Vse o osebnih podatkih

VSEBINA

Osebni podatki - vse informacije, ki se neposredno ali posredno nanašajo na določeno ali določeno osebo (klavzula 1, 3. člen Zveznega zakona št. 152-FZ z dne 27. julija 2006 »O osebnih podatkih«), v nadaljevanju: zakon o osebnih podatkih. Takšna široka razlaga omogoča, da se osebnim podatkom dodeljujejo skoraj vse informacije o osebi: informacije o njegovem polnem imenu, področju in starosti, izobrazbi, kraju bivanja, zakonskem stanu itd. Poleg tega osebni podatki vključujejo podobo osebe, s katero je mogoče identificirati njegovo osebnost. - na primer, fotografija, video posnetek ali portret (razlaga Roskomnadzorja z dne 30. avgusta 2013) "Pojasnila o vprašanjih pripisovanja fotografij, videa, podatkov o prstnih odtisih in drugih informacij biometričnemu osebju NYM podatke in značilnosti njihovega zdravljenja ").

Upravljavec - državni organ, občinski organ, pravna oseba ali posameznik, ki organizira in (ali) izvaja obdelavo osebnih podatkov, kot tudi ugotavlja namene obdelave osebnih podatkov, njihovo sestavo in tudi dejanja, ki se izvajajo z njimi (2. točka 3. člena zakona o osebnih podatkih) podatkov).

Obdelava osebnih podatkov - vsako dejanje z osebnimi podatki, vključno z zbiranjem, beleženjem, sistematizacijo, kopičenjem, shranjevanjem, izboljšanjem (posodobitvijo, spremembo), pridobivanjem, uporabo, prenosom (distribucijo, zagotavljanje, dostop), depersonalizacijo, blokiranjem, izbrisom, uničenjem osebnih podatkov (3. člen, 3. člen zakona o osebnih podatkih).

Čezmejni prenos osebnih podatkov - prenos osebnih podatkov na ozemlje tuje države v pristojnost tuje države, tuje fizične ali tuje pravne osebe (11. člen 3. člena Zakona o osebnih podatkih).

Od 1. julija 2017 je upravna odgovornost za kršitve, storjene med obdelavo osebnih podatkov, postala težja. Oglejmo podrobneje, katera pravila je treba upoštevati pri delu z njimi in kakšna odgovornost zdaj ogroža kršitelje.

Sorodni dokumenti:

Glejte tudi:

Osebni podatki: imate čas za zaščito!
Podjetniki so lahko dolžni hraniti osebne podatke državljanov Ruske federacije na ruskih strežnikih od 1. septembra 2016, kot je bilo načrtovano prej, vendar od 1. septembra 2015.

Kibernetska varnost in digitalna suverenost: spodbuda ali ovira za razvoj trga IT?
Razumeli bomo, kako se načrtuje varovanje osebnih podatkov pred kibernetskimi grožnjami, kaj lahko pričakujemo od doktrine informacijske varnosti in kakšne so možnosti za razvoj osnutka zakona o kritični infrastrukturi.

Soglasje pri obdelavi osebnih podatkov in naših pravicah

To gradivo je pripravila skupina pravoslavnih odvetnikov mesta Smolensk in je nastala v obliki odgovorov na najpogostejša vprašanja. Ponujamo vam, da se seznanite z razlago pravoslavnega pravnika Smolenska Alekseja Sinitsyna o obdelavi osebnih podatkov.

- V zadnjem času so skoraj vse državne in občinske organizacije začele zahtevati soglasje za obdelavo osebnih podatkov. Ali imam pravico zavrniti podpis takšnega sporazuma in ali mi bodo v tem primeru odvzeli državne ali občinske storitve (na primer možnost izdaje otroškega dodatka)?

- Pravzaprav se je skoraj povsod začela zahtevati soglasje za obdelavo osebnih podatkov. Vendar je treba opozoriti, da se v večini primerov to soglasje sprejme brez pravne podlage, pod krinko uradnega sklicevanja na zvezni zakon št. 152-ФЗ z dne 27. julija 2006 „O osebnih podatkih“.

Dejstvo je, da prvi odstavek 6. člena zakona vsebuje 11 razlogov za obdelavo osebnih podatkov, ki jih lahko razdelimo v dve skupini: primeri, kjer je obdelava osebnih podatkov dovoljena s soglasjem osebnih podatkov (to je z vašim soglasjem), in primeri, kjer je privolitev dovoljena, in primeri, kjer je privolitev dovoljena predmet obdelave osebnih podatkov ni potreben. Poleg tega je seznam primerov, v katerih ima pristojni organ pravico obdelovati vaše osebne podatke brez vašega soglasja, naveden v tem členu, izčrpen in ni podvržen nobeni razširjeni razlagi. Navedimo vse te primere v celoti:

  • obdelava osebnih podatkov je potrebna za doseganje ciljev, ki jih določa mednarodna pogodba Ruske federacije ali zakona, za izvajanje in izvajanje funkcij, pooblastil in dolžnosti, ki jih nalaga zakonodaja Ruske federacije operaterju
  • obdelava osebnih podatkov je potrebna za izvajanje sodnega postopka, izvršitev sodnega akta, dejanja drugega organa ali uradnika, ki je predmet izvršbe v skladu z zakonodajo Ruske federacije o izvršilnih postopkih (v nadaljnjem besedilu: izvršitev sodnega akta);
  • obdelava osebnih podatkov je nujna za opravljanje državnih ali občinskih storitev v skladu z Zveznim zakonom št. 210-FZ z dne 27. julija 2010 "O organizaciji zagotavljanja državnih in komunalnih storitev", za zagotovitev izvajanja takšne storitve, za registracijo osebnih podatkov na enotnem portalu države in komunalne storitve;
  • obdelava osebnih podatkov je potrebna za izvedbo naročila, pri kateri je bodisi upravičenec bodisi porok, za katerega velja osebni podatek, kakor tudi za sklenitev pogodbe, ki jo je začel predmet osebnih podatkov ali pogodba, za katero je predmet osebnih podatkov upravičenec ali poroštvo;
  • obdelava osebnih podatkov je potrebna za zaščito življenjskih, zdravstvenih ali drugih življenjskih interesov osebnih podatkov, če je pridobitev soglasja osebnih podatkov nemogoča;
  • obdelava osebnih podatkov je potrebna za uresničevanje pravic in zakonitih interesov upravljavca ali tretjih oseb ali za doseganje družbeno pomembnih ciljev, če to ne krši pravic in svoboščin osebnih podatkov;
  • obdelava osebnih podatkov je potrebna za strokovne dejavnosti novinarske in (ali) pravne dejavnosti množičnih medijev ali znanstvene, literarne ali druge ustvarjalne dejavnosti, če ne kršijo pravic in zakonitih interesov osebnih podatkov;
  • obdelava osebnih podatkov se izvaja za statistične ali druge raziskovalne namene, razen za namene, določene v 15. členu zakona o osebnih podatkih, ob obvezni odstranitvi identifikacije osebnih podatkov;
    obdelavo osebnih podatkov, ki bodo objavljeni, ali obvezno razkritje v skladu z zveznim zakonom.

V vseh drugih primerih se obdelava osebnih podatkov izvaja le s soglasjem osebnih podatkov (tj. Z vašim soglasjem).

Tako je v primeru, da je obdelava osebnih podatkov nujna za izvajanje in izpolnjevanje funkcij, pooblastil in dolžnosti, ki jih nalaga zakonodaja Ruske federacije upravljavcu, pridobitev soglasja za obdelavo osebnih podatkov nepotrebna (člen 6, 1. del, 6. člen Zveznega zakona o osebnih podatkih) "). Poleg tega pri prijavi za državne in občinske storitve ni potrebno soglasje, ki vključuje plačilo mesečnega dodatka za otroka (člen 4, prvi del, 6. člen navedenega zakona).

V primeru zavrnitve podpisa takega soglasja izvajalec (organ ali oseba, ki obdeluje osebne podatke) nima pravice, da vas omeji pri prejemanju storitve. Hkrati bo obdelava osebnih podatkov potekala na podlagi pooblastil, ki so ji podeljena z zgoraj navedenimi zakoni.

Opozoriti je treba, da če iz kakršnega koli razloga soglašate z obdelavo osebnih podatkov, bodite pozorni na njihov seznam. Dejstvo je, da je v skladu s petim odstavkom čl. 5. Zveznega zakona "O osebnih podatkih" mora vsebina in obseg obdelanih osebnih podatkov ustrezati navedenim ciljem obdelave. Obdelani osebni podatki ne smejo biti odvečni glede na te cilje.

Če seznam osebnih podatkov, privolitev v obdelavo, ki vam je ponujena, vsebuje informacije, ki po vašem mnenju niso povezane z namenom obdelave, od zaposlenega operaterja zahtevajo, da utemelji njihovo vključitev. V odsotnosti utemeljitve in tudi v primeru, da se vam utemeljitev zdi neprepričljiva, zahtevate izključitev zgornjih informacij s seznama ali nad svojim podpisom, označite opombo “razen naslednjih osebnih podatkov. »Navedite podatke, soglasje, na katerega obdelavo zavrnete.

Pravna utemeljitev in potreba po obdelavi osebnih podatkov v organizaciji

Vse organizacije zbirajo, shranjujejo in uporabljajo informacije o svojih zaposlenih. Osebni podatki so zdaj zelo dragoceni, in če pade v roke goljufov, postane sredstvo za storitve kaznivih dejanj. V tem članku bomo opisali, kako in za kakšen namen podjetja obdelujejo osebne podatke in ali naj prejmejo soglasje zaposlenih.

Kaj je obdelava osebnih podatkov?

Izraz "obdelava osebnih podatkov" vključuje vsa dejanja, ki jih izvede operater s posameznimi informacijami. Med njimi so:

  1. zbiranje;
  2. pojasnitev;
  3. sistematizacija;
  4. uporabo;
  5. izbris;
  6. shranjevanje.

Pred tem so bili osebni podatki povezani samo s polnim imenom, krajem rojstva, naslovom registracije in podatki o potnem listu. Zdaj so vse informacije o osebi, vključno z njegovim zakonskim stanjem, izobrazbo, stopnjo dohodka. Delodajalec nima pravice obdelovati podatkov o političnih pogledih, veroizpovedi in zasebnem življenju zaposlenega. Preberite več o tem, kaj se nanaša na osebne podatke - preberite ta članek https://otdelkadrov.online/5841-ponyatie-vidy-personalnyh-dannyh

Opravljanje dejanj z osebnimi podatki je več načinov. Avtomatizirana obdelava osebnih podatkov poteka na računalniku. Ročna metoda vključuje uporabo papirnih medijev. Zdaj se v večini primerov uporablja mešana obdelava, ki združuje avtomatizirane in neavtomatizirane elemente.

Cilji obdelave osebnih podatkov v podjetju

Ugotovite naslednje cilje za obdelavo osebnih podatkov v organizaciji:

  1. Sklenitev, izvrševanje in prenehanje civilnih pogodb z državljani, pravnimi osebami, samostojnimi podjetniki in drugimi osebami v primerih, ki jih določa zakonodaja in statut podjetja.
  2. Organizacija kadrovske evidence organizacije, zagotavljanje skladnosti z zakoni, sklepanje in izpolnjevanje obveznosti po pogodbah o delu in civilnem pravu.
  3. Izvajanje kadrovskega pisarniškega dela, pomoč zaposlenim pri zaposlovanju, usposabljanju in napredovanju, uporaba ugodnosti.
  4. Izpolnjevanje zahtev davčne zakonodaje o izračunu in plačilu davka od dohodka fizičnih oseb in enotnega socialnega davka, pokojninske zakonodaje pri oblikovanju in prenosu na FIU prilagojenih podatkov o vsakem prejemniku dohodka, ki se upoštevajo pri zaračunavanju obveznega pokojninskega zavarovanja.
  5. Dopolnitev osnovne statistične dokumentacije v skladu z delovnim, davčnim in zveznim zakonom.

Kaj je privolitev pri obdelavi osebnih podatkov

Skupaj z zagotavljanjem potrebnih dokumentov ob sklenitvi pogodbe o zaposlitvi se podpiše tudi soglasje delavca do obdelave osebnih podatkov zaposlenega. V skladu s čl. 3 Zveznega zakona №152, taki podatki vključujejo vse informacije o osebi - od imena in priimka do vpisov v delovni zvezek.

Osebni podatki so razdeljeni v tri kategorije:

  • Splošno dostopni - osnovni osebni podatki, vključno z imenom, spolom, datumom in krajem rojstva.
  • Biometrični - informacije o videzu in nekaterih fizioloških značilnostih, če so določene vizualno.
  • Posebnost - državljanstvo, vera, zdravstveno stanje, kazenska evidenca, delno - informacije o delu (razlogi za odpust itd.).

Obdobje veljavnosti privolitve za obdelavo osebnih podatkov je obvezno. Trenutek njegovega prenehanja postane določen datum ali določen dogodek, vključno s odpoklicem soglasja zaposlenega. Ta zahteva je določena v četrtem odstavku 4. člena. 9 FZ №152.

Kdaj potrebujete soglasje za obdelavo osebnih podatkov

Za obdelavo posebnih in biometričnih podatkov je potrebna privolitev. Javno dostopne informacije se lahko prosto uporabljajo, razen če niso v nasprotju z zakonom in splošno sprejetimi standardi morale in etike.

Primeri, kjer privolitev v obdelavo osebnih podatkov ni potrebna

Izjeme so primeri, v katerih se kazenska zadeva preiskuje in se izvajajo operativno-preiskovalni ukrepi. Biometrični podatki so lahko potrebni za ugotavljanje identitete v odsotnosti dokumentov osebe. V takih primerih ni potrebno soglasje za obdelavo osebnih podatkov.

Približna oblika soglasja in opis dokumenta

Izjava o soglasju za obdelavo osebnih podatkov se v pisni obliki predloži v imenu vodje organizacije. V glavi dokumenta so navedeni:

  1. položaj vodje in ime organizacije, ki jo vodi;
  2. Ime glave;
  3. položaj zaposlenih;
  4. Ime zaposlenega;
  5. datum;
  6. kraj priprave.

Ali je mogoče zavrniti obdelavo osebnih podatkov z vidika zakona

Zavrnitev soglasja za obdelavo osebnih podatkov po zakonu nima pravnih posledic. V 1. delu čl. 9 FZ št. 152 navaja, da je soglasje izraženo prosto in prostovoljno.

Včasih je zavrnitev obdelave osebnih podatkov polna negativnih posledic. Če ima podjetje sistem za nadzor dostopa, v takih okoliščinah delavec ne bo mogel izdati ali zamenjati vozovnice - tak ukrep bo presegel obseg storitev. Zato bi odsotnost soglasja pomenila nezmožnost opravljanja delovne funkcije.

Osebni podatki - 2018: kako se izogniti denarnim kaznim

Opozorilno pismo Roskomnadzor o kršitvi določb zveznega zakona št. 152-FZ z dne 27. julija 2006 ne bo prišlo do vas, če se strinjate z obdelavo osebnih podatkov, ste pravilno sestavili politiko obdelave osebnih podatkov in zagotovili druge pomembne podrobnosti.

Kaj se je spremenilo od 1. julija 2017

1. julija 2017 je začel veljati Zvezni zakon z dne 7. februarja 2017 št. 13-ФЗ, s katerim je bil spremenjen čl. 13.11 Kodeks o upravnih prekrških Zlasti je razširil seznam razlogov za upravno odgovornost za nezakonito obdelavo osebnih podatkov (PDN) in povečanje glob.

Osebni podatki: globe

Prosimo, upoštevajte: samo takšno podlago kot PD obdelavo brez pridobitve soglasja njihovih predmet določa največje globe za vse kategorije kršiteljev - do 75.000 rubljev.

V zvezi s tem se najpogosteje zastavljajo številna vprašanja:

  • Ali sem operater osebnih podatkov?
  • Ali se za mene uporablja zakon o osebnih podatkih?
  • Kako obvestiti Roskomnadzor o obdelavi osebnih podatkov?
  • Kaj bi moral storiti lastnik spletnega mesta, da se izogne ​​kazni?

Obravnavamo vsa vprašanja v redu.

Kako razumeti, če ste operater osebnih podatkov?

Zvezni zakon št. 152-ФЗ opredeljuje tri ključne pojme, okoli katerih se pogosto pojavljajo različna vprašanja: osebni podatki, operater in obdelava osebnih podatkov.

Osebni podatki - vse informacije, ki se nanašajo na neposredno ali posredno določeno ali določeno osebo (predmet osebnih podatkov).

Operator - državni organ, občinski organ, pravna ali fizična oseba, samostojno ali skupaj z drugimi osebami, ki organizirajo in (ali) obdelujejo osebne podatke, ter določajo namene obdelave osebnih podatkov, sestavo osebnih podatkov, ki se obdelujejo, dejanja (operacije), ki se izvajajo z osebnimi podatki;

Obdelava osebnih podatkov - vsako dejanje ali niz dejanj, ki se izvajajo z uporabo orodij za avtomatizacijo ali brez njih z osebnimi podatki: zbiranje, evidentiranje, sistematizacija, kopičenje, shranjevanje, izboljšanje (posodobitev, sprememba), iskanje, uporaba, prenos (distribucija, zagotavljanje, dostop, uporaba, prenos) ), depersonalizacija, blokiranje, izbris, uničenje osebnih podatkov.

Zakon ne določa izrecno, kateri podatki so osebni, vendar, če izhajamo iz besedila, da gre za »kakršne koli informacije«, ki se nanašajo na posameznika, PD vključuje:

  • Polno ime (skupaj in celo ločeno)
  • datum rojstva
  • naslov
  • telefon
  • e-pošta
  • fotografijo
  • povezavo do osebne spletne strani
  • povezavo do profila v družabnih omrežjih

Skratka, govorimo o vseh podatkih, s katerimi je mogoče identificirati osebo. Torej, če nekako prejmete takšne podatke v katerikoli kombinaciji, potem ste operater osebnih podatkov. Pravzaprav je vsak lastnik spletnega mesta upravljavec osebnih podatkov, saj na svoj vir postavlja obrazec za povratne informacije, obrazec za registracijo itd.

Zvezni zakon št. 152-FZ operaterje deli na več kategorij: fizične osebe, samostojni podjetniki, pravne osebe, občinski organi in državni organi. Glede na kategorijo veljajo različne kazni za isto kršitev. Na primer, za posameznike so opazno nižji kot za pravne osebe.

Vsaka kategorija operaterjev se tako ali drugače sooča z obdelavo PD. Fizične osebe uporabljajo PD strank. SP zahteva te podatke, najema delavce ali zbira osebne podatke na spletnem mestu v spletni trgovini. Za pravne osebe se uporablja razširjen seznam zahtev za izvajanje potrebnih dokumentov in zahteva po imenovanju osebe, odgovorne za organizacijo obdelave osebnih podatkov. Najstrožje zahteve so naložene državnim in občinskim organom, ki delajo z ogromnim številom državljanov.

Kaj bi moral narediti lastnik mesta, da bi se izognili Roskomnadzor denarnim kaznim

Korak 1. Če imate kakršne koli oblike zbiranja osebnih podatkov na vašem spletnem mestu, potem morate za vsakega od njih vstaviti stavek »Strinjam se z obdelavo mojih osebnih podatkov« in potrditveno polje.

2. korak: Spremljajte ponudbo »Strinjam se z obdelavo mojih osebnih podatkov« s hiperpovezavo na dokument, ki vsebuje pogoje za obdelavo PD. To je lahko uporabniški sporazum, privolitev v obdelavo osebnih podatkov in pogodba, politika zasebnosti in del ponudbe - ime ni tako pomembno. Ta dokument se imenuje izjava o zasebnosti na Microsoftovem spletnem mestu. V tej izjavi bodite pozorni na točko »Piškotki in podobne tehnologije«: če jih uporabite, morate biti tudi opozorjeni. Na spletni strani Adidasa pa je besedilo soglasja za obdelavo PD neposredno na obrazcu za registracijo, povezava pa vodi do pravilnika o zasebnosti podjetja.

Korak 3. Pripravite besedilo dokumenta s pogoji obdelave PD. Navedite naslednje podatke (v skladu s členom 9 Zveznega zakona št. 152-ФЗ):

  • Polno ime, naslov subjekta PD, številka glavnega dokumenta, ki dokazuje njegovo identiteto, podatke o datumu izdaje tega dokumenta in organu izdaje;
  • ime ali priimek, ime, patronymic in naslov upravljavca, ki pridobi soglasje subjekta PD;
  • namen obdelave PD;
  • seznam PDN, za katere se subjekt strinja;
  • ime ali ime in naslov osebe, ki izvaja obdelavo PD v imenu izvajalca, če bo obdelava zaupana tej osebi;
  • seznam ukrepov s PD, za katere je dano soglasje, splošen opis metod obdelave PD, ki jih uporablja upravljavec;
  • obdobje veljavnosti soglasja subjekta PD in način njegovega odstopa (če ni z zakonom drugače določeno);
  • podpis subjekta PD.

Bodite pozorni! Če uporabnik sklene sporazum, ki temelji na nekem dokončanem dokumentu, prilagodite cilje obdelave podatkov in seznam podatkov za sebe, svoje podjetje.

Korak 4. Pripravite dokument z naslovom Politika o obdelavi osebnih podatkov (ta obveznost operaterja je izrecno navedena v 2. točki 18. člena Zveznega zakona št. 152-FZ) in ga objavite na spletni strani v prostem dostopu. Oglejte si, kako je to storil Microsoft. Več o šestih pomembnih komponentah, ki jih je treba vključiti v ta dokument, preberite v članku „Politika obdelave osebnih podatkov: kako ustvariti dokument“.

Korak 5. Pošlji obvestilo o obdelavi PD v Roskomnadzor. Na splošno, v skladu z delom 1 čl. 22 zveznega zakona št. 152-FZ, mora operater to storiti še pred obdelavo PD. Toda bolje pozno kot nikoli. Za zamudo pri priglasitvi ne boste kaznovani, sankcije bodo sledile le, če vas zanima Roskomnadzor. Tudi če pošljete obvestilo z zamudo, navedite datum državne registracije kot datum začetka obdelave PD.

Primeri, ko obvestilo Roskomnadzor ni potrebno

Pri obdelavi PD, če:

  • nanašajo na subjekte, ki so povezani z delovnim razmerjem z operaterjem;
  • ki jih prejme upravljavec ob sklenitvi pogodbe, vendar ne razdelijo, ne posredujejo tretjim osebam brez privolitve njihovega subjekta, to je, da jih upravljavec uporablja izključno za izvedbo naročila
  • javno dostopni PD;
  • vključujejo samo polna imena oseb PD;
  • so potrebni za en prehod PD, ki je odvisen od ozemlja, na katerem je upravljavec, ali za druge podobne namene;
  • vključen v zvezne avtomatizirane informacijske sisteme PD, državne informacijske sisteme PD, ki so nastale zaradi varovanja varnosti države in javnega reda;
  • obdelujejo brez uporabe avtomatizacije v skladu z zveznimi zakoni ali drugimi predpisi.

Vsi navedeni ukrepi se nanašajo na fizične in pravne osebe. Vendar pa morajo pravne osebe sprejeti številne dodatne ukrepe - organizacijske, pravne in tehnične.

V katerih primerih naj izvajalci ne zagotovijo zaupnosti osebnih podatkov?

V skladu z 2. delom čl. 22 Zveznega zakona z dne 27. julija 2006 št. 152-FZ, ki zagotavlja, da zaupnost osebnih podatkov ni potrebna:

  • v primeru anonimizacije osebnih podatkov;
  • v zvezi z javno dostopnimi osebnimi podatki;
  • če podatki vsebujejo samo priimek, ime in patronime oseb, na katere se nanašajo osebni podatki;
  • za en prehod predmeta osebnih podatkov na ozemlje, kjer se nahaja upravljavec (ali za druge podobne namene);
  • če upravljavec podatke prejme v zvezi s sklenitvijo pogodbe, pri kateri je predmet osebnih podatkov stranka, če se osebni podatki ne posredujejo, in se ne posreduje tretjim osebam brez soglasja subjekta in jih upravljavec uporablja samo za izvajanje omenjene pogodbe in sklepanje pogodb s predmetom osebnih podatkov;
  • če se podatki nanašajo na člane javnega združenja ali verske organizacije in se obdelujejo za doseganje legitimnih ciljev.

Kdaj za obdelavo osebnih podatkov ni potrebna privolitev osebnih podatkov?

V skladu z odstavkom 2-11 prvega odstavka čl. 6. Zvezni zakon z dne 27. julija 2006 št. 152-FZ, soglasje osebnih podatkov ni potrebno v primerih, ko obdelava osebnih podatkov:

1) se izvaja na podlagi zveznega zakona, ki določa njegov namen, pogoje za pridobitev osebnih podatkov in vrsto subjektov, katerih osebni podatki se obdelujejo, ter opredeljuje pooblastila operaterja;

1.1) je potrebno v zvezi z izvajanjem mednarodnih sporazumov Ruske federacije o ponovnem sprejemu;

2) se izvede za izpolnitev pogodbe, katere ena od strank je predmet osebnih podatkov;

3) se izvaja za statistične ali druge znanstvene namene, ob obvezni odvzemi osebnih podatkov;

4) je treba varovati življenjske, zdravstvene ali druge življenjske interese posameznika, na katerega se nanašajo osebni podatki, če je pridobitev soglasja posameznika, na katerega se nanašajo osebni podatki, nemogoča;

5) ki so potrebni za dostavo poštnih pošiljk s strani poštnih organizacij, za telekomunikacijske operaterje za poravnavo z uporabniki komunikacijskih storitev za opravljene komunikacijske storitve ter za obravnavanje zahtevkov uporabnikov komunikacijskih storitev;

6) se izvaja za namene poklicne dejavnosti novinarja ali za znanstvene, literarne ali druge ustvarjalne dejavnosti, če to ne krši pravic in svoboščin osebnih podatkov;

7) se izvaja v zvezi s podatki, ki jih je treba objaviti v skladu z zveznimi zakoni, vključno z osebnimi podatki oseb, ki so na javnih položajih, položajih javnih uslužbencev, osebnih podatkih kandidatov za izvoljene državne ali občinske urade.

Portal osebnih podatkov - kaj je to?

Osnutek programa "Digitalna ekonomija" se nanaša na načrte za oblikovanje posebnega portala osebnih podatkov do leta 2019. Ta ukrep je potreben za rešitev problema nenadzorovanega zbiranja PDN. Odgovornost za vir bo dodeljena Roskomnadzorju.

Zmanjšajte tveganja: zagotovite, da so osebni podatki zaščiteni v skladu z zveznim zakonom-152

Predvideva se, da bo portal osebnih podatkov uporabnikom omogočil, da ugotovijo, komu so dali dovoljenje za obdelavo PD in prepovedali njihovo nadaljnjo uporabo. Za dostop do teh informacij se bodo morali le prijaviti na spletno mesto.

Če želite izvedeti več o najpomembnejših poslovnih spremembah, se pridružite kanalu Telegram!

Podrobnejše informacije o obdelavi osebnih podatkov - v materialih naših strokovnjakov:

Likbez o osebnih podatkih za podjetja, ki jih obdelujejo

Pogoji, nianse in pogoste zablode so v gradivu strokovnjakov varnostne službe podjetja "Onlanta" (vključeni v skupino podjetij LANIT).

Razumemo pravno terminologijo in same nianse, zaradi katerih se lahko na sodišču.

Pojasnite izraze v človeškem jeziku

Glavni zakon, ki ureja odnose v zvezi z obdelavo osebnih podatkov, je zvezni zakon z dne 27. julija 2006 št. 152-ФЗ „O osebnih podatkih“.

Prvi izraz, ki ga je treba razumeti, so osebni podatki.

Kaj so osebni podatki

To so vse informacije, ki se lahko uporabijo za identifikacijo osebe: na primer ime in priimek, datum rojstva, izobrazba, dohodek in celo zakonski stan. Vprašate: "In kaj, moj priimek, natisnjen na vizitki, so tudi osebni podatki?"

Odgovor: "Da." Po zakonu ni pomembno, ali je samo vaše ime natisnjeno na vizitki ali v kombinaciji, na primer s telefonsko številko in naslovom. Tako prvi kot drugi in tretji osebni podatki. Res je, da shranjevanja vizitk ali telefonskih številk dekleta v telefonskem imeniku ne bo treba odgovoriti z zakonom, temveč na tem spodaj.

Pojdi naprej. Mediji nenehno pišejo "shranjevanje osebnih podatkov". Pravilno govoriti ne shranjevanje, ampak obdelavo osebnih podatkov. Kakšna je razlika? Shranjevanje je le del tega, kar se imenuje obdelava osebnih podatkov. Dejanja, ki jih izvajate z osebnimi podatki (zbiranje, zbiranje, shranjevanje, prenos, spreminjanje), so po zakonu označena kot „obdelava osebnih podatkov“.

Pomembno je razumeti, da zakon ločuje dva subjekta osebnih podatkov: upravljavca in obdelovalca. Upravljavec izvaja obdelavo osebnih podatkov in določa tudi namene njihove obdelave, sestavo osebnih podatkov, ki jih je treba obdelati, dejanja (operacije), ki se izvajajo z osebnimi podatki.

Upravljavec je oseba, ki izvede kakšno dejanje z osebnimi podatki: zbiranje, shranjevanje, organiziranje, zbiranje, posodabljanje, posodabljanje, brisanje, depersonaliziranje itd.

Pravzaprav procesor ni le končni uporabnik, ki potrebuje osebne podatke za delo, temveč tudi vsak vmesni uporabnik, preko katerega roke so bili posredovani ti osebni podatki. Pokaži v praksi.

Težava

Spletna trgovina ima bazo podatkov o strankah, ki se nahaja v "oblaku" tretje družbe. S to bazo deluje marketinška agencija. Vprašanje: Koliko operaterjev osebnih podatkov imamo?

Pravilen odgovor je eden. To je spletna trgovina, ki določa cilje za obdelavo osebnih podatkov. Drugo vprašanje je: koliko obdelovalcev osebnih podatkov imamo? Pravilen odgovor je dva.

  1. Podjetje, ki ima podatkovno bazo spletne trgovine v oblaku.
  2. Tržna agencija, ki izvleče podatke in na podlagi teh podatkov strankam pripravi promocijsko ponudbo.

Osebni podatki se obdelujejo v različnih institucijah: na primer v bankah, šolah, klinikah, v vizumskih centrih. Da ne omenjam spletnih strani, kjer se registriramo, pustite naše e-poštne naslove in telefonske številke. Toda kako in kje točno?

Nuance

V zakonodaji obstaja tako nejasen izraz kot „informacijski sistem osebnih podatkov“. Če poskusite razložiti na preprost način - to je celoten kompleks, sestavljen iz strežnikov baz podatkov, tehničnih sredstev za zagotavljanje njihove obdelave in informacijske tehnologije. V skladu z zakonom je treba varovati vsak informacijski sistem osebnih podatkov.

Metode varovanja informacij so različne.

  • Fizična: na primer v prostoru, kjer se nahajajo računalniki, se lahko namestijo kamere, lahko se uporablja nadzor dostopa, alarmni sistemi.
  • Tehnični - s pomočjo specializiranih orodij za zaščito informacij.
  • Upravna: vse vrste predpisov in pravil, ki urejajo obdelavo osebnih podatkov v podjetju.

Primer

Eno od sredstev za zaščito informacij je depersonalizacija osebnih podatkov. Kaj je to? V vizumskem centru se vsaki osebi, ki zaprosi za vizum, dodeli ločena identifikacijska številka. Sama številka se ne nanaša na osebne podatke, ker osebo depersonalizira: nemogoče je identificirati osebo, ki je zaprosila za vizum.

Zdi se, da obdelujem osebne podatke.

Torej, s terminologijo razvrščeno. Zdaj bi morali vsi predstavniki podjetij, zlasti samostojni podjetniki, ki imajo samo nekaj zaposlenih v osebju, iskreno odgovoriti na vprašanje: »Ali obdelujem osebne podatke?«

Da, če ste lastnik spletnega mesta s prisotnostjo petih ljudi na teden, vendar obstaja obrazec za povratno informacijo s polji "Polno ime, e-poštni naslov, telefonska številka". Informacije o namenih, za katere zbirate osebne podatke, kako jih uporabljate, morajo biti predstavljene na vaši spletni strani.

Da, če obdelujete osebne podatke svojih zaposlenih ali strokovnjakov tretjih oseb, ki so zaposleni za opravljanje katerega koli dela.

Da, če delate z zasebnimi strankami in potrebujete podatke za njihov potni list za sklepanje pogodb - to velja za potovalne agencije, fitnes centre, različne storitvene družbe, spletne trgovine in druge.

In še enkrat, da, če ste proračunska organizacija, politična stranka ali vrtec. Slednji imajo ne le podatke o otroku, ampak tudi njegove starše, vključno z delom in položajem. Da ne omenjam zdravstvenih ustanov - obstaja morje osebnih občutljivih informacij, ki jih je treba varno shraniti.

Če pa podatke uporabljate za osebno komunikacijo brez komercialne koristi, se zahteve zakonodaje ne nanašajo na vas in ne gre za nobeno kazensko odgovornost.

Na primer, uporaba stikov, natisnjenih na vizitki, ki ste jo prejeli od kolega, ali telefonskih številk v zvezku na pametnem telefonu, informacije na družabnih omrežjih vam ne nalagajo odgovornosti pred zakonom.

Glavna stvar je, da ne razkrivamo podatkov oglaševalcem in jih ne objavljamo brez dovoljenja lastnikov osebnih podatkov v javni domeni.

Določite kategorijo osebnih podatkov

Čestitamo, ponosni ste lastnik naziva »operater osebnih podatkov«. Zdaj je najpomembnejše razumeti, kakšne osebne podatke obdelujete. Ker je odvisno od kategorije osebnih podatkov, kako zaščititi podatke in katere zahteve je treba izpolniti. Kategorije so podrobno opisane v zveznem zakonu-152 in sklepu vlade z dne 1. novembra 2012 N 1119.

Kategorije osebnih podatkov v preprostih besedah:

Splošno dostopni osebni podatki: podatki iz javnih virov, ki jih objavijo osebni podatki ali z odobritvijo. Javno dostopni podatki so podatki iz medijev ali interneta.

Primer: informacije, objavljene v odprtem dostopu na socialnih omrežjih ali na spletni strani podjetij. Telefonska številka in družinski status, objavljen v javnem dostopu do Facebooka. Ime zaposlenega in njegovo delovno mesto na spletni strani delodajalca.

Biometrični osebni podatki: ta kategorija vključuje vse podatke o fizioloških in bioloških značilnostih ljudi.

Primer: teža, višina, barva oči ali las, dolžina las, krvna skupina, fotografija.

Osebni podatki posebne kategorije: to vključuje informacije o pripadnosti kateri koli rasi in narodu, politični pogledi, verska in filozofska prepričanja, zdravstveno stanje ali intimno življenje.

Primer: medicinska diagnoza (informacije o tem, kaj ste zboleli, kdaj, kateri zdravnik vas je zdravil).

Osebni podatki drugih vrst - to vključuje osebne podatke, ki niso vključeni v zgoraj navedene kategorije.

Primer: informacije o podjetju. Računovodske izkaznice za zaposlene, ki vsebujejo informacije, s katerimi so HR in knjigovodska dela: plače, počitnice, datumi zaposlitve.

Kategorija, število, vrsta groženj - raven zaščite

Ko se odločite za kategorijo osebnih podatkov, morate razumeti natančno količino podatkov, ki jih obdelujete: do 100 tisoč ali več kot 100 tisoč.

Izvedite kategorijo in številko, določite vrsto grožnje:

Grožnje številka 1. "Luknje" in ranljivosti v operacijskem sistemu. Primer: ranljivosti, ki jih hekerji uporabijo za prodor v operacijski sistem za krajo informacij.

Grožnje številka 2. "Luknje" in ranljivosti v aplikacijski programski opremi, torej v programski opremi, ki se uporablja v vašem vsakodnevnem delu. Primer: Word, Excel.

Grožnje številka 3. Vse druge nevarnosti, ki niso navedene v prvih dveh vrstah. Najprej človeški dejavnik. Zaposleni lahko dokument ostane odprt na odklenjenem računalniku, pošlje dokument za tiskanje na tuje tiskalnik ali po e-pošti.

Količina osebnih podatkov, kategorija, vrsta groženj - skupaj vam omogočajo, da ugotovite, kakšna raven zaščite je potrebna za vaš informacijski sistem. Zdaj imamo štiri ravni zaščite.

Prva in najvišja raven zaščite se najpogosteje uporablja za obdelavo osebnih podatkov v vladnih agencijah in zdravstvenih ustanovah. Četrto raven zaščite je najlažje zagotoviti, včasih je dovolj, da se izvajajo organizacijski regulativni ukrepi, predvsem v zvezi z varstvom javno dostopnih podatkov.

S to tabelo lahko določite stopnjo zaščite.

Primer

Bolnišnica obdeluje osebne podatke svojih pacientov - to so osebni podatki posebne kategorije. Obdeluje tudi osebne podatke zaposlenih - to so osebni podatki druge kategorije. Najverjetneje ima bolnišnica dve podatkovni zbirki. Če dodate obe bazi podatkov, boste dobili skupno količino osebnih podatkov, ki se vrtijo v informacijskem sistemu te bolnišnice.

Na primer, vse od njih - do 100 tisoč. Nato pogledamo, kako se obdelujejo podatki: avtomatizirani (v računalniku) ali ne avtomatizirani (v ročni omarici za datoteke). Če je vse avtomatizirano, pogledamo, kakšno programsko opremo uporablja bolnišnica, kakšne ranljivosti ima.

Na podlagi tega so opredeljene nevarnosti in njihova raven. Vse dejavnike seštejemo in dobimo drugo stopnjo zaščite. Poglejmo, kakšne so zahteve iz zakona na drugi stopnji varnosti. Na podlagi teh zahtev bo treba zgraditi zaščito informacijskega sistema, ki bo ustrezala zahtevam zveznega zakona.

Malo o nevarnosti uhajanja osebnih podatkov

Zakaj se sploh trudite zaščititi osebne podatke? Osebni podatki so dragi izdelki na črnem trgu. Prevaranti so pripravljeni plačati impresivne zneske za profil, ki vsebuje vse podrobnosti zdravstvene kartoteke osebe. Ločen trg - prodaja podatkov o bančnih karticah; računi v družabnih omrežjih.

Posledice uhajanja osebnih podatkov so različne. Podatki so lahko javno dostopni na internetu: na primer, lahko preprosto najdete ukradene zbirke podatkov z naslovi in ​​telefonskimi številkami strank podjetja v omrežju. Če poznate ime in priimek, lahko vsakdo najde domači naslov osebe, se vključi v družabno omrežje, si ogleda profil ali preprosto napiše SMS na mobilni telefon.

Osebni podatki se lahko vnesejo v podatkovno bazo nadležnih pošiljk neke komercialne organizacije, nato pa bo njihov lastnik preobremenjen z nenaročenimi ponudbami storitev. Prav tako lahko uporabljajo spletne prevarante za spletne igralnice ali odprejo elektronsko denarnico.

V najhujših primerih lahko napadalec pooseblja drugo osebo in vzame posojilo v imenu drugega. Najresnejše posledice uhajanja osebnih podatkov vključujejo: nezakonita ravnanja z nepremičninami, krajo denarja iz bančnih kartic, izsiljevanje sorodnikov in registracijo podjetja.

Obremenitev odgovornosti

Ali razumete pomen vprašanja in ste pripravljeni prevzeti odgovornost? Tako je. Ker je odgovornost za varnost osebnih podatkov v celoti v pristojnosti operaterja.

To pomeni, da mora upravljavec poskrbeti, da informacije ne pridejo v javni dostop ali da ne sodijo v roke tretjih oseb, ki nimajo nobenih pravic do tega. To zahteva stalno spremljanje in preprečevanje ogrožanja varnosti podatkov, nadzor nad nivojem integritete informacij in njihovo obnovo v primeru izgube.

V naši državi Roskomnadzor spremlja skladnost z zakonodajo na področju obdelave osebnih podatkov. Ta organ se odziva na pritožbe, ureja odnose med subjekti in izvajalci.

Tehnične zahteve za zaščito informacij so v pristojnosti FSTEC in Zvezne varnostne službe (FSB): razvijajo zahteve in nadzorujejo njihovo izvajanje.

Zahteve za obdelavo osebnih podatkov

In zdaj je čas, da preučimo tabele z zahtevami za tehnično zaščito osebnih podatkov. Podrobnosti najdete v nalogu Zvezne službe za tehnični in izvozni nadzor z dne 18. februarja 2013 N 21.

Ampak vsaj začnite s tem:

  1. Registrirajte se kot Roskomnadzor kot operater osebnih podatkov. Zahteva se, da Roskomnadzor predloži vlogo v papirni ali elektronski obliki. Informacije o povezavi.
  2. Pridobite pisno soglasje vseh subjektov, katerih osebni podatki se obdelujejo. Soglasje pri obdelavi osebnih podatkov je glavni pravni dokument, ki potrjuje zakonitost obdelave osebnih podatkov.
  3. Razviti notranjo dokumentacijo. Zagon po ukazu vodje organizacije "Pravilnik o obdelavi osebnih podatkov". V tem dokumentu upravljavec pojasni, kako namerava uporabiti osebne podatke, za kaj in kje bodo preneseni. To je temeljni dokument, ki ga zahteva vsak operater osebnih podatkov. Na podlagi tega so razviti vsi drugi upravni dokumenti.

Mnogi lastniki spletnih mest menijo, da če obiskovalec klikne gumb »Strinjam se z obdelavo osebnih podatkov«, ne bo nobenih pravnih težav, obdelava podatkov pa bo samodejno spadala v pravno področje. To ni.

S pravnega vidika lahko potrdite soglasje za obdelavo osebnih podatkov le na dva načina: podpis na papirju ali elektronski digitalni podpis.

V vseh drugih primerih, če gre za zadevo na sodišče, lastnik mesta ne bo mogel potrditi, kdo natančno pritisne na gumb "Strinjam se". Lahko samo upamo, da je subjekt, ki je prišel na vašo spletno stran prostovoljno posreduje svoje podatke in ne vloži pritožbe.

Ali je res pregled?

Da, pregledi so lahko iz Roskomnadzora.

Roskomnadzor vsako leto selektivno objavi seznam inšpekcijskih pregledov s seznama registriranih operaterjev, če pa je podjetje vključeno na seznam inšpekcijskih pregledov, je naslednji predvideni pregled možen šele tri leta kasneje. Ogledate si lahko, ali je vaše podjetje na seznamu letos tukaj.

Preglede po načrtu običajno sprožijo pritožbe. Če je ček nenačrtovan, morate o tem v 24 urah pisno opozoriti.

Lahko so tudi dokumentarni pregledi. Pri dokumentiranju boste poslali seznam dokumentov, katerih kopije boste morali poslati na Roskomnadzor.

Včasih Roskomnadzor opravi inšpekcijske preglede na kraju samem: inšpektorji osebno obiskujejo in preverjajo podjetje na kraju samem.

Priprava na katerikoli od teh pregledov je zamudna naloga. Ali boste sami rešili nalogo priprave za inšpekcijski pregled, ali boste vključili zunanje strokovnjake, najprej morate ugotoviti, kdo v podjetju bo odgovoren za izpolnjevanje FZ-152.

Globe, sodišča in druge grozote

Za kršitev 152-FZ je predvidena civilna, kazenska, upravna in disciplinska odgovornost.

Torej je Roskomnadzor opravil inšpekcijski pregled, če bi ugotovil neskladnosti z zakonom, bo izdal odredbo preiskovalnemu odboru za izvedbo sojenja o kršitvi zakona o osebnih podatkih.

Po tem, bo tožilstvo začela inšpekcijski pregled, v katerem lahko ustavi dejavnosti podjetja: umaknite zbirko podatkov podjetja, zlasti računalnike, na katerih so bili obdelani osebni podatki.

Kršitelji zakona v prvi vrsti čakajo na globe. Znesek glob je odvisen od kaznivega dejanja. Torej bodo za obdelavo osebnih podatkov brez pisnega dovoljenja subjektov pravne osebe morale prevzeti upravno odgovornost.

Tudi če je operater pripravljen plačati globo, vendar po standardih velikega podjetja, se to ne zdi ogromno, bo storilec še vedno moral odpraviti nedoslednost pred zakonom (npr. Izbrisati shranjene podatke) in obvestiti Roskomnadzor.

Najslabši scenarij je, če se Roskomnadzor odloči, da prekliče licenco podjetja, prepove poslovno obdelavo osebnih podatkov in nezakonito objavi osebne podatke državljanov.

V zadnjih nekaj letih v Rusiji je bil najglasnejši škandal povezan z blokiranjem strani LinkedIn, katere lastniki so bili obtoženi obdelave osebnih podatkov državljanov brez njihovega soglasja na strežnikih izven Ruske federacije. Blokiranje storitve autonum.info je bilo tudi »zvokov«.

Koliko me bo stalo denarja in moči

Obdelavo osebnih podatkov lahko organizirate samostojno ali s pomočjo podjetja, ki zagotavlja takšno storitev.

Če se boste sami odločili obdelati osebne podatke, boste potrebovali:

  1. Razumeti, katero kategorijo osebnih podatkov obdelujete in kakšne so tehnične zahteve za njihovo zaščito.
  2. Sami ali s pomočjo IT podjetja razvijete tehnične rešitve, pripravite nakup potrebne opreme in programske opreme, ga namestite in izvedete.
  3. Izdajte vse pravne dokumente. Razviti sklop notranjih dokumentov: navodila in predpise.

V najboljšem primeru bo trajalo tri do štiri mesece, na stroške takega izvajanja, je lahko 200-300 tisoč rubljev - to je strošek nakupa opreme in licenc. Stroški dela in nadaljnja podpora informacijskemu sistemu sta ločeni odhodkovni postavki. Potrebovali boste tudi skrbnika, ki bo spremljal delovanje sistema.

Če govorimo objektivno, zelo majhna podjetja preprosto ne izpolnjujejo vseh zahtev zakona v upanju, da ne bo preverjanja. Morda res ne bo. Druga podjetja ustvarjajo "potemkinske vasi" samo s pretvarjanjem, da obdelujejo osebne podatke v skladu z zahtevami zakona, z drugimi besedami, "kupujejo" potrebne dokumente.

V naslednjem članku bomo prikazali, kako izračunati stroške obdelave osebnih podatkov v podjetju in vam povedati, kdaj je bolj koristno obdelati osebne podatke in kdaj je bolje, da jih shranite v oblaku.

Gradivo je objavil uporabnik. Kliknite gumb "Napiši", da delite svoje mnenje ali govorite o svojem projektu.

Obdelava osebnih podatkov

Danes je preprosto nemogoče predstavljati dejavnosti katere koli organizacije brez obdelave informacij.

Vsako podjetje zbira, hrani in uporablja različne informacije o zaposlenih, poslovnih partnerjih, strankah in drugih posameznikih.

Nepooblaščen dostop do teh podatkov lahko privede do izgube ali spremembe, kar lahko negativno vpliva na dejavnosti podjetja.


Trenutno so osebne informacije večje vrednosti in v rokah goljufov postane sredstvo za storitve kaznivih dejanj.

Operater osebnih podatkov

Vse do ene družbe in organizacije, ne glede na obliko lastništva, so operaterji osebnih podatkov, ker jih obdelujejo.

Ruska zakonodaja vsebuje jasno opredelitev pojma „obdelava osebnih podatkov“.

To vključuje vsa dejanja, ki jih izvajalec opravi glede posameznih informacij:

Delodajalec pa nima pravice obdelovati informacij o političnih pogledih, verskih prepričanjih, osebnem življenju zaposlenega.

Zakon predpisuje: vsako delo s posameznimi podatki zaposlenih mora biti opravljeno le na podlagi regulativnih aktov, spodbujanje interesov zaposlenih pri zaposlovanju, poklicni poti, usposabljanju, zagotavljanje njihove osebne varnosti. Prav tako lahko obdelujete podatke za namen kontrole kakovosti in obsega dela, ohranjanja lastnine.

Organizacija obdelave osebnih podatkov

Pred obdelavo osebnih podatkov mora delodajalec zaposlenega obvestiti o ciljih, virih, načinih zbiranja in naravi informacij o njem, prejeti pisno soglasje za njihovo obdelavo.

Če se obdelava podatkov o zaposlenih opravlja le v zvezi z delovnimi razmerji, njihovo soglasje ni potrebno. Na primer, dovoljenje zaposlenega ni potrebno za vnos njegovih podatkov v kadrovske evidence, pripravo pooblastila za zastopanje in predložitev informacij, vsebovanih v poročilih.

Pred obdelavo podatkov mora podjetje obvestiti Roskomnadzor. Brez obveščanja te organizacije ima družba pravico obdelovati posamezne informacije v okviru delovnih razmerij in delovnega prava.

Poročilo davčnemu oddelku o poenostavljenem davčnem sistemu za samostojne podjetnike z delovnim osebjem zahteva predložitev naslednje dokumentacije: izjavo o poenostavljeni davčni obliki, potrdilo o številu zaposlenih v obrazcu 2-NDFL, knjigo stroškov in prihodkov.

Prehod na poenostavljeni davčni sistem bi bilo treba izvesti v skladu z določenimi pogoji in v skladu z uveljavljenimi pravili, ki jih je mogoče naučiti iz tega člena.

Če pa se načrtuje prenos osebnih podatkov, na primer za izdajo plačne kartice banke ali za program zdravstvenega zavarovanja, je treba Roskomnadzorju izdati in poslati obvestilo. Ta dokument se lahko pripravi v papirni in elektronski obliki.

Po tem naj bi vsak delodajalec imenoval osebo, odgovorno za organizacijo obdelave podatkov. Ta oseba je lahko vsak zaposleni, ki ima navodila.

Shranjevanje in prenos osebnih podatkov

Zavedajoč se velikega pomena in vrednosti osebnih podatkov, država skrbi za spoštovanje pravic vseh svojih državljanov na področju varovanja osebnih informacij in obvezuje vse delodajalce, da ustvarijo pogoje za to v svoji organizaciji.

Družba se odloči, kako bo podatke shranjevala samostojno, pri čemer bo določila postopek shranjevanja v določenem dokumentu, praviloma v pravilniku o osebnih podatkih ali v internih predpisih.

Pri obdelavi osebnih podatkov zaposlenega se je treba spomniti, da:

  • prenos osebnih podatkov tretjim osebam je strogo prepovedan brez soglasja zaposlenega. Izjema je, kadar je to potrebno, da se prepreči nevarnost za zdravje in življenje osebe;
  • prepovedano je prenos podatkov zaposlenih v komercialne namene brez njegovega dovoljenja;
  • osebe, ki obdelujejo osebne podatke, jih ne smejo razkriti, spoštovati zaupnost (odgovornost za nerazkritje je mogoče določiti v opisih delovnih mest);
  • informacije se posredujejo v okviru ene organizacije od enega delodajalca v skladu z internim regulativnim aktom, s katerim mora biti vsak delavec seznanjen;
  • dostop do baze podatkov je dovoljen samo posameznikom in delajo izključno z informacijami, ki jih potrebujejo za opravljanje svojih delovnih funkcij;
  • zbiranje informacij o zdravstvenem stanju zaposlenih je prepovedano, z izjemo informacij, ki so neposredno povezane z vprašanjem možnosti opravljanja uradnih dolžnosti.

Zanemarjanje preverjanja lahko povzroči velike težave in finančne izgube. Zato je nujno treba biti pozoren in pravočasno preveriti nasprotne stranke, ki uporabljajo TIN in druga merila.

Odgovornost za 152-FZ IP, vodja podjetja kot upravljavca osebnih podatkov, nastopi ne le v organizaciji delovnih razmerij, temveč tudi v procesu gospodarske dejavnosti. Podrobnosti preberite tukaj.

Izjema na področju prenosa podatkov je obveščanje nekaterih državnih organov o nesreči proizvodnega primera, kot tudi pošiljanje informacij FIU, davčni službi, Skladu socialnega zavarovanja, službi državne kontrole in nadzoru izvajanja delovne zakonodaje.

Najbolje je, da so strokovnjaki, ki obdelujejo osebne podatke, ločeni od drugih zaposlenih. Trezorji za shranjevanje dokumentov morajo biti nameščeni na delovnih mestih teh oseb.

Pravice zaposlenih na področju obdelave osebnih podatkov

Delovni zakonik določa naslednje pravice delavcev:

  • vedeti, katere osebne podatke hrani delodajalec in kako se obdelujejo;
  • imajo prost dostop do svojih podatkov in prejemajo kopije zapisov;
  • identificirati predstavnike za zaščito podatkov;
  • prejemati zdravstvene informacije o svojem zdravju;
  • zahtevajo izključitev ali spremembo nepravilnih podatkov o sebi;
  • od delodajalca zahteva, da obvesti vse tretje osebe, ki so dobili nepravilne ali nepopolne podatke o vseh popravkih, dopolnitvah, izjemah;
  • pri sodišču v primeru nezakonitih dejanj delodajalca na področju obdelave in zaščite informacij.

Organizacija obdelave osebnih podatkov zaposlenih danes zahteva uporabo številnih ukrepov: t

  • začenši s preučevanjem ciljev in sestave dela z osebnimi podatki, razvojem notranjih regulativnih aktov itd.,
  • konča s pridobitvijo posebne opreme za shranjevanje dokumentov, uvedbo sistemov zaščite pred nepooblaščenim dostopom tretjih oseb.

Publikacije O Zdravljenju Krčnih Žil

Kaj je ritem srčnega sinusa?

Datum objave članka: 08.18-2018Datum posodobitve članka: 1.03.2019Avtor članka: Dmitrieva Julia (Sych) - praktikant kardiologSinusni ritem srca se imenuje srčni utrip, ki ga povzroča sinusni vozel, ki se nahaja v steni desnega atrija s frekvenco 60-90 na minuto.

Znaki hemoroidov pri moških, simptomi in metode zdravljenja

Hemoroidi - bolezen, ki jo spremlja nastanek posebnih venskih vozlišč v anusu, običajno skrbi za mlade moške, ki imajo sedeči življenjski slog ali, nasprotno, aktivno sodelujejo v telesni dejavnosti.