Fərdi məlumatların emalı məqsədlərini və onlarla necə işləməyi müəyyən etmək. Fərdi məlumatların emalı və mühafizəsi haqqında Əsasnamə Fərdi məlumatların emalının məqsədi nümunə

Fərdi məlumatların emalı üçün bu təlimat (bundan sonra Təlimat) 27 iyul 2006-cı il tarixli Federal Qanuna uyğun olaraq hazırlanmışdır. № 152-ФЗ "Şəxsi məlumatlar haqqında". Bu təlimat fərdi məlumatların emalı zamanı fərdlərin və vətəndaşların hüquq və azadlıqlarının, o cümlədən şəxsi, şəxsi və ailə həyatına toxunulmazlıq hüquqlarının müdafiəsi məqsədilə CardsProService MMC-də fərdi məlumatların emalı qaydasını və fərdi məlumatların təhlükəsizliyinin təmin edilməsi tədbirlərini müəyyən edir. sirləri.

1. ŞƏRTLƏR VƏ TƏrifLƏR

1) Şəxsi məlumat- birbaşa və ya dolayısı ilə müəyyən edilmiş və ya müəyyən edilə bilən fiziki şəxsə (şəxsi məlumatların subyekti) aid hər hansı məlumat;

2) Operator (Müştəri) - fərdi məlumatların işlənməsini təşkil edən və (və ya) həyata keçirən, habelə fərdi məlumatların emalının məqsədlərini, emal ediləcək fərdi məlumatların tərkibini müəyyən edən dövlət orqanı, bələdiyyə orqanı, hüquqi və ya fiziki şəxs, müstəqil və ya digər şəxslərlə birgə. , şəxsi məlumatlar ilə həyata keçirilən hərəkətlər (əməliyyatlar);

3) Şəxsi məlumatların emalı- avtomatlaşdırma vasitələrindən istifadə etməklə və ya belə vasitələrdən istifadə edilmədən fərdi məlumatlarla, o cümlədən toplanması, qeydə alınması, sistemləşdirilməsi, yığılması, saxlanması, dəqiqləşdirilməsi (yenilənməsi, dəyişdirilməsi), çıxarılması, istifadəsi, hər hansı bir hərəkəti (əməliyyatı) və ya hərəkətlərin (əməliyyatların) məcmusu; şəxsi məlumatların ötürülməsi (paylanması, təmin edilməsi, girişi), şəxsiyyətsizləşdirilməsi, bloklanması, silinməsi, məhv edilməsi;

4) Şəxsi məlumatların avtomatlaşdırılmış emalı- kompüter texnologiyasından istifadə etməklə fərdi məlumatların emalı;

5) Şəxsi məlumatların yayılması- şəxsi məlumatların qeyri-müəyyən sayda şəxslərə açıqlanmasına yönəlmiş hərəkətlər;

6) Şəxsi məlumatların təmin edilməsi- fərdi məlumatların müəyyən bir şəxsə və ya müəyyən bir dairəyə açıqlanmasına yönəlmiş hərəkətlər;

7) Şəxsi məlumatların bloklanması- fərdi məlumatların emalının müvəqqəti dayandırılması (fərdi məlumatların dəqiqləşdirilməsi üçün emalın zəruri olduğu hallar istisna olmaqla);

8) Şəxsi məlumatların məhv edilməsi- nəticəsində fərdi məlumatların informasiya sistemində fərdi məlumatların məzmununu bərpa etmək mümkün olmayan və (və ya) nəticəsində fərdi məlumatların maddi daşıyıcıları məhv edilən hərəkətlər;

9) Müştərinin səlahiyyətli şəxsləri- haqqında müqaviləyə uyğun olaraq fəaliyyət göstərən şəxslər
Müştəri ilə bağlanmış məxfilik.

10) HAQQINDAşəxsi məlumatların şəxsiyyətsizləşdirilməsi- əlavə məlumatdan istifadə etmədən fərdi məlumatların konkret subyektinə fərdi məlumatların sahibliyini müəyyən etmək mümkün olmayan hərəkətlər;

11) Şəxsi məlumatların məlumat sistemi- verilənlər bazalarında olan fərdi məlumatların və onların işlənməsini təmin edən informasiya texnologiyaları və texniki vasitələrin məcmusu;

12) Şəxsi məlumatların transsərhəd ötürülməsi- şəxsi məlumatların ötürülməsi
xarici dövlətin ərazisi xarici dövlətin orqanına, xarici fiziki və ya xarici hüquqi şəxsə;

13) icraçı- CardsProService MMC (123610, Moskva, Krasnopresnenskaya sahili, bina 12, ofis binası 1, otaq İd, otaq 42; OGRN 1157746550070).

2. ŞƏXSİ MƏLUMATLARIN EMALLANMASI SİFARİŞİ

2.1. Şəxsi məlumatların Operatoru olan Müştəri, Sənətin 3-cü bəndinə uyğun olaraq. 27 iyul 2006-cı il tarixli 152-FZ nömrəli "Şəxsi məlumatlar haqqında" Federal Qanunun 6-sı göstəriş verir və Podratçı subyektlərin şəxsi məlumatlarını Sifarişçinin maraqlarına uyğun olaraq emal etməyi öhdəsinə götürür.
İstifadəçi Müqaviləsi.

3. TƏRƏFLƏRİN QARŞILIQLI FƏALİYYƏTİNİN PROSEDÜRÜ

3.1. Podratçının Sifarişçinin maraqları naminə həyata keçirilən subyektlərin şəxsi məlumatlarını emal etməsi üçün əsas İstifadəçi Müqaviləsidir.

3.2. Fərdi məlumat subyektlərinin fərdi məlumatlarının emalı və ötürülməsi üçün razılıqlarının toplanmasının təşkili qaydası, habelə fərdi məlumatların emalı məqsədləri, emal ediləcək fərdi məlumatların tərkibi, fərdi məlumatlar ilə həyata keçirilən hərəkətlər (əməliyyatlar):

3.2.1. Şəxsi məlumatların emalının məqsədi.

Fərdi məlumatların emalı loyallıq proqramlarının həyata keçirilməsi üçün həvalə edilir.

3.2.2. Emalı Podratçıya həvalə edilmiş şəxsi məlumatların siyahısı

  • Tam adı;
  • Doğulduğu yer, il və tarix;
  • Əlaqə nömrəsi;
  • Qeydiyyat ünvanı;
  • faktiki yaşayış (qalmaq) yerinin ünvanı;
  • Pasport məlumatları (seriya, pasport nömrəsi, kim tərəfindən və nə vaxt verilib);
  • Telefon nömrəsi (ev, iş, mobil).
3.2.3. Podratçının yerinə yetirməsi həvalə edilmiş #nbsp;şəxsi məlumatlarla hərəkətlərin (əməliyyatların) siyahısı:
  • Şəxsi məlumatların toplanması.
  • Şəxsi məlumatların sistemləşdirilməsi.
  • Şəxsi məlumatların toplanması.
  • Loyallıq proqramlarının həyata keçirilməsi və fərdi məlumatların subyektləri ilə ünsiyyət üçün fərdi məlumatların istifadəsi.
  • Şəxsi məlumatların saxlanması.
  • Şəxsi məlumatların dəqiqləşdirilməsi (yenilənməsi, dəyişdirilməsi):

  • Çıxarma (boşaltma) - Sifarişçinin əlavə yazılı göstərişi əsasında.
  • Şəxsi məlumatların şəxsiyyətsizləşdirilməsi:
    -
    - fərdi məlumat subyektinin qanuni tələbi ilə, Sifarişçiyə məcburi yazılı bildirişlə;
    - fərdi məlumatların subyektlərinin hüquqlarının müdafiəsi üzrə dövlət tənzimləyici orqanlarının tələbi ilə, Sifarişçiyə məcburi yazılı bildiriş verilməklə.
  • Şəxsi məlumatların bloklanması:
    - Müştərinin əlavə yazılı göstərişi ilə;
    - fərdi məlumat subyektinin qanuni tələbi ilə, Sifarişçiyə məcburi yazılı bildirişlə;
    - fərdi məlumatların subyektlərinin hüquqlarının müdafiəsi üzrə dövlət tənzimləyici orqanlarının tələbi ilə, Sifarişçiyə məcburi yazılı bildiriş verilməklə.
  • Şəxsi məlumatların silinməsi:
    - Müştərinin əlavə yazılı göstərişi ilə;
    - fərdi məlumat subyektinin qanuni tələbi ilə, Sifarişçiyə məcburi yazılı bildirişlə;
    - fərdi məlumatların subyektlərinin hüquqlarının müdafiəsi üzrə dövlət tənzimləyici orqanlarının tələbi ilə, Sifarişçiyə məcburi yazılı bildiriş verilməklə.
  • Şəxsi məlumatların məhv edilməsi - Müştərinin əlavə yazılı göstərişi əsasında.
3.2.4. Şəxsi məlumatların emalı proseduru

Şəxsi məlumatların emalı konkret, əvvəlcədən müəyyən edilmiş və qanuni məqsədlərə nail olmaq üçün məhdudlaşdırılmalıdır. Fərdi məlumatların toplanması məqsədləri ilə bir araya sığmayan fərdi məlumatların emalına icazə verilmir.
Emalı bir-biri ilə uyğun gəlməyən məqsədlər üçün həyata keçirilən fərdi məlumatları ehtiva edən məlumat bazalarının birləşdirilməsinə yol verilmir.
Yalnız emal məqsədlərinə cavab verən şəxsi məlumatlar emal edilir.
Emal edilən fərdi məlumatların məzmunu və həcmi göstərilən emal məqsədlərinə uyğun olmalıdır. İşlənmiş şəxsi məlumatlar onların emalının müəyyən edilmiş məqsədləri ilə əlaqədar lazımsız olmamalıdır.
Fərdi məlumatların işlənməsi zamanı fərdi məlumatların düzgünlüyü, onların yetərliliyi, habelə fərdi məlumatların emalı məqsədləri ilə bağlılığı təmin edilməlidir.
Fərdi məlumatların saxlanması, müqavilənin şərtlərində başqa hal nəzərdə tutulmayıbsa, fərdi məlumatların işlənməsi məqsədləri ilə tələb olunandan artıq olmayan, fərdi məlumatların subyektini müəyyən etməyə imkan verən formada həyata keçirilməlidir. Müqavilənin şərtləri ilə başqa hal nəzərdə tutulmayıbsa, emal məqsədlərinə nail olduqda və ya bu məqsədlərə çatmaq zərurəti itirildikdə emal edilmiş şəxsi məlumatlar məhv edilir və ya şəxsiyyətsizləşdirilir.

3.2.5. Fərdi məlumatların mühafizəsinin təşkili

Mühafizə obyektləri

  • subyektlərin şəxsi məlumatlarını ehtiva edən məlumatlar;
  • subyektlərin şəxsi məlumatlarını ehtiva edən kompüter daşıyıcıları;
  • şəxsi məlumatların məlumat sistemləri;
  • fərdi məlumatların informasiya sistemlərinin elektron məlumat bazalarında olan subyektlərin şəxsi məlumatları.
3.2.6. Fərdi məlumatların təhlükəsizliyini təşkil etmək və təmin etmək üçün tədbirlər

Şəxsi məlumatların təhlükəsizliyini təmin etmək üçün Podratçı aşağıdakı tədbirləri görməlidir:

  • Şəxsi məlumatların icazəsiz və ya təsadüfi əldə edilməsindən, məhv edilməsindən, dəyişdirilməsindən, bloklanmasından, surətinin çıxarılmasından, təmin edilməsindən, yayılmasından, habelə fərdi məlumatlarla bağlı digər qanunsuz hərəkətlərdən qorunması üçün zəruri hüquqi, təşkilati və texniki tədbirlər və ya onların qəbulunu təmin etmək.
  • Podratçının işçilərinə Sifarişçinin adından işlənmiş şəxsi məlumatlara girişin təmin edilməsi, onlar Fərdi Məlumatların Açıqlanmaması öhdəliyini imzaladıqdan sonra, Sifarişçinin fərdi məlumatların emalı və qorunması proseduruna dair tələblərini, yerli normativ aktları öyrənmək fərdi məlumatların qorunmasının təşkili və təmin edilməsi və fərdi məlumatlarla işləmə qaydası üzrə təlimlərin keçirilməsi.
  • Fərdi məlumatların məlumat sistemlərində işlənməsi zamanı onların təhlükəsizliyinə təhdidlərin müəyyən edilməsi.
  • Fərdi məlumatların mühafizəsi tələblərini yerinə yetirmək üçün zəruri olan fərdi məlumatların məlumat sistemlərində işlənməsi zamanı fərdi məlumatların təhlükəsizliyini təmin etmək üçün təşkilati və texniki tədbirlərin tətbiqi, həyata keçirilməsi Azərbaycan Respublikasının Hökuməti tərəfindən müəyyən edilmiş fərdi məlumatların təhlükəsizliyi səviyyələrini təmin edir. Rusiya Federasiyası.
  • Fərdi məlumatların məlumat sistemi istifadəyə verilməzdən əvvəl fərdi məlumatların təhlükəsizliyini təmin etmək üçün görülən tədbirlərin səmərəliliyinin qiymətləndirilməsi.
  • Fərdi məlumatların kompüter saxlama vasitələrinin uçotu.
  • Şəxsi məlumatlara icazəsiz daxil olma faktlarının aşkar edilməsi və tədbirlər görülməsi.
  • İcazəsiz giriş səbəbindən dəyişdirilmiş və ya məhv edilmiş fərdi məlumatların bərpası.
  • Fərdi məlumatların informasiya sistemində emal edilən fərdi məlumatlara çıxış qaydalarının müəyyən edilməsi, habelə fərdi məlumatların informasiya sistemində fərdi məlumatlar ilə həyata keçirilən bütün hərəkətlərin qeydiyyatı və uçotunun təmin edilməsi.
  • Fərdi məlumatların təhlükəsizliyini və fərdi məlumatların məlumat sistemlərinin təhlükəsizlik səviyyəsini təmin etmək üçün görülən tədbirlərin monitorinqi.
3.2.7. Şəxsi məlumatların məhv edilməsi

Subyektlərin şəxsi məlumatlarının məhv edilməsi yalnız Podratçı tərəfindən həyata keçirilə bilər:

  • Müştərinin əlavə yazılı göstərişi ilə;
  • fərdi məlumat subyektinin qanuni tələbi ilə, Sifarişçiyə məcburi yazılı bildirişlə;
  • fərdi məlumat subyektlərinin hüquqlarının müdafiəsi üzrə dövlət tənzimləyici orqanlarının tələbi ilə, Sifarişçiyə məcburi yazılı bildiriş verilməklə.
Subyektlərin işlənmiş şəxsi məlumatlarının məhv edilməsi təmin edilməli və fərdi məlumatların informasiya sistemində və ya onları ehtiva edən mediada fərdi məlumatların məzmununun bərpasının mümkünsüzlüyünü təmin etməlidir.

3.2.8. Şəxsi məlumatların emalının dayandırılması qaydası

Şəxsi məlumatların emalına xitam verilir:

  • fərdi məlumatların emalı üçün əsas olan müqavilə münasibətlərinə xitam verildikdə;
  • Müştərinin əlavə yazılı göstərişi ilə;
  • dövlət tənzimləyici orqanlarının yazılı əmri ilə.
Fərdi məlumatların emalına xitam verildiyi bütün hallarda, verilənlər bazalarının gələcək məqsədi Müştəri tərəfindən fərdi məlumat bazalarının gələcək məqsədi barədə yazılı bildiriş hazırlamaqla müəyyən edilir.

4. TƏRƏFLƏRİN HÜQUQ VƏ VƏZİFƏLƏRİ

4.1. Müştəri öhdəlik götürür:

4.1.1. Fərdi məlumatların subyekti fərdi məlumatların emalına razılığını geri götürərsə və 27 iyul tarixli Federal Qanunun 6-cı maddəsinin 1-ci hissəsinin 2-11-ci bəndlərində, 10-cu maddəsinin 2-ci hissəsində və 11-ci maddəsinin 2-ci hissəsində göstərilən əsaslar olmadıqda. , 2006 No 152-FZ “Şəxsi məlumatlar haqqında” emal etməyə icazə verir
subyektin razılığı olmadan şəxsi məlumatlar, subyektin şəxsi məlumatlarının silinməsi və ya şəxsiyyətsizləşdirilməsi üçün işlərin görülməsi üçün Podratçıya yazılı əmr göndərin.

4.1.2. Fərdi məlumatlar subyektindən “Fərdi məlumatlar haqqında” 27 iyul 2006-cı il tarixli 152-FZ nömrəli Federal Qanunun 14-cü maddəsinin 7-ci hissəsində göstərilən məlumatların təqdim edilməsi və ya subyektin tələblərinin dəqiqləşdirilməsi tələbi alındıqdan sonra. onun şəxsi məlumatları, onların bloklanması və ya məhv edilməsi halında, şəxsi məlumatlar natamam, köhnəlmiş, qeyri-dəqiq, qeyri-qanuni yolla əldə edilmiş və ya göstərilən emal məqsədi üçün zəruri deyilsə, Podratçıya yazılı əmr göndərin.
məlumat vermək və ya subyektin şəxsi məlumatları ilə xüsusi hərəkətlər etmək.

4.2. Podratçı öhdəlik götürür:

4.2.1. Şəxsi məlumatları bu Təlimatın şərtlərinə ciddi uyğun olaraq qanuni şəkildə emal edin.

4.2.2. Müştərinin ilk yazılı müraciəti ilə onun adından işlənmiş şəxsi məlumat bazalarını sorğuda göstərilən qaydada köçürmək (geri qaytarmaq).

4.2.4. Fərdi məlumat subyektlərinin hüquqlarının müdafiəsi üzrə səlahiyyətli orqanın tələbi ilə fərdi məlumat subyektlərinin şəxsi məlumatlarının emalı üçün bu Təlimatın çərçivəsində toplanmış razılıqlarının alınmasına dair sübutları və ya 27 iyul 2006-cı il tarixli 152-FZ nömrəli "Şəxsi məlumatlar haqqında" Federal Qanunun 6-cı maddəsinin 1-ci hissəsinin 2-11-ci bəndlərində, 10-cu maddəsinin 2-ci hissəsində və 11-ci maddəsinin 2-ci hissəsində göstərilən əsaslar şəxsi məlumatların emalına icazə verir. subyektin razılığı olmadan məlumatlar.

Bu məlumat subyektin şəxsi məlumatları ilə hər hansı bir hərəkət və ya əməliyyatdır: toplanması, qeydə alınması, sistemləşdirilməsi, yığılması, saxlanması, aydınlaşdırılması, çıxarılması, istifadəsi, ötürülməsi, şəxsiyyətsizləşdirilməsi, bloklanması, silinməsi, məhv edilməsi.

Nə üçün mövzu haqqında məlumat toplamaq və onun təhlilinə razılıq vermək lazımdır?

Müştəri/xəstə üçün

Vətəndaşın sağlamlıq vəziyyəti haqqında məlumat fərdi məlumatların xüsusi kateqoriyasına aiddir. 2-ci hissənin 4-cü bəndinə əsasən Art. 10 № 152 Federal Qanun, bu cür məlumatların işlənməsi subyektin razılığı olmadan icazə verilir, bir şərtlə ki, aşağıdakı məqsədlər üçün həyata keçirilsin:

  • diaqnoz qoymaq;
  • xəstəliyin qarşısının alınması;
  • tibbi və tibbi-sosial xidmətlərin göstərilməsi.

Bu qayda, emalın Rusiya Federasiyasının qanunvericiliyinə uyğun olaraq tibbi məxfiliyi saxlamağa borclu olan peşəkar həkim tərəfindən aparıldığı vəziyyətlər üçün etibarlıdır.

İstisna razılığın əldə edilməsinin qeyri-mümkün olduğu hallardır. lakin xəstənin həyatını və ya sağlamlığını qorumaq üçün lazımdır.

Bir şəxs hər hansı bir xidmətdən istifadə edirsə - müqavilə bağlayır, kredit üçün müraciət edir - yəni müştəridirsə, onun haqqında şəxsi məlumatlar da 152 saylı Federal Qanuna uyğun olaraq işlənə bilər.

Müştəri məlumatları aşağıdakılar üçün istifadə edilə bilər:

  1. Konsaltinq, məlumat və vasitəçilik xidmətlərinin göstərilməsi.
  2. Müştəri ilə müqavilənin bağlanması və icrası.
  3. HR və mühasibatlıq xidmətlərinin aparılması.
  4. Rusiya Federasiyasının qanunvericiliyi ilə qadağan olunmayan digər əməliyyatlar.

Təşkilatın işçisi üçün

İşəgötürənin işçiləri üzərində hüququ var, bu, Sənətdə təsbit edilmişdir. 22 152 saylı Federal Qanun. Təşkilatda şəxsi məlumatların işlənməsinin məqsədləri:

  • Rusiya Federasiyasının qanunvericiliyi və müəssisənin nizamnaməsi ilə nəzərdə tutulmuş vətəndaşlarla mülki müqavilələrin qeydiyyatı.
  • Kadrların uçotu, qanun və qaydalara riayət edilməsi, əmək və mülki hüquq müqavilələri üzrə öhdəliklərin qeydiyyatı.
  • İş tapmaqda, təhsil almaqda və ya yüksəlişdə, müavinətlərin qeydiyyata alınmasında və istifadəsində köməklik.
  • İşçinin şəxsi təhlükəsizliyinin və əmlakının təhlükəsizliyinin təmin edilməsi.
  • Pensiya sığortasına ayırmalar hesablanarkən vergi və pensiya qanunvericiliyinin tələblərinə riayət edilməsi.
  • Əmək, Vergi məcəllələri və federal qanunlara uyğun olaraq statistikanın formalaşdırılması.
  • İşçinin gördüyü işlərə nəzarət.

(30 dekabr 2001-ci il tarixli, 197-FZ nömrəli "Rusiya Federasiyasının Əmək Məcəlləsinin" 86-cı maddəsi). “Xüsusi” kimi təsnif edilən işçi haqqında şəxsi məlumatlar işəgötürən tərəfindən emal edilmir.

Şəxsi məlumatların emalına razılığın etibarlılıq müddəti müəyyən edilməlidir; bu, müəyyən bir tarix və ya hadisə ola bilər, məsələn, işçinin işdən çıxarılması və ya razılığın geri götürülməsi.

Nümunələr

Bank sektoru

Bank "Maliyyə" Müştərinin şəxsi məlumatlarının emalının məqsədi bank və digər əməliyyatları həyata keçirməkdir, o cümlədən:

  1. Bank hesablarının açılması və aparılması.
  2. Pul vəsaitlərinin bank hesablarına köçürülməsi.
  3. Fiziki şəxslərdən - fiziki və hüquqi şəxslərdən bank hesabı açmadan pul vəsaitlərinin köçürülməsi.
  4. Xarici valyutanın alqı-satqısı.
  5. Konsaltinq və məlumat xidmətlərinin göstərilməsi, o cümlədən e-poçt ünvanı vasitəsilə.

Tibbi təşkilat

"Sağlamlıq" tibb təşkilatı. Emal məqsədi:

  • Tibbi yardımın təşkili.
  • Güzəştli reseptlərin verilməsi.
  • İcbari tibbi sığorta və könüllü tibbi sığorta sistemində hesabların ödənilməsi.
  • Statistika və tədqiqat işləri üçün istifadə edin.
  • Test nəticələri, davam edən yüksəlişlər və mütəxəssislərin iş qrafikləri barədə SMS bildirişləri vasitəsilə məlumatlandırma.

Nəticə

Müştəri və ya xəstə ilə hər şey ilk baxışdan göründüyü qədər sadə deyil. Eynilə, razılıq və xəbərdarlıq olmadan üçüncü şəxslərə verilə və ya subyektin razı olmadığı məqsədlər üçün istifadə edilə bilməz. Bir şəxs şəxsi məlumatlarının sızması faktı ilə üzləşirsə, o, həmişə Roskomnadzor və ya məhkəmə ilə əlaqə saxlaya bilər.

Sualınıza cavab tapa bilmədiniz? Öyrənmək, probleminizi necə həll etmək olar - indi zəng edin:

Sənətin 2-ci hissəsinə uyğun olaraq. 85 Rusiya Federasiyasının Əmək Məcəlləsi işçilərin şəxsi məlumatlarının emalı - bu, işçinin şəxsi məlumatlarının qəbulu, saxlanması, birləşdirilməsi, ötürülməsi və ya hər hansı digər istifadəsidir.

İşçinin şəxsi məlumatlarının emalı yalnız qanunlara və digər normativ hüquqi aktlara riayət olunmasını təmin etmək, işçiyə işə qəbulda, təlimdə və vəzifədə yüksəldilməsində köməklik etmək, paytaxtın təhlükəsizliyini təmin etmək, habelə işin kəmiyyət və keyfiyyətinə nəzarət etmək məqsədi ilə həyata keçirilə bilər. əmlakın təhlükəsizliyini həyata keçirir və təmin edir (Rusiya Federasiyasının Əmək Məcəlləsinin 86-cı maddəsinin 1-ci bəndi).

Sənətin 3-cü bəndinə əsasən. "Fərdi məlumatlar haqqında" Federal Qanunun 3-də fərdi məlumatların emalı, toplanması, sistemləşdirilməsi, yığılması, saxlanması, aydınlaşdırılması (yenilənməsi, dəyişdirilməsi), istifadəsi, yayılması (o cümlədən ötürülməsi), şəxsiyyətsizləşdirmə daxil olmaqla, fərdi məlumatlarla hərəkətlər (əməliyyatlar)dır. şəxsi məlumatların bloklanması, məhv edilməsi. Nəzərə almaq lazımdır ki, qanunvericilikdə sadalanan funksional əməliyyatların sayından asılı olmayaraq, hüquqi tənzimləmə fərdi məlumatların emalının bütün mərhələlərini - qəbulundan məhv edilməsinə qədər heç bir istisna və ya istisna olmadan əhatə etməlidir.

Şəxsi məlumatların işlənməsi prinsiplərinə aşağıdakılar daxildir:

  • emal məqsəd və üsullarının qanuniliyi və ədalətliliyi;
  • emal məqsədlərinin fərdi məlumatların toplanması zamanı əvvəlcədən müəyyən edilmiş və bəyan edilmiş məqsədlərə, habelə operatorun səlahiyyətlərinə uyğunluğu;
  • emal edilmiş məlumatların həcminin və xarakterinin, emal üsullarının onların emalı məqsədlərinə uyğunluğu;
  • fərdi məlumatların etibarlılığı, onların emal məqsədləri üçün yetərliliyi, məlumatların toplanması zamanı göstərilən məqsədlərlə əlaqəli olmayan fərdi məlumatların emalının yolverilməzliyi;
  • uyğun olmayan məqsədlər üçün yaradılmış fərdi məlumatların məlumat sistemlərinin verilənlər bazalarının birləşdirilməsinin yolverilməzliyi.

İşçinin şəxsi məlumatlarının emalı onun alınması ilə başlayır. Bir qayda olaraq, bütün şəxsi məlumatlar işçinin özündən alınmalıdır. Müstəsna hallarda, işçinin şəxsi məlumatlarını yalnız üçüncü şəxsdən əldə etmək mümkün olduqda, bu barədə işçiyə əvvəlcədən məlumat verilməli və ondan yazılı razılıq alınmalıdır. İşəgötürən, şəxsi məlumatların əldə edilməsinin məqsədləri, nəzərdə tutulan mənbələri və üsulları, habelə alınacaq fərdi məlumatların xarakteri və işçinin onu almaq üçün yazılı razılıq verməkdən imtinasının nəticələri barədə işçini məlumatlandırmağa borcludur (3-cü bənd). Rusiya Federasiyasının Əmək Məcəlləsinin 86-cı maddəsi). Bununla belə, işəgötürənin işçinin siyasi, dini və digər inancları və şəxsi həyatı haqqında şəxsi məlumatlarını almaq və emal etmək hüququ yoxdur (Rusiya Federasiyasının Əmək Məcəlləsinin 86-cı maddəsinin 4-cü bəndi). Həmçinin, bu, işçinin əmək funksiyasını yerinə yetirmək qabiliyyəti məsələsinə aid deyilsə, işəgötürən işçinin sağlamlıq vəziyyəti haqqında məlumat tələb edə bilməz (Rusiya Federasiyasının Əmək Məcəlləsinin 88-ci maddəsi).

Rusiya Federasiyasının Əmək Məcəlləsi işəgötürən tərəfindən fərdi məlumatların işlənməsinin təşkili və texnologiyasına müəyyən tələblər qoyur. İşçilərin və onların nümayəndələrinin işçilərin şəxsi məlumatlarının emalı qaydasını, habelə onların bu sahədə hüquq və vəzifələrini müəyyən edən işəgötürənin sənədləri ilə imzası ilə tanış etmək öhdəliyi müvafiq yerli normativ hüquqi aktın hazırlanması və qəbul edilməsi zərurətini nəzərdə tutur. . Fəaliyyətin xüsusiyyətlərindən və işəgötürənin mülahizəsindən asılı olaraq belə bir akt nizamnamə və ya göstəriş adlandırıla bilər və bir qayda olaraq, aşağıdakı bölmələri ehtiva edir:

  • əsas anlayışlar və müddəalar;
  • işçilərin şəxsi məlumatlarının emalı;
  • işçilərin şəxsi məlumatlarının yaradılması;
  • işçinin şəxsi məlumatlarının qeydə alınması, saxlanması və ötürülməsi;
  • işçinin şəxsi məlumatlarının emalı və mühafizəsi sahəsində hüquq və vəzifələri.

Belə bir yerli normativ hüquqi akt müəyyən bir işəgötürəndə işçinin şəxsi məlumatlarının məxfilik rejimini (məhdud giriş) müəyyən edir. İşçinin şəxsi məlumatlarını alan işəgötürənin işçiləri bu rejimə riayət etməlidirlər ki, bu rejim təkcə onların vəzifə təlimatlarında deyil, həm də onlarla bağlanmış əmək müqavilələrində göstərilməlidir. Fərdi məlumatların qorunmasına dair əsasnamə (təlimat) müəyyən bir fərdi sahibkar üçün müəyyən bir təşkilat daxilində işçinin fərdi məlumatlarının emalı və ötürülməsi xüsusiyyətlərini əks etdirən əsas sənəddir. Bu fəaliyyətdə avtomatlaşdırılmış komponent varsa, işəgötürənin yalnız avtomatlaşdırılmış emalı və ya elektron qəbz nəticəsində əldə edilmiş şəxsi məlumatlar əsasında işçi ilə bağlı qərar qəbul etmək hüququ yoxdur (Əmək Məcəlləsinin 86-cı maddəsinin 6-cı bəndi). Rusiya Federasiyası). İşəgötürən öz təşkilatında işçilərin şəxsi məlumatlarının mühafizəsi haqqında müddəa qəbul etməklə məhdudlaşa bilməz. Lakin bu yerli aktın olması məcburidir və onun olmaması dövlət əmək müfəttişliyi tərəfindən əmək qanunvericiliyinin ciddi pozulması kimi qiymətləndirilir.

Qəbul, emal və işçini tənzimləyən bu və digər qayda pozuntularına görə işəgötürən təqsirkarları maddi və intizam məsuliyyətinə, müvafiq dövlət orqanları isə mülki, inzibati və cinayət məsuliyyətinə cəlb edə bilər.

Qanunlara və digər normativ aktlara uyğunluq əsasında həyata keçirilir.

Şəxsi məlumatların emalı nədir? Bu prosesə aşağıdakı addımlar daxildir:

Fərdi məlumatlarla işin hüquqi tənzimlənməsi onlarla işin bütün proseslərini və mərhələlərini əhatə edir.

Hədəf

Şəxsi məlumatların emalı niyə lazımdır? İşçinin şəxsi məlumatlarının işlənməsi onu asanlaşdırmaq üçün müəssisə və ya təşkilatda həyata keçirilir.

Şəxsi məlumatların emalının əsas məqsədləri:

  • işə düzəlməkdə;
  • təhsil müəssisəsinə yerləşdirildikdə və ya təlim, ixtisasartırma üçün;
  • əməyin mühafizəsi məqsədi ilə;
  • yüksəliş və karyera imkanlarına nəzarət üçün;
  • görülən işlərin kəmiyyətinə və keyfiyyətinə nəzarət etmək.

Qanunvericilik işçinin şəxsi məlumatlarının yalnız onun inkişafı, bacarıq və təcrübəsindən lazımi şəkildə istifadə edilməsi məqsədilə toplanması və ötürülməsini nəzərdə tutur. , çoxfunksiyalı məqsədlər daxildir.

İşçilərin fərdi məlumatlarının emalının məqsədləri istehsal prosesinin təşkili şəraitində işçinin imkanlarının aktuallığını müəyyən edən sintez və qarşılıqlı əlaqə vasitəsilə fərdi məlumatların istifadəsi və işlənməsini əhatə edir.

Fərdi məlumatların emalı üçün müəyyən edilmiş və bəyan edilmiş məqsədlər işçini xəbərdar etmədən dəyişdirilə bilməz.

Kim tərəfindən həyata keçirilir?

Şəxsi məlumatlar dövlət və digər xidmətlər nümayəndələrinin müəyyən dairəsini maraqlandıran şəxs haqqında əsas məlumatları ehtiva edən məlumatdır.

Xüsusilə, istehsalatda (təşkilatda) şəxsi məlumatlar işçiləri haqqında məlumat əsasında istehsalatda işin təşkilini idarə edən işəgötürən üçün maraqlıdır.

İşəgötürən işçinin qeydlərində mövcud olan hər hansı şəxsi məlumatı tələb etmək hüququna malikdir. Bundan əlavə, şəxsi məlumatlara giriş əməliyyat işlərini həyata keçirən məhdud dairələrə malikdir. Bir qayda olaraq, bunlar katiblik və kadrlar şöbəsinin əməkdaşlarıdır.

Şəxsi məlumatlarla informasiya fəaliyyətini həyata keçirən operator təyin edilmiş işə başlamazdan əvvəl təlimatlardan keçir. O, şəxsi məlumatlarda olan məlumatların açıqlanmasını qadağan edən əməliyyat qaydaları və prinsipləri ilə tanış olur.

Sadalanan iş növlərinin həyata keçirilməsi yalnız məlumat toplamaq üçün səbəb olan məqsədləri həyata keçirə bilər. Şəxsi məlumatlardan sui-istifadə və ya onların açıqlanması məsuliyyətin qoyulduğu kobud pozuntu hesab olunur.

Qanun pozuntuları

Daha əvvəl müzakirə edildiyi kimi, fərdi məlumatların emalı zamanı pozuntular nəzərə alınır:


Operatorun şəxsi məlumatlarla işləməsi səlahiyyətli xidmətlər tərəfindən ciddi nəzarət altındadır və operator çatışmazlıqlara, qəsdən və ya qəsdən pozuntulara görə məsuliyyət daşıyır.

Şəxsi məlumatların emalı zamanı bütün icazəsiz hərəkətlər cəza ilə nəticələnə bilər: intizam, inzibati və bəzi hallarda cinayət.

1 iyul 2017-ci il tarixli 02/07/2017-ci il tarixli 13-FZ saylı Federal Qanun qüvvəyə minib, Art. İnzibati Xətalar Məcəlləsinin 13.11 və qeyri-qanuni fəaliyyətə görə inzibati məsuliyyətə cəlb edilməsi üçün əsasların siyahısının genişləndirilməsini və cərimələrin əhəmiyyətli dərəcədə artırılmasını nəzərdə tutur.

27 iyul 2006-cı il tarixli 152-FZ nömrəli Federal Qanunun tələblərinə riayət etmək üçün fərdi məlumat operatorunun hazırlamalı olduğu məcburi sənədlərdən biri fərdi məlumatların emalı ilə bağlı Siyasət adlanır və şirkətin necə işlədiyini izah edir. işçilərin, müştərilərin və digər şəxslərin məlumatları. Bu fayl şəxsi məlumatların toplanmasının istənilən forması olan demək olar ki, bütün saytlarda sərbəst mövcuddur.

Şəxsi məlumatların emalı siyasətini necə düzgün tərtib etmək olar, hansı bölmələr daxil edilməlidir? Roskomnadzor bu məsələlərə aydınlıq gətirir.

Fərdi Məlumatların Emalı Siyasətinin Strukturu

  • Ümumi müddəalar
  • Şəxsi məlumatların toplanmasının məqsədləri
  • Şəxsi məlumatların emalı üçün hüquqi əsaslar
  • İşlənmiş fərdi məlumatların həcmi və kateqoriyaları, fərdi məlumat subyektlərinin kateqoriyaları
  • Şəxsi məlumatların işlənməsi qaydası və şərtləri
  • Fərdi məlumatların yenilənməsi, düzəldilməsi, silinməsi və məhv edilməsi, fərdi məlumatlara giriş üçün subyektlərin sorğularına cavablar

1. Ümumi məqsədlər

Bu bölmədə siz əslində suala cavab verirsiniz - Fərdi Məlumatların Emalı Siyasəti nə üçündür? O, həmçinin sənəddə istifadə olunan əsas anlayışları, həmçinin operatorun hüquq və vəzifələrini və şəxsi məlumatların subyektini izah edir.

2. Şəxsi məlumatların toplanmasının məqsədləri

İncəsənət. 27 iyul 2006-cı il tarixli 152-FZ nömrəli Federal Qanunun 5-i məlumatların toplanması üçün xüsusi, qanuni məqsədlərin müəyyən edilməsini tələb edir. Buna görə də, bu məqsədlərə uyğun gəlməyən şəxsi məlumatları emal etmək mümkün deyil.

Roskomnadzor göstərir ki, şəxsi məlumatların emalı məqsədləri aşağıdakıları əhatə edə bilər:

  • operatorun fəaliyyətini tənzimləyən hüquqi aktların təhlilindən;
  • operator tərəfindən faktiki olaraq həyata keçirilən fəaliyyətlərin məqsədlərindən;
  • operatorun təsis sənədlərində nəzərdə tutulmuş fəaliyyətlərdən;
  • fərdi məlumatların xüsusi məlumat sistemlərində operatorun xüsusi iş proseslərindən (operatorun struktur bölmələri və fərdi məlumat subyektlərinin müəyyən kateqoriyalarına münasibətdə onların prosedurları tərəfindən).

3. Şəxsi məlumatların emalı üçün hüquqi əsaslar

27 iyul 2006-cı il tarixli 152-FZ nömrəli Federal Qanun fərdi məlumatların emalı üçün hüquqi əsas deyil. Bu rolu operatorun məlumatları emal etdiyi hüquqi aktlar yerinə yetirir.

Beləliklə, Məlumatların Emalı Siyasətində aşağıdakı hüquqi əsaslar göstərilə bilər: operatorun fəaliyyəti ilə bağlı münasibətləri tənzimləyən federal qanunlar və onların əsasında qəbul edilmiş normativ hüquqi aktlar; operatorun qanuni sənədləri; operator ilə şəxsi məlumatların subyekti arasında bağlanmış müqavilələr; fərdi məlumatların emalına razılıq (Rusiya Federasiyasının qanunvericiliyi ilə birbaşa nəzərdə tutulmayan, lakin operatorun səlahiyyətlərinə uyğun gələn hallarda).

4. İşlənmiş fərdi məlumatların həcmi və kateqoriyaları, fərdi məlumat subyektlərinin kateqoriyaları

Emal edilən fərdi məlumatların həcminin göstərilən emal məqsədlərindən fərqlənməməsi vacibdir.

Fərdi məlumat subyektlərinin kateqoriyalarına aşağıdakılar aid edilə bilər: işçilər - həm hazırkı, həm də keçmiş, vakansiyaya namizədlər, işçilərin qohumları, müştərilər və qarşı tərəflər (fiziki şəxslər), müştərilərin və kontragentlərin nümayəndələri və ya işçiləri.

Roskomnadzor diqqəti cəlb edir ki, hər bir subyekt kateqoriyası üçün və konkret məqsədlərlə əlaqədar olaraq emal edilmiş bütün şəxsi məlumatlar göstərilməlidir. Xüsusi kateqoriyalı fərdi məlumatların və biometrik fərdi məlumatların (əgər varsa) emalının bütün halları ayrıca təsvir edilmişdir.

5. Şəxsi məlumatların emalı proseduru və şərtləri

Bu bölmədə nə deyilir:

  • şəxsi məlumatlarla həyata keçirilən hərəkətlərin siyahısı;
  • şəxsi məlumatların emalı üsulları;
  • şəxsi məlumatların emalı şərtləri.

Şəxsi məlumatların emalı məqsədlərinə nail olmaq üçün operator üçüncü tərəflərlə qarşılıqlı əlaqə qurursa, o zaman:

  • şəxsi məlumatların üçüncü şəxslərə ötürülməsi şərtlərini izah etmək (o cümlədən transsərhəd məlumatların ötürülməsi);
  • üçüncü şəxslərin adını və yerini göstərin;
  • məlumatların ötürülməsinin məqsədini və onun həcmini göstərmək;
  • emal hərəkətlərini, üsullarını və emalın digər şərtlərini, o cümlədən işlənmiş şəxsi məlumatların mühafizəsinə dair tələbləri sadalayın.

Operator qanunla nəzərdə tutulmuş əsaslarla şəxsi məlumatları təhqiqat və təhqiqat orqanlarına, habelə digər səlahiyyətli orqanlara ötürmək hüququna malikdir.

Fərdi Məlumatların Emalı Siyasəti fərdi məlumatların məxfiliyinə dair tələblərə uyğunluq haqqında məlumatları (27 iyul 2006-cı il tarixli 152-FZ nömrəli Federal Qanunun 7-ci maddəsində qeyd edilmişdir) və tədbirlərin görülməsinə dair məlumatları (Maddənin 2-ci hissəsi) daxil etməlidir. 18.1, Maddə 19-un 1-ci hissəsi).

Bundan əlavə, operator şəxsi məlumatların emalının dayandırılması şərtini göstərməlidir. Bu, emal məqsədlərinə nail olmaq, emal üçün razılığın müddətinin başa çatması, fərdi məlumatların subyektinin emalına razılığının geri götürülməsi, qeyri-qanuni məlumatların emalının müəyyən edilməsi ola bilər.

Şəxsi məlumatların saxlanması kimi bir məsələyə xüsusi diqqət yetirilməlidir. Əvvəlcə son tarixləri qeyd etmək lazımdır. İkincisi, Rusiya Federasiyasının ərazisində yerləşən məlumat bazaları istifadə olunur. Üçüncüsü, nəzərə alınır ki, saxlama fərdi məlumatların subyektini emal məqsədləri ilə tələb olunandan artıq müəyyən etməyə imkan verən formada həyata keçirilməlidir. Dördüncüsü, avtomatlaşdırma vasitələrindən istifadə etmədən məlumatların işlənməsi də daxil olmaqla, digər saxlama şərtlərini qeyd etmək lazımdır.

6. Şəxsi məlumatların yenilənməsi, düzəldilməsi, silinməsi və məhv edilməsi, fərdi məlumatlara giriş üçün subyektlərin sorğularına cavablar

Sənətə görə. 21 No 152-ФЗ, fərdi məlumatların qeyri-dəqiqliyi faktı təsdiqlənərsə, şəxsi məlumatlar operator tərəfindən yenilənməlidir. Eyni şey emalın qanunsuzluğunun təsdiqinə də aiddir.

Fərdi məlumatlar, onların emalı məqsədlərinə nail olunduqda və fərdi məlumatların subyekti onların emalına razılığını geri götürdükdə məhv edilir, əgər: fərdi məlumatların subyektinin tərəf olduğu müqavilədə başqa hal nəzərdə tutulmayıbsa, benefisiar və ya zamin; operatorla şəxsi məlumatların subyekti arasında başqa müqavilədə başqa hal nəzərdə tutulmayıb. Operatorun 27 iyul 2006-cı il tarixli 152-FZ nömrəli Federal Qanununda və ya digər federal qanunlarda nəzərdə tutulmuş əsaslarla fərdi məlumatların subyektinin razılığı olmadan emal etmək hüququ yoxdur.

Art əsasında. 20 operator sorğu əsasında şəxsi məlumatların subyektinə onun həyata keçirdiyi fərdi məlumatların emalı barədə məlumat verməyə borcludur.

Roskomnadzor, fərdi məlumat subyektlərinin, onların nümayəndələrinin və səlahiyyətli orqanların məlumatların qeyri-dəqiqliyi, onların emalının qanunsuzluğu, razılığın geri götürülməsi və məlumatlarına giriş ilə bağlı sorğu və müraciətlərinə cavab vermək üçün Fərdi Məlumatların Emalı Siyasətinə qaydaların daxil edilməsini tövsiyə edir. Siyasətə müvafiq sorğu və müraciət formalarının əlavə edilməsi yaxşı olardı.

Şəxsi Məlumatların Emalı Siyasətinin ofisdə və internet saytında yerləşdirilməsi

Məlumatları şirkət tərəfindən emal edilən hər hansı bir şəxs Şəxsi Məlumatların Emalı Siyasəti ilə tanış olmaq hüququna malikdir. Buna görə də, ictimaiyyətə açıq yerdə yerləşdirilməlidir. Məsələn, bunun üçün məlumat stendindən istifadə edin.

Əgər şirkət şəxsi məlumatları internet vasitəsilə toplayırsa, o, Siyasəti internet saytında yerləşdirməyə borcludur. Saytın ziyarətçisi linkə klikləməklə ona baxa bilər.

Biznesə təsir edən ən mühüm dəyişikliklər haqqında öyrənmək üçün kanalımıza qoşulun