Isikuandmete töötlemise eesmärkide ja nendega töötamise eesmärkide kindlaksmääramine. Isikuandmete töötlemise ja kaitse määrus Isikuandmete töötlemise eesmärgi näide

See isikuandmete töötlemise korraldus (edaspidi korraldus) töötati välja kooskõlas 27.07.2006 föderaalseadusega. nr 152-FZ "Isikuandmete kohta". Käesoleva korraldusega määratakse kindlaks isikuandmete töötlemise kord ja meetmed isikuandmete turvalisuse tagamiseks CardsProService LLC-s, et kaitsta isiku ja kodaniku õigusi ja vabadusi tema isikuandmete töötlemisel, sealhulgas kaitsta privaatsus-, isiku- ja perekonnaõigusi. saladusi.

1. TERMINID JA MÕISTED

1) Isiklik informatsioon- mis tahes teave, mis on otseselt või kaudselt seotud konkreetse või tuvastatava füüsilise isikuga (isikuandmete subjekt);

2) Operaator (klient) - riigiasutus, munitsipaalorgan, juriidiline isik või üksikisik iseseisvalt või koos teiste isikutega, kes korraldavad ja (või) teostavad isikuandmete töötlemist, samuti isikuandmete töötlemise eesmärgid, isikuandmete koosseisu. töödeldavad andmed, isikuandmetega tehtavad toimingud (toimingud);

3) Isikuandmete töötlemine- mis tahes toiming (toiming) või toimingute kogum (toimingud), mida tehakse automatiseerimistööriistade abil või ilma isikuandmetega selliseid tööriistu kasutamata, sealhulgas kogumine, salvestamine, süstematiseerimine, kogumine, salvestamine, selgitamine (värskendamine, muutmine), väljavõte, kasutamine, edastamine isikuandmete (levitamine, pakkumine, juurdepääs), depersonaliseerimine, blokeerimine, kustutamine, hävitamine;

4) Isikuandmete automatiseeritud töötlemine- isikuandmete töötlemine arvutitehnoloogia abil;

5) Isikuandmete levitamine- toimingud, mille eesmärk on isikuandmete avaldamine määramata isikute ringile;

6) Isikuandmete esitamine- toimingud, mille eesmärk on isikuandmete avaldamine teatud isikule või teatud isikute ringile;

7) Isikuandmete blokeerimine- isikuandmete töötlemise ajutine peatamine (välja arvatud juhul, kui töötlemine on vajalik isikuandmete selgitamiseks);

8) Isikuandmete hävitamine- toimingud, mille tulemusel muutub võimatuks isikuandmete sisu taastamine isikuandmete infosüsteemis ja (või) mille tulemusena hävitatakse isikuandmete materiaalsed kandjad;

9) Kliendi volitatud isikud- isikud, kes tegutsevad vastavalt lepingule
Kliendiga sõlmitud konfidentsiaalsus.

10) KOHTAisikuandmete anonüümseks muutmine- toimingud, mille tulemusena muutub konkreetse isikuandmete subjekti isikuandmete omandiõiguse kindlakstegemine ilma täiendavat teavet kasutamata võimatuks;

11) Isikuandmete infosüsteem- andmebaasides ja infotehnoloogiates sisalduv isikuandmete kogum ja nende töötlemist tagavad tehnilised vahendid;

12) Isikuandmete piiriülene edastamine- isikuandmete edastamine
välisriigi territooriumi välisriigi ametiasutusele, välisriigi füüsilisele isikule või välisriigi juriidilisele isikule;

13) Täitja- CardsProService LLC (123610, Moskva, Krasnopresnenskaja muldkeha, hoone 12, büroohoone 1, ruum Id, tuba 42; OGRN 1157746550070).

2. ISIKUANDMETE TÖÖTLEMISE TELLIMINE

2.1. Klient, kes on isikuandmete haldaja, vastavalt artikli lõikele 3. 27. juuli 2006. aasta föderaalseaduse nr 152-FZ “Isikuandmete kohta” artikkel 6 annab juhised ja töövõtja kohustub töötlema subjektide isikuandmeid kliendi huvides ja vastavalt
Kasutusleping.

3. POOLTE KOOSTÖÖ KORD

3.1. Tellija huvides teostatava subjektide isikuandmete töötlemise #nbsp; Töövõtja aluseks on kasutusleping.

3.2. Isikuandmete subjektidelt nende isikuandmete töötlemiseks ja edastamiseks nõusolekute kogumise korraldamise kord, samuti isikuandmete töötlemise eesmärgid, töödeldavate isikuandmete koosseis, isikuandmetega tehtavad toimingud (toimingud):

3.2.1. Isikuandmete töötlemise eesmärk.

Isikuandmete töötlemine on usaldatud lojaalsusprogrammide elluviimiseks.

3.2.2. Isikuandmete loetelu, mille töötlemine on usaldatud Töövõtjale

  • Täisnimi;
  • Sünnikoht, aasta ja kuupäev;
  • Kontaktnumber;
  • Registreerimisaadress;
  • Tegeliku elukoha (viibimiskoha) aadress;
  • Passi andmed (seeria, passi number, kes ja millal väljastas);
  • Telefoninumber (kodu, töö, mobiil).
3.2.3. #nbsp; isikuandmetega toimingute (toimingute) loend, mida töövõtjal tehakse ülesandeks:
  • Isikuandmete kogumine.
  • Isikuandmete süstematiseerimine.
  • Isikuandmete kogumine.
  • Isikuandmete kasutamine lojaalsusprogrammide elluviimiseks ja isikuandmete subjektidega suhtlemiseks.
  • Isikuandmete säilitamine.
  • Isikuandmete täpsustamine (uuendamine, muutmine):

  • Väljavõte (mahalaadimine) - Kliendi täiendaval kirjalikul tellimusel.
  • Isikuandmete depersonaliseerimine:
    -
    - isikuandmete subjekti seaduslikul nõudmisel, Kliendi kohustuslikul kirjalikul teavitamisel;
    - isikuandmete subjektide õiguste kaitse riigi reguleerivate asutuste nõudmisel Kliendi kohustusliku kirjaliku teavitamisega.
  • Isikuandmete blokeerimine:
    - Kliendi täiendaval kirjalikul tellimusel;
    - isikuandmete subjekti seaduslikul nõudmisel, Kliendi kohustuslikul kirjalikul teavitamisel;
    - isikuandmete subjektide õiguste kaitse riigi reguleerivate asutuste nõudmisel Kliendi kohustusliku kirjaliku teavitamisega.
  • Isikuandmete kustutamine:
    - Kliendi täiendaval kirjalikul tellimusel;
    - isikuandmete subjekti seaduslikul nõudmisel, Kliendi kohustuslikul kirjalikul teavitamisel;
    - isikuandmete subjektide õiguste kaitse riigi reguleerivate asutuste nõudmisel Kliendi kohustusliku kirjaliku teavitamisega.
  • Isikuandmete hävitamine - Kliendi täiendaval kirjalikul korraldusel.
3.2.4. Isikuandmete töötlemise kord

Isikuandmete töötlemine peaks piirduma konkreetsete, eelnevalt kindlaksmääratud ja legitiimsete eesmärkide saavutamisega. Ei ole lubatud töödelda isikuandmeid, mis ei sobi kokku isikuandmete kogumise eesmärkidega.
Ei ole lubatud kombineerida isikuandmeid sisaldavaid andmebaase, mille töötlemine toimub omavahel mitteühilduvatel eesmärkidel.
Töötlemisele kuuluvad ainult isikuandmed, mis vastavad nende töötlemise eesmärgile.
Töödeldavate isikuandmete sisu ja ulatus peavad vastama märgitud töötlemise eesmärkidele. Töödeldud isikuandmed ei tohiks olla ülemäärased nende töötlemise esitatud eesmärkidega võrreldes.
Isikuandmete töötlemisel tuleb tagada isikuandmete täpsus, piisavus, samuti asjakohasus seoses isikuandmete töötlemise eesmärkidega.
Isikuandmete säilitamine peaks toimuma vormis, mis võimaldab kindlaks teha isikuandmete subjekti, mitte kauem, kui seda nõuavad isikuandmete töötlemise eesmärgid, kui lepingutingimustes ei ole sätestatud teisiti. Töödeldavad isikuandmed kuuluvad hävitamisele või depersonaliseerimisele töötlemise eesmärkide saavutamisel või nende eesmärkide saavutamise vajaduse kadumise korral, kui lepingutingimustes ei ole sätestatud teisiti.

3.2.5. Isikuandmete kaitse korraldus

Kaitseobjektid

  • subjektide isikuandmeid sisaldav teave;
  • subjektide isikuandmeid sisaldavad masinkandjad;
  • isikuandmete infosüsteemid;
  • isikuandmete infosüsteemide elektroonilistes andmebaasides sisalduvad subjektide isikuandmed.
3.2.6. Meetmed isikuandmete korrastamiseks ja turvalisuse tagamiseks

Isikuandmete turvalisuse tagamiseks peab Töövõtja rakendama järgmisi meetmeid:

  • Vajalikud õiguslikud, organisatsioonilised ja tehnilised meetmed või nende vastuvõtmise tagamine isikuandmete kaitsmiseks neile volitamata või juhusliku juurdepääsu, isikuandmete hävitamise, muutmise, blokeerimise, kopeerimise, edastamise, levitamise, samuti muude isikuandmetega seotud ebaseaduslike toimingute eest .
  • Täitja töötajate juurdepääsu tagamine Kliendi nimel töödeldavatele isikuandmetele, pärast isikuandmete mitteavaldamise kohustuse allkirjastamist, Tellija isikuandmete töötlemise ja kaitse nõuete, organisatsiooni reguleerivate kohalike regulatsioonide ja kaitse tagamist tutvumist. isikuandmete ja isikuandmetega ühenduse võtmise korra kohta juhiste edastamine.
  • Isikuandmete turvalisust ähvardavate ohtude tuvastamine nende töötlemisel isikuandmete infosüsteemides.
  • Isikuandmete kaitse nõuete täitmiseks vajalike korralduslike ja tehniliste meetmete rakendamine isikuandmete turvalisuse tagamiseks nende töötlemisel isikuandmete infosüsteemides, mille rakendamine tagab Eesti Vabariigi Valitsuse poolt kehtestatud isikuandmete kaitse tasemed. Venemaa Föderatsioon.
  • Isikuandmete turvalisuse tagamiseks võetud meetmete tulemuslikkuse hindamine enne isikuandmete infosüsteemi kasutuselevõttu.
  • Isikuandmete masinakandjate arvestus.
  • Isikuandmetele volitamata juurdepääsu faktide tuvastamine ja meetmete võtmine.
  • Nendele volitamata juurdepääsu tõttu muudetud või hävitatud isikuandmete taastamine.
  • Isikuandmete infosüsteemis töödeldavatele isikuandmetele juurdepääsu reeglite kehtestamine, samuti kõigi isikuandmetega tehtud toimingute registreerimise ja arvestuse tagamine isikuandmete infosüsteemis.
  • Kontroll isikuandmete turvalisuse ja isikuandmete infosüsteemide turvalisuse taseme tagamiseks rakendatavate meetmete üle.
3.2.7. Isikuandmete hävitamine

Töövõtja võib subjektide isikuandmeid hävitada ainult:

  • Kliendi täiendava kirjaliku tellimusega;
  • isikuandmete subjekti seaduslikul nõudmisel, Kliendi kohustuslikul kirjalikul teavitamisel;
  • isikuandmete subjektide õiguste kaitse riigi reguleerivate asutuste nõudmisel Kliendi kohustusliku kirjaliku teavitamisega.
Subjektide töödeldavate isikuandmete hävitamine peab olema tagatud ja tagama isikuandmete sisu taastamise võimatuse isikuandmete või neid sisaldavate kandjate infosüsteemis.

3.2.8. Isikuandmete töötlemise lõpetamise kord

Isikuandmete töötlemise lõpetamine toimub:

  • isikuandmete töötlemise aluseks oleva lepingulise suhte lõppemise korral;
  • Kliendi täiendava kirjaliku tellimusega;
  • riigi reguleerivate asutuste kirjaliku korraldusega.
Kõigil isikuandmete töötlemise lõpetamise juhtudel määrab andmekogude edasise eesmärgi Klient isikuandmebaaside edasise eesmärgi kohta kirjaliku teate koostamisega.

4. POOLTE ÕIGUSED JA KOHUSTUSED

4.1. Klient kohustub:

4.1.1. Juhul, kui isikuandmete subjekt võtab isikuandmete töötlemise nõusoleku tagasi ja puuduvad föderaalseaduse artikli 6 1. osa lõigetes 2–11, artikli 10 2. osas ja artikli 11 2. osas nimetatud alused. 27. juuli 2006 nr 152-FZ "Isikuandmete kohta, mida saab töödelda
isikuandmeid ilma subjekti nõusolekuta saatma Töövõtjale kirjaliku korralduse teostada tööd subjekti isikuandmete kustutamiseks või depersonaliseerimiseks.

4.1.2. Isikuandmete subjektilt taotluse saamisel esitada 27. juuli 2006. aasta föderaalseaduse nr 152-FZ "Isikuandmete kohta" artikli 14 7. osas täpsustatud teave või subjekti nõuded isikuandmete harvendamiseks. tema isikuandmed, nende blokeerimine või hävitamine juhul, kui isikuandmed on puudulikud, aegunud, ebatäpsed, ebaseaduslikult saadud või mittevajalikud märgitud töötlemise eesmärgi saavutamiseks, saatma Töövõtjale kirjaliku korralduse
teabe edastamine või konkreetsete toimingute tegemine subjekti isikuandmetega.

4.2. Töövõtja kohustub:

4.2.1. Isikuandmete töötlemine õiguslikul alusel, rangelt kooskõlas käesoleva korralduse tingimustega.

4.2.2. Kliendi esimesel kirjalikul nõudmisel edastada (tagastada) tema nimel töödeldavad isikuandmebaasid taotluses märgitud viisil.

4.2.4. Isikuandmete subjektide õiguste kaitseks volitatud asutuse nõudmisel esitama tõendid käesoleva korralduse alusel kogutud isikuandmete subjektide nõusolekute saamise kohta nende isikuandmete töötlemiseks või tõendid käesolevas määruses nimetatud aluste olemasolu kohta. 27. juuli 2006. aasta föderaalseaduse nr 152-FZ "Isikuandmete kohta" artikli 6 1. osa lõiked 2–11, artikli 10 2 osa ja artikli 11 lõige 2, mis lubavad isikuandmete töötlemist ilma subjekti nõusolek.

See teave on mis tahes toiming või toiming subjekti isikuandmetega: kogumine, salvestamine, süstematiseerimine, kogumine, säilitamine, selgitamine, eraldamine, kasutamine, edastamine, depersonaliseerimine, blokeerimine, kustutamine, hävitamine.

Miks koguda teema kohta teavet ja anda nõusolek selle analüüsimiseks?

Kliendile/patsiendile

Teave kodaniku tervisliku seisundi kohta kuulub isikuandmete erikategooriasse. Vastavalt 2. osa punktile 4, Art. Föderaalseaduse nr 152 artikli 10 kohaselt on sellise teabe töötlemine lubatud ilma subjekti nõusolekuta, tingimusel et see toimub järgmistel eesmärkidel:

  • diagnoosi seadmine;
  • haiguste ennetamine;
  • meditsiiniliste ja meditsiinilis-sotsiaalteenuste osutamine.

See reegel kehtib olukordades, kus töötlemist teostab professionaalne arst, kes on kohustatud hoidma meditsiinisaladusi vastavalt Vene Föderatsiooni õigusaktidele.

Erandiks on olukorrad, kus nõusoleku saamine on võimatu, kuid see on vajalik patsiendi elu või tervise kaitsmiseks.

Kui inimene kasutab mis tahes teenust - sõlmib lepingu, vormistab laenu - see tähendab, et ta on klient, saab tema isikuandmeid töödelda ka föderaalseaduse nr 152 kohaselt.

Kliendiandmeid saab kasutada:

  1. Konsultatsiooni-, teabe- ja vahendusteenuste pakkumine.
  2. Lepingu sõlmimine ja täitmine kliendiga.
  3. Personali- ja raamatupidamisteenuste juhtimine.
  4. Muud tehingud, mis ei ole Vene Föderatsiooni õigusaktidega keelatud.

Organisatsiooni töötajale

Tööandjal on õigus oma töötajatele, see on sätestatud Art. 22 FZ nr 152. Isikuandmete töötlemise eesmärgid organisatsioonis:

  • Kodanikega sõlmitud tsiviilõiguslike lepingute registreerimine, mis on ette nähtud Vene Föderatsiooni õigusaktide ja ettevõtte põhikirjaga.
  • Personaliarvestus, seaduste täitmine ning töö- ja tsiviillepingujärgsete kohustuste registreerimine.
  • Abi töölevõtmisel, hariduse omandamisel või edutamisel, registreerimisel ja hüvitiste kasutamisel.
  • Töötaja isikliku ja vara ohutuse tagamine.
  • Maksu- ja pensioniseaduste nõuete täitmine pensionikindlustuse sissemaksete arvutamisel.
  • Statistika koostamine vastavalt töö-, maksuseadustikule ja föderaalseadustele.
  • Töötaja tehtud töö kontroll.

("Vene Föderatsiooni tööseadustiku" artikkel 86, 30. detsember 2001 nr 197-FZ). Tööandja poolt ei töödelda töötaja isikuandmeid, mis on liigitatud "eriliseks".

Isikuandmete töötlemiseks antud Nõusoleku kehtivusaeg peab olema kindlaks määratud, selleks võib olla konkreetne kuupäev või sündmus, näiteks töötaja vallandamine või nõusoleku tagasivõtmine.

Näited

Pangandus

Pank "Finants". Kliendi isikuandmete töötlemise eesmärk on panga- ja muude toimingute tegemine, kaasa arvatud:

  1. Pangakontode avamine ja haldamine.
  2. Raha ülekandmine pangakontode kaudu.
  3. Rahaülekanne eraisikutelt - eraisikutelt ja juriidilistelt isikutelt ilma pangakontot avamata.
  4. Välisvaluuta ost-müük.
  5. Konsultatsiooni- ja teabeteenuste pakkumine, sh e-posti aadressi kaudu.

Meditsiiniline organisatsioon

Meditsiiniorganisatsioon "Tervis". Töötlemise eesmärk:

  • Arstiabi korraldamine.
  • Soodusretseptide väljastamine.
  • Arvete tasumine CHI ja VHI süsteemis.
  • Kasutada statistika ja uurimistöö jaoks.
  • SMS-teate teel teavitamine analüüside tulemustest, käimasolevatest edutamistest ja spetsialistide töögraafikust.

Järeldus

Kliendi või patsiendiga pole kõik nii lihtne, kui esmapilgul tundub. Niisamuti ei saa neid ilma nõusoleku ja hoiatuseta üle anda kolmandatele isikutele ega kasutada eesmärkidel, millega subjekt ei nõustu. Kui inimene seisab silmitsi tõsiasjaga, et tema isikuandmed on lekkinud, võib ta alati pöörduda Roskomnadzori poole või kohtusse.

Kas te ei leidnud oma küsimusele vastust? Uuri välja, kuidas oma probleemi lahendada – helista kohe:

Vastavalt artikli 2. osale. Vene Föderatsiooni tööseadustiku artikkel 85 töötaja isikuandmete töötlemine - on töötaja isikuandmete vastuvõtmine, säilitamine, kombineerimine, üleandmine või muul viisil kasutamine.

Töötaja isikuandmete töötlemine võib toimuda üksnes seaduste ja muude normatiivaktide täitmise tagamiseks, töötaja abistamiseks töölevõtmisel, koolitusel ja edutamisel, suurlinna turvalisuse tagamisel, samuti töö kvantiteedi ja kvaliteedi kontrollimisel. tema tehtud ja vara ohutuse tagamine (Vene Föderatsiooni tööseadustiku artikli 86 punkt 1).

Vastavalt artikli lõikele 3 Föderaalseaduse "Isikuandmete kohta" artikli 3 kohaselt on isikuandmete töötlemine isikuandmetega toimingud (toimingud), sealhulgas kogumine, süstematiseerimine, kogumine, säilitamine, täpsustamine (ajakohastamine, muutmine), kasutamine, levitamine (sealhulgas edastamine), depersonaliseerimine. , blokeerimine , isikuandmete hävitamine. Silmas tuleb pidada, et olenemata õigusaktides loetletud funktsionaalsete toimingute arvust peaks õiguslik regulatsioon hõlmama erandite ja eranditeta kõiki isikuandmete töötlemise etappe – alates kättesaamisest kuni hävitamiseni.

Nimetatud seadus viitab isikuandmete töötlemise põhimõtetele järgmiselt:

  • töötlemise eesmärkide ja meetodite seaduslikkus ning heausksus;
  • töötlemise eesmärkide vastavust eelnevalt kindlaks määratud ja isikuandmete kogumise käigus deklareeritud eesmärkidele, samuti käitaja volitusi;
  • töödeldavate andmete mahu ja iseloomu, töötlemisviiside vastavus nende töötlemise eesmärkidele;
  • isikuandmete usaldusväärsus, nende piisavus töötlemise eesmärkideks, isikuandmete töötlemise lubamatus, mis ei ole seotud andmete kogumise käigus märgitud eesmärkidega;
  • mitteühilduvatel eesmärkidel loodud isikuandmete infosüsteemide andmebaaside kombineerimise lubamatust.

Töötaja isikuandmete töötlemine algab nende kättesaamisest. Üldreeglina tuleks kõik isikuandmed saada töötajalt endalt. Erandjuhtudel, kui töötaja isikuandmeid on võimalik saada ainult kolmandalt isikult, tuleb sellest töötajat eelnevalt teavitada ja saada temalt kirjalik nõusolek. Tööandja on kohustatud teavitama töötajat isikuandmete saamise eesmärkidest, väidetavatest allikatest ja viisidest, samuti saadavate isikuandmete olemusest ning tagajärgedest, kui töötaja keeldub andmast kirjalikku nõusolekut nende saamiseks (p 3). Vene Föderatsiooni tööseadustiku artikkel 86). Tööandjal ei ole aga õigust saada ja töödelda töötaja isikuandmeid tema poliitiliste, usuliste ja muude veendumuste ning eraelu kohta (Vene Föderatsiooni tööseadustiku artikli 86 punkt 4). Samuti ei saa tööandja nõuda teavet töötaja tervisliku seisundi kohta, kui see ei kehti töötaja töövõimet käsitleva küsimuse lahendamisel (Vene Föderatsiooni tööseadustiku artikkel 88).

Vene Föderatsiooni töökoodeks kehtestab tööandjapoolse isikuandmete töötlemise korralduse ja tehnoloogia kohta eraldi nõuded. Kohustus tutvustada töötajaid ja nende esindajaid allkirja vastu tööandja dokumentidega, millega kehtestatakse töötajate isikuandmete töötlemise kord, samuti nende õigused ja kohustused selles valdkonnas, tähendab vajadust töötada välja ja vastu võtta asjakohane kohalik normatiivakt. . Sellist toimingut võib olenevalt tegevuse spetsiifikast ja tööandja kaalutlusõigusest nimetada määruseks või juhendiks ning see sisaldab reeglina järgmisi paragrahve:

  • põhimõisted ja sätted;
  • töötaja isikuandmete töötlemine;
  • töötaja isikuandmete kujundamine;
  • töötaja isikuandmete arvestus, säilitamine ja edastamine;
  • töötaja õigused ja kohustused tema isikuandmete töötlemise ja kaitse valdkonnas.

Selline kohalik normatiivne õigusakt määrab kindlaks töötaja isikuandmete konfidentsiaalsusrežiimi (piiratud juurdepääs) konkreetse tööandja juures. Tööandja töötajad, kes saavad töötaja isikuandmeid, on kohustatud järgima seda režiimi, mis tuleb märkida lisaks ametijuhendile ka nendega sõlmitud töölepingutes. Isikuandmete kaitse määrus (juhend) on peamine dokument, mis kajastab töötaja isikuandmete töötlemise ja edastamise spetsiifikat konkreetses organisatsioonis, konkreetselt üksikettevõtjalt. Kui selle tegevuse raames on olemas automatiseeritud komponent, ei ole tööandjal õigust langetada töötaja kohta otsuseid üksnes nende automatiseeritud töötlemise või elektroonilise vastuvõtmise tulemusena saadud isikuandmete põhjal (TMS § 86 punkt 6). Vene Föderatsiooni töökoodeks). Tööandja ei tohi piirduda töötajate isikuandmete kaitset käsitleva sätte vastuvõtmisega oma organisatsioonis. Selle kohaliku akti olemasolu on aga kohustuslik ja selle puudumist käsitleb riiklik tööinspektsioon kui rasket tööseadusandlust rikkumist.

Selle ja muude vastuvõtmist, töötlemist ja töötajat reguleerivate eeskirjade rikkumiste eest võib tööandja võtta toimepanijad materiaalse, distsiplinaarvastutuse ning asjaomased riigiorganid tsiviil-, haldus- ja kriminaalvastutusele.

See viiakse läbi seaduste ja muude määruste rakendamise alusel.

Mis on isikuandmete töötlemine? See protsess sisaldab järgmisi samme:

Isikuandmetega töötamise õiguslik regulatsioon hõlmab kõiki nendega töötamise protsesse ja etappe.

Sihtmärk

Milleks on isikuandmete töötlemine? Töötaja isikuandmete töötlemine toimub ettevõttes, organisatsioonis tema hõlbustamiseks.

Isikuandmete töötlemise peamised eesmärgid:

  • tööhõives;
  • seadmes õppeasutuses või koolituseks, täiendõppeks;
  • töökorralduse kaitsmiseks;
  • edutamise ja kontrolli, karjäärivõimaluste eest;
  • kontrollida tehtud tööde kvantiteeti ja kvaliteeti.

Õigusaktid näevad ette töötaja isikuandmete kogumise ja edastamise üksnes tema arendamise ning tema võimete ja kogemuste asjakohase kasutamise eesmärgil. , sisaldama multifunktsionaalseid eesmärke.

Töötajate isikuandmete töötlemise eesmärk hõlmab isikuandmete kasutamist ja töötlemist nende sünteesi ja sidumise kaudu, mis määravad ära töötaja võimete asjakohasuse tootmisprotsessi korraldamise kontekstis.

Isikuandmete töötlemiseks seatud ja välja kuulutatud eesmärke ei saa muuta ilma töötajat teavitamata.

Kes viiakse läbi?

Isikuandmete all mõistetakse sellist teavet, mis sisaldab teatud riigi- ja muude teenistuste esindajate ringile huvipakkuvat põhiteavet isiku kohta.

Eelkõige pakuvad isikuandmed tootmises (organisatsioonis) huvi tööandjale, kes juhib tootmises töökorraldust oma töötajate info põhjal.

Tööandjal on õigus nõuda töötaja registris olevaid isikuandmeid. Lisaks temale on isikuandmetele juurdepääsul piiratud ring operatiivtööd tegevaid isikuid. Reeglina on need sekretariaat ja personaliametnikud.

Isikuandmetega teabetegevust tegevat operaatorit juhendatakse enne määratud töö alustamist. Ta tutvub isikuandmetes sisalduva teabe avaldamist keelavate tööreeglite ja põhimõtetega.

Loetletud tööliikide elluviimisel saab taotleda ainult neid eesmärke, mis põhjustasid teabe kogumise. Isikuandmete väärkasutamist või nende avaldamist käsitletakse raske rikkumisena, mille eest kohaldatakse vastutust.

Rikkumised

Nagu eelnevalt mainitud, käsitletakse isikuandmete töötlemisel rikkumisi:


Operaatori töö isikuandmetega on volitatud teenuste range kontrolli all ning puuduste, tahtmatute või tahtlike rikkumiste eest vastutab operaator.

Kõigi volitamata toimingute eest isikuandmete töötlemisel võib järgneda karistus: distsiplinaar-, haldus-, mõnel juhul kriminaalne.

1. juulil 2017 jõustus 7. veebruari 2017 föderaalseadus nr 13-FZ, millega muudetakse art. Haldusõiguserikkumiste seadustiku 13.11 ja näeb ette ebaseadusliku x haldusvastutusele võtmise aluste loetelu laiendamise ja rahatrahvi olulise suurendamise.

Üks kohustuslikest dokumentidest, mille isikuandmete haldur peab koostama 27. juuli 2006. aasta föderaalseaduse nr 152-FZ nõuete täitmiseks, nimetatakse isikuandmete töötlemise poliitikaks, mis selgitab, kuidas ettevõte andmetega töötab. töötajatele, klientidele ja teistele isikutele. See fail on vabalt saadaval peaaegu kõigil saitidel, mis koguvad isikuandmeid mis tahes kujul.

Kuidas koostada õigesti Isikuandmete Töötlemise Poliitika, millised osad peavad olema lisatud? Roskomnadzor annab nendes küsimustes selgitusi.

Isikuandmete töötlemise poliitika ülesehitus

  • Üldsätted
  • Isikuandmete kogumise eesmärgid
  • Isikuandmete töötlemise õiguslikud alused
  • Töödeldud isikuandmete ulatus ja kategooriad, isikuandmete subjektide kategooriad
  • Isikuandmete töötlemise kord ja tingimused
  • Isikuandmete uuendamine, parandamine, kustutamine ja hävitamine, isikuandmetele juurdepääsu taotlustele vastamine

1. Üldised eesmärgid

Selles jaotises vastate tegelikult küsimusele – milleks on isikuandmete töötlemise eeskirjad? Samuti selgitatakse dokumendis kasutatavaid põhimõisteid, samuti käitaja ja isikuandmete subjekti õigusi ja kohustusi.

2. Isikuandmete kogumise eesmärgid

Art. 27. juuli 2006. aasta föderaalseaduse nr 152-FZ artikkel 5 nõuab andmete kogumise konkreetsete legitiimsete eesmärkide määratlemist. Seetõttu ei tohi töödelda isikuandmeid, mis ei vasta nendele eesmärkidele.

Roskomnadzor märgib, et isikuandmete töötlemise eesmärgid võivad ilmneda, sealhulgas:

  • käitaja tegevust reguleerivate õigusaktide analüüsist;
  • käitaja tegelikult teostatava tegevuse eesmärkidest;
  • tegevustest, mis on ette nähtud käitaja asutamisdokumentides;
  • operaatori konkreetsetest äriprotsessidest konkreetsetes isikuandmete infosüsteemides (vastavalt operaatori struktuuriüksustele ja nende protseduuridele teatud isikuandmete subjektide kategooriate puhul).

3. Isikuandmete töötlemise õiguslikud alused

27. juuli 2006 föderaalseadus nr 152-FZ ei ole isikuandmete töötlemise õiguslik alus. Seda rolli täidavad õigusaktid, mille kohaselt käitaja andmeid töötleb.

Seega saate andmetöötluspoliitikas õigusliku alusena määrata: föderaalseadused ja nende alusel vastu võetud normatiivaktid, mis reguleerivad operaatori tegevusega seotud suhteid; käitaja kohustuslikud dokumendid; operaatori ja isikuandmete subjekti vahel sõlmitud lepingud; nõusolek isikuandmete töötlemiseks (juhtudel, mis ei ole Vene Föderatsiooni õigusaktidega selgesõnaliselt ette nähtud, kuid vastavad operaatori volitustele).

4. Töödeldavate isikuandmete ulatus ja kategooriad, isikuandmete subjektide kategooriad

Oluline on, et töödeldavate isikuandmete hulk ei erineks märgitud töötlemise eesmärkidest.

Isikuandmete subjektide kategooriad võivad hõlmata: töötajad – nii praegused kui ka endised, vabadele ametikohtadele kandideerijad, töötajate sugulased, kliendid ja vastaspooled (füüsilised isikud), klientide ja vastaspoolte esindajad või töötajad.

Roskomnadzor juhib tähelepanu asjaolule, et iga teemakategooria ja konkreetsete eesmärkide puhul tuleks märkida kõik töödeldud isikuandmed. Eraldi kirjeldatakse kõiki isikuandmete erikategooriate ja biomeetriliste isikuandmete (vajaduse korral) töötlemise juhtumeid.

5. Isikuandmete töötlemise kord ja tingimused

Mida see jaotis sisaldab:

  • isikuandmetega tehtud toimingute loetelu;
  • isikuandmete töötlemise viisid;
  • isikuandmete töötlemise tingimused.

Kui käitaja suhtleb isikuandmete töötlemise eesmärkide saavutamise osana kolmandate osapooltega, peab ta:

  • selgitama isikuandmete kolmandatele isikutele edastamise (sh piiriülese andmeedastuse) tingimusi;
  • märkida kolmandate isikute nimi ja asukoht;
  • näidata andmete edastamise eesmärgid ja nende ulatus;
  • loetleda töötlemise toimingud, meetodid ja muud töötlemise tingimused, sealhulgas nõuded töödeldavate isikuandmete kaitsele.

Käitajal on õigus edastada isikuandmeid päringu- ja uurimisorganitele, samuti teistele selleks volitatud asutustele seaduses sätestatud alustel.

Isikuandmete töötlemise poliitika peaks sisaldama teavet isikuandmete konfidentsiaalsuse nõuete järgimise kohta (neid on nimetatud 27. juuli 2006. aasta föderaalseaduse nr 152-FZ artiklis 7) ja teavet meetmete võtmise kohta (2. osa artikli 18 lõige 1, artikli 19 1. osa).

Lisaks peab operaator täpsustama isikuandmete töötlemise lõpetamise tingimust. Selleks võib olla töötlemise eesmärkide saavutamine, töötlemiseks antud nõusoleku aegumine, isikuandmete subjekti töötlemiseks antud nõusoleku tagasivõtmine, ebaseadusliku andmetöötluse tuvastamine.

Erilist tähelepanu tuleks pöörata sellisele küsimusele nagu isikuandmete säilitamine. Esiteks tuleb tähtajad välja kutsuda. Teiseks kasutatakse Vene Föderatsiooni territooriumil asuvaid andmebaase. Kolmandaks võtab see arvesse asjaolu, et säilitamine peab toimuma kujul, mis võimaldab isikuandmete subjekti tuvastada mitte kauem, kui seda nõuavad töötlemise eesmärgid. Neljandaks on vaja mainida muid säilitamistingimusi, sealhulgas andmete töötlemisel ilma automatiseerimisvahendeid kasutamata.

6. Isikuandmete uuendamine, parandamine, kustutamine ja hävitamine, vastused subjektide isikuandmetele juurdepääsu taotlustele

Vastavalt Art. 21 nr 152-FZ, peab operaator isikuandmeid ajakohastama, kui isikuandmete ebatäpsuse fakt on kinnitatud. Sama kehtib ka ebaseadusliku töötlemise fakti kinnitamise kohta.

Isikuandmed kuuluvad hävitamisele nende töötlemise eesmärkide saavutamisel ja juhul, kui isikuandmete subjekt võtab nende töötlemiseks nõusoleku tagasi, välja arvatud juhul, kui: lepingus, mille lepingupool, mille soodustatud isik või käendaja on, on sätestatud teisiti. isikuandmete subjekt; muul viisil operaatori ja isikuandmete subjekti vahelise lepinguga ette nähtud ei ole. Operaatoril ei ole õigust töödelda isikuandmeid ilma isiku nõusolekuta 27. juuli 2006. aasta föderaalseaduses nr 152-FZ või muudes föderaalseadustes sätestatud alustel.

Põhineb Art. 20 järgi on käitaja kohustatud isikuandmete subjekti nõudmisel teavitama tema poolt teostatud isikuandmete töötlemisest.

Roskomnadzor soovitab lisada isikuandmete töötlemise poliitikasse eeskirjad isikuandmete subjektide, nende esindajate, volitatud asutuste taotlustele ja kaebustele vastamiseks seoses andmete ebatäpsuse, ebaseadusliku töötlemise, nõusoleku tagasivõtmise ja nende andmetele juurdepääsuga. Poliitikale sobivate taotluste ja pöördumiste vormide lisamine ei ole üleliigne.

Isikuandmete töötlemise poliitika paigutamine kontorisse ja veebisaidile

Isikuandmete töötlemise poliitikaga on õigus tutvuda igal isikul, kelle andmeid ettevõte töötleb. Seetõttu tuleb see panna avalikku kohta. Kasutage selleks näiteks infostendit.

Kui ettevõte kogub isikuandmeid Interneti kaudu, on ta kohustatud Poliitika veebisaidile paigutama. Saidi külastaja saab seda vaadata, klõpsates lingil.

Et olla kursis kõige olulisemate ärimuudatustega, liituge meie kanaliga aadressil