Henkilötietojen käsittelyn tarkoituksen ja niiden kanssa työskentelyn määrittäminen. Säännös henkilötietojen käsittelystä ja suojasta Henkilötietojen käsittelyn tarkoitus esimerkki

Tämä henkilötietojen käsittelyä koskeva määräys (jäljempänä määräys) on laadittu 27.7.2006 annetun liittovaltion lain mukaisesti. nro 152-FZ "Henkilötiedoista". Tämä määräys määrittelee henkilötietojen käsittelyn menettelyn ja toimenpiteet henkilötietojen turvallisuuden varmistamiseksi CardsProService LLC:ssä henkilön ja kansalaisen oikeuksien ja vapauksien turvaamiseksi hänen henkilötietojaan käsiteltäessä, mukaan lukien oikeudet yksityisyyteen, henkilöön ja perheeseen. salaisuuksia.

1. TERVIT JA MÄÄRITELMÄT

1) Henkilökohtaisia ​​tietoja- kaikki tiedot, jotka liittyvät suoraan tai välillisesti tiettyyn tai tunnistettavissa olevaan luonnolliseen henkilöön (henkilötietojen kohde);

2) Operaattori (asiakas) - valtion toimielin, kunta, oikeushenkilö tai yksityishenkilö, itsenäisesti tai yhdessä muiden henkilöiden kanssa, jotka järjestävät ja (tai) suorittavat henkilötietojen käsittelyä sekä määrittelevät henkilötietojen käsittelyn tarkoitukset, henkilötietojen kokoonpanon käsiteltävät tiedot, henkilötietojen kanssa suoritetut toimet (operaatiot);

3) Henkilötietojen käsittely- mikä tahansa toiminto (operaatio) tai toimintosarja (operaatiot), joka suoritetaan käyttämällä automaatiotyökaluja tai käyttämättä tällaisia ​​työkaluja henkilötietojen kanssa, mukaan lukien kerääminen, tallentaminen, systematisointi, kerääminen, tallennus, selvennys (päivitys, muuttaminen), poimiminen, käyttö, siirto (jakelu, tarjoaminen, pääsy), henkilötietojen poistaminen, estäminen, poistaminen, tuhoaminen;

4) Henkilötietojen automaattinen käsittely- henkilötietojen käsittely tietotekniikkaa käyttäen;

5) Henkilötietojen levittäminen- toimet, joilla pyritään luovuttamaan henkilötietoja määräämättömälle henkilöjoukolle;

6) Henkilötietojen antaminen- toimet, joilla pyritään luovuttamaan henkilötietoja tietylle henkilölle tai tietylle henkilöpiirille;

7) Henkilötietojen estäminen- henkilötietojen käsittelyn väliaikainen keskeyttäminen (ellei käsittely ole tarpeen henkilötietojen selvittämiseksi);

8) Henkilötietojen tuhoaminen- toimet, joiden seurauksena on mahdotonta palauttaa henkilötietojen sisältöä henkilötietojärjestelmään ja (tai) joiden seurauksena aineelliset henkilötietojen välittäjät tuhoutuvat;

9) Asiakkaan valtuutetut henkilöt- sopimuksen mukaisesti toimivat henkilöt
Asiakkaan kanssa tehty luottamuksellisuus.

10) NOINhenkilötietojen anonymisointi- toimet, joiden seurauksena on mahdotonta määrittää tietyn henkilötietojen kohteen henkilötietojen omistajuus ilman lisätietojen käyttöä;

11) Henkilötietojen tietojärjestelmä- tietokantoihin ja tietotekniikkaan sisältyviä henkilötietoja ja teknisiä keinoja, jotka varmistavat niiden käsittelyn;

12) Henkilötietojen rajat ylittävä siirto- henkilötietojen siirto osoitteeseen
vieraan valtion alueelta vieraan valtion viranomaiselle, ulkomaiselle luonnolliselle henkilölle tai ulkomaiselle oikeushenkilölle;

13) Toteuttaja- CardsProService LLC (123610, Moskova, Krasnopresnenskaja pengerrys, rakennus 12, toimistorakennus 1, huone Id, huone 42; OGRN 1157746550070).

2. HENKILÖTIETOJEN KÄSITTELYN TILAAMINEN

2.1. Asiakas, joka on henkilötietojen ylläpitäjä, pykälän 3 momentin mukaisesti. 27. heinäkuuta 2006 annetun liittovaltion lain nro 152-FZ "Henkilötiedoista" 6 §:ssä määrätään, ja toimeksisaaja sitoutuu käsittelemään kohteiden henkilötietoja Asiakkaan edun mukaisesti ja noudattaen
Käyttäjäsopimus.

3. OSAPUOLTEN TOIMINNAN JÄRJESTYS

3.1. Toimeksisaajan #nbsp;-kohteiden henkilötietojen käsittelyn perusteena, joka suoritetaan asiakkaan edun mukaisesti, on käyttösopimus.

3.2. Menettely rekisteröityjen suostumusten keräämisen järjestämiseksi heidän henkilötietojensa käsittelyä ja siirtoa varten sekä henkilötietojen käsittelyn tarkoitukset, käsiteltävien henkilötietojen koostumus, henkilötiedoilla suoritettavat toimet (operaatiot):

3.2.1. Henkilötietojen käsittelyn tarkoitus.

Henkilötietojen käsittely on uskottu kanta-asiakasohjelmien toteuttamiseksi.

3.2.2. Luettelo henkilötiedoista, joiden käsittely on uskottu toimeksisaajalle

  • Koko nimi;
  • syntymäpaikka, vuosi ja -aika;
  • Yhteysnumero;
  • Rekisteröintiosoite;
  • Varsinaisen asuinpaikan (oleskelupaikan) osoite;
  • Passin tiedot (sarja, passin numero, kuka ja milloin on myöntänyt);
  • Puhelinnumero (koti, työ, matkapuhelin).
3.2.3. Luettelo #nbsp;-henkilötietojen toiminnoista (operaatioista), jotka toimeksisaajaa kehotetaan suorittamaan:
  • Henkilötietojen kerääminen.
  • Henkilötietojen systematisointi.
  • Henkilötietojen kerääminen.
  • Henkilötietojen käyttö kanta-asiakasohjelmien toteuttamiseen ja kommunikointiin henkilötietojen kanssa.
  • Henkilötietojen säilytys.
  • Henkilötietojen selventäminen (päivitys, muutos):

  • Poisto (purku) - Asiakkaan kirjallisella lisätilauksella.
  • Henkilötietojen depersonalisointi:
    -
    - henkilötietojen kohteen laillisesta pyynnöstä, Asiakkaalle pakollisella kirjallisella ilmoituksella;
    - valtion sääntelyviranomaisten pyynnöstä henkilötietojen kohteiden oikeuksien suojelemiseksi, Asiakkaan pakollisella kirjallisella ilmoituksella.
  • Henkilötietojen estäminen:
    - Asiakkaan kirjallisella lisämääräyksellä;
    - henkilötietojen kohteen laillisesta pyynnöstä, Asiakkaalle pakollisella kirjallisella ilmoituksella;
    - valtion sääntelyviranomaisten pyynnöstä henkilötietojen kohteiden oikeuksien suojelemiseksi, Asiakkaan pakollisella kirjallisella ilmoituksella.
  • Henkilötietojen poistaminen:
    - Asiakkaan kirjallisella lisämääräyksellä;
    - henkilötietojen kohteen laillisesta pyynnöstä, Asiakkaalle pakollisella kirjallisella ilmoituksella;
    - valtion sääntelyviranomaisten pyynnöstä henkilötietojen kohteiden oikeuksien suojelemiseksi, Asiakkaan pakollisella kirjallisella ilmoituksella.
  • Henkilötietojen tuhoaminen - Asiakkaan kirjallisella lisämääräyksellä.
3.2.4. Henkilötietojen käsittelymenettely

Henkilötietojen käsittely olisi rajoitettava tiettyjen, ennalta määrättyjen ja laillisten tarkoitusten saavuttamiseen. Ei ole sallittua käsitellä henkilötietoja, jotka ovat ristiriidassa henkilötietojen keräämisen tarkoituksen kanssa.
Ei ole sallittua yhdistää sellaisia ​​henkilötietoja sisältäviä tietokantoja, joita käsitellään keskenään yhteensopimattomiin tarkoituksiin.
Vain henkilötietoja, jotka vastaavat käsittelyn tarkoitusta, käsitellään.
Käsiteltyjen henkilötietojen sisällön ja laajuuden on vastattava ilmoitettuja käsittelyn tarkoituksia. Käsiteltyjen henkilötietojen ei tulisi olla liiallisia suhteessa niiden käsittelyn ilmoitettuihin tarkoituksiin.
Henkilötietoja käsiteltäessä on varmistettava henkilötietojen oikeellisuus, riittävyys sekä relevanssi henkilötietojen käsittelyn tarkoituksen kannalta.
Henkilötietojen säilyttäminen tulee suorittaa sellaisessa muodossa, että henkilötietojen kohde voidaan määrittää, enintään henkilötietojen käsittelyn tarkoituksen edellyttämällä tavalla, ellei sopimusehdoissa toisin määrätä. Käsitellyt henkilötiedot tuhotaan tai depersonalisoidaan, kun käsittelyn tarkoitukset saavutetaan tai jos tarve saavuttaa nämä tarkoitukset menetetään, ellei sopimusehdoissa toisin määrätä.

3.2.5. Henkilötietojen suojan järjestäminen

Suojauskohteet

  • koehenkilöiden henkilötietoja sisältävät tiedot;
  • koneiden henkilötietoja sisältävät tietovälineet;
  • henkilötietojen tietojärjestelmät;
  • henkilötietojärjestelmien sähköisiin tietokantoihin sisältyvät tutkittavien henkilötiedot.
3.2.6. Toimenpiteet henkilötietojen järjestämiseksi ja turvallisuuden varmistamiseksi

Henkilötietojen turvallisuuden varmistamiseksi toimeksisaajan tulee ryhtyä seuraaviin toimenpiteisiin:

  • Tarvittavat oikeudelliset, organisatoriset ja tekniset toimenpiteet tai niiden toteuttamisen varmistaminen henkilötietojen suojaamiseksi luvattomalta tai vahingossa pääsyltä, henkilötietojen tuhoamiselta, muuttamiselta, estämiseltä, kopioimiselta, toimittamiselta, jakelulta sekä muilta henkilötietoihin liittyviltä laittomuuksilta .
  • Toimeksisaajan työntekijöiden pääsyn varmistaminen Asiakkaan puolesta käsiteltyihin henkilötietoihin henkilötietojen salassapitovelvollisuuden allekirjoittamisen jälkeen, asiakkaan henkilötietojen käsittelyä ja suojaa koskevia vaatimuksia, organisaatiota koskevien paikallisten määräysten ja suojan varmistamisen jälkeen henkilötiedoista ja ohjeiden antamisesta henkilötietoihin yhteydenotossa.
  • Henkilötietojen turvallisuuteen kohdistuvien uhkien määrittäminen niiden käsittelyn aikana henkilötietojen tietojärjestelmissä.
  • Sellaisten organisatoristen ja teknisten toimenpiteiden soveltaminen henkilötietojen turvallisuuden varmistamiseksi niitä käsiteltäessä henkilötietojen suojan edellyttämissä tietojärjestelmissä, joiden toimeenpanolla varmistetaan valtioneuvoston asettamat henkilötietojen suojan tasot. Venäjän federaatio.
  • Henkilötietojen turvallisuuden varmistamiseksi toteutettujen toimenpiteiden tehokkuuden arviointi ennen henkilötietojärjestelmän käyttöönottoa.
  • Kirjanpito henkilötietojen konekuljettajille.
  • Henkilötietojen luvaton pääsyn tosiasioiden havaitseminen ja toimenpiteisiin ryhtyminen.
  • Luvattoman pääsyn vuoksi muunnettujen tai tuhoutuneiden henkilötietojen palauttaminen.
  • Säännöt henkilötietojärjestelmässä käsiteltäviin henkilötietoihin pääsyä varten sekä kaikkien henkilötiedoilla suoritettujen toimenpiteiden rekisteröinnin ja kirjaamisen varmistaminen henkilötietojärjestelmässä.
  • Valvonta toimenpiteistä, jotka on tehty henkilötietojen turvallisuuden ja henkilötietojen tietojärjestelmien turvallisuustason varmistamiseksi.
3.2.7. Henkilötietojen tuhoaminen

Toimeksisaaja voi tuhota kohteiden henkilötiedot vain:

  • Asiakkaan kirjallisella lisämääräyksellä;
  • henkilötietojen kohteen laillisesta pyynnöstä, Asiakkaalle pakollisella kirjallisella ilmoituksella;
  • valtion sääntelyviranomaisten pyynnöstä henkilötietojen kohteiden oikeuksien suojaamiseksi Asiakkaalle pakollisella kirjallisella ilmoituksella.
Käsiteltyjen henkilötietojen tuhoaminen on taattava ja varmistettava, että henkilötietojen sisällön palauttaminen henkilötietojen tai niitä sisältävien välittäjien tietojärjestelmään ei ole mahdollista.

3.2.8. Menettely henkilötietojen käsittelyn lopettamiseksi

Henkilötietojen käsittelyn lopettaminen tapahtuu:

  • henkilötietojen käsittelyn perustana olevan sopimussuhteen päättyessä;
  • Asiakkaan kirjallisella lisämääräyksellä;
  • valtion sääntelyviranomaisten kirjallisella määräyksellä.
Kaikissa henkilötietojen käsittelyn lopettamistapauksissa asiakas määrittää tietokantojen lisätarkoituksen laatimalla kirjallisen ilmoituksen henkilötietokantojen lisätarkoituksesta.

4. OSAPUOLTEN OIKEUDET JA VELVOLLISUUDET

4.1. Asiakas sitoutuu:

4.1.1. Siinä tapauksessa, että henkilötietojen kohde peruuttaa suostumuksensa henkilötietojen käsittelyyn eikä liittovaltion lain 6 §:n 1 osan 2–11 kohdissa, 10 §:n 2 osassa ja 11 §:n 2 osassa mainittuja perusteita ole 27. heinäkuuta 2006 nro 152-FZ "Henkilötiedoista, joita voidaan käsitellä
henkilötiedot ilman kohteen suostumusta, lähettää Toimeksisaajalle kirjallisen toimeksiannon suorittamaan työn kohteen henkilötietojen poistamiseksi tai depersonalisoimiseksi.

4.1.2. Vastaanotettuaan henkilötietojen kohteen pyynnön toimittaa 27. heinäkuuta 2006 annetun liittovaltion lain nro 152-FZ "henkilötiedoista" 14 §:n 7 osassa määriteltyjä tietoja tai kohteen harventamista koskevia vaatimuksia. hänen henkilötietonsa, niiden estäminen tai tuhoaminen, jos henkilötiedot ovat epätäydellisiä, vanhentuneita, epätarkkoja, laittomasti hankittuja tai eivät ole tarpeellisia ilmoitetun käsittelyn tarkoituksen kannalta, lähetä Toimeksisaajalle kirjallinen määräys
tietojen antaminen tai tiettyjen toimien suorittaminen kohteen henkilötietojen kanssa.

4.2. Urakoitsija sitoutuu:

4.2.1. Suorita henkilötietojen käsittely lainmukaisella perusteella, tiukasti tämän määräyksen ehtojen mukaisesti.

4.2.2. Asiakkaan ensimmäisestä kirjallisesta pyynnöstä siirrä (palauta) hänen puolestaan ​​käsitellyt henkilötietokannat pyynnössä määritellyllä tavalla.

4.2.4. Toimita rekisteröityjen oikeuksia suojelevan valtuutetun elimen pyynnöstä todisteet tämän määräyksen mukaisesti kerättyjen henkilötietojen suostumusten vastaanottamisesta henkilötietojensa käsittelyä varten tai todisteet kohdassa määriteltyjen perusteiden olemassaolosta. 27. heinäkuuta 2006 annetun liittovaltion lain nro 152-FZ "Henkilötiedoista" 6 artiklan 1 osan 2–11, 10 artiklan 2 osan ja 11 artiklan 2 kohdat, jotka sallivat henkilötietojen käsittelyn ilman kohteen suostumus.

Nämä tiedot ovat mitä tahansa toimintaa tai toimintoa kohteen henkilötiedoilla: kerääminen, tallentaminen, systematisointi, kerääminen, tallentaminen, selventäminen, poimiminen, käyttö, siirto, depersonalisointi, estäminen, poistaminen, tuhoaminen.

Miksi kerätä tietoa aiheesta ja antaa suostumus sen analysointiin?

Asiakkaalle/potilaalle

Kansalaisen terveydentilaa koskevat tiedot kuuluvat erityiseen henkilötietojen luokkaan. Osan 2, lausekkeen 4, art. Liittovaltion lain nro 152 10 §:n mukaan tällaisten tietojen käsittely on sallittu ilman tutkittavan suostumusta edellyttäen, että se suoritetaan seuraaviin tarkoituksiin:

  • diagnoosin määrittäminen;
  • sairauksien ehkäisy;
  • lääketieteellisten ja lääketieteellisten sosiaalisten palvelujen tarjoaminen.

Tämä sääntö koskee tilanteita, joissa käsittelyn suorittaa ammattilääkäri, joka on velvollinen pitämään lääketieteellisiä salaisuuksia Venäjän federaation lainsäädännön mukaisesti.

Poikkeuksia ovat tilanteet, joissa suostumuksen saaminen on mahdotonta, mutta se on välttämätöntä potilaan hengen tai terveyden suojelemiseksi.

Jos henkilö käyttää mitä tahansa palvelua - tekee sopimuksen, laatii lainan - eli hän on asiakas, häntä koskevia henkilötietoja voidaan käsitellä myös liittovaltion lain nro 152 mukaisesti.

Asiakastietoja voidaan käyttää:

  1. Konsultointi-, tiedotus- ja välityspalvelujen tarjoaminen.
  2. Sopimuksen tekeminen ja toimeenpano asiakkaan kanssa.
  3. HR- ja kirjanpitopalvelujen johtaminen.
  4. Muut liiketoimet, joita ei ole kielletty Venäjän federaation lainsäädännössä.

Järjestön työntekijälle

Työnantajalla on oikeus työntekijöihin, se on kirjattu pykälässä. 22 FZ nro 152. Henkilötietojen käsittelyn tarkoitukset organisaatiossa:

  • Kansalaisten kanssa tehtyjen siviilioikeudellisten sopimusten rekisteröinti Venäjän federaation lainsäädännössä ja yrityksen peruskirjassa.
  • Henkilöstöasiakirjat, lakien noudattaminen sekä työ- ja siviilioikeudellisten sopimusten velvoitteiden rekisteröinti.
  • Työllistymisen, koulutuksen tai etenemisen avustaminen, rekisteröinti ja etuuksien käyttö.
  • Työntekijän henkilökohtaisen ja omaisuuden turvallisuuden varmistaminen.
  • Vero- ja eläkelainsäädännön vaatimusten noudattaminen eläkevakuutusmaksuja laskettaessa.
  • Tilastojen muodostaminen työ-, vero- ja liittovaltion lakien mukaisesti.
  • Työntekijän suorittaman työn valvonta.

(30. joulukuuta 2001 päivätyn Venäjän federaation työlain 86 artikla, nro 197-FZ). "Erityisiksi" luokiteltuja työntekijän henkilötietoja ei käsitellä työnantajan toimesta.

Suostumuksen voimassaoloaika henkilötietojen käsittelyyn on määriteltävä, se voi olla tietty päivämäärä tai tapahtuma, esimerkiksi työntekijän irtisanominen tai suostumuksen peruuttaminen.

Esimerkkejä

Pankkitoiminta

Pankki "Rahoitus". Asiakkaan henkilötietojen käsittelyn tarkoituksena on suorittaa pankki- ja muita toimintoja, mukaan lukien:

  1. Pankkitilien avaaminen ja ylläpito.
  2. Varojen siirto pankkitilien kautta.
  3. Varojen siirto yksityishenkilöiltä - yksityishenkilöiltä ja oikeushenkilöiltä avaamatta pankkitiliä.
  4. Ulkomaan valuutan osto ja myynti.
  5. Konsultointi- ja tiedotuspalvelujen tarjoaminen, myös sähköpostiosoitteen kautta.

Lääketieteellinen organisaatio

Lääketieteellinen organisaatio "Terveys". Käsittelyn tarkoitus:

  • Lääkärinhoidon järjestäminen.
  • Edullisten reseptien antaminen.
  • Laskujen maksaminen CHI- ja VHI-järjestelmissä.
  • Käytä tilasto- ja tutkimustyöhön.
  • Tiedottaminen tekstiviestillä analyysien tuloksista, käynnissä olevista promootioista ja asiantuntijoiden työaikataulusta.

Johtopäätös

Asiakkaan tai potilaan kanssa kaikki ei ole niin yksinkertaista kuin miltä ensi silmäyksellä näyttää. Samoin ilman suostumusta ja varoitusta niitä ei saa siirtää kolmansille osapuolille tai käyttää sellaisiin tarkoituksiin, joihin kohde ei suostu. Jos henkilö kohtaa sen tosiasian, että hänen henkilötietonsa ovat vuotaneet, hän voi aina kääntyä Roskomnadzorin tai tuomioistuimen puoleen.

Etkö löytänyt vastausta kysymykseesi? Selvittää, kuinka ratkaista ongelmasi - soita heti:

Art. 2 osan mukaisesti. Venäjän federaation työlain 85 § työntekijän henkilötietojen käsittely - on työntekijän henkilötietojen vastaanottaminen, säilyttäminen, yhdistäminen, siirto tai muu käyttö.

Työntekijän henkilötietoja voidaan käsitellä ainoastaan ​​lakien ja muiden säädösten noudattamisen varmistamiseksi, työntekijän työllistymisen, koulutuksen ja etenemisen avustamiseksi, pääkaupunkiseudun turvallisuuden varmistamiseksi sekä työn määrän ja laadun valvomiseksi. hänen suorittamansa ja omaisuuden turvallisuuden varmistaminen (Venäjän federaation työlain 86 artiklan 1 kohta).

Artiklan 3 kohdan mukaan Liittovaltion henkilötiedoista annetun lain 3 §:n mukaan henkilötietojen käsittely on toimia (operaatioita) henkilötietojen kanssa, mukaan lukien kerääminen, systematisointi, kerääminen, tallentaminen, selventäminen (päivitys, muuttaminen), käyttö, jakelu (mukaan lukien siirto), henkilötietojen poistaminen , estäminen , henkilötietojen tuhoaminen. On syytä muistaa, että lainsäädännössä lueteltujen toiminnallisten toimintojen määrästä riippumatta oikeudellisen sääntelyn tulee kattaa kaikki henkilötietojen käsittelyn vaiheet vastaanottamisesta tuhoamiseen, ilman poikkeuksia ja poikkeuksia.

Mainitussa laissa viitataan henkilötietojen käsittelyn periaatteisiin seuraavasti:

  • käsittelyn tarkoitusten ja menetelmien laillisuus ja vilpittömyys;
  • käsittelyn tarkoitusten yhteensopivuus henkilötietojen keruun aikana määriteltyjen ja ilmoitettujen tarkoitusten sekä operaattorin valtuuksien kanssa;
  • käsiteltyjen tietojen määrän ja luonteen sekä käsittelymenetelmien yhteensopivuus käsittelyn tarkoitusten kanssa;
  • henkilötietojen luotettavuus, niiden riittävyys käsittelyn tarkoituksiin, sellaisten henkilötietojen käsittelyn hyväksyttävyys, jotka eivät liity tietojen keruun aikana ilmoitettuihin tarkoituksiin;
  • yhteensopimattomiin tarkoituksiin luotujen henkilötietojen tietojärjestelmien tietokantojen yhdistäminen ei ole sallittua.

Työntekijän henkilötietojen käsittely alkaa niiden vastaanottamisesta. Pääsääntöisesti kaikki henkilötiedot tulee saada työntekijältä itseltään. Poikkeustapauksissa, kun työntekijän henkilötiedot ovat saatavissa vain kolmannelta osapuolelta, tästä on ilmoitettava työntekijälle etukäteen ja hankittava häneltä kirjallinen suostumus. Työnantaja on velvollinen ilmoittamaan työntekijälle henkilötietojen hankinnan tarkoituksesta, väitetyistä lähteistä ja menetelmistä sekä hankittavien henkilötietojen luonteesta ja seurauksista, jos työntekijä kieltäytyy antamasta kirjallista suostumusta tietojen vastaanottamiseen (3 kohta) Venäjän federaation työlain 86 artikla). Työnantajalla ei kuitenkaan ole oikeutta vastaanottaa ja käsitellä työntekijän henkilötietoja hänen poliittisista, uskonnollisista ja muista vakaumuksistaan ​​ja yksityiselämästään (Venäjän federaation työlain 86 §:n 4 kohta). Työnantaja ei myöskään voi pyytää tietoja työntekijän terveydentilasta, jos tämä ei koske työntekijän kykyä suorittaa työtehtäviä koskevan kysymyksen ratkaisemista (Venäjän federaation työlain 88 artikla).

Venäjän federaation työlaki asettaa erilliset vaatimukset työnantajan henkilötietojen käsittelyn järjestämiselle ja tekniikalle. Velvollisuus tutustua työntekijöiden ja heidän edustajiensa allekirjoitusta vastaan ​​työnantajan asiakirjoihin, joissa vahvistetaan työntekijöiden henkilötietojen käsittelyä koskeva menettely sekä heidän oikeutensa ja velvollisuutensa tällä alalla, merkitsee tarvetta kehittää ja hyväksyä asianmukainen paikallinen säädös. . Tällaista säädöstä voidaan toiminnan erityispiirteistä ja työnantajan harkinnasta riippuen kutsua määräykseksi tai ohjeeksi ja se sisältää pääsääntöisesti seuraavat kohdat:

  • peruskäsitteet ja -säännökset;
  • työntekijän henkilötietojen käsittely;
  • työntekijän henkilötietojen muodostaminen;
  • työntekijän henkilötietojen kirjanpito, tallennus ja siirto;
  • työntekijän oikeudet ja velvollisuudet henkilötietojensa käsittelyn ja suojan alalla.

Tällainen paikallinen säädös määrittelee työntekijän henkilötietojen luottamuksellisuuden (rajoitettu pääsy) tietylle työnantajalle. Työnantajan työntekijät, jotka saavat työntekijän henkilötiedot, ovat velvollisia noudattamaan tätä järjestelmää, joka on ilmoitettava paitsi heidän toimenkuvassaan, myös heidän kanssaan tehdyissä työsopimuksissa. Henkilötietojen suojaa koskeva asetus (ohje) on tärkein asiakirja, joka kuvastaa työntekijän henkilötietojen käsittelyn ja siirron erityispiirteitä tietyssä organisaatiossa tietyltä yksittäiseltä yrittäjältä. Jos tämän toiminnan puitteissa on automatisoitu komponentti, työnantajalla ei ole oikeutta tehdä työntekijää koskevia päätöksiä pelkästään niiden automaattisen käsittelyn tai sähköisen vastaanottamisen tuloksena saatujen henkilötietojen perusteella (lain 86 §:n 6 momentti). Venäjän federaation työlaki). Työnantaja ei saa rajoittua antamaan säännöstä työntekijöiden henkilötietojen suojaamisesta organisaatiossaan. Tämän paikallisen lain olemassaolo on kuitenkin pakollista, ja valtion työtarkastusvirasto pitää sen puuttumista vakavana työlainsäädännön rikkomuksena.

Tästä ja muista vastaanottoa, käsittelyä ja työntekijää koskevien sääntöjen rikkomuksista työnantaja voi tuoda tekijät aineelliseen, kurinpidolliseen vastuuseen ja asiaankuuluvat valtion elimet - siviili-, hallinto- ja rikosoikeudelliseen vastuuseen.

Se toteutetaan lakien ja muiden määräysten täytäntöönpanon perusteella.

Mitä henkilötietojen käsittely on? Tämä prosessi sisältää seuraavat vaiheet:

Henkilötietojen kanssa työskentelyn oikeudellinen sääntely kattaa kaikki prosessit ja työskentelyn vaiheet henkilötietojen kanssa.

Kohde

Mitä varten henkilötietoja käsitellään? Työntekijän henkilötietojen käsittely tapahtuu yrityksessä, organisaatiossa hänen helpottamiseksi.

Henkilötietojen käsittelyn päätarkoitukset:

  • työelämässä;
  • laitteessa oppilaitoksessa tai koulutukseen, jatkokoulutukseen;
  • työn organisoinnin suojelemiseksi;
  • ylennyksiä ja valvontaa, uramahdollisuuksia varten;
  • valvoa suoritetun työn määrää ja laatua.

Laissa säädetään työntekijän henkilötietojen keräämisestä ja luovuttamisesta ainoastaan ​​hänen kehittymisensä sekä hänen kykyjensä ja kokemuksensa tarkoituksenmukaista käyttöä varten. , sisältää monikäyttöisiä tavoitteita.

Työntekijöiden henkilötietojen käsittelyn tarkoitus sisältää henkilötietojen käytön ja käsittelyn niiden synteesin ja yhteenliittämisen kautta, jotka määrittävät työntekijän kykyjen merkityksen tuotantoprosessin organisoinnin yhteydessä.

Henkilötietojen käsittelylle asetettuja ja ilmoitettuja tavoitteita ei voida muuttaa ilmoittamatta siitä työntekijälle.

Ketä suoritetaan?

Henkilötiedoilla tarkoitetaan sellaisia ​​tietoja, jotka sisältävät tiettyä valtion ja muiden palvelujen edustajapiiriä kiinnostavia perustietoja henkilöstä.

Erityisesti tuotannossa (organisaatiossa) henkilötiedot kiinnostavat työnantajaa, joka hoitaa tuotannon työn organisointia työntekijöitään koskevien tietojen perusteella.

Työnantajalla on oikeus pyytää kaikki työntekijän rekisterissä olevat henkilötiedot. Hänen lisäksi henkilötietoihin pääsee käsiksi rajoitetulla piirillä operatiivista työtä tekeviä henkilöitä. Yleensä nämä ovat sihteeristö ja henkilöstövirkailijat.

Henkilötiedoilla tiedottamista suorittavaa toimijaa opastetaan ennen määrätyn työn aloittamista. Hän perehtyy työsääntöihin ja periaatteisiin, jotka kieltävät henkilötietojen sisältämien tietojen luovuttamisen.

Lueteltujen töiden toteuttamisella voidaan pyrkiä vain niihin tavoitteisiin, jotka aiheuttivat tiedon keräämisen. Henkilötietojen väärinkäyttöä tai niiden luovuttamista pidetään törkeänä rikkomuksena, josta seuraa vastuu.

Rikkomukset

Kuten aiemmin on todettu, henkilötietojen käsittelyn rikkomukset katsotaan:


Operaattorin työskentely henkilötietojen kanssa on valtuutettujen palveluiden tiukan valvonnan alaista, ja puutteista, tahattomista tai tahallisista rikkomuksista operaattori on vastuussa.

Kaikista luvattomista toimista henkilötietojen käsittelyssä voi seurata rangaistus: kurinpidollinen, hallinnollinen, joissakin tapauksissa - rikollinen.

1. heinäkuuta 2017 tuli voimaan 7. helmikuuta 2017 annettu liittovaltion laki nro 13-FZ, joka muuttaa 7. helmikuuta 2017 Hallintorikoslain 13.11 pykälässä ja säädetään laittomasta x:stä hallinnolliseen vastuuseen saattamista koskevien perusteiden luettelon laajentamisesta ja sakkojen merkittävästä korotuksesta.

Yksi pakollisista asiakirjoista, jotka henkilötietojen ylläpitäjän on laadittava noudattaakseen 27. heinäkuuta 2006 annetun liittovaltion lain nro 152-FZ vaatimuksia, kutsutaan henkilötietojen käsittelykäytännöksi, joka selittää, miten yritys käsittelee tietoja. työntekijöille, asiakkaille ja muille henkilöille. Tämä tiedosto on vapaasti saatavilla lähes kaikilla sivustoilla, joilla on kaikenlaista henkilötietojen keräämistä.

Miten henkilötietojen käsittelykäytäntö laaditaan oikein, mitkä kohdat tulee sisältää? Roskomnadzor tarjoaa selvennyksiä näihin kysymyksiin.

Henkilötietojen käsittelykäytännön rakenne

  • Yleiset määräykset
  • Henkilötietojen keräämisen tarkoitukset
  • Henkilötietojen käsittelyn lailliset perusteet
  • Käsiteltyjen henkilötietojen laajuus ja luokat, henkilöiden luokat
  • Henkilötietojen käsittelyn menettely ja ehdot
  • Henkilötietojen päivittäminen, korjaaminen, poistaminen ja tuhoaminen, vastaukset kohteiden henkilötietopyyntöihin

1. Yleiset tavoitteet

Tässä osiossa vastaat itse asiassa kysymykseen - mitä varten henkilötietojen käsittelykäytäntö on? Siinä selvitetään myös asiakirjassa käytetyt peruskäsitteet sekä toiminnanharjoittajan ja henkilötietojen kohteen oikeudet ja velvollisuudet.

2. Henkilötietojen keräämisen tarkoitukset

Taide. 27. heinäkuuta 2006 annetun liittovaltion lain nro 152-FZ § 5 edellyttää tietojen keräämiselle erityisten, laillisten tarkoitusten määrittelyä. Tästä syystä henkilötietoja, jotka eivät vastaa näitä tarkoituksia, ei voida käsitellä.

Roskomnadzor ilmoittaa, että henkilötietojen käsittelyn tarkoituksia voi esiintyä, mukaan lukien:

  • toiminnanharjoittajan toimintaa sääntelevien säädösten analysoinnista;
  • toiminnanharjoittajan tosiasiallisesti harjoittaman toiminnan tarkoituksista;
  • toiminnasta, josta määrätään toiminnanharjoittajan perustamisasiakirjoissa;
  • toiminnanharjoittajan erityisistä liiketoimintaprosesseista tietyissä henkilötietojen tietojärjestelmissä (operaattorin rakenteellisten jakojen ja tiettyihin henkilötietoryhmiin liittyvien menettelyjen mukaisesti).

3. Henkilötietojen käsittelyn lailliset perusteet

Liittovaltion laki nro 152-FZ, 27. heinäkuuta 2006, ei ole laillinen perusta henkilötietojen käsittelylle. Tätä roolia hoitavat ne säädökset, joiden mukaisesti operaattori käsittelee tietoja.

Näin ollen tietojenkäsittelykäytännössä voit määrittää oikeudellisiksi perusteiksi: liittovaltion lait ja niiden perusteella annetut säädökset, jotka säätelevät operaattorin toimintaan liittyviä suhteita; operaattorin lakisääteiset asiakirjat; operaattorin ja henkilötietojen kohteen välillä tehdyt sopimukset; suostumus henkilötietojen käsittelyyn (tapauksissa, joita ei ole nimenomaisesti säädetty Venäjän federaation lainsäädännössä, mutta jotka vastaavat operaattorin valtuuksia).

4. Käsiteltyjen henkilötietojen laajuus ja luokat, henkilötietojen luokat

On tärkeää, että käsiteltävien henkilötietojen määrä ei poikkea ilmoitetuista käsittelyn tarkoituksista.

Rekisteröityjen luokkiin voivat kuulua: työntekijät - sekä nykyiset että entiset, avoimiin työpaikkoihin ehdokkaat, työntekijöiden sukulaiset, asiakkaat ja vastapuolet (yksityishenkilöt), asiakkaiden ja vastapuolten edustajat tai työntekijät.

Roskomnadzor kiinnittää huomiota siihen, että kunkin aiheluokan ja tiettyjen tarkoitusten osalta kaikki käsitellyt henkilötiedot on ilmoitettava. Kaikki tapaukset, joissa käsitellään henkilötietojen ja biometristen henkilötietojen (jos sovellettavissa) erityisryhmiä, on kuvattu erikseen.

5. Henkilötietojen käsittelyn menettely ja ehdot

Mitä tähän osioon sisältyy:

  • luettelo henkilötiedoilla suoritetuista toimista;
  • henkilötietojen käsittelytavat;
  • henkilötietojen käsittelyn ehdot.

Jos operaattori on vuorovaikutuksessa kolmansien osapuolten kanssa osana henkilötietojen käsittelyn tavoitteiden saavuttamista, hänen on:

  • selittää ehdot henkilötietojen siirtämiselle kolmansille osapuolille (mukaan lukien rajat ylittävä tiedonsiirto);
  • ilmoittaa kolmansien osapuolten nimi ja sijainti;
  • ilmoittaa tiedonsiirron tarkoitukset ja niiden laajuus;
  • luetellaan käsittelytoimenpiteet, -menetelmät ja muut käsittelyn ehdot, mukaan lukien käsiteltyjen henkilötietojen suojaa koskevat vaatimukset.

Yrittäjällä on oikeus siirtää henkilötietoja tiedustelu- ja tutkintaelimille sekä muille valtuutetuille elimille laissa säädetyin perustein.

Henkilötietojen käsittelykäytännön tulee sisältää tiedot henkilötietojen luottamuksellisuutta koskevien vaatimusten noudattamisesta (ne on nimetty liittovaltion lain 27. heinäkuuta 2006 nro 152-FZ 7 artiklassa) ja tiedot toimenpiteistä (osa 2). 18 artiklan 1 kohta, 19 artiklan 1 osa).

Lisäksi toiminnanharjoittajan on täsmennettävä henkilötietojen käsittelyn lopettamisen ehto. Tämä voi olla käsittelyn tarkoitusten saavuttaminen, käsittelyn suostumuksen päättyminen, henkilötietojen käsittelyyn antaman suostumuksen peruuttaminen, laittoman tietojenkäsittelyn tunnistaminen.

Erityistä huomiota tulee kiinnittää sellaiseen asiaan kuin henkilötietojen säilyttämiseen. Ensin on kutsuttava määräajat. Toiseksi käytetään Venäjän federaation alueella sijaitsevia tietokantoja. Kolmanneksi siinä otetaan huomioon, että tallennus on suoritettava muodossa, joka mahdollistaa henkilötietojen kohteen tunnistamisen enintään käsittelyn tarkoitusten edellyttämän ajan. Neljänneksi on mainittava muut säilytysolosuhteet, mukaan lukien tietojen käsittely ilman automaatiotyökaluja.

6. Henkilötietojen päivittäminen, korjaaminen, poistaminen ja tuhoaminen, vastaukset kohteiden henkilötietopyyntöihin

Art. 21 nro 152-FZ, operaattorin on päivitettävä henkilötiedot, jos henkilötietojen epätarkkuuden tosiasia vahvistetaan. Sama koskee laittoman käsittelyn tosiasian vahvistamista.

Henkilötiedot tuhotaan, kun niiden käsittelyn tarkoitukset saavutetaan ja jos henkilötietojen kohde peruuttaa suostumuksensa niiden käsittelyyn, ellei: toisin määrätä sopimuksessa, jonka osapuoli, jonka edunsaaja tai takaaja on henkilötietojen kohde; muussa tapauksessa operaattorin ja henkilötietojen kohteen välisessä sopimuksessa ei toisin määrätä. Operaattorilla ei ole oikeutta käsitellä henkilötietoja ilman kohteen suostumusta 27. heinäkuuta 2006 annetussa liittovaltion laissa nro 152-FZ tai muissa liittovaltion laeissa säädetyin perustein.

Perustuu Art. 20, toiminnanharjoittaja on velvollinen ilmoittamaan henkilötietojen kohteelle tämän pyynnöstä suorittamasta henkilötietojen käsittelystä.

Roskomnadzor suosittelee, että henkilötietojen käsittelykäytäntöön sisällytettäisiin säännökset henkilötietojen kohteiden, heidän edustajiensa, valtuutettujen elinten pyyntöihin ja vetoomuksiin vastaamisesta koskien tietojen epätarkkuutta, laitonta käsittelyä, suostumuksen peruuttamista ja pääsyä heidän tietoihinsa. Asianmukaisten pyyntö- ja vetoomusmuotojen lisääminen käytäntöön ei ole tarpeetonta.

Henkilötietojen käsittelykäytännön sijoittaminen toimistoon ja verkkosivuille

Jokaisella henkilöllä, jonka tietoja yritys käsittelee, on oikeus tutustua henkilötietojen käsittelykäytäntöön. Siksi se on sijoitettava julkiseen paikkaan. Käytä tähän esimerkiksi infotelinettä.

Jos yritys kerää henkilötietoja Internetin kautta, se on velvollinen sijoittamaan tietosuojaselosteen verkkosivustolle. Sivuston vierailija voi tarkastella sitä napsauttamalla linkkiä.

Liity kanavallemme, jotta pysyt ajan tasalla tärkeimmistä liiketoiminnan muutoksista