Određivanje svrhe obrade osobnih podataka i načina rada s njima. Uredba o obradi i zaštiti osobnih podataka Svrha obrade osobnih podataka primjer

Ovaj nalog za obradu osobnih podataka (u daljnjem tekstu: nalog) izrađen je u skladu sa Saveznim zakonom od 27.07.2006. Broj 152-FZ "O osobnim podacima". Ovim nalogom utvrđuje se postupak obrade osobnih podataka i mjere za osiguranje sigurnosti osobnih podataka u CardsProService doo radi zaštite prava i sloboda osobe i građanina pri obradi njegovih osobnih podataka, uključujući zaštitu prava na privatnost, osobnu i obiteljsku tajne.

1. POJMOVI I DEFINICIJE

1) Osobni podaci- sve informacije koje se izravno ili neizravno odnose na određenu fizičku osobu ili osobu koju je moguće identificirati (subjekt osobnih podataka);

2) Operater (Kupac) - državno tijelo, općinsko tijelo, pravna osoba ili pojedinac, samostalno ili zajedno s drugim osobama koje organiziraju i (ili) provode obradu osobnih podataka, kao i utvrđuju svrhe obrade osobnih podataka, sastav osobnih podataka podaci koji se obrađuju, radnje (operacije) koje se provode s osobnim podacima;

3) Obrada osobnih podataka- svaka radnja (operacija) ili skup radnji (operacija) koje se izvode korištenjem alata za automatizaciju ili bez korištenja takvih alata s osobnim podacima, uključujući prikupljanje, bilježenje, sistematizaciju, akumulaciju, pohranu, pojašnjenje (ažuriranje, mijenjanje), izdvajanje, korištenje, prijenos (distribucija, pružanje, pristup), depersonalizacija, blokiranje, brisanje, uništavanje osobnih podataka;

4) Automatizirana obrada osobnih podataka- obrada osobnih podataka pomoću računalne tehnologije;

5) Širenje osobnih podataka– radnje usmjerene na otkrivanje osobnih podataka neodređenom krugu osoba;

6) Davanje osobnih podataka– radnje usmjerene na otkrivanje osobnih podataka određenoj osobi ili određenom krugu osoba;

7) Blokiranje osobnih podataka- privremenu obustavu obrade osobnih podataka (osim ako je obrada nužna za pojašnjenje osobnih podataka);

8) Uništavanje osobnih podataka- radnje zbog kojih postaje nemoguće vratiti sadržaj osobnih podataka u informacijski sustav osobnih podataka i (ili) zbog kojih se uništavaju materijalni nositelji osobnih podataka;

9) Ovlaštene osobe Naručitelja- osobe koje postupaju u skladu sa sporazumom o
povjerljivosti sklopljene s Kupcem.

10) Oanonimizacija osobnih podataka- radnje, zbog kojih postaje nemoguće utvrditi vlasništvo nad osobnim podacima od strane određenog subjekta osobnih podataka bez korištenja dodatnih informacija;

11) Informacijski sustav osobnih podataka– skup osobnih podataka sadržanih u bazama podataka i informacijskim tehnologijama te tehničkim sredstvima koja osiguravaju njihovu obradu;

12) Prekogranični prijenos osobnih podataka- prijenos osobnih podataka na
područje strane države organu strane države, stranoj fizičkoj osobi ili stranoj pravnoj osobi;

13) Izvršitelj- CardsProService LLC (123610, Moskva, Krasnopresnenskaya nasip, zgrada 12, poslovna zgrada 1, soba Id, soba 42; OGRN 1157746550070).

2. NARUČIVANJE OBRADE OSOBNIH PODATAKA

2.1. Kupac, kao Operator osobnih podataka, u skladu sa stavkom 3. čl. 6 Saveznog zakona od 27. srpnja 2006. br. 152-FZ "O osobnim podacima", upućuje, a Izvođač se obvezuje obrađivati ​​osobne podatke subjekata, u interesu Kupca iu skladu s
Korisnički ugovor.

3. REDOSLIJED INTERAKCIJE STRANAKA

3.1. Osnova Izvršitelja za #nbsp; obradu osobnih podataka subjekata, koja se provodi u interesu Kupca, je Korisnički ugovor.

3.2. Postupak organiziranja prikupljanja privola subjekata osobnih podataka za obradu i prijenos njihovih osobnih podataka, kao i svrhe obrade osobnih podataka, sastav osobnih podataka koji se obrađuju, radnje (operacije) koje se provode s osobnim podacima:

3.2.1. Svrha obrade osobnih podataka.

Obrada osobnih podataka povjerava se u svrhu provedbe programa vjernosti.

3.2.2. Popis osobnih podataka čija je obrada povjerena Izvršitelju

  • Puno ime;
  • Mjesto, godina i datum rođenja;
  • Kontakt broj;
  • Adresa registracije;
  • Adresa mjesta stvarnog prebivališta (boravišta);
  • Podaci o putovnici (serija, broj putovnice, tko i kada izdao);
  • Broj telefona (kućni, poslovni, mobilni).
3.2.3. Popis radnji (operacija) s #nbsp; osobnim podacima koje je Izvršitelj dužan izvršiti:
  • Prikupljanje osobnih podataka.
  • Sistematizacija osobnih podataka.
  • Nakupljanje osobnih podataka.
  • Korištenje osobnih podataka za provedbu programa vjernosti i komunikaciju s subjektima osobnih podataka.
  • Pohrana osobnih podataka.
  • Pojašnjenje (ažuriranje, promjena) osobnih podataka:

  • Vađenje (istovar) - po dodatnom pismenom nalogu Naručitelja.
  • Depersonalizacija osobnih podataka:
    -
    - na zakonski zahtjev subjekta osobnih podataka, uz obveznu pismenu obavijest Kupca;
    - na zahtjev državnih regulatornih tijela za zaštitu prava subjekata osobnih podataka, uz obveznu pisanu obavijest Kupca.
  • Blokiranje osobnih podataka:
    - dodatnom pisanom narudžbom Naručitelja;
    - na zakonski zahtjev subjekta osobnih podataka, uz obveznu pismenu obavijest Kupca;
    - na zahtjev državnih regulatornih tijela za zaštitu prava subjekata osobnih podataka, uz obveznu pisanu obavijest Kupca.
  • Brisanje osobnih podataka:
    - dodatnom pisanom narudžbom Naručitelja;
    - na zakonski zahtjev subjekta osobnih podataka, uz obveznu pismenu obavijest Kupca;
    - na zahtjev državnih regulatornih tijela za zaštitu prava subjekata osobnih podataka, uz obveznu pisanu obavijest Kupca.
  • Uništavanje osobnih podataka - po dodatnom pisanom nalogu Kupca.
3.2.4. Postupak obrade osobnih podataka

Obrada osobnih podataka trebala bi biti ograničena na postizanje specifičnih, unaprijed određenih i legitimnih svrha. Nije dopuštena obrada osobnih podataka koja je nespojiva sa svrhama prikupljanja osobnih podataka.
Nije dopušteno spajanje baza podataka koje sadrže osobne podatke čija se obrada provodi u svrhe koje su međusobno nespojive.
Predmet obrade su samo osobni podaci koji udovoljavaju namjeni njihove obrade.
Sadržaj i opseg obrađenih osobnih podataka mora odgovarati navedenim svrhama obrade. Obrađeni osobni podaci ne smiju biti pretjerani u odnosu na navedene svrhe njihove obrade.
Pri obradi osobnih podataka mora se osigurati točnost osobnih podataka, njihova dostatnost, kao i relevantnost u odnosu na svrhe obrade osobnih podataka.
Pohrana osobnih podataka treba se provoditi u obliku koji omogućuje određivanje subjekta osobnih podataka, ne dulje nego što to zahtijevaju svrhe obrade osobnih podataka, osim ako je drugačije određeno uvjetima ugovora. Obrađeni osobni podaci podliježu uništenju ili depersonalizaciji nakon postizanja svrhe obrade ili u slučaju gubitka potrebe za postizanjem te svrhe, osim ako je drugačije određeno uvjetima ugovora.

3.2.5. Organizacija zaštite osobnih podataka

Objekti zaštite

  • informacije koje sadrže osobne podatke subjekata;
  • strojni mediji koji sadrže osobne podatke ispitanika;
  • informacijski sustavi osobnih podataka;
  • osobni podaci subjekata sadržani u elektroničkim bazama informacijskih sustava osobnih podataka.
3.2.6. Mjere za organiziranje i osiguranje sigurnosti osobnih podataka

Kako bi osigurao sigurnost osobnih podataka, Izvršitelj mora poduzeti sljedeće mjere:

  • Potrebne pravne, organizacijske i tehničke mjere ili osigurati njihovo poduzimanje radi zaštite osobnih podataka od neovlaštenog ili slučajnog pristupa istima, uništenja, izmjene, blokiranja, kopiranja, davanja, distribucije osobnih podataka, kao i od drugih nezakonitih radnji u vezi s osobnim podacima. .
  • Osiguravanje pristupa zaposlenicima Izvršitelja osobnim podacima koji se obrađuju u ime Naručitelja, nakon potpisivanja Obveze o neobjavljivanju osobnih podataka, proučavanja Naručiteljevih zahtjeva za obradu i zaštitu osobnih podataka, lokalnih propisa koji uređuju organizaciju i osiguravanje zaštite osobnih podataka i donošenje upute o postupku kontaktiranja s osobnim podacima.
  • Utvrđivanje prijetnji sigurnosti osobnih podataka tijekom njihove obrade u informacijskim sustavima osobnih podataka.
  • Primjena organizacijskih i tehničkih mjera za osiguranje sigurnosti osobnih podataka tijekom njihove obrade u informacijskim sustavima osobnih podataka potrebnih za ispunjavanje uvjeta zaštite osobnih podataka, čijom provedbom se osiguravaju razine zaštite osobnih podataka koje utvrđuje Vlada Republike Hrvatske. Ruska Federacija.
  • Procjena učinkovitosti poduzetih mjera za osiguranje sigurnosti osobnih podataka prije puštanja u rad informacijskog sustava osobnih podataka.
  • Obračun strojnih nositelja osobnih podataka.
  • Uočavanje činjenica neovlaštenog pristupa osobnim podacima i poduzimanje radnji.
  • Oporavak osobnih podataka izmijenjenih ili uništenih zbog neovlaštenog pristupa istima.
  • Uspostava pravila za pristup osobnim podacima koji se obrađuju u informacijskom sustavu osobnih podataka, kao i osiguranje evidentiranja i evidentiranja svih radnji koje se s osobnim podacima obavljaju u informacijskom sustavu osobnih podataka.
  • Nadzor nad poduzetim mjerama za osiguranje sigurnosti osobnih podataka i razine sigurnosti informacijskih sustava osobnih podataka.
3.2.7. Uništavanje osobnih podataka

Uništavanje osobnih podataka subjekata Izvršitelj može izvršiti samo:

  • dodatnom pisanom narudžbom Kupca;
  • na zakonski zahtjev subjekta osobnih podataka, uz obveznu pismenu obavijest Kupca;
  • na zahtjev državnih regulatornih tijela za zaštitu prava subjekata osobnih podataka, uz obveznu pismenu obavijest Kupca.
Mora se zajamčiti uništenje obrađenih osobnih podataka subjekata i osigurati nemogućnost vraćanja sadržaja osobnih podataka u informacijski sustav osobnih podataka ili nosače koji ih sadrže.

3.2.8. Postupak prestanka obrade osobnih podataka

Prestanak obrade osobnih podataka provodi se:

  • u slučaju raskida ugovornog odnosa koji je temelj za obradu osobnih podataka;
  • dodatnom pisanom narudžbom Kupca;
  • pisanim nalogom državnih regulatornih tijela.
U svim slučajevima prestanka obrade osobnih podataka, daljnju namjenu baza osobnih podataka određuje Naručitelj uz sastavljanje pisane obavijesti o daljnjoj namjeni baza osobnih podataka.

4. PRAVA I OBVEZE STRANAKA

4.1. Kupac se obvezuje:

4.1.1. U slučaju da subjekt osobnih podataka povuče privolu za obradu osobnih podataka i ne postoje razlozi navedeni u stavcima 2-11 dijela 1 članka 6, dijela 2 članka 10 i dijela 2 članka 11 Saveznog zakona od 27. srpnja 2006. br. 152-FZ "O osobnim podacima koji se mogu obrađivati
osobnih podataka bez privole subjekta, Izvršitelju poslati pisani nalog za izvođenje radova brisanja ili depersonalizacije osobnih podataka subjekta.

4.1.2. Po primitku zahtjeva subjekta osobnih podataka za pružanje informacija navedenih u dijelu 7. članka 14. Saveznog zakona od 27. srpnja 2006. br. 152-FZ "O osobnim podacima", ili zahtjevima subjekta za stanjivanje njegovih osobnih podataka, njihovo blokiranje ili uništavanje u slučaju da su osobni podaci nepotpuni, zastarjeli, netočni, nezakonito dobiveni ili nisu nužni za navedenu svrhu obrade, uputiti Izvršitelju pisani nalog na
davanje informacija, odnosno izvođenje određenih radnji s osobnim podacima subjekta.

4.2. Izvođač se obvezuje:

4.2.1. Provoditi obradu osobnih podataka na zakonskoj osnovi, strogo u skladu s uvjetima ove Naredbe.

4.2.2. Na prvi pismeni zahtjev Kupca prenijeti (vratiti) baze osobnih podataka koje obrađuje u njegovo ime na način naveden u zahtjevu.

4.2.4. Na zahtjev tijela ovlaštenog za zaštitu prava nositelja osobnih podataka dostaviti dokaze o primitku privola ispitanika prikupljenih na temelju ove Naredbe za obradu njihovih osobnih podataka ili dokaze o postojanju osnova navedenih u stavci 2-11 dijela 1. članka 6., dio 2. članka 10. i dio 2. članka 11. Saveznog zakona od 27. srpnja 2006. br. 152-FZ "O osobnim podacima", dopuštajući obradu osobnih podataka bez pristanak subjekta.

Ova informacija je svaka radnja ili radnja s osobnim podacima subjekta: prikupljanje, snimanje, sistematizacija, akumulacija, pohranjivanje, pojašnjenje, izdvajanje, korištenje, prijenos, depersonalizacija, blokiranje, brisanje, uništavanje.

Zašto prikupljati informacije o subjektu i dati suglasnost za njegovu analizu?

Za klijenta/pacijenta

Podatak o zdravstvenom stanju građanina spada u posebnu kategoriju osobnih podataka. Prema dijelu 2. stavku 4. čl. 10 Saveznog zakona br. 152, obrada takvih informacija dopuštena je bez pristanka subjekta, pod uvjetom da se provodi u svrhe:

  • postavljanje dijagnoze;
  • sprječavanje bolesti;
  • pružanje medicinskih i medicinsko-socijalnih usluga.

Ovo pravilo vrijedi za situacije u kojima obradu provodi profesionalni liječnik koji je dužan čuvati liječničku tajnu u skladu sa zakonodavstvom Ruske Federacije.

Izuzetak su one situacije u kojima je nemoguće dobiti privolu, ali je nužna za zaštitu života ili zdravlja bolesnika.

Ako osoba koristi bilo koju uslugu - sklapa ugovor, podiže kredit - to jest, on je klijent, osobni podaci o njemu također se mogu obrađivati ​​u skladu sa Saveznim zakonom br. 152.

Podaci o kupcima mogu se koristiti za:

  1. Pružanje usluga savjetovanja, informiranja i posredovanja.
  2. Sklapanje i izvršenje ugovora s naručiteljem.
  3. Vođenje kadrovskih i računovodstvenih usluga.
  4. Ostale transakcije koje nisu zabranjene zakonodavstvom Ruske Federacije.

Za zaposlenika organizacije

Poslodavac ima pravo svojim zaposlenicima, propisano je čl. 22 FZ br. 152. Svrhe obrade osobnih podataka u organizaciji:

  • Registracija ugovora građanskog prava s građanima, predviđena zakonodavstvom Ruske Federacije i Poveljom poduzeća.
  • Kadrovske evidencije, poštivanje zakona i evidentiranje obveza iz ugovora o radu i građanskog prava.
  • Pomoć pri zapošljavanju, obrazovanju ili napredovanju, prijava i korištenje pogodnosti.
  • Osiguravanje osobne sigurnosti zaposlenika i sigurnosti imovine.
  • Poštivanje zahtjeva poreznog i mirovinskog zakonodavstva pri obračunu doprinosa za mirovinsko osiguranje.
  • Formiranje statistike u skladu s Zakonom o radu, Porezima i saveznim zakonima.
  • Kontrola rada zaposlenika.

(Članak 86. "Zakona o radu Ruske Federacije" od 30. prosinca 2001. br. 197-FZ). Osobni podaci o zaposleniku koji su klasificirani kao „posebni“ nisu predmet obrade od strane poslodavca.

Razdoblje važenja Privole za obradu osobnih podataka mora biti utvrđeno, to može biti određeni datum ili događaj, na primjer, otkaz ili povlačenje privole od strane zaposlenika.

Primjeri

Bankarstvo

Banka "Financijska". Svrha obrade osobnih podataka klijenta je obavljanje bankarskih i drugih poslova, uključujući:

  1. Otvaranje i vođenje bankovnih računa.
  2. Prijenos sredstava preko bankovnih računa.
  3. Prijenos sredstava od fizičkih osoba - fizičkih i pravnih osoba bez otvaranja bankovnog računa.
  4. Kupoprodaja deviza.
  5. Pružanje konzultantskih i informacijskih usluga, uključujući i putem e-mail adrese.

Medicinska organizacija

Medicinska organizacija "Zdravlje". Svrha obrade:

  • Organizacija medicinske skrbi.
  • Izdavanje koncesijskih recepata.
  • Plaćanje računa u sustavu CHI i VHI.
  • Koristiti za statistiku i istraživački rad.
  • Informiranje putem SMS obavijesti o rezultatima analiza, promocijama u tijeku i rasporedu rada specijalista.

Zaključak

S klijentom ili pacijentom, nije sve tako jednostavno kao što se na prvi pogled čini. Samo tako, bez pristanka i upozorenja, ne mogu se prenositi trećim osobama niti koristiti u one svrhe s kojima se subjekt ne slaže. Ako se osoba suoči s činjenicom da su njeni osobni podaci procurili, uvijek se može obratiti Roskomnadzoru ili sudu.

Niste pronašli odgovor na svoje pitanje? Saznati, kako riješiti svoj problem - nazovite odmah:

U skladu s 2. dijelom čl. 85 Zakona o radu Ruske Federacije obrada osobnih podataka zaposlenika - je primanje, pohranjivanje, spajanje, prijenos ili bilo koje drugo korištenje osobnih podataka zaposlenika.

Obrada osobnih podataka zaposlenika može se provoditi isključivo u svrhu osiguravanja poštivanja zakona i drugih regulatornih pravnih akata, pomoći zaposleniku pri zapošljavanju, osposobljavanju i napredovanju, osiguravanja gradske sigurnosti, kao i kontrole količine i kvalitete rada. koje on obavlja i osigurava sigurnost imovine (članak 1. članak 86. Zakona o radu Ruske Federacije).

Prema stavku 3. čl. 3 Saveznog zakona „O osobnim podacima“, obrada osobnih podataka je radnja (operacije) s osobnim podacima, uključujući prikupljanje, sistematizaciju, akumulaciju, pohranjivanje, pojašnjenje (ažuriranje, mijenjanje), korištenje, distribuciju (uključujući prijenos), depersonalizaciju , blokiranje , uništavanje osobnih podataka. Treba imati na umu da bez obzira na broj funkcionalnih radnji navedenih u zakonodavstvu, zakonska regulativa treba obuhvatiti sve faze obrade osobnih podataka – od primitka do uništenja, bez ikakvih iznimaka i izuzetaka.

Navedeni Zakon upućuje na sljedeća načela obrade osobnih podataka:

  • zakonitost svrhe i načina obrade te dobra vjera;
  • usklađenost svrhe obrade sa svrhama koje su unaprijed određene i deklarirane tijekom prikupljanja osobnih podataka, kao i ovlasti operatera;
  • usklađenost obujma i prirode obrađenih podataka, načina obrade sa svrhom njihove obrade;
  • pouzdanost osobnih podataka, njihovu dostatnost za svrhe obrade, nedopustivost obrade osobnih podataka koja nije u vezi sa svrhama navedenim prilikom prikupljanja podataka;
  • nedopustivost spajanja baza podataka informacijskih sustava osobnih podataka stvorenih u nekompatibilne svrhe.

Obrada osobnih podataka zaposlenika započinje njihovim primitkom. Kao opće pravilo, sve osobne podatke treba dobiti od samog zaposlenika. U iznimnim slučajevima, kada se osobni podaci zaposlenika mogu dobiti samo od treće strane, zaposlenika je potrebno o tome prethodno obavijestiti i od njega dobiti pisanu suglasnost. Poslodavac je dužan upoznati radnika sa svrhom, navodnim izvorima i načinima dobivanja osobnih podataka, kao i s prirodom osobnih podataka koje treba prikupiti i posljedicama zaposlenikovog odbijanja davanja pisanog pristanka za njihovo primanje (točka 3. članka 86 Zakona o radu Ruske Federacije). Međutim, poslodavac nema pravo primati i obrađivati ​​osobne podatke zaposlenika o njegovim političkim, vjerskim i drugim uvjerenjima i privatnom životu (članak 86. Zakona o radu Ruske Federacije, stavak 4.). Također, poslodavac ne može zahtijevati podatke o zdravstvenom stanju zaposlenika, ako se to ne odnosi na rješavanje pitanja sposobnosti zaposlenika za obavljanje radne funkcije (čl. 88. Zakona o radu Ruske Federacije).

Zakon o radu Ruske Federacije nameće posebne zahtjeve za organizaciju i tehnologiju obrade osobnih podataka od strane poslodavca. Obveza upoznavanja radnika i njihovih predstavnika uz potpis s dokumentima poslodavca kojima se utvrđuje postupak obrade osobnih podataka radnika, kao i njihova prava i obveze u ovom području, podrazumijeva potrebu izrade i donošenja odgovarajućeg lokalnog regulatornog pravnog akta. . Takav se akt, ovisno o specifičnostima djelatnosti i diskrecijskoj ocjeni poslodavca, može nazivati ​​propisom ili uputom i u pravilu sadrži sljedeće dijelove:

  • osnovni pojmovi i odredbe;
  • obrada osobnih podataka zaposlenika;
  • formiranje osobnih podataka zaposlenika;
  • računovodstvo, čuvanje i prijenos osobnih podataka zaposlenika;
  • prava i obveze zaposlenika u području obrade i zaštite njegovih osobnih podataka.

Takav lokalni regulatorni pravni akt određuje režim povjerljivosti (ograničeni pristup) osobnih podataka zaposlenika kod određenog poslodavca. Zaposlenici poslodavca koji primaju osobne podatke zaposlenika dužni su se pridržavati ovog režima, što mora biti navedeno ne samo u opisu poslova, već iu ugovorima o radu sklopljenim s njima. Uredba (uputa) o zaštiti osobnih podataka glavni je dokument koji odražava specifičnosti obrade i prijenosa osobnih podataka zaposlenika unutar određene organizacije, od određenog pojedinačnog poduzetnika. Ako u okviru ove aktivnosti postoji automatizirana komponenta, poslodavac nema pravo odlučivati ​​o radniku na temelju osobnih podataka dobivenih isključivo kao rezultat njihove automatizirane obrade ili elektroničkog primitka (6. stavak članka 86. Zakon o radu Ruske Federacije). Poslodavac se ne može ograničiti samo na donošenje odredbe o zaštiti osobnih podataka zaposlenika u svojoj organizaciji. Međutim, prisutnost ovog lokalnog akta je obavezna, a njen nedostatak državni inspektorat rada smatra ozbiljnim kršenjem radnog zakonodavstva.

Za ovu i druge povrede propisa kojima se uređuje primitak, obrada i rad, poslodavac može počinitelje privesti materijalnoj, stegovnoj odgovornosti, a nadležna državna tijela – građanskoj, upravnoj i kaznenoj.

Provodi se na temelju provedbe zakona i drugih propisa.

Što je obrada osobnih podataka? Ovaj proces uključuje sljedeće korake:

Pravna regulativa rada s osobnim podacima pokriva sve procese i faze rada s njima.

Cilj

Čemu služi obrada osobnih podataka? Obrada osobnih podataka zaposlenika provodi se u poduzeću, u organizaciji kako bi mu se olakšala.

Glavne svrhe obrade osobnih podataka:

  • u radnom odnosu;
  • u uređaju u obrazovnoj ustanovi ili za obuku, za naprednu obuku;
  • u cilju zaštite organizacije rada;
  • za napredovanje i kontrolu, za prilike za karijeru;
  • kontrolirati količinu i kvalitetu obavljenog posla.

Zakon predviđa prikupljanje i prijenos osobnih podataka zaposlenika isključivo u svrhu njegova razvoja i odgovarajućeg korištenja njegovih sposobnosti i iskustva. , uključuju multifunkcionalne ciljeve.

Svrha obrade osobnih podataka zaposlenika uključuje korištenje i obradu osobnih podataka njihovom sintezom i međusobnim povezivanjem, koji određuju relevantnost sposobnosti zaposlenika u kontekstu organizacije proizvodnog procesa.

Zadani i najavljeni ciljevi obrade osobnih podataka ne mogu se mijenjati bez obavijesti zaposlenika.

Tko se provodi?

Pod osobnim podacima podrazumijevaju se podaci koji sadrže osnovne podatke o osobi od interesa za određeni krug predstavnika državnih i drugih službi.

Osobito su u proizvodnji (u organizaciji) osobni podaci od interesa za poslodavca, koji na temelju podataka o svojim zaposlenicima upravlja organizacijom rada u proizvodnji.

Poslodavac ima pravo tražiti sve osobne podatke koji su dostupni u evidenciji radnika. Osim njega, pristup osobnim podacima ima ograničeni krug osoba koje obavljaju operativne poslove. U pravilu su to tajništvo i kadrovski službenici.

Operater koji obavlja poslove informiranja s osobnim podacima, prije početka obavljanja određenih poslova, upućuje se. Upoznaje se s pravilima rada i načelima zabrane otkrivanja informacija sadržanih u osobnim podacima.

Provedbom navedenih vrsta rada mogu se težiti samo onim ciljevima koji su uzrokovali prikupljanje informacija. Zlouporaba osobnih podataka ili njihovo otkrivanje smatra se grubom povredom, za koju je propisana odgovornost.

Kršenja

Kao što je ranije objašnjeno, prekršajima u obradi osobnih podataka smatraju se:


Operatorov rad s osobnim podacima podliježe strogoj kontroli ovlaštenih servisa, a za nedostatke, nenamjerne ili namjerne povrede snosi odgovornost operater.

Za sve neovlaštene radnje u obradi osobnih podataka mogu uslijediti kazne: disciplinske, upravne, u nekim slučajevima - kaznene.

Dana 1. srpnja 2017. stupio je na snagu Savezni zakon br. 13-FZ od 7. veljače 2017., kojim se mijenja čl. 13.11 Zakonika o upravnim prekršajima i predviđa proširenje popisa osnova za dovođenje upravne odgovornosti za nezakonito x i značajno povećanje novčanih kazni.

Jedan od obveznih dokumenata koje operater osobnih podataka mora pripremiti kako bi ispunio zahtjeve Saveznog zakona od 27. srpnja 2006. br. 152-FZ zove se Politika obrade osobnih podataka, koja objašnjava kako tvrtka radi s podacima zaposlenika, kupaca i drugih pojedinaca. Ova datoteka je besplatno dostupna na gotovo svim stranicama koje imaju bilo kakav oblik prikupljanja osobnih podataka.

Kako pravilno sastaviti Politiku obrade osobnih podataka, koji dijelovi moraju biti uključeni? Roskomnadzor daje pojašnjenja o tim pitanjima.

Struktura Politike obrade osobnih podataka

  • Opće odredbe
  • Svrhe prikupljanja osobnih podataka
  • Pravna osnova za obradu osobnih podataka
  • Opseg i kategorije obrađenih osobnih podataka, kategorije nositelja osobnih podataka
  • Postupak i uvjeti obrade osobnih podataka
  • Ažuriranje, ispravak, brisanje i uništavanje osobnih podataka, odgovori na zahtjeve subjekata za pristup osobnim podacima

1. Opći ciljevi

U ovom dijelu zapravo odgovarate na pitanje – čemu služi Politika obrade osobnih podataka? Također objašnjava osnovne pojmove koji se koriste u dokumentu, kao i prava i obveze operatera i subjekta osobnih podataka.

2. Svrhe prikupljanja osobnih podataka

Umjetnost. 5 Saveznog zakona od 27. srpnja 2006. br. 152-FZ zahtijeva definiranje specifičnih, legitimnih svrha prikupljanja podataka. Stoga se osobni podaci koji ne odgovaraju ovim svrhama ne smiju obrađivati.

Roskomnadzor ukazuje da se mogu pojaviti svrhe obrade osobnih podataka, uključujući:

  • iz analize pravnih akata koji reguliraju djelatnost operatora;
  • od svrhe aktivnosti koje operater stvarno provodi;
  • iz djelatnosti koje su predviđene osnivačkim dokumentima operatora;
  • iz specifičnih poslovnih procesa operatora u specifičnim informacijskim sustavima osobnih podataka (prema strukturnim dijelovima operatora i njihovim postupcima u odnosu na pojedine kategorije subjekata osobnih podataka).

3. Pravna osnova za obradu osobnih podataka

Savezni zakon br. 152-FZ od 27. srpnja 2006. nije pravna osnova za obradu osobnih podataka. Tu ulogu obavljaju pravni akti u skladu s kojima operater obrađuje podatke.

Dakle, u Politici obrade podataka, kao pravni temelj, možete navesti: savezne zakone i regulatorne pravne akte donesene na temelju njih koji uređuju odnose povezane s aktivnostima operatora; statutarni dokumenti operatera; ugovori sklopljeni između operatera i subjekta osobnih podataka; privolu za obradu osobnih podataka (u slučajevima koji nisu izričito predviđeni zakonodavstvom Ruske Federacije, ali odgovaraju ovlastima operatera).

4. Opseg i kategorije obrađenih osobnih podataka, kategorije subjekata osobnih podataka

Važno je da količina obrađenih osobnih podataka ne odstupa od navedenih svrha obrade.

Kategorije subjekata osobnih podataka mogu uključivati: zaposlenike - sadašnje i bivše, kandidate za slobodna radna mjesta, rodbinu zaposlenika, kupce i ugovorne strane (pojedince), predstavnike ili zaposlenike klijenata i ugovornih strana.

Roskomnadzor skreće pozornost na činjenicu da za svaku kategoriju subjekata iu odnosu na specifične svrhe treba navesti sve obrađene osobne podatke. Zasebno su opisani svi slučajevi obrade posebnih kategorija osobnih podataka i biometrijskih osobnih podataka (ako je primjenjivo).

5. Postupak i uvjeti obrade osobnih podataka

Što je uključeno u ovaj odjeljak:

  • popis radnji izvršenih s osobnim podacima;
  • načini obrade osobnih podataka;
  • uvjete obrade osobnih podataka.

Ukoliko u sklopu ostvarivanja ciljeva obrade osobnih podataka operater komunicira s trećim stranama, tada mora:

  • objasniti uvjete za prijenos osobnih podataka trećim stranama (uključujući prekogranični prijenos podataka);
  • navesti naziv i mjesto trećih strana;
  • navesti svrhe prijenosa podataka i njihov opseg;
  • navesti radnje obrade, metode i druge uvjete obrade, uključujući zahtjeve za zaštitu obrađenih osobnih podataka.

Operater ima pravo proslijediti osobne podatke istražnim i istražnim tijelima, kao i drugim ovlaštenim tijelima na osnovama predviđenim zakonom.

Politika obrade osobnih podataka treba sadržavati informacije o usklađenosti sa zahtjevima za povjerljivost osobnih podataka (navedeni su u članku 7. Saveznog zakona od 27. srpnja 2006. br. 152-FZ) i informacije o poduzimanju mjera (2. dio članak 18.1, dio 1 članka 19).

Osim toga, operater mora navesti uvjet za prestanak obrade osobnih podataka. To može biti postizanje svrhe obrade, istek privole za obradu, povlačenje privole subjekta osobnih podataka za obradu, utvrđivanje nezakonite obrade podataka.

Posebnu pozornost treba posvetiti takvom pitanju kao što je pohrana osobnih podataka. Prvo se moraju pozvati rokovi. Drugo, koriste se baze podataka koje se nalaze na području Ruske Federacije. Treće, uzima se u obzir činjenica da se pohrana mora provoditi u obliku koji omogućuje identifikaciju subjekta osobnih podataka ne dulje nego što zahtijevaju svrhe obrade. Četvrto, potrebno je spomenuti druge uvjete pohrane, uključujući obradu podataka bez upotrebe alata za automatizaciju.

6. Ažuriranje, ispravak, brisanje i uništavanje osobnih podataka, odgovori na zahtjeve subjekata za pristup osobnim podacima

Prema čl. 21 br. 152-FZ, operater mora ažurirati osobne podatke ako se potvrdi činjenica netočnosti osobnih podataka. Isto vrijedi i za potvrdu činjenice nezakonite obrade.

Osobni podaci podliježu uništenju kada se ostvare svrhe njihove obrade te u slučaju da subjekt osobnih podataka povuče privolu za njihovu obradu, osim ako: nije drugačije određeno ugovorom čija je strana, korisnik ili jamac predmet osobnih podataka; drugačije nije predviđeno drugim ugovorom između operatera i subjekta osobnih podataka. Operater nema pravo na obradu bez pristanka subjekta osobnih podataka na temelju predviđenim Saveznim zakonom br. 152-FZ od 27. srpnja 2006. ili drugim saveznim zakonima.

Na temelju čl. 20., operater je dužan na zahtjev obavijestiti subjekta osobnih podataka o obradi osobnih podataka koju provodi.

Roskomnadzor preporučuje da Politika obrade osobnih podataka uključi propise za odgovaranje na zahtjeve i žalbe subjekata osobnih podataka, njihovih predstavnika, ovlaštenih tijela u vezi s netočnosti podataka, nezakonitom obradom, povlačenjem privole i pristupom njihovim podacima. Neće biti suvišno dodati Politici odgovarajuće oblike zahtjeva i žalbi.

Postavljanje Politike obrade osobnih podataka u uredu i na web stranici

Svaka osoba čije podatke tvrtka obrađuje ima pravo upoznati se s Politikom obrade osobnih podataka. Stoga se mora postaviti na javno mjesto. Na primjer, za to upotrijebite informativni štand.

Ukoliko tvrtka prikuplja osobne podatke putem interneta, tada je dužna Politiku postaviti na web stranicu. Posjetitelj stranice može ga pogledati klikom na poveznicu.

Kako biste bili u tijeku s najvažnijim poslovnim promjenama, pridružite se našem kanalu na