პერსონალური მონაცემების დამუშავების მიზნების და მათთან მუშაობის მიზნების განსაზღვრა. რეგულაცია პერსონალური მონაცემების დამუშავებისა და დაცვის შესახებ პერსონალური მონაცემების დამუშავების მიზანი მაგალითი

პერსონალური მონაცემების დამუშავების ეს ბრძანება (შემდგომში ბრძანება) შემუშავებულია 2006 წლის 27.07.2006 ფედერალური კანონის შესაბამისად. No152-FZ "პერსონალური მონაცემების შესახებ". ეს ბრძანება განსაზღვრავს პერსონალური მონაცემების დამუშავების პროცედურას და ზომებს პერსონალური მონაცემების უსაფრთხოების უზრუნველსაყოფად შპს CardsProService-ში, რათა დაიცვას პირისა და მოქალაქის უფლებები და თავისუფლებები მისი პერსონალური მონაცემების დამუშავებისას, მათ შორის კონფიდენციალურობის, პირადი და ოჯახის უფლებების დაცვა. საიდუმლოებები.

1. ტერმინები და განმარტებები

1) Პირადი ინფორმაცია- ნებისმიერი ინფორმაცია, რომელიც პირდაპირ ან ირიბად ეხება კონკრეტულ ან იდენტიფიცირებად ფიზიკურ პირს (პერსონალური მონაცემების საგანი);

2) ოპერატორი (მომხმარებელი) - სახელმწიფო ორგანო, მუნიციპალური ორგანო, იურიდიული ან ფიზიკური პირი, დამოუკიდებლად ან სხვა პირებთან ერთად, რომლებიც ახორციელებენ პერსონალური მონაცემების დამუშავებას და (ან) ახორციელებენ პერსონალური მონაცემების დამუშავების მიზნებს, პერსონალურ შემადგენლობას. დასამუშავებელი მონაცემები, პერსონალური მონაცემებით შესრულებული მოქმედებები (ოპერაციები);

3) პერსონალური მონაცემების დამუშავება- ნებისმიერი ქმედება (ოპერაცია) ან მოქმედებების (ოპერაციების) ნაკრები, შესრულებული ავტომატიზაციის ხელსაწყოების გამოყენებით ან პერსონალური მონაცემებით ასეთი ხელსაწყოების გამოყენების გარეშე, მათ შორის შეგროვება, ჩაწერა, სისტემატიზაცია, დაგროვება, შენახვა, დაზუსტება (განახლება, შეცვლა), მოპოვება, გამოყენება, გადაცემა. (გავრცელება, უზრუნველყოფა, წვდომა), პერსონალური მონაცემების დეპერსონალიზაცია, დაბლოკვა, წაშლა, განადგურება;

4) პერსონალური მონაცემების ავტომატური დამუშავება- პერსონალური მონაცემების დამუშავება კომპიუტერული ტექნოლოგიების გამოყენებით;

5) პერსონალური მონაცემების გავრცელება- ქმედებები, რომლებიც მიზნად ისახავს პირთა განუსაზღვრელი წრის პერსონალური მონაცემების გამჟღავნებას;

6) პირადი მონაცემების მიწოდება- ქმედებები, რომლებიც მიზნად ისახავს გარკვეული პირისთვის ან პირთა გარკვეული წრის პერსონალური მონაცემების გამჟღავნებას;

7) პერსონალური მონაცემების დაბლოკვა- პერსონალური მონაცემების დამუშავების დროებითი შეჩერება (თუ დამუშავება არ არის აუცილებელი პერსონალური მონაცემების გასარკვევად);

8) პერსონალური მონაცემების განადგურება- ქმედებები, რის შედეგადაც შეუძლებელი ხდება პერსონალური მონაცემების შინაარსის აღდგენა პერსონალური მონაცემების საინფორმაციო სისტემაში და (ან) რის შედეგადაც ნადგურდება პერსონალური მონაცემების მატერიალური მატარებლები;

9) დამკვეთის უფლებამოსილი პირები- ხელშეკრულების შესაბამისად მოქმედი პირები
მომხმარებელთან დადებული კონფიდენციალურობა.

10) შესახებპერსონალური მონაცემების ანონიმიზაცია- ქმედებები, რის შედეგადაც შეუძლებელი ხდება პერსონალური მონაცემების კონკრეტული სუბიექტის მიერ პერსონალური მონაცემების საკუთრების დადგენა დამატებითი ინფორმაციის გამოყენების გარეშე;

11) პერსონალური მონაცემების საინფორმაციო სისტემა- მონაცემთა ბაზებსა და საინფორმაციო ტექნოლოგიებსა და ტექნიკურ საშუალებებში არსებული პერსონალური მონაცემების ერთობლიობა, რომელიც უზრუნველყოფს მათ დამუშავებას;

12) პერსონალური მონაცემების ტრანსსასაზღვრო გადაცემა- პერსონალური მონაცემების გადაცემა
უცხო სახელმწიფოს ტერიტორია უცხო სახელმწიფოს უფლებამოსილებას, უცხო ფიზიკურ ან უცხოურ იურიდიულ პირს;

13) შემსრულებელი- შპს CardsProService (123610, მოსკოვი, კრასნოპრესნენსკაიას სანაპირო, კორპუსი 12, საოფისე კორპუსი 1, ოთახი Id, ოთახი 42; OGRN 1157746550070).

2. პერსონალური მონაცემების დამუშავების შეკვეთა

2.1. კლიენტი, როგორც პერსონალური მონაცემების ოპერატორი, ხელოვნების მე-3 პუნქტის შესაბამისად. 2006 წლის 27 ივლისის №152-FZ ფედერალური კანონის 6 „პერსონალური მონაცემების შესახებ“, ავალებს და კონტრაქტორი იღებს ვალდებულებას, დაამუშაოს სუბიექტების პერსონალური მონაცემები, მომხმარებლის ინტერესებიდან გამომდინარე და შესაბამისად.
მომხმარებლის შეთანხმება.

3. მხარეთა ურთიერთქმედების წესი

3.1. კონტრაქტორის საფუძველია #nbsp; სუბიექტების პერსონალური მონაცემების დამუშავებისთვის, რომელიც ხორციელდება მომხმარებლის ინტერესებიდან გამომდინარე, არის მომხმარებლის შეთანხმება.

3.2. პერსონალური მონაცემების სუბიექტების თანხმობის შეგროვების ორგანიზების პროცედურა მათი პერსონალური მონაცემების დამუშავებასა და გადაცემაზე, აგრეთვე პერსონალური მონაცემების დამუშავების მიზნები, დასამუშავებელი პერსონალური მონაცემების შემადგენლობა, პერსონალური მონაცემებით შესრულებული ქმედებები (ოპერაციები):

3.2.1. პერსონალური მონაცემების დამუშავების მიზანი.

პერსონალური მონაცემების დამუშავება მინდობილია ლოიალობის პროგრამების განხორციელების მიზნით.

3.2.2. პერსონალური მონაცემების ჩამონათვალი, რომელთა დამუშავება ევალება კონტრაქტორს

  • Სრული სახელი;
  • დაბადების ადგილი, წელი და თარიღი;
  • Საკონტაქტო ნომერი;
  • რეგისტრაციის მისამართი;
  • ფაქტობრივი საცხოვრებელი ადგილის (ყოფნის) მისამართი;
  • პასპორტის მონაცემები (სერია, პასპორტის ნომერი, ვის მიერ და როდის არის გაცემული);
  • ტელეფონის ნომერი (სახლი, სამსახური, მობილური).
3.2.3. ქმედებების (ოპერაციების) სია #nbsp; პერსონალური მონაცემებით, რომელთა შესრულებაც კონტრაქტორს ევალება:
  • პერსონალური მონაცემების შეგროვება.
  • პერსონალური მონაცემების სისტემატიზაცია.
  • პერსონალური მონაცემების დაგროვება.
  • პერსონალური მონაცემების გამოყენება ლოიალობის პროგრამების განსახორციელებლად და პერსონალური მონაცემების სუბიექტებთან კომუნიკაციისთვის.
  • პირადი მონაცემების შენახვა.
  • პერსონალური მონაცემების დაზუსტება (განახლება, ცვლილება):

  • მოპოვება (გადმოტვირთვა) - დამკვეთის დამატებითი წერილობითი შეკვეთით.
  • პერსონალური მონაცემების დეპერსონალიზაცია:
    -
    - პერსონალური მონაცემების სუბიექტის კანონიერი მოთხოვნით, მომხმარებლის სავალდებულო წერილობითი შეტყობინებით;
    - პერსონალური მონაცემების სუბიექტების უფლებების დაცვის სახელმწიფო მარეგულირებელი ორგანოების მოთხოვნით, მომხმარებლის სავალდებულო წერილობითი შეტყობინებით.
  • პერსონალური მონაცემების დაბლოკვა:
    - დამკვეთის დამატებითი წერილობითი შეკვეთით;
    - პერსონალური მონაცემების სუბიექტის კანონიერი მოთხოვნით, მომხმარებლის სავალდებულო წერილობითი შეტყობინებით;
    - პერსონალური მონაცემების სუბიექტების უფლებების დაცვის სახელმწიფო მარეგულირებელი ორგანოების მოთხოვნით, მომხმარებლის სავალდებულო წერილობითი შეტყობინებით.
  • პერსონალური მონაცემების წაშლა:
    - დამკვეთის დამატებითი წერილობითი შეკვეთით;
    - პერსონალური მონაცემების სუბიექტის კანონიერი მოთხოვნით, მომხმარებლის სავალდებულო წერილობითი შეტყობინებით;
    - პერსონალური მონაცემების სუბიექტების უფლებების დაცვის სახელმწიფო მარეგულირებელი ორგანოების მოთხოვნით, მომხმარებლის სავალდებულო წერილობითი შეტყობინებით.
  • პერსონალური მონაცემების განადგურება - დამკვეთის დამატებითი წერილობითი ბრძანებით.
3.2.4. პერსონალური მონაცემების დამუშავების პროცედურა

პერსონალური მონაცემების დამუშავება უნდა შემოიფარგლოს კონკრეტული, წინასწარ განსაზღვრული და ლეგიტიმური მიზნების მიღწევით. დაუშვებელია პერსონალური მონაცემების დამუშავება, რომელიც შეუთავსებელია პერსონალური მონაცემების შეგროვების მიზნებთან.
დაუშვებელია პერსონალური მონაცემების შემცველი მონაცემთა ბაზების გაერთიანება, რომელთა დამუშავება ხორციელდება ერთმანეთთან შეუთავსებელი მიზნებით.
დამუშავებას ექვემდებარება მხოლოდ პერსონალური მონაცემები, რომლებიც აკმაყოფილებს მათი დამუშავების მიზნებს.
დამუშავებული პერსონალური მონაცემების შინაარსი და მოცულობა უნდა შეესაბამებოდეს დამუშავების მითითებულ მიზნებს. დამუშავებული პერსონალური მონაცემები არ უნდა იყოს გადაჭარბებული მათი დამუშავების მითითებულ მიზნებთან მიმართებაში.
პერსონალური მონაცემების დამუშავებისას უზრუნველყოფილი უნდა იყოს პერსონალური მონაცემების სიზუსტე, მათი საკმარისობა, ასევე შესაბამისობა პერსონალური მონაცემების დამუშავების მიზნებთან მიმართებაში.
პერსონალური მონაცემების შენახვა უნდა განხორციელდეს ისეთი ფორმით, რომელიც საშუალებას იძლევა განისაზღვროს პერსონალური მონაცემების საგანი, არა უმეტეს, ვიდრე ამას მოითხოვს პერსონალური მონაცემების დამუშავების მიზნები, თუ ხელშეკრულების პირობებით სხვა რამ არ არის განსაზღვრული. დამუშავებული პერსონალური მონაცემები ექვემდებარება განადგურებას ან დეპერსონალიზაციას დამუშავების მიზნების მიღწევის ან ამ მიზნების მიღწევის აუცილებლობის დაკარგვის შემთხვევაში, თუ ხელშეკრულების პირობებით სხვა რამ არ არის განსაზღვრული.

3.2.5. პერსონალური მონაცემების დაცვის ორგანიზაცია

დაცვის ობიექტები

  • ინფორმაცია, რომელიც შეიცავს სუბიექტების პერსონალურ მონაცემებს;
  • მანქანა მედია, რომელიც შეიცავს სუბიექტების პერსონალურ მონაცემებს;
  • პერსონალური მონაცემების საინფორმაციო სისტემები;
  • პერსონალური მონაცემების საინფორმაციო სისტემების ელექტრონულ მონაცემთა ბაზებში არსებული სუბიექტების პერსონალური მონაცემები.
3.2.6. პერსონალური მონაცემების უსაფრთხოების ორგანიზებისა და უსაფრთხოების უზრუნველყოფის ღონისძიებები

პერსონალური მონაცემების უსაფრთხოების უზრუნველსაყოფად, კონტრაქტორმა უნდა მიიღოს შემდეგი ზომები:

  • აუცილებელი სამართლებრივი, ორგანიზაციული და ტექნიკური ზომები ან მათი მიღების უზრუნველსაყოფად პერსონალური მონაცემების დასაცავად მათზე არაავტორიზებული ან შემთხვევითი წვდომისგან, პერსონალური მონაცემების განადგურების, მოდიფიკაციის, დაბლოკვის, კოპირების, მიწოდების, გავრცელებისგან, აგრეთვე პერსონალურ მონაცემებთან დაკავშირებით სხვა უკანონო ქმედებებისგან. .
  • კონტრაქტორის თანამშრომლების ხელმისაწვდომობის უზრუნველყოფა მომხმარებლის სახელით დამუშავებულ პერსონალურ მონაცემებზე, პერსონალური მონაცემების არგამჟღავნების ვალდებულებაზე ხელმოწერის შემდეგ, მომხმარებლის მოთხოვნების შესწავლა პერსონალური მონაცემების დამუშავებისა და დაცვის, ორგანიზაციის მარეგულირებელი ადგილობრივი რეგულაციებისა და დაცვის უზრუნველყოფის შესახებ. პერსონალურ მონაცემებს და ინსტრუქციის გაცემას პერსონალურ მონაცემებთან დაკავშირების პროცედურის შესახებ.
  • პერსონალური მონაცემების უსაფრთხოების საფრთხის დადგენა პერსონალური მონაცემების საინფორმაციო სისტემებში მათი დამუშავებისას.
  • ორგანიზაციული და ტექნიკური ზომების გამოყენება პერსონალური მონაცემების უსაფრთხოების უზრუნველსაყოფად პერსონალური მონაცემების საინფორმაციო სისტემებში მათი დამუშავების დროს, რომლებიც აუცილებელია პერსონალური მონაცემების დაცვის მოთხოვნების დასაკმაყოფილებლად, რომელთა განხორციელება უზრუნველყოფს პერსონალური მონაცემების დაცვის დონეებს, რომლებიც დადგენილია მთავრობის მიერ. Რუსეთის ფედერაცია.
  • პერსონალური მონაცემების საინფორმაციო სისტემის ამოქმედებამდე პერსონალური მონაცემების უსაფრთხოების უზრუნველსაყოფად გატარებული ღონისძიებების ეფექტურობის შეფასება.
  • პერსონალური მონაცემების მანქანური მატარებლების აღრიცხვა.
  • პერსონალურ მონაცემებზე არასანქცირებული წვდომის ფაქტების გამოვლენა და ზომების მიღება.
  • მათზე არასანქცირებული წვდომის გამო შეცვლილი ან განადგურებული პერსონალური მონაცემების აღდგენა.
  • პერსონალურ მონაცემთა საინფორმაციო სისტემაში დამუშავებულ პერსონალურ მონაცემებზე წვდომის წესების დაწესება, აგრეთვე პერსონალური მონაცემებით შესრულებული ყველა ქმედების აღრიცხვისა და აღრიცხვის უზრუნველყოფა პერსონალურ მონაცემთა საინფორმაციო სისტემაში.
  • კონტროლი პერსონალური მონაცემების უსაფრთხოებისა და პერსონალური მონაცემების საინფორმაციო სისტემების უსაფრთხოების დონის უზრუნველსაყოფად გატარებულ ღონისძიებებზე.
3.2.7. პერსონალური მონაცემების განადგურება

სუბიექტების პერსონალური მონაცემების განადგურება შეიძლება განხორციელდეს კონტრაქტორის მიერ მხოლოდ:

  • დამკვეთის დამატებითი წერილობითი შეკვეთით;
  • პერსონალური მონაცემების სუბიექტის კანონიერი მოთხოვნით, მომხმარებლის სავალდებულო წერილობითი შეტყობინებით;
  • პერსონალური მონაცემების სუბიექტების უფლებების დაცვის სახელმწიფო მარეგულირებელი ორგანოების მოთხოვნით, მომხმარებლის სავალდებულო წერილობითი შეტყობინებით.
სუბიექტების დამუშავებული პერსონალური მონაცემების განადგურება უნდა იყოს გარანტირებული და უზრუნველყოფილი იყოს პერსონალური მონაცემების ინფორმაციულ სისტემაში ან მათ შემცველ მატარებლებში პერსონალური მონაცემების შინაარსის აღდგენის შეუძლებლობა.

3.2.8. პერსონალური მონაცემების დამუშავების შეწყვეტის პროცედურა

პერსონალური მონაცემების დამუშავების შეწყვეტა ხორციელდება:

  • პერსონალური მონაცემების დამუშავების საფუძველს წარმოადგენს სახელშეკრულებო ურთიერთობის შეწყვეტის შემთხვევაში;
  • დამკვეთის დამატებითი წერილობითი შეკვეთით;
  • სახელმწიფო მარეგულირებელი ორგანოების წერილობითი ბრძანებით.
პერსონალური მონაცემების დამუშავების შეწყვეტის ყველა შემთხვევაში, მონაცემთა ბაზების შემდგომ დანიშნულებას განსაზღვრავს მომხმარებელი პერსონალური მონაცემთა ბაზების შემდგომი მიზნის შესახებ წერილობითი შეტყობინების მომზადებით.

4. მხარეთა უფლებები და ვალდებულებები

4.1. მომხმარებელი იღებს ვალდებულებას:

4.1.1. იმ შემთხვევაში, თუ პერსონალური მონაცემების სუბიექტი უხსნის თანხმობას პერსონალური მონაცემების დამუშავებაზე და არ არსებობს ფედერალური კანონის მე-6 მუხლის 1-ლი ნაწილის 2-11 პუნქტებში, მე-10 მუხლის მე-2 ნაწილში და მე-11 მუხლის მე-2 ნაწილში მითითებული საფუძველი. 2006 წლის 27 ივლისის No152-FZ „პერსონალურ მონაცემებზე, რომლებიც შეიძლება დამუშავდეს
პერსონალურ მონაცემებს სუბიექტის თანხმობის გარეშე გაუგზავნოთ კონტრაქტორს წერილობითი ბრძანება სუბიექტის პერსონალური მონაცემების წაშლის ან დეპერსონალიზაციის მიზნით სამუშაოს შესასრულებლად.

4.1.2. პერსონალური მონაცემების სუბიექტის მოთხოვნის მიღებისას, მიაწოდოს ინფორმაცია 2006 წლის 27 ივლისის No152-FZ „პერსონალური მონაცემების შესახებ“ ფედერალური კანონის მე-14 მუხლის მე-7 ნაწილში, ან სუბიექტის მოთხოვნების გათხელების შესახებ. მისი პერსონალური მონაცემები, მათი დაბლოკვა ან განადგურება იმ შემთხვევაში, თუ პერსონალური მონაცემები არის არასრული, მოძველებული, არაზუსტი, უკანონოდ მიღებული ან არ არის აუცილებელი დამუშავების მითითებული მიზნისთვის, გაუგზავნეთ კონტრაქტორს წერილობითი დავალება
ინფორმაციის მიწოდება, ან კონკრეტული ქმედებების განხორციელება სუბიექტის პერსონალურ მონაცემებთან.

4.2. კონტრაქტორი იღებს ვალდებულებას:

4.2.1. განახორციელეთ პერსონალური მონაცემების დამუშავება კანონიერ საფუძველზე, ამ ბრძანების პირობების მკაცრი დაცვით.

4.2.2. დამკვეთის პირველი წერილობითი მოთხოვნით გადასცეს (დაბრუნდეს) მისი სახელით დამუშავებული პერსონალური მონაცემთა ბაზები მოთხოვნაში მითითებული წესით.

4.2.4. პერსონალური მონაცემების სუბიექტების უფლებების დაცვის უფლებამოსილი ორგანოს მოთხოვნით, წარმოადგინეთ ამ ბრძანებით შეგროვებული პერსონალური მონაცემების სუბიექტების თანხმობის მიღების მტკიცებულება მათი პერსონალური მონაცემების დამუშავებაზე ან მტკიცებულება, რომ არსებობდა გათვალისწინებული საფუძვლები. მე-6 მუხლის 1-ლი ნაწილის 2-11 პუნქტები, მე-10 მუხლის მე-2 ნაწილი და 2006 წლის 27 ივლისის №152-FZ ფედერალური კანონის 152-FZ „პერსონალური მონაცემების შესახებ“, მე-10 მუხლის მე-2 ნაწილი და მე-11 მუხლის მე-2 ნაწილი, რომელიც საშუალებას იძლევა პერსონალური მონაცემების დამუშავება გარეშე სუბიექტის თანხმობა.

ეს ინფორმაცია არის ნებისმიერი ქმედება ან ოპერაცია სუბიექტის პერსონალურ მონაცემებთან: შეგროვება, ჩაწერა, სისტემატიზაცია, დაგროვება, შენახვა, დაზუსტება, მოპოვება, გამოყენება, გადაცემა, დეპერსონალიზაცია, დაბლოკვა, წაშლა, განადგურება.

რატომ აგროვებენ ინფორმაციას სუბიექტის შესახებ და რატომ აძლევენ თანხმობას მის ანალიზზე?

კლიენტისთვის/პაციენტისთვის

ინფორმაცია მოქალაქის ჯანმრთელობის მდგომარეობის შესახებ პერსონალური მონაცემების სპეციალურ კატეგორიას მიეკუთვნება.მე-2 ნაწილის მე-4 მუხლის მიხედვით. 152 ფედერალური კანონის 10, ასეთი ინფორმაციის დამუშავება ნებადართულია სუბიექტის თანხმობის გარეშე, იმ პირობით, რომ იგი განხორციელდება მიზნებისათვის:

  • დიაგნოზის დადგენა;
  • დაავადების პრევენცია;
  • სამედიცინო და სამედიცინო-სოციალური მომსახურების გაწევა.

ეს წესი ეხება სიტუაციებს, როდესაც დამუშავებას ახორციელებს პროფესიონალი ექიმი, რომელიც ვალდებულია შეინახოს სამედიცინო საიდუმლოება რუსეთის ფედერაციის კანონმდებლობის შესაბამისად.

გამონაკლისია ის სიტუაციები, როდესაც შეუძლებელია თანხმობის მიღება,მაგრამ აუცილებელია პაციენტის სიცოცხლის ან ჯანმრთელობის დასაცავად.

თუ ადამიანი სარგებლობს რაიმე სერვისით - დებს ხელშეკრულებას, ადგენს სესხს - ანუ არის კლიენტი, მის შესახებ პერსონალური ინფორმაციაც შეიძლება დამუშავდეს ფედერალური კანონის No152 შესაბამისად.

მომხმარებლის მონაცემები შეიძლება გამოყენებულ იქნას:

  1. საკონსულტაციო, საინფორმაციო და მედიაციის მომსახურების გაწევა.
  2. კლიენტთან ხელშეკრულების დადება და შესრულება.
  3. HR და ბუღალტრული სერვისების მართვა.
  4. სხვა გარიგებები, რომლებიც არ არის აკრძალული რუსეთის ფედერაციის კანონმდებლობით.

ორგანიზაციის თანამშრომლისთვის

დამსაქმებელს აქვს უფლება თავის თანამშრომლებზე, ეს გათვალისწინებულია ხელოვნებაში. 22 FZ No152. ორგანიზაციაში პერსონალური მონაცემების დამუშავების მიზნები:

  • მოქალაქეებთან სამოქალაქო სამართლის ხელშეკრულებების რეგისტრაცია, რომელიც გათვალისწინებულია რუსეთის ფედერაციის კანონმდებლობით და საწარმოს წესდებით.
  • საკადრო ჩანაწერები, კანონთან შესაბამისობა და შრომითი და სამოქალაქო სამართლის ხელშეკრულებებით ნაკისრი ვალდებულებების რეგისტრაცია.
  • დახმარება დასაქმებაში, განათლებაში ან დაწინაურებაში, რეგისტრაციაში და შეღავათებით სარგებლობაში.
  • თანამშრომლის პირადი უსაფრთხოებისა და ქონების უსაფრთხოების უზრუნველყოფა.
  • საპენსიო დაზღვევაზე შენატანების გაანგარიშებისას საგადასახადო და საპენსიო კანონმდებლობის მოთხოვნების დაცვა.
  • სტატისტიკის ფორმირება შრომის, საგადასახადო კოდექსებისა და ფედერალური კანონების შესაბამისად.
  • თანამშრომლის მიერ შესრულებული სამუშაოს კონტროლი.

(რუსეთის ფედერაციის შრომის კოდექსის 86-ე მუხლი, 2001 წლის 30 დეკემბრის No197-FZ). პერსონალური ინფორმაცია დასაქმებულის შესახებ, რომელიც კლასიფიცირებულია როგორც „სპეციალური“ არ ექვემდებარება დამსაქმებლის მიერ დამუშავებას.

უნდა დადგინდეს პერსონალური მონაცემების დამუშავებაზე თანხმობის მოქმედების ვადა, ეს შეიძლება იყოს კონკრეტული თარიღი ან მოვლენა, მაგალითად, თანამშრომლის მიერ თანამდებობიდან გათავისუფლება ან თანხმობის გაუქმება.

მაგალითები

საბანკო საქმე

ბანკი "ფინანსური". კლიენტის პერსონალური მონაცემების დამუშავების მიზანია საბანკო და სხვა ოპერაციების განხორციელება,მათ შორის:

  1. საბანკო ანგარიშების გახსნა და შენარჩუნება.
  2. თანხების გადარიცხვა საბანკო ანგარიშებით.
  3. ფულადი სახსრების გადარიცხვა ფიზიკური - ფიზიკური და იურიდიული პირებისგან საბანკო ანგარიშის გახსნის გარეშე.
  4. უცხოური ვალუტის ყიდვა-გაყიდვა.
  5. საკონსულტაციო და საინფორმაციო მომსახურების გაწევა, მათ შორის ელექტრონული ფოსტის მისამართის საშუალებით.

სამედიცინო ორგანიზაცია

სამედიცინო ორგანიზაცია "ჯანმრთელობა". დამუშავების მიზანი:

  • სამედიცინო მომსახურების ორგანიზაცია.
  • შეღავათიანი რეცეპტების გაცემა.
  • გადასახადების გადახდა CHI და VHI სისტემაში.
  • გამოიყენეთ სტატისტიკისა და კვლევისთვის.
  • ანალიზების შედეგების, მიმდინარე აქციებისა და სპეციალისტების სამუშაო განრიგის შესახებ SMS შეტყობინების საშუალებით ინფორმირება.

დასკვნა

კლიენტთან ან პაციენტთან, ყველაფერი ისეთი მარტივი არ არის, როგორც ერთი შეხედვით ჩანს.ისევე, როგორც, თანხმობისა და გაფრთხილების გარეშე, ისინი არ შეიძლება გადაეცეს მესამე პირებს ან გამოიყენონ იმ მიზნებისთვის, რასაც სუბიექტი არ ეთანხმება. თუ პირს ემუქრება ფაქტი, რომ მისი პერსონალური მონაცემები გაჟონა, მას ყოველთვის შეუძლია მიმართოს როსკომნადზორს ან სასამართლოს.

ვერ იპოვეთ პასუხი თქვენს კითხვაზე? Გაგება, როგორ მოაგვაროთ თქვენი პრობლემა - დარეკეთ ახლავე:

ხელოვნების მე-2 ნაწილის შესაბამისად. რუსეთის ფედერაციის შრომის კოდექსის 85 თანამშრომლის პერსონალური მონაცემების დამუშავება -არის თანამშრომლის პერსონალური მონაცემების მიღება, შენახვა, კომბინაცია, გადაცემა ან ნებისმიერი სხვა გამოყენება.

თანამშრომლის პერსონალური მონაცემების დამუშავება შეიძლება განხორციელდეს მხოლოდ კანონებთან და სხვა მარეგულირებელ სამართლებრივ აქტებთან შესაბამისობის უზრუნველსაყოფად, თანამშრომლის დახმარებას დასაქმებაში, ტრენინგსა და დაწინაურებაში, მეტროპოლიის უსაფრთხოების უზრუნველსაყოფად, აგრეთვე სამუშაოს რაოდენობისა და ხარისხის კონტროლის მიზნით. მის მიერ შესრულებული და ქონების უსაფრთხოების უზრუნველყოფა (რუსეთის ფედერაციის შრომის კოდექსის 86-ე მუხლის 1-ლი პუნქტი).

ხელოვნების მე-3 პუნქტის მიხედვით. ფედერალური კანონის 3 „პერსონალური მონაცემების შესახებ“, პერსონალური მონაცემების დამუშავება არის ქმედებები (ოპერაციები) პერსონალურ მონაცემებთან, მათ შორის შეგროვება, სისტემატიზაცია, დაგროვება, შენახვა, დაზუსტება (განახლება, შეცვლა), გამოყენება, გავრცელება (გადაცემის ჩათვლით), დეპერსონალიზაცია. პერსონალური მონაცემების დაბლოკვა, განადგურება. გასათვალისწინებელია, რომ კანონმდებლობაში ჩამოთვლილი ფუნქციური ოპერაციების რაოდენობის მიუხედავად, საკანონმდებლო რეგულაცია უნდა მოიცავდეს პერსონალური მონაცემების დამუშავების ყველა ეტაპს - მიღებიდან განადგურებამდე, ყოველგვარი გამონაკლისის და გამონაკლისის გარეშე.

აღნიშნული კანონი ეხება პერსონალური მონაცემების დამუშავების პრინციპებს შემდეგნაირად:

  • დამუშავების მიზნებისა და მეთოდების კანონიერება და კეთილსინდისიერება;
  • დამუშავების მიზნების შესაბამისობა პერსონალური მონაცემების შეგროვებისას წინასწარ განსაზღვრულ და გამოცხადებულ მიზნებთან, აგრეთვე ოპერატორის უფლებამოსილებასთან;
  • დამუშავებული მონაცემების, დამუშავების მეთოდების მოცულობისა და ხასიათის შესაბამისობა მათი დამუშავების მიზნებთან;
  • პერსონალური მონაცემების სანდოობა, მათი საკმარისობა დამუშავების მიზნებისათვის, პერსონალური მონაცემების დამუშავების დაუშვებლობა, რომელიც არ არის დაკავშირებული მონაცემთა შეგროვებისას გაცხადებულ მიზნებთან;
  • შეუთავსებელი მიზნებისთვის შექმნილი პერსონალური მონაცემების საინფორმაციო სისტემების მონაცემთა ბაზების გაერთიანების დაუშვებლობა.

თანამშრომლის პერსონალური მონაცემების დამუშავება იწყება მათი მიღებიდან. როგორც წესი, ყველა პერსონალური მონაცემი უნდა იყოს მიღებული თავად თანამშრომლისგან. გამონაკლის შემთხვევებში, როდესაც თანამშრომლის პერსონალური მონაცემების მიღება შესაძლებელია მხოლოდ მესამე პირისგან, ამის შესახებ წინასწარ უნდა ეცნობოს თანამშრომელს და მისგან უნდა იყოს მიღებული წერილობითი თანხმობა. დამსაქმებელი ვალდებულია აცნობოს თანამშრომელს პერსონალური მონაცემების მოპოვების მიზნების, სავარაუდო წყაროებისა და მეთოდების შესახებ, ასევე, მოსაპოვებელი პერსონალური მონაცემების ხასიათი და თანამშრომლის მიერ მათ მიღებაზე წერილობითი თანხმობის მიცემაზე უარის თქმის შედეგები (პუნქტი 3. რუსეთის ფედერაციის შრომის კოდექსის 86-ე მუხლი). ამასთან, დამსაქმებელს არ აქვს უფლება მიიღოს და დაამუშავოს დასაქმებულის პერსონალური მონაცემები მისი პოლიტიკური, რელიგიური და სხვა შეხედულებებისა და პირადი ცხოვრების შესახებ (რუსეთის ფედერაციის შრომის კოდექსის 86-ე მუხლის მე-4 პუნქტი). ასევე, დამსაქმებელს არ შეუძლია მოითხოვოს ინფორმაცია დასაქმებულის ჯანმრთელობის მდგომარეობის შესახებ, თუ ეს არ ეხება დასაქმებულის შრომითი ფუნქციის შესრულების შესაძლებლობის საკითხის გადაწყვეტას (რუსეთის ფედერაციის შრომის კოდექსის 88-ე მუხლი).

რუსეთის ფედერაციის შრომის კოდექსი აწესებს ცალკეულ მოთხოვნებს დამსაქმებლის მიერ პერსონალური მონაცემების დამუშავების ორგანიზაციასა და ტექნოლოგიაზე. თანამშრომლებისა და მათი წარმომადგენლების ხელმოწერის საწინააღმდეგოდ გაცნობის ვალდებულება დამსაქმებლის დოკუმენტებთან, რომლებიც ადგენს დასაქმებულთა პერსონალური მონაცემების დამუშავების პროცედურას, ასევე მათ უფლებებსა და მოვალეობებს ამ სფეროში, გულისხმობს შესაბამისი ადგილობრივი მარეგულირებელი სამართლებრივი აქტის შემუშავებისა და მიღების აუცილებლობას. . ასეთი აქტი, საქმიანობის სპეციფიკიდან და დამსაქმებლის შეხედულებისამებრ, შეიძლება ეწოდოს დებულებას ან ინსტრუქციას და, როგორც წესი, მოიცავს შემდეგ ნაწილებს:

  • ძირითადი ცნებები და დებულებები;
  • თანამშრომლის პერსონალური მონაცემების დამუშავება;
  • თანამშრომლის პერსონალური მონაცემების ფორმირება;
  • თანამშრომლის პერსონალური მონაცემების აღრიცხვა, შენახვა და გადაცემა;
  • დასაქმებულის უფლება-მოვალეობებს მისი პერსონალური მონაცემების დამუშავებისა და დაცვის სფეროში.

ასეთი ადგილობრივი მარეგულირებელი სამართლებრივი აქტი განსაზღვრავს თანამშრომლის პერსონალური მონაცემების კონფიდენციალურობის რეჟიმს (შეზღუდულ წვდომას) კონკრეტულ დამსაქმებელთან. დამსაქმებლის თანამშრომლები, რომლებიც იღებენ დასაქმებულის პერსონალურ მონაცემებს, ვალდებულნი არიან დაიცვან ეს რეჟიმი, რაც მითითებული უნდა იყოს არა მხოლოდ სამუშაო აღწერილობაში, არამედ მათთან დადებულ შრომით ხელშეკრულებებშიც. პერსონალური მონაცემების დაცვის დებულება (ინსტრუქცია) არის ძირითადი დოკუმენტი, რომელიც ასახავს კონკრეტულ ორგანიზაციაში თანამშრომლის პერსონალური მონაცემების დამუშავებისა და გადაცემის სპეციფიკას, გარკვეული ინდივიდუალური მეწარმისგან. თუ ამ საქმიანობის ფარგლებში არსებობს ავტომატიზირებული კომპონენტი, დამსაქმებელს არ აქვს უფლება მიიღოს გადაწყვეტილებები დასაქმებულთან დაკავშირებით პერსონალური მონაცემების საფუძველზე, რომლებიც მიღებულია მხოლოდ მათი ავტომატური დამუშავების ან ელექტრონული მიღების შედეგად (86-ე მუხლის მე-6 პუნქტი). რუსეთის ფედერაციის შრომის კოდექსი). დამსაქმებელი არ შეიძლება შემოიფარგლოს თავის ორგანიზაციაში დასაქმებულთა პერსონალური მონაცემების დაცვის შესახებ დებულების მიღებით. თუმცა, ამ ადგილობრივი აქტის არსებობა სავალდებულოა და მის არარსებობას შრომის სახელმწიფო ინსპექცია შრომის კანონმდებლობის სერიოზულ დარღვევად მიიჩნევს.

ამ და მიღების, დამუშავებისა და დასაქმების მარეგულირებელი წესების სხვა დარღვევისთვის დამსაქმებელს შეუძლია დამნაშავეები მატერიალურ, დისციპლინურ პასუხისმგებლობამდე მიიყვანოს, ხოლო შესაბამის სახელმწიფო ორგანოებს - სამოქალაქო, ადმინისტრაციულ და სისხლის სამართლის პასუხისმგებლობას.

იგი ხორციელდება კანონებისა და სხვა რეგულაციების შესრულების საფუძველზე.

რა არის პერსონალური მონაცემების დამუშავება? ეს პროცესი მოიცავს შემდეგ ნაბიჯებს:

პერსონალურ მონაცემებთან მუშაობის სამართლებრივი რეგულირება მოიცავს მათთან მუშაობის ყველა პროცესს და ეტაპს.

სამიზნე

რისთვის არის პერსონალური მონაცემების დამუშავება? თანამშრომლის პერსონალური მონაცემების დამუშავება ხორციელდება საწარმოში, ორგანიზაციაში მისი ხელშეწყობის მიზნით.

პერსონალური მონაცემების დამუშავების ძირითადი მიზნები:

  • დასაქმებაში;
  • მოწყობილობაში საგანმანათლებლო დაწესებულებაში ან ტრენინგზე, კვალიფიკაციის ასამაღლებლად;
  • შრომის ორგანიზაციის დაცვის მიზნით;
  • დაწინაურებისა და კონტროლისთვის, კარიერული შესაძლებლობებისთვის;
  • აკონტროლოს შესრულებული სამუშაოს რაოდენობა და ხარისხი.

კანონმდებლობა ითვალისწინებს თანამშრომლის პერსონალური მონაცემების დაგროვებას და გადაცემას მხოლოდ მისი განვითარებისა და მისი შესაძლებლობებისა და გამოცდილების სათანადო გამოყენების მიზნით. , მოიცავს მრავალფუნქციურ მიზნებს.

თანამშრომლების პერსონალური მონაცემების დამუშავების მიზანი მოიცავს პერსონალური მონაცემების გამოყენებას და დამუშავებას მათი სინთეზისა და ურთიერთდაკავშირების გზით, რაც განსაზღვრავს თანამშრომლის შესაძლებლობების შესაბამისობას წარმოების პროცესის ორგანიზების კონტექსტში.

პერსონალური მონაცემების დამუშავებაზე დასახული და გამოცხადებული მიზნები არ შეიძლება შეიცვალოს თანამშრომლის შეტყობინების გარეშე.

ვინ ტარდება?

პერსონალური მონაცემები გაგებულია, როგორც ისეთი ინფორმაცია, რომელიც შეიცავს ძირითად ინფორმაციას სახელმწიფო და სხვა სამსახურების წარმომადგენლების გარკვეული წრის დაინტერესებული პირის შესახებ.

კერძოდ, წარმოებაში (ორგანიზაციაში) პერსონალური მონაცემები აინტერესებს დამსაქმებელს, რომელიც მართავს წარმოებაში შრომის ორგანიზაციას თავისი თანამშრომლების შესახებ ინფორმაციის საფუძველზე.

დამსაქმებელს უფლება აქვს მოითხოვოს თანამშრომლის ჩანაწერებში არსებული ნებისმიერი პერსონალური მონაცემი. მის გარდა, პერსონალურ მონაცემებზე წვდომა აქვს პირთა შეზღუდული წრე, რომლებიც ახორციელებენ ოპერატიულ სამუშაოებს. როგორც წესი, ესენი არიან სამდივნო და პერსონალის ოფიცრები.

ოპერატორი, რომელიც ახორციელებს საინფორმაციო საქმიანობას პერსონალური მონაცემებით, დანიშნულ სამუშაოს დაწყებამდე ეძლევა ინსტრუქცია. ის ეცნობა პერსონალურ მონაცემებში არსებული ინფორმაციის გამჟღავნების აკრძალვის მუშაობის წესებს და პრინციპებს.

ჩამოთვლილი ტიპის სამუშაოების განხორციელებას შეუძლია მხოლოდ იმ მიზნების განხორციელება, რამაც გამოიწვია ინფორმაციის შეგროვება. პერსონალური მონაცემების ბოროტად გამოყენება ან მათი გამჟღავნება ითვლება უხეში დარღვევად, რისთვისაც ეკისრება პასუხისმგებლობა.

დარღვევები

როგორც ადრე განვიხილეთ, პერსონალური მონაცემების დამუშავების დარღვევა განიხილება:


ოპერატორის პერსონალურ მონაცემებთან მუშაობა ექვემდებარება მკაცრ კონტროლს ავტორიზებული სამსახურების მიერ, ხოლო ხარვეზების, გაუთვალისწინებელი ან მიზანმიმართული დარღვევებისთვის ოპერატორი ეკისრება პასუხისმგებლობას.

პერსონალური მონაცემების დამუშავებისას ყველა არასანქცირებული ქმედებისთვის შეიძლება მოჰყვეს სასჯელი: დისციპლინური, ადმინისტრაციული, ზოგიერთ შემთხვევაში - სისხლის სამართლის.

2017 წლის 1 ივლისს ძალაში შევიდა 2017 წლის 7 თებერვლის ფედერალური კანონი No13-FZ, რომელიც ცვლის ხელოვნებას. ადმინისტრაციულ სამართალდარღვევათა კოდექსის 13.11 და ითვალისწინებს უკანონო x-ზე ადმინისტრაციული პასუხისმგებლობის დაკისრების საფუძვლების ნუსხის გაფართოებას და ჯარიმების მნიშვნელოვან ზრდას.

ერთ-ერთ სავალდებულო დოკუმენტს, რომელიც პერსონალურ მონაცემთა ოპერატორმა უნდა მოამზადოს 2006 წლის 27 ივლისის №152-FZ ფედერალური კანონის მოთხოვნების შესასრულებლად, ეწოდება პერსონალური მონაცემთა დამუშავების პოლიტიკას, რომელიც განმარტავს, თუ როგორ მუშაობს კომპანია მონაცემებთან. თანამშრომლების, მომხმარებლებისა და სხვა პირების. ეს ფაილი თავისუფლად არის ხელმისაწვდომი თითქმის ყველა საიტზე, რომელსაც აქვს პერსონალური მონაცემების შეგროვების ნებისმიერი ფორმა.

როგორ შევადგინოთ პერსონალური მონაცემების დამუშავების პოლიტიკა სწორად, რომელი სექციები უნდა იყოს შეტანილი? ამ საკითხებზე განმარტებებს Roskomnadzor ავრცელებს.

პერსონალური მონაცემების დამუშავების პოლიტიკის სტრუქტურა

  • ზოგადი დებულებები
  • პერსონალური მონაცემების შეგროვების მიზნები
  • პერსონალური მონაცემების დამუშავების სამართლებრივი საფუძველი
  • დამუშავებული პერსონალური მონაცემების ფარგლები და კატეგორიები, პერსონალური მონაცემთა სუბიექტების კატეგორიები
  • პერსონალური მონაცემების დამუშავების პროცედურა და პირობები
  • პერსონალური მონაცემების განახლება, შესწორება, წაშლა და განადგურება, სუბიექტების თხოვნაზე პასუხები პერსონალურ მონაცემებზე წვდომის შესახებ

1. ზოგადი მიზნები

ამ განყოფილებაში თქვენ რეალურად პასუხობთ კითხვას - რისთვის არის პერსონალური მონაცემთა დამუშავების პოლიტიკა? იგი ასევე განმარტავს ძირითად ცნებებს, რომლებიც გამოყენებულია დოკუმენტში, ასევე ოპერატორისა და პერსონალური მონაცემების სუბიექტის უფლებებსა და მოვალეობებს.

2. პერსონალური მონაცემების შეგროვების მიზნები

Ხელოვნება. 2006 წლის 27 ივლისის №152-FZ ფედერალური კანონის 5 მოითხოვს მონაცემთა შეგროვების კონკრეტული, ლეგიტიმური მიზნების განსაზღვრას. ამიტომ, პერსონალური მონაცემები, რომლებიც არ შეესაბამება ამ მიზნებს, შეიძლება არ დამუშავდეს.

Roskomnadzor მიუთითებს, რომ პერსონალური მონაცემების დამუშავების მიზნები შეიძლება მოხდეს, მათ შორის:

  • ოპერატორის საქმიანობის მარეგულირებელი სამართლებრივი აქტების ანალიზიდან;
  • ოპერატორის მიერ რეალურად განხორციელებული საქმიანობის მიზნებიდან;
  • საქმიანობიდან, რომელიც გათვალისწინებულია ოპერატორის შემადგენელი დოკუმენტებით;
  • ოპერატორის კონკრეტული ბიზნეს პროცესებიდან პერსონალური მონაცემების კონკრეტულ საინფორმაციო სისტემებში (ოპერატორის სტრუქტურული განყოფილებებისა და მათი პროცედურების მიხედვით პერსონალური მონაცემების ცალკეულ კატეგორიის სუბიექტებთან მიმართებაში).

3. პერსონალური მონაცემების დამუშავების სამართლებრივი საფუძველი

2006 წლის 27 ივლისის ფედერალური კანონი No152-FZ არ არის პერსონალური მონაცემების დამუშავების სამართლებრივი საფუძველი. ამ როლს ასრულებს ის სამართლებრივი აქტები, რომელთა მიხედვითაც ოპერატორი ამუშავებს მონაცემებს.

ამრიგად, მონაცემთა დამუშავების პოლიტიკაში, როგორც სამართლებრივი საფუძველი, შეგიძლიათ მიუთითოთ: ფედერალური კანონები და მათ საფუძველზე მიღებული მარეგულირებელი სამართლებრივი აქტები, რომლებიც არეგულირებენ ოპერატორის საქმიანობასთან დაკავშირებულ ურთიერთობებს; ოპერატორის ნორმატიული დოკუმენტები; ოპერატორსა და პერსონალური მონაცემების სუბიექტს შორის დადებული ხელშეკრულებები; თანხმობა პერსონალური მონაცემების დამუშავებაზე (იმ შემთხვევებში, რომლებიც პირდაპირ არ არის გათვალისწინებული რუსეთის ფედერაციის კანონმდებლობით, მაგრამ შეესაბამება ოპერატორის უფლებამოსილებას).

4. დამუშავებული პერსონალური მონაცემების ფარგლები და კატეგორიები, პერსონალური მონაცემთა სუბიექტების კატეგორიები

მნიშვნელოვანია, რომ დამუშავებული პერსონალური მონაცემების რაოდენობა არ განსხვავდებოდეს დამუშავების გაცხადებული მიზნებისგან.

პერსონალური მონაცემების სუბიექტების კატეგორიებში შეიძლება შედიოდეს: თანამშრომლები - როგორც მოქმედი, ისე ყოფილი, ვაკანსიების კანდიდატები, თანამშრომლების ნათესავები, კლიენტები და კონტრაგენტები (ფიზიკები), კლიენტებისა და კონტრაგენტების წარმომადგენლები ან თანამშრომლები.

Roskomnadzor ყურადღებას ამახვილებს იმ ფაქტზე, რომ სუბიექტების თითოეული კატეგორიისთვის და კონკრეტულ მიზნებთან დაკავშირებით, უნდა იყოს მითითებული ყველა დამუშავებული პერსონალური მონაცემი. ცალ-ცალკე აღწერილია პერსონალური მონაცემების სპეციალური კატეგორიის და ბიომეტრიული პერსონალური მონაცემების დამუშავების ყველა შემთხვევა (ასეთის არსებობის შემთხვევაში).

5. პერსონალური მონაცემების დამუშავების წესი და პირობები

რა შედის ამ განყოფილებაში:

  • პერსონალური მონაცემებით შესრულებული ქმედებების ჩამონათვალი;
  • პერსონალური მონაცემების დამუშავების გზები;
  • პერსონალური მონაცემების დამუშავების პირობები.

თუ პერსონალური მონაცემების დამუშავების მიზნების მიღწევის ფარგლებში, ოპერატორი ურთიერთობს მესამე მხარეებთან, მაშინ მას სჭირდება:

  • განმარტეთ პერსონალური მონაცემების მესამე პირებისთვის გადაცემის პირობები (მათ შორის მონაცემთა ტრანსსასაზღვრო გადაცემა);
  • მიუთითეთ მესამე მხარის სახელი და ადგილმდებარეობა;
  • მიუთითეთ მონაცემთა გადაცემის მიზნები და მათი ფარგლები;
  • ჩამოთვალეთ დამუშავების ქმედებები, მეთოდები და დამუშავების სხვა პირობები, მათ შორის დამუშავებული პერსონალური მონაცემების დაცვის მოთხოვნები.

ოპერატორს უფლება აქვს კანონით გათვალისწინებული საფუძვლებით გადასცეს პერსონალური მონაცემები მოკვლევისა და გამოძიების ორგანოებს, აგრეთვე სხვა უფლებამოსილ ორგანოებს.

პერსონალური მონაცემების დამუშავების პოლიტიკა უნდა მოიცავდეს ინფორმაციას პერსონალური მონაცემების კონფიდენციალურობის მოთხოვნებთან შესაბამისობის შესახებ (ისინი დასახელებულია 2006 წლის 27 ივლისის №152-FZ ფედერალური კანონის მე-7 მუხლში) და ინფორმაცია ზომების მიღების შესახებ (ნაწილი 2, სს. მე-19 მუხლის 18.1 მუხლის 1-ლი ნაწილი).

ამასთან, ოპერატორმა უნდა მიუთითოს პერსონალური მონაცემების დამუშავების შეწყვეტის პირობა. ეს შეიძლება იყოს დამუშავების მიზნების მიღწევა, დამუშავებაზე თანხმობის ვადის გასვლა, პერსონალური მონაცემების სუბიექტის დამუშავებაზე თანხმობის გაუქმება, მონაცემთა უკანონო დამუშავების იდენტიფიცირება.

განსაკუთრებული ყურადღება უნდა მიექცეს ისეთ საკითხს, როგორიცაა პერსონალური მონაცემების შენახვა. უპირველეს ყოვლისა, უნდა დაინიშნოს ვადები. მეორეც, გამოიყენება მონაცემთა ბაზები, რომლებიც მდებარეობს რუსეთის ფედერაციის ტერიტორიაზე. მესამე, იგი ითვალისწინებს იმ ფაქტს, რომ შენახვა უნდა განხორციელდეს ისეთი ფორმით, რომელიც საშუალებას მისცემს პერსონალური მონაცემების სუბიექტის იდენტიფიცირებას არა უმეტეს, ვიდრე ამას დამუშავების მიზნები მოითხოვს. მეოთხე, აუცილებელია აღინიშნოს შენახვის სხვა პირობები, მათ შორის მონაცემთა დამუშავებისას ავტომატიზაციის ხელსაწყოების გამოყენების გარეშე.

6. პერსონალური მონაცემების განახლება, შესწორება, წაშლა და განადგურება, პასუხები სუბიექტების თხოვნებზე პერსონალურ მონაცემებზე წვდომის შესახებ.

ხელოვნების მიხედვით. 21 No 152-FZ, პერსონალური მონაცემები უნდა განახლდეს ოპერატორის მიერ, თუ დადასტურებულია პერსონალური მონაცემების უზუსტობის ფაქტი. იგივე ეხება უკანონო დამუშავების ფაქტის დადასტურებას.

პერსონალური მონაცემები ექვემდებარება განადგურებას, როდესაც მიიღწევა მათი დამუშავების მიზნები და იმ შემთხვევაში, თუ პერსონალური მონაცემების სუბიექტი უხსნის თანხმობას მათ დამუშავებაზე, თუ: სხვაგვარად არ არის გათვალისწინებული ხელშეკრულებით, რომლის მხარე, რომლის ბენეფიციარი ან გარანტი არის პერსონალური მონაცემების საგანი; სხვაგვარად არ არის გათვალისწინებული სხვა შეთანხმებით ოპერატორსა და პერსონალური მონაცემების სუბიექტს შორის. ოპერატორს არ აქვს უფლება დაამუშავოს პერსონალური მონაცემების სუბიექტის თანხმობის გარეშე 2006 წლის 27 ივლისის ფედერალური კანონით No152-FZ ან სხვა ფედერალური კანონებით გათვალისწინებული საფუძვლებით.

ხელოვნებაზე დაყრდნობით. 20, ოპერატორი ვალდებულია მოთხოვნისთანავე აცნობოს პერსონალური მონაცემების სუბიექტს მის მიერ განხორციელებული პერსონალური მონაცემების დამუშავების შესახებ.

Roskomnadzor რეკომენდაციას უწევს პერსონალური მონაცემთა დამუშავების პოლიტიკას მოიცავდეს რეგულაციები პერსონალური მონაცემების სუბიექტების, მათი წარმომადგენლების, უფლებამოსილი ორგანოების მოთხოვნებზე და აპელაციებზე რეაგირების შესახებ მონაცემთა უზუსტობასთან, უკანონო დამუშავებასთან, თანხმობის გაუქმებასთან და მათ მონაცემებზე წვდომასთან დაკავშირებით. ზედმეტი არ იქნება მოთხოვნათა და მიმართვების შესაბამისი ფორმების დამატება პოლიტიკაში.

პერსონალური მონაცემების დამუშავების პოლიტიკის განთავსება ოფისში და ვებგვერდზე

ნებისმიერ პირს, რომლის მონაცემებსაც კომპანია ამუშავებს, უფლება აქვს გაეცნოს პერსონალური მონაცემების დამუშავების პოლიტიკას. ამიტომ ის უნდა განთავსდეს საჯარო ადგილას. მაგალითად, ამისათვის გამოიყენეთ საინფორმაციო სტენდი.

თუ კომპანია აგროვებს პერსონალურ მონაცემებს ინტერნეტის საშუალებით, მაშინ იგი ვალდებულია განათავსოს პოლისი ვებგვერდზე. საიტის ვიზიტორს შეუძლია მისი ნახვა ბმულზე დაწკაპუნებით.

იმისათვის, რომ იყოთ განახლებული ბიზნესის ყველაზე მნიშვნელოვანი ცვლილებების შესახებ, შემოუერთდით ჩვენს არხს