Дербес деректерді өңдеу мақсаттарын және олармен қалай жұмыс істеу керектігін анықтау. Дербес деректерді өңдеу және қорғау туралы ереже Жеке деректерді өңдеудің мақсаты мысал

Жеке деректерді өңдеуге арналған осы бұйрық (бұдан әрі - Бұйрық) 27.07.2006 жылғы Федералдық заңға сәйкес әзірленген. No 152-ФЗ «Жеке деректер туралы». Осы бұйрық адамның және азаматтың жеке деректерін өңдеу кезінде құқықтары мен бостандықтарын, оның ішінде жеке өмірге, жеке және отбасылық өмірге қол сұғылмаушылық құқықтарын қорғау мақсатында «CardsProService» жауапкершілігі шектеулі серіктестігінде дербес деректерді өңдеу тәртібін және жеке деректердің қауіпсіздігін қамтамасыз ету шараларын анықтайды. құпиялар.

1. ТЕРМИНДЕР МЕН АНЫҚТАМАЛАР

1) Жеке мәліметтер- нақты немесе сәйкестендірілетін жеке тұлғаға тікелей немесе жанама қатысты кез келген ақпарат (дербес деректердің нысанасы);

2) Оператор (Тұтынушы) - дербес немесе басқа тұлғалармен бірлесіп дербес деректерді өңдеуді ұйымдастыратын және (немесе) жүзеге асыратын, сондай-ақ дербес деректерді өңдеу мақсаттарын, жеке тұлғалардың құрамын айқындайтын мемлекеттік орган, муниципалды орган, заңды немесе жеке тұлға. өңдеуге жататын деректер, дербес деректермен орындалатын әрекеттер (операциялар);

3) Жеке деректерді өңдеу- жинақтауды, тіркеуді, жүйелеуді, жинақтауды, сақтауды, нақтылауды (жаңартуды, өзгертуді), алуды, пайдалануды, беруді қоса алғанда, автоматтандыру құралдарын пайдалана отырып немесе мұндай құралдарды пайдаланбай дербес деректермен орындалатын кез келген әрекет (операция) немесе әрекеттердің (операциялардың) жиынтығы. жеке деректерді (тарату, қамтамасыз ету, қолжетімділік), иесіздандыру, блоктау, жою, жою;

4) Жеке деректерді автоматтандырылған өңдеу- компьютерлік технологияны қолдану арқылы дербес деректерді өңдеу;

5) Жеке деректерді тарату- жеке мәліметтерді тұлғалардың белгісіз шеңберіне ашуға бағытталған әрекеттер;

6) Жеке деректерді беру- белгілі бір тұлғаға немесе белгілі бір тұлғалар тобына жеке деректерді ашуға бағытталған әрекеттер;

7) Жеке деректерді блоктау- дербес деректерді өңдеуді уақытша тоқтату (егер өңдеу жеке деректерді нақтылау үшін қажет болмаса);

8) Жеке деректерді жою- нәтижесінде дербес деректердің ақпараттық жүйесіндегі дербес деректердің мазмұнын қалпына келтіру мүмкін болмайтын және (немесе) нәтижесінде дербес деректердің материалдық тасымалдаушылары жойылатын әрекеттер;

9) Тапсырыс берушінің уәкілетті тұлғалары- туралы келісімге сәйкес әрекет ететін тұлғалар
Тапсырыс берушімен жасалған құпиялылық.

10) ТУРАЛЫжеке деректерді анонимдеу- нәтижесінде жеке деректердің нақты субъектісінің жеке деректерге меншік құқығын қосымша ақпаратты пайдаланбай анықтау мүмкін болмайтын әрекеттер;

11) Дербес деректердің ақпараттық жүйесі- деректер қорында және ақпараттық технологияларда және оларды өңдеуді қамтамасыз ететін техникалық құралдарда қамтылған дербес деректердің жиынтығы;

12) Жеке деректерді трансшекаралық тасымалдау- жеке деректерді беру
шет мемлекеттің аумағынан шет мемлекеттің органына, шетелдік жеке тұлғаға немесе шетелдік заңды тұлғаға;

13) Орындаушы- CardsProService LLC (123610, Мәскеу, Краснопресненская жағалауы, 12 корпус, 1 кеңсе ғимараты, Id бөлме, 42 бөлме; OGRN 1157746550070).

2. ЖЕКЕ ДЕРЕКТЕРДІ ӨҢДЕУГЕ ТАПСЫРЫС БЕРУ

2.1. Осы баптың 3-тармағына сәйкес жеке деректер операторы болып табылатын Тұтынушы. «Жеке деректер туралы» 2006 жылғы 27 шілдедегі № 152-ФЗ Федералдық заңының 6-тармағында нұсқау береді, ал Орындаушы субъектілердің жеке деректерін Тапсырыс берушінің мүддесі үшін және осыған сәйкес өңдеуге міндеттенеді.
Пайдаланушы келісімі.

3. ТАРАПТАРДЫҢ ӨЗАРА ҚЫЗМЕТІНІҢ ТӘРТІБІ

3.1. Орындаушының Тапсырыс берушінің мүддесі үшін жүзеге асырылатын субъектілердің дербес деректерін өңдеуі үшін негіз Пайдаланушы келісімі болып табылады.

3.2. Дербес деректер субъектілерінің олардың дербес деректерін өңдеуге және беруге келісімдерін жинауды ұйымдастыру тәртібі, сондай-ақ дербес деректерді өңдеу мақсаттары, өңделетін дербес деректердің құрамы, дербес деректермен орындалатын әрекеттер (операциялар):

3.2.1. Дербес деректерді өңдеудің мақсаты.

Жеке деректерді өңдеу адалдық бағдарламаларын жүзеге асыру үшін тапсырылады.

3.2.2. Өңдеу Орындаушыға жүктелген дербес деректердің тізбесі

  • Тегі Аты Әкесінің аты;
  • Туған жері, жылы және күні;
  • Байланыс телефоны;
  • Тіркеу мекенжайы;
  • Нақты тұрғылықты (тұру) жерінің мекенжайы;
  • Паспорт деректері (сериясы, төлқұжат нөмірі, кім және қашан берген);
  • Телефон нөмірі (үй, жұмыс, ұялы телефон).
3.2.3. Орындаушы орындауға тапсырылған #nbsp; жеке деректері бар әрекеттердің (операциялардың) тізбесі:
  • Жеке деректерді жинау.
  • Дербес деректерді жүйелеу.
  • Жеке деректерді жинақтау.
  • Жеке деректерді адалдық бағдарламаларын жүзеге асыру және жеке деректер субъектілерімен байланысу үшін пайдалану.
  • Жеке деректерді сақтау.
  • Дербес деректерді нақтылау (жаңарту, өзгерту):

  • Экстракция (түсіру) – Тапсырыс берушінің қосымша жазбаша бұйрығымен.
  • Жеке деректерді иесіздандыру:
    -
    - Тапсырыс берушіні міндетті түрде жазбаша хабардар ете отырып, дербес деректер субъектісінің заңды талабы бойынша;
    - Тапсырыс берушіні міндетті түрде жазбаша хабардар ете отырып, дербес деректер субъектілерінің құқықтарын қорғау жөніндегі мемлекеттік бақылаушы органдардың талабы бойынша.
  • Жеке деректерді блоктау:
    - Тапсырыс берушінің қосымша жазбаша бұйрығымен;
    - Тапсырыс берушіні міндетті түрде жазбаша хабардар ете отырып, дербес деректер субъектісінің заңды талабы бойынша;
    - Тапсырыс берушіні міндетті түрде жазбаша хабардар ете отырып, дербес деректер субъектілерінің құқықтарын қорғау жөніндегі мемлекеттік бақылаушы органдардың талабы бойынша.
  • Жеке деректерді жою:
    - Тапсырыс берушінің қосымша жазбаша бұйрығымен;
    - Тапсырыс берушіні міндетті түрде жазбаша хабардар ете отырып, дербес деректер субъектісінің заңды талабы бойынша;
    - Тапсырыс берушіні міндетті түрде жазбаша хабардар ете отырып, дербес деректер субъектілерінің құқықтарын қорғау жөніндегі мемлекеттік бақылаушы органдардың талабы бойынша.
  • Дербес деректерді жою – Тапсырыс берушінің қосымша жазбаша бұйрығымен.
3.2.4. Дербес деректерді өңдеу тәртібі

Дербес деректерді өңдеу нақты, алдын ала белгіленген және заңды мақсаттарға қол жеткізумен шектелуі керек. Дербес деректерді жинау мақсаттарына сәйкес келмейтін жеке деректерді өңдеуге жол берілмейді.
Өңдеу бір-бірімен үйлеспейтін мақсаттарда жүзеге асырылатын дербес деректері бар дерекқорларды біріктіруге жол берілмейді.
Өңдеу мақсаттарына сәйкес келетін жеке деректер ғана өңдеуге жатады.
Өңделген дербес деректердің мазмұны мен көлемі өңдеудің белгіленген мақсаттарына сәйкес келуі керек. Өңделген дербес деректер оларды өңдеудің белгіленген мақсаттарына қатысты шамадан тыс болмауы керек.
Дербес деректерді өңдеу кезінде дербес деректердің дәлдігі, олардың жеткіліктілігі, сондай-ақ дербес деректерді өңдеу мақсаттарына қатысты сәйкестігі қамтамасыз етілуге ​​тиіс.
Дербес деректерді сақтау, егер шарт талаптарында өзгеше көзделмесе, дербес деректерді өңдеу мақсаттарында талап етілетін мерзімнен артық емес, дербес деректердің нысанасын анықтауға мүмкіндік беретін нысанда жүзеге асырылуы тиіс. Өңделген дербес деректер, егер шарт талаптарында өзгеше көзделмесе, өңдеу мақсаттарына қол жеткізген кезде немесе осы мақсаттарға қол жеткізу қажеттілігі жоғалған жағдайда жойылуға немесе иесізденуге жатады.

3.2.5. Жеке деректерді қорғауды ұйымдастыру

Қорғау объектілері

  • субъектілердің дербес деректерін қамтитын мәліметтер;
  • субъектілердің жеке деректерін қамтитын машиналық тасымалдаушылар;
  • жеке деректердің ақпараттық жүйелері;
  • дербес деректердің ақпараттық жүйелерінің электрондық дерекқорларында қамтылған субъектілердің дербес деректері.
3.2.6. Дербес деректердің қауіпсіздігін ұйымдастыру және қамтамасыз ету жөніндегі шаралар

Жеке деректердің қауіпсіздігін қамтамасыз ету үшін Орындаушы келесі шараларды қабылдауы керек:

  • Жеке деректерді оларға рұқсатсыз немесе кездейсоқ қол жеткізуден, жеке деректерді жоюдан, өзгертуден, блоктаудан, көшіруден, ұсынудан, таратудан, сондай-ақ жеке деректерге қатысты басқа да заңсыз әрекеттерден қорғау үшін қажетті құқықтық, ұйымдастырушылық және техникалық шаралар немесе олардың қабылдануын қамтамасыз ету. .
  • Орындаушы қызметкерлерінің Тапсырыс берушінің атынан өңделген дербес деректерге қол жеткізуін қамтамасыз ету, дербес деректерді жария етпеу туралы міндеттемеге қол қойғаннан кейін, Тапсырыс берушінің дербес деректерді өңдеу және қорғау талаптарын, ұйымды реттейтін жергілікті нормативтік құқықтық актілерді зерделеу және қорғауды қамтамасыз ету. жеке деректер туралы және жеке деректермен байланысу тәртібі туралы нұсқау беру.
  • Дербес деректердің ақпараттық жүйелерінде оларды өңдеу кезінде олардың қауіпсіздігіне төнетін қатерлерді анықтау.
  • Жеке деректерді қорғау талаптарын қанағаттандыру үшін қажетті дербес деректерді ақпараттық жүйелерде өңдеу кезінде дербес деректердің қауіпсіздігін қамтамасыз ету жөніндегі ұйымдастырушылық-техникалық шараларды қолдану, олардың орындалуы Қазақстан Республикасының Үкіметі белгілеген дербес деректерді қорғау деңгейлерін қамтамасыз етеді. Ресей Федерациясы.
  • Дербес деректердің ақпараттық жүйесін іске қосқанға дейін дербес деректердің қауіпсіздігін қамтамасыз ету бойынша қабылданған шаралардың тиімділігін бағалау.
  • Дербес деректердің машиналық тасымалдаушыларын есепке алу.
  • Дербес деректерге рұқсатсыз қол жеткізу фактілерін анықтау және шара қолдану.
  • Рұқсатсыз қол жеткізуге байланысты өзгертілген немесе жойылған жеке деректерді қалпына келтіру.
  • Дербес деректердің ақпараттық жүйесінде өңделетін дербес деректерге қол жеткізу ережелерін белгілеу, сондай-ақ дербес деректердің ақпараттық жүйесінде дербес деректермен орындалатын барлық әрекеттерді тіркеуді және есепке алуды қамтамасыз ету.
  • Дербес деректердің қауіпсіздігін және дербес деректердің ақпараттық жүйелерінің қауіпсіздік деңгейін қамтамасыз ету бойынша қабылданған шараларды бақылау.
3.2.7. Жеке деректерді жою

Субъектілердің дербес деректерін жоюды Орындаушы тек:

  • Тапсырыс берушінің қосымша жазбаша бұйрығы бойынша;
  • Тапсырыс берушіні міндетті түрде жазбаша хабардар ете отырып, дербес деректер субъектісінің заңды талабы бойынша;
  • Тапсырыс берушіні міндетті жазбаша хабардар ете отырып, дербес деректер субъектілерінің құқықтарын қорғау жөніндегі мемлекеттік бақылаушы органдардың талабы бойынша.
Субъектілердің өңделген дербес деректерін жоюға кепілдік берілуі және дербес деректердің ақпараттық жүйесінде немесе оларды қамтитын тасымалдаушылардың дербес деректерінің мазмұнын қалпына келтіру мүмкін еместігін қамтамасыз ету қажет.

3.2.8. Дербес деректерді өңдеуді тоқтату тәртібі

Дербес деректерді өңдеуді тоқтату:

  • дербес деректерді өңдеу үшін негіз болып табылатын шарттық қатынастар тоқтатылған жағдайда;
  • Тапсырыс берушінің қосымша жазбаша бұйрығы бойынша;
  • бақылаушы мемлекеттік органдардың жазбаша бұйрығымен.
Дербес деректерді өңдеуді тоқтатудың барлық жағдайларында дерекқорлардың одан әрі мақсатын Тапсырыс беруші дербес деректер базасының одан әрі мақсаты туралы жазбаша хабарлама дайындай отырып анықтайды.

4. ТАРАПТАРДЫҢ ҚҰҚЫҚТАРЫ МЕН МІНДЕТТЕРІ

4.1. Тапсырыс беруші міндеттенеді:

4.1.1. Дербес деректер субъектісі дербес деректерді өңдеуге келісімін қайтарып алған жағдайда және Федералдық заңның 6-бабы 1-бөлігінің 2-11-тармақтарында, 10-бабының 2-бөлігінде және 11-бабының 2-бөлігінде көрсетілген негіздер болмаса. 2006 жылғы 27 шілдедегі № 152-ФЗ «Өңдеуге болатын дербес деректер туралы»
субъектінің келісімінсіз дербес деректер, Орындаушыға субъектінің дербес деректерін жою немесе иеліктен шығару бойынша жұмыстарды жүргізу туралы жазбаша бұйрық жіберу.

4.1.2. Жеке деректер субъектісінің 2006 жылғы 27 шілдедегі «Дербес деректер туралы» № 152-ФЗ Федералдық заңының 14-бабының 7-бөлігінде көрсетілген ақпаратты немесе субъектінің жұқаруға қойылатын талаптарын ұсыну туралы өтінішті алған кезде. оның жеке деректері, олардың блокталуы немесе жойылуы, егер жеке деректер толық емес, ескірген, дұрыс емес, заңсыз алынған немесе өңдеудің белгіленген мақсаты үшін қажет болмаса, Орындаушыға жазбаша бұйрық жіберіңіз.
ақпарат беру немесе субъектінің жеке деректерімен нақты әрекеттерді орындау.

4.2. Мердігер міндеттенеді:

4.2.1. Жеке деректерді өңдеуді заңды негізде, осы бұйрықтың шарттарына қатаң сәйкес жүргізіңіз.

4.2.2. Тапсырыс берушінің бірінші жазбаша өтініші бойынша оның атынан өңделген дербес деректер базасын сұрауда көрсетілген тәртіппен беруге (қайтаруға).

4.2.4. Дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органның талабы бойынша осы бұйрыққа сәйкес жиналған дербес деректер субъектілерінің олардың дербес деректерін өңдеуге келісімдерін алғаны туралы дәлелдемелерді немесе осы Кодексте көрсетілген негіздердің бар екендігі туралы дәлелдемелерді ұсынуға; «Дербес деректер туралы» 2006 жылғы 27 шілдедегі № 152-ФЗ Федералдық заңының 6-бабының 1-бөлігінің 2-11-тармақтары, 10-бабының 2-бөлігі және 11-бабының 2-бөлігі, жеке деректерді өңдеуге рұқсатсыз жеке деректерді өңдеуге рұқсат береді. субъектінің келісімі.

Бұл ақпарат субъектінің жеке деректерімен кез келген әрекет немесе операция: жинау, тіркеу, жүйелеу, жинақтау, сақтау, нақтылау, алу, пайдалану, беру, иеліктен шығару, блоктау, жою, жою.

Тақырып туралы ақпарат жинау және оны талдауға келісім беру не үшін қажет?

Клиент/пациент үшін

Азаматтың денсаулық жағдайы туралы ақпарат дербес деректердің ерекше санатына жатады. 2-бөлімнің 4-тармағына сәйкес 1-бап. № 152 Федералдық заңның 10-бабына сәйкес мұндай ақпаратты өңдеу субъектінің келісімінсіз, егер ол келесі мақсаттарда жүзеге асырылса, рұқсат етіледі:

  • диагноз қою;
  • аурудың алдын алу;
  • медициналық және медициналық-әлеуметтік қызметтерді көрсету.

Бұл ереже өңдеуді Ресей Федерациясының заңнамасына сәйкес медициналық құпияны сақтауға міндетті кәсіби дәрігер жүргізетін жағдайларға қатысты.

Ерекшеліктер - келісімді алу мүмкін емес жағдайлар,бірақ науқастың өмірін немесе денсаулығын қорғау үшін қажет.

Егер адам қандай да бір қызметті пайдаланса - келісім жасаса, несие ресімдесе - яғни ол клиент болса, ол туралы жеке мәліметтер де № 152 Федералдық заңға сәйкес өңделуі мүмкін.

Тұтынушы деректерін келесі мақсаттарда пайдалануға болады:

  1. Консалтингтік, ақпараттық және медиация қызметтерін көрсету.
  2. Клиентпен шарт жасасу және ресімдеу.
  3. HR және бухгалтерлік қызметтерді басқару.
  4. Ресей Федерациясының заңнамасында тыйым салынбаған басқа операциялар.

Ұйым қызметкері үшін

Жұмыс берушінің өз қызметкерлеріне құқығы бар, ол Өнерде бекітілген. 22 ФЗ № 152. Ұйымда жеке деректерді өңдеудің мақсаттары:

  • Ресей Федерациясының заңнамасында және кәсіпорынның жарғысында көзделген азаматтармен азаматтық-құқықтық шарттарды тіркеу.
  • Кадрларды есепке алу, заңдарды сақтау және еңбек және азаматтық-құқықтық шарттар бойынша міндеттемелерді тіркеу.
  • Жұмысқа орналасуға, білім алуға немесе жоғарылатуға, жеңілдіктерді тіркеуге және пайдалануға көмектесу.
  • Қызметкердің жеке басының қауіпсіздігін және мүлкінің сақталуын қамтамасыз ету.
  • Зейнетақылық сақтандыру бойынша жарналарды есептеу кезінде салық және зейнетақы заңнамасының талаптарын сақтау.
  • Еңбек, Салық кодекстері мен федералдық заңдарға сәйкес статистиканы қалыптастыру.
  • Қызметкердің орындаған жұмысын бақылау.

(«Ресей Федерациясының Еңбек кодексінің» 2001 жылғы 30 желтоқсандағы No 197-ФЗ 86-бабы). «Арнайы» санатқа жатқызылған қызметкер туралы жеке мәліметтер жұмыс берушінің өңдеуіне жатпайды.

Жеке деректерді өңдеуге келісімнің әрекет ету мерзімі белгіленуі керек, ол белгілі бір күн немесе оқиға болуы мүмкін, мысалы, қызметкердің жұмыстан босатылуы немесе келісімін қайтарып алуы.

Мысалдар

Банк ісі

«Қаржы» банкі. Клиенттің жеке деректерін өңдеудің мақсаты банктік және басқа операцияларды жүзеге асыру,соның ішінде:

  1. Банктік шоттарды ашу және жүргізу.
  2. Банктік шоттар арқылы ақша аудару.
  3. Жеке тұлғалардан – жеке және заңды тұлғалардан банктік шот ашпай ақша аудару.
  4. Шетел валютасын сатып алу және сату.
  5. Консалтингтік және ақпараттық қызметтерді, оның ішінде электрондық пошта мекенжайы арқылы көрсету.

Медициналық ұйым

«Денсаулық» медициналық ұйымы. Өңдеу мақсаты:

  • Медициналық көмекті ұйымдастыру.
  • Жеңілдікті рецептер беру.
  • CHI және VHI жүйесінде шоттарды төлеу.
  • Статистика және зерттеу жұмыстары үшін пайдаланыңыз.
  • Сараптамалардың нәтижелері, жүргізіліп жатқан жоғарылатулар және мамандардың жұмыс кестесі туралы SMS хабарлама арқылы хабарлау.

Қорытынды

Клиентпен немесе пациентпен бәрі бір қарағанда қарапайым көрінбейді.Дәл осылай, келісімсіз және ескертусіз оларды үшінші тұлғаларға беруге немесе субъект келіспейтін мақсаттарға пайдалануға болмайды. Егер адам өзінің жеке деректерінің ағып кетуіне тап болса, ол әрқашан Роскомнадзорға немесе сотқа жүгіне алады.

Сұрағыңызға жауап таба алмадыңыз ба? Білу, мәселеңізді қалай шешуге болады - дәл қазір қоңырау шалыңыз:

Өнердің 2-бөлігіне сәйкес. Ресей Федерациясының Еңбек кодексінің 85-і қызметкердің жеке деректерін өңдеу -қызметкердің жеке деректерін алу, сақтау, біріктіру, беру немесе кез келген басқа пайдалану болып табылады.

Қызметкердің дербес деректерін өңдеу тек заңдар мен өзге де нормативтік құқықтық актілердің сақталуын қамтамасыз ету, қызметкерді жұмысқа орналастыруға, оқытуға және жоғарылатуға көмектесу, елорданың қауіпсіздігін қамтамасыз ету, сондай-ақ жұмыстың саны мен сапасын бақылау мақсатында ғана жүзеге асырылуы мүмкін. ол орындайтын және мүліктің сақталуын қамтамасыз ету (Ресей Федерациясының Еңбек кодексінің 86-бабының 1-тармағы).

баптың 3-тармағына сәйкес. «Дербес деректер туралы» Федералдық заңның 3-бабына сәйкес жеке деректерді өңдеу - бұл жинауды, жүйелеуді, жинақтауды, сақтауды, нақтылауды (жаңартуды, өзгертуді), пайдалануды, таратуды (оның ішінде беру), иеліктен шығаруды қоса алғанда, дербес деректермен әрекеттер (операциялар). , блоктау , жеке деректерді жою. Заңнамада санамаланған функционалдық операциялардың санына қарамастан, құқықтық реттеу дербес деректерді өңдеудің барлық кезеңдерін – алудан бастап жоюға дейінгі ерекшеліктер мен ерекшеліктерсіз қамтуы тиіс екенін есте ұстаған жөн.

Аталған Заң жеке деректерді өңдеу принциптеріне келесідей сілтеме жасайды:

  • өңдеудің мақсаттары мен әдістерінің заңдылығы және адалдығы;
  • өңдеу мақсаттарының дербес деректерді жинау кезінде алдын ала анықталған және мәлімделген мақсаттарға, сондай-ақ оператордың өкілеттіктеріне сәйкестігі;
  • өңделетін деректердің көлемі мен сипатының, өңдеу әдістерінің оларды өңдеу мақсаттарына сәйкестігі;
  • дербес деректердің сенімділігі, олардың өңдеу мақсаттары үшін жеткіліктілігі, деректерді жинау кезінде мәлімделген мақсаттарға қатысы жоқ дербес деректерді өңдеуге жол бермеу;
  • сәйкес келмейтін мақсаттарда құрылған дербес деректердің ақпараттық жүйелерінің дерекқорларын біріктіруге жол берілмейтіндігі.

Қызметкердің жеке деректерін өңдеу оларды алудан басталады. Жалпы ереже бойынша, барлық жеке деректер қызметкердің өзінен алынуы керек. Ерекше жағдайларда, қызметкердің жеке деректерін тек үшінші тұлғадан алуға болатын болса, бұл туралы қызметкерге алдын ала хабарлануы және одан жазбаша келісімін алу қажет. Жұмыс беруші қызметкерге жеке деректерді алудың мақсаттары, болжамды көздері мен әдістері, сондай-ақ алынуы тиіс дербес деректердің сипаты және қызметкердің оларды алуға жазбаша келісім беруден бас тартуының салдары туралы хабарлауға міндетті (3-тармақ). Ресей Федерациясының Еңбек кодексінің 86-бабы). Алайда, жұмыс берушінің қызметкердің саяси, діни және басқа да нанымдары мен жеке өмірі туралы жеке деректерін алуға және өңдеуге құқығы жоқ (РФ Еңбек кодексінің 86-бабының 4-тармағы). Сондай-ақ, егер бұл қызметкердің еңбек функциясын орындау қабілеті туралы мәселені шешуге қатысты болмаса, жұмыс беруші қызметкердің денсаулық жағдайы туралы ақпаратты сұрай алмайды (Ресей Федерациясының Еңбек кодексінің 88-бабы).

Ресей Федерациясының Еңбек кодексі жұмыс берушінің жеке деректерді өңдеуді ұйымдастыру мен технологиясына бөлек талаптар қояды. Қызметкерлерді және олардың өкілдерін қызметкерлердің дербес деректерін өңдеу тәртібін, сондай-ақ олардың осы саладағы құқықтары мен міндеттерін белгілейтін жұмыс берушінің құжаттарымен қол қоюмен таныстыру міндеті тиісті жергілікті нормативтік құқықтық актіні әзірлеу және қабылдау қажеттілігін білдіреді. . Мұндай акт, қызметтің ерекшеліктеріне және жұмыс берушінің қалауына қарай, ереже немесе нұсқау деп аталуы мүмкін және, әдетте, келесі бөлімдерді қамтиды:

  • негізгі ұғымдар мен ережелер;
  • қызметкердің жеке деректерін өңдеу;
  • қызметкердің жеке деректерін қалыптастыру;
  • қызметкердің жеке деректерін есепке алу, сақтау және беру;
  • қызметкердің оның жеке деректерін өңдеу және қорғау саласындағы құқықтары мен міндеттері.

Мұндай жергілікті нормативтік құқықтық акт қызметкердің жеке деректерінің нақты жұмыс берушімен құпиялылық режимін (шектеулі қолжетімділік) анықтайды. Қызметкердің жеке деректерін алатын жұмыс берушінің қызметкерлері осы режимді сақтауға міндетті, бұл олардың лауазымдық нұсқаулықтарында ғана емес, олармен жасалған еңбек шарттарында да көрсетілуі тиіс. Жеке деректерді қорғау туралы ереже (нұсқаулық) қызметкердің жеке деректерін белгілі бір ұйым ішінде, белгілі бір жеке кәсіпкерден өңдеу және беру ерекшеліктерін көрсететін негізгі құжат болып табылады. Егер осы қызмет шеңберінде автоматтандырылған құрамдас болса, жұмыс берушінің қызметкерге қатысты оларды автоматтандырылған өңдеу немесе электрондық түбіртек алу нәтижесінде алынған дербес деректер негізінде шешім қабылдауға құқығы жоқ (ҚР ҚК 86-бабының 6-тармағы). Ресей Федерациясының Еңбек кодексі). Жұмыс беруші өз ұйымындағы қызметкерлердің дербес деректерін қорғау туралы ережені қабылдаумен шектелуі мүмкін емес. Алайда, бұл жергілікті актінің болуы міндетті, ал оның болмауын мемлекеттік еңбек инспекциясы еңбек заңнамасын өрескел бұзу ретінде қарастырады.

Осы және басқа да қабылдау, өңдеу және қызметкерді реттейтін ережелерді бұзғаны үшін жұмыс беруші кінәлілерді материалдық, тәртіптік, ал тиісті мемлекеттік органдар азаматтық, әкімшілік және қылмыстық жауапкершілікке тартуы мүмкін.

Ол заңдарды және басқа да нормативтік құқықтық актілерді жүзеге асыру негізінде жүзеге асырылады.

Жеке деректерді өңдеу дегеніміз не? Бұл процесс келесі қадамдарды қамтиды:

Дербес деректермен жұмысты құқықтық реттеу олармен жұмыстың барлық процестері мен кезеңдерін қамтиды.

Мақсат

Жеке деректерді өңдеу не үшін қажет? Қызметкердің жеке деректерін өңдеу оны жеңілдету мақсатында кәсіпорында, ұйымда жүзеге асырылады.

Дербес деректерді өңдеудің негізгі мақсаттары:

  • жұмысқа орналасуда;
  • оқу орнындағы құрылғыда немесе оқыту, біліктілігін арттыру үшін;
  • еңбекті ұйымдастыруды қорғау мақсатында;
  • жоғарылату және бақылау үшін, мансаптық мүмкіндіктер үшін;
  • орындалатын жұмыстардың саны мен сапасын бақылау.

Заңнама қызметкердің жеке деректерін оны дамыту және оның қабілеттері мен тәжірибесін мақсатқа сай пайдалану мақсатында ғана жинақтауды және беруді көздейді. , көп функциялы мақсаттарды қамтиды.

Қызметкерлердің дербес деректерін өңдеу мақсаты өндірістік процесті ұйымдастыру жағдайында қызметкердің мүмкіндіктерінің өзектілігін анықтайтын олардың синтезі және өзара байланысы арқылы дербес деректерді пайдалану мен өңдеуді қамтиды.

Дербес деректерді өңдеу үшін қойылған және жарияланған мақсаттарды қызметкерге хабарламай өзгертуге болмайды.

Кім орындалады?

Жеке деректер деп мемлекеттік және басқа да қызметтер өкілдерінің белгілі бір тобын қызықтыратын тұлға туралы негізгі ақпаратты қамтитын ақпарат түсініледі.

Атап айтқанда, өндірісте (ұйымда) жеке деректер өз қызметкерлері туралы ақпарат негізінде өндірісте еңбекті ұйымдастыруды басқаратын жұмыс берушіні қызықтырады.

Жұмыс беруші қызметкердің жазбаларында бар кез келген жеке деректерді сұрауға құқылы. Оған қоса, жеке деректерге қол жеткізу жедел жұмысты жүзеге асыратын адамдардың шектеулі шеңберіне ие. Әдетте, бұл хатшылық пен кадр бөлімінің қызметкерлері.

Белгіленген жұмысты бастамас бұрын дербес деректермен ақпараттық қызметті жүзеге асыратын операторға нұсқау беріледі. Ол жеке деректерде қамтылған ақпаратты жариялауға тыйым салатын жұмыс ережелерімен және принциптерімен танысады.

Көрсетілген жұмыс түрлерін жүзеге асыру ақпарат жинауды тудырған мақсаттарды ғана көздей алады. Жеке деректерді теріс пайдалану немесе оларды жария ету өрескел бұзушылық болып саналады, ол үшін жауапкершілік жүктеледі.

Бұзушылықтар

Жоғарыда айтылғандай, жеке деректерді өңдеудегі бұзушылықтар қарастырылады:


Оператордың жеке деректермен жұмысы уәкілетті қызметтердің қатаң бақылауында болады, ал кемшіліктер, қасақана немесе қасақана бұзушылықтар үшін оператор жауапкершілікке тартылады.

Дербес деректерді өңдеудегі барлық рұқсат етілмеген әрекеттер үшін жаза қолданылуы мүмкін: тәртіптік, әкімшілік, кейбір жағдайларда - қылмыстық.

2017 жылғы 1 шілдеде 2017 жылғы 7 ақпандағы № 13-ФЗ Федералдық заңы күшіне енді, ол Өнерге өзгерістер енгізеді. ӘҚБтК-нің 13.11 және заңсыз х үшін әкімшілік жауапкершілікке тарту негіздерінің тізбесін кеңейтуді және айыппұлдарды айтарлықтай арттыруды қарастырады.

2006 жылғы 27 шілдедегі № 152-ФЗ Федералдық заңының талаптарын орындау үшін дербес деректер операторы дайындауы тиіс міндетті құжаттардың бірі компанияның деректермен қалай жұмыс істейтінін түсіндіретін Дербес деректерді өңдеу саясаты деп аталады. қызметкерлердің, тұтынушылардың және басқа да тұлғалардың. Бұл файл жеке деректерді жинаудың кез келген нысаны бар дерлік барлық сайттарда еркін қол жетімді.

Жеке деректерді өңдеу саясатын қалай дұрыс құруға болады, қандай бөлімдер болуы керек? Роскомнадзор бұл мәселелер бойынша түсініктеме береді.

Дербес деректерді өңдеу саясатының құрылымы

  • Жалпы ережелер
  • Дербес деректерді жинау мақсаттары
  • Дербес деректерді өңдеудің құқықтық негіздері
  • Өңделген дербес деректердің көлемі мен санаттары, дербес деректер субъектілерінің санаттары
  • Дербес деректерді өңдеу тәртібі мен шарттары
  • Дербес деректерді жаңарту, түзету, жою және жою, субъектілердің жеке деректерге қол жеткізу туралы сұрауларына жауаптар

1. Жалпы мақсаттар

Бұл бөлімде сіз нақты сұраққа жауап бересіз - Жеке деректерді өңдеу саясаты не үшін қажет? Ол сондай-ақ құжатта қолданылатын негізгі ұғымдарды, сондай-ақ оператордың құқықтары мен міндеттерін және дербес деректер субъектісін түсіндіреді.

2. Дербес деректерді жинау мақсаттары

Өнер. 2006 жылғы 27 шілдедегі № 152-ФЗ Федералдық заңының 5-і деректерді жинаудың нақты, заңды мақсаттарын анықтауды талап етеді. Сондықтан осы мақсаттарға сәйкес келмейтін жеке деректер өңделмейді.

Роскомнадзор жеке деректерді өңдеу мақсаттары болуы мүмкін екенін көрсетеді, соның ішінде:

  • оператордың қызметін реттейтін құқықтық актілерді талдаудан;
  • оператор нақты жүзеге асыратын қызмет мақсаттарынан;
  • оператордың құрылтай құжаттарында көзделген қызметтен;
  • дербес деректердің нақты ақпараттық жүйелеріндегі оператордың нақты бизнес-процестерінен (оператордың құрылымдық бөлімшелеріне және дербес деректер субъектілерінің жекелеген санаттарына қатысты олардың рәсімдеріне сәйкес).

3. Дербес деректерді өңдеудің құқықтық негіздері

2006 жылғы 27 шілдедегі № 152-ФЗ Федералдық заңы жеке деректерді өңдеудің заңды негізі болып табылмайды. Бұл рөлді оператор деректерді өңдейтін құқықтық актілер орындайды.

Осылайша, Деректерді өңдеу саясатында заңды негіздер ретінде мыналарды көрсетуге болады: оператордың қызметіне қатысты қатынастарды реттейтін федералдық заңдар мен олардың негізінде қабылданған нормативтік құқықтық актілер; оператордың жарғылық құжаттары; оператор мен дербес деректер субъектісі арасында жасалған шарттар; жеке деректерді өңдеуге келісім беру (Ресей Федерациясының заңнамасында тікелей көзделмеген, бірақ оператордың құзыретіне сәйкес келетін жағдайларда).

4. Өңделген дербес деректердің көлемі мен санаттары, дербес деректер субъектілерінің санаттары

Өңделген дербес деректер көлемінің өңдеудің көрсетілген мақсаттарынан алшақ болмауы маңызды.

Дербес деректер субъектілерінің санаттарына мыналар кіруі мүмкін: қызметкерлер - қазіргі және бұрынғылар, бос орындарға үміткерлер, қызметкерлердің туыстары, клиенттер мен контрагенттер (жеке тұлғалар), клиенттер мен контрагенттердің өкілдері немесе қызметкерлері.

Роскомнадзор субъектілердің әрбір санаты үшін және нақты мақсаттарға қатысты өңделген барлық жеке деректер көрсетілуі керек екеніне назар аударады. Жеке деректердің арнайы санаттарын және биометриялық дербес деректерді (егер бар болса) өңдеудің барлық жағдайлары бөлек сипатталған.

5. Дербес деректерді өңдеу тәртібі мен шарттары

Бұл бөлімге не кіреді:

  • жеке деректермен орындалатын әрекеттер тізімі;
  • жеке деректерді өңдеу тәсілдері;
  • жеке деректерді өңдеу шарттары.

Егер жеке деректерді өңдеу мақсаттарына қол жеткізу шеңберінде оператор үшінші тұлғалармен өзара әрекеттессе, онда ол:

  • дербес деректерді үшінші тұлғаларға беру шарттарын түсіндіру (оның ішінде трансшекаралық деректерді беру);
  • үшінші тұлғалардың атауын және орналасқан жерін көрсету;
  • деректерді беру мақсаттарын және олардың көлемін көрсету;
  • өңдеу әрекеттерін, әдістерін және өңдеудің басқа шарттарын, оның ішінде өңделген дербес деректерді қорғау талаптарын тізіп көрсету.

Оператор дербес деректерді анықтау және тергеу органдарына, сондай-ақ заңнамада көзделген негіздер бойынша өзге де уәкілетті органдарға беруге құқылы.

Дербес деректерді өңдеу саясаты дербес деректердің құпиялылығына қойылатын талаптарды сақтау туралы ақпаратты (олар 2006 жылғы 27 шілдедегі № 152-ФЗ Федералдық заңының 7-бабында аталған) және шаралар қабылдау туралы ақпаратты (ҚР 2-бөлігі) қамтуы керек. 18.1-бап, 19-баптың 1-бөлігі).

Сонымен қатар, оператор жеке деректерді өңдеуді тоқтату шартын көрсетуі керек. Бұл өңдеу мақсаттарына қол жеткізу, өңдеуге берілген келісімнің мерзімінің аяқталуы, дербес деректер субъектісінің өңдеуге келісімін қайтарып алу, деректерді заңсыз өңдеуді анықтау болуы мүмкін.

Жеке деректерді сақтау сияқты мәселеге ерекше назар аудару керек. Біріншіден, мерзімдерді шақыру керек. Екіншіден, Ресей Федерациясының аумағында орналасқан мәліметтер базасы қолданылады. Үшіншіден, сақтаудың өңдеу мақсаттары талап еткеннен артық емес дербес деректер субъектісін сәйкестендіруге мүмкіндік беретін нысанда жүзеге асырылуы тиіс екендігі ескеріледі. Төртіншіден, сақтаудың басқа жағдайларын, соның ішінде автоматтандыру құралдарын қолданбай деректерді өңдеу кезінде де атап өту қажет.

6. Дербес деректерді жаңарту, түзету, жою және жою, субъектілердің дербес деректерге қол жеткізу туралы сұрауларына жауаптар

Өнерге сәйкес. 21 No 152-ФЗ, жеке деректердің дұрыс еместігі фактісі расталған жағдайда, жеке деректерді оператор жаңартуы керек. Бұл заңсыз өңдеу фактісін растауға да қатысты.

Дербес деректер оларды өңдеу мақсаттарына қол жеткізген кезде және дербес деректер субъектісі оларды өңдеуге келісімін қайтарып алған жағдайда жойылуға жатады, егер: шартта өзгеше көзделмесе, бенефициар немесе кепілгер болып табылатын тарап жеке деректер субъектісі; басқаша оператор мен дербес деректер субъектісі арасындағы басқа келісімде көзделмеген. Оператор 2006 жылғы 27 шілдедегі N 152-ФЗ Федералдық заңында немесе басқа федералдық заңдарда көзделген негіздер бойынша дербес деректер субъектісінің келісімінсіз өңдеуге құқығы жоқ.

Өнер негізінде. 20. оператор дербес деректер субъектісін сұрау бойынша өзі жүзеге асыратын дербес деректерді өңдеу туралы хабарлауға міндетті.

Роскомнадзор Дербес деректерді өңдеу саясатына жеке деректер субъектілерінің, олардың өкілдерінің, уәкілетті органдардың деректердің дұрыс еместігіне, заңсыз өңдеуіне, келісімді қайтарып алуға және олардың деректеріне қол жеткізуге қатысты сұраулары мен өтініштеріне жауап беру ережелерін қосуды ұсынады. Саясатқа сұраныстар мен өтініштердің тиісті нысандарын қосу артық болмайды.

Жеке деректерді өңдеу саясатын кеңседе және веб-сайтта орналастыру

Деректерін компания өңдейтін кез келген тұлға Дербес деректерді өңдеу саясатымен танысуға құқылы. Сондықтан оны қоғамдық жерге қою керек. Мысалы, бұл үшін ақпараттық стендті пайдаланыңыз.

Егер компания жеке деректерді Интернет арқылы жинаса, онда ол Саясатты веб-сайтта орналастыруға міндетті. Сайтқа кіруші сілтемені басу арқылы оны көре алады.

Ең маңызды бизнес өзгерістерінен хабардар болу үшін арнамызға қосылыңыз