개인 데이터 처리 목적 및 작업 방법 결정. 개인정보의 처리 및 보호에 관한 규정 개인정보 처리의 목적 예시

이 개인 데이터 처리 명령(이하 명령이라고 함)은 2006년 7월 27일자 연방법에 따라 개발되었습니다. 152-FZ "개인 데이터". 이 명령은 프라이버시, 개인 및 가족에 대한 권리 보호를 포함하여 개인 데이터를 처리할 때 개인과 시민의 권리와 자유를 보호하기 위해 CardsProService LLC에서 개인 데이터의 보안을 보장하기 위한 개인 데이터 처리 절차 및 조치를 결정합니다. 비밀.

1. 용어 및 정의

1) 개인 정보- 특정 또는 식별 가능한 자연인(개인 데이터의 대상)과 직간접적으로 관련된 모든 정보

2) 교환원(고객) - 국가 기관, 지방 자치 단체, 법인 또는 개인은 독립적으로 또는 다른 사람과 공동으로 개인 데이터 처리를 구성 및(또는) 수행하고 개인 데이터 처리 목적, 개인 정보 구성을 결정합니다. 처리할 데이터, 개인 데이터로 수행되는 작업(작업)

3) 개인 데이터 처리- 수집, 기록, 체계화, 축적, 저장, 설명(업데이트, 변경), 추출, 사용, 전송을 포함하여 개인 데이터와 함께 자동화 도구를 사용하거나 이러한 도구를 사용하지 않고 수행되는 모든 작업(작업) 또는 일련의 작업(작업) (배포, 제공, 액세스), 비인격화, 차단, 삭제, 개인 데이터 파기;

4) 개인 데이터의 자동화된 처리- 컴퓨터 기술을 사용한 개인 데이터 처리

5) 개인정보의 유포- 불확실한 범위의 사람들에게 개인 데이터를 공개하기 위한 조치

6) 개인정보 제공- 특정 개인 또는 특정 집단에 개인 데이터를 공개하기 위한 행위

7) 개인 데이터 차단- 개인정보 처리의 일시적 정지(개인정보를 명확히 하기 위해 처리가 필요한 경우 제외)

8) 개인정보의 파기- 개인 데이터 정보 시스템에서 개인 데이터의 내용을 복원하는 것이 불가능해지고(또는) 그 결과 개인 데이터의 물질적 운반자가 파괴되는 조치

9) 고객의 승인된 사람- 다음에 대한 계약에 따라 행동하는 사람
기밀 유지는 고객과 체결됩니다.

10) 에 대한개인 데이터의 익명화- 추가 정보를 사용하지 않고는 개인 데이터의 특정 주체에 의한 개인 데이터의 소유권을 결정할 수 없게 되는 조치

11) 개인정보정보시스템- 데이터베이스, 정보 기술 및 처리를 보장하는 기술적 수단에 포함된 일련의 개인 데이터

12) 개인 데이터의 국경 간 전송- 개인 데이터의 전송
외국의 영토를 외국 당국, 외국 자연인 또는 외국 법인에게 양도;

13) 집행자- CardsProService LLC (123610, 모스크바, Krasnopresnenskaya 제방, 건물 12, 사무실 건물 1, 방 Id, 방 42; OGRN 1157746550070).

2. 개인 데이터 처리 명령

2.1. Art 3 단락에 따라 개인 데이터 운영자 인 고객. 2006년 7월 27일자 연방법 6호 No. 152-FZ "On Personal Data"는 계약자가 고객의 이익을 위해 그리고 이에 따라 주체의 개인 데이터를 처리할 것을 지시하고 수행합니다.
사용자 계약.

3. 당사자의 상호작용 순서

3.1. 고객의 이익을 위해 수행되는 주체의 개인 데이터 처리에 대한 계약자의 근거는 사용자 계약입니다.

3.2. 개인 데이터의 처리 및 전송, 개인 데이터 처리 목적, 처리할 개인 데이터의 구성, 개인 데이터로 수행되는 작업(작업)에 대한 개인 데이터 주체의 동의 수집을 구성하는 절차:

3.2.1. 개인 데이터 처리의 목적.

로열티 프로그램을 구현하기 위해 개인 데이터 처리를 위탁합니다.

3.2.2. 처리가 계약자에게 위임된 개인 데이터 목록

  • 전체 이름
  • 장소, 생년월일
  • 연락처
  • 등록 주소
  • 실제 거주지(체류)의 주소
  • 여권 데이터(시리즈, 여권 번호, 발급 대상 및 발급 시기)
  • 전화번호(집, 직장, 휴대폰).
3.2.3. #nbsp가 포함된 조치(작업) 목록, 계약자가 수행하도록 지시받은 개인 데이터:
  • 개인 데이터 수집.
  • 개인정보의 체계화.
  • 개인 데이터의 축적.
  • 로열티 프로그램의 구현 및 개인 데이터 주체와의 커뮤니케이션을 위한 개인 데이터의 사용.
  • 개인 데이터의 저장.
  • 개인 데이터의 설명(업데이트, 변경):

  • 추출(하역) - 고객의 추가 서면 주문.
  • 개인 데이터의 개인화:
    -
    - 고객의 의무적인 서면 통지와 함께 개인 데이터 주체의 법적 요청 시
    - 고객의 필수 서면 통지와 함께 개인 데이터 주체의 권리 보호를 위한 국가 규제 당국의 요청에 따라.
  • 개인 데이터 차단:
    - 고객의 추가 서면 주문
    - 고객의 의무적인 서면 통지와 함께 개인 데이터 주체의 법적 요청 시
    - 고객의 필수 서면 통지와 함께 개인 데이터 주체의 권리 보호를 위한 국가 규제 당국의 요청에 따라.
  • 개인정보의 삭제:
    - 고객의 추가 서면 주문
    - 고객의 의무적인 서면 통지와 함께 개인 데이터 주체의 법적 요청 시
    - 고객의 필수 서면 통지와 함께 개인 데이터 주체의 권리 보호를 위한 국가 규제 당국의 요청에 따라.
  • 개인 데이터의 파기 - 고객의 추가 서면 명령에 의해.
3.2.4. 개인정보 처리 절차

개인 데이터의 처리는 구체적이고 미리 결정된 적법한 목적의 달성으로 제한되어야 합니다. 개인정보 수집 목적에 부합하지 않는 개인정보는 처리하지 않습니다.
서로 호환되지 않는 목적으로 처리되는 개인 데이터가 포함된 데이터베이스를 결합하는 것은 허용되지 않습니다.
처리 목적을 충족하는 개인 데이터만 처리됩니다.
처리된 개인 데이터의 내용과 범위는 명시된 처리 목적과 일치해야 합니다. 처리된 개인 데이터는 명시된 처리 목적과 관련하여 과도해서는 안 됩니다.
개인 데이터를 처리할 때 개인 데이터의 정확성, 충분성 및 개인 데이터 처리 목적과의 관련성이 보장되어야 합니다.
개인정보의 저장은 계약 조건에 달리 명시되지 않는 한 개인정보 처리 목적에 필요한 기간 동안 개인정보의 주체를 결정할 수 있는 형태로 수행되어야 합니다. 처리된 개인 데이터는 계약 조건에 달리 명시되지 않는 한 처리 목적을 달성하거나 이러한 목적을 달성할 필요가 상실된 경우 파기 또는 비인격화될 수 있습니다.

3.2.5. 개인 데이터 보호 조직

보호 대상

  • 주체의 개인 데이터를 포함하는 정보
  • 주체의 개인 데이터를 포함하는 기계 매체;
  • 개인 데이터 정보 시스템;
  • 개인 데이터 정보 시스템의 전자 데이터베이스에 포함된 주제의 개인 데이터.
3.2.6. 개인정보의 정리 및 안전성 확보 조치

계약자는 개인정보의 안전성 확보를 위하여 다음과 같은 조치를 취하여야 합니다.

  • 개인 데이터에 대한 무단 또는 우발적 액세스, 개인 데이터의 파괴, 수정, 차단, 복사, 제공, 배포 및 개인 데이터와 관련된 기타 불법 행위로부터 개인 데이터를 보호하기 위해 필요한 법적, 조직적 및 기술적 조치 또는 채택 보장 .
  • 개인 데이터 비공개에 대한 의무에 서명하고 개인 데이터 처리 및 보호에 대한 고객의 요구 사항을 연구하고 조직을 관리하는 현지 규정을 연구하고 보호를 보장한 후 고객을 대신하여 처리된 개인 데이터에 대한 계약자 직원의 액세스를 보장합니다. 개인정보 취급 및 개인정보 취급 절차 안내
  • 개인 데이터의 정보 시스템에서 처리하는 동안 개인 데이터의 보안에 대한 위협 결정.
  • 개인 정보 보호 요구 사항을 충족하는 데 필요한 개인 정보 시스템에서 개인 정보를 처리하는 동안 개인 정보의 보안을 보장하기 위한 조직적 및 기술적 조치의 적용, 그 구현은 정부가 설정한 개인 정보 보호 수준을 보장합니다. 러시아 연방.
  • 개인정보정보시스템 가동 전 개인정보의 안전성 확보 조치에 대한 유효성 평가
  • 개인 데이터의 기계 운반자에 대한 회계.
  • 개인정보에 대한 무단 접근 사실 탐지 및 조치
  • 무단 액세스로 인해 수정 또는 파기된 개인 데이터의 복구.
  • 개인정보시스템에서 처리하는 개인정보에 대한 접근 규정을 수립하고, 개인정보시스템에 개인정보를 가지고 행한 모든 행위의 등록 및 회계처리를 보장합니다.
  • 개인 데이터의 보안 및 개인 데이터 정보 시스템의 보안 수준을 보장하기 위해 취해진 조치에 대한 통제.
3.2.7. 개인정보의 파기

주체의 개인 데이터 파기는 계약자에 의해서만 수행될 수 있습니다.

  • 고객의 추가 서면 주문에 의해
  • 고객의 의무적인 서면 통지와 함께 개인 데이터 주체의 법적 요청 시
  • 개인 데이터 주체의 권리 보호를 위해 국가 규제 당국의 요청에 따라 고객에게 의무적으로 서면으로 통지합니다.
처리된 정보주체의 개인정보의 파기는 보장되어야 하며, 개인정보의 정보시스템 또는 이를 담고 있는 통신사에서 개인정보의 내용을 복구할 수 없도록 보장하여야 합니다.

3.2.8. 개인 데이터 처리 종료 절차

개인 데이터 처리 종료는 다음과 같이 수행됩니다.

  • 개인 데이터 처리의 기초가 되는 계약 관계가 종료되는 경우
  • 고객의 추가 서면 주문에 의해
  • 주 규제 당국의 서면 명령에 의해.
개인 데이터 처리가 종료되는 모든 경우에 데이터베이스의 추가 목적은 개인 데이터베이스의 추가 목적에 대한 서면 통지를 준비하여 고객이 결정합니다.

4. 당사자의 권리와 의무

4.1. 고객은 다음을 수행합니다.

4.1.1. 개인정보 주체가 개인정보 처리에 대한 동의를 철회하고 연방법 6조 1항 2-11항, 10조 2항 및 11조 2항에 명시된 근거가 없는 경우 2006년 7월 27일 No. 152-FZ "처리할 수 있는 개인 데이터
정보주체의 동의 없이 개인정보를 삭제하거나 개인정보를 비인격화하는 작업을 수행하라는 서면 명령을 계약자에게 보냅니다.

4.1.2. 2006년 7월 27일자 연방법 No. 152-FZ "On Personal Data" 14조 7항에 명시된 정보를 제공하라는 개인 데이터 주체의 요청을 받거나 그의 개인 데이터, 개인 데이터가 불완전하거나, 구식이거나, 부정확하거나, 불법적으로 획득되었거나 명시된 처리 목적에 필요하지 않은 경우 차단 또는 파기, 계약자에게 서면 명령을 보내십시오.
정보를 제공하거나 주체의 개인 데이터로 특정 작업을 수행합니다.

4.2. 계약자는 다음을 수행합니다.

4.2.1. 본 명령의 조건에 따라 법적 근거에 따라 개인 데이터 처리를 수행합니다.

4.2.2. 고객의 최초 서면 요청 시 고객을 대신하여 처리된 개인 데이터 베이스를 요청에 명시된 방식으로 전송(반환)합니다.

4.2.4. 개인 데이터 주체의 권리 보호를 위한 권한 있는 기관의 요청 시, 개인 데이터 처리를 위해 본 명령에 따라 수집된 개인 데이터 주체의 동의를 받았다는 증거 또는 다음에 명시된 근거가 존재한다는 증거를 제공하십시오. 2006년 7월 27일자 연방법 No. 152-FZ "On Personal Data"의 6조 1항 2-11항, 10조 2항 및 11조 2항, 주제의 동의.

이 정보는 수집, 기록, 체계화, 축적, 저장, 설명, 추출, 사용, 전송, 비인격화, 차단, 삭제, 파기 등 주체의 개인 데이터에 대한 모든 작업 또는 작업입니다.

주제에 대한 정보를 수집하고 분석에 동의하는 이유는 무엇입니까?

고객/환자용

시민의 건강 상태에 대한 정보는 개인 데이터의 특수 범주에 속합니다.파트 2, 조항 4, 예술에 따르면. 연방법 152호 10조에 따라 다음과 같은 목적으로 수행되는 경우 해당 정보의 처리는 주체의 동의 없이 허용됩니다.

  • 진단 확립;
  • 질병 예방;
  • 의료 및 의료 사회 서비스 제공.

이 규칙은 러시아 연방 법률에 따라 의료 비밀을 지킬 의무가 있는 전문 의사가 처리를 수행하는 상황에 적용됩니다.

예외는 동의를 얻을 수 없는 상황,그러나 환자의 생명이나 건강을 보호하기 위해 필요한 경우.

사람이 서비스를 사용하는 경우-계약 체결, 대출 작성-즉, 고객 인 경우 연방법 152 호에 따라 그에 대한 개인 정보를 처리 할 수도 있습니다.

고객 데이터는 다음 용도로 사용할 수 있습니다.

  1. 컨설팅, 정보 및 중개 서비스 제공.
  2. 고객과의 계약 체결 및 실행.
  3. HR 및 회계 서비스 관리.
  4. 러시아 연방 법률에 의해 금지되지 않은 기타 거래.

조직 직원의 경우

고용주는 직원에 대한 권리가 있으며 Art에 명시되어 있습니다. 22 FZ 번호 152. 조직의 개인 데이터 처리 목적:

  • 러시아 연방 입법 및 기업 헌장에 의해 제공되는 시민과의 민법 계약 등록.
  • 인사 기록, 법률 준수 및 노동 및 민법 계약에 따른 의무 등록.
  • 고용, 교육 또는 승진, 등록 및 혜택 사용에 대한 지원.
  • 직원의 개인 안전과 재산의 안전을 보장합니다.
  • 연금 보험 기여금을 계산할 때 세금 및 연금 법률의 요구 사항을 준수합니다.
  • 노동, 세법 및 연방법에 따른 통계의 형성.
  • 직원이 수행하는 작업 제어.

(2001년 12월 30일 No. 197-FZ 일자 "러시아 연방 노동법" 86조). "특수"로 분류된 직원에 대한 개인 정보는 고용주가 처리하지 않습니다.

개인 데이터 처리에 대한 동의의 유효 기간은 설정되어야 하며 특정 날짜 또는 이벤트(예: 직원의 해고 또는 동의 철회)일 수 있습니다.

은행업

은행 "금융". 고객의 개인 데이터를 처리하는 목적은 은행 업무 및 기타 업무를 수행하는 것입니다.포함:

  1. 은행 계좌 개설 및 유지.
  2. 은행 계좌를 통한 자금 이체.
  3. 개인으로부터 자금 이체 - 은행 계좌를 개설하지 않고 개인 및 법인.
  4. 외화 구매 및 판매.
  5. 이메일 주소를 포함한 컨설팅 및 정보 서비스 제공.

의료기관

의료 기관 "건강". 처리 목적:

  • 의료 조직.
  • 양허 처방전 발행.
  • CHI 및 VHI 시스템에서 청구서 지불.
  • 통계 및 연구 작업에 사용합니다.
  • 분석 결과, 진행중인 프로모션 및 전문가의 작업 일정에 대해 SMS 알림을 통해 알려줍니다.

결론

고객이나 환자와 함께 언뜻보기에 모든 것이 단순하지는 않습니다.마찬가지로 동의 및 경고 없이는 제3자에게 양도하거나 주체가 동의하지 않는 목적으로 사용할 수 없습니다. 자신의 개인 데이터가 유출되었다는 사실에 직면한 사람은 언제든지 Roskomnadzor 또는 법원에 신청할 수 있습니다.

질문에 대한 답을 찾지 못하셨나요? 알아내다, 문제를 해결하는 방법 - 지금 전화하십시오.

Art 2 부에 따라. 러시아 노동법 85 직원의 개인 데이터 처리 -직원 개인 데이터의 수령, 저장, 조합, 전송 또는 기타 사용입니다.

직원의 개인 데이터 처리는 법률 및 기타 규제 법률 행위를 준수하고 직원의 고용, 교육 및 승진 지원, 대도시 보안 보장, 업무의 양과 질을 제어하기 위한 목적으로만 수행될 수 있습니다. 그에 의해 수행되고 재산의 안전을 보장합니다 (러시아 연방 노동법 86 조 1 항).

Art의 단락 3에 따르면. 연방법 "개인 데이터" 3조에서 개인 데이터 처리는 수집, 체계화, 축적, 저장, 설명(업데이트, 변경), 사용, 배포(이전 포함), 비인격화를 포함하여 개인 데이터에 대한 작업(작업)입니다. , 차단 , 개인 데이터의 파기. 법률에 나열된 기능적 작업의 수에 관계없이 법률 규정은 예외 및 예외 없이 수신에서 파기까지 개인 데이터 처리의 모든 단계를 포괄해야 한다는 점을 명심해야 합니다.

상기 법률은 다음과 같이 개인 데이터 처리 원칙을 나타냅니다.

  • 처리 목적 및 방법의 적법성 및 신의성실
  • 개인 데이터를 수집하는 동안 미리 결정되고 선언된 목적과 운영자의 권한으로 처리 목적의 준수
  • 처리된 데이터의 양 및 특성 준수, 처리 목적에 따른 처리 방법
  • 개인 데이터의 신뢰성, 처리 목적의 충분성, 데이터 수집 중에 명시된 목적과 관련되지 않은 개인 데이터 처리의 허용 불가능성
  • 호환되지 않는 목적으로 생성된 개인 데이터 정보 시스템 데이터베이스를 결합하는 것은 허용되지 않습니다.

직원의 개인 데이터 처리는 수령으로 시작됩니다. 원칙적으로 모든 개인 데이터는 직원 자신으로부터 얻어야 합니다. 예외적으로 직원의 개인정보를 제3자로부터만 얻을 수 있는 경우 직원에게 이를 사전에 알리고 서면 동의를 받아야 합니다. 고용주는 직원에게 개인 데이터를 수집하는 목적, 의심되는 출처 및 방법, 수집할 개인 데이터의 성격 및 직원이 이를 받기 위한 서면 동의를 거부한 결과에 대해 알릴 의무가 있습니다(3조 러시아 노동법 제86조). 그러나 고용주는 정치적, 종교적 및 기타 신념과 사생활에 관한 직원의 개인 데이터를 수신하고 처리할 권리가 없습니다(러시아 연방 노동법 86조 4항). 또한 고용주는 직원의 노동 기능 수행 능력 문제를 해결하는 데 적용되지 않는 경우 직원의 건강 상태에 대한 정보를 요청할 수 없습니다(러시아 연방 노동법 88조).

러시아 노동법은 고용주가 개인 데이터를 처리하는 조직 및 기술에 대해 별도의 요구 사항을 부과합니다. 직원의 개인 데이터 처리 절차를 수립하는 고용주의 문서에 서명하지 않고 직원과 직원 대표를 숙지해야 할 의무와 이 분야에서의 권리와 의무는 적절한 현지 규제법을 개발하고 채택해야 함을 의미합니다. . 이러한 행위는 활동의 세부 사항과 고용주의 재량에 따라 규정 또는 지침이라고 할 수 있으며 일반적으로 다음 섹션을 포함합니다.

  • 기본 개념 및 조항;
  • 직원의 개인 데이터 처리
  • 직원의 개인 데이터 형성;
  • 직원의 개인 데이터 회계, 저장 및 이전
  • 개인 데이터 처리 및 보호 분야에서 직원의 권리와 의무.

이러한 현지 규제 법적 행위는 특정 고용주에 대한 직원 개인 데이터의 기밀성 체계(제한된 액세스)를 결정합니다. 직원의 개인 데이터를 받는 고용주의 직원은 이 제도를 준수해야 하며, 이는 직무 설명뿐만 아니라 그들과 체결한 고용 계약에도 표시되어야 합니다. 개인 데이터 보호에 관한 규정(지침)은 특정 개인 기업가로부터 특정 조직 내 직원의 개인 데이터 처리 및 전송의 세부 사항을 반영하는 주요 문서입니다. 이 활동의 ​​프레임워크 내에 자동화된 구성 요소가 있는 경우 고용주는 자동화된 처리 또는 전자 영수증의 결과로만 얻은 개인 데이터를 기반으로 직원에 대한 결정을 내릴 권리가 없습니다(제 86조 6항). 러시아 연방 노동법). 고용주는 조직 내 직원의 개인 데이터 보호에 관한 조항을 채택하는 것으로 제한되지 않을 수 있습니다. 그러나이 지역법의 존재는 의무적이며 국가 노동 감독관은 그 부재를 심각한 노동법 위반으로 간주합니다.

이것과 수령, 처리 및 직원에 관한 규칙의 기타 위반에 대해 고용주는 가해자를 물질적, 징계 책임 및 관련 국가 기관에 민사, 행정 및 형사로 데려 올 수 있습니다.

법률 및 기타 규정의 시행에 따라 수행됩니다.

개인 데이터의 처리는 무엇입니까? 이 프로세스에는 다음 단계가 포함됩니다.

개인 데이터 작업에 대한 법적 규제는 개인 데이터 작업의 모든 프로세스 및 단계를 포함합니다.

표적

개인 데이터는 무엇을 위해 처리됩니까? 직원의 개인 데이터 처리는 그를 용이하게 하기 위해 기업, 조직에서 수행됩니다.

개인 데이터 처리의 주요 목적:

  • 고용 중;
  • 교육 기관의 장치 또는 교육용, 고급 교육용;
  • 노동 조직을 보호하기 위해;
  • 승진과 통제, 경력 기회를 위해;
  • 수행되는 작업의 양과 질을 제어합니다.

법률은 직원의 개발 및 능력과 경험의 적절한 사용을 위해서만 직원의 개인 데이터를 축적하고 전송하도록 규정하고 있습니다. , 다기능 목표를 포함합니다.

직원의 개인 데이터를 처리하는 목적에는 합성 및 상호 연결을 통한 개인 데이터의 사용 및 처리가 포함되며, 이는 생산 프로세스 조직의 맥락에서 직원의 능력의 관련성을 결정합니다.

개인 데이터 처리를 위해 설정 및 발표된 목표는 직원에게 알리지 않고 변경할 수 없습니다.

누가 수행합니까?

개인 데이터는 국가 및 기타 서비스의 특정 대표 그룹에 관심 있는 사람에 대한 기본 정보를 포함하는 정보로 이해됩니다.

특히 생산(조직 내)에서 개인 데이터는 직원에 대한 정보를 기반으로 생산 노동 조직을 관리하는 고용주에게 중요합니다.

고용주는 직원의 기록에서 사용 가능한 모든 개인 데이터를 요청할 권리가 있습니다. 그 외에도 개인 데이터에 대한 액세스에는 운영 작업을 수행하는 사람이 제한되어 있습니다. 원칙적으로 이들은 사무국 및 인사 담당관입니다.

개인정보를 가지고 정보활동을 하는 운영자에게 지정된 업무를 시작하기 전에 지시합니다. 그는 개인 데이터에 포함된 정보의 공개를 금지하는 작업 규칙 및 원칙에 대해 알게 됩니다.

나열된 작업 유형의 구현은 정보 수집을 유발한 목표만 추구할 수 있습니다. 개인 데이터의 오용 또는 공개는 심각한 위반으로 간주되며 이에 대한 책임이 부과됩니다.

위반

앞서 논의한 바와 같이 개인 데이터 처리 위반은 다음과 같이 간주됩니다.


운영자의 개인 데이터 작업은 승인된 서비스의 엄격한 통제를 받으며 결점, 의도하지 않거나 고의적인 위반에 대해 운영자는 책임을 집니다.

개인 데이터 처리에 대한 모든 무단 조치에 대해 징계, 행정, ​​경우에 따라 형사 처벌이 따를 수 있습니다.

2017년 7월 1일, 2017년 2월 7일자 연방법 No. 13-FZ가 발효되어 Art를 수정합니다. 13.11 행정법 위반 및 불법 x에 대한 행정적 책임을 부과하는 근거 목록의 확장과 벌금의 상당한 증가를 제공합니다.

개인 데이터 운영자가 2006년 7월 27일자 연방법 No. 152-FZ의 요구 사항을 준수하기 위해 준비해야 하는 필수 문서 중 하나는 개인 데이터 처리 정책이라고 하며 회사가 데이터를 사용하여 작업하는 방법을 설명합니다. 직원, 고객 및 기타 개인의 이 파일은 어떤 형태로든 개인 데이터를 수집하는 거의 모든 사이트에서 무료로 사용할 수 있습니다.

개인 데이터 처리 정책을 올바르게 작성하는 방법과 포함해야 하는 섹션은 무엇입니까? Roskomnadzor는 이러한 문제에 대한 설명을 제공합니다.

개인 데이터 처리 정책의 구조

  • 일반 조항
  • 개인정보 수집 목적
  • 개인 데이터 처리에 대한 법적 근거
  • 처리되는 개인 데이터의 범위 및 범주, 개인 데이터 주체의 범주
  • 개인 데이터 처리 절차 및 조건
  • 개인정보의 갱신, 정정, 삭제 및 파기, 개인정보 열람요구에 대한 대응

1. 일반적인 목표

이 섹션에서는 개인 데이터 처리 정책이 무엇인지에 대한 질문에 실제로 답합니다. 또한 문서에서 사용되는 기본 개념과 운영자 및 개인 데이터 주체의 권리와 의무에 대해 설명합니다.

2. 개인정보 수집목적

미술. 2006년 7월 27일자 연방법 5호 No. 152-FZ는 데이터 수집을 위한 구체적이고 합법적인 목적의 정의를 요구합니다. 따라서 이러한 목적에 부합하지 않는 개인 데이터는 처리되지 않을 수 있습니다.

Roskomnadzor는 다음을 포함하여 개인 데이터 처리 목적이 발생할 수 있음을 나타냅니다.

  • 운영자의 활동을 규제하는 법적 행위 분석에서;
  • 운영자가 실제로 수행하는 활동의 목적에서;
  • 운영자의 구성 문서에서 제공하는 활동에서;
  • 개인 데이터의 특정 정보 시스템에서 운영자의 특정 비즈니스 프로세스에서(운영자의 구조적 구분 및 특정 범주의 개인 데이터 주체와 관련된 절차에 따름).

3. 개인정보 처리의 법적 근거

2006년 7월 27일자 연방법 No. 152-FZ는 개인 데이터 처리에 대한 법적 근거가 아닙니다. 이 역할은 운영자가 데이터를 처리하는 법적 행위에 의해 수행됩니다.

따라서 데이터 처리 정책에서 법적 근거로 다음을 지정할 수 있습니다. 운영자의 활동과 관련된 관계를 규제하는 연방법 및 규제 법률 행위; 운영자의 법적 문서; 운영자와 개인 데이터 주체 간에 체결된 계약 개인 데이터 처리에 대한 동의(러시아 연방 법률에 의해 명시적으로 제공되지 않았지만 운영자의 권한에 해당하는 경우).

4. 처리되는 개인정보의 범위 및 범주, 개인정보주체의 범주

처리되는 개인 데이터의 양이 명시된 처리 목적에서 벗어나지 않는 것이 중요합니다.

개인 정보 주체의 범주에는 다음이 포함될 수 있습니다. 직원 - 현재 및 이전 직원, 공석 후보자, 직원의 친척, 고객 및 상대방(개인), 고객 및 상대방의 대리인 또는 직원.

Roskomnadzor는 주제의 각 범주 및 특정 목적과 관련하여 처리된 모든 개인 데이터를 표시해야 한다는 사실에 주목합니다. 별도로 개인 데이터 및 생체 인식 개인 데이터(해당되는 경우)의 특수 범주를 처리하는 모든 경우가 설명됩니다.

5. 개인정보 처리절차 및 조건

이 섹션에 포함된 내용:

  • 개인 데이터로 수행된 작업 목록
  • 개인 데이터 처리 방법
  • 개인 데이터 처리 조건.

개인 데이터 처리 목표 달성의 일환으로 운영자가 제3자와 상호 작용하는 경우 운영자는 다음을 수행해야 합니다.

  • 개인 데이터를 제3자에게 전송하기 위한 조건 설명(국경 간 데이터 전송 포함)
  • 제3자의 이름과 위치를 표시합니다.
  • 데이터 전송의 목적과 범위를 나타냅니다.
  • 처리된 개인 데이터 보호 요구 사항을 포함하여 처리 작업, 방법 및 기타 처리 조건을 나열합니다.

운영자는 법에 의해 제공된 근거에 따라 개인 데이터를 조사 및 수사 기관 및 기타 권한 있는 기관에 전송할 권리가 있습니다.

개인 데이터 처리 정책에는 개인 데이터의 기밀 유지 요구 사항 준수에 대한 정보(2006년 7월 27일자 연방법 No. 152-FZ 7조에 명시됨) 및 조치 수행에 대한 정보(의 2부)가 포함되어야 합니다. 조항 18.1, 조항 19의 파트 1).

또한 운영자는 개인 데이터 처리를 종료하기 위한 조건을 지정해야 합니다. 이는 처리 목적 달성, 처리에 대한 동의 만료, 개인 데이터 처리에 대한 주체의 동의 철회, 불법 데이터 처리 식별일 수 있습니다.

개인 데이터 저장과 같은 문제에 특별한 주의를 기울여야 합니다. 첫째, 데드라인을 불러야 합니다. 둘째, 러시아 연방 영토에 위치한 데이터베이스가 사용됩니다. 셋째, 처리 목적에 필요한 기간 이상으로 개인 데이터의 주체를 식별할 수 있는 형태로 저장이 수행되어야 한다는 사실을 고려합니다. 넷째, 자동화 도구를 사용하지 않고 데이터를 처리하는 경우를 포함하여 다른 저장 조건을 언급할 필요가 있습니다.

6. 개인정보의 갱신, 정정, 삭제 및 파기, 개인정보 열람요구에 대한 대응

예술에 따르면. 21 No. 152-FZ, 개인 데이터가 부정확하다는 사실이 확인되면 운영자가 개인 데이터를 업데이트해야 합니다. 부정가공사실의 확인에 있어서도 같다.

개인정보는 처리 목적 달성 시 및 개인정보 주체가 처리에 대한 동의를 철회하는 경우, 계약, 수익자 또는 보증인이 달리 규정하지 않는 한 파기됩니다. 개인정보의 주체 그렇지 않으면 운영자와 개인 데이터 주체 간의 다른 계약에 의해 제공되지 않습니다. 운영자는 2006년 7월 27일자 연방법 No. 152-FZ 또는 기타 연방법에 의해 제공되는 근거에 따라 개인 데이터 주체의 동의 없이 처리할 수 없습니다.

예술을 기반으로. 20, 운영자는 요청 시 자신이 수행한 개인 데이터 처리에 대해 개인 데이터 주체에게 알릴 의무가 있습니다.

Roskomnadzor는 개인 데이터 처리 정책에 데이터 부정확성, 불법 처리, 동의 철회 및 데이터 액세스에 관한 개인 데이터 주체, 그 대리인, 권한 있는 기관의 요청 및 항소에 대응하기 위한 규정을 포함할 것을 권장합니다. 정책에 적절한 형태의 요청 및 항소를 추가하는 것은 불필요한 일이 아닙니다.

개인정보처리방침의 사무국 및 홈페이지 게시

회사에서 데이터를 처리하는 개인은 개인 데이터 처리 정책을 알 권리가 있습니다. 따라서 공공 장소에 두어야 합니다. 예를 들어 안내 스탠드를 사용하십시오.

회사가 인터넷을 통해 개인 데이터를 수집하는 경우 웹사이트에 정책을 게시할 의무가 있습니다. 사이트 방문자는 링크를 클릭하여 볼 수 있습니다.

가장 중요한 비즈니스 변경 사항에 대한 최신 정보를 얻으려면 다음 채널에 가입하십시오.