Asmens duomenų tvarkymo tikslų ir darbo su jais nustatymas. Asmens duomenų tvarkymo ir apsaugos reglamentas Asmens duomenų tvarkymo tikslas pavyzdys

Šis asmens duomenų tvarkymo įsakymas (toliau – Įsakymas) buvo parengtas vadovaujantis 2006-07-27 federaliniu įstatymu. 152-FZ „Dėl asmens duomenų“. Šiuo įsakymu nustatoma asmens duomenų tvarkymo tvarka ir priemonės asmens duomenų saugumui užtikrinti CardsProService LLC, siekiant apsaugoti asmens ir piliečio teises ir laisves tvarkant jo asmens duomenis, įskaitant teisių į privatumą, asmens ir šeimos apsaugą. paslapčių.

1. SĄVOKOS IR APIBRĖŽIMAI

1) Asmeninė informacija- bet kokią informaciją, tiesiogiai ar netiesiogiai susijusią su konkrečiu ar identifikuojamu fiziniu asmeniu (asmens duomenų subjektu);

2) Operatorius (Klientas) - valstybės įstaiga, savivaldybės įstaiga, juridinis asmuo ar fizinis asmuo, savarankiškai ar kartu su kitais asmenimis, organizuojančiais ir (ar) vykdančiais asmens duomenų tvarkymą, taip pat nustatančiais asmens duomenų tvarkymo tikslus, asmens duomenų sudėtį. tvarkomi duomenys, su asmens duomenimis atliekami veiksmai (operacijos);

3) Asmens duomenų tvarkymas- bet koks veiksmas (operacija) arba veiksmų (operacijų) visuma, atliekama naudojant automatizavimo priemones arba nenaudojant tokių įrankių su asmens duomenimis, įskaitant rinkimą, įrašymą, sisteminimą, kaupimą, saugojimą, išaiškinimą (atnaujinimą, keitimą), ištraukimą, naudojimą, perdavimą. (asmens duomenų platinimas, teikimas, prieiga), nuasmeninimas, blokavimas, ištrynimas, sunaikinimas;

4) Automatizuotas asmens duomenų tvarkymas- asmens duomenų tvarkymas naudojant kompiuterines technologijas;

5) Asmens duomenų platinimas- veiksmai, kuriais siekiama atskleisti asmens duomenis neribotam asmenų ratui;

6) Asmens duomenų teikimas- veiksmai, kuriais siekiama atskleisti asmens duomenis tam tikram asmeniui ar tam tikram asmenų ratui;

7) Asmens duomenų blokavimas- laikinai sustabdyti asmens duomenų tvarkymą (išskyrus atvejus, kai tvarkymas būtinas siekiant patikslinti asmens duomenis);

8) Asmens duomenų sunaikinimas- veiksmai, dėl kurių tampa neįmanoma atkurti asmens duomenų turinio asmens duomenų informacinėje sistemoje ir (ar) dėl kurių sunaikinami materialūs asmens duomenų nešėjai;

9) Kliento įgalioti asmenys- asmenys, veikiantys pagal susitarimą dėl
su Klientu sudarytas konfidencialumas.

10) APIEasmens duomenų anonimiškumas- veiksmai, dėl kurių nenaudojant papildomos informacijos tampa neįmanoma nustatyti asmens duomenų nuosavybės teisės konkrečiam asmens duomenų subjektui;

11) Asmens duomenų informacinė sistema- duomenų bazėse esančių asmens duomenų rinkinys ir informacinės technologijos bei techninės priemonės, užtikrinančios jų tvarkymą;

12) Tarpvalstybinis asmens duomenų perdavimas- asmens duomenų perdavimas
užsienio valstybės teritoriją užsienio valstybės institucijai, užsienio fiziniam ar užsienio juridiniam asmeniui;

13) Vykdytojas- CardsProService LLC (123610, Maskva, Krasnopresnenskaya krantinė, 12 pastatas, biurų pastatas 1, kab. Id, 42 kab.; OGRN 1157746550070).

2. ASMENS DUOMENŲ TVARKYMO UŽSAKYMAS

2.1. Klientas, būdamas Asmens duomenų valdytoju, vadovaudamasis 3 str. 2006 m. liepos 27 d. Federalinio įstatymo Nr. 152-FZ „Dėl asmens duomenų“ 6 str., nurodo, o Rangovas įsipareigoja tvarkyti subjektų asmens duomenis, atsižvelgdamas į Užsakovo interesus ir vadovaudamasis
Vartotojo sutikimas.

3. ŠALIŲ SĄVEIKOS TVARKA

3.1. Paslaugų teikėjo #nbsp; subjektų asmens duomenų tvarkymo, vykdomo Kliento interesais, pagrindas yra Vartotojo sutartis.

3.2. Asmens duomenų subjektų sutikimų dėl jų asmens duomenų tvarkymo ir perdavimo rinkimo organizavimo tvarka, taip pat asmens duomenų tvarkymo tikslai, tvarkomų asmens duomenų sudėtis, su asmens duomenimis atliekami veiksmai (operacijos):

3.2.1. Asmens duomenų tvarkymo tikslas.

Asmens duomenų tvarkymas patikėtas siekiant įgyvendinti lojalumo programas.

3.2.2. Asmens duomenų, kurių tvarkymas patikėtas Vykdytojui, sąrašas

  • Pilnas vardas;
  • gimimo vieta, metai ir data;
  • Kontaktinis numeris;
  • Registracijos adresas;
  • Faktinės gyvenamosios (buvimo vietos) adresas;
  • paso duomenys (serija, paso numeris, kas ir kada išdavė);
  • Telefono numeris (namai, darbas, mobilusis).
3.2.3. Veiksmų (operacijų) su #nbsp; asmens duomenimis, kuriuos Rangovui pavesta atlikti, sąrašas:
  • Asmens duomenų rinkimas.
  • Asmens duomenų sisteminimas.
  • Asmens duomenų kaupimas.
  • Asmens duomenų naudojimas lojalumo programoms įgyvendinti ir bendravimui su asmens duomenų subjektais.
  • Asmens duomenų saugojimas.
  • Asmens duomenų patikslinimas (atnaujinimas, keitimas):

  • Ištraukimas (iškrovimas) - papildomu raštišku Užsakovo užsakymu.
  • Asmens duomenų nuasmeninimas:
    -
    - asmens duomenų subjekto teisiniu prašymu, apie tai privalomai raštu pranešus Klientui;
    - asmens duomenų subjektų teisių apsaugos valstybinių reguliavimo institucijų prašymu, privalomai raštu informuojant Klientą.
  • Asmens duomenų blokavimas:
    - papildomu rašytiniu Kliento nurodymu;
    - asmens duomenų subjekto teisiniu prašymu, apie tai privalomai raštu pranešus Klientui;
    - asmens duomenų subjektų teisių apsaugos valstybinių reguliavimo institucijų prašymu, privalomai raštu informuojant Klientą.
  • Asmens duomenų ištrynimas:
    - papildomu rašytiniu Kliento nurodymu;
    - asmens duomenų subjekto teisiniu prašymu, apie tai privalomai raštu pranešus Klientui;
    - asmens duomenų subjektų teisių apsaugos valstybinių reguliavimo institucijų prašymu, privalomai raštu informuojant Klientą.
  • Asmens duomenų sunaikinimas – papildomu rašytiniu Kliento nurodymu.
3.2.4. Asmens duomenų tvarkymo tvarka

Asmens duomenys turėtų būti tvarkomi tik siekiant konkrečių, iš anksto nustatytų ir teisėtų tikslų. Neleidžiama tvarkyti asmens duomenų, kurie nesuderinami su asmens duomenų rinkimo tikslais.
Neleidžiama derinti duomenų bazių, kuriose yra asmens duomenų, kurie tvarkomi vienas su kitu nesuderinamais tikslais.
Tvarkomi tik tie asmens duomenys, kurie atitinka jų tvarkymo tikslus.
Tvarkomų asmens duomenų turinys ir apimtis turi atitikti nurodytus tvarkymo tikslus. Tvarkomi asmens duomenys neturėtų būti per dideli, palyginti su nurodytais jų tvarkymo tikslais.
Tvarkant asmens duomenis turi būti užtikrintas asmens duomenų tikslumas, pakankamumas, taip pat aktualumas asmens duomenų tvarkymo tikslams.
Asmens duomenys turėtų būti saugomi tokia forma, kuri leistų nustatyti asmens duomenų subjektą, ne ilgiau, nei to reikalauja asmens duomenų tvarkymo tikslai, nebent sutarties sąlygose nurodyta kitaip. Tvarkomi asmens duomenys sunaikinami arba nuasmeninami, kai pasiekiami tvarkymo tikslai arba prarandamas poreikis pasiekti šiuos tikslus, nebent sutarties sąlygose nurodyta kitaip.

3.2.5. Asmens duomenų apsaugos organizavimas

Apsaugos objektai

  • informacija, kurioje yra subjektų asmens duomenų;
  • Mašininės laikmenos su subjektų asmens duomenimis;
  • asmens duomenų informacinės sistemos;
  • subjektų asmens duomenys, esantys asmens duomenų informacinių sistemų elektroninėse duomenų bazėse.
3.2.6. Priemonės asmens duomenims tvarkyti ir užtikrinti jų saugumą

Siekdamas užtikrinti asmens duomenų saugumą, Rangovas privalo imtis šių priemonių:

  • Būtinos teisinės, organizacinės ir techninės priemonės arba užtikrinti jų priėmimą asmens duomenims apsaugoti nuo neteisėtos ar atsitiktinės prieigos prie jų, asmens duomenų sunaikinimo, keitimo, blokavimo, kopijavimo, teikimo, platinimo, taip pat nuo kitų neteisėtų veiksmų, susijusių su asmens duomenimis. .
  • Užtikrinti Vykdytojo darbuotojų prieigą prie Užsakovo vardu tvarkomų asmens duomenų, pasirašius Įsipareigojimą neatskleisti asmens duomenų, išstudijavus Užsakovo asmens duomenų tvarkymo ir apsaugos reikalavimus, organizaciją reglamentuojančius vietinius teisės aktus ir užtikrinant apsaugą. asmens duomenis ir nurodymą dėl susisiekimo su asmens duomenimis tvarkos.
  • Grėsmių asmens duomenų saugumui nustatymas juos tvarkant asmens duomenų informacinėse sistemose.
  • Asmens duomenų apsaugos reikalavimams įvykdyti būtinų organizacinių ir techninių priemonių, užtikrinančių asmens duomenų saugumą juos tvarkant asmens duomenų informacinėse sistemose, taikymas, kurių įgyvendinimas užtikrina Lietuvos Respublikos Vyriausybės 2004 m. Rusijos Federacija.
  • Priemonių, kurių buvo imtasi asmens duomenų saugumui užtikrinti, efektyvumo įvertinimas prieš pradedant naudoti asmens duomenų informacinę sistemą.
  • Asmens duomenų vežėjų mašinų apskaita.
  • Neteisėtos prieigos prie asmens duomenų faktų nustatymas ir veiksmų atlikimas.
  • Asmens duomenų, pakeistų ar sunaikintų dėl neteisėtos prieigos prie jų, atkūrimas.
  • Prieigos prie asmens duomenų informacinėje sistemoje tvarkomų asmens duomenų taisyklių nustatymas, taip pat visų veiksmų, atliekamų su asmens duomenimis, registravimo ir apskaitos asmens duomenų informacinėje sistemoje užtikrinimas.
  • Priemonių, kurių imamasi asmens duomenų saugumui ir asmens duomenų informacinių sistemų saugumo lygiui užtikrinti, kontrolė.
3.2.7. Asmens duomenų sunaikinimas

Sunaikinti subjektų asmens duomenis Rangovas gali tik:

  • papildomu rašytiniu Kliento nurodymu;
  • asmens duomenų subjekto teisėtu prašymu, apie tai privalomai raštu pranešus Klientui;
  • asmens duomenų subjektų teisių apsaugos valstybinių reguliavimo institucijų prašymu, privalomai raštu įspėjus Klientą.
Tvarkomų subjektų asmens duomenų sunaikinimas turi būti garantuotas ir užtikrinti negalėjimą atkurti asmens duomenų turinio informacinėje asmens duomenų sistemoje arba juos turinčiose laikmenose.

3.2.8. Asmens duomenų tvarkymo nutraukimo tvarka

Asmens duomenų tvarkymo nutraukimas atliekamas:

  • nutrūkus sutartiniams santykiams, kurie yra asmens duomenų tvarkymo pagrindas;
  • papildomu rašytiniu Kliento nurodymu;
  • rašytiniu valstybės reguliavimo institucijų nurodymu.
Visais asmens duomenų tvarkymo nutraukimo atvejais tolesnį duomenų bazių paskirtį nustato Klientas, parengdamas raštišką pranešimą apie tolesnę asmens duomenų bazių paskirtį.

4. ŠALIŲ TEISĖS IR PAREIGOS

4.1. Klientas įsipareigoja:

4.1.1. Tuo atveju, jei asmens duomenų subjektas atšaukia sutikimą tvarkyti asmens duomenis ir nėra Federalinio įstatymo 6 straipsnio 1 dalies 2–11 dalyse, 10 straipsnio 2 dalyje ir 11 straipsnio 2 dalyje nurodytų pagrindų. 2006 m. liepos 27 d. Nr. 152-FZ „Dėl asmens duomenų, kurie gali būti tvarkomi
asmens duomenis be subjekto sutikimo išsiųsti Vykdytojui rašytinį užsakymą atlikti darbus, siekiant ištrinti arba nuasmeninti subjekto asmens duomenis.

4.1.2. Gavus asmens duomenų subjekto prašymą pateikti 2006 m. liepos 27 d. federalinio įstatymo Nr. 152-FZ „Dėl asmens duomenų“ 14 straipsnio 7 dalyje nurodytą informaciją arba subjekto reikalavimus dėl asmens duomenų retinimo. jo asmens duomenis, jų blokavimą ar sunaikinimą, jeigu asmens duomenys yra neišsamūs, pasenę, netikslūs, neteisėtai gauti arba nebūtini nurodytam tvarkymo tikslui, išsiųsti Vykdytojui rašytinį nurodymą
informacijos teikimas arba konkrečių veiksmų su subjekto asmens duomenimis atlikimas.

4.2. Rangovas įsipareigoja:

4.2.1. Tvarkyti asmens duomenis teisėtu pagrindu, griežtai laikantis šio Įsakymo sąlygų.

4.2.2. Pirmuoju rašytiniu Kliento prašymu prašyme nurodytu būdu perduoti (grąžinti) jo vardu tvarkomas asmens duomenų bazes.

4.2.4. Įgaliotos asmens duomenų subjektų teisių apsaugos institucijos prašymu pateikti pagal šį įsakymą surinktų asmens duomenų subjektų sutikimų tvarkyti jų asmens duomenis gavimo įrodymus arba įrodymus, patvirtinančius 2011 m. 2006 m. liepos 27 d. Federalinio įstatymo Nr. 152-FZ „Dėl asmens duomenų“ 6 straipsnio 1 dalies 2–11 dalys, 10 straipsnio 2 dalis ir 11 straipsnio 2 dalis, leidžianti tvarkyti asmens duomenis be subjekto sutikimas.

Ši informacija yra bet koks veiksmas ar operacija su subjekto asmens duomenimis: rinkimas, įrašymas, sisteminimas, kaupimas, saugojimas, išaiškinimas, ištraukimas, naudojimas, perdavimas, nuasmeninimas, blokavimas, ištrynimas, sunaikinimas.

Kam rinkti informaciją apie temą ir duoti sutikimą jos analizei?

Klientui/pacientui

Informacija apie piliečio sveikatos būklę priklauso ypatingai asmens duomenų kategorijai. Pagal 2 dalies 4 punktą, 2 str. Federalinio įstatymo Nr. 152 10 str., tokią informaciją leidžiama tvarkyti be subjekto sutikimo, jei tai atliekama siekiant:

  • diagnozės nustatymas;
  • ligų prevencija;
  • medicininių ir medicininių-socialinių paslaugų teikimas.

Ši taisyklė galioja tais atvejais, kai tvarkymą atlieka profesionalus gydytojas, kuris pagal Rusijos Federacijos įstatymus privalo saugoti medicinines paslaptis.

Išimtis yra tos situacijos, kai sutikimo gauti neįmanoma, bet būtina siekiant apsaugoti paciento gyvybę ar sveikatą.

Jei asmuo naudojasi kokia nors paslauga - sudaro sutartį, surašo paskolą - tai yra, jis yra klientas, asmens informacija apie jį taip pat gali būti tvarkoma pagal Federalinį įstatymą Nr. 152.

Kliento duomenys gali būti naudojami:

  1. Konsultavimo, informacijos ir tarpininkavimo paslaugų teikimas.
  2. Sutarties su klientu sudarymas ir vykdymas.
  3. Personalo ir apskaitos paslaugų tvarkymas.
  4. Kiti sandoriai, kurių nedraudžia Rusijos Federacijos teisės aktai.

Organizacijos darbuotojui

Darbdavys turi teisę į savo darbuotojus, tai įtvirtinta LR DK 13 str. 22 FZ Nr. 152. Asmens duomenų tvarkymo organizacijoje tikslai:

  • Civilinės teisės sutarčių su piliečiais registravimas, numatytas Rusijos Federacijos teisės aktuose ir įmonės įstatuose.
  • Personalo apskaita, įstatymų laikymasis bei prievolių pagal darbo ir civilinės teisės sutartis registravimas.
  • Pagalba įsidarbinant, lavinant ar paaukštinant pareigas, registruojantis ir naudojant išmokas.
  • Darbuotojo asmeninio saugumo ir turto saugumo užtikrinimas.
  • Mokesčių ir pensijų teisės aktų reikalavimų laikymasis skaičiuojant įmokas pensijų draudimui.
  • Statistikos formavimas pagal darbo, mokesčių kodeksus ir federalinius įstatymus.
  • Darbuotojo atliekamo darbo kontrolė.

(2001 m. gruodžio 30 d. „Rusijos Federacijos darbo kodekso“ 86 straipsnis Nr. 197-FZ). Darbdavys negali tvarkyti asmeninės informacijos apie darbuotoją, kuri priskiriama „specialiajai“.

Turi būti nustatytas Sutikimo tvarkyti asmens duomenis galiojimo laikas, tai gali būti konkreti data ar įvykis, pavyzdžiui, darbuotojo atleidimas iš darbo ar sutikimo atšaukimas.

Pavyzdžiai

Bankininkystė

Bankas „Finansinis“. Kliento asmens duomenų tvarkymo tikslas – atlikti bankines ir kitas operacijas,įskaitant:

  1. Banko sąskaitų atidarymas ir tvarkymas.
  2. Lėšų pervedimas per banko sąskaitas.
  3. Lėšų pervedimas iš fizinių asmenų – fizinių ir juridinių asmenų neatidarant sąskaitos banke.
  4. Užsienio valiutos pirkimas ir pardavimas.
  5. Konsultavimo ir informacijos paslaugų teikimas, įskaitant el. pašto adresą.

Medicinos organizacija

Medicinos organizacija „Sveikata“. Apdorojimo tikslas:

  • Medicininės priežiūros organizavimas.
  • Lengvatinių receptų išrašymas.
  • Sąskaitų apmokėjimas CHI ir VHI sistemoje.
  • Naudoti statistiniams ir tiriamiesiems darbams.
  • Informavimas SMS pranešimu apie analizių rezultatus, vykstančias akcijas ir specialistų darbo grafiką.

Išvada

Su klientu ar pacientu ne viskas taip paprasta, kaip atrodo iš pirmo žvilgsnio. Taip pat be sutikimo ir įspėjimo jie negali būti perduoti tretiesiems asmenims arba naudojami tiems tikslams, su kuriais subjektas nesutinka. Jei asmuo susiduria su tuo, kad jo asmens duomenys buvo nutekinti, jis visada gali kreiptis į Roskomnadzor arba į teismą.

Neradote atsakymo į savo klausimą? Išsiaiškinti, kaip išspręsti problemą - skambinkite dabar:

Pagal 2 str. Rusijos Federacijos darbo kodekso 85 str darbuotojo asmens duomenų tvarkymas – yra darbuotojo asmens duomenų gavimas, saugojimas, derinimas, perdavimas ar bet koks kitoks naudojimas.

Darbuotojo asmens duomenys gali būti tvarkomi tik siekiant užtikrinti įstatymų ir kitų norminių teisės aktų laikymąsi, padėti darbuotojui įsidarbinti, apmokyti ir paaukštinti pareigas, užtikrinti didmiesčių saugumą, taip pat kontroliuoti darbo kiekį ir kokybę. atlieka jo ir užtikrina turto saugą (Rusijos Federacijos darbo kodekso 86 straipsnio 1 dalis).

Pagal 3 str. Federalinio įstatymo „Dėl asmens duomenų“ 3 str., asmens duomenų tvarkymas yra veiksmai (operacijos) su asmens duomenimis, įskaitant rinkimą, sisteminimą, kaupimą, saugojimą, išaiškinimą (atnaujinimą, keitimą), naudojimą, platinimą (įskaitant perdavimą), nuasmeninimą. , blokavimas , asmens duomenų sunaikinimas. Reikėtų nepamiršti, kad nepaisant teisės aktuose išvardytų funkcinių operacijų skaičiaus, teisinis reguliavimas turėtų apimti visus asmens duomenų tvarkymo etapus – nuo ​​gavimo iki sunaikinimo, be jokių išimčių ir išimčių.

Minėtas įstatymas nurodo asmens duomenų tvarkymo principus taip:

  • duomenų tvarkymo tikslų ir metodų teisėtumas bei sąžiningumas;
  • tvarkymo tikslų atitikimas iš anksto nustatytiems ir deklaruotiems asmens duomenų rinkimo metu, taip pat operatoriaus įgaliojimams;
  • tvarkomų duomenų apimties ir pobūdžio, tvarkymo būdų atitiktis jų tvarkymo tikslams;
  • asmens duomenų patikimumą, pakankamumą tvarkymo tikslams, asmens duomenų, nesusijusių su duomenų rinkimo metu nurodytais tikslais, tvarkymo neleistinumą;
  • asmens duomenų informacinių sistemų duomenų bazių, sukurtų nesuderinamais tikslais, derinimo neleistinumą.

Darbuotojo asmens duomenų tvarkymas pradedamas nuo jų gavimo. Paprastai visi asmens duomenys turėtų būti gauti iš paties darbuotojo. Išimtiniais atvejais, kai darbuotojo asmens duomenis galima gauti tik iš trečiojo asmens, apie tai darbuotoją reikia įspėti iš anksto ir gauti jo rašytinį sutikimą. Darbdavys privalo informuoti darbuotoją apie asmens duomenų gavimo tikslus, tariamus šaltinius ir būdus, taip pat apie norimų gauti asmens duomenų pobūdį ir darbuotojo atsisakymo duoti rašytinį sutikimą juos gauti pasekmes (3 punktas). Rusijos Federacijos darbo kodekso 86 straipsnis). Tačiau darbdavys neturi teisės gauti ir tvarkyti darbuotojo asmens duomenų apie jo politinius, religinius ir kitus įsitikinimus bei privatų gyvenimą (Rusijos Federacijos darbo kodekso 86 straipsnio 4 punktas). Taip pat darbdavys negali reikalauti informacijos apie darbuotojo sveikatos būklę, jei tai netaikoma sprendžiant klausimą dėl darbuotojo gebėjimo atlikti darbo funkciją (Rusijos Federacijos darbo kodekso 88 straipsnis).

Rusijos Federacijos darbo kodeksas nustato atskirus reikalavimus darbdavio vykdomam asmens duomenų tvarkymo organizavimui ir technologijai. Pareiga supažindinti darbuotojus ir jų atstovus pasirašytinai su darbdavio dokumentais, nustatančiais darbuotojų asmens duomenų tvarkymo tvarką, jų teises ir pareigas šioje srityje, reiškia poreikį parengti ir priimti atitinkamą vietinį norminį teisės aktą. . Toks aktas, atsižvelgiant į veiklos specifiką ir darbdavio diskreciją, gali būti vadinamas reglamentu arba nurodymu ir paprastai apima šiuos skirsnius:

  • pagrindinės sąvokos ir nuostatos;
  • darbuotojo asmens duomenų tvarkymas;
  • darbuotojo asmens duomenų formavimas;
  • darbuotojo asmens duomenų apskaita, saugojimas ir perdavimas;
  • darbuotojo teises ir pareigas jo asmens duomenų tvarkymo ir apsaugos srityje.

Toks lokalinis norminis teisės aktas nustato darbuotojo asmens duomenų konfidencialumo režimą (ribotą prieigą) pas konkretų darbdavį. Darbdavio darbuotojai, gaunantys darbuotojo asmens duomenis, privalo laikytis šio režimo, kuris turi būti nurodytas ne tik pareiginiuose nuostatuose, bet ir su jais sudarytose darbo sutartyse. Asmens duomenų apsaugos reglamentas (instrukcija) yra pagrindinis dokumentas, atspindintis darbuotojo asmens duomenų tvarkymo ir perdavimo konkrečioje organizacijoje, iš tam tikro individualaus verslininko, specifiką. Jei vykdant šią veiklą yra automatizuotas komponentas, darbdavys neturi teisės priimti sprendimų dėl darbuotojo, remdamasis asmens duomenimis, gautais vien dėl jų automatizuoto apdorojimo ar elektroninio gavimo (DK 86 str. 6 punktas). Rusijos Federacijos darbo kodeksas). Darbdavys negali apsiriboti nuostatos dėl darbuotojų asmens duomenų apsaugos savo organizacijoje priėmimu. Tačiau šio lokalinio akto buvimas yra privalomas, o jo nebuvimą Valstybinė darbo inspekcija vertina kaip šiurkštų darbo teisės aktų pažeidimą.

Už šį ir kitus gavimo, tvarkymo ir darbuotojo taisyklių pažeidimus darbdavys gali patraukti kaltininkus prie materialinės, drausminės atsakomybės, o atitinkamos valstybės institucijos – prie civilinės, administracinės ir baudžiamosios.

Jis vykdomas įstatymų ir kitų teisės aktų įgyvendinimo pagrindu.

Kas yra asmens duomenų tvarkymas? Šis procesas apima šiuos veiksmus:

Teisinis darbo su asmens duomenimis reglamentavimas apima visus procesus ir darbo su jais etapus.

Tikslas

Kam tvarkomi asmens duomenys? Darbuotojo asmens duomenų tvarkymas atliekamas įmonėje, organizacijoje, siekiant jam palengvinti.

Pagrindiniai asmens duomenų tvarkymo tikslai:

  • dirbant;
  • įrenginyje mokymo įstaigoje arba mokymui, pažengusiems mokymams;
  • siekiant apsaugoti darbo organizavimą;
  • už paaukštinimą ir kontrolę, už karjeros galimybes;
  • kontroliuoti atliekamų darbų kiekį ir kokybę.

Teisės aktai numato darbuotojo asmens duomenų kaupimą ir perdavimą tik jo tobulėjimo ir tinkamo gebėjimų bei patirties panaudojimo tikslu. , apima daugiafunkcius tikslus.

Darbuotojų asmens duomenų tvarkymo tikslas apima asmens duomenų naudojimą ir tvarkymą juos sintezuojant ir sujungiant, kurie lemia darbuotojo galimybių aktualumą gamybos proceso organizavimo kontekste.

Iškelti ir paskelbti asmens duomenų tvarkymo tikslai negali būti keičiami nepranešus darbuotojui.

Kas vykdomas?

Asmens duomenys suprantami kaip tokia informacija, kurioje yra pagrindinė informacija apie asmenį, dominantį tam tikrą valstybės ir kitų tarnybų atstovų ratą.

Visų pirma gamyboje (organizacijoje) asmens duomenys domina darbdavį, kuris valdo darbo organizavimą gamyboje remdamasis informacija apie savo darbuotojus.

Darbdavys turi teisę reikalauti bet kokių asmens duomenų, esančių darbuotojo apskaitoje. Be jo, prieigą prie asmens duomenų turi ribotas ratas asmenų, kurie atlieka operatyvinius darbus. Paprastai tai yra sekretoriato ir personalo pareigūnai.

Operatorius, vykdantis informavimo veiklą su asmens duomenimis, prieš pradėdamas paskirtą darbą, yra instruktuojamas. Susipažįsta su darbo taisyklėmis ir principais, draudžiančiais atskleisti asmens duomenyse esančią informaciją.

Įgyvendinant išvardytas darbo rūšis galima siekti tik tų tikslų, dėl kurių buvo renkama informacija. Piktnaudžiavimas asmens duomenimis ar jų atskleidimas laikomas šiurkščiu pažeidimu, už kurį taikoma atsakomybė.

Pažeidimai

Kaip aptarta anksčiau, pažeidimai tvarkant asmens duomenis laikomi:


Operatoriaus darbas su asmens duomenimis yra griežtai kontroliuojamas įgaliotų tarnybų, o už trūkumus, netyčinius ar tyčinius pažeidimus operatorius traukiamas atsakomybėn.

Už visus neleistinus veiksmus tvarkant asmens duomenis gali būti baudžiama: drausmine, administracine, kai kuriais atvejais – baudžiamąja.

2017 m. liepos 1 d. įsigaliojo 2017 m. vasario 7 d. Federalinis įstatymas Nr. 13-FZ, kuriuo iš dalies keičiamas 2017 m. Administracinių teisės pažeidimų kodekso 13.11 punkto nuostatas ir numato išplėsti patraukimo administracinėn atsakomybėn už neteisėtą x sąrašą ir ženkliai padidinti baudas.

Vienas iš privalomų dokumentų, kurį asmens duomenų operatorius turi parengti, kad atitiktų 2006 m. liepos 27 d. Federalinio įstatymo Nr. 152-FZ reikalavimus, vadinamas Asmens duomenų tvarkymo politika, kurioje paaiškinama, kaip įmonė dirba su duomenimis. darbuotojų, klientų ir kitų asmenų. Šis failas yra laisvai prieinamas beveik visose svetainėse, kuriose renkami bet kokia asmens duomenų forma.

Kaip teisingai sudaryti Asmens duomenų tvarkymo politiką, kurios dalys turi būti įtrauktos? „Roskomnadzor“ pateikia paaiškinimus šiais klausimais.

Asmens duomenų tvarkymo politikos struktūra

  • Bendrosios nuostatos
  • Asmens duomenų rinkimo tikslai
  • Asmens duomenų tvarkymo teisiniai pagrindai
  • Tvarkomų asmens duomenų apimtis ir kategorijos, asmens duomenų subjektų kategorijos
  • Asmens duomenų tvarkymo tvarka ir sąlygos
  • Asmens duomenų atnaujinimas, taisymas, ištrynimas ir sunaikinimas, atsakymai į subjektų prašymus susipažinti su asmens duomenimis

1. Bendrieji tikslai

Šioje skiltyje iš tikrųjų atsakote į klausimą – kam skirta Asmens duomenų tvarkymo politika? Taip pat paaiškinamos pagrindinės dokumente vartojamos sąvokos, taip pat operatoriaus ir asmens duomenų subjekto teisės ir pareigos.

2. Asmens duomenų rinkimo tikslai

Art. 2006 m. liepos 27 d. Federalinio įstatymo Nr. 152-FZ 5 straipsnis reikalauja apibrėžti konkrečius teisėtus duomenų rinkimo tikslus. Todėl šių tikslų neatitinkantys asmens duomenys negali būti tvarkomi.

„Roskomnadzor“ nurodo, kad gali atsirasti asmens duomenų tvarkymo tikslai, įskaitant:

  • iš operatoriaus veiklą reglamentuojančių teisės aktų analizės;
  • nuo veiklos vykdytojo faktiškai vykdomos veiklos tikslų;
  • iš veiklos, kuri numatyta operatoriaus steigimo dokumentuose;
  • nuo konkrečių operatoriaus veiklos procesų konkrečiose asmens duomenų informacinėse sistemose (pagal operatoriaus struktūrinius padalinius ir jų procedūras, susijusias su tam tikromis asmens duomenų subjektų kategorijomis).

3. Asmens duomenų tvarkymo teisiniai pagrindai

2006 m. liepos 27 d. Federalinis įstatymas Nr. 152-FZ nėra teisinis asmens duomenų tvarkymo pagrindas. Šį vaidmenį atlieka teisės aktai, pagal kuriuos operatorius tvarko duomenis.

Taigi Duomenų tvarkymo politikoje kaip teisinius pagrindus galite nurodyti: federalinius įstatymus ir jų pagrindu priimtus norminius teisės aktus, kurie reguliuoja santykius, susijusius su operatoriaus veikla; operatoriaus teisės aktuose numatyti dokumentai; sutartys, sudarytos tarp operatoriaus ir asmens duomenų subjekto; sutikimas tvarkyti asmens duomenis (tai atvejais, kurie nėra aiškiai numatyti Rusijos Federacijos teisės aktuose, tačiau atitinka operatoriaus įgaliojimus).

4. Tvarkomų asmens duomenų apimtis ir kategorijos, asmens duomenų subjektų kategorijos

Svarbu, kad tvarkomų asmens duomenų kiekis nesiskirtų nuo nurodytų tvarkymo tikslų.

Asmens duomenų subjektų kategorijoms gali būti priskirti: darbuotojai – esami ir buvę, kandidatai į laisvas darbo vietas, darbuotojų artimieji, klientai ir sandorio šalys (fiziniai asmenys), klientų ir sandorio šalių atstovai ar darbuotojai.

„Roskomnadzor“ atkreipia dėmesį į tai, kad kiekvienai subjektų kategorijai ir konkrečiais tikslais turėtų būti nurodyti visi tvarkomi asmens duomenys. Atskirai aprašomi visi specialių kategorijų asmens duomenų ir biometrinių asmens duomenų tvarkymo atvejai (jei taikoma).

5. Asmens duomenų tvarkymo tvarka ir sąlygos

Kas įtraukta į šį skyrių:

  • su asmens duomenimis atliekamų veiksmų sąrašas;
  • asmens duomenų tvarkymo būdai;
  • asmens duomenų tvarkymo sąlygos.

Jei, siekdamas asmens duomenų tvarkymo tikslų, operatorius bendrauja su trečiosiomis šalimis, jis turi:

  • paaiškinti asmens duomenų perdavimo trečiosioms šalims sąlygas (įskaitant tarpvalstybinį duomenų perdavimą);
  • nurodyti trečiųjų asmenų pavadinimą ir buvimo vietą;
  • nurodyti duomenų perdavimo tikslus ir jų apimtį;
  • išvardija tvarkymo veiksmus, būdus ir kitas tvarkymo sąlygas, įskaitant tvarkomų asmens duomenų apsaugos reikalavimus.

Operatorius turi teisę įstatymų nustatytais pagrindais perduoti asmens duomenis tyrimo ir tyrimo įstaigoms, taip pat kitoms įgaliotoms institucijoms.

Asmens duomenų tvarkymo politikoje turėtų būti pateikta informacija apie asmens duomenų konfidencialumo reikalavimų laikymąsi (jie nurodyti 2006 m. liepos 27 d. Federalinio įstatymo Nr. 152-FZ 7 straipsnyje) ir informacija apie priemonių taikymą (2 dalis 18 straipsnio 1 dalis, 19 straipsnio 1 dalis).

Be to, operatorius turi nurodyti asmens duomenų tvarkymo nutraukimo sąlygą. Tai gali būti duomenų tvarkymo tikslų pasiekimas, sutikimo tvarkyti galiojimo pabaiga, asmens duomenų subjekto sutikimo tvarkyti atšaukimas, neteisėto duomenų tvarkymo nustatymas.

Ypatingas dėmesys turėtų būti skiriamas tokiai problemai kaip asmens duomenų saugojimas. Pirmiausia reikia iškviesti terminus. Antra, naudojamos duomenų bazės, esančios Rusijos Federacijos teritorijoje. Trečia, atsižvelgiama į tai, kad saugojimas turi būti atliekamas tokia forma, kuri leistų identifikuoti asmens duomenų subjektą ne ilgiau, nei to reikalauja tvarkymo tikslai. Ketvirta, būtina paminėti kitas saugojimo sąlygas, įskaitant duomenų apdorojimą nenaudojant automatizavimo įrankių.

6. Asmens duomenų atnaujinimas, taisymas, ištrynimas ir sunaikinimas, atsakymai į subjektų prašymus susipažinti su asmens duomenimis

Pagal str. 21 Nr. 152-FZ, asmens duomenis operatorius turi atnaujinti, jei pasitvirtina asmens duomenų netikslumo faktas. Tas pats pasakytina ir apie neteisėto tvarkymo fakto patvirtinimą.

Asmens duomenys sunaikinami, kai pasiekiami jų tvarkymo tikslai ir tuo atveju, jei asmens duomenų subjektas atšaukia sutikimą juos tvarkyti, išskyrus atvejus, kai: sutartyje, kurios šalis, naudos gavėjas ar garantas, yra numatyta kitaip. asmens duomenų subjektas; kitaip nenumatyta kitoje operatoriaus ir asmens duomenų subjekto sutartyje. Operatorius neturi teisės tvarkyti asmens duomenų be subjekto sutikimo 2006 m. liepos 27 d. federaliniame įstatyme Nr. 152-FZ arba kituose federaliniuose įstatymuose numatytais pagrindais.

Remiantis str. 20, operatorius privalo informuoti asmens duomenų subjektą apie jo vykdomą asmens duomenų tvarkymą jo prašymu.

„Roskomnadzor“ rekomenduoja į Asmens duomenų tvarkymo politiką įtraukti reglamentus, kaip atsakyti į asmens duomenų subjektų, jų atstovų, įgaliotų institucijų prašymus ir kreipimusis dėl duomenų netikslumo, neteisėto tvarkymo, sutikimo atšaukimo ir prieigos prie savo duomenų. Prie Politikos nebus nereikalinga įtraukti atitinkamas prašymų ir apeliacijų formas.

Asmens duomenų tvarkymo politikos talpinimas biure ir interneto svetainėje

Kiekvienas asmuo, kurio duomenis tvarko įmonė, turi teisę susipažinti su Asmens duomenų tvarkymo politika. Todėl jis turi būti pastatytas viešoje vietoje. Pavyzdžiui, tam naudokite informacinį stendą.

Jei įmonė asmens duomenis renka internetu, ji privalo svetainėje patalpinti Politiką. Svetainės lankytojas gali jį peržiūrėti paspaudęs nuorodą.

Jei norite sužinoti apie svarbiausius verslo pokyčius, prisijunkite prie mūsų kanalo