Përcaktimi i qëllimeve të përpunimit të të dhënave personale dhe mënyra e punës me to. Rregullore për përpunimin dhe mbrojtjen e të dhënave personale Qëllimi i përpunimit të të dhënave personale shembull

Ky udhëzim për përpunimin e të dhënave personale (në tekstin e mëtejmë referuar si Udhëzim) është zhvilluar në përputhje me Ligjin Federal të 27 korrikut 2006. Nr. 152-FZ "Për të dhënat personale". Ky udhëzim përcakton procedurën e përpunimit të të dhënave personale dhe masat për të garantuar sigurinë e të dhënave personale në CardsProService LLC me qëllim mbrojtjen e të drejtave dhe lirive të individëve dhe qytetarëve gjatë përpunimit të të dhënave të tyre personale, duke përfshirë mbrojtjen e të drejtave të privatësisë, personale dhe familjare. sekretet.

1. TERMAT DHE PËRKUFIZIMET

1) Informata personale- çdo informacion në lidhje me një individ të identifikuar ose të identifikueshëm drejtpërdrejt ose indirekt (subjekt i të dhënave personale);

2) Operatori (Klient) - organ shtetëror, organ komunal, person juridik ose individ, në mënyrë të pavarur ose së bashku me persona të tjerë që organizojnë dhe (ose) kryejnë përpunimin e të dhënave personale, si dhe përcaktimin e qëllimeve të përpunimit të të dhënave personale, përbërjen e të dhënave personale që do të përpunohen , veprimet (operacionet) e kryera me të dhënat personale;

3) Përpunimi i të dhënave personale- çdo veprim (operacion) ose grup veprimesh (operacionesh) të kryera duke përdorur mjete automatizimi ose pa përdorimin e mjeteve të tilla me të dhëna personale, duke përfshirë mbledhjen, regjistrimin, sistemimin, grumbullimin, ruajtjen, sqarimin (përditësimin, ndryshimin), nxjerrjen, përdorimin, transferimi (shpërndarja, sigurimi, aksesi), depersonalizimi, bllokimi, fshirja, shkatërrimi i të dhënave personale;

4) Përpunimi i automatizuar i të dhënave personale- përpunimi i të dhënave personale duke përdorur teknologjinë kompjuterike;

5) Përhapja e të dhënave personale- veprime që synojnë zbulimin e të dhënave personale për një numër të pacaktuar personash;

6) Dhënia e të dhënave personale- veprime që synojnë zbulimin e të dhënave personale për një person të caktuar ose një rreth të caktuar personash;

7) Bllokimi i të dhënave personale- ndërprerja e përkohshme e përpunimit të të dhënave personale (përveç rasteve kur përpunimi është i nevojshëm për të sqaruar të dhënat personale);

8) Shkatërrimi i të dhënave personale- veprimet si rezultat i të cilave bëhet e pamundur rivendosja e përmbajtjes së të dhënave personale në sistemin e informacionit të të dhënave personale dhe (ose) si rezultat i të cilave shkatërrohen media materiale të të dhënave personale;

9) Personat e autorizuar të Klientit- personat që veprojnë në përputhje me marrëveshjen për
konfidencialiteti i lidhur me Klientin.

10) RRETHdepersonalizimi i të dhënave personale- veprimet si rezultat i të cilave bëhet e pamundur të përcaktohet pronësia e të dhënave personale ndaj një subjekti specifik të të dhënave personale pa përdorimin e informacionit shtesë;

11) Sistemi i informacionit të të dhënave personale- tërësinë e të dhënave personale që përmbajnë bazat e të dhënave dhe teknologjitë e informacionit dhe mjetet teknike që sigurojnë përpunimin e tyre;

12) Transferimi ndërkufitar i të dhënave personale- transferimi i të dhënave personale tek
territorin e një shteti të huaj për një autoritet të një shteti të huaj, një individ të huaj ose një person juridik të huaj;

13) Ekzekutues- CardsProService LLC (123610, Moskë, argjinatura Krasnopresnenskaya, ndërtesa 12, ndërtesa e zyrës 1, dhoma ID, dhoma 42; OGRN 1157746550070).

2. URDHËRI PËR PËRPUNIM TË TË DHËNAVE PERSONALE

2.1. Klienti, duke qenë Operatori i të dhënave personale, në përputhje me pikën 3 të Artit. 6 i Ligjit Federal të 27 korrikut 2006 Nr. 152-FZ "Për të dhënat personale", udhëzon dhe Kontraktori merr përsipër të përpunojë të dhënat personale të subjekteve, në interes të klientit dhe në zbatim të
Marrëveshja e përdoruesit.

3. PROCEDURA PËR NDËRVEPRIM TË PALËVE

3.1. Baza që Kontraktori të përpunojë të dhënat personale të subjekteve të kryera në interes të Klientit është Marrëveshja e Përdoruesit.

3.2. Procedura për organizimin e mbledhjes së pëlqimeve të subjekteve të të dhënave personale për përpunimin dhe transferimin e të dhënave të tyre personale, si dhe qëllimet e përpunimit të të dhënave personale, përbërjen e të dhënave personale që do të përpunohen, veprimet (operacionet) e kryera me të dhënat personale:

3.2.1. Qëllimi i përpunimit të të dhënave personale.

Përpunimi i të dhënave personale është besuar për qëllimin e zbatimit të programeve të besnikërisë.

3.2.2. Lista e të dhënave personale, përpunimi i të cilave i është besuar Kontraktuesit

  • Emri i plotë;
  • Vendi, viti dhe data e lindjes;
  • Numri i kontaktit;
  • Adresa e regjistrimit;
  • Adresa e vendbanimit (qëndrimit);
  • Të dhënat e pasaportës (seri, numri i pasaportës, nga kush dhe kur është lëshuar);
  • Numri i telefonit (shtëpi, punë, celular).
3.2.3. Lista e veprimeve (operacioneve) me #nbsp;të dhëna personale që Kontraktorit i është besuar të kryejë:
  • Mbledhja e të dhënave personale.
  • Sistematizimi i të dhënave personale.
  • Akumulimi i të dhënave personale.
  • Përdorimi i të dhënave personale për zbatimin e programeve të besnikërisë dhe komunikimin me subjektet e të dhënave personale.
  • Ruajtja e të dhënave personale.
  • Sqarimi (përditësimi, ndryshimi) i të dhënave personale:

  • Nxjerrja (shkarkimi) - me udhëzime shtesë me shkrim nga Klienti.
  • Depersonalizimi i të dhënave personale:
    -
    - me kërkesë ligjore të subjektit të të dhënave personale, me njoftim të detyrueshëm me shkrim të Klientit;
    - me kërkesë të autoriteteve rregullatore shtetërore për mbrojtjen e të drejtave të subjekteve të të dhënave personale, me njoftim të detyrueshëm me shkrim të Klientit.
  • Bllokimi i të dhënave personale:
    - me udhëzime shtesë me shkrim nga Klienti;
    - me kërkesë ligjore të subjektit të të dhënave personale, me njoftim të detyrueshëm me shkrim të Klientit;
    - me kërkesë të autoriteteve rregullatore shtetërore për mbrojtjen e të drejtave të subjekteve të të dhënave personale, me njoftim të detyrueshëm me shkrim të Klientit.
  • Fshirja e të dhënave personale:
    - me udhëzime shtesë me shkrim nga Klienti;
    - me kërkesë ligjore të subjektit të të dhënave personale, me njoftim të detyrueshëm me shkrim të Klientit;
    - me kërkesë të autoriteteve rregullatore shtetërore për mbrojtjen e të drejtave të subjekteve të të dhënave personale, me njoftim të detyrueshëm me shkrim të Klientit.
  • Shkatërrimi i të dhënave personale - me udhëzime shtesë me shkrim nga Klienti.
3.2.4. Procedura për përpunimin e të dhënave personale

Përpunimi i të dhënave personale duhet të kufizohet në arritjen e qëllimeve specifike, të paracaktuara dhe legjitime. Nuk lejohet përpunimi i të dhënave personale që janë të papajtueshme me qëllimet e mbledhjes së të dhënave personale.
Nuk lejohet kombinimi i bazave të të dhënave që përmbajnë të dhëna personale, përpunimi i të cilave kryhet për qëllime të papajtueshme me njëra-tjetrën.
Vetëm të dhënat personale që plotësojnë qëllimet e përpunimit të tyre janë objekt i përpunimit.
Përmbajtja dhe vëllimi i të dhënave personale të përpunuara duhet të korrespondojnë me qëllimet e deklaruara të përpunimit. Të dhënat personale të përpunuara nuk duhet të jenë të tepërta në lidhje me qëllimet e deklaruara të përpunimit të tyre.
Gjatë përpunimit të të dhënave personale, duhet të sigurohet saktësia e të dhënave personale, mjaftueshmëria e tyre, si dhe rëndësia në lidhje me qëllimet e përpunimit të të dhënave personale.
Ruajtja e të dhënave personale duhet të kryhet në një formë që lejon identifikimin e subjektit të të dhënave personale, jo më gjatë se sa kërkohet nga qëllimet e përpunimit të të dhënave personale, përveç nëse përcaktohet ndryshe nga kushtet e kontratës. Të dhënat personale të përpunuara i nënshtrohen shkatërrimit ose depersonalizimit me arritjen e qëllimeve të përpunimit ose në rast të humbjes së nevojës për të arritur këto qëllime, përveç nëse përcaktohet ndryshe nga kushtet e kontratës.

3.2.5. Organizimi i mbrojtjes së të dhënave personale

Objektet e mbrojtjes

  • informacione që përmbajnë të dhëna personale të subjekteve;
  • media kompjuterike që përmbajnë të dhëna personale të subjekteve;
  • sistemet e informacionit të të dhënave personale;
  • të dhënat personale të subjekteve të përfshira në bazat elektronike të të dhënave të sistemeve të informacionit të të dhënave personale.
3.2.6. Masat për organizimin dhe sigurimin e sigurisë së të dhënave personale

Për të garantuar sigurinë e të dhënave personale, Kontraktori duhet të marrë masat e mëposhtme:

  • Masat e nevojshme ligjore, organizative dhe teknike ose sigurimi i miratimit të tyre për të mbrojtur të dhënat personale nga aksesi i paautorizuar ose aksidental, shkatërrimi, modifikimi, bllokimi, kopjimi, sigurimi, shpërndarja e të dhënave personale, si dhe nga veprime të tjera të paligjshme në lidhje me të dhënat personale.
  • Sigurimi i aksesit të punonjësve të Kontraktorit në të dhënat personale të përpunuara në emër të Klientit, pasi ata të kenë nënshkruar një Detyrim për MosZbulimin e të Dhënave Personale, duke studiuar kërkesat e Konsumatorit për procedurën për përpunimin dhe mbrojtjen e të dhënave personale, rregulloret lokale që rregullojnë procedurën për organizimin dhe sigurimin e mbrojtjes së të dhënave personale dhe trajnimin për procedurën e trajtimit të të dhënave personale.
  • Identifikimi i kërcënimeve për sigurinë e të dhënave personale gjatë përpunimit të tyre në sistemet e informacionit të të dhënave personale.
  • Zbatimi i masave organizative dhe teknike për të garantuar sigurinë e të dhënave personale gjatë përpunimit të tyre në sistemet e informacionit të të dhënave personale të nevojshme për përmbushjen e kërkesave për mbrojtjen e të dhënave personale, zbatimi i të cilave siguron nivelet e sigurisë së të dhënave personale të vendosura nga Qeveria e Federata Ruse.
  • Vlerësimi i efektivitetit të masave të marra për të garantuar sigurinë e të dhënave personale përpara vënies në funksion të sistemit të informacionit të të dhënave personale.
  • Kontabiliteti i mediave kompjuterike të ruajtjes së të dhënave personale.
  • Zbulimi i fakteve të aksesit të paautorizuar në të dhënat personale dhe marrja e masave.
  • Rivendosja e të dhënave personale të modifikuara ose të shkatërruara për shkak të aksesit të paautorizuar në to.
  • Vendosja e rregullave për aksesin në të dhënat personale të përpunuara në sistemin e informacionit të të dhënave personale, si dhe sigurimi i regjistrimit dhe kontabilitetit të të gjitha veprimeve të kryera me të dhënat personale në sistemin e informacionit të të dhënave personale.
  • Monitorimi i masave të marra për të garantuar sigurinë e të dhënave personale dhe nivelin e sigurisë së sistemeve të informacionit të të dhënave personale.
3.2.7. Shkatërrimi i të dhënave personale

Shkatërrimi i të dhënave personale të subjekteve mund të kryhet vetëm nga Kontraktori:

  • me udhëzime shtesë me shkrim nga Klienti;
  • me kërkesë ligjore të subjektit të të dhënave personale, me njoftim të detyrueshëm me shkrim të Klientit;
  • me kërkesë të autoriteteve rregullatore shtetërore për mbrojtjen e të drejtave të subjekteve të të dhënave personale, me njoftim të detyrueshëm me shkrim të Klientit.
Shkatërrimi i të dhënave personale të përpunuara të subjekteve duhet të garantohet dhe të sigurohet pamundësia e rivendosjes së përmbajtjes së të dhënave personale në sistemin e informacionit të të dhënave personale ose në median që i përmban ato.

3.2.8. Procedura për ndërprerjen e përpunimit të të dhënave personale

Ndërprerja e përpunimit të të dhënave personale kryhet:

  • në rast të përfundimit të marrëdhënies kontraktuale që është bazë për përpunimin e të dhënave personale;
  • me udhëzime shtesë me shkrim nga Klienti;
  • me urdhër me shkrim të autoriteteve rregullatore të qeverisë.
Në të gjitha rastet e ndërprerjes së përpunimit të të dhënave personale, qëllimi i mëtejshëm i bazave të të dhënave përcaktohet nga Klienti me përgatitjen e një njoftimi me shkrim për qëllimin e mëtejshëm të bazave të të dhënave personale.

4. TË DREJTAT DHE DETYRIMET E PALËVE

4.1. Klienti merr përsipër:

4.1.1. Nëse subjekti i të dhënave personale tërheq pëlqimin për përpunimin e të dhënave personale dhe nuk ka arsye të përcaktuara në paragrafët 2 - 11 të pjesës 1 të nenit 6, pjesën 2 të nenit 10 dhe pjesën 2 të nenit 11 të Ligjit Federal të 27 korrikut. , 2006 Nr. 152-FZ “Për të dhënat personale” që mund të përpunohen
të dhënat personale pa pëlqimin e subjektit, dërgoni një urdhër me shkrim te Kontraktori për të kryer punë për fshirjen ose depersonalizimin e të dhënave personale të subjektit.

4.1.2. Pas marrjes së një kërkese nga subjekti i të dhënave personale për të dhënë informacionin e specifikuar në Pjesën 7 të nenit 14 të Ligjit Federal të 27 korrikut 2006 Nr. 152-FZ "Për të dhënat personale", ose kërkesat e subjektit për përsosjen e të dhënat e tij personale, bllokimi ose shkatërrimi i tyre në rast se të dhënat personale janë të paplota, të vjetruara, të pasakta, të marra në mënyrë të paligjshme ose nuk janë të nevojshme për qëllimin e deklaruar të përpunimit, dërgoni një urdhër me shkrim kontraktuesit për
dhënien e informacionit ose kryerjen e veprimeve specifike me të dhënat personale të subjektit.

4.2. Kontraktori merr përsipër:

4.2.1. Përpunoni të dhënat personale në mënyrë të ligjshme, në përputhje të plotë me kushtet e këtij Udhëzimi.

4.2.2. Me kërkesën e parë me shkrim të Klientit, transferoni (kthejeni) bazat e të dhënave personale të përpunuara në emër të tij në mënyrën e përcaktuar në kërkesë.

4.2.4. Me kërkesë të organit të autorizuar për mbrojtjen e të drejtave të subjekteve të të dhënave personale, siguroni dëshminë e marrjes së pëlqimeve të subjekteve të të dhënave personale të mbledhura në kuadër të këtij Udhëzimi për përpunimin e të dhënave të tyre personale ose dëshminë e ekzistencës së bazat e përcaktuara në paragrafët 2 - 11 të pjesës 1 të nenit 6, pjesa 2 e nenit 10 dhe pjesa 2 e nenit 11 të ligjit federal të datës 27 korrik 2006 Nr. 152-FZ "Për të dhënat personale", që lejojnë përpunimin e të dhënave personale të dhëna pa pëlqimin e subjektit.

Ky informacion është çdo veprim ose operacion me të dhënat personale të subjektit: grumbullimi, regjistrimi, sistemimi, grumbullimi, ruajtja, sqarimi, nxjerrja, përdorimi, transferimi, depersonalizimi, bllokimi, fshirja, shkatërrimi.

Pse të mblidhni informacione rreth temës dhe të jepni pëlqimin për analizën e tij?

Për klientin/pacientin

Informacioni për gjendjen shëndetësore të një qytetari i përket një kategorie të veçantë të të dhënave personale. Sipas Pjesës 2, Klauzola 4, Art. 10 Ligji Federal Nr. 152, përpunimi i një informacioni të tillë lejohet pa pëlqimin e subjektit, me kusht që të kryhet për qëllimet e:

  • vendosja e një diagnoze;
  • parandalimi i sëmundjeve;
  • ofrimi i shërbimeve mjekësore dhe mediko-sociale.

Ky rregull vlen për situatat kur përpunimi kryhet nga një mjek profesionist i cili është i detyruar të ruajë konfidencialitetin mjekësor në përputhje me legjislacionin e Federatës Ruse.

Përjashtim bëjnë ato situata ku është e pamundur të merret pëlqimi, por të nevojshme për të mbrojtur jetën ose shëndetin e pacientit.

Nëse një person përdor ndonjë shërbim - lidh një marrëveshje, aplikon për një hua - domethënë, ai është klient, informacioni personal rreth tij gjithashtu mund të përpunohet në përputhje me Ligjin Federal Nr. 152.

Të dhënat e klientit mund të përdoren për:

  1. Ofrimi i shërbimeve të konsulencës, informacionit dhe ndërmjetësimit.
  2. Lidhja dhe ekzekutimi i një marrëveshjeje me një klient.
  3. Kryerja e shërbimeve të burimeve njerëzore dhe kontabilitetit.
  4. Transaksione të tjera që nuk ndalohen nga legjislacioni i Federatës Ruse.

Për një punonjës të organizatës

Punëdhënësi ka të drejtë për punonjësit e tij, kjo është e parashikuar në Art. 22 Ligji Federal Nr. 152. Qëllimet e përpunimit të të dhënave personale në organizatë:

  • Regjistrimi i kontratave civile me qytetarët e parashikuar nga legjislacioni i Federatës Ruse dhe statuti i ndërmarrjes.
  • Të dhënat e personelit, respektimi i ligjeve dhe regjistrimi i detyrimeve sipas kontratave të punës dhe të së drejtës civile.
  • Ndihmë për gjetjen e punësimit, marrjen e arsimit ose promovimin, regjistrimin dhe përdorimin e përfitimeve.
  • Sigurimi i sigurisë personale të punonjësit dhe sigurisë së pronës.
  • Pajtueshmëria me kërkesat e legjislacionit tatimor dhe pensional gjatë llogaritjes së kontributeve në sigurimet pensionale.
  • Formimi i statistikave në përputhje me Kodin e Punës, Tatimore dhe ligjet federale.
  • Monitorimi i punës së kryer nga punonjësi.

(Neni 86 i "Kodit të Punës të Federatës Ruse" i datës 30 dhjetor 2001 Nr. 197-FZ). Informacioni personal për një punonjës të klasifikuar si "i veçantë" nuk i nënshtrohet përpunimit nga punëdhënësi.

Duhet të përcaktohet periudha e vlefshmërisë së Pëlqimit për përpunimin e të dhënave personale, kjo mund të jetë një datë ose ngjarje specifike, për shembull, shkarkimi ose tërheqja e pëlqimit nga një punonjës.

Shembuj

Sektori bankar

Banka Financiare. Qëllimi i përpunimit të të dhënave personale të klientit është kryerja e operacioneve bankare dhe të tjera, duke përfshirë:

  1. Hapja dhe mbajtja e llogarive bankare.
  2. Transferimi i fondeve në llogaritë bankare.
  3. Transferimi i fondeve nga personat fizikë dhe juridikë pa hapur llogari bankare.
  4. Blerja dhe shitja e valutës së huaj.
  5. Ofrimi i shërbimeve të këshillimit dhe informacionit, duke përfshirë një adresë emaili.

Organizata mjekësore

Organizata mjekësore "Shëndeti". Qëllimi i përpunimit:

  • Organizimi i kujdesit mjekësor.
  • Lëshimi i recetave preferenciale.
  • Pagesa e faturave në sistemin e sigurimit të detyrueshëm mjekësor dhe të sigurimit mjekësor vullnetar.
  • Përdoret për statistika dhe punë kërkimore.
  • Informimi i njoftimeve me SMS për rezultatet e testimit, promovimet e vazhdueshme dhe oraret e punës së specialistëve.

konkluzioni

Me një klient apo pacient, jo gjithçka është aq e thjeshtë sa duket në shikim të parë. Po kështu, pa pëlqim dhe paralajmërim, ato nuk mund të transferohen te palët e treta ose të përdoren për qëllime me të cilat subjekti nuk është dakord. Nëse një person përballet me faktin se të dhënat e tij personale kanë rrjedhur, ai gjithmonë mund t'i drejtohet Roskomnadzor ose gjykatës.

Nuk e gjetët përgjigjen e pyetjes suaj? Zbulojeni, si ta zgjidhni saktësisht problemin tuaj - telefononi tani:

Në përputhje me Pjesën 2 të Artit. 85 Kodi i Punës i Federatës Ruse përpunimi i të dhënave personale të punonjësve - kjo është marrja, ruajtja, kombinimi, transferimi ose çdo përdorim tjetër i të dhënave personale të punonjësit.

Përpunimi i të dhënave personale të punonjësit mund të kryhet vetëm për të garantuar respektimin e ligjeve dhe rregulloreve të tjera, për të ndihmuar punonjësin në punësim, trajnim dhe promovim, sigurimin e sigurisë së kryeqytetit, si dhe monitorimin e sasisë dhe cilësisë së punës. ai kryen dhe garanton sigurinë e pronës (klauzola 1 neni 86 i Kodit të Punës të Federatës Ruse).

Sipas paragrafit 3 të Artit. 3 i Ligjit Federal "Për të dhënat personale", përpunimi i të dhënave personale është veprime (operacione) me të dhëna personale, duke përfshirë mbledhjen, sistemimin, grumbullimin, ruajtjen, sqarimin (përditësimin, ndryshimin), përdorimin, shpërndarjen (përfshirë transferimin), depersonalizimin. , bllokim , shkatërrim i të dhënave personale. Duhet të kihet parasysh se pavarësisht nga numri i operacioneve funksionale të listuara në legjislacion, rregullimi ligjor duhet të mbulojë të gjitha fazat e përpunimit të të dhënave personale - nga marrja deri në shkatërrim, pa asnjë përjashtim apo përjashtim.

Parimet për përpunimin e të dhënave personale përfshijnë si më poshtë:

  • ligjshmëria e qëllimeve dhe metodave të përpunimit dhe drejtësia;
  • pajtueshmërinë e qëllimeve të përpunimit me qëllimet e paracaktuara dhe të deklaruara gjatë mbledhjes së të dhënave personale, si dhe me kompetencat e operatorit;
  • pajtueshmërinë e vëllimit dhe natyrës së të dhënave të përpunuara, metodave të përpunimit me qëllimet e përpunimit të tyre;
  • besueshmërinë e të dhënave personale, mjaftueshmërinë e tyre për qëllime përpunimi, papranueshmërinë e përpunimit të të dhënave personale që nuk kanë lidhje me qëllimet e deklaruara gjatë mbledhjes së të dhënave;
  • papranueshmëria e kombinimit të bazave të të dhënave të sistemeve të informacionit të të dhënave personale të krijuara për qëllime të papajtueshme.

Përpunimi i të dhënave personale të një punonjësi fillon me marrjen e tyre. Si rregull i përgjithshëm, të gjitha të dhënat personale duhet të merren nga vetë punonjësi. Në raste të jashtëzakonshme, kur të dhënat personale të punonjësit mund të merren vetëm nga një palë e tretë, punonjësi duhet të njoftohet paraprakisht për këtë dhe të merret pëlqimi me shkrim prej tij. Punëdhënësi është i detyruar të informojë punonjësin për qëllimet, burimet e synuara dhe metodat e marrjes së të dhënave personale, si dhe natyrën e të dhënave personale që do të merren dhe pasojat e refuzimit të punonjësit për të dhënë pëlqimin me shkrim për marrjen e tyre (Klauzola 3 të nenit 86 të Kodit të Punës të Federatës Ruse). Sidoqoftë, punëdhënësi nuk ka të drejtë të marrë dhe përpunojë të dhënat personale të punonjësit në lidhje me besimet e tij politike, fetare dhe të tjera dhe jetën private (Klauzola 4 e nenit 86 të Kodit të Punës të Federatës Ruse). Gjithashtu, punëdhënësi nuk mund të kërkojë informacion në lidhje me gjendjen shëndetësore të punonjësit nëse kjo nuk ka të bëjë me çështjen e aftësisë së punonjësit për të kryer një funksion pune (neni 88 i Kodit të Punës të Federatës Ruse).

Kodi i Punës i Federatës Ruse vendos kërkesa të caktuara për organizimin dhe teknologjinë e përpunimit të të dhënave personale nga punëdhënësi. Detyrimi për të njohur punonjësit dhe përfaqësuesit e tyre, kundrejt nënshkrimit, me dokumentet e punëdhënësit që vendosin procedurën e përpunimit të të dhënave personale të punonjësve, si dhe të drejtat dhe përgjegjësitë e tyre në këtë fushë, presupozon nevojën e zhvillimit dhe miratimit të një akti ligjor rregullator të përshtatshëm vendor. . Një akt i tillë, në varësi të specifikave të veprimtarisë dhe diskrecionit të punëdhënësit, mund të quhet rregullore ose udhëzim dhe, si rregull, përfshin seksionet e mëposhtme:

  • konceptet dhe dispozitat bazë;
  • përpunimi i të dhënave personale të punonjësve;
  • gjenerimi i të dhënave personale të punonjësve;
  • regjistrimin, ruajtjen dhe transferimin e të dhënave personale të punonjësve;
  • të drejtat dhe detyrimet e punonjësit në fushën e përpunimit dhe mbrojtjes së të dhënave të tij personale.

Një akt i tillë rregullator ligjor vendor përcakton regjimin e konfidencialitetit (qasje të kufizuar) të të dhënave personale të një punonjësi në një punëdhënës të caktuar. Punonjësit e punëdhënësit që marrin të dhënat personale të punëmarrësit janë të detyruar të respektojnë këtë regjim, i cili duhet të tregohet jo vetëm në përshkrimet e tyre të punës, por edhe në kontratat e punës të lidhura me ta. Rregullorja (udhëzimi) për mbrojtjen e të dhënave personale është dokumenti kryesor që pasqyron specifikat e përpunimit dhe transferimit të të dhënave personale të një punonjësi brenda një organizate specifike, për një sipërmarrës individual specifik. Nëse ka një komponent të automatizuar brenda këtij aktiviteti, punëdhënësi nuk ka të drejtë të marrë vendime në lidhje me punëmarrësin bazuar në të dhënat personale të marra vetëm si rezultat i përpunimit të tyre të automatizuar ose marrjes elektronike (klauzola 6 e nenit 86 të Kodit të Punës të Federata Ruse). Një punëdhënës nuk mund të kufizohet në miratimin e një dispozite për mbrojtjen e të dhënave personale të punonjësve në organizatën e tij. Megjithatë, prania e këtij akti vendor është e detyrueshme, dhe mungesa e tij konsiderohet nga inspektorati shtetëror i punës si shkelje e rëndë e legjislacionit të punës.

Për këtë dhe shkelje të tjera të rregullave që rregullojnë marrjen, përpunimin dhe punëmarrësin, punëdhënësi mund të sjellë përgjegjësi materiale dhe disiplinore autorët dhe organet përkatëse të qeverisë në përgjegjësi civile, administrative dhe penale.

Kryhet në bazë të zbatimit të ligjeve dhe rregulloreve të tjera.

Çfarë është përpunimi i të dhënave personale? Ky proces përfshin hapat e mëposhtëm:

Rregullimi ligjor i punës me të dhënat personale mbulon të gjitha proceset dhe fazat e punës me to.

Synimi

Pse është i nevojshëm përpunimi i të dhënave personale? Përpunimi i të dhënave personale të një punonjësi kryhet në ndërmarrje ose organizatë për ta lehtësuar atë.

Qëllimet kryesore të përpunimit të të dhënave personale:

  • në gjetjen e një pune;
  • në vendosje në një institucion arsimor ose për trajnim, për trajnim të avancuar;
  • me qëllim të mbrojtjes së punës;
  • për promovim dhe kontroll mbi mundësitë e karrierës;
  • për të monitoruar sasinë dhe cilësinë e punës së kryer.

Legjislacioni parashikon grumbullimin dhe transmetimin e të dhënave personale të një punonjësi vetëm për qëllimin e zhvillimit të tij dhe përdorimin e duhur të aftësive dhe përvojës së tij. , përfshijnë qëllime shumëfunksionale.

Qëllimet e përpunimit të të dhënave personale të punonjësve përfshijnë përdorimin dhe përpunimin e të dhënave personale përmes sintezës dhe ndërlidhjes së tyre, të cilat përcaktojnë rëndësinë e aftësive të punonjësit në kushtet e organizimit të procesit të prodhimit.

Qëllimet e përcaktuara dhe të deklaruara për përpunimin e të dhënave personale nuk mund të ndryshohen pa njoftuar punonjësin.

E kryer nga kush?

Të dhënat personale nënkupton informacionin që përmban informacion bazë për një person me interes për një rreth të caktuar përfaqësuesish të qeverisë dhe shërbimeve të tjera.

Në veçanti, në prodhim (në një organizatë), të dhënat personale janë me interes për punëdhënësin, i cili menaxhon organizimin e punës në prodhim bazuar në informacionin për punonjësit e tij.

Punëdhënësi ka të drejtë të kërkojë çdo të dhënë personale të disponueshme në të dhënat e punonjësit. Përveç tij, akses në të dhënat personale ka edhe një rreth i kufizuar personash që kryejnë punë operative. Si rregull, këta janë punonjës të sekretariatit dhe departamentit të personelit.

Operatori që kryen veprimtari informative me të dhëna personale i nënshtrohet udhëzimeve përpara se të fillojë punën e caktuar. Ai njihet me rregullat dhe parimet e funksionimit që ndalojnë zbulimin e informacionit që përmban të dhënat personale.

Zbatimi i llojeve të listuara të punës mund të ndjekë ekskluzivisht qëllimet që ishin arsyeja e mbledhjes së informacionit. Keqpërdorimi i të dhënave personale ose zbulimi i tyre konsiderohet shkelje e rëndë për të cilën vendoset përgjegjësi.

Shkeljet

Siç u diskutua më herët, shkeljet në përpunimin e të dhënave personale konsiderohen:


Puna e operatorit me të dhënat personale i nënshtrohet kontrollit të rreptë nga shërbimet e autorizuara dhe operatori mban përgjegjësi për mangësi, shkelje të paqëllimshme ose të qëllimshme.

Të gjitha veprimet e paautorizuara gjatë përpunimit të të dhënave personale mund të rezultojnë me dënim: disiplinor, administrativ dhe në disa raste penale.

Më 1 korrik 2017, hyri në fuqi Ligji Federal Nr. 13-FZ, datë 02/07/2017, i cili ndryshon Art. 13.11 të Kodit të Kundërvajtjeve Administrative dhe parashikon zgjerimin e listës së arsyeve për vënien në përgjegjësi administrative për veprimtari të paligjshme dhe rritje të ndjeshme të gjobave.

Një nga dokumentet e detyrueshme që një operator i të dhënave personale duhet të përgatisë për të përmbushur kërkesat e Ligjit Federal Nr. 152-FZ të 27 korrikut 2006 quhet Politika në lidhje me përpunimin e të dhënave personale dhe shpjegon se si punon kompania të dhënat e punonjësve, klientëve dhe individëve të tjerë. Ky skedar është i disponueshëm falas në pothuajse të gjitha sajtet që kanë çfarëdo forme të mbledhjes së të dhënave personale.

Si të hartoni saktë një politikë të përpunimit të të dhënave personale, cilat seksione duhet të përfshihen? Roskomnadzor jep sqarime për këto çështje.

Struktura e Politikës së Përpunimit të të Dhënave Personale

  • Dispozitat e përgjithshme
  • Qëllimet e mbledhjes së të dhënave personale
  • Baza ligjore për përpunimin e të dhënave personale
  • Vëllimi dhe kategoritë e të dhënave personale të përpunuara, kategoritë e subjekteve të të dhënave personale
  • Procedura dhe kushtet për përpunimin e të dhënave personale
  • Përditësimi, korrigjimi, fshirja dhe shkatërrimi i të dhënave personale, përgjigjet ndaj kërkesave të subjekteve për akses në të dhënat personale

1. Qëllimet e përgjithshme

Në këtë seksion, ju në fakt i përgjigjeni pyetjes - për çfarë shërben Politika e Përpunimit të të Dhënave Personale? Ai shpjegon gjithashtu konceptet bazë të përdorura në dokument, si dhe të drejtat dhe detyrimet e operatorit dhe subjektit të të dhënave personale.

2. Qëllimet e mbledhjes së të dhënave personale

Art. 5 i Ligjit Federal Nr. 152-FZ i 27 korrikut 2006 kërkon përcaktimin e qëllimeve specifike, legjitime për mbledhjen e të dhënave. Prandaj, nuk është e mundur të përpunohen të dhëna personale që nuk korrespondojnë me këto qëllime.

Roskomnadzor tregon se qëllimet e përpunimit të të dhënave personale mund të përfshijnë:

  • nga analiza e akteve ligjore që rregullojnë aktivitetet e operatorit;
  • nga qëllimet e aktiviteteve të kryera aktualisht nga operatori;
  • nga aktivitetet e parashikuara nga dokumentet përbërëse të operatorit;
  • nga proceset specifike të biznesit të operatorit në sisteme specifike informacioni të të dhënave personale (sipas ndarjeve strukturore të operatorit dhe procedurave të tyre në lidhje me kategori të caktuara subjektesh të të dhënave personale).

3. Bazat ligjore për përpunimin e të dhënave personale

Ligji Federal Nr. 152-FZ i datës 27 korrik 2006 nuk është baza ligjore për përpunimin e të dhënave personale. Këtë rol e përmbushin aktet ligjore në përputhje me të cilat operatori përpunon të dhënat.

Kështu, në Politikën e Përpunimit të të Dhënave, mund të specifikohen bazat e mëposhtme ligjore: ligjet federale dhe aktet ligjore rregullatore të miratuara në bazë të tyre që rregullojnë marrëdhëniet në lidhje me aktivitetet e operatorit; dokumentet statutore të operatorit; marrëveshjet e lidhura ndërmjet operatorit dhe subjektit të të dhënave personale; pëlqimi për përpunimin e të dhënave personale (në rastet që nuk parashikohen drejtpërdrejt nga legjislacioni i Federatës Ruse, por që korrespondojnë me kompetencat e operatorit).

4. Vëllimi dhe kategoritë e të dhënave personale të përpunuara, kategoritë e subjekteve të të dhënave personale

Është e rëndësishme që vëllimi i të dhënave personale të përpunuara të mos ndryshojë nga qëllimet e deklaruara të përpunimit.

Kategoritë e subjekteve të të dhënave personale mund të përfshijnë: punonjësit - të tanishëm dhe të mëparshëm, kandidatë për vende të lira pune, të afërm të punonjësve, klientë dhe palë (individë), përfaqësues ose punonjës të klientëve dhe palëve.

Roskomnadzor tërheq vëmendjen për faktin se për secilën kategori subjektesh dhe në lidhje me qëllime specifike, duhet të tregohen të gjitha të dhënat personale të përpunuara. Të gjitha rastet e përpunimit të kategorive të veçanta të të dhënave personale dhe të dhënave personale biometrike (nëse ka) përshkruhen veçmas.

5. Procedura dhe kushtet e përpunimit të të dhënave personale

Çfarë thuhet në këtë pjesë:

  • lista e veprimeve të kryera me të dhënat personale;
  • metodat e përpunimit të të dhënave personale;
  • kushtet e përpunimit të të dhënave personale.

Nëse, për të arritur qëllimet e përpunimit të të dhënave personale, operatori ndërvepron me palët e treta, atëherë ai duhet:

  • shpjegoni kushtet për transferimin e të dhënave personale palëve të treta (përfshirë transferimin ndërkufitar të të dhënave);
  • tregoni emrin dhe vendndodhjen e palëve të treta;
  • tregoni qëllimin e transferimit të të dhënave dhe vëllimin e tij;
  • listoni veprimet e përpunimit, metodat dhe kushtet e tjera të përpunimit, duke përfshirë kërkesat për mbrojtjen e të dhënave personale të përpunuara.

Operatori ka të drejtë t'i transferojë të dhënat personale organeve të hetimit dhe hetimit, si dhe organeve të tjera të autorizuara për arsyet e parashikuara me ligj.

Politika e Përpunimit të të Dhënave Personale duhet të përfshijë informacione për respektimin e kërkesave për konfidencialitetin e të dhënave personale (ato janë emërtuar në nenin 7 të Ligjit Federal të 27 korrikut 2006 Nr. 152-FZ) dhe informacione për marrjen e masave (Pjesa 2 e nenit 18.1, Pjesa 1 e Artit 19).

Përveç kësaj, operatori duhet të tregojë kushtin për përfundimin e përpunimit të të dhënave personale. Kjo mund të jetë arritja e qëllimeve të përpunimit, skadimi i pëlqimit për përpunim, tërheqja e pëlqimit të subjektit të të dhënave personale për përpunim, identifikimi i përpunimit të paligjshëm të të dhënave.

Vëmendje e veçantë duhet t'i kushtohet një çështjeje të tillë si ruajtja e të dhënave personale. Së pari, duhet të përmenden afatet. Së dyti, përdoren bazat e të dhënave të vendosura në territorin e Federatës Ruse. Së treti, merret parasysh fakti që ruajtja duhet të kryhet në një formë që lejon identifikimin e subjektit të të dhënave personale jo më shumë se sa kërkohet nga qëllimet e përpunimit. Së katërti, është e nevojshme të përmenden kushtet e tjera të ruajtjes, përfshirë kur përpunohen të dhënat pa përdorimin e mjeteve të automatizimit.

6. Përditësimi, korrigjimi, fshirja dhe asgjësimi i të dhënave personale, përgjigjet ndaj kërkesave të subjekteve për akses në të dhënat personale

Sipas Art. 21 Nr. 152-FZ, të dhënat personale duhet të përditësohen nga operatori nëse konfirmohet fakti i pasaktësisë së të dhënave personale. E njëjta gjë vlen edhe për konfirmimin e paligjshmërisë së përpunimit.

Të dhënat personale i nënshtrohen shkatërrimit kur arrihen qëllimet e përpunimit të tyre dhe në rast se subjekti i të dhënave personale tërheq pëlqimin për përpunimin e tyre, përveç nëse: parashikohet ndryshe nga marrëveshja në të cilën subjekti i të dhënave personale është palë, përfitues ose garantues; ndryshe nuk parashikohet në një marrëveshje tjetër ndërmjet operatorit dhe subjektit të të dhënave personale. Operatori nuk ka të drejtë të përpunojë pa pëlqimin e subjektit të të dhënave personale mbi bazat e parashikuara nga Ligji Federal Nr. 152-FZ i 27 korrikut 2006 ose ligje të tjera federale.

Bazuar në Art. 20 operatori është i detyruar të informojë subjektin e informacionit të të dhënave personale për përpunimin e të dhënave personale të kryera prej tij sipas kërkesës.

Roskomnadzor rekomandon përfshirjen në Rregulloren e Politikës së Përpunimit të të Dhënave Personale për përgjigjen ndaj kërkesave dhe apelimeve nga subjektet e të dhënave personale, përfaqësuesit e tyre dhe organet e autorizuara në lidhje me pasaktësinë e të dhënave, paligjshmërinë e përpunimit të tyre, tërheqjen e pëlqimit dhe aksesin në të dhënat e tyre. Do të ishte një ide e mirë të shtoni formularët e duhur të kërkesave dhe apelimeve në Politikë.

Postimi i Politikës së Përpunimit të të Dhënave Personale në zyrë dhe në faqen e internetit

Çdo person, të dhënat e të cilit përpunohen nga kompania, ka të drejtë të njihet me Politikën e Përpunimit të të Dhënave Personale. Prandaj, duhet të postohet në një vend të aksesueshëm nga publiku. Për shembull, përdorni një stendë informacioni për këtë.

Nëse një kompani mbledh të dhëna personale nëpërmjet internetit, ajo është e detyruar të postojë Politikën në faqen e internetit. Një vizitor i faqes mund ta shikojë atë duke klikuar në lidhjen.

Për të mësuar rreth ndryshimeve më të rëndësishme që ndikojnë në biznes, bashkohuni në kanalin tonë