Všetko o osobných údajoch

OBSAH

Osobné údaje - akékoľvek informácie týkajúce sa priamo alebo nepriamo konkrétnej alebo určenej osoby (článok 1, článok 3 spolkového zákona č. 152-FZ zo dňa 27.7.2006 „O osobných údajoch“, ďalej len „zákon o osobných údajoch“). Takáto široká interpretácia umožňuje priradiť k osobným údajom prakticky všetky informácie o osobe: informácie o jej úplnom mene, poli a veku, vzdelaní, mieste bydliska, rodinnom stave atď. Okrem toho osobné údaje obsahujú obraz osoby, s ktorou možno identifikovať jeho osobnosť. - napríklad fotografovanie, videozáznam alebo portrét (vysvetlenie Roskomnadzor zo dňa 30.8.2013 "Vysvetlenia k problematike pripisovania fotografie, videa, údajov o odtlačkoch prstov a ďalších informácií biometrickému personálu NYM dáta a charakteristiky ich spracovanie ").

Prevádzkovateľ - štátny orgán, obecný orgán, právnická osoba alebo fyzická osoba, ktorá organizuje a (alebo) vykonáva spracúvanie osobných údajov, ako aj určenie účelu spracúvania osobných údajov, ich zloženia, ako aj úkonov, ktoré sa s nimi vykonávajú (doložka 2 článku 3 zákona o osobných údajoch) dáta).

Spracovanie osobných údajov - akákoľvek činnosť s osobnými údajmi vrátane zhromažďovania, zaznamenávania, systematizácie, zhromažďovania, ukladania, vylepšovania (aktualizácie, zmeny), extrakcie, používania, prenosu (distribúcia, poskytovanie, prístup), depersonalizácie, blokovania, vymazávania, likvidácie osobných údajov (§ 3 ods. 3 zákona o osobných údajoch).

Cezhraničný prenos osobných údajov - prenos osobných údajov na územie cudzieho štátu do pôsobnosti cudzieho štátu, zahraničnej osoby alebo zahraničnej právnickej osoby (ustanovenie 11 článku 3 zákona o osobných údajoch).

Od 1. júla 2017 sa administratívna zodpovednosť za porušenia spáchané pri spracovaní osobných údajov sprísnila. Pozrime sa podrobnejšie na to, aké pravidlá treba dodržiavať pri práci s nimi a akú zodpovednosť teraz ohrozujú porušovateľov.

Súvisiace dokumenty:

Pozri tiež:

Osobné údaje: máte čas poskytnúť ochranu!
Podnikatelia môžu byť povinní uchovávať osobné údaje občanov Ruskej federácie na ruských serveroch od 1. septembra 2016 podľa plánu skôr, ale od 1. septembra 2015.

Kybernetická bezpečnosť a digitálna suverenita: stimul alebo prekážka rozvoja trhu IT?
Chápeme, ako sa plánuje ochrana osobných údajov pred kybernetickými hrozbami, čo očakávať od doktríny informačnej bezpečnosti a aké sú vyhliadky na vypracovanie návrhu zákona o kritickej infraštruktúre.

Súhlas so spracovaním osobných údajov a našich práv

Tento materiál pripravila skupina pravoslávnych právnikov mesta Smolensk a bol vytvorený vo forme odpovedí na najčastejšie kladené otázky. Ponúkame Vám, aby ste sa zoznámili s vysvetlením Smolensk pravoslávneho právnika Alexeja Sinitsyna o spracovaní osobných údajov.

- V poslednej dobe takmer všetky štátne a komunálne organizácie začali požadovať súhlas so spracovaním osobných údajov. Mám právo odmietnuť podpísať takúto dohodu av tomto prípade ma zbavia štátnych alebo obecných služieb (napríklad možnosť vydania prídavku na dieťa)?

- Súhlas so spracovaním osobných údajov sa teraz začal vyžadovať takmer všade. Treba však poznamenať, že vo väčšine prípadov sa tento súhlas prijíma bez akéhokoľvek právneho základu, pod zámienkou formálneho odkazu na spolkový zákon č. 152 ФЗ z 27. júla 2006 „O osobných údajoch“.

V skutočnosti odsek 1 článku 6 zákona obsahuje 11 dôvodov na spracúvanie osobných údajov, ktoré možno rozdeliť do dvoch skupín: prípady, keď je spracovanie osobných údajov povolené so súhlasom subjektu osobných údajov (to znamená s vaším súhlasom), a prípady, v ktorých sa súhlas vyžaduje predmet osobných údajov sa nevyžaduje na spracovanie. Zoznam prípadov, v ktorých má príslušný orgán právo spracúvať vaše osobné údaje bez vášho súhlasu uvedeného v tomto článku, je navyše vyčerpávajúci a nepodlieha žiadnej rozšírenej interpretácii. Uveďme tu všetky tieto prípady v plnom rozsahu:

  • spracúvanie osobných údajov je potrebné na dosiahnutie cieľov stanovených medzinárodnou zmluvou Ruskej federácie alebo zákona na vykonávanie a plnenie funkcií, právomocí a povinností uložených právnymi predpismi Ruskej federácie prevádzkovateľovi;
  • spracúvanie osobných údajov je potrebné na výkon súdnictva, na výkon súdneho úkonu, na úkon iného orgánu alebo na úradníka, s výhradou exekúcie v súlade s právnymi predpismi Ruskej federácie o exekučnom konaní (ďalej len „výkon súdneho úkonu“);
  • spracúvanie osobných údajov je potrebné na poskytovanie štátnych alebo obecných služieb v súlade s federálnym zákonom č. 210-FZ zo dňa 27.7.2010 „O organizácii poskytovania štátnych a obecných služieb“, na zabezpečenie poskytovania tejto služby, na registráciu subjektu osobných údajov na jednom portáli štátu a komunálne služby;
  • spracúvanie osobných údajov je potrebné na plnenie zmluvy, na ktorej je buď príjemca alebo ručiteľ, pre ktorého sú predmetom osobných údajov, ako aj na uzatvorenie zmluvy z podnetu subjektu osobných údajov alebo zmluvy, na ktoré sa vzťahuje subjekt osobných údajov, príjemcom alebo ručiteľom;
  • spracovanie osobných údajov je nevyhnutné na ochranu života, zdravia alebo iných životne dôležitých záujmov subjektu osobných údajov, ak nie je možné získať súhlas subjektu osobných údajov;
  • spracúvanie osobných údajov je nevyhnutné na výkon práv a oprávnených záujmov prevádzkovateľa alebo tretích strán, alebo na dosiahnutie spoločensky významných cieľov za predpokladu, že to neporušuje práva a slobody predmetu osobných údajov;
  • spracúvanie osobných údajov je nevyhnutné pre profesionálne činnosti novinárov a (alebo) právnu činnosť masmédií alebo vedeckých, literárnych alebo iných tvorivých činností, ak neporušuje práva a oprávnené záujmy predmetu osobných údajov;
  • spracovanie osobných údajov sa vykonáva na štatistické alebo iné výskumné účely, s výnimkou účelov uvedených v článku 15 zákona o osobných údajoch, s výhradou povinnej identifikácie osobných údajov;
    spracovanie osobných údajov, ktoré sa majú zverejniť, alebo povinné zverejnenie v súlade s federálnym právom.

Vo všetkých ostatných prípadoch sa spracovanie osobných údajov vykonáva len so súhlasom subjektu osobných údajov (t. J. S vaším súhlasom).

V prípade, že je spracúvanie osobných údajov potrebné na plnenie a plnenie funkcií, právomocí a povinností uložených právnymi predpismi Ruskej federácie prevádzkovateľovi, nie je potrebný súhlas na spracovanie osobných údajov (§ 2 ods. 1, § 6 spolkového zákona o osobných údajoch). "). Súhlas sa nevyžaduje ani pri žiadostiach o štátne a obecné služby, medzi ktoré patrí aj vyplácanie mesačného príspevku na dieťa (§ 4, časť 1, článok 6 uvedeného zákona).

V prípade odmietnutia podpisu takéhoto súhlasu nie je prevádzkovateľ (orgán alebo osoba spracúvajúca osobné údaje) oprávnený vás obmedziť pri prijímaní služby. Spracovanie osobných údajov sa zároveň vykonáva na základe právomocí, ktoré mu boli udelené vyššie uvedenými normami zákona.

Treba poznamenať, že ak z akéhokoľvek dôvodu súhlasíte so spracovaním osobných údajov, venujte pozornosť ich zoznamu. Faktom je, že v súlade s odsekom 5 čl. 5 spolkového zákona "o osobných údajoch" musí obsah a objem spracovaných osobných údajov zodpovedať uvedeným cieľom spracovania. Spracované osobné údaje by nemali byť nadbytočné vo vzťahu k týmto cieľom.

Ak zoznam osobných údajov, súhlas so spracovaním ktorých vám ponúkame, obsahuje informácie, ktoré podľa vášho názoru nesúvisia s účelom spracovania, požiadajte zamestnanca prevádzkovateľa, aby odôvodnil ich zaradenie. V prípade neexistencie odôvodnenia, ako aj v prípade, že sa vám zdôvodnenie nezdá byť presvedčivé, požiadajte o vylúčenie uvedených informácií zo zoznamu alebo nad svojím podpisom, označte poznámku „okrem týchto osobných údajov. »A zoznam údajov, súhlas so spracovaním ktorých odmietate.

Právne odôvodnenie a potreba spracúvať osobné údaje v organizácii

Všetky organizácie zhromažďujú, uchovávajú a využívajú informácie o svojich zamestnancoch. Osobné informácie majú teraz vysokú hodnotu a ak sa dostanú do rúk podvodníkov, stanú sa prostriedkom na spáchanie trestných činov. V tomto článku popíšeme, ako a za akým účelom spoločnosti spracúvajú osobné údaje a či by mali dostávať súhlas zamestnancov.

Čo je spracovanie osobných údajov?

Pojem „spracovanie osobných údajov“ zahŕňa všetky činnosti vykonávané prevádzkovateľom s individuálnymi informáciami. Medzi nimi sú:

  1. kolekcia;
  2. špecifikácia;
  3. systematizácia;
  4. použitie;
  5. mazanie;
  6. skladovanie.

Predtým sa osobné údaje týkali len úplného mena, miesta narodenia, adresy registračných údajov a údajov o pasoch. Teraz sú to všetky informácie o osobe, vrátane jej rodinného stavu, vzdelania, úrovne príjmu. Zamestnávateľ nemá právo spracúvať údaje o politických názoroch, náboženskom vyznaní a súkromnom živote zamestnanca. Prečítajte si viac o tom, čo sa týka osobných údajov - prečítajte si tento článok https://otdelkadrov.online/5841-ponyatie-vidy-personalnyh-dannyh

Ak chcete vykonať akcie s osobnými údajmi, je niekoľko spôsobov. Automatizované spracovanie osobných údajov sa spracúva na počítači. Manuálna metóda zahŕňa použitie papierových médií. Vo väčšine prípadov sa teraz používa zmiešané spracovanie, ktoré kombinuje automatizované a neautomatizované prvky.

Ciele spracovania osobných údajov v podniku

Identifikovať nasledujúce ciele pre spracovanie osobných údajov v organizácii:

  1. Uzavretie, vykonanie a zánik občianskych zmlúv s občanmi, právnickými osobami, individuálnymi podnikateľmi a inými osobami v situáciách stanovených právnymi predpismi a Chartou podniku.
  2. Organizácia personálnych záznamov organizácie, zabezpečenie dodržiavania zákonov, uzatváranie a plnenie záväzkov vyplývajúcich z pracovnoprávnych a občianskoprávnych zmlúv.
  3. Vedenie personálnej práce, pomoc zamestnancom v zamestnaní, odborná príprava a propagácia, využívanie dávok.
  4. Plnenie daňovej legislatívy požiadavky na výpočet a zaplatenie dane z príjmov fyzických osôb a jednotnej sociálnej dane, dôchodkové právne predpisy pri tvorbe a prevode na FIU osobné údaje o každom príjemcovi príjmov, ktoré sú zohľadnené pri účtovaní na povinné dôchodkové poistenie.
  5. Dokončenie primárnej štatistickej dokumentácie v súlade s pracovným, daňovým poriadkom a federálnymi zákonmi.

Čo je súhlas so spracovaním osobných údajov

Spolu s poskytnutím potrebných dokumentov pri uzavretí pracovnej zmluvy sa podpisuje súhlas zamestnanca so spracovaním osobných údajov zamestnanca. Podľa čl. 3 spolkového zákona №152, takéto údaje obsahujú všetky informácie o osobe - od krstného mena a priezviska až po zápisy v zošite.

Osobné údaje sú rozdelené do 3 kategórií:

  • Všeobecne dostupné - základné osobné údaje vrátane mena, pohlavia, dátumu a miesta narodenia.
  • Biometrické - informácie o vzhľade a niektorých fyziologických vlastnostiach, ak sú určené vizuálne.
  • Osobitné - štátna príslušnosť, náboženstvo, zdravotný stav, register trestov, čiastočne informácie o práci (dôvody prepustenia atď.).

Doba platnosti súhlasu so spracovaním osobných údajov je povinná. Okamžikom jej ukončenia sa stáva buď konkrétny dátum alebo konkrétna udalosť, vrátane odvolania súhlasu zamestnanca. Táto požiadavka je špecifikovaná v odseku 4 čl. 9 FZ №152.

Kedy potrebujete súhlas so spracovaním osobných údajov

Súhlas je potrebný na spracovanie špeciálnych a biometrických údajov. Verejne dostupné informácie sa môžu voľne používať, pokiaľ to nie je v rozpore so zákonom, ako aj všeobecne uznávanými normami morálky a etiky.

Situácie, v ktorých sa nevyžaduje súhlas so spracovaním osobných údajov

Výnimkami sú prípady, v ktorých sa trestný prípad vyšetruje a vykonávajú sa opatrenia na hľadanie operácií. Biometrické údaje môžu byť potrebné na vytvorenie identity pri absencii dokumentov osoby. V takýchto situáciách sa nevyžaduje súhlas so spracovaním osobných údajov.

Približná forma súhlasu a opis dokumentu

Vyhlásenie o súhlase so spracovaním osobných údajov sa predkladá v mene vedúceho organizácie písomne. V hlavičke dokumentu sú uvedené:

  1. postavenie hlavy a názov organizácie, ktorú vedie;
  2. Názov hlavy;
  3. pozícia zamestnanca;
  4. Meno zamestnanca;
  5. dátum;
  6. miesto vzniku.

Je možné odmietnuť spracovanie osobných údajov z hľadiska zákona

Odmietnutie súhlasu so spracovaním osobných údajov nemá podľa zákona právne dôsledky. V časti 1 čl. 9 FZ №152 naznačilo, že samotný súhlas je vyjadrený slobodne a dobrovoľne.

Niekedy je odmietnutie spracúvať osobné informácie plné negatívnych dôsledkov. Ak má spoločnosť režim kontroly prístupu, za takýchto okolností zamestnanec nebude schopný vydať alebo nahradiť preukaz - takéto opatrenie presiahne rozsah služieb. Nedostatok súhlasu by preto znamenal nemožnosť vykonávať pracovné funkcie.

Osobné údaje - 2018: ako sa vyhnúť pokutám

Varovný list Roskomnadzor o porušení ustanovení Federálneho zákona č. 152-FZ z 27. júla 2006 k vám nepríde, ak súhlasíte so spracovaním osobných údajov, správne ste zostavili politiku spracovania osobných údajov a poskytli ďalšie dôležité údaje.

Čo sa zmenilo od 1. júla 2017

Dňa 1. júla 2017 nadobudol účinnosť Federálny zákon zo dňa 7. februára 2017 č. 13-ФЗ, ktorým sa zmenilo a doplnilo Čl. 13.11 Kódex správnych deliktov Predovšetkým rozšíril zoznam dôvodov, ktoré viedli k administratívnej zodpovednosti za nezákonné spracovanie osobných údajov (PDN) a zvýšené pokuty.

Osobné údaje: pokuty

Upozornenie: len taký základ, ako spracovanie PD bez získania súhlasu ich subjektu, poskytuje najväčšie pokuty pre všetky kategórie porušovateľov - až 75 000 rubľov.

V tejto súvislosti sa často kladie mnoho otázok:

  • Som prevádzkovateľ osobných údajov?
  • Vzťahuje sa na mňa zákon o osobných údajoch?
  • Ako informovať spoločnosť Roskomnadzor o spracovaní osobných údajov?
  • Čo by mal vlastník lokality urobiť, aby sa vyhli sankciám?

Poďme sa zaoberať všetkými otázkami v poriadku.

Ako pochopiť, či ste prevádzkovateľom osobných údajov?

Federálny zákon č. 152-ФЗ definuje tri kľúčové pojmy, okolo ktorých často vznikajú rôzne otázky: osobné údaje, prevádzkovateľ a spracovanie osobných údajov.

Osobné údaje - akékoľvek informácie týkajúce sa priamo alebo nepriamo určeného alebo určeného jednotlivca (predmet osobných údajov).

Prevádzkovateľ - štátny orgán, obecný orgán, právnická alebo fyzická osoba, samostatne alebo spoločne s inými osobami, ktoré organizujú a / alebo spracúvajú osobné údaje, ako aj určujú účely spracúvania osobných údajov, zloženie spracúvaných osobných údajov, úkony (operácie) vykonávané s osobnými údajmi;

Spracovanie osobných údajov - akákoľvek činnosť alebo súbor činností vykonávaných pomocou nástrojov automatizácie alebo bez nich s osobnými údajmi: zber, zaznamenávanie, systematizácia, akumulácia, ukladanie, vylepšovanie (aktualizácia, zmena), vyhľadávanie, používanie, prenos (distribúcia, poskytovanie, prístup ), depersonalizácia, blokovanie, vymazanie, zničenie osobných údajov.

Zákon výslovne nešpecifikuje, ktoré údaje sú osobné, ale ak vychádzame zo znenia, že ide o „akúkoľvek informáciu“ týkajúcu sa jednotlivca, PD obsahuje:

  • Celé meno (spolu a dokonca samostatne)
  • dátum narodenia
  • adresa
  • telefón
  • e-mail
  • fotografie
  • odkaz na osobné webové stránky
  • odkaz na profil v sociálnych sieťach

Stručne povedané, hovoríme o všetkých údajoch, pomocou ktorých je možné identifikovať osobu. Ak teda takéto údaje dostávate v akejkoľvek kombinácii, ste prevádzkovateľom osobných údajov. Každý vlastník lokality je v skutočnosti prevádzkovateľom osobných údajov, pretože na svoj zdroj uvádza formulár spätnej väzby, registračný formulár atď.

Federálny zákon č. 152-FZ delí prevádzkovateľov na niekoľko kategórií: fyzické osoby, fyzické osoby, právnické osoby, orgány obce a štátne orgány. V závislosti od kategórie platia rozdielne sankcie za rovnaké porušenie. Napríklad pre jednotlivcov sú výrazne nižšie ako pre právnické osoby.

Každá kategória operátorov tak či onak čelí spracovaniu PD. Fyzické osoby využívajú PD klientov. SP požaduje tieto údaje, najíma pracovníkov alebo zhromažďuje osobné údaje na webe v internetovom obchode. Právnickým osobám sa uplatňuje rozšírený zoznam požiadaviek na vykonanie potrebných dokladov a požiadavka na vymenovanie osoby zodpovednej za organizáciu spracovania osobných údajov. Najprísnejšie požiadavky sa kladú na štátne a obecné orgány, ktoré pracujú s veľkým množstvom PD občanov.

Čo by vlastník stránky urobiť, aby sa zabránilo Roskomnadzor pokuty

Krok 1. Ak máte akékoľvek formy zhromažďovania osobných údajov na svojich stránkach, potom pre každého z nich musíte uviesť vetu „Súhlasím so spracovaním mojich osobných údajov“ a políčko.

Krok 2. Sprevádzajte ponuku „Súhlasím so spracovaním mojich osobných údajov“ s hypertextovým odkazom na dokument obsahujúci podmienky na spracovanie PD. Môže to byť užívateľská zmluva, súhlas so spracovaním osobných údajov a zmluva, zásady ochrany osobných údajov a časť ponuky - názov nie je taký dôležitý. Tento dokument sa nazýva vyhlásenie o ochrane osobných údajov na webovej lokalite spoločnosti Microsoft. V tomto vyhlásení venujte pozornosť položke „Cookies a podobné technológie“: ak ich použijete, mali by ste byť na to upozornení. Na webovej stránke Adidas je však text súhlasu na spracovanie PD priamo s registračným formulárom a odkaz vedie k zásadám ochrany osobných údajov spoločnosti.

Krok 3. Pripravte text dokumentu s podmienkami spracovania PD. Uveďte nasledujúce informácie (podľa článku 9 spolkového zákona č. 152-ФЗ):

  • Celé meno, adresa subjektu PD, číslo hlavného dokladu preukazujúceho jeho totožnosť, údaje o dátume vydania uvedeného dokladu a vydávajúci orgán;
  • meno alebo priezvisko, meno, prezývku a adresu prevádzkovateľa, ktorý získa súhlas subjektu PD;
  • účel spracovania PD;
  • zoznam PDN, s ktorými subjekt súhlasí;
  • meno alebo meno a adresa osoby, ktorá vykonáva spracovanie PD v mene prevádzkovateľa, ak sa spracovanie zverí takejto osobe;
  • zoznam akcií s PD, pre ktoré bol udelený súhlas, všeobecný opis metód spracovania PD používaných prevádzkovateľom;
  • lehota, počas ktorej je súhlas subjektu PD platný, ako aj spôsob jeho odvolania (ak zákon neustanovuje inak);
  • podpis predmetu PD.

Dávajte pozor! Ak urobíte užívateľskú zmluvu na základe niekoho hotového dokumentu, potom upravte ciele spracovania údajov a zoznam údajov pre seba, svoju firmu.

Krok 4. Pripravte dokument s názvom Politika spracovania osobných údajov (táto povinnosť prevádzkovateľa je výslovne uvedená v článku 2 ods. 1 zákona č. 152-FZ) a zverejnite ho na internetovej stránke vo voľnom prístupe. Pozrite sa, ako ten istý Microsoft urobil. Prečítajte si viac o šiestich dôležitých komponentoch, ktoré je potrebné zahrnúť do tohto dokumentu v článku „Politika spracovania osobných údajov: ako vytvoriť dokument“.

Krok 5. Odošlite oznámenie o spracovaní PD spoločnosti Roskomnadzor. Všeobecne platí, že v súlade s časťou 1 čl. 22 Spolkového zákona č. 152-FZ, prevádzkovateľ to musí urobiť ešte pred spracovaním PD. Ale lepšie neskoro ako nikdy. Nebudete potrestaní za meškanie v oznámení, sankcie budú nasledovať len vtedy, ak máte záujem o Roskomnadzor. Ale aj keď pošlete oznámenie s oneskorením, uveďte dátum registrácie štátu ako dátum začiatku spracovania PD.

Prípady, kde sa nevyžaduje oznámenie Roskomnadzor

Pri spracovaní PD, ak:

  • týkajú subjektov, ktoré sú spojené s pracovným pomerom s prevádzkovateľom;
  • prevádzkovateľ obdržal pri uzavretí zmluvy, ale nebol distribuovaný, neposkytnutý tretím stranám bez súhlasu ich subjektu, ktorý používa prevádzkovateľ výlučne na plnenie zmluvy;
  • sú verejne dostupné PD;
  • obsahovať iba úplné názvy subjektov PD;
  • sú potrebné na jeden priechod PD, ktorý podlieha územiu, na ktorom sa prevádzkovateľ nachádza, alebo na iné podobné účely;
  • zahrnuté do federálnych automatizovaných informačných systémov PD, štátnych informačných systémov PD, vytvorených na ochranu bezpečnosti štátu a verejného poriadku;
  • spracované bez použitia automatizácie v súlade s federálnymi zákonmi alebo inými právnymi predpismi.

Všetky uvedené opatrenia sa týkajú fyzických aj právnických osôb. Právnické osoby by však mali prijať niekoľko dodatočných opatrení - organizačných, právnych a technických.

V ktorých prípadoch by prevádzkovatelia nemali zabezpečiť dôvernosť osobných údajov?

V súlade s časťou 2 čl. 22 Spolkového zákona zo dňa 27.7.2006 č. 152-FZ, pričom sa nepožaduje dôvernosť osobných údajov:

  • v prípade anonymizácie osobných údajov;
  • vo vzťahu k verejne dostupným osobným údajom;
  • ak údaje obsahujú len priezvisko, krstné meno a prezývku osôb, ktorých sa údaje týkajú;
  • na jeden prechod predmetu osobných údajov na územie, kde sa prevádzkovateľ nachádza (alebo na iné podobné účely);
  • ak údaje prevádzkovateľ prijal v súvislosti s uzavretím zmluvy, ktorej je subjekt osobných údajov účastníkom, ak nie sú osobné údaje distribuované a nie sú poskytované tretím osobám bez súhlasu subjektu a prevádzkovateľ ich využíva výlučne na plnenie uvedenej zmluvy a uzatváranie zmlúv s predmetom osobných údajov;
  • ak sa údaje týkajú členov verejnej asociácie alebo náboženskej organizácie a sú spracované na dosiahnutie legitímnych cieľov.

Ak pre spracovanie osobných údajov nepotrebujete súhlas subjektu osobných údajov?

Podľa odseku 2-11 časti 1 čl. 6. Federálny zákon z 27. júla 2006 č. 152-FZ, súhlas subjektu osobných údajov sa nevyžaduje v prípadoch, keď spracovanie osobných údajov:

1) sa vykonáva na základe federálneho zákona stanovujúceho jeho účel, podmienok na získanie osobných údajov a rozsahu subjektov, ktorých osobné údaje podliehajú spracovaniu, ako aj vymedzenie právomocí prevádzkovateľa;

1.1) je nevyhnutná v súvislosti s implementáciou medzinárodných dohôd Ruskej federácie o readmisii;

2) sa vykonáva za účelom plnenia zmluvy, ktorej jedna zo strán je predmetom osobných údajov;

3) sa vykonáva na štatistické alebo iné vedecké účely s výhradou povinnej depersonalizácie osobných údajov;

4) je nevyhnutné chrániť život, zdravie alebo iné životné záujmy dotknutej osoby, ak nie je možné získať súhlas dotknutej osoby;

5) potrebné na doručovanie poštových zásielok poštovými organizáciami, pre telekomunikačných operátorov na zúčtovanie s užívateľmi komunikačných služieb pre poskytované komunikačné služby, ako aj na posudzovanie nárokov užívateľov komunikačných služieb;

6) sa vykonáva na účely odborných činností novinárov alebo na vedecké, literárne alebo iné tvorivé činnosti, ak to neporušuje práva a slobody predmetu osobných údajov;

7) sa vykonáva vo vzťahu k údajom, ktoré sa majú zverejniť v súlade s federálnymi zákonmi, vrátane osobných údajov osôb, ktoré zastávajú funkcie vo verejnej funkcii, funkcie štátnej služby, osobné údaje kandidátov na volené štátne alebo obecné úrady.

Portál osobných údajov - čo to je?

Návrh programu Digitálna ekonomika odkazuje na plány na vytvorenie osobitného portálu pre osobné údaje do roku 2019. Toto opatrenie je potrebné na vyriešenie problému nekontrolovaného zberu PDN. Zodpovednosť za zdroj bude pridelená Roskomnadzor.

Minimalizujte riziká: uistite sa, že osobné údaje sú chránené v súlade s federálnym zákonom-152

Predpokladá sa, že portál s osobnými údajmi umožní užívateľom zistiť, komu udelili povolenie na spracovanie PD a zakázať ich ďalšie používanie. Na prístup k týmto informáciám sa budú musieť len prihlásiť na stránku.

Ak sa chcete dozvedieť viac o najdôležitejších obchodných zmenách, pripojte sa k nášmu kanálu Telegram!

Podrobnejšie informácie o spracovaní osobných údajov - v materiáloch našich odborníkov:

Likbez o osobných údajoch pre spoločnosti, ktoré ich spracúvajú

Termíny, nuansy a časté bludy sú v materiáloch expertov bezpečnostnej služby spoločnosti „Onlanta“ (zaradených do skupiny spoločností LANIT).

Chápeme právnu terminológiu a veľmi nuansy, kvôli ktorým môžete byť na súde.

Vysvetlite pojmy v ľudskom jazyku.

Hlavným zákonom, ktorý upravuje vzťahy súvisiace so spracovaním osobných údajov, je spolkový zákon z 27. júla 2006 č. 152-ФЗ „O osobných údajoch“.

Prvým pojmom, ktorý treba chápať, sú osobné údaje.

Čo sú osobné údaje

Toto sú všetky informácie, ktoré možno použiť na identifikáciu osoby: napríklad celé meno, dátum narodenia, vzdelanie, príjem a dokonca aj rodinný stav. Pýtate sa: "A čo, moje priezvisko, vytlačené na vizitke, sú aj osobné údaje?"

Odpoveď: "Áno." Nezáleží na tom, či je vaše meno vytlačené na vizitke alebo v kombinácii, napríklad s telefónnym číslom a adresou. Prvé, druhé a tretie osobné údaje. Je pravda, že ukladanie vizitiek alebo telefónnych čísel dievčatá v telefónnom zozname nebude musieť byť zodpovedané zákonom, ale viac o tom nižšie.

Pokračuj. Médiá neustále píšu „ukladanie osobných údajov“. Správne povedané, nie je to skladovanie, ale spracovanie osobných údajov. Aký je rozdiel? Skladovanie je len časťou toho, čo sa nazýva spracovanie osobných údajov. Akékoľvek činnosti, ktoré vykonávate s osobnými údajmi (zhromažďovanie, zhromažďovanie, ukladanie, prenos, zmena) sú zákonom označené ako „spracovanie osobných údajov“.

Je dôležité pochopiť, že zákon rozlišuje dva subjekty osobných údajov: prevádzkovateľa a spracovateľa. Prevádzkovateľ vykonáva spracovanie osobných údajov a tiež určuje účely ich spracovania, zloženie osobných údajov, ktoré sa majú spracovať, úkony (operácie) vykonávané s osobnými údajmi.

Handler je niekto, kto vykonáva akékoľvek akcie s osobnými údajmi: zhromažďovanie, ukladanie, organizovanie, zhromažďovanie, aktualizáciu, aktualizáciu, vymazávanie, depersonalizáciu atď.

V skutočnosti spracovateľ nie je len koncovým používateľom, ktorý potrebuje osobné údaje na prácu, ale aj akéhokoľvek sprostredkujúceho používateľa, cez ktorého ruky tieto osobné údaje prešli. Zobraziť v praxi.

úloha

Internetový obchod má zákaznícku databázu, ktorá sa nachádza v „cloud“ tretej spoločnosti. S touto základňou pracuje marketingová agentúra. Otázka: Koľko máme prevádzkovateľov osobných údajov?

Správna odpoveď je jedna. Toto je internetový obchod, ktorý stanovuje ciele pre spracovanie osobných údajov. Druhou otázkou je: koľko spracovateľov osobných údajov máme? Správna odpoveď je dve.

  1. Spoločnosť, ktorá má online cloud databázu.
  2. Marketingová agentúra, ktorá získava údaje a na základe týchto údajov môže klientom pripraviť propagačnú ponuku.

Osobné údaje sa spracúvajú v rôznych inštitúciách: napríklad v bankách, školách, klinikách, vízových centrách. Nehovoriac o webových stránkach, kde sa zaregistrujeme, pričom ponecháme naše e-mailové adresy a telefónne čísla. Ale ako a kde presne?

odtieň

V zákone existuje taký nejasný pojem ako „informačný systém osobných údajov“. Ak sa pokúsite vysvetliť jednoduchým spôsobom - ide o celý komplex, ktorý sa skladá z databázových serverov, technických prostriedkov na zabezpečenie ich spracovania a informačných technológií. V súlade so zákonom musí byť chránený každý informačný informačný systém.

Spôsoby ochrany informácií sú odlišné.

  • Fyzické: napríklad v miestnosti, kde sa nachádzajú počítače, môžu byť nainštalované kamery, kontrola prístupu, môžu byť použité poplašné systémy.
  • Technická - s pomocou špecializovaných nástrojov na ochranu informácií.
  • Administratíva: všetky druhy nariadení a pravidiel upravujúcich spracovanie osobných údajov v rámci spoločnosti.

príklad

Jedným z prostriedkov ochrany informácií je depersonalizácia osobných údajov. Čo je to? V vízovom centre je každej osobe, ktorá žiada o vízum, pridelené osobitné identifikačné číslo. Samotné číslo sa nevzťahuje na osobné údaje, pretože osobu depersonalizuje: nie je možné identifikovať osobu, ktorá požiadala o vízum.

Zdá sa, že spracovávam osobné údaje.

Takže, s terminológiou zoradené. Teraz by mali všetci obchodní zástupcovia, najmä individuálni podnikatelia, ktorí môžu mať len niekoľko zamestnancov v zamestnancoch, čestne odpovedať na otázku: „Spracúvam osobné údaje?“

Áno, ak ste vlastníkom stránky s účasťou piatich ľudí týždenne, ale je tu formulár na spätnú väzbu s poliami "Celé meno, e-mailová adresa, telefónne číslo". Informácie o účeloch, na ktoré zhromažďujete osobné údaje, ako ich používate, by mali byť prezentované na vašej webovej stránke.

Áno, ak spracovávate osobné údaje vašich zamestnancov alebo špecialistov tretích strán najatých na výkon akejkoľvek práce.

Áno, ak pracujete so súkromnými klientmi a potrebujete údaje o pasoch na uzatvorenie zmlúv - to sa týka cestovných kancelárií, fitness centier, rôznych servisných spoločností, internetových obchodov a iných.

A opäť áno, ak ste rozpočtová organizácia, politická strana alebo materská škola. Tie majú nielen informácie o dieťati, ale aj o svojich rodičoch vrátane miesta výkonu práce a pozície. Nehovoriac o zdravotníckych zariadeniach - je tu more osobných citlivých informácií, ktoré musia byť bezpečne uložené.

Ak však použijete údaje na osobnú komunikáciu bez komerčného zisku, požiadavky právnych predpisov sa na vás nevzťahujú a neexistuje žiadna otázka trestnej zodpovednosti.

Napríklad, používanie kontaktov vytlačených na vizitke, ktoré ste dostali od kolegu, alebo telefónne čísla v notebooku na smartfóne, informácie o sociálnych sieťach vám neukladajú zodpovednosť pred zákonom.

Hlavnou vecou je nezverejňovať údaje inzerentom a nezverejňovať ich bez súhlasu vlastníkov osobných údajov vo verejnej sfére.

Určite kategóriu osobných údajov

Gratulujeme, ste hrdým majiteľom titulu „prevádzkovateľ osobných údajov“. Teraz je najdôležitejšie pochopiť, aký druh osobných údajov spracúvate. Pretože záleží na kategórii osobných údajov, ako chrániť údaje a aké požiadavky je potrebné splniť. Kategórie sú podrobne opísané vo Federálnom zákone-152 a uznesení vlády z 1. novembra 2012 N 1119.

Kategórie osobných údajov jednoduchými slovami:

Vo všeobecnosti dostupné osobné údaje: údaje z verejných zdrojov, ktoré zverejňuje subjekt osobných údajov alebo s ich súhlasom. Verejne dostupné údaje sú údaje z médií alebo internetu.

Príklad: informácie zverejnené v otvorenom prístupe na sociálnych sieťach alebo na webových stránkach spoločností. Telefónne číslo a rodinný stav zverejnený vo verejnom prístupe na Facebook. Meno zamestnanca a jeho pozícia na internetovej stránke zamestnávateľa.

Biometrické osobné údaje: táto kategória zahŕňa všetky údaje o fyziologických a biologických vlastnostiach ľudí.

Príklad: hmotnosť, výška, farba očí alebo vlasov, dĺžka vlasov, typ krvi, fotografia.

Osobné údaje osobitnej kategórie: to zahŕňa informácie o príslušnosti k akejkoľvek rase a národu, politické názory, náboženské a filozofické presvedčenie, zdravotný stav alebo intímny život.

Príklad: lekárska diagnóza (informácia o tom, čo ste boli chorý, kedy, ktorý lekár vás liečil).

Osobné údaje iných typov - to zahŕňa osobné údaje, ktoré nie sú zahrnuté vo vyššie uvedených kategóriách.

Príklad: informácie o spoločnosti. Účtovné karty pre zamestnancov, ktoré obsahujú informácie, s ktorými personálna a účtovná práca: mzda, obdobia dovolenky, dátumy zamestnania.

Kategória, počet, typ hrozieb - úroveň ochrany

Akonáhle ste sa rozhodli pre kategóriu osobných údajov, musíte pochopiť presné množstvo údajov, ktoré spracovávate: až 100 tisíc alebo viac ako 100 tisíc.

Zistite kategóriu a číslo, určte typ hrozby:

Hrozby číslo 1. "Dierky" a chyby v operačnom systéme. Príklad: zraniteľnosť, ktorú hackeri používajú na preniknutie do operačného systému, aby ukradli informácie.

Hrozby číslo 2. "Dierky" a chyby v aplikačnom softvéri, to znamená v softvéri, ktorý sa používa vo vašej každodennej práci. Príklad: Word, Excel.

Hrozby číslo 3. Všetky ostatné hrozby nie sú uvedené v prvých dvoch typoch. Po prvé, ľudský faktor. Zamestnanec môže nechať dokument otvorený na odomknutom počítači, odoslať dokument na tlač na tlačiarni iného používateľa alebo e-mailom.

Množstvo osobných údajov, kategórie, typu hrozieb - to všetko spolu umožňuje určiť, aká úroveň ochrany sa vyžaduje pre váš informačný systém. V súčasnosti existujú štyri úrovne ochrany.

Prvá a najvyššia úroveň ochrany sa najčastejšie používa na spracovanie osobných údajov vo vládnych agentúrach a zdravotníckych zariadeniach. Štvrtá úroveň ochrany je najjednoduchšie zabezpečiť, niekedy stačí vykonať organizačne regulačné opatrenia, najmä ide o ochranu verejne dostupných údajov.

Pomocou tejto tabuľky môžete určiť úroveň ochrany.

príklad

Nemocnica spracúva osobné údaje svojich pacientov - ide o osobné údaje osobitnej kategórie. Spracováva aj osobné údaje zamestnancov - ide o osobné údaje inej kategórie. S najväčšou pravdepodobnosťou má nemocnica dve databázy. Ak pridáte obe databázy, dostanete celkové množstvo osobných údajov, ktoré sa točia v informačnom systéme tejto nemocnice.

Napríklad všetky - až 100 tisíc. Ďalej sa pozrieme na to, ako sa údaje spracovávajú: automatizované (v počítači) alebo nie automatizované (v manuálnej súborovej skrinke). Ak je všetko automatizované, pozeráme sa na to, aký softvér používa nemocnica, aké zraniteľnosti má.

Na základe toho sú identifikované hrozby a ich úroveň. Doplníme všetky faktory a dostaneme druhú úroveň ochrany. Pozeráme sa na to, čo sú požiadavky zákona stanovené na druhej úrovni bezpečnosti. Na základe týchto požiadaviek bude potrebné vybudovať ochranu informačného systému, aby boli splnené požiadavky spolkového zákona.

Trochu o nebezpečenstve úniku osobných údajov

Prečo sa vôbec obťažovať chrániť osobné údaje? Osobné údaje sú drahé položky na čiernom trhu. Podvodníci sú ochotní zaplatiť impozantné sumy za profil, ktorý obsahuje všetky podrobnosti o zdravotnom zázname osoby. Samostatný trh - predaj údajov o bankovej karte; účtov v sociálnych sieťach.

Dôsledky úniku osobných údajov sú odlišné. Údaje môžu byť verejne dostupné na internete: napríklad môžete ľahko nájsť ukradnuté databázy s adresami a telefónnymi číslami klientov spoločností v sieti. Každý, kto pozná meno a priezvisko, môže zistiť domovskú adresu osoby, dostať sa na sociálnu sieť, zobraziť profil alebo jednoducho napísať SMS na mobilný telefón.

Osobné údaje sa môžu dostať do databázy otravných poštových zásielok nejakej obchodnej organizácie, potom ich vlastník bude ohromený nevyžiadanými ponukami služieb. Môžu tiež používať online podvodníkov pre online kasína alebo otvoriť elektronickú peňaženku.

V najhorších prípadoch sa útočník môže vydávať za inú osobu a vziať si pôžičku na meno iného. Medzi najzávažnejšie dôsledky úniku osobných údajov patria: nelegálne konanie s nehnuteľnosťami, krádež peňazí z bankových kariet, vydieranie príbuzných a registrácia spoločnosti.

Zodpovednosť

Chápete dôležitosť otázky a ste pripravení niesť zodpovednosť? To je pravda. Pretože zodpovednosť za bezpečnosť osobných údajov nesie výlučne prevádzkovateľ.

To znamená, že prevádzkovateľ sa musí postarať o to, aby informácie neboli prístupné verejnosti alebo aby nespadali do rúk tretích osôb, ktoré naň nemajú žiadne práva. To si vyžaduje nepretržité monitorovanie a prevenciu ohrozenia bezpečnosti dát, kontrolu nad úrovňou integrity informácií a ich obnovu v prípade straty.

V našej krajine Roskomnadzor monitoruje dodržiavanie právnych predpisov v oblasti spracovania osobných údajov. Tento orgán reaguje na sťažnosti, upravuje vzťahy medzi subjektmi a prevádzkovateľmi.

Za technické požiadavky na ochranu informácií zodpovedajú FSTEC a Federálna bezpečnostná služba (FSB): vytvárajú požiadavky a kontrolujú ich vykonávanie.

Požiadavky na spracovanie osobných údajov

A teraz je čas študovať tabuľky s požiadavkami na technickú ochranu osobných údajov. Podrobnosti nájdete v objednávke Federálnej služby pre technickú kontrolu a kontrolu vývozu z 18. februára 2013 N 21.

Ale aspoň začnite s týmto:

  1. Zaregistrujte sa u Roskomnadzor ako prevádzkovateľ osobných údajov. Vyžaduje sa, aby žiadosť bola predložená spoločnosti Roskomnadzor v papierovej alebo elektronickej forme. Informácie na linke.
  2. Získajte písomný súhlas všetkých subjektov, ktorých osobné údaje sa spracúvajú. Súhlas so spracovaním osobných údajov je hlavným právnym dokumentom, ktorý potvrdzuje zákonnosť spracovania osobných údajov.
  3. Vypracovať internú dokumentáciu. Uvedenie do prevádzky na príkaz vedúceho organizácie "Predpisy o spracovaní osobných údajov". V tomto dokumente prevádzkovateľ vysvetľuje, ako plánuje používať osobné údaje, na čo a kde budú prenesené. Toto je základný dokument, ktorý vyžaduje každý prevádzkovateľ osobných údajov. Na základe toho sú vypracované všetky ostatné administratívne dokumenty.

Mnohí vlastníci stránok si myslia, že ak návštevník klikne na tlačidlo „Súhlasím so spracovaním osobných údajov“, nebudú žiadne právne problémy a spracovanie údajov bude automaticky spadať do právnej oblasti. Nie je.

Z právneho hľadiska existujú iba dva spôsoby, ako potvrdiť svoj súhlas so spracovaním osobných údajov: podpis na papieri alebo elektronickým digitálnym podpisom.

Vo všetkých ostatných prípadoch, ak sa prípad dostane na súd, vlastník lokality nebude schopný potvrdiť, kto presne stlačil tlačidlo „Súhlasím“. Dá sa len dúfať, že subjekt, ktorý prišiel na vaše stránky, dobrovoľne prenesie svoje údaje a nepodá sťažnosť.

Je naozaj kontrola?

Áno, šeky môžu byť z Roskomnadzoru.

Roskomnadzor každoročne zverejňuje zoznam inšpekcií selektívne zo zoznamu registrovaných prevádzkovateľov, ak je spoločnosť zaradená do zoznamu inšpekcií, ďalšia plánovaná inšpekcia je možná najskôr o tri roky neskôr. Môžete vidieť, či je vaša spoločnosť na zozname v tomto roku.

Kontroly mimo plánu sú zvyčajne spôsobené sťažnosťami. Ak je šek neplánovaný, mali by ste byť o tom písomne ​​upozornení do 24 hodín.

Môžu existovať aj kontroly dokladov. Pri zdokumentovaní budete posielať zoznam dokumentov, ktorých kópie budú musieť byť zaslané do Roskomnadzor.

Niekedy Roskomnadzor vykonáva inšpekcie na mieste: inšpektori osobne uskutočňujú návštevy a kontrolujú spoločnosť na mieste.

Príprava na tieto kontroly je časovo náročná úloha. Budete riešiť úlohu prípravy na inšpekciu sami, alebo bude zahŕňať externých špecialistov, najprv musíte určiť, kto bude v spoločnosti zodpovedný za dodržiavanie FZ-152.

Pokuty, súdy a iné hrôzy

Za porušenie 152-FZ sa poskytuje občianskoprávna, trestnoprávna, správna a disciplinárna zodpovednosť.

Takže Roskomnadzor vykonal inšpekciu, ak zistil nezrovnalosti so zákonom, vydá príkaz vyšetrovaciemu výboru na vykonanie súdneho konania o porušení zákona „o osobných údajoch“.

Po tom začne prokuratúra inšpekciu, počas ktorej môže pozastaviť činnosť spoločnosti: stiahnuť databázu spoločnosti, najmä počítače, na ktorých boli osobné údaje spracované.

Porušovatelia zákona čakajú predovšetkým na pokuty. Výška pokút sa líši v závislosti od priestupku. Pre spracovanie osobných údajov bez písomného súhlasu týchto subjektov budú preto právnické osoby musieť niesť administratívnu zodpovednosť.

Aj keď je prevádzkovateľ ochotný zaplatiť pokutu, ale podľa štandardov veľkého biznisu, nezdá sa byť obrovský, páchateľ bude musieť odstrániť nekonzistentnosť pred zákonom (napríklad vymazať uložené údaje) a informovať Roskomnadzor.

Najhorší scenár je, ak sa Roskomnadzor rozhodne zrušiť licenciu spoločnosti, zakázať obchodné spracovanie osobných údajov a nezákonne zverejniť osobné údaje o občanoch.

Počas posledných niekoľkých rokov v Rusku bol najhlasnejší škandál spojený s blokovaním stránky LinkedIn, ktorej majitelia boli obvinení zo spracovania osobných údajov občanov bez ich súhlasu na serveroch mimo Ruskej federácie. Blokovanie služby autonum.info bolo tiež „robené zvuky“.

Koľko ma to bude stáť peniaze a silu

Spracovanie osobných údajov môžete organizovať nezávisle alebo s pomocou spoločnosti, ktorá takúto službu poskytuje.

Ak sa rozhodnete spracovať osobné údaje sami, budete potrebovať:

  1. Porozumieť, akú kategóriu osobných údajov spracúvate a aké sú technické požiadavky na ich ochranu.
  2. Samotné alebo s pomocou IT spoločnosti vyvíjajú technické riešenia, pripravujú nákupy potrebného vybavenia a softvéru, inštalujú ho a implementujú.
  3. Vydať všetky právne dokumenty. Vypracovať súbor interných dokumentov: pokyny a predpisy.

V najlepšom prípade to bude trvať tri až štyri mesiace, na náklady takejto realizácie, to môže byť 200-300 tisíc rubľov - to sú náklady na nákup zariadenia a licencie. Samostatnou položkou výdavkov sú náklady práce a ďalšia podpora informačného systému. Budete tiež potrebovať administrátora, ktorý bude monitorovať prevádzku systému.

Keď hovoríme objektívne, veľmi malé spoločnosti jednoducho nespĺňajú všetky požiadavky zákona v nádeji, že nebudú overené. Možno to naozaj nebude. Ostatné spoločnosti vytvárajú „Potemkinove dediny“ len predstieraním, že spracúvajú osobné údaje v súlade s požiadavkami zákona, inými slovami „kupujú“ potrebné dokumenty.

V ďalšom článku ukážeme, ako vypočítať náklady na spracovanie osobných údajov v rámci spoločnosti a povedať, kedy je výhodnejšie spracúvať osobné údaje a kedy je lepšie ich uložiť do cloudu.

Materiál zverejňuje užívateľ. Kliknite na tlačidlo "Napísať", ak chcete zdieľať svoj názor alebo hovoriť o svojom projekte.

Spracovanie osobných údajov

Dnes je jednoducho nemožné predstaviť si aktivity akejkoľvek organizácie bez spracovania informácií.

Každá spoločnosť zhromažďuje, ukladá a používa rôzne informácie o zamestnancoch, obchodných partneroch, zákazníkoch a ďalších osobách.

Neoprávnený prístup k týmto údajom môže viesť k strate alebo zmene, čo môže negatívne ovplyvniť činnosť spoločnosti.


V súčasnosti majú osobné informácie vyššiu hodnotu av rukách podvodníkov sa stávajú prostriedkom na páchanie trestných činov.

Prevádzkovateľ osobných údajov

Všetci až jeden podnik a organizácia, bez ohľadu na ich formu vlastníctva, sú prevádzkovateľmi osobných údajov, pretože ich spracúvajú.

Ruská legislatíva obsahuje jasnú definíciu pojmu „spracovanie osobných údajov“.

Zahŕňa to všetky činnosti vykonávané prevádzkovateľom v súvislosti s jednotlivými informáciami:

Zamestnávateľ však nemá právo spracúvať informácie o politických názoroch, náboženskom presvedčení, osobnom živote zamestnanca.

Zákon predpisuje: akákoľvek práca s individuálnymi údajmi zamestnancov by sa mala vykonávať len na základe regulačných aktov, podporovať záujmy zamestnancov v zamestnaní, kariéry, vzdelávania, zabezpečiť ich osobnú bezpečnosť. Môžete tiež spracovávať údaje za účelom kontroly kvality a objemu práce, ochrany majetku.

Organizácia spracovania osobných údajov

Pred spracovaním osobných údajov musí zamestnávateľ informovať zamestnanca o cieľoch, zdrojoch, spôsoboch zberu a povahe informácií o ňom, získať písomný súhlas na ich spracovanie.

Ak sa spracovanie údajov o zamestnancoch vykonáva len o pracovnoprávnych vzťahoch, ich súhlas sa nevyžaduje. Povolenie zamestnanca sa napríklad nevyžaduje na zadávanie jeho údajov do personálnych záznamov, vyhotovenie plnej moci na zastupovanie a predloženie informácií obsiahnutých v správach.

Pred spracovaním údajov by spoločnosť mala oznámiť spoločnosti Roskomnadzor. Bez informovania tejto organizácie má spoločnosť právo spracúvať individuálne informácie v rámci pracovnoprávnych vzťahov a pracovného práva.

Správa pre daňový úrad v zjednodušenom daňovom systéme pre individuálnych podnikateľov s pracovným personálom vyžaduje poskytnutie nasledovnej dokumentácie: vyhlásenie o zjednodušenom daňovom formulári, osvedčenie o počte zamestnancov vo formulári 2-NDFL, knihu výdavkov a príjmov.

Prechod na zjednodušený daňový systém by sa mal uskutočňovať v súlade s určitými podmienkami a podľa stanovených pravidiel, ktoré je možné zistiť z tohto článku.

Ak sa však plánuje odovzdať osobné údaje, napríklad pri vydávaní platobnej karty alebo programu zdravotného poistenia, je potrebné vydať a poslať oznámenie spoločnosti Roskomnadzor. Tento dokument môže byť vyhotovený v papierovej aj elektronickej forme.

Potom má každý zamestnávateľ vymenovať osobu zodpovednú za organizáciu spracovania údajov. Táto osoba môže byť akýkoľvek zamestnanec, ktorý bol poučený.

Ukladanie a prenos osobných údajov

Pochopením veľkého významu a hodnoty osobných informácií sa štát stará o rešpektovanie práv všetkých svojich občanov v oblasti ochrany individuálnych informácií a zaväzuje všetkých zamestnávateľov k tomu, aby v rámci svojej organizácie vytvárali podmienky.

Spoločnosť rozhoduje o tom, ako údaje uchovávať nezávisle, pričom sa postup uloženia ukladá v konkrétnom dokumente, spravidla do predpisov o osobných údajoch alebo do vnútorných predpisov.

Pri spracovaní osobných údajov zamestnanca je potrebné mať na pamäti, že:

  • Prenos individuálnych informácií tretím stranám je bez súhlasu zamestnanca prísne zakázaný. Výnimkou je vtedy, keď je potrebné zabrániť ohrozeniu zdravia a života osoby;
  • bez jeho súhlasu je zakázané prenášať údaje o zamestnancoch na komerčné účely;
  • osoby spracúvajúce osobné údaje by ich nemali zverejňovať, rešpektovať dôvernosť (zodpovednosť za nezverejnenie možno stanoviť v opisoch práce);
  • informácie sa prenášajú v rámci jednej organizácie od jedného zamestnávateľa v súlade s vnútorným regulačným aktom, s ktorým musí byť oboznámený každý zamestnanec;
  • prístup do databázy je povolený len jednotlivcom a pracuje výlučne s informáciami, ktoré potrebujú na výkon svojich pracovných funkcií;
  • zhromažďovanie informácií o zdravotnom stave zamestnancov je zakázané, s výnimkou informácií, ktoré priamo súvisia s otázkou možnosti výkonu úradných povinností.

Zanedbanie verifikácie môže viesť k veľkým problémom a finančným stratám. Preto je nevyhnutné byť ostražitý a včas kontrolovať protistrany pomocou TIN a iných kritérií.

Zodpovednosť za 152-FZ IP, vedúci spoločnosti ako prevádzkovateľov osobných informácií, nastáva nielen v organizácii pracovných vzťahov, ale aj v procese hospodárskej činnosti. Podrobnosti si prečítajte tu.

Výnimkou v oblasti prenosu údajov je informovanie niektorých štátnych orgánov o havárii výrobného prípadu, ako aj zasielanie informácií FIU, daňovej službe, Fondu sociálneho poistenia, štátnej kontrole a dohľadu nad implementáciou pracovnoprávnych predpisov.

Najlepšie je, ak sa odborníci spracúvajúci osobné údaje oddelia od ostatných zamestnancov. Trezory na ukladanie dokumentov by mali byť umiestnené na pracovisku týchto osôb.

Práva zamestnancov v oblasti spracovania osobných údajov

Zákonník práce stanovuje nasledovné práva pracovníkov:

  • vedieť, aké osobné údaje uchováva zamestnávateľ a ako sa spracúvajú;
  • mať voľný prístup k svojim údajom a prijímať kópie záznamov;
  • identifikovať zástupcov na ochranu vašich údajov;
  • prijímať lekárske informácie o vašom zdravotnom stave;
  • požadovať vylúčenie alebo zmenu nesprávnych informácií o vás;
  • požiadať zamestnávateľa, aby informoval všetky tretie strany, ktorým boli poskytnuté nesprávne alebo neúplné informácie o všetkých opravách, dodatkoch, výnimkách;
  • obrátiť sa na súd v prípade nezákonného konania zamestnávateľa v oblasti spracovania a ochrany informácií.

Organizácia spracovania osobných informácií o zamestnancoch dnes vyžaduje použitie viacerých opatrení:

  • počnúc štúdiom cieľov a zloženia práce s osobnými informáciami, vývojom interných regulačných aktov a pod.,
  • končiac nadobudnutím špeciálneho zariadenia na uchovávanie dokladov, zavedením systémov ochrany pred neoprávneným prístupom tretích osôb.

Publikácia O Liečbu Kŕčových Žíl

Liečba pavúk žily na nohách s modernými metódami a ľudových prostriedkov

Červené alebo modré vzorované žily na nohách, pripomínajúce sieť, najčastejšie obťažujú ženskú polovicu populácie. V medicíne sa tento prejav na koži nazýva telangiektázia, ale tieto „retikulum“ na nohách nazývame ako cievne hviezdičky.

Odhalená arytmia a bradykardia súčasne: čo pomôže zlepšiť stav

Ak tepová frekvencia klesne pod 60 rezov za minútu, potom sa tento druh arytmie nazýva bradykardia. Ako variant normy sa to deje u športovcov, so srdcovou patológiou prejavujúcou sa slabosťou, až po epizódy straty vedomia.