Image

Μεταφορά δεδομένων προσωπικού χαρακτήρα σε τρίτους

Επιλογή των πιο σημαντικών εγγράφων κατόπιν αιτήματος Μεταφορά προσωπικών δεδομένων σε τρίτους (κανονισμούς, έντυπα, άρθρα, συμβουλές εμπειρογνωμόνων και πολλά άλλα).

Κανονισμοί: Μεταφορά δεδομένων προσωπικού χαρακτήρα σε τρίτους

Άρθρα, σχόλια, απαντήσεις σε ερωτήσεις: Μεταφορά προσωπικών δεδομένων σε τρίτους

Το έγγραφο είναι διαθέσιμο: στην εμπορική έκδοση Consultant Plus

Έντυπα εγγράφων: Μεταφορά δεδομένων προσωπικού χαρακτήρα σε τρίτους

Το έγγραφο είναι διαθέσιμο: στην εμπορική έκδοση Consultant Plus

Το έγγραφο είναι διαθέσιμο: στην εμπορική έκδοση Consultant Plus

Άρθρο TKRF 88. Διαβίβαση προσωπικών δεδομένων του υπαλλήλου

Σχόλιο σχετικά με το άρθρο 88

1. Κατά γενικό κανόνα, τα προσωπικά δεδομένα των εργαζομένων δεν μπορούν να μεταφερθούν σε τρίτους. Οι εξαιρέσεις από αυτόν τον κανόνα είναι οι εξής: 1) έκδοση από τον υπάλληλο γραπτής συγκατάθεσης για τη διαβίβαση δεδομένων προσωπικού χαρακτήρα σε τρίτο πρόσωπο · 2) τη διαβίβαση προσωπικών δεδομένων του εργαζομένου προκειμένου να αποφευχθούν απειλές για τη ζωή και την υγεία του εργαζομένου, 3) περιπτώσεις που θεσπίζονται από τον ομοσπονδιακό νόμο.

2. Κατά τον προσδιορισμό του παραδεκτού της γραπτής συγκατάθεσης του υπαλλήλου για τη διαβίβαση δεδομένων προσωπικού χαρακτήρα σε τρίτο μέρος, θα πρέπει να καθοδηγείται από το Σύνταγμα της Ρωσικής Ομοσπονδίας και την παράγραφο 9 του άρθρου. 86 του Κώδικα Εργασίας, απαγορεύοντας σε έναν υπάλληλο από το δικαίωμά του στην ιδιωτική ζωή, προσωπικά και οικογενειακά μυστικά. Για το περιεχόμενο μιας τέτοιας συμφωνίας, βλ. Παράγραφο 3 των σχολίων του άρθρου. 86

3. Οι παραλήπτες προσωπικών δεδομένων ενός εργαζομένου σε νομική βάση είναι:

Ταμείο Κοινωνικής Ασφάλισης της Ρωσικής Ομοσπονδίας.

Συνταξιοδοτικό ταμείο της Ρωσικής Ομοσπονδίας ·

Ομοσπονδιακή Επιθεώρηση Εργασίας

Άλλοι φορείς κρατικής εποπτείας και ελέγχου της τήρησης της εργατικής νομοθεσίας.

Εκτελεστικές αρχές, συνδικάτα που εμπλέκονται στη διερεύνηση βιομηχανικών ατυχημάτων.

Σύμφωνα με το άρθρο. 5 του ομοσπονδιακού νόμου της 24ης Ιουλίου 1998 N 125-FZ "Περί υποχρεωτικής κοινωνικής ασφάλισης κατά των βιομηχανικών ατυχημάτων και επαγγελματικών ασθενειών" τα άτομα που εκτελούν εργασία βάσει σύμβασης εργασίας υπόκεινται στην υποχρεωτική κοινωνική ασφάλιση κατά των εργατικών ατυχημάτων και των επαγγελματικών ασθενειών. Η παράγραφος 7 του άρθρου. 17 του νόμου υποχρεώνει τον εργοδότη να συλλέγει και να παρέχει εις βάρος του ο ασφαλιστής ιδρύθηκε από τον ασφαλιστή του δυνατού έγγραφα αποτελούν τη βάση για τον υπολογισμό και την καταβολή των ασφαλίστρων, το διορισμό των ασφαλιστικών εξασφαλίσεις, καθώς και άλλες πληροφορίες που απαιτούνται για την εφαρμογή της υποχρεωτικής κοινωνικής ασφάλισης κατά των εργατικών ατυχημάτων και των επαγγελματικών ασθενειών.

Ο εργοδότης υποχρεούται να παρέχει στον αρμόδιο φορέα του Ταμείου Συντάξεων της Ρωσικής Ομοσπονδίας πληροφορίες σχετικά με όλα τα πρόσωπα που εργάζονται βάσει σύμβασης εργασίας. Οι πληροφορίες αυτές μπορούν να παρέχονται είτε με τη μορφή γραπτών εγγράφων είτε σε ηλεκτρονική μορφή (σε μαγνητικά μέσα ή μέσω διαύλων επικοινωνίας), υπό την προϋπόθεση ότι υπάρχουν εγγυήσεις για την αυθεντικότητα και προστασία τους από μη εξουσιοδοτημένη πρόσβαση και παραμόρφωση. Το ζήτημα της δυνατότητας παροχής πληροφοριών σε ηλεκτρονική μορφή αποφασίζεται από το Ταμείο Συντάξεων της Ρωσικής Ομοσπονδίας μαζί με συγκεκριμένους εργοδότες (άρθρο 8 του ομοσπονδιακού νόμου της 1ης Απριλίου 1996 N 27-ΦΖ «για ατομική (εξατομικευμένη) λογιστική στο σύστημα υποχρεωτικής ασφάλισης συντάξεων»).

Ενεργεί ως φορολογικός αντιπρόσωπος των εργαζομένων, υπολογίζει, να παρακρατήσει από τα ποσά που καταβάλλονται στους υπαλλήλους, και να μεταφερθούν στον προϋπολογισμό των αντίστοιχων φόρων, ο εργοδότης πρέπει να υποβάλει στη φορολογική αρχή του τόπου της έγγραφα κυκλοφορίας του είναι αναγκαία για τον έλεγχο της ακρίβειας υπολογισμού, παρακράτησης και η πληρωμή (άρθρο. 24 του Κώδικα Φορολογίας της Ρωσικής Ομοσπονδίας).

Σύμφωνα με το άρθρο. 357 Οι επιθεωρητές εργασίας των κρατικών φορέων κατά την εφαρμογή των εποπτικών ελέγχων έχουν το δικαίωμα να ζητούν από τους εργοδότες και να λαμβάνουν δωρεάν από αυτούς τα απαραίτητα έγγραφα και πληροφορίες για την άσκηση εποπτικών και ελεγκτικών καθηκόντων, συμπεριλαμβανομένων των προσωπικών δεδομένων των εργαζομένων.

Πληροφορίες σχετικά με ομαδικό ατύχημα στην εργασία, σοβαρό εργατικό ατύχημα, εργατικό ατύχημα με θανατηφόρο αποτέλεσμα θα πρέπει να αποστέλλονται από τον εργοδότη στις οργανώσεις που αναφέρονται στο άρθρο. 228,1 TC.

Σύμφωνα με το Μέρος 5 του άρθρου. 20 του ομοσπονδιακού νόμου της 27 του Ιούλη 2004 N 79-FZ «περί κρατικών Δημόσιας Διοίκησης της Ρωσικής Ομοσπονδίας» πληροφορία σχετικά με το εισόδημα, ακίνητα και τις υποχρεώσεις των ομοσπονδιακών δημοσίων υπαλλήλων, το διορισμό και την απόλυση των οποίων διεξάγονται από τον Πρόεδρο RF ή την κυβέρνηση RF, υπό την προϋπόθεση για δημοσίευση στα ρωσικά μέσα μαζικής ενημέρωσης σχετικά με τις προσφυγές τους με ταυτόχρονη ενημέρωση των υποδεικνυόμενων δημοσίων υπαλλήλων γι 'αυτό, καθώς και πληροφορίες σχετικά με το εισόδημα, την περιουσία και τις υποχρεώσεις Αχ φύση ιδιοκτησίας των δημοσίων υπηρεσιών του θέματος της Ρωσικής Ομοσπονδίας προβλέπει τη δημοσίευση των εθνικών και περιφερειακών μέσων μαζικής ενημέρωσης σχετικά με τις αιτήσεις τους, την ίδια στιγμή να την ενημερώσει αυτών των δημοσίων υπαλλήλων.

4. Υπό σύγχρονους όρους, ένας εργοδότης συχνά παρέχει στους δυνητικούς ή πραγματικούς αντισυμβαλλόμενους του πληροφορίες σχετικά με τους εργαζόμενους που εργάζονται μαζί του για να συνάψουν νέα ή ανανέωση μιας ήδη συναφθείσας σύμβασης. Το άρθρο σχολιάζει τη μεταβίβαση προσωπικών δεδομένων ενός υπαλλήλου στα εμπορικά συμφέροντα του εργοδότη αλλά περιορίζει τη μεταφορά αυτή μόνο στις περιπτώσεις όπου ο εργαζόμενος δίνει τη γραπτή συγκατάθεσή του για την κοινοποίηση προσωπικών δεδομένων σε συγκεκριμένο τρίτο πρόσωπο. Η έκδοση συγκατάθεσης για τη διαβίβαση δεδομένων προσωπικού χαρακτήρα σε απεριόριστο κύκλο τρίτων ή χωρίς περιορισμό της χρονικής στιγμής αυτής της μεταβίβασης δεν συνεπάγεται νομικές συνέπειες και δεν μπορεί να χρησιμεύσει ως βάση για τη διαβίβαση προσωπικών δεδομένων των εργαζομένων.

5. Δεδομένου ότι τα προσωπικά δεδομένα χαρακτηρίζονται ως εμπιστευτικά στοιχεία, τα πρόσωπα που διαθέτουν αυτές τις πληροφορίες είναι υποχρεωμένα να τηρούν ειδικό τρόπο χρήσης και προστασίας των δεδομένων προσωπικού χαρακτήρα των εργαζομένων. Έτσι, τα πρόσωπα που έχουν νόμιμα αποκτήσει προσωπικά δεδομένα ενός υπαλλήλου υποχρεούνται να τα χρησιμοποιούν αποκλειστικά για τους σκοπούς που δηλώθηκαν όταν ζητούσαν σχετικές πληροφορίες και επίσης να μην αποκαλύψουν τέτοιες πληροφορίες. Εξαιρέσεις σε αυτόν τον κανόνα καθορίζονται μόνο από ομοσπονδιακούς νόμους. Η ανάγκη για περαιτέρω διαβίβαση δεδομένων προσωπικού χαρακτήρα των εργαζομένων μπορεί, ιδίως, να απορρέει από τη νομοθεσία για τις διοικητικές παραβάσεις και τη νομοθεσία περί ποινικής διαδικασίας. Για παράδειγμα, το πρωτόκολλο σχετικά με τη διοικητική παράβαση, η οποία μπορεί να περιέχει προσωπικά δεδομένα των εργαζομένων, στην περίπτωση ενός ατόμου, τη σύνθεσή του, δεν έχει κανένα δικαίωμα να εκδικάσει την υπόθεση σε μια διοικητική παράβαση, που αναφέρεται στο κατάλληλο πρόσωπο μέσα σε μία ημέρα από την ημερομηνία του πρωτοκόλλου (Αρθ. 28.8 του Κώδικα Διοικητικής RF).

Ένας εργοδότης ο οποίος μεταβιβάζει προσωπικά δεδομένα των εργαζομένων σε τρίτους δικαιούται να απαιτήσει από αυτά τα άτομα αυστηρά στοχοθετημένη χρήση αυτών των δεδομένων και την υποβολή αποδεικτικών στοιχείων ότι αυτός ο κανόνας τηρείται. Η μορφή μιας τέτοιας απαίτησης καθορίζεται από τον εργοδότη ανεξάρτητα και το έντυπο για την προσκόμιση αποδεικτικών στοιχείων της εκτέλεσης από τρίτο μέρος της υποχρέωσής του να διαφυλάξει τον εμπιστευτικό χαρακτήρα των προσωπικών δεδομένων συμφωνείται από τα μέρη.

6. Στις δραστηριότητες οποιουδήποτε εργοδότη προκύπτει αναπόφευκτα η ανάγκη για περιοδική μεταφορά προσωπικών δεδομένων ενός εργαζομένου από μια δομική μονάδα (εργαζόμενο) σε μια άλλη. Έτσι, οι πληροφορίες για έναν νέο υπάλληλο ή για αλλαγές των προσωπικών δεδομένων διαβιβάζονται από την υπηρεσία προσωπικού στη λογιστική υπηρεσία ή την υπηρεσία ασφαλείας. Η μεταφορά αυτή πραγματοποιείται με τον τρόπο που προβλέπεται από την τοπική κανονιστική πράξη. Η καθιέρωση της υποχρέωσης γνωστοποίησης ενός υπαλλήλου με μια τέτοια πράξη σε μια ζωγραφιά συμβάλλει στη διαφάνεια του έργου για την επεξεργασία των προσωπικών δεδομένων και συμβάλλει στην πληρέστερη υλοποίηση του ανθρώπινου δικαιώματος στην προστασία του απαραβίαστου της προσωπικής του ζωής.

Σχετικά με τις τοπικές κανονιστικές πράξεις, βλ. 8 TC και σχόλια σε αυτό.

7. Η πρόσβαση στα προσωπικά δεδομένα των εργαζομένων κατά τη διάρκεια της επεξεργασίας τους περιορίζεται στον κύκλο προσώπων για τα οποία η επεξεργασία των σχετικών δεδομένων αποτελεί ένα από τα επίσημα καθήκοντά τους (προσωπικό, λογιστικά και λοιπά). Το δικαίωμα πρόσβασης στα προσωπικά δεδομένα των εργαζομένων παρέχεται επίσης σε πρόσωπα που ασκούν τα καθήκοντα εποπτείας και ελέγχου της τήρησης της εργατικής νομοθεσίας από τους εργοδότες καθώς και σε πρόσωπα που ελέγχουν την ορθότητα των εργοδοτικών καθηκόντων ως φορολογικοί υπάλληλοι μισθωτού ή ασφαλισμένου στο υποχρεωτικό κρατικό ασφαλιστικό σύστημα. Για περισσότερες πληροφορίες σχετικά με τα άτομα που ασκούν τα καθήκοντα εποπτείας και παρακολούθησης της τήρησης της εργατικής νομοθεσίας από τους εργοδότες, βλ. Άρθ. Art. 357, 366 - 369 TC και σχόλια σε αυτά.

Πρέπει να σημειωθεί ότι ο κανόνας που θεσπίζεται από το σχολιασμένο άρθρο σχετικά με τα πρόσωπα αυτά που λαμβάνουν μόνο τα προσωπικά δεδομένα που χρειάζονται για την εκτέλεση συγκεκριμένων λειτουργιών είναι δύσκολο να εφαρμοστεί στην πράξη. Τα προσωπικά δεδομένα του εργαζομένου συλλέγονται στον προσωπικό του φάκελο, δεν υπόκεινται σε κατακερματισμό και, κατ 'αρχήν, είναι διαθέσιμα προς εξέταση από το πρόσωπο που ασκεί τα καθήκοντα εποπτικού ελέγχου εξ ολοκλήρου. Είναι δυνατή η εκπλήρωση των απαιτήσεων του νόμου με σαφή εργασία με τα άτομα που ασκούν τα καθήκοντα εποπτείας και ελέγχου της συμμόρφωσης με την εργατική νομοθεσία από τους εργαζόμενους που απασχολούνται από συγκεκριμένο εργοδότη, του οποίου η εργασία είναι να εργάζεται με προσωπικά δεδομένα.

Κατά τη διαβίβαση δεδομένων προσωπικού χαρακτήρα σε έναν οργανισμό στη σχετική δομική μονάδα (υπάλληλο), πρέπει να μεταφερθεί το μέρος των προσωπικών δεδομένων που είναι απαραίτητα για μια συγκεκριμένη δομική μονάδα (υπάλληλο) για την εκτέλεση των καθηκόντων του.

8. Οι πληροφορίες σχετικά με την κατάσταση της υγείας ενός πολίτη αποτελούν ιατρικό μυστικό. Σύμφωνα με το άρθρο. 61 των Θεμελιωδών Στοιχείων της Νομοθεσίας για την Προστασία της Υγείας των Πολιτών της 22ας Ιουλίου 1993, η μεταφορά πληροφοριών που συνιστούν ιατρικό απόρρητο σε εργοδότη επιτρέπεται με τη συγκατάθεση ενός πολίτη ή του νόμιμου εκπροσώπου του. Οι εξαιρέσεις είναι περιπτώσεις κατά τις οποίες οι πληροφορίες σχετικά με την κατάσταση υγείας του εργαζομένου διαβιβάζονται στον εργοδότη όταν υπάρχει κίνδυνος εξάπλωσης μολυσματικών ασθενειών, μαζικών δηλητηριάσεων και τραυματισμών ή εάν υπάρχουν λόγοι να πιστεύεται ότι η βλάβη στην υγεία ενός πολίτη προκλήθηκε από παράνομες ενέργειες. Πληροφορίες σχετικά με την ιδιότητα του πολίτη της ψυχικής υγείας μπορεί να μεταδοθεί μόνο στον εργοδότη στις περιπτώσεις που καθορίζονται από τον ομοσπονδιακό νόμο (άρθρο. 8 του ομοσπονδιακού νόμου της δεύτερης Ιούλη 1992 N 3185-1 «Σε ψυχιατρική φροντίδα και τις εγγυήσεις των δικαιωμάτων των πολιτών στην παροχή της»).

Το σχολιασμένο άρθρο περιορίζει το δικαίωμα του εργοδότη να λαμβάνει πληροφορίες σχετικά με την κατάσταση υγείας ενός υπαλλήλου με τα δεδομένα βάσει των οποίων αποφασίζεται το ζήτημα του κατά πόσον ο υπάλληλος μπορεί να εκτελέσει μια συγκεκριμένη θέση εργασίας. Παρόλο που το άρθρο σχολίων επιτρέπει στον εργοδότη να λαμβάνει πληροφορίες σχετικά με την κατάσταση υγείας του εργαζομένου (δηλ. Ένα πρόσωπο που έχει ήδη συνάψει εργασιακή σχέση με εργοδότη), πρέπει να σημειωθεί ότι ο εργοδότης χρειάζεται πληροφορίες σχετικά με την κατάσταση υγείας ενός πολίτη στο στάδιο λήψης αποφάσεων για τη σύναψη σύμβασης εργασίας. Οι πληροφορίες αυτές παρέχονται από τον εργοδότη κατόπιν ιατρικής εξέτασης κατά τη σύναψη σύμβασης εργασίας. Για περισσότερα σχετικά με αυτό, βλ. Art. 69 TC και σχόλια σχετικά με αυτό.

Όταν ο εργοδότης συνειδητοποιεί το δικαίωμα προσέλκυσης εργαζομένων σε υπερωριακή εργασία, εργασία για τα Σαββατοκύριακα και τις αργίες, ο εργοδότης πρέπει να έχει πληροφορίες σχετικά με το παραδεκτό της πρόσληψης σε αυτούς για ιατρικούς λόγους ατόμων με αναπηρία, γυναικών με παιδιά κάτω των τριών ετών (άρθρα 99, 113 του Κώδικα Εργασίας ). Προκειμένου να προσδιοριστεί η καταλληλότητα του εργαζομένου για την εκτέλεση των εργασιών και την πρόληψη των επαγγελματικών ασθενειών, ο εργοδότης πρέπει να έχει πληροφορίες σχετικά με την υγεία των εργαζομένων που εργάζονται σε βαριά εργασία, εργασία με επιβλαβείς και / ή επικίνδυνες συνθήκες εργασίας, εργασία που σχετίζεται με την κυκλοφορία. Προκειμένου να προστατευθεί η δημόσια υγεία, ο εργοδότης πρέπει να έχει πληροφορίες σχετικά με την κατάσταση υγείας των εργαζομένων που απασχολούνται σε οργανώσεις της βιομηχανίας τροφίμων, της εστίασης και του εμπορίου, των υδάτων, της υγειονομικής περίθαλψης και των εγκαταστάσεων παιδικής μέριμνας. Για περισσότερα σχετικά με αυτό, βλ. Art. Art. 65, 69, 213 TC και σχόλια σε αυτά.

9. Οι εκπρόσωποι των εργαζομένων σε σχέση με την απόκτηση προσωπικών δεδομένων ενός υπαλλήλου είναι τρίτοι. Η διαβίβαση των πληροφοριών αυτών στους εκπροσώπους των εργαζομένων πραγματοποιείται σύμφωνα με τους περιορισμούς και τους κανόνες που καθορίζονται από το άρθρο που σχολιάζεται. Οι εκπρόσωποι των εργαζομένων είναι υποχρεωμένοι να τηρούν το καθεστώς απορρήτου των προσωπικών δεδομένων του υπαλλήλου που έχουν λάβει.

Στους αντιπροσώπους των εργαζομένων, βλ. Άρθ. Art. 29 - 31 TC και σχόλια σε αυτά.

Το εύρος των πληροφοριών σχετικά με τον εργαζόμενο, που διαβιβάζονται στους εκπροσώπους των εργαζομένων, καθορίζεται από τις λειτουργίες αυτών των εκπροσώπων. Η καθολική λειτουργία κάθε αντιπροσώπου των εργαζομένων στον τομέα των εργασιακών σχέσεων είναι η λειτουργία της συμμετοχής σε συλλογικές διαπραγματεύσεις για τη σύναψη συλλογικής σύμβασης ή συμφωνίας. Οι καθολικές πληροφορίες που πρέπει να διαβιβάζονται στους εκπροσώπους των εργαζομένων είναι οι απαραίτητες πληροφορίες για τις συλλογικές διαπραγματεύσεις.

Ένα συνδικάτο ως εκπρόσωπος των εργαζομένων μπορεί επίσης να εκτελεί ειδικές κοινωνικές λειτουργίες που καθορίζονται από το καταστατικό του. Για να εκπληρώσει αυτά τα καθήκοντα, η συνδικαλιστική οργάνωση πρέπει να έχει, ιδίως, πληροφορίες σχετικά με τον κύκλο των εξαρτώμενων από τον εργαζόμενο, την ανάγκη εξειδικευμένης μεταχείρισης του εργαζομένου κλπ. Δεδομένου ότι η παροχή τέτοιων πληροφοριών, σε αντίθεση με τις πληροφορίες που απαιτούνται για συλλογικές διαπραγματεύσεις, δεν υπόκειται σε συγκεκριμένο ομοσπονδιακό νόμο υποβάλλονται με τη γραπτή συγκατάθεση του υπαλλήλου.

Σχόλια στον Κώδικα Εργασίας της Ρωσικής Ομοσπονδίας

Απαιτήσεις για τη διαβίβαση προσωπικών δεδομένων σε τρίτους

Όντας κάτοχος ιδιωτικής επιχείρησης, διαχειριστής ή απλώς νομικά πληροφορημένος πολίτης, πρέπει να παρακολουθείτε εγκαίρως τη νομοθεσία της Ρωσικής Ομοσπονδίας και τις αλλαγές της. Πρόσφατα, τέτοια θέματα επικαιρότητας έχουν γίνει οι κανόνες των δεδομένων των πολιτών.

Έννοια, αντικείμενο και θέμα

Τα προσωπικά δεδομένα θεωρούνται αξιόπιστες πληροφορίες που έχουν σχέση με ένα καθαρά συγκεκριμένο άτομο. Τέτοιες πληροφορίες περιλαμβάνουν:

  • ηλικία, πληροφορίες σχετικά με την ημερομηνία γέννησής του,
  • την πόλη της γέννησής του και της εγγραφής του.
  • Πλήρες όνομα.
  • έλαβε εκπαίδευση.
  • επίπεδο μισθού ·
  • οικογενειακή κατάσταση.

Δηλαδή, είναι οι πληροφορίες που σας επιτρέπουν να προσδιορίσετε χωρίς αμφιβολία το ένα για το οποίο λέγεται.

Μία από τις σημαντικότερες απαιτήσεις του νόμου είναι η εμπιστευτικότητα και η μη γνωστοποίηση σε τρίτους.

Το θέμα PD είναι το πρόσωπο του οποίου τα δεδομένα χρησιμοποιούνται. Σήμερα, οι κανόνες των νόμων ρυθμίζουν σαφώς και αυστηρά το τι είναι δυνατό και τι δεν μπορεί να γίνει με το PD ενός ατόμου. Μπορείτε να εκτελέσετε ενέργειες μόνο όταν δεν αντιτίθεται. Υπάρχει ένας κατάλογος των γεγονότων που συμβαίνουν όταν μια τέτοια συγκατάθεση πρέπει να συνταχθεί με το χέρι. Για παράδειγμα, η χρήση πληροφοριών σχετικά με την εθνικότητα, τις προτιμήσεις στις πολιτικές απόψεις, τα γεγονότα για το πόσο υγιές είναι το θέμα και για την κλειστή ζωή του.

Επίσης, κανείς δεν είναι εξουσιοδοτημένος να τοποθετεί μια τέτοια συμφωνία (προσωπικά δεδομένα) σε γνωστά κανάλια, για παράδειγμα, στο Διαδίκτυο.

Ποιο είναι το αντικείμενο του PD; Αυτό είναι κυρίως:

  • δεδομένα που χαρακτηρίζουν ένα συγκεκριμένο πρόσωπο ·
  • τα γεγονότα σχετικά με το αν ένα άτομο είναι παντρεμένο ·
  • τα στοιχεία που μπορούν να εντοπιστούν, καθώς και πληροφορίες σχετικά με τους προγόνους και τα βιογραφικά τους στοιχεία.
  • πληροφορίες σχετικά με τις ασθένειες και τη θεραπεία.

Αντικείμενα προσωπικών πληροφοριών μπορούν να βρεθούν σε έγγραφα όπως:

  • ένα διαβατήριο ενός πολίτη ή κάποιος άλλος πολύτιμος φορέας μιας ταυτότητας ·
  • πιστοποιητικά που περιέχουν πληροφορίες σχετικά με τα ποσά που εισπράχθηκαν από την προηγούμενη εταιρεία ·
  • έγγραφα για το παιδί, πιστοποιητικό γάμου,
  • ένα ερωτηματολόγιο που ζητείται από τους εργοδότες να συμπληρώσουν όταν έρχονται για συνέντευξη.
  • πιστοποιητικό ή άλλο έγγραφο σχετικά με την εκπαίδευση.
  • απασχόληση ·
  • στρατιωτική ταυτότητα?

Απαιτήσεις της νομοθεσίας

Το πεδίο εφαρμογής των παραπάνω θεμάτων βασίζεται και ρυθμίζεται από το Σύνταγμα της Ρωσικής Ομοσπονδίας, την ομοσπονδιακή νομοθεσία της χώρας μας και τις διεθνείς συμφωνίες της Ρωσικής Ομοσπονδίας.

Ο ομοσπονδιακός νόμος «για τα προσωπικά δεδομένα» της 27ης Ιουλίου 2006 αριθ. 152-ΦΖ ρυθμίζει αυτές τις σχέσεις με μεγαλύτερη προσοχή.

  • τη νομιμότητα των στόχων και των μεθόδων επεξεργασίας του PD ·
  • Απαράδεκτο στη χρήση υπερβολικών πληροφοριών που δεν πληρούν το στόχο.
  • οι μέθοδοι και οι τύποι δράσεων πρέπει να αιτιολογούνται με τους στόχους.

Η εστίαση στο αποτέλεσμα μπορεί να είναι πολύ διαφορετική. Μεταξύ αυτών είναι:

  • απασχόληση πολίτη στο χώρο εργασίας ·
  • την παροχή ιατρικών υπηρεσιών ·
  • συσκευή στο νηπιαγωγείο, το σχολείο, το στρατόπεδο?
  • εξασφαλίζοντας την ασφάλεια των εργαζομένων.

Η τήρηση του νόμου ρυθμίζεται επίσης από τον Κώδικα Εργασίας. Για παράδειγμα, το Μέρος 8 του άρθρου. 86 του Κώδικα Εργασίας της Ρωσικής Ομοσπονδίας αναφέρει ότι όλοι οι εργαζόμενοι ή οι νόμιμοι εκπρόσωποί τους πρέπει να υπογράψουν τον κανονισμό σχετικά με τα δεδομένα.

Στην περίπτωση αυτή, κατά κανόνα, ο εργοδότης συντάσσει το απαραίτητο περιοδικό για τη συλλογή και διατήρηση των υπογραφών.

Τρέχουσα πληροφόρηση

Το πεδίο του κύκλου εργασιών του PD περιλαμβάνει μια σειρά πράξεων, οι κύριες από τις οποίες θα συζητηθούν παρακάτω.

Παροχή πληροφοριών - δράσεις σύμφωνα με τις οποίες τα δεδομένα μεταφέρονται σε οποιοδήποτε άλλο πρόσωπο.

Επί του παρόντος, ο κατάλογος των οργανισμών που τους ζητούν είναι εντυπωσιακός:

  • σχολεία ·
  • νοσοκομεία ·
  • τράπεζες και άλλα πιστωτικά ιδρύματα ·
  • οργανισμούς που υποβάλλουν αίτηση για απασχόληση και πολλοί άλλοι.

Απολύτως κάθε εταιρεία πρέπει να συμμορφώνεται με το νόμο, στα χέρια των οποίων πέφτουν ατομικές πληροφορίες για τα άτομα. Πολλές επιχειρήσεις, για παράδειγμα, που πωλούν αγαθά ή υπηρεσίες, συλλέγουν στοιχεία από τους πελάτες τους. Πρέπει να ενεργήσουν σαφώς στο θέμα αυτό. Η LLC ή ο μεμονωμένος επιχειρηματίας πρέπει να αλλάξει τις μορφές των συμβατικών εγγράφων τόσο με τους εργαζόμενους όσο και με τους πελάτες της. Ως επιλογή, να αναπτύξει και να προδιαγράψει στη σύμβαση μια ειδική μορφή συγκατάθεσης για την επεξεργασία του PD.

Η επεξεργασία είναι η εναρμόνιση των δεδομένων σύμφωνα με το σύστημα, η διαδικασία συλλογής, συσσώρευσης, αποθήκευσης και μετάδοσης, σύμφωνα με τους στόχους, τη διαγραφή και άλλους χειρισμούς με γνώση ενός ατόμου.

Συμβουλή! Στην ιστοσελίδα της εταιρείας, όπου βρίσκεται η παραγγελία, συνιστάται η υποχρεωτική σήμανση των προσωπικών πληροφοριών. Ότι ο πελάτης συμφωνεί να τους παράσχει. Και επίσης το γεγονός ότι οι υπάλληλοι της εταιρείας έχουν το δικαίωμα να τις αποστείλουν στην υπηρεσία ταχυμεταφορών.

Αξίζει να υπενθυμίσουμε ότι οποιαδήποτε χρήση προσωπικών δεδομένων μπορεί να είναι μόνο εθελοντική, με εξαίρεση ορισμένες περιπτώσεις που προβλέπονται από το νόμο.

Ρυθμίζει τις παραπάνω σχέσεις μεταξύ του θέματος και του χειριστή (ο οργανισμός που συλλέγει, επεξεργάζεται, χρησιμοποιεί δεδομένα) Spetsorgan - Roskomnadzor. Περιοδικά, είναι προγραμματισμένες επιθεωρήσεις σε διάφορους οργανισμούς. Εκτός από το Roskomnadzor, το Rostrud μπορεί να παρακολουθήσει τη συμμόρφωση με τον ομοσπονδιακό νόμο. Ένας ικανός ηγέτης δεν θα περιμένει το επόμενο πρόστιμο, αλλά θα δημιουργήσει στην οργάνωσή του με βάση μια πολιτική σχετικά με την επεξεργασία του PD.

Θα περιλαμβάνει παραγγελίες, γνωριμίες, κανονισμούς και πράξεις για όλους τους υπαλλήλους του οργανισμού.

Ο Κανονισμός μπορεί, για παράδειγμα, να περιλαμβάνει τις ακόλουθες πτυχές:

  1. Τι ακριβώς είναι τα προσωπικά δεδομένα σε αυτήν ή εκείνη την περίπτωση;
  2. Οι πραγματικές πληροφορίες που καταθέτουν ο εργοδότης στις αρχές.
  3. Ποιοι από τους συναδέλφους θα έχουν το δικαίωμα να συνεργαστούν με το PD. Κατά συνέπεια, ποιος θα είναι υπεύθυνος για τη συμμόρφωση με όλες τις πράξεις και κανονισμούς.
  4. Ποια μέτρα χρησιμοποιούνται στο θέμα της διαφύλαξης και της εμπιστευτικότητας.
  5. Η διαδικασία για τη διαβίβαση στοιχείων σχετικά με ένα άτομο στην εταιρεία και σε τρίτους.
  6. Η διαδικασία για τη διευκρίνιση των πληροφοριών σχετικά με τα προσωπικά δεδομένα, η σειρά της δέσμευσής τους και η διαγραφή τους.

Χαρακτηριστικά της παροχής προσωπικών δεδομένων

Στο μέρος 1 του άρθρου. 9 του νόμου αριθ. 152-FZ, υπάρχει μια παρατήρηση ότι ένας πολίτης μπορεί να συμφωνήσει μόνο με πλήρη συνείδηση ​​και κατανόηση του τι κάνει. Σκοπός του παρόντος κανονισμού είναι να διασφαλίσει τα δικαιώματα και τις ελευθερίες ενός πολίτη, συμπεριλαμβανομένης της ιδιωτικής ζωής, καθώς και οικογενειακά μυστικά.

Ένας πολίτης έχει το δικαίωμα να αρνηθεί ανά πάσα στιγμή τη συγκατάθεσή του, εάν δεν έχει την επιθυμία να αποκαλύψει. Ειδικά αν οι πληροφορίες αυτές με κάποιο τρόπο παραβιάζουν τα δικαιώματα και τα συμφέροντά του. Μπορείτε να το κάνετε αυτό γράφοντας μια δήλωση σε μια συγκεκριμένη μορφή. Είναι απαραίτητο να εκδοθεί σε δύο αντίτυπα, το ένα παραμένει στα χέρια με ένα σήμα του δεύτερου που παραδίδει τον χειριστή.

Ωστόσο, σε πολλές οργανώσεις, συμπεριλαμβανομένης της απασχόλησης, η χρήση δεδομένων σχετικά με ένα άτομο είναι υποχρεωτική για τη σύναψη συμβατικών σχέσεων. Κάτω από αυτή την προϋπόθεση, δεν μπορείτε να αρνηθείτε την παροχή.

Εκτός από τη συμφωνία για τη χρήση του PD, είναι απαραίτητο να λάβουμε θετική απόφαση για τη μεταφορά σε 3 άτομα.

Υπάρχουν ορισμένες εξαιρέσεις όταν τα άτομα μπορούν να μεταφέρουν τα δεδομένα που περιγράφονται παραπάνω σε έναν πολίτη χωρίς τη συγκατάθεσή του. Στις περιπτώσεις αυτές περιλαμβάνονται:

  • όταν μεταφέρεται στον φορολογικό έλεγχο και στη στρατιωτική αρχή.
  • όταν ζητηθεί από την αστυνομία ή τον εισαγγελέα ·
  • σε περίπτωση απειλών κατά της ανθρώπινης ζωής και υγείας ·
  • την επιστολή επιθεωρητών εργασίας ·
  • σε περίπτωση σοβαρής βλάβης στη ζωή και την υγεία στην αρμόδια αρχή.

Ταυτόχρονα, ένα πιστωτικό ίδρυμα, υπάλληλοι τραπεζών, υπάλληλοι ασφαλιστικών εταιρειών δεν περιλαμβάνονται στον κατάλογο αυτό. Εκεί οι πληροφορίες παίρνουν με τη συγκατάθεση του ατόμου.

Ευθύνη για παραβιάσεις

Για μη συμμόρφωση με τις απαιτήσεις διοικητικής ευθύνης. Σύμφωνα με το άρθρο 13.11 του Κώδικα Διοικητικών Αδικημάτων της Ρωσικής Ομοσπονδίας, η τιμωρία δεν είναι τόσο σοβαρή - προειδοποίηση ή πρόστιμο ύψους 500 έως 1.000 ρούβλια (για πολίτες), από 5.000 έως 10.000 ρούβλια (για νομικά πρόσωπα). Μια τέτοια σχετικά εύκολη ευθύνη είναι ασύμβατη με την πολυπλοκότητα και την ογκώδη φύση του ίδιου του εγγράφου. Επί του παρόντος, εκκρεμούν οι τροποποιήσεις του νόμου, σύμφωνα με τις οποίες τα πρόστιμα μπορούν να αυξηθούν σε 300.000 ρούβλια.

Μαζί με μια τέτοια ήπια μορφή τιμωρίας, ο νόμος περιέχει πληροφορίες σχετικά με τη δυνατότητα να κινηθεί ποινική υπόθεση σε ορισμένες περιπτώσεις.

Ο νόμος υιοθετείται - αυτό σημαίνει ότι πρέπει να τηρείται, παρακολουθώντας έγκαιρα τροποποιήσεις και αλλαγές.

Για λεπτομέρειες σχετικά με τη μεταφορά προσωπικών δεδομένων, ανατρέξτε στο παρακάτω βίντεο.

alishavalenko.ru

Πρόσφατα αρχεία

Πρόσφατα σχόλια

Επικεφαλίδες

Μεταφορά τηλεφωνικού αριθμού σε τρίτους παραβίαση του νόμου περί προσωπικών δεδομένων

  • 07.28.2018 /
  • 0 σχόλια

Επιπλέον, εάν ο αριθμός αυτός αντιστοιχεί σε ένα συγκεκριμένο άτομο βάσει σύμβασης με έναν φορέα τηλεπικοινωνιών, τότε δεν είναι καθόλου απαραίτητο να μιλάμε για τον απρόσωπο χαρακτήρα των αριθμών κλήσης. Και πράγματι, σύμφωνα με την Art. 3 του νόμου, τα προσωπικά δεδομένα - κάθε πληροφορία σχετική με, άμεσα ή έμμεσα, ή αναγνωρίσιμο φυσικό πρόσωπο (υποκείμενο των δεδομένων προσωπικού χαρακτήρα), που είναι το όνομά του, το όνομα, το έτος, μήνα, ημερομηνία και τόπος γέννησης, διεύθυνση, οικογενειακή, κοινωνική, ιδιοκτησίας θέση, εκπαίδευση, επάγγελμα, εισόδημα, άλλες πληροφορίες, για τις οποίες μπορεί να συναχθεί ότι ο αριθμός κινητού τηλεφώνου είναι επίσης προσωπικά δεδομένα. Επιπλέον, το άρθρο.

Είναι τα προσωπικά δεδομένα του αριθμού τηλεφώνου

Πρόστιμο 100 χιλιάδων έως 300 χιλιάδων ρούβλια, ή στέρηση του δικαιώματος να κατέχει ορισμένες θέσεις για περίοδο τριών έως πέντε ετών ή καταναγκαστική εργασία για περίοδο έως πέντε ετών (με στέρηση του δικαιώματος να κατέχει ορισμένες θέσεις για περίοδο έως έξι ετών ή χωρίς αυτήν) ή σύλληψη μέχρι έξι μήνες ή φυλάκιση έως και πέντε ετών (με στέρηση του δικαιώματος να κατέχει ορισμένες θέσεις έως και έξι έτη), παράνομη άρνηση υπαλλήλου να παρέχει έγγραφα και υλικό που επηρεάζει άμεσα τα δικαιώματα και τις ελευθερίες ενός πολίτη ή την επιστροφή ελλιπών ή σκόπιμα εσφαλμένων πληροφοριών, σε περίπτωση που προκάλεσε ζημία στα δικαιώματα και τα νόμιμα συμφέροντα των πολιτών, πρόστιμο μέχρι 200 ​​χιλιάδες.

Απαιτήσεις για τη μεταφορά προσωπικών δεδομένων σε τρίτους

Ευθύνη για παραβίαση του νόμου περί προσωπικών δεδομένων

Ομοσπονδιακό Δίκαιο "Περί Προσωπικών Δεδομένων" Ο φορέας εκμετάλλευσης είναι κρατικός φορέας, δημοτικός φορέας, νομικό ή φυσικό πρόσωπο, οργανώνει και / ή εκτελεί επεξεργασία δεδομένων προσωπικού χαρακτήρα, καθώς και καθορίζει τους στόχους και το περιεχόμενο της επεξεργασίας των προσωπικών δεδομένων. Ταυτόχρονα, οι φορείς εκμετάλλευσης αυτών των φορέων και προσώπων ανεξάρτητα από την εγγραφή στο μητρώο των φορέων που ασχολούνται με την επεξεργασία δεδομένων προσωπικού χαρακτήρα που τηρεί η Roskomnadzor. Ερώτηση: Σε ποιες περιπτώσεις ο φορέας εκμετάλλευσης έχει το δικαίωμα να επεξεργάζεται δεδομένα προσωπικού χαρακτήρα χωρίς να ειδοποιεί τον εξουσιοδοτημένο φορέα για την προστασία των δικαιωμάτων των υποκειμένων των δεδομένων προσωπικού χαρακτήρα; Απάντηση: Σύμφωνα με το h.


1 κουταλιά της σούπας. 22 του ομοσπονδιακού νόμου της 27ης Ιουλίου 2006

Μεταφορά δεδομένων προσωπικού χαρακτήρα σε τρίτους

Boris Βορονίν: «Το νομοσχέδιο για τους συλλέκτες δεν έχουν προσπαθήσει να γράψει απλά τεμπέληδες» μας Αναφερόμενος ζήσει μεταξύ του νόμου για την πτώχευση των φυσικών προσώπων και του νόμου για την επιχείρηση συλλογής, είπε Bankir.Ru διευθυντής της Εθνικής Ένωσης των επαγγελματικών γραφείων είσπραξης (NAPCA) Μπόρις Βορονίν. Επιπλέον, η φωτοτυπία ενός εγγράφου ταυτότητας, ως τράπεζας δεδομένων, δεν μπορεί να θεωρηθεί επεξεργασία προσωπικών δεδομένων. Αυτό αναφέρθηκε επίσης επανειλημμένα Roskomnadzor. Πώς να αλληλεπιδράσετε με τις τράπεζες και τους φορείς εκμετάλλευσης κινητής τηλεφωνίας σε περιπτώσεις αλλαγής του κατόχου ενός αριθμού κάρτας SIM, αλλάζοντας τον αριθμό τηλεφώνου ή πραγματοποιώντας πληρωμές.
Υπάρχουν ερωτήσεις σχετικά με τον τρόπο αλληλεπίδρασης με τις τράπεζες και τους φορείς εκμετάλλευσης κινητής τηλεφωνίας σε περιπτώσεις αντικατάστασης του κατόχου ενός αριθμού κάρτας SIM, αλλαγής του αριθμού τηλεφώνου ή πραγματοποίησης πληρωμών κατά τη χρήση κινητών επικοινωνιών.

Μεταφορά δεδομένων προσωπικού χαρακτήρα σε τρίτα μέρη χωρίς συγκατάθεση

  • για τους υπαλλήλους - από 4 χιλιάδες έως 10 χιλιάδες ρούβλια?
  • για μεμονωμένους επιχειρηματίες - από 10 χιλιάδες έως 20 χιλιάδες ρούβλια?
  • για νομικά πρόσωπα - από 25 χιλιάδες έως 45 χιλιάδες ρούβλια.

Μέρος 5 του άρθρου. 13.11 της μη Κώδικα Διοικητικής από τον χειριστή κατά την επεξεργασία δεδομένων προσωπικού χαρακτήρα χωρίς τη χρήση των μέσων αυτοματοποίησης των ευθυνών για το περιβάλλον συμμόρφωσης, διασφαλίζοντας την ασφάλεια και εμποδίζει τη μη εξουσιοδοτημένη πρόσβαση σε αυτά, αν αυτό αφορούσε την παράνομη ή τυχαία πρόσβαση σε πληροφορίες, την καταστροφή τους, την τροποποίηση, το κλείδωμα, η αντιγραφή, η παροχή, διανομή ή άλλων παράνομων ενεργειών σε σχέση με αυτά Διοικητικά πρόστιμα:

  • για τους πολίτες - από 700 έως 2 χιλιάδες ρούβλια?
  • για τους υπαλλήλους - από 4 χιλιάδες έως 10 χιλιάδες ρούβλια?
  • για μεμονωμένους επιχειρηματίες - από 10 χιλιάδες έως 20 χιλιάδες ρούβλια?
  • σε νομικά πρόσωπα - από 25 χιλιάδες έως 50 χιλιάδες

    Αρχική σελίδα

  • Νομικοί πόροι
  • Επιλογή υλικών
  • Μεταφορά δεδομένων προσωπικού χαρακτήρα σε τρίτους

Επιλογή των πιο σημαντικών εγγράφων κατόπιν αιτήματος Μεταφορά προσωπικών δεδομένων σε τρίτους (κανονισμούς, έντυπα, άρθρα, συμβουλές εμπειρογνωμόνων και πολλά άλλα). Κανονιστικές πράξεις: Διαβίβαση δεδομένων προσωπικού χαρακτήρα σε τρίτους ομοσπονδιακού νόμου της 07.27.2006 Ν 152-FZ (Ed. Από 31.12.2017) «Περί Προσωπικών Δεδομένων» 3. Ο διαχειριστής έχει το δικαίωμα να χρεώσει την επεξεργασία δεδομένων προσωπικού χαρακτήρα σε άλλο πρόσωπο με τη συγκατάθεση του υποκειμένου των δεδομένων προσωπικού χαρακτήρα, εκτός αν άλλως σύμφωνα με το ομοσπονδιακό δίκαιο, με βάση σύμβαση που συνάπτεται με αυτό το πρόσωπο, συμπεριλαμβανομένης κρατικής ή δημοτικής σύμβασης, ή με τη λήψη σχετικής πράξης από κρατικό ή δημοτικό φορέα (εφεξής "εντολή του διαχειριστή").

  • Η μεταφορά προσωπικών δεδομένων σε τρίτους χωρίς τη συγκατάθεση του αντικειμένου των δεδομένων προσωπικού χαρακτήρα είναι παράνομη
  • Η χρήση τηλεφωνικών αριθμών, ακόμη και ελλείψει πρόσθετων πληροφοριών σχετικά με τους ιδιοκτήτες τους, απαιτεί επίσης συγκατάθεση.
  1. Είναι η διεύθυνση ηλεκτρονικού ταχυδρομείου προσωπικά δεδομένα
  2. Ευθύνη για παραβίαση του ομοσπονδιακού νόμου "Στα προσωπικά δεδομένα"
  3. Είναι νόμιμη η συλλογή προσωπικών δεδομένων από ιστότοπους διαφημίσεων ή κοινωνικά δίκτυα;
  4. Είναι νόμιμο να δημιουργούνται βάσεις δεδομένων προσωπικού χαρακτήρα που να είναι προσβάσιμες στο κοινό;
  5. Ποιος έχει το δικαίωμα επεξεργασίας δεδομένων προσωπικού χαρακτήρα

Ξεκινήστε την αποστολή μηνυμάτων τεστ για δωρεάν Add JComments σχόλιο © Τα υλικά αντιγραφή από αυτό το site χωρίς την έγγραφη άδεια της "Στόχος Telecom" BIN 5147746239427Litsenziya №153002 Email: [email protected] Τηλέφωνο: +7 (495) 966 13 03Adres: Ul.

Μεταφορά τηλεφωνικού αριθμού σε τρίτους παραβίαση του νόμου περί προσωπικών δεδομένων

Μέρος 6 του άρθρου. 13.11 του Κώδικα Διοικητικής αδυναμία του φορέα εκμετάλλευσης, η οποία είναι κρατική ή δημοτική αρχή, η υποχρέωση αποπροσωποποίηση των προσωπικών δεδομένων ή μη τήρηση των απαιτήσεων για τη μέθοδο αυτή ή προειδοποίηση ή επιβολή διοικητικού προστίμου στους υπαλλήλους στο ποσό των 3.000. Μέχρι 6000. Τρίψτε. Μέρος 7 του άρθρου. 13.11 Κώδικας Διοικητικών Αδικημάτων της Ρωσικής Ομοσπονδίας Παράλειψη υποβολής ή καθυστερημένης υποβολής στο κράτος ή σε άλλο εξουσιοδοτημένο φορέα παροχής πληροφοριών, η υποβολή των οποίων προβλέπεται από το νόμο ή η παροχή των πληροφοριών αυτών σε ελλιπή ή αλλοιωμένη μορφή Διοικητικά πρόστιμα:

  • για τους πολίτες - από 100 έως 300 ρούβλια?
  • για τους υπαλλήλους - από 300 έως 500 ρούβλια?
  • για νομικά πρόσωπα - από 3.000 έως 5.000

Διοικητικός κώδικας της Ρωσικής Ομοσπονδίας Επεξεργασία δεδομένων προσωπικού χαρακτήρα χωρίς τη γραπτή συγκατάθεση του υποκειμένου, όταν είναι απαραίτητο, ή επεξεργασία δεδομένων κατά παράβαση των απαιτήσεων για τη σύνθεση των πληροφοριών που περιλαμβάνονται σε αυτή τη συγκατάθεση Διοικητικά πρόστιμα:

  • για τους πολίτες - από 3.000 έως 5.000 ρούβλια?
  • για τους υπαλλήλους - από 10 χιλιάδες έως 20 χιλιάδες ρούβλια?
  • για νομικά πρόσωπα - από 15 χιλιάδες έως 75 χιλιάδες ρούβλια.

Μέρος 2 του άρθρου. 13.11 Κώδικας Διοικητικών Αδικημάτων της Ρωσικής Ομοσπονδίας Αδυναμία του φορέα εκμετάλλευσης να δημοσιεύσει ή άλλως να παρέχει απεριόριστη πρόσβαση στην πολιτική επεξεργασίας των προσωπικών δεδομένων Προειδοποίηση ή διοικητική ποινή:

  • για τους πολίτες - από 700 έως 1 χιλιάδες ρούβλια?
  • για τους υπαλλήλους - από 3 χιλιάδες έως 6 χιλιάδες ρούβλια?
  • για μεμονωμένους επιχειρηματίες - από 5 χιλιάδες έως 10 χιλιάδες ρούβλια?
  • για νομικά πρόσωπα - από 15 χιλιάδες έως 30 χιλιάδες ρούβλια.

Η Αντόνινα Priezheva περιέγραψε τα παράπονα των πολιτών όταν γράφουν καταγγελίες για τις τράπεζες. Να μεταφέρετε προσωπικά δεδομένα σε τρίτους χωρίς τη συγκατάθεσή τους. Οι τράπεζες ζητούν πλεόνασμα προσωπικών δεδομένων, άρνηση κατάργησης δεδομένων προσωπικού χαρακτήρα κατά τη λήξη της συμβατικής περιόδου, παράνομη επεξεργασία δεδομένων.

Οι πολίτες είναι δυσαρεστημένοι με το γεγονός ότι τα δεδομένα τους διαβιβάζονται σε εξωτερικούς οργανισμούς. Συχνά, οι πολίτες είναι δυσαρεστημένοι με το γεγονός ότι τα δεδομένα τους μεταφέρονται σε εξωτερικούς οργανισμούς κατά την είσπραξη χρεών. Επομένως, αυτές οι καταγγελίες αφορούν συχνότερα το έργο των τραπεζών με οργανισμούς συλλογής.
Η ρωσική νομοθεσία επιτρέπει στις τράπεζες να επεξεργάζονται τα προσωπικά δεδομένα των πελατών τους και να τα μεταφέρουν σε τρίτους - σύμφωνα με ένα σύστημα πρακτόρων, καθώς και στο πλαίσιο συμφωνίας απόσχισης.

Μεταφορά δεδομένων προσωπικού χαρακτήρα σε τρίτους το 2018

Σχετικά άρθρα

Το 2018, ο εργοδότης πρέπει να λάβει τη συγκατάθεση των εργαζομένων για τη μεταφορά των προσωπικών τους δεδομένων σε τρίτους. Μπορούν να υπάρχουν πολλοί λόγοι για τη μεταφορά δεδομένων, για παράδειγμα, η σύναψη εθελοντικών συμβάσεων ιατρικής ασφάλισης ή η λήψη μισθωτών καρτών. Διαβάστε σχετικά με τη διαδικασία, κάντε λήψη του τελικού δείγματος εγγράφου.

Πότε πρέπει να μεταφέρετε τα προσωπικά δεδομένα του εργαζομένου σε τρίτους;

Η νομοθεσία στον τομέα των προσωπικών δεδομένων επιβάλλει κάθε χρόνο αυστηρότερες απαιτήσεις για την προστασία τους. Είναι προφανές ότι οι χειριστές τους συλλέγουν όχι μόνο για να αποθηκεύουν και να προστατεύουν. επεξεργασία συνεπάγεται τη μεταφορά τους.

Κατεβάστε έγγραφα από το άρθρο

Το άρθρο 88 του LC RF ορίζει ότι σε γενικές περιπτώσεις η μεταφορά προσωπικών δεδομένων σε τρίτους δεν είναι δυνατή. Εκτός από δύο επιλογές:

1. Ο υπάλληλος έδωσε γραπτή συγκατάθεση για τη μεταβίβαση, ενώ προηγουμένως ενημερώθηκε για το ποιος και γιατί χρειάστηκαν τα προσωπικά του στοιχεία.

2. Τα εμπιστευτικά δεδομένα διαβιβάζονται χωρίς τη συγκατάθεση του προσώπου τους σε ειδικές περιπτώσεις:

  • σε κρατικούς φορείς.
  • με την απειλή για την ανθρώπινη ζωή και υγεία ·
  • σε περιπτώσεις που ορίζονται από τον ομοσπονδιακό νόμο.

Καταρτίζουμε μια πολιτική επεξεργασίας του προσωπικού σύμφωνα με τις νέες απαιτήσεις της Roskomnadzor

Εάν όλα είναι σαφή με την πρώτη παράγραφο, η δεύτερη χρειάζεται εξηγήσεις.

Όσον αφορά τις κυβερνητικές υπηρεσίες, ο εργοδότης δεν μπορεί να μεταβιβάσει πληροφορίες σχετικά με τους υπαλλήλους. Αυτό είναι:

  • Ταμείο Κοινωνικής Ασφάλισης.
  • Συνταξιοδοτικό ταμείο;
  • Φορολογικές αρχές ·
  • Επιθεώρηση εργασίας.
  • Εκτελεστικές αρχές που διερευνούν ατυχήματα στην εταιρεία.

Είναι προφανές ότι η άρνηση του υπαλλήλου να μεσολαβεί στον εργοδότη σε συνεργασία με αυτά τα ιδρύματα είναι αδύνατη.

Τα πιστωτικά ιδρύματα, οι τράπεζες, οι ασφαλιστικές εταιρείες δεν περιλαμβάνονται στον κατάλογο αυτό. Οι πληροφορίες παρέχονται μόνο με τη γραπτή συγκατάθεση του υπαλλήλου.

► Σε ό, τι αφορά τη μεταφορά του PD με απειλή για τη ζωή και την υγεία - πρόκειται για προτεραιότητα στην ασφάλεια της ανθρώπινης ζωής. Για παράδειγμα, σε περίπτωση αιφνίδιας επιδείνωσης της υγείας, της εξάπλωσης λοιμώξεων και των επαναλαμβανόμενων δηλητηριάσεων, ο εργοδότης θα πρέπει να διαβιβάσει στην υγειονομική μονάδα τις πληροφορίες που έχει σχετικά με την υγεία του εργαζομένου.

Επίσης, σε ορισμένες βιομηχανίες, οι εργαζόμενοι χρειάζονται προκαταρκτική ιατρική εξέταση (ιατρικό βιβλίο), τα αποτελέσματα των οποίων παρουσιάζονται από τις ρυθμιστικές αρχές κατά τη διάρκεια των επιθεωρήσεων.

► Όσον αφορά τις περιπτώσεις που ορίζονται από τον ομοσπονδιακό νόμο, για παράδειγμα, το μέρος 5 του άρθρου. 20 του ομοσπονδιακού νόμου αριθ. 79-ΦΖ της 27ης Ιουλίου 2004, η οποία υποχρεώνει τα μέσα μαζικής ενημέρωσης να δημοσιεύουν πληροφορίες σχετικά με το εισόδημα και την περιουσία των δημοσίων υπαλλήλων στις εκκλήσεις τους.

Υπάρχουν πολλές άλλες καταστάσεις στις οποίες ο εργοδότης έχει αμφιβολίες: μπορεί κάποιος να μεταδώσει PD ή όχι.

► Μεταφορά μεταξύ διαρθρωτικών τμημάτων (από υπάλληλο προσωπικού σε λογιστή ή σε τμήμα ασφαλείας). Αυτή η διαδικασία είναι απαραίτητη και είναι δυνατή, αλλά πρέπει να ορίζεται στον Κανονισμό για την Προστασία της PDN, με τον οποίο ο υπάλληλος είναι εξοικειωμένος. Η ανταλλαγή δεδομένων πραγματοποιείται μεταξύ προσώπων που περιλαμβάνονται στη σειρά σε υπαλλήλους που έχουν πρόσβαση σε προσωπικά δεδομένα.

► Μεταφορά στους συγγενείς του εργαζομένου. Παρά τους στενούς δεσμούς, είναι τρίτοι σε αυτήν την κατάσταση και δεν μπορούν να ληφθούν χωρίς τη συναίνεση του εργαζομένου.

► Η μεταφορά πληροφοριών στην ένωση - με τη γραπτή συγκατάθεση του υπαλλήλου.

Πώς να οργανώσετε την εργασία με τα προσωπικά σας δεδομένα ώστε να είναι βολικό για εσάς και ασφαλές για την εταιρεία

Πώς γίνεται η μεταφορά δεδομένων

Κατά τη σύναψη σύμβασης εργασίας, είναι αδύνατη η έγγραφη συγκατάθεση του υπαλλήλου να παράσχει τα προσωπικά του δεδομένα σε τρίτους σε όλες τις απαραίτητες καταστάσεις πριν από τη στιγμή της απόλυσης.

Ο αλγόριθμος μεταφοράς δεδομένων προσωπικού χαρακτήρα σε τρίτους το 2018 έχει ως εξής:

Βήμα 1. Από το δικαστήριο η έγγραφη αίτηση ήρθε στον εργοδότη. Βασικό κριτήριο του είναι το κίνητρο. Το έγγραφο πρέπει να περιλαμβάνει ένδειξη του σκοπού της αίτησης, σύνδεσμο προς τη νομική βάση του αιτήματος, κατάλογο των ζητούμενων πληροφοριών.

Βήμα 2. Αφού αναλύσει το εισερχόμενο χαρτί, ο εργοδότης μπορεί αμέσως να αρνηθεί να εκδώσει PD, αν έχει αμφιβολίες, υποστηρίζοντας ότι οι ζητούμενες πληροφορίες έχουν ανατεθεί από το νόμο σε πληροφορίες με περιορισμένη πρόσβαση.

Βιβλίο αναφοράς του αξιωματικού προσωπικού ως δώρο!

Βήμα 3. Εάν η αίτηση είναι νόμιμη, ο διαχειριστής ενημερώνει τον υπάλληλο για την ανάγκη να συμφωνήσει με το όνομα του ιδρύματος που ζήτησε τα δεδομένα και τον σκοπό της χρήσης του.

Βήμα 4. Ο υπάλληλος γράφει συγκατάθεση ή άρνηση μεταφοράς πληροφοριών.

Βήμα 5. Εάν επιτευχθεί η συναίνεση, ο εργοδότης στέλνει στον αιτούντα τις απαραίτητες πληροφορίες που του υπενθυμίζουν την ευθύνη και του ζητεί να υποβάλει έκθεση σχετικά με τη χρήση των δεδομένων σύμφωνα με τους αναφερόμενους στόχους.

Βήμα 6. Η αρχή που ζήτησε τις πληροφορίες, αφού ολοκληρώσει τις επεμβάσεις μαζί της, στέλνει στον επικεφαλής της επιβεβαίωσης του υπαλλήλου ότι το χρησιμοποίησε σύμφωνα με τους στόχους που καθορίζονται στην αρχική αίτηση.

Όλα τα αναφερόμενα έγγραφα γίνονται με ελεύθερη μορφή, καθώς δεν υπάρχουν ενωμένες μορφές.

Νέες ευκαιρίες σταδιοδρομίας

Πώς να συναινέσετε στη μεταφορά προσωπικών δεδομένων σε τρίτους

Το έγγραφο είναι απλό να συνταχθεί, μπορεί να εκδοθεί με έντυπη ή χειρόγραφη μορφή. Γραπτή στο όνομα του επικεφαλής του υπαλλήλου (όνομα, διαβατήριο, άδεια παραμονής). Η ουσία του εγγράφου αποκαλύπτεται στην πρώτη πρόταση: ένα πρόσωπο συναινεί στον εργοδότη του να παράσχει προσωπικά δεδομένα σε τρίτο (όνομα του ιδρύματος) για συγκεκριμένο σκοπό. Τα παρακάτω είναι μια λίστα των πληροφοριών που μεταδίδονται.

Κατά τη σύνταξη του εγγράφου, θα πρέπει να υποδεικνύεται η διάρκεια ισχύος της παρούσας συμφωνίας. Η συμφωνία τελειώνει με την υπογραφή του υπαλλήλου και την ημερομηνία σύνταξης.

Ευθύνη για παραβιάσεις

Η ασυνεπής μεταφορά δεδομένων προσωπικού χαρακτήρα σε τρίτους το 2018 θεωρείται ότι αποκαλύπτεται και συνεπάγεται ευθύνη για:

1. Πειθαρχικό (παρατήρηση, επίπληξη, απόλυση).

2. Διοικητική (άρθρο 13 του διοικητικού κώδικα) υπό μορφή προστίμου:

  • 1-3 χιλιάδες ρούβλια για τους πολίτες.
  • 5-10.000 ρούβλια για τους υπαλλήλους.
  • 20-50.000 ρούβλια. για οργανισμούς.

3. Ποινικό (άρθρο 137 του Ποινικού Κώδικα), αν αποδειχθεί ότι η μεταφορά ήταν σκόπιμη, με τη μορφή:

  • 200 χιλιάδες ρούβλια πρόστιμο?
  • υποχρεωτική εργασία 120-180 ώρες.
  • εκτελεστική εργασία έως 12 μήνες.
  • σύλληψη έως και 4 μήνες.

4. Αστικό δίκαιο. Σύμφωνα με την απόφαση του δικαστηρίου, ο δράστης είναι υποχρεωμένος να καταβάλει αποζημίωση στο θύμα για ηθική βλάβη.

Πώς να κάνετε τη συγκατάθεσή σας για τη μεταφορά προσωπικών δεδομένων σε τρίτους; Δείγμα και άλλες αποχρώσεις

Η διοίκηση του οργανισμού στον οποίο εργάζεται ο εργαζόμενος έχει προσωπικές πληροφορίες γι 'αυτόν.

Για το λόγο αυτό, υπάρχει μια καθιερωμένη διαδικασία για τη μεταφορά, την προστασία, την επεξεργασία και την προστασία από την επικοινωνία με τρίτους χωρίς την γνώση του υπαλλήλου.

Ο τελευταίος οφείλει να συντάξει τη συγκατάθεση γραπτώς. Ας μάθουμε λεπτομερώς πώς γίνεται αυτό και βλέπουμε επίσης ένα δείγμα εγγράφου για τη μεταφορά προσωπικών δεδομένων σε ένα τρίτο μέρος.

Αγαπητοί αναγνώστες! Τα άρθρα μας λένε για τυπικούς τρόπους επίλυσης νομικών ζητημάτων, αλλά κάθε περίπτωση είναι μοναδική.

Αν θέλετε να μάθετε πώς να λύσετε ακριβώς το πρόβλημά σας - τηλεφωνήστε, είναι γρήγορο και δωρεάν!

Τι είναι αυτό;

Τα προσωπικά δεδομένα αναφέρονται σε κάθε πληροφορία που σχετίζεται με ένα άτομο που είναι κατάλληλη ή προσδιορίζεται με βάση αυτές τις πληροφορίες. Η διαβίβαση δεδομένων προσωπικού χαρακτήρα διέπεται από το άρθρο 88 του LC RF.

Επίσημοι παραλήπτες προσωπικών πληροφοριών

Οι επίσημοι παραλήπτες προσωπικών δεδομένων ενός πολίτη (στους οποίους είναι δυνατή η μεταφορά χωρίς συγκατάθεση) θεωρούνται οι ακόλουθοι φορείς:

  1. FSS της Ρωσικής Ομοσπονδίας (Ταμείο Κοινωνικών Ασφαλίσεων): βάσει του ομοσπονδιακού νόμου αριθ. 125 "Περί υποχρεωτικής κοινωνικής ασφάλισης κατά των εργατικών ατυχημάτων και των επαγγελματικών ασθενειών".
  2. Ταμείο Συντάξεων της Ρωσίας: ρυθμίζεται από τον ομοσπονδιακό νόμο αριθ. 27 "για την εξατομικευμένη λογιστική στο σύστημα της υποχρεωτικής ασφάλισης συντάξεων".
  3. Φορολογικές υπηρεσίες: σύμφωνα με το νόμο αριθ. 146 μέρος 1 του Κώδικα Φορολογίας της Ρωσικής Ομοσπονδίας.
  4. Υπηρεσίες απασχόλησης: σύμφωνα με τον ομοσπονδιακό νόμο αριθ. 1032-1 "για την απασχόληση στη Ρωσία".
  5. Τα όργανα του Υπουργείου Εσωτερικών: ομοσπονδιακός νόμος αριθ. 3 "για την αστυνομία", ομοσπονδιακός νόμος αριθ. 40 "για την ομοσπονδιακή υπηρεσία ασφαλείας", ομοσπονδιακός νόμος αριθ. 144 "για τη λειτουργική δραστηριότητα αναζήτησης".
  6. Στρατιωτικά επιμελητήρια: διέπονται από τον ομοσπονδιακό νόμο αριθ. 53 "Στον στρατιωτικό καθήκοντα και τη στρατιωτική θητεία", το διάταγμα της κυβέρνησης της Ρωσικής Ομοσπονδίας αριθ. 719 "Κανονισμοί για τη στρατιωτική καταχώρηση", διάταγμα του προέδρου της Ρωσίας αριθ. 1132 "Περί Έγκρισης Κανονισμών Στρατιωτικών Επιτροπών".
  7. Άλλες υπηρεσίες κρατικού ελέγχου και εποπτείας της τήρησης της εργατικής νομοθεσίας.

Αποκάλυψη σε τρίτους

Ο Ομοσπονδιακός Νόμος "για την Προστασία των Δικαιωμάτων των Καταναλωτών" περιλαμβάνει την επεξεργασία και τη μετέπειτα μεταβίβαση των προσωπικών σας δεδομένων, εάν υπάρχει συναίνεση του εργαζομένου. Στην περίπτωση αυτή, συντάσσεται εγγράφως έγγραφο που φυλάσσεται από τον εργοδότη. Σε περίπτωση διαφωνίας, το έγγραφο αποδεικνύει τη συγκατάθεσή του για τη διαβίβαση των προσωπικών πληροφοριών του υπαλλήλου σε μια εξωτερική οντότητα.

Κάθε εταιρεία μπορεί να αντιμετωπίσει την ανάγκη να αποστέλλει περιοδικά προσωπικά δεδομένα ενός υπαλλήλου από μια δομική μονάδα στην άλλη. Αυτές οι πληροφορίες αποστέλλονται από το Τμήμα Ανθρώπινου Δυναμικού στη λογιστική ή την υπηρεσία ασφαλείας. Στην περίπτωση αυτή, το ίδρυμα πρέπει να γνωρίζει τον εργαζόμενο με την πράξη της απόκτησης υπογραφής που επιβεβαιώνει τη συγκατάθεσή του.

Ποιες οργανώσεις επιτρέπεται να λαμβάνουν προσωπικές πληροφορίες ενός υπαλλήλου με τη συγκατάθεσή του; Για παράδειγμα, τέτοια ιδρύματα μπορούν να γίνουν μια τράπεζα για την επεξεργασία ενός μη μετρητού λογαριασμού, όπου ο Εργοδότης θα μεταβιβάσει το μισθό και τα άλλα εισοδήματα του εργαζομένου. Ή οι πιστωτικοί οργανισμοί όπου ο πολίτης ζήτησε δάνειο ή δάνεια.

Σκοπός χαρτιού

Η διάταξη καθορίζει τη διαδικασία χειρισμού των προσωπικών δεδομένων των εργαζομένων.

Το περιεχόμενο

Το άρθρο 9 του νόμου περί προσωπικών δεδομένων αναφέρει ότι περιέχει τις ακόλουθες διατάξεις:

  • ΣΤ. Ο. Με τη διεύθυνση του υπαλλήλου.
  • Ο αριθμός με την ημερομηνία έκδοσης και το όνομα της αρχής που εξέδωσε το έγγραφο που πιστοποιεί την ταυτότητα του υπαλλήλου.
  • Το όνομα με τη νόμιμη διεύθυνση του εργοδότη, με γραπτή συγκατάθεση.
  • Ο αντίστοιχος σκοπός της αποστολής προσωπικών πληροφοριών σε τρίτους.
  • Ειδικός κατάλογος εμπιστευτικών πληροφοριών για τις οποίες ο υπάλληλος υποχρεούται να δώσει τη συγκατάθεσή του.
  • Η περίοδος κατά την οποία ισχύει αυτό το έγγραφο.
  • Διαδικασία ανακλήσεως της συγκατάθεσης του εργαζομένου.

Βήμα-βήμα οδηγίες για τη δημιουργία ενός εγγράφου με παραδείγματα

Για το έγγραφο σχετικά με τη μεταφορά προσωπικών πληροφοριών, συνιστούμε να χρησιμοποιήσετε τις παρακάτω οδηγίες. Δεν υπάρχουν ειδικές απαιτήσεις για την προετοιμασία του εγγράφου στη νομοθεσία, αλλά πρέπει να εκτελούνται γραπτώς.

Στην αρχή του εγγράφου αναφέρεται το όνομα του ιδρύματος με τη θέση του διευθυντή, στο όνομα του οποίου γράφεται το χαρτί, το ευρετήριο και τη νομική διεύθυνση της εταιρείας. Για παράδειγμα:

450348, Μόσχα, Leninsky Prospect, 3/1

Παρακάτω είναι απαραίτητο να ορίσουμε από ποιον συμφωνεί: ο ΦΙ Ι.Ο. ο υπάλληλος αναφέρεται πλήρως στην γενική περίπτωση. Για παράδειγμα, Andreev Vyacheslav Gennadyevich. Κείμενο σώματος.

Σε αυτό το σημείο, ο εργαζόμενος συναινεί στη μεταφορά των προσωπικών του πληροφοριών.

Εδώ αναφέρεται ο υπάλληλος της Ε.Π.Ο.Α. με τις πληροφορίες του εγγράφου που αποδεικνύει την ταυτότητά του και τον τόπο κατοικίας του.

Andreev Vyacheslav Gennadyevich

σειρά διαβατηρίων 3564 № 121227

που εκδόθηκε από το Τμήμα Εσωτερικών Υποθέσεων "Gagarino" Μόσχα, Leninsky Prospect, 58-23

Διαμονή στη διεύθυνση 454343, Μόσχα, Leninsky Prospect, 3/1 Το κείμενο του εγγράφου όπου ο υπάλληλος δίνει τη συγκατάθεσή του.

Λαμβάνω απόφαση σχετικά με την παροχή των προσωπικών δεδομένων μου και συμφωνώ να τα επεξεργαστώ ελεύθερα, με τη θέλησή μου και με το συμφέρον μου σύμφωνα με τον ομοσπονδιακό νόμο αριθ. 152.

  • Λίστα προσωπικών πληροφοριών που στη συνέχεια επιτρέπεται να υποβληθούν σε επεξεργασία.
  • Ειδικοί οργανισμοί στους οποίους επιτρέπεται η μεταφορά προσωπικών δεδομένων.

    Τράπεζα "Μόσχα" για την εγγραφή ενός μη μετρητά λογαριασμό στον οποίο ο εργοδότης θα μεταφέρει το μισθό και τα άλλα εισοδήματα του εργαζομένου. Κατάλογος με προσωπικές πληροφορίες με γενική περιγραφή των μεθόδων επεξεργασίας που θα εφαρμοστούν.

    Για παράδειγμα: μικτή επεξεργασία (συλλογή, συστηματοποίηση, συσσώρευση, αποθήκευση, βελτίωση, συμπεριλαμβανομένης της μεταφοράς), αποπροσωποποίηση, αποκλεισμός, καταστροφή προσωπικών δεδομένων. Η περίοδος ισχύος του εγγράφου.

    Για παράδειγμα, η περίοδος συγκατάθεσης είναι 5 έτη.

  • Διαδικασία ανακλήσεως της συγκατάθεσης του εργαζομένου.
  • Συμπέρασμα

    Ο κατάλογος των πληροφοριών σχετικά με το άτομο, το οποίο διαβιβάζεται μετά από την άδειά του

    1. F.I.O.
    2. Αριθμός με τον τόπο γέννησης.
    3. Διεύθυνση κατοικίας με αριθμό τηλεφώνου.
    4. Οικογενειακή κατάσταση.
    5. Κοινωνική θέση
    6. Κατάσταση ιδιότητας.
    7. Εκπαίδευση
    8. Επάγγελμα
    9. Έσοδα και μισθοί.
    10. Άλλες πληροφορίες.

    Άλλες πληροφορίες περιλαμβάνουν στοιχεία διαβατηρίου, εργασιακή εμπειρία, αριθμός πιστοποιητικού συνταξιοδότησης, πληροφορίες σχετικά με τη στρατιωτική θητεία και στρατιωτικές εγγραφές κ.λπ.

    Συμπέρασμα

    Η συγκατάθεση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα χρησιμοποιείται ευρέως σε διάφορους οργανισμούς, από δημοτικούς φορείς μέχρι και ιδιωτικές εταιρείες. Το έγγραφο σάς επιτρέπει να μεταφέρετε νόμιμα τις προσωπικές πληροφορίες ενός υπαλλήλου σε τρίτους και να χρησιμεύετε ως αποδεικτικό στοιχείο σε περίπτωση διαφωνίας.

    Μέτρα προστασίας προσωπικών δεδομένων

    Julia Bronskih, επικεφαλής τμήματος ασφαλείας, "John Deere Rus"

    Τι είναι τα προσωπικά δεδομένα;

    Στο εξωτερικό υπάρχουν δύο βασικές προσεγγίσεις για τον ορισμό των προσωπικών δεδομένων: σε ορισμένες χώρες (Κάτω Χώρες, Σουηδία, Νέα Ζηλανδία, κλπ.) Ταυτίζονται με οποιαδήποτε πληροφορία σχετική με ένα συγκεκριμένο άτομο, σε άλλες - είναι δυνατή η λεπτομερής περιγραφή, η θέσπιση ορισμένων κριτηρίων για την ταξινόμηση των πληροφοριών κατηγορίες (Ηνωμένο Βασίλειο και άλλες χώρες). Στο Ηνωμένο Βασίλειο, δεν επιτρέπεται η συλλογή δεδομένων σχετικά με τη φυλετική προέλευση, τις πολιτικές, θρησκευτικές και άλλες απόψεις των εργαζομένων, τη σωματική και ψυχική τους υγεία, τη σεξουαλική ζωή, το ποινικό μητρώο. Στις ΗΠΑ, πολλά κράτη έχουν θεσπίσει νόμους που απαγορεύουν στους επιχειρηματίες να ερευνούν παρελθόν μισθωμένους εργαζόμενους. Σύμφωνα με αυτούς τους νόμους, πριν έρθει σε επαφή με τον πρώην εργοδότη, ο νέος εργοδότης πρέπει να λάβει συναίνεση από τον υποψήφιο για την εργασία.

    Σύμφωνα με τον Κώδικα Εργασίας της Ρωσικής Ομοσπονδίας, τα προσωπικά δεδομένα αποτελούν πληροφορίες απαραίτητες για έναν εργοδότη σε σχέση με την εγκαθίδρυση εργασιακών σχέσεων και αφορούν συγκεκριμένο υπάλληλο (άρθρο 85). Στην περίπτωση αυτή, ο νομοθέτης δεν καταρτίζει κατάλογο τέτοιων πληροφοριών.

    Αυτό σημαίνει ότι το φάσμα των πληροφοριών και το είδος των πληροφοριών που απαρτίζουν τα προσωπικά δεδομένα του εργαζομένου θα πρέπει να καθορίζονται στην τοπική κανονιστική πράξη, αλλά εντός των ορίων που ορίζει ο ομοσπονδιακός νόμος.

    Ένα άλλο έγγραφο στο οποίο δίδεται το χαρακτηριστικό των προσωπικών δεδομένων είναι ο Ομοσπονδιακός Νόμος Αρ. 152 «Στα Προσωπικά Δεδομένα». Δείχνει ότι τα προσωπικά δεδομένα είναι οποιαδήποτε πληροφορία σχετικά με ένα φυσικό πρόσωπο που καθορίζεται με βάση ή καθορίζεται στη βάση του (το θέμα των προσωπικών δεδομένων). Περιλαμβάνει το επώνυμο, το όνομα, το όνομα, την ημερομηνία, το μήνα, το έτος και τον τόπο γέννησης, καθώς και τη διεύθυνση, την οικογένεια, την κοινωνική, την ιδιοκτησία, την εκπαίδευση, το επάγγελμα, το εισόδημα και άλλα.

    Υποχρεωτική και προαιρετική παροχή δεδομένων

    Η παροχή δεδομένων μπορεί να είναι υποχρεωτική και προαιρετική. Για λόγους προστασίας των θεμελίων της συνταγματικής τάξης, της ηθικής, της υγείας, των δικαιωμάτων και των νόμιμων συμφερόντων άλλων προσώπων, προβλέπεται ομοσπονδιακός νόμος (π.χ. ομοσπονδιακός νόμος αριθ. 27-ΦΖ της 1ης Απριλίου 1996 "για ατομική (εξατομικευμένη) λογιστική στο υποχρεωτικό σύστημα ασφάλισης συντάξεων" (ο κατάλογος παρέχεται στην παράγραφο 2 του άρθρου 9 του ομοσπονδιακού νόμου "περί δεδομένων προσωπικού χαρακτήρα").

    Χωρίς τη συναίνεση του υποκειμένου, η επεξεργασία των προσωπικών του δεδομένων μπορεί να γίνει για την εκπλήρωση της σύμβασης, ενός εκ των συμβαλλομένων μερών, ή εάν είναι απαραίτητο για την παράδοση αλληλογραφίας κλπ. Ο πλήρης κατάλογος των εξαιρέσεων αυτών δίδεται στην παράγραφο 2 του άρθρου. 6 FZ № 152

    Δεν απαιτείται εμπιστευτικότητα για τα διαθέσιμα στο κοινό προσωπικά δεδομένα. Έτσι, το παγκόσμιο δικαστήριο της πρωτεύουσας αρνήθηκε να συμβουλεύει τον Πρόεδρο της Ρωσικής Ομοσπονδίας Σεργκέι Ντουμπίκ σε αξιώσεις κατά της πύλης "Πολιτικού Ελέγχου", η οποία, σύμφωνα με τον υπάλληλο, τα προσωπικά του δεδομένα δημοσιοποιήθηκαν λανθασμένα. Το δικαστήριο αναγνώρισε ως νόμιμη τη δημοσίευση στην ιστοσελίδα του Πολιτικού Ελέγχου του ονόματος και της θέσης του συμβούλου του Πούτιν και ο δικαστής αποφάνθηκε ότι η χρήση πληροφοριών σχετικά με τα ονόματα και τις θέσεις των δημοσίων υπαλλήλων στις εκδόσεις δεν αποτελεί παραβίαση του νόμου.

    Είναι η εταιρεία σας επιχείρηση;

    Εάν ένας οργανισμός, για παράδειγμα, μεταφέρει δεδομένα εργαζομένων σε μια τράπεζα για την έκδοση μιας κάρτας "μισθών", τότε είναι ένας φορέας εκμετάλλευσης. Εάν η εταιρεία έχει πελάτες - ιδιώτες, τότε θα πρέπει να θεωρηθεί ως φορέας εκμετάλλευσης. Εάν μια επιχείρηση μεταφέρει δεδομένα προσωπικού χαρακτήρα σε άλλους οργανισμούς, σε οποιοδήποτε πρόσωπο, τότε είναι ο φορέας εκμετάλλευσης.

    Το άρθρο 22 του ομοσπονδιακού νόμου «για τα δεδομένα προσωπικού χαρακτήρα» αναθέτει στους φορείς εκμετάλλευσης την υποχρέωση να ενημερώνουν τον εξουσιοδοτημένο φορέα για την προστασία των δικαιωμάτων των υποκειμένων προσωπικών δεδομένων σχετικά με την πρόθεσή τους να διεξάγουν μια τέτοια διαδικασία πριν από την επεξεργασία των δεδομένων προσωπικού χαρακτήρα. Οι ειδοποιήσεις πρέπει να αποστέλλονται γραπτώς και να υπογράφονται από εξουσιοδοτημένο πρόσωπο ή να αποστέλλονται ηλεκτρονικά και να υπογράφονται με ψηφιακή υπογραφή. Οι φορείς εκμετάλλευσης πρέπει να εγγραφούν στο Μητρώο των χειριστών προσωπικών δεδομένων στην ιστοσελίδα του Roskomnadzor http://www.rsoc.ru/p582/p585/ και να αναφέρουν τον σκοπό επεξεργασία προσωπικών δεδομένων.

    Αυτό μπορεί να είναι, για παράδειγμα, τα αρχεία προσωπικού των εργαζομένων βάσει σύμβασης εργασίας. εκτέλεση σύμβασης εργασίας · επιλογή προσωπικού · υποστήριξη των ξένων εργαζομένων · προώθηση των προϊόντων στην αγορά · πώληση διαφημιστικών χώρων. επιστροφή χαμένων διαβατηρίων · καταγραφή των προσφυγών στο ιατρικό γραφείο · οργάνωση ελέγχου πρόσβασης. mail αυτοματοποίηση ανταλλαγής.

    Όσον αφορά τους λόγους βάσει των οποίων ο εργοδότης έχει το δικαίωμα να επεξεργάζεται δεδομένα προσωπικού χαρακτήρα χωρίς να ειδοποιεί τη Roskomnadzor, απαριθμούνται στο μέρος 2 του άρθρου. 22 του ομοσπονδιακού νόμου της 27.07.2006 αριθ. 152-ΦЗ "για τα προσωπικά δεδομένα". Ειδικότερα, αυτό μπορεί να γίνει αν τα προσωπικά δεδομένα του εργαζομένου χρησιμοποιούνται σύμφωνα με τους εργατικούς νόμους. Επιτρέπεται η επεξεργασία τέτοιων δεδομένων μόνο με σκοπό τη διασφάλιση της συμμόρφωσης με τους νόμους και άλλες ρυθμιστικές νομικές πράξεις, την παροχή βοήθειας στους εργαζομένους στην απασχόληση, την κατάρτιση και την προώθηση, τη δημιουργία συνθηκών προσωπικής ασφάλειας του προσωπικού και τη διατήρηση της ιδιοκτησίας του οργανισμού, τον ποιοτικό έλεγχο του έργου (άρθρο 86 του Κώδικα Εργασίας της Ρωσικής Ομοσπονδίας).

    Επομένως, δεν είναι απαραίτητο να αποστέλλονται ειδοποιήσεις σχετικά με την επεξεργασία προσωπικών δεδομένων στη Roskomnadzor όταν τα προσωπικά δεδομένα των εργαζομένων υποβάλλονται σε επεξεργασία σύμφωνα με την εργατική νομοθεσία. Ταυτόχρονα, εάν ένας εργοδότης σχεδιάζει να πληρώσει μισθό σε έναν υπάλληλο μέσω τραπεζικής κάρτας ή να εκδώσει εθελούσια σύμβαση ιατρικής ασφάλισης στο πλαίσιο ενός κοινού σχεδίου "αμοιβής" με τράπεζα, τότε οι σχέσεις αυτές δεν εμπίπτουν στο πεδίο εφαρμογής της εργατικής νομοθεσίας. Σε μια τέτοια κατάσταση είναι απαραίτητο να αποσταλεί τυποποιημένη κοινοποίηση στο Roskomnadzor.

    Προστασία προσωπικών δεδομένων

    Λόγω των απαιτήσεων του Ομοσπονδιακού Νόμου της 27ης Ιουλίου 2006 αριθ. 152-ΦЗ "για τα προσωπικά δεδομένα", κάθε νομική οντότητα είναι υποχρεωμένη να λαμβάνει μέτρα για την προστασία των προσωπικών δεδομένων και έχει το δικαίωμα να καθορίζει ανεξάρτητα τον κατάλογο των μέτρων αυτών.

    Τα μέτρα για την προστασία των προσωπικών δεδομένων μπορούν να χωριστούν σε δύο μεγάλες υποομάδες: εσωτερική και εξωτερική προστασία προσωπικών δεδομένων.

    Τα μέτρα για την εσωτερική προστασία των δεδομένων προσωπικού χαρακτήρα περιλαμβάνουν τις ακόλουθες ενέργειες:

    • τον περιορισμό του αριθμού των εργαζομένων (με τη ρύθμιση των θέσεών τους) οι οποίοι είναι ανοικτοί για πρόσβαση σε προσωπικά δεδομένα. Ποιος μπορεί να συμπεριλάβει αυτόν τον κατάλογο; Απολύτως όλοι όσοι έχουν πρόσβαση σε προσωπικές υποθέσεις, δηλαδή το προσωπικό του τμήματος προσωπικού ή οι υπεύθυνοι για τη διαχείριση αρχείων προσωπικού -
    εργαζόμενοι, λογιστές, γραμματείς, υπάλληλοι, ειδικοί που συνάπτουν συμβάσεις με ιδιώτες, καθώς και μηχανικούς, προγραμματιστές, δικηγόρους,

    • διορισμός υπεύθυνου προσώπου που να διασφαλίζει τη συμμόρφωση του οργανισμού με τη νομοθεσία σε αυτόν τον τομέα ·

    • έγκριση του καταλόγου των εγγράφων που περιέχουν προσωπικά δεδομένα ·

    • δημοσίευση εσωτερικών εγγράφων για την προστασία των προσωπικών δεδομένων, παρακολούθηση της συμμόρφωσής τους,

    • εξοικείωση των υπαλλήλων με τους ισχύοντες κανονισμούς στον τομέα της προστασίας των προσωπικών δεδομένων και των τοπικών πράξεων. τη διεξαγωγή συστηματικών ελέγχων των σχετικών γνώσεων των εργαζομένων που επεξεργάζονται τα προσωπικά δεδομένα και τη συμμόρφωσή τους με τις απαιτήσεις των κανονιστικών εγγράφων για την προστασία των εμπιστευτικών πληροφοριών. Πρέπει να ληφθεί υπόψη ότι όλοι οι εργαζόμενοι που έχουν πρόσβαση σε προσωπικά δεδομένα άλλων ανθρώπων πρέπει να γνωρίζουν τις ιδιαιτερότητες της νομοθεσίας στον τομέα της προστασίας των προσωπικών δεδομένων.

    • ορθολογική τοποθέτηση των χώρων εργασίας για την αποτροπή της μη εξουσιοδοτημένης χρήσης προστατευόμενων πληροφοριών.

    • έγκριση του καταλόγου των προσώπων που έχουν δικαίωμα πρόσβασης στις εγκαταστάσεις αποθήκευσης δεδομένων προσωπικού χαρακτήρα ·

    • έγκριση της διαδικασίας καταστροφής πληροφοριών ·

    • ανίχνευση και εξάλειψη των παραβιάσεων των απαιτήσεων προστασίας προσωπικών δεδομένων ·

    • Την προληπτική εργασία με τους υπαλλήλους για να τους αποτρέψει από την αποκάλυψη προσωπικών δεδομένων.

    Μεταξύ των μέτρων για την εξωτερική προστασία των δεδομένων προσωπικού χαρακτήρα περιλαμβάνονται τα εξής:

    • εισαγωγή ελέγχου πρόσβασης, διαδικασία λήψης και καταγραφής επισκεπτών,

    • την εισαγωγή τεχνικών μέσων προστασίας, την προστασία του λογισμικού από τα ηλεκτρονικά μέσα κ.λπ.

    Παρά το γεγονός ότι ο νόμος δεν καθορίζει συγκεκριμένες απαιτήσεις για τον αριθμό και το περιεχόμενο των τοπικών πράξεων που υιοθετεί ο οργανισμός σχετικά με την επεξεργασία και την προστασία προσωπικών δεδομένων, η πρακτική εφαρμογής αυτής της κανονιστικής πράξης έχει δημιουργήσει το απαραίτητο ελάχιστο αριθμό εγγράφων που πρέπει να αναπτυχθούν από την εταιρεία:

    • κοινό έγγραφο που καθορίζει την πολιτική μιας εταιρείας σε σχέση με την επεξεργασία δεδομένων προσωπικού χαρακτήρα, για παράδειγμα μια διάταξη για τα προσωπικά δεδομένα ·

    • κατάλογος των προσώπων που επεξεργάζονται προσωπικά δεδομένα ·

    • εντολή διορισμού υπαλλήλου υπεύθυνου για την οργάνωση της επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Το συγκεκριμένο πρόσωπο θα πρέπει να ασκεί εσωτερικό έλεγχο της συμμόρφωσης της εταιρείας και των υπαλλήλων της με τη νομοθεσία περί προσωπικών δεδομένων, συμπεριλαμβανομένων των απαιτήσεων για την προστασία τους, να γνωστοποιεί στο προσωπικό τις διατάξεις της νομοθεσίας περί προσωπικών δεδομένων, τις τοπικές πράξεις για την επεξεργασία τους, καθώς και τις απαιτήσεις προστασίας αυτών των δεδομένων, να οργανώνει την παραλαβή και την επεξεργασία των αιτήσεων και αιτήσεων των υποκειμένων των δεδομένων προσωπικού χαρακτήρα και (ή) να ελέγχει την παραλαβή και την επεξεργασία τέτοιων αιτήσεων και αιτήσεων ·

    • διάταξη σχετικά με νομικά, οργανωτικά και τεχνικά μέτρα για την προστασία προσωπικών δεδομένων από παράνομη ή τυχαία πρόσβαση σε αυτά, την καταστροφή τους, την αλλοίωση, την παρεμπόδιση, την αντιγραφή, την παροχή, τη διάδοση και άλλες παράνομες ενέργειες σε σχέση με τα προσωπικά δεδομένα. Σε αυτή τη θέση, συνιστάται να συνταγογραφούν συγκεκριμένα μέτρα για την προστασία των προσωπικών δεδομένων (η εισαγωγή του ελέγχου πρόσβασης, η εφαρμογή των πληροφοριών λογισμικού ασφαλείας - τους κωδικούς πρόσβασης, τα προγράμματα anti-virus, αποθήκευση των προσωπικών δεδομένων χωριστά από άλλα στοιχεία σε ξεχωριστά φυσικά μέσα, και ειδικά εξοπλισμένες εγκαταστάσεις με περιορισμένη πρόσβαση, και ούτω καθεξής. δ)

    • τοπική πράξη που θεσπίζει διαδικασίες με στόχο την πρόληψη και ανίχνευση παραβιάσεων του νόμου στον τομέα της προστασίας των προσωπικών δεδομένων και την εξάλειψη των συνεπειών τέτοιων παραβιάσεων. Για παράδειγμα, μια εταιρεία μπορεί να αναπτύξει ένα σχέδιο δράσης για τον εσωτερικό έλεγχο της ασφάλειας των προσωπικών δεδομένων, οδηγίες για τον τρόπο διενέργειας εσωτερικής έρευνας για παραβιάσεις του νόμου στον τομέα της προστασίας προσωπικών δεδομένων, τη διατήρηση των αρχείων ανίχνευσης ιών και τον έλεγχο των δεδομένων προσωπικού χαρακτήρα, του ημερολογίου κατάρτισης, θέματα προστασίας προσωπικών δεδομένων.

    Άλλα οργανωτικά και τεχνικά μέτρα που αποσκοπούν στην προστασία των δεδομένων προσωπικού χαρακτήρα

    Θα πρέπει επίσης να λαμβάνεται μέριμνα για τα οργανωτικά και τεχνικά μέτρα που αποσκοπούν στην προστασία των προσωπικών δεδομένων. Ακολουθεί η εμφάνιση της λίστας τους:

    • έγκριση των απαιτήσεων για τον χώρο όπου αποθηκεύονται τα προσωπικά δεδομένα.

    Πρέπει να ληφθεί υπόψη ότι δεν έχουν θεσπιστεί από το νόμο. Ωστόσο, αν προχωρήσουμε από τους υφιστάμενους παρόμοιους νόμους, λάβουμε υπόψη τις διατάξεις του Κώδικα Εργασίας της Ρωσικής Ομοσπονδίας, προκειμένου να αποφευχθεί η μη εξουσιοδοτημένη πρόσβαση σε προσωπικά δεδομένα σε χαρτί, είναι απαραίτητο να εξοπλιστεί ο χώρος όπου αποθηκεύονται με ντουλάπια. Η τοπική κανονιστική πράξη θα πρέπει να ορίζει τις απαιτήσεις για τις εγκαταστάσεις όπου αποθηκεύονται τα προσωπικά δεδομένα, καθώς και να εκδίδει εντολή για τον ορισμό των χώρων επεξεργασίας των προσωπικών δεδομένων και να εγκρίνει τον κατάλογο των προσώπων που είναι εξουσιοδοτημένα να μεταβαίνουν εκεί.

    • εξασφάλιση της προστασίας του λογισμικού του συστήματος πληροφοριών του οργανισμού. Κατά τη χρήση ηλεκτρονικών συστημάτων για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα πρέπει να λαμβάνει υπόψη τις απαιτήσεις της ασφάλειας των δεδομένων, που προβλέπονται στον κανονισμό για την προστασία της ασφάλειας των προσωπικών δεδομένων στην επεξεργασία τους στο πλαίσιο των συστημάτων πληροφοριών των προσωπικών δεδομένων. Αυτό περιλαμβάνει τον περιορισμό της πρόσβασης σε ορισμένες πληροφορίες σε συστήματα πληροφοριών (για παράδειγμα, ο καθορισμός κωδικών πρόσβασης κ.λπ.). Είναι επίσης σκόπιμο να περιοριστεί η πρόσβαση σε ηλεκτρονικές βάσεις δεδομένων που περιέχουν προσωπικά δεδομένα των μετόχων μέσω ενός συστήματος κωδικού πρόσβασης δύο επιπέδων: στο επίπεδο του τοπικού δικτύου υπολογιστών και σε επίπεδο βάσης δεδομένων. Οι κωδικοί πρόσβασης πρέπει να εγκατασταθεί διαχειριστή της βάσης δεδομένων και το διαχειριστή του δικτύου, αντίστοιχα, και να επικοινωνούν ατομικά οι εργαζόμενοι έχουν πρόσβαση στα προσωπικά δεδομένα, έτσι θα πρέπει να είναι όσο το δυνατόν συχνότερα (π.χ. μηνιαία) μεταβολή?

    • τήρηση αρχείου εργασίας με προσωπικά δεδομένα. Προκειμένου να συμμορφωθείτε με τον εμπιστευτικό τρόπο εργασίας με τα προσωπικά δεδομένα, συνιστάται η τήρηση μητρώου της έκδοσης δεδομένων προσωπικού χαρακτήρα σε άλλα πρόσωπα, οργανισμούς και κυβερνητικούς φορείς. Θα πρέπει να καταχωρεί εισερχόμενα αιτήματα, καθώς και να καταγράφει πληροφορίες σχετικά με το πρόσωπο που έστειλε το αίτημα, την ημερομηνία της διαβίβασης των προσωπικών δεδομένων ή το γεγονός της κοινοποίησης της άρνησης παροχής τους, καθώς και να σημειώσει ποιες πληροφορίες διαβιβάστηκαν.

    Μεταφορά δεδομένων προσωπικού χαρακτήρα σε τρίτους

    Υπάρχουν πολλοί λόγοι για τη μεταφορά προσωπικών δεδομένων σε τρίτους - τη σύναψη συμβάσεων για πρόσθετη ιατρική ασφάλιση, τη λήψη τραπεζικών καρτών "μισθοδοσίας" κλπ. Εάν ο οργανισμός είναι μεγάλος - αρκετές χιλιάδες εργαζόμενοι, τότε η λήψη συγκατάθεσης για την επεξεργασία προσωπικών δεδομένων από καθένα από αυτά μπορεί να πάρει πολλά του χρόνου. Και οι ίδιοι οι εργαζόμενοι δεν θα είναι ευχαριστημένοι με αυτό. Έτσι, τίθεται το ερώτημα: είναι δυνατόν να επιλυθεί εκ των προτέρων αυτό το πρόβλημα με τη συμπερίληψη αυτής της ρήτρας στη σύμβαση εργασίας;

    Από τη δική μου εμπειρία, θα πω ότι σε κάθε περίπτωση, είναι απαραίτητο να συλλέξουμε συγκατάθεση για τη μεταφορά δεδομένων από όλους. Φυσικά, η σχετική ρήτρα μπορεί να συμπεριληφθεί στη σύμβαση εργασίας, αλλά θα εξακολουθήσει να είναι απαραίτητη η εκπλήρωση της απαίτησης για τη συναίνεση του υπαλλήλου. Και θα είναι ευκολότερο να εκδοθεί αυτή η συγκατάθεση χωριστά.

    Να συνάψει συλλογική σύμβαση με τους υπαλλήλους και να αναφέρει εκεί όλους εκείνους τους τρίτους στους οποίους θα μεταβιβαστούν προσωπικά δεδομένα, αναφέροντας το όνομα, τη διεύθυνση, τον σκοπό της διαβίβασής τους σε αυτά, συμπεριλαμβανομένου ενός καταλόγου των πιθανών ενεργειών τους με τα προσωπικά δεδομένα και προσδιορίζοντας την περίοδο κατά την οποία θα επεξεργαστούν τα δεδομένα αυτά. Όλοι οι υπάλληλοι θα υπογράψουν - και η υπόθεση θα κλείσει.

    Ποιοι φορείς ελέγχου έχουν το δικαίωμα να ζητούν προσωπικά δεδομένα

    Τα δικαστήρια και οι άλλες υπηρεσίες επιβολής του νόμου μπορούν ελεύθερα να λαμβάνουν από τις εταιρείες προσωπικά δεδομένα των εργαζομένων, των πελατών ή των εργολάβων χωρίς τη συγκατάθεση των τελευταίων. Αλλά η απάντηση στο ερώτημα κατά πόσο άλλες εποπτικές δομές έχουν παρόμοια δικαιώματα και ποιες, πρέπει να βρεθούν όχι μόνο στους νόμους αλλά και στη δικαστική πρακτική.

    Έτσι, το 9ο Εφετείο Εφετείου με την απόφασή του της 25ης Ιουνίου 2009 στην υπόθεση αριθ. A40-76345 / 08-122-112 ανέφερε ότι ένα μέλος της υπηρεσίας δικαστικού επιμελητή δεν έχει το δικαίωμα να ζητά και να λαμβάνει πληροφορίες που περιέχουν προσωπικά δεδομένα των πολιτών. Ειδικότερα, το Δικαστήριο επισήμανε ότι ούτε ο ομοσπονδιακός νόμος του αριθμού 21/07/1997 118-FZ «On Επιμελητές» ούτε ο ομοσπονδιακός νόμος της 02.01.2007 αριθμό 229-FZ «On διαδικασία εκτέλεσης» δεν δίνουν δικαστικοί επιμελητές το δικαίωμα να λαμβάνουν τα προσωπικά δεδομένα χωρίς τη συγκατάθεση των υποκειμένων τους, δεν καθορίζουν τις προϋποθέσεις για την απόκτηση τέτοιων δεδομένων, δεν καθορίζουν το φάσμα των θεμάτων των οποίων τα προσωπικά δεδομένα υπόκεινται σε επεξεργασία, καθώς και τις εξουσίες του δικαστικού επιμελητή για την επεξεργασία τους.

    Διασυνοριακές μεταφορές

    Αν η εταιρεία σας μεταφέρει προσωπικά δεδομένα σε άλλη χώρα, τότε δημιουργείται το πρόβλημα της προστασίας των προσωπικών δεδομένων κατά τη διάρκεια των διασυνοριακών μετακινήσεών τους.

    Τι είναι η διασυνοριακή μεταφορά δεδομένων; Πρόκειται για τη διαβίβαση δεδομένων προσωπικού χαρακτήρα από τον φορέα εκμετάλλευσης μέσω των κρατικών συνόρων της Ρωσικής Ομοσπονδίας σε αρχή, φυσικό ή νομικό πρόσωπο αλλοδαπού κράτους. Στη Ρωσική Ομοσπονδία, ένα από τα κριτήρια για την αξιολόγηση της κατάστασης όσον αφορά την οργάνωση τους επαρκές επίπεδο προστασίας μπορεί να είναι ένα γεγονός της επικύρωσης της Σύμβασης για την προστασία του ατόμου από την αυτοματοποιημένη επεξεργασία πληροφοριών προσωπικού χαρακτήρα της 28ης Ιανουαρίου 1981, ETS № 108.

    Πριν από την έναρξη της μεταφοράς, ο αερομεταφορέας πρέπει να διασφαλίσει ότι τα δικαιώματα των υποκειμένων προσωπικών δεδομένων προστατεύονται επαρκώς στην επικράτεια ενός αλλοδαπού κράτους.

    Το κρίσιμο σημείο είναι η διατύπωση «επαρκή προστασία», όπως τα κριτήρια για την επάρκεια των πουθενά ορίζεται, και η κοινή λογική υπαγορεύει ότι μπορεί να θεωρηθεί επαρκής προστασία, η οποία αντιστοιχεί στη ρωσική νομοθεσία.

    Η προσχώρηση ενός αλλοδαπού κράτους στη σύμβαση για την προστασία των προσώπων στην αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα (Στρασβούργο, 1981, με τροποποιήσεις το 1999) καθιστά δυνατή την κατάταξη μεταξύ των προσώπων που εγγυώνται επαρκή προστασία. Αλλά, για παράδειγμα, οι ΗΠΑ δεν επικύρωσαν αυτή τη σύμβαση. Υπάρχει ένα τέτοιο πρόγραμμα των Η.Π.Α. - Ασφαλής λιμένας της ΕΕ. Ρυθμίζει τις σχέσεις μόνο μεταξύ της ΕΕ και των ΗΠΑ. Δεν μπαίνουμε στην ΕΕ. Στις Ηνωμένες Πολιτείες, δεν υπάρχει νομοθεσία που να διέπει τα προσωπικά δεδομένα. Υπάρχει μόνο μια αναφορά στο νόμο του κράτους για την λεγόμενη ιδιωτική ζωή (Κατευθυντήριες γραμμές του ΟΟΣΑ για την προστασία της ιδιωτικής ζωής και τις διασυνοριακές ροές δεδομένων προσωπικού χαρακτήρα: /www.oecd.org/internet/interneteconomy/oecdgu idelinesontheprotectionofprivacyandtransborderfl owsofpersonaldata.htm).

    Για να δικαιολογήσει την επάρκεια της προστασίας των προσωπικών δεδομένων, όταν τους μεταφέρει στο αλλοδαπό υποκατάστημα της εταιρείας είναι αναγκαία για την εφαρμογή μια σειρά από δραστηριότητες, συμπεριλαμβανομένης της ανάπτυξης ενός εγγράφου (ή περισσότερα), το οποίο αντανακλά τα ακόλουθα βασικά σημεία:

    • Γενικές διατάξεις (οργανωτική δομή της εταιρείας, χώρα (χώρες) στις οποίες διαβιβάζονται προσωπικά δεδομένα, σκοπός της μεταφοράς και
    επεξεργασία δεδομένων προσωπικού χαρακτήρα στο εξωτερικό) ·

    • νομική αιτιολόγηση της διασυνοριακής διαβίβασης δεδομένων προσωπικού χαρακτήρα (κατάλογος κανονιστικών εγγράφων βάσει των οποίων διαβιβάζονται και υποβάλλονται σε επεξεργασία τα προσωπικά δεδομένα) ·

    • Περιγραφή του αντικειμένου προστασίας.

    • χαρακτηριστικά των διαβιβαζόμενων προσωπικών δεδομένων (κατηγορίες προσωπικών δεδομένων που αποστέλλονται στο εξωτερικό · κατηγορίες υποκειμένων των δεδομένων προσωπικού χαρακτήρα · μέθοδοι επεξεργασίας δεδομένων: αυτοματοποιημένα, μη αυτοματοποιημένα, μικτά) ·

    • κανονισμοί για την εξασφάλιση της ασφαλούς ανταλλαγής πληροφοριών προσωπικού χαρακτήρα με εξωτερικά καταστήματα (αντιπροσωπείες) (περιγραφή των συστημάτων πληροφοριών προσωπικών δεδομένων από τα οποία διαβιβάζονται, καθώς και των ΕΕΠ, όπου μεταφέρονται, μεταφορά καναλιών δεδομένων, πρότυπα και πρωτόκολλα μεταφοράς δεδομένων κ.λπ.). Περιγραφή των μέτρων και των μέσων εξασφάλισης της προστασίας των διαβιβαζόμενων δεδομένων (οργανωτικά μέτρα, τεχνικά μέσα προστασίας των πληροφοριών, συμπεριλαμβανομένης της κρυπτογράφησης).

    • τη σύνθεση της νομοθεσίας ενός αλλοδαπού κράτους, η οποία αντικατοπτρίζει τα θέματα προστασίας των προσωπικών δεδομένων.

    • τελικές διατάξεις (υποχρεώσεις αλλοδαπού υποκαταστήματος να συμμορφώνεται με τη νομοθεσία περί επεξεργασίας δεδομένων προσωπικού χαρακτήρα της χώρας στην οποία βρίσκεται · να εξασφαλίσει την κατάλληλη προστασία των ληφθέντων και επεξεργασμένων προσωπικών δεδομένων, που πιστοποιούνται με την υπογραφή υπεύθυνων προσώπων της μητρικής οργάνωσης και υποκατάστημα αλλοδαπής).

    Τα μέτρα αυτά θα επιτρέψουν την ελαχιστοποίηση των κινδύνων από την πραγματοποίηση απειλών κατά των προσωπικών δεδομένων κατά τη διασυνοριακή μετάδοσή τους και θα αυξήσουν την ευθύνη των υπαλλήλων για συμμόρφωση με τα καθιερωμένα πρότυπα ασφάλειας πληροφοριών.

    Πόσα πρέπει να αποθηκεύσετε;

    Ο τρόπος εμπιστευτικότητας των προσωπικών δεδομένων καταργείται σε περιπτώσεις αποπροσωποποίησης ή μετά από 75ετή περίοδο αποθήκευσης, εκτός εάν ορίζεται διαφορετικά από το νόμο.

    Σύμφωνα με τον Ομοσπονδιακό Νόμο-152, τα προσωπικά δεδομένα πρέπει να καταστραφούν από τον χειριστή όταν επιτύχουν τον στόχο της επεξεργασίας. Και, για παράδειγμα, πρωταρχικά έγγραφα σχετικά με τα αρχεία προσωπικού και τους μισθούς πρέπει να φυλάσσονται για 75 χρόνια. Αλλά πρέπει να φυλάσσονται στο αρχείο, και το FZ-152 δεν ισχύει για το αρχείο σύμφωνα με το νόμο για το αρχείο. Έτσι, μετά την υποβολή των εγγράφων στο αρχείο, ο οργανισμός δεν μπορεί πλέον να αποθηκεύσει αυτές τις πληροφορίες από μόνο του.

    Όσον αφορά την άδεια ασθενείας, αυτό ισχύει για το θέμα. Για παράδειγμα, αν ο εργαζόμενος παραιτηθεί, δεν είχε χρόνο να ξεκινήσει πάλι και αρρώστησε, τότε ο αριθμός των ασθενών υπολογίζεται βάσει του εισοδήματός του από τον τελευταίο τόπο εργασίας. Σύμφωνα με τη φορολογική νομοθεσία, ένας οργανισμός πρέπει να φυλάσσει όλα τα οικονομικά έγγραφα για τα τελευταία πέντε χρόνια για φορολογικό έλεγχο. Επιπλέον, η περίοδος διατήρησης υπολογίζεται από την αρχή της νέας οικονομικής χρήσης ή από την ημερομηνία που η υπόθεση μεταφέρεται στο αρχείο και αυτό συμβαίνει συνήθως στο τέλος του έτους. Και με την ευκαιρία, μέχρι πέντε χρόνια επιτρέπεται η αποθήκευση εγγράφων στον οργανισμό, χωρίς να τα μεταφέρετε στο αρχείο.

    Διάταγμα της κυβέρνησης της Ρωσικής Ομοσπονδίας της 1ης Νοεμβρίου 2012 αριθ. 1119 "για την έγκριση των απαιτήσεων για την προστασία των προσωπικών δεδομένων κατά την επεξεργασία τους σε συστήματα πληροφοριών προσωπικών δεδομένων"

    Επομένως, το ψήφισμα της κυβέρνησης της Ρωσικής Ομοσπονδίας του 2007 αριθ. 781 έχει καταστεί άκυρο. Το νέο διάταγμα αριθ. 1119 συγχωνεύει δύο έργα, ένα από τα οποία ορίζει τα επίπεδα ασφάλειας των πληροφοριών που περιέχουν προσωπικά δεδομένα και το δεύτερο, τις απαιτήσεις για την ασφάλειά τους. Για περισσότερες πληροφορίες σχετικά με το κείμενο του εγγράφου, επισκεφτείτε τη διεύθυνση www.government.ru. Στην πραγματικότητα, λίγα έχουν αλλάξει. Την ίδια αξιολόγηση της συμμόρφωσης, το ίδιο ακατανόητο ηλεκτρονικό περιοδικό, τις ίδιες απαιτήσεις για την έγκριση του καταλόγου εξουσιοδοτημένων προσώπων, την καθιέρωση καθεστώτος ασφαλείας στις εγκαταστάσεις, την ίδια αναφορά στα ρυθμιστικά έγγραφα της FSTEC και της FSB. Το διάταγμα καθορίζει ότι ο χειριστής πρέπει να επιλέξει ανεξάρτητα το σύνολο του προστατευτικού εξοπλισμού, βάσει των προηγουμένως εκδοθέντων κανονισμών της FSB και της FSTEC.

    Σύμφωνα με το έγγραφο, οι τρέχουσες απειλές για την ασφάλεια των προσωπικών δεδομένων είναι οι συνθήκες και οι παράγοντες που δημιουργούν τον πιθανό κίνδυνο μη εξουσιοδοτημένης πρόσβασης στις βάσεις δεδομένων κατά τη διάρκεια της επεξεργασίας τους, με αποτέλεσμα να καταστρέφονται, να τροποποιούνται, να μπλοκάρονται ή να διαβιβάζονται σε τρίτους που δεν έχουν πρόσβαση σε αυτά.. Επιπλέον, το ψήφισμα ορίζει τρία είδη απειλών για τα συστήματα πληροφοριών που περιέχουν βάσεις δεδομένων χρηστών, καθώς και τέσσερα επίπεδα ασφάλειας του συστήματος πληροφοριών.

    Η παράγραφος 13 του ψηφίσματος αριθ. 1119 απαιτεί ότι στις εγκαταστάσεις επεξεργασίας δεδομένων προσωπικού χαρακτήρα παρέχεται ένας τρόπος ασφαλείας σύμφωνα με το 4ο (ελάχιστο) επίπεδο ασφάλειας. Όταν πληρούται αυτό το έγγραφο, καθίσταται σχεδόν αδύνατη η χρήση κινητών συσκευών για την επεξεργασία προσωπικών δεδομένων εκτός των χώρων όπου παρέχεται ασφάλεια. Ως εκ τούτου, είναι επίσης παράνομη η χρήση αστυνομικών της τροχαίας, των τελωνείων ή των ιατρικών ταμπλετών και των smartphones εκτός των γραφείων τους.

    Τώρα δεν υπάρχει λεπτομερής ταξινόμηση των απειλών, γι 'αυτό πραγματοποιούμε την αξιολόγησή τους ανεξάρτητα και καθορίζουμε το κατάλληλο επίπεδο προστασίας για να τις εξουδετερώνουμε. Για να διασφαλιστεί το απαιτούμενο επίπεδο ασφάλειας, είναι απαραίτητο να εφαρμοστούν ορισμένα οργανωτικά και τεχνικά μέτρα για την επιλογή εργαλείων προστασίας της πληροφορίας, και αυτό πρέπει να γίνει με επίκεντρο τα έγγραφα της FSB και της FSTEC.

    Υπάρχουν περιορισμοί στη χρήση προστατευτικού εξοπλισμού για διαφορετικά επίπεδα ασφάλειας; Αυτή η ερώτηση δεν αποκαλύπτεται ούτε στο ομοσπονδιακό νόμο-152 ούτε στο κυβερνητικό διάταγμα αριθ. 1119.

    • Για Περισσότερες Πληροφορίες Σχετικά Με Την Πρόληψη Των Κιρσών

    © 2024 medicaldewata.com Όλα Τα Δικαιώματα Διατηρούνται