Mi legyen a személyes adatok feldolgozása a jogszabályokkal összhangban?
2017. július 1-jétől kezdődően hatályba lépett az adminisztratív szabálysértési kódex és a 152-es szövetségi törvény módosításai, amelyekkel összhangban minden szervezetnek, intézménynek, vállalkozásnak fejlesztenie és jóváhagynia kell egy speciális dokumentum - A személyes adatok feldolgozásával kapcsolatos politika.
A probléma relevanciája
A jogszabályok új követelményeit célozzákaz állampolgárok védelme a jogosulatlan hozzáféréssel és személyes adataik jogellenes felhasználásával szemben. A jogalkotó különös figyelmet fordított a társadalmilag jelentős tárgyakra: Dow, iskolákban.
A személyes adatok feldolgozásával kapcsolatos politika lehetővé teszi a jogszerűség, a titoktartás és az információbiztonság elvének végrehajtását.
A jogszabály előírja az alanyok rendszeres ellenőrzését annak biztosítására, hogy a tényleges védelmi szint megfeleljen a megállapított követelményeknek. A megfigyelést területi egységek végzik Roskomnadzor.
A személyes adatok feldolgozásával kapcsolatos politika - Ez több szakaszból álló dokumentum. Információkat tartalmaznak az adatgyűjtést és feldolgozást végző entitásról, valamint az eljárásban részt vevő harmadik felekről, az információvédelmet szolgáló intézkedésekről, a szabályozási dokumentumokra való hivatkozásokról, a személyes adatok hordozóinak jogairól. A következőkben a személyes adatok feldolgozásával kapcsolatban egy tipikus mintapolitikát ismertetünk..
Címlap
A jobb felső sarokban a jóváhagyás pecsétje legyen. Tartalmazza: a pozíció helyét, a menedzser F. I. O.-t és aláírását, valamint a szervezet pecsétjét.
A közepén, a nyakból egy kis behúzás jelzi a dokumentum nevét. Például:
"A" __ "Kft. Politikája a személyes adatok feldolgozása és a védelem alatt álló intézkedésekkel kapcsolatos információk tekintetében."
A dokumentum szövege általában a címlapon kezdődik.
Általában a személyes adatok feldolgozásával kapcsolatos szabályzat rendelkezéseit Az adatok magáról a dokumentumról nyújtanak információt. Fő feladatai a következők:
- A személyes adatok, a célok, a módszerek, az adatfeldolgozás alapelveinek, a vállalkozás adatszolgáltatási kötelezettségeinek és jogainak nyilvánosságra hozatala.
- A személyes adatok titkosságának védelme.
A személyes adatok feldolgozására vonatkozó mintapolitika tartalmazza a dokumentum általános elérhetőségét is.
Szervezeti részletek
A személyes adatok gyűjtésében és feldolgozásában részt vevő jogalanyként bármilyen társaság, szervezet, beleértve a szolgáltatásokat is. operátor. Személyes adatfeldolgozási politika információkat tartalmaz a következőkről:
- A téma neve. Teljes és rövidített formában kapható.
- INN.
- A tényleges cím.
- Telefon, fax.
A A személyes adatok feldolgozásával kapcsolatos üzemeltetői politika Az egyesített nyilvántartásba való belépésük számáról, napjáról és alapjáról szóló információk is szerepelnek.
Szabályozási indokok
Ebben a részben Szervezeti politikák a személyes adatok feldolgozásával kapcsolatban útmutatást nyújt azon jogi dokumentumokhoz, amelyek a céget a személyes adatok kezelése során irányítják. A főbb előírások a következők:
- Az Orosz Föderáció Alkotmánya.
- TK RF.
- Polgári Törvénykönyv.
- Szövetségi törvény 160. szám.
- Szövetségi törvény № 152.
- Szövetségi törvény № 210.
- Szövetségi törvény № 326.
- Szövetségi törvény № 149.
A végrehajtás érdekében A személyesadat-vállalati adatfeldolgozással kapcsolatos politikák számos helyi törvényt hoz. Közülük:
- Személyes adatok feldolgozása.
- Az információk feldolgozásakor használt információs rendszerek.
- A személyes adatokhoz hozzáférő alkalmazottak.
Ezenkívül jóváhagyták:
- Az információk feldolgozásának szabályai.
- Az információs rendszerek besorolása.
- A személyes adatok feldolgozása során felmerülő esetleges veszélyek modelljei.
Az információ kezelése
A Személyes adatfeldolgozási politika a szervezet által végrehajtott feladatok zárt listája legyen. Az információfeldolgozást az alábbiakra vonatkozóan kell elvégezni:
- Az állami politika végrehajtásának biztosításaszociális támogatást és szociális szolgáltatásokat nyújt a polgárok számára, beleértve a különleges szükséglet kategóriáit is. Közülük: a szegények, nyugdíjasok, fogyatékkal élők bármely csoportból, nagy családokból, kiskorúakból stb.
- A munkaszerződések, a polgári jogi megállapodások, a szerződő felekkel kötött szerződések és azok feltételeinek végrehajtása.
- Belépés-ellenőrzés szervezése.
Információk kategóriái
A személyes adatok feldolgozásával kapcsolatos politika magában foglalja a személyes adatok feldolgozását:
- alkalmazottak;
- a szolgáltatások igénybevevői, rokonai, képviselői.
Ezen információk forrásai maguk a fuvarozók.
Az információkezelés alapelvei
Szerint Személyes adatfeldolgozási politikaaz információkkal dolgozó jogalanynak meg kell felelnie a 152. sz. szövetségi törvény 5. cikkének rendelkezéseinek.
Ha a szervezet nem működik biometrikusanadatokat, a Politikának jeleznie kell ezt. A biometrikus információ jellemzi annak a személynek a biológiai és fiziológiai jellemzőit, amellyel személyisége megalapozott.
- A nemzeti / faji, vallási, politikai nézetekkel, filozófiai meggyőződésekkel, bensőséges életmóddal, egészségi állapotukkal kapcsolatos különleges információs kategóriák nem használhatók.
- A határokon átnyúló adatátvitel kizárása (másik államnak, külföldi állampolgárnak vagy jogi személynek).
- Az információk harmadik félnek történő átadása kizárólag a fuvarozó beleegyezésével, egy megállapodás alapján történik.
- A polgárok által közölt, nyilvánosan hozzáférhető személyes adatok forrása (referenciakönyvek, címjegyzékek). Tájékoztatás a Adatkezelési szabályzat a személyes adatok feldolgozásával kapcsolatban, csak beleegyezésével szerepel benne.
Harmadik felek, akik részt vesznek a személyes adatok feldolgozásában
A jogszabályok követelményeinek teljesítése, a személyes adatokkal való együttműködés céljainak elérése érdekében, a média érdekében és hozzájárulásával, az információ továbbításra kerül:
- FTS.
- FIU.
- Elektronikus interdepartmentális interakciók tantárgyai.
- Nem állami nyugdíjalapok irodái.
Biztonsági intézkedések
Ez a rész Személyes adatfeldolgozási irányelvek az egyik legjelentősebbnek tekinthető.
Az állampolgárok személyes adatainak kezeléseköteles minden jogi, technikai és szervezeti intézkedést megtenni a véletlen vagy jogtalan hozzáférés, megváltoztatás, megsemmisítés, másolás, blokkolás, terjesztés és egyéb jogellenes cselekmények megakadályozása érdekében.
A szervezetet a munka szervezéséért felelős munkatársakkal kell megbízni.
Kötelező feltéveaz adatfeldolgozásnak a 152 szövetségi törvény előírásainak való megfelelőségének belső ellenőrzése / ellenőrzése, valamint az annak alapján elfogadott szabályozási dokumentumok, beleértve a helyi törvényeket is. Minden olyan alkalmazottnak, aki a polgárok személyes adataival dolgozik, ismernie kell a rendelkezésüket.
Az információs rendszer üzembe helyezése előtt értékelni kell az információk védelmének biztosítására hozott intézkedések hatékonyságát.
A személyes adatokhoz való jogosulatlan hozzáférés tényeit haladéktalanul be kell azonosítani. Amikor észlelik, a szervezet köteles intézkedéseket tenni a megváltozott vagy megsemmisített információ helyreállítására.
A munkaköri leírások meghatározzák a személyes adatokkal dolgozó alkalmazottak feladatait.
A személyes adatok fuvarozói jogai
Az állampolgárok jogosultak személyes információik feldolgozására vonatkozó információkhoz. Az adathordozó megkövetelheti azok specifikációját, megsemmisítését vagy blokkolását, ha:
- elavult;
- hiányosak / pontatlanok;
- jogellenes úton;
- nem szükséges a megadott feldolgozási célokra.
Az információs fuvarozónak joga van arra, hogy a hatályos jogszabályok keretein belül intézkedéseket tegyen az érdekeinek védelme érdekében.
A jogok korlátozása
Csak törvényes esetekben engedélyezett. Az állampolgárok személyes adataikhoz való hozzáférési joga korlátozott, ha:
- Információfeldolgozás, beleértve a kapott információt isaz operatív keresési, hírszerzési vagy ellenfelderítési tevékenységekben, amelyeket az állam biztonságának, védelmi képességének és a rend védelmének biztosítására hajtanak végre.
- A személyes adatokat a bűncselekménnyel gyanúsított / vádolt személyek fogva tartott szervek kezelik, akik megelőző intézkedéseket alkalmaznak az alanyokra. A kivételek a CPC-ben rögzített esetek.
- Az adatfeldolgozás célja az illegálisan szerzett bevételek pénzmosásának (legalizálása), valamint a terrorizmus finanszírozásának megakadályozása.
- A közlekedési infrastruktúra biztonságos üzemeltetésének biztosítása, az egyén, az állam és a társadalom jogainak és érdekeinek védelme a közlekedési ágazatban az információval kapcsolatos munkát végeznek.
Fontos pontok
A személyes adatok feldolgozására vonatkozó politikábanmeg kell határozni azokat az intézkedéseket, amelyeket a polgárok jogaik védelme érdekében Különösen a téma közvetlenül alkalmazandó a személyes adataival foglalkozó személyekre.
A személyes adatok vitathatnaka szervezet tevékenységei / cselekvései, alkalmazottai a személyes adatok jogosultságainak védelmével kapcsolatos feladatok ellátására felhatalmazott szervhez fordulva. A bíróság kérheti az erkölcsi vagy anyagi kár megtérítését is.
Kapcsolat adatai
A házirendnek információkat kell tartalmazniaa személyes adatokkal végzett munka szervezéséért felelős személyek. Lehet, hogy az állampolgárok befogadásáért felelős osztály vezetője, szervezeti és technikai munka és szociális támogatás. Az ő F. I. O., pozíciója, telefonszáma. A szervezet vezetésének mérlegelése alapján a kapcsolattartási adatok tartalmazhatnak egy e-mail címet. mailben.
Ezen túlmenően a szabályzat ezen részének tartalmaznia kell az ellenőrző hatósággal kapcsolatos információkat:
- Levelezési cím
- A név.
- Hivatalos oldal.
- E-mail cím mailben.
- Telefonszámok.
Záró rendelkezések
Ez a rész tájékoztatást nyújtA politikai döntéshozók és az a személy, aki ellenőrzi a szervezet végrehajtását. Mivel az első cselekmények általában a társaság jogi osztálya. A rendelkezések végrehajtásának ellenőrzése a szervezet vezetője vagy helyettese. A dokumentumban fel kell tüntetni a Ph. I. O.-t és a felelős személy helyzetét.
Jóváhagyási sorrend
A kidolgozott tervezetet továbbítjákfelügyelő jóváhagyását. A dokumentum jóváhagyását az igazgató megbízásával végzi. Ezt a törvényt az ügyek nómenklatúrája alapján elfogadott standard minta alapján dolgozzák ki az irodai munka utasításai alapján.
A Rendelés a következő információkat tartalmazza:
- A szervezet neve.
- A dokumentum neve.
- Az összeállítás dátuma, szám.
- Preambulum.
- Szöveg.
- Hatálybalépés dátuma.
- F. I. O., igazgató, aláírás.
- A megrendelést ismerő személyek aláírása.
"A Személyes adatokról szóló 152. sz. Szövetségi törvény 18.1. Cikkének (2) bekezdése szerint a 2012. március 21-i 211. sz.
A szöveg tartalma a következő lehet:
"A házirend" ___ "jóváhagyása a személyes adatok feldolgozása tekintetében".
Az üzemeltetőknek a jóváhagyott dokumentumot a régió hivatalos honlapján a "Szociális szolgáltatók nyilvántartása" szakaszban kell elhelyezniük. Ebben a tekintetben a megrendelés a következőket tartalmazza:
"A tanszékvezetőnek a polgárokkal való együttműködésről (F.I. O.) a jóváhagyás napjától számított 10 napon belül közzéteszi az irányelvet a hivatalos honlapon (a régió neve) a "Szociális szolgáltatók nyilvántartása" részben.
emellett
Ha a szervezet korábban jóváhagyásra kerültPolitikáját, felül kell vizsgálni és szükség esetén módosítani kell. A felülvizsgált dokumentumot újra jóvá kell hagyni. Ugyanakkor meg kell szüntetni azt a sorrendet, amely alapján a változások elfogadását megelőzően hatályban lévő politika érvényes. Ehhez a megrendeléshez. Ezzel párhuzamosan törölheti a már meglévő megbízást, és jóváhagyhatja a módosított politikát.
következtetés
Nemrégiben a védelem kérdésea személyes adatok nagyobb figyelmet kapnak. Ennek oka a számítógépes technológia gyors fejlődése, a gátlástalan felhasználók új lehetőségeinek megjelenése. Minden, a személyes adatokkal foglalkozó szervezetnek biztosítania kell, hogy a fuvarozók biztonságosak legyenek.