Image

Prenos osebnih podatkov tretjim osebam

Izbira najpomembnejših dokumentov na zahtevo Prenos osebnih podatkov tretjim osebam (predpisi, obrazci, členi, strokovni nasveti in še veliko več).

Predpisi: Prenos osebnih podatkov tretjim osebam

Članki, pripombe, odgovori na vprašanja: Prenos osebnih podatkov tretjim osebam

Dokument je na voljo: v komercialni različici Consultant Plus

Obrazci dokumentov: Prenos osebnih podatkov tretjim osebam

Dokument je na voljo: v komercialni različici Consultant Plus

Dokument je na voljo: v komercialni različici Consultant Plus

Člen TKRF 88. Prenos osebnih podatkov zaposlenega

Komentar k členu 88

1. Praviloma osebnih podatkov zaposlenega ni mogoče prenesti na tretjo osebo. Izjeme od tega pravila so: 1) izdajanje pisnega soglasja uslužbenca za prenos osebnih podatkov tretji osebi; 2) prenos osebnih podatkov delavca, da se preprečijo nevarnosti za življenje in zdravje delavca; 3) primere, ki jih določa zvezni zakon.

2. Pri ugotavljanju dopustnosti izdaje pisnega soglasja delavca za prenos osebnih podatkov tretji osebi mora slediti Ustava Ruske federacije in 9. odst. 86 Zakona o delu, ki delavcu prepoveduje pravico do zasebnosti, osebnih in družinskih skrivnosti. Za vsebino takega sporazuma glej odstavek 3 pripomb k čl. 86

3. Prejemniki osebnih podatkov zaposlenega na pravni podlagi so:

Sklad socialnega zavarovanja Ruske federacije;

Pokojninski sklad Ruske federacije;

Zvezni inšpektorat za delo;

Drugi organi državnega nadzora in nadzora nad spoštovanjem delovne zakonodaje;

Izvršilni organi, sindikati, ki sodelujejo pri preiskavi industrijskih nesreč.

V skladu s čl. 5. Zveznega zakona z dne 24. julija 1998 N 125-FZ "O obveznem socialnem zavarovanju za industrijske nesreče in poklicne bolezni", ki opravljajo delo na podlagi pogodbe o zaposlitvi, je obvezno socialno zavarovano za nezgode pri delu in poklicne bolezni. Odstavek 7 čl. 17. člen tega zakona zavezuje delodajalca, da na svoje stroške zbira in predloži zavarovatelju v rokih, ki jih določi zavarovatelj, dokumente, ki so podlaga za izračun in plačilo zavarovalnih premij, dodelitev zavarovalnega kritja in druge informacije, potrebne za izvajanje obveznega socialnega zavarovanja za nesreče pri delu in poklicne bolezni..

Delodajalec je dolžan pristojnemu organu Pokojninskega sklada Ruske federacije posredovati podatke o vseh osebah, ki delajo po pogodbi o zaposlitvi. Te informacije se lahko zagotovijo bodisi v pisni obliki bodisi v elektronski obliki (na magnetnih medijih ali prek komunikacijskih kanalov), če obstajajo jamstva za njihovo verodostojnost in zaščito pred nepooblaščenim dostopom in izkrivljanjem. O vprašanju možnosti posredovanja informacij v elektronski obliki odloča pokojninski sklad Ruske federacije skupaj z določenimi delodajalci (8. člen zveznega zakona z dne 1. aprila 1996 N 27-ФЗ "O individualnem (personaliziranem) računovodstvu v sistemu obveznega pokojninskega zavarovanja").

Delodajalec je dolžan kot davčni zastopnik zaposlenih, ki izračuna, odšteje od sredstev, izplačanih zaposlenim, in prenesti zadevne davke v proračun, davčnemu organu v kraju registracije predložiti dokumente, potrebne za spremljanje pravilnosti obračuna, davkov po odbitku in prenosih (čl. 24 davčnega zakonika Ruske federacije).

V skladu s čl. 357 TC državni inšpektorji dela pri izvajanju nadzornih nadzornih dejavnosti imajo pravico zahtevati od delodajalcev in od njih brezplačno prejeti dokumente in informacije, potrebne za opravljanje nadzornih in kontrolnih funkcij, vključno z osebnimi podatki zaposlenih.

Podatke o skupinski nesreči pri delu, resni nesreči pri delu, nesreči pri delu s smrtnim izidom mora delodajalec poslati organizacijam, navedenim v čl. 228.1 TC.

V skladu z delom 5 čl. 20 Zveznega zakona z dne 27. julija 2004 N 79-FZ "O državni upravi Ruske federacije" so podane informacije o dohodkih, premoženju in premoženjskih obveznostih zveznih javnih uslužbencev, ki jih imenuje in razrešuje predsednik Ruske federacije ali Vlada Ruske federacije. za objavo v vseh ruskih množičnih medijih ob njihovih pritožbah s hkratnim obveščanjem o tem predstavljenih javnih uslužbencih in informacijah o dohodkih, premoženju in obveznostih ah lastnina narava civilne službe predmeta Ruske federacije, ki za objavo na nacionalni in regionalnih medijev o njihovih aplikacij hkrati ga obvešča o teh javnih uslužbencev.

4. V sodobnih razmerah delodajalec svojim potencialnim ali dejanskim nasprotnim strankam pogosto posreduje informacije o zaposlenih v njem, da bi sklenil novo ali obnovil že sklenjeno pogodbo. Članek, ki ga je komentiral, omogoča prenos osebnih podatkov zaposlenega v komercialne interese delodajalca, vendar omejuje takšen prenos le na primere, ko zaposleni pisno soglaša s pisnim posredovanjem osebnih podatkov določeni tretji osebi. Izdajanje soglasja za prenos osebnih podatkov zaposlenih v nedoločen krog tretjih oseb ali brez omejevanja časovnega prenosa ne povzroča pravnih posledic in ne more biti podlaga za prenos osebnih podatkov zaposlenih.

5. Ker so osebni podatki označeni kot zaupne informacije, morajo osebe, ki imajo te informacije, upoštevati poseben način uporabe in varovanje osebnih podatkov zaposlenih. Tako so osebe, ki so pridobile osebne podatke zaposlenega, dolžne, da jih uporabljajo izključno za namene, ki so bili navedeni pri zahtevanju ustreznih informacij, in tudi, da teh informacij ne razkrijejo. Izjeme od tega pravila določajo samo zvezni zakoni. Potreba po nadaljnjem prenosu osebnih podatkov zaposlenih lahko izvira zlasti iz zakonodaje o upravnih prekrških in kazenskopravne zakonodaje. Na primer, protokol o upravnem prekršku, ki lahko vsebuje osebne podatke zaposlenega, v primeru, da oseba, ki jo je storila, nima pravice obravnavati zadeve o upravnem prekršku, se posreduje zadevni osebi v 24 urah od priprave protokola (28.8. Člen Upravnega zakonika). RF).

Delodajalec, ki posreduje osebne podatke zaposlenih tretjim osebam, ima pravico od teh oseb zahtevati strogo usmerjeno uporabo teh podatkov in predstavitev dokazov, da se to pravilo upošteva. Obliko takšne zahteve delodajalec določi samostojno, obrazec za predložitev dokazov o izpolnitvi obveznosti tretje osebe, da ohrani zaupnost osebnih podatkov, pa je s soglasjem strank.

6. V dejavnostih katerega koli delodajalca se neizogibno pojavlja potreba po periodičnem prenosu osebnih podatkov zaposlenega iz ene strukturne enote (zaposlene osebe) v drugo. Tako se informacije o novem uslužbencu ali o spremembah osebnih podatkov posredujejo v kadrovski službi računovodski službi ali varnostni službi. Tak prenos se opravi na način, ki ga predpisuje lokalni regulativni akt. Določitev obveznosti seznanitve delavca s takšnim dejanjem na sliki prispeva k preglednosti dela pri obdelavi osebnih podatkov in prispeva k bolj popolni uresničitvi človekove pravice do varovanja nedotakljivosti njegovega osebnega življenja.

Glede lokalnih regulativnih aktov glej čl. 8 TC in komentar na to.

7. Dostop do osebnih podatkov zaposlenih v postopku obdelave je omejen na krog oseb, za katere je obdelava ustreznih podatkov ena od njihovih uradnih dolžnosti (osebje, računovodstvo in druge storitve). Pravica do dostopa do osebnih podatkov zaposlenih je zagotovljena tudi osebam, ki opravljajo naloge nadzora in nadzora nad skladnostjo delovne zakonodaje s strani delodajalcev, kot tudi osebam, ki nadzorujejo pravilnost dolžnosti delodajalca kot davčnega zastopnika zaposlenega ali zavarovanca v sistemu obveznega državnega zavarovanja. Za več informacij o osebah, ki opravljajo naloge nadzora in spremljanja skladnosti z delovno zakonodajo s strani delodajalcev, glej čl. Čl. 357, 366 - 369 TC in komentar na njih.

Opozoriti je treba, da je pravilo, ki ga je v pripombah podal o teh osebah, ki pridobijo le osebne podatke, ki jih potrebujejo za opravljanje določenih funkcij, težko izvajati v praksi. Osebni podatki zaposlenega se zbirajo v njegovem osebnem spisu, niso razdrobljeni in so načeloma na voljo za pregled s strani osebe, ki v celoti izvaja nadzorne nadzorne funkcije. Zahteve zakona je mogoče izpolniti z jasnim delom z osebami, ki opravljajo funkcije nadzora in nadzora nad skladnostjo z delovno zakonodajo, s tistimi zaposlenimi pri določenem delodajalcu, ki opravlja delo z osebnimi podatki.

Pri prenosu osebnih podatkov v organizaciji na zadevno strukturno enoto (zaposlenega) je treba prenesti tisti del osebnih podatkov, ki je potreben za določeno strukturno enoto (zaposlenega) za opravljanje njegovih funkcij.

8. Podatki o zdravstvenem stanju državljana so medicinska skrivnost. V skladu s čl. 61. osnove zakonodaje o varstvu zdravja državljanov z dne 22. julija 1993 je prenos podatkov, ki predstavljajo medicinsko zaupnost delodajalcu, dovoljen s soglasjem državljana ali njegovega zakonitega zastopnika. Izjeme so primeri, ko se podatki o zdravstvenem stanju zaposlenega posredujejo delodajalcu, kadar obstaja nevarnost širjenja nalezljivih bolezni, množičnih zastrupitev in poškodb, ali če obstajajo razlogi za prepričanje, da so škodo zdravju državljanov povzročila nezakonita dejanja. Podatki o stanju duševnega zdravja državljana se lahko prenesejo na delodajalca samo v primerih, ki jih določajo zvezni zakoni (8. člen Zakona Ruske federacije z dne 2. julija 1992 N 3185-1 "O psihiatrični pomoči in jamstvih pravic državljanov pri zagotavljanju").

V komentiranem članku je delodajalčeva pravica do obveščenosti o zdravstvenem stanju zaposlenega omejena s podatki, na podlagi katerih se odloča o tem, ali lahko zaposleni opravlja določeno delovno funkcijo. Čeprav komentirani članek omogoča delodajalcu, da prejme informacije o zdravstvenem stanju zaposlenega (tj. Osebi, ki je že sklenila delovno razmerje z delodajalcem), je treba opozoriti, da delodajalec potrebuje informacije o zdravstvenem stanju državljanov v fazi odločanja o sklenitvi pogodbe o zaposlitvi. Te podatke pridobi delodajalec kot rezultat zdravniškega pregleda ob sklenitvi pogodbe o zaposlitvi. Več o tem glej čl. 69 TC in komentar na to temo.

Kadar delodajalec pridobi pravico, da delavce privabi v nadure, delo ob vikendih in nedelovnih počitnicah, mora imeti delodajalec informacijo o dopustnosti priprave invalidnih oseb iz zdravstvenih razlogov, žensk z otroki, mlajšimi od treh let (99., 113. člen delovnega zakonika). ). Za ugotavljanje primernosti zaposlenega za opravljanje dodeljenega dela in preprečevanje poklicnih bolezni mora imeti delodajalec podatke o zdravju delavcev, ki se ukvarjajo s težkim delom, delajo s škodljivimi in (ali) nevarnimi delovnimi pogoji, delom, povezanim s prometom. Za varovanje javnega zdravja mora imeti delodajalec informacije o zdravstvenem stanju delavcev, zaposlenih v organizacijah živilske industrije, gostinstva in trgovine, vodovodnih in zdravstvenih ustanovah ter ustanovah za varstvo otrok. Več o tem glej čl. Čl. 65, 69, 213 TC in komentar na njih.

9. Predstavniki zaposlenih v zvezi s pridobivanjem osebnih podatkov zaposlenega so tretje osebe. Prenos teh informacij predstavnikom delavcev se izvaja v skladu z omejitvami in pravili, ki jih določa člen, ki ga je treba komentirati. Predstavniki zaposlenih so dolžni spoštovati varovanje tajnosti osebnih podatkov zaposlenih, ki so jih prejeli

O predstavnikih delavcev glej čl. Čl. 29 - 31 TC in komentarje k njim.

Obseg informacij o delavcu, posredovan predstavnikom zaposlenih, je določen s funkcijami teh predstavnikov. Univerzalna funkcija vsakega predstavnika zaposlenih na področju delovnih razmerij je funkcija sodelovanja v kolektivnih pogajanjih za sklenitev kolektivne pogodbe ali sporazuma. Splošne informacije, ki jih je treba posredovati predstavnikom delavcev, so informacije, potrebne za kolektivno pogajanje.

Sindikat kot predstavnik delavcev lahko opravlja tudi posebne socialne funkcije, ki jih določa statut. Za izpolnitev teh funkcij bi moral sindikat imeti zlasti informacije o krogu vzdrževancev zaposlenega, potrebo po posebni obravnavi delavca itd. Ker zagotavljanje teh informacij, za razliko od informacij, potrebnih za kolektivno pogajanje, ni predmet posebnega zveznega zakona, pisno soglasje zaposlenega.

Pripombe k delovnemu zakoniku Ruske federacije

Zahteve za prenos osebnih podatkov tretjim osebam

Kot lastnik zasebnega podjetja, poslovodja ali pravno pismenega državljana, morate pravočasno spremljati zakonodajo Ruske federacije in njene spremembe. V zadnjem času so takšna aktualna vprašanja postala norma državljanskih podatkov.

Koncept, predmet in predmet

Osebni podatki se štejejo za vsako zanesljivo informacijo, ki je povezana s povsem določeno osebo. Te informacije vključujejo:

  • starost, informacije o datumu rojstva;
  • mesto njegovega rojstva in registracije;
  • Polno ime;
  • pridobljeno izobraževanje;
  • raven plač;
  • zakonski stan.

To pomeni, da je informacija, ki vam omogoča, da nedvomno določite tistega, o katerem se govori.

Ena od najpomembnejših zahtev zakona je zaupnost in nerazkritje tretjim osebam.

Zadeva PD je oseba, katere podatki se uporabljajo. Danes norme zakonov jasno in strogo urejajo, kaj je mogoče in česa ne moremo storiti z osebno PD. Dejanja lahko izvajate samo takrat, ko se mu ne nasprotujete. Obstaja seznam dejstev, ki se pojavljajo, ko mora biti takšno soglasje napisano ročno. Na primer, uporaba informacij o narodnosti, preference v političnih pogledih, vsa dejstva o tem, kako zdrav je subjekt, in o njegovem zaprtem življenju.

Prav tako ni nihče pooblaščen za takšno pogodbo (PD) (osebni podatki) v dobro znanih kanalih, na primer na internetu.

Kaj je predmet PD? To je predvsem:

  • podatki, ki označujejo določeno osebo;
  • dejstva, ali je oseba poročena;
  • dejstva, ki jih je mogoče identificirati, kot tudi informacije o prednikih in biografijah;
  • informacije o boleznih in zdravljenju.

Predmete osebnih podatkov je mogoče najti v dokumentih, kot so:

  • potni list državljana ali drugega dragocenega nosilca osebne izkaznice;
  • potrdila, ki vsebujejo informacije o zneskih, prejetih od prejšnje družbe;
  • dokumenti za otroka, potrdilo o zakonski zvezi;
  • vprašalnik, ki ga morajo delodajalci izpolniti, ko pridejo na razgovor;
  • potrdilo ali drug dokument o izobraževanju;
  • zaposlitveni zapis;
  • vojaška izkaznica;

Nianse zakonodaje

Področje uporabe omenjenih vprašanj temelji in ureja Ustava Ruske federacije, zvezna zakonodaja naše države in mednarodni sporazumi Ruske federacije.

Zvezni zakon “O osebnih podatkih” z dne 27. julija 2006 št. 152-ФZ te odnose ureja najbolj temeljito.

  • legitimnost ciljev in metod obdelave PD;
  • Nedopustnost pri uporabi pretiranih informacij, ki ne izpolnjujejo cilja;
  • metode in vrste ukrepov morajo biti utemeljeni s cilji.

Osredotočenost na rezultat je lahko zelo različna. Med njimi so:

  • zaposlovanje državljana na delovnem mestu;
  • nudenje zdravstvenih storitev;
  • naprava v vrtcu, šoli, kampu;
  • zagotavljanje varnosti zaposlenih.

Skladnost z zakonom ureja tudi delovni zakonik. Na primer, 8. del čl. 86 Zakona o delu Ruske federacije navaja, da morajo vsi zaposleni ali njihovi zakoniti zastopniki podpisati uredbo o podatkih.

V tem primeru delodajalec praviloma pripravi potreben dnevnik za zbiranje in hrambo podpisov.

Promet informacij

Obseg prometa PD vključuje različne operacije, od katerih bodo glavne obravnavane v nadaljevanju.

Zagotavljanje informacij - dejanja, v skladu s katerimi se podatki posredujejo drugim osebam.

Trenutno je seznam organizacij, ki jih zahtevajo, precej impresiven:

  • šole;
  • bolnišnice;
  • banke in druge kreditne institucije;
  • organizacije, ki zaprosijo za zaposlitev, in mnoge druge.

Absolutno bi morala biti vsaka družba v skladu z zakonom, v čigar roki pade posamezna informacija o posamezniku. Številna podjetja, na primer prodaja blaga ali storitev, zbirajo podatke od svojih strank. V zvezi s tem morajo delovati jasno. LLC ali samostojni podjetnik mora spremeniti oblike pogodbenih dokumentov s svojimi zaposlenimi in strankami. Kot možnost, razviti in predpisati v pogodbi posebno obliko soglasja za obdelavo PD.

Obdelava je usklajevanje podatkov v skladu s sistemom, postopek zbiranja, akumuliranja, shranjevanja in prenosa, uporabe v skladu s cilji, brisanja in drugih manipulacij z znanjem posameznika.

Nasvet! Na spletnem mestu podjetja, kjer je naročilo oddano, je priporočljivo, da označite osebne podatke. Da se stranka strinja, da jih bo zagotovila. In tudi dejstvo, da imajo zaposleni v podjetju pravico, da jih pošljejo kurirski službi.

Ne smemo pozabiti, da je lahko uporaba osebnih podatkov prostovoljna, razen v nekaterih primerih, ki jih določa zakon.

Ureja zgoraj navedene odnose med subjektom in izvajalcem (organizacijo, ki zbira, obdeluje, uporablja podatke) Spetsorgan - Roskomnadzor. Občasno so načrtovani inšpekcijski pregledi v različnih organizacijah. Poleg Roskomnadzorja lahko Rostrud spremlja skladnost z zveznim zakonom. Pristojni vodja ne bo čakal na naslednjo globo, ampak bo v svoji organizaciji ustvaril na podlagi politike glede obdelave PD.

Vključevala bo naročila, poznanstva, predpise in akte za vse zaposlene v organizaciji.

Poslovnik lahko na primer vsebuje naslednje vidike: t

  1. Kaj točno so osebni podatki v tem ali drugem primeru;
  2. Dejanske informacije, katere dokumente bo delodajalec posredoval organom.
  3. Kdo od kolegov bo imel pravico delati s PD. Kdo bo odgovoren za spoštovanje vseh zakonov in predpisov.
  4. Kateri ukrepi se uporabljajo pri ohranjanju in zaupnosti.
  5. Postopek prenosa dejstev o posamezniku v družbi in tretjim osebam.
  6. Postopek za pojasnitev podatkov o osebnih podatkih, vrstni red njihove blokade in izbrisa.

Značilnosti zagotavljanja osebnih podatkov

V prvem odstavku čl. 9, zakona št. 152-FZ, je pripomba, da se lahko državljani strinjajo samo v popolni zavesti in razumevanju tega, kar počne. Namen te uredbe je zagotoviti pravice in svoboščine državljana, vključno z zasebnostjo, pa tudi družinske skrivnosti.

Državljan ima pravico, da kadar koli zavrne predhodno dano soglasje, če nima želje po razkritju. Še posebej, če takšne informacije na nek način kršijo njegove pravice in interese. To lahko storite tako, da napišete izjavo v določeni obliki. Treba ga je izdati v dveh izvodih, pri čemer ostane na rokah z oznako drugega izročitve operaterja.

Vendar pa je v številnih organizacijah, tudi pri zaposlovanju, uporaba podatkov o osebi obvezna za sklepanje pogodbenih razmerij. Pod tem pogojem ne morete zavrniti.

Poleg dogovora o uporabi PD je potrebno prejeti pozitivno odločitev o prenosu na 3 osebe.

Obstajajo nekatere izjeme, ko lahko posameznik prenese zgoraj opisane podatke brez njegovega soglasja. Ti primeri vključujejo:

  • kadar se prenesejo na davčni in vojaški organ;
  • na zahtevo policije ali tožilca;
  • storitev v primeru nevarnosti za življenje in zdravje ljudi;
  • o pismu inšpektorjev za delo;
  • v primeru resne škode za življenje in zdravje v ustreznem organu.

Hkrati kreditna institucija, zaposleni v bankah, zaposleni v zavarovalnicah niso vključeni v ta seznam. Obstajajo informacije s soglasjem osebe.

Odgovornost za kršitve

Za neizpolnjevanje zahtev upravne odgovornosti. V skladu s členom 13.11 Zakonika o prekrških Ruske federacije kaznovanje ni tako resno - opozorilo ali denarna kazen v višini od 500 do 1.000 rubljev (za civiliste) v razponu od 5.000 do 10.000 rubljev (za pravne osebe). Takšna relativno lahka odgovornost je nesorazmerna s kompleksnostjo in razvejanostjo samega dokumenta. Trenutno so v postopku spremembe zakonov, v skladu s katerimi se lahko globe povečajo na 300.000 rubljev.

Poleg tako blage oblike kaznovanja zakon vsebuje informacije o možnosti uvedbe kazenske zadeve v nekaterih primerih.

Zakon je sprejet - to pomeni, da ga je treba spoštovati, pravočasno slediti spremembam in spremembam.

Za podrobnosti o prenosu osebnih podatkov si oglejte spodnji videoposnetek.

alishavalenko.ru

Nedavni zapisi

Nedavni komentarji

Naslovi

Prenos telefonske številke tretjim osebam zaradi kršitve zakona o osebnih podatkih

  • 07.28.2018 /
  • 0 komentarjev

Če je ta številka dodeljena določenemu posamezniku po pogodbi s telekomunikacijskim operaterjem, potem sploh ni treba govoriti o neosebni naravi klicnih številk. In dejansko, v skladu s čl. 3 zakona, osebni podatki - vse informacije, ki se nanašajo na neposredno ali posredno določeno ali ugotovljeno posameznika (predmet osebnih podatkov), to je njegovo priimek, ime, patronymic ime, leto, mesec, datum in kraj rojstva, naslov, družino, socialno, premoženje položaj, izobrazba, poklic, dohodek, druge informacije, v zvezi s katerimi je mogoče sklepati, da je številka mobilnega telefona tudi osebni podatek. Poleg tega, čl.

Je osebna številka telefonske številke

Z globo od 100 tisoč do 300 tisoč rubljev ali z odvzemom pravice do opravljanja določenih funkcij za obdobje od treh do petih let ali prisilnega dela za obdobje do petih let (z odvzemom pravice do določenih funkcij za obdobje do šestih let ali brez nje) ali odvzem prostosti za največ šest mesecev ali zapor do pet let (z odvzemom pravice do določenih položajev do šest let), nezakonita zavrnitev uradnika, da zagotovi dokumente in gradiva, ki neposredno vplivajo na pravice in svoboščine državljana, ali povračilo nepopolnih ali namerno napačnih informacij, če je povzročilo škodo pravicam in legitimnim interesom državljanov, denarno kazen do 200 tisoč.

Zahteve za prenos osebnih podatkov tretjim osebam

Odgovornost za kršitev zakona o osebnih podatkih

Upravljavec Zveznega zakona o osebnih podatkih je državni organ, občinski organ, pravna ali fizična oseba, ki organizira in (ali) izvaja obdelavo osebnih podatkov ter opredeljuje cilje in vsebino obdelave osebnih podatkov. Hkrati so upravljavci teh organov in oseb ne glede na to, ali so v register gospodarskih subjektov, ki se ukvarjajo z obdelavo osebnih podatkov, ki jih vodi Roskomnadzor. Vprašanje: V katerih primerih ima upravljavec pravico obdelovati osebne podatke brez obveščanja pooblaščenega organa za varstvo pravic oseb, na katere se nanašajo osebni podatki? Odgovor: Po h.


1 žlica. 22 Zveznega zakona z dne 27. julija 2006

Prenos osebnih podatkov tretjim osebam

Boris Voronin: "Le leni ni poskušal napisati zbirateljskega računa." Kot nam je povedal direktor Nacionalnega združenja strokovnih agencij za zbiranje (NAPCA) Boris Voronin, kako naj živimo med zakonom o stečaju posameznikov in zakonom o poslovanju zbiranja. Poleg tega fotokopiranje osebnega dokumenta kot banke podatkov ni mogoče obravnavati kot obdelavo osebnih podatkov. To je bilo tudi večkrat poročali Roskomnadzor. Kako komunicirati z bankami in mobilnimi operaterji v primeru spremembe lastnika številke SIM kartice, spreminjanja telefonske številke ali plačevanja.
Obstajajo vprašanja o tem, kako komunicirati z bankami in mobilnimi operaterji v primeru zamenjave lastnika številke kartice SIM, spreminjanja telefonske številke ali plačevanja pri uporabi mobilnih komunikacij.

Prenos osebnih podatkov tretjim osebam brez soglasja

  • na uradnike - od 4000 do 10 tisoč rubljev;
  • za samostojne podjetnike - od 10 tisoč do 20 tisoč rubljev;
  • za pravne osebe - od 25 tisoč do 45 tisoč rubljev.

5. del čl. 13.11 Upravnega zakonika Ruske federacije Če upravljavec ne obdeluje osebnih podatkov, ne da bi uporabil orodja za avtomatizacijo, da ravna v skladu s pogoji, ki zagotavljajo njihovo varnost in preprečujejo nepooblaščen dostop do njih, če je to povzročilo nezakonit ali naključen dostop do podatkov, njihovo uničenje, spreminjanje, blokiranje, kopiranje, zagotavljanje, distribucija ali druga nezakonita dejanja v zvezi z njimi.

  • za državljane - od 700 do 2 tisoč rubljev;
  • na uradnike - od 4000 do 10 tisoč rubljev;
  • za samostojne podjetnike - od 10 tisoč do 20 tisoč rubljev;
  • na pravne osebe - od 25 tisoč do 50 tisoč

    Domov

  • Pravni viri
  • Izbira materialov
  • Prenos osebnih podatkov tretjim osebam

Izbira najpomembnejših dokumentov na zahtevo Prenos osebnih podatkov tretjim osebam (predpisi, obrazci, členi, strokovni nasveti in še veliko več). Predpisi: Prenos osebnih podatkov tretjim osebam Zvezni zakon z dne 27.07.2006 N 152-FZ (spremenjen dne 31.12.2017) "O osebnih podatkih" 3. Upravljavec ima pravico do zaračunavanja obdelave osebnih podatkov drugi osebi s soglasjem posameznika, na katerega se osebni podatki nanašajo, razen če ni drugače določeno na podlagi pogodbe, sklenjene s to osebo, vključno z državno ali občinsko pogodbo, ali s sprejetjem ustreznega akta s strani državnega ali občinskega organa (v nadaljnjem besedilu: nalog operaterja).

  • Prenos osebnih podatkov tretjim osebam brez soglasja osebnih podatkov je nezakonit
  • Za uporabo telefonskih številk, tudi če ni dodatnih informacij o njihovih lastnikih, je potrebna tudi privolitev.
  1. Je e-poštni naslov osebni podatki
  2. Odgovornost za kršitev zveznega zakona o osebnih podatkih
  3. Ali je osebno zbiranje osebnih podatkov s spletnih mest ali iz družabnih omrežij zakonito?
  4. Ali je pravno ustvariti javno dostopne zbirke osebnih podatkov?
  5. Kdo ima pravico obdelovati osebne podatke

Začni glasilo Testna sporočila brezplačno Dodaj komentar JComments © Prepovedano je kopiranje gradiva brez pisnega dovoljenja podjetja Target Telecom LLC OGRN 5147746239427Licensing št. 153002 E-pošta: [email protected] Telefon: +7 (495) 966 13 03Adres: Moskva, ul.

Prenos telefonske številke tretjim osebam zaradi kršitve zakona o osebnih podatkih

6. del čl. 13.11 Upravnega zakonika Ruske federacije Neizpolnitev s strani operaterja, ki je državni ali občinski organ, obveznost odstranitve osebnih podatkov ali neupoštevanje zahtev ali metod, določenih za ta namen, Opozorilo ali naložitev upravne globe uradnikom v višini od 3000 do 6.000 rubljev. 7. del čl. 13.11 Upravnega zakonika Ruske federacije Neizpolnjevanje ali prepozno predložitev podatkov državi ali drugemu pooblaščenemu organu, katere predložitev je določena z zakonom ali zagotovitev takšnih informacij v nepopolni ali izkrivljeni obliki Upravne kazni:

  • za državljane - od 100 do 300 rubljev;
  • na uradnike - od 300 do 500 rubljev;
  • za pravne osebe - od 3 tisoč do 5 tisoč

Upravni zakon Ruske federacije Obdelava osebnih podatkov brez pisnega soglasja subjekta, kadar je to potrebno, ali obdelava podatkov v nasprotju z zahtevami za sestavo informacij, vključenih v takšno soglasje Upravne kazni:

  • na državljane - od 3 tisoč do 5 tisoč rubljev;
  • na uradnike - od 10 tisoč do 20 tisoč rubljev;
  • za pravne osebe - od 15 tisoč do 75 tisoč rubljev.

2. del čl. 13.11 Kodeks o upravnih prekrških Ruske federacije Če operater ne objavi ali drugače zagotovi neomejenega dostopa do politike obdelave osebnih podatkov Opozorilo ali upravna kazen:

  • za državljane - od 700 do 1 tisoč rubljev;
  • na uradnike - od 3000 do 6.000 rubljev;
  • za samostojne podjetnike - od 5 tisoč do 10 tisoč rubljev;
  • za pravne osebe - od 15 tisoč do 30 tisoč rubljev.

Antonina Priezheva je navedla, na kaj se državljani pritožujejo, ko pišejo pritožbe o bankah. Prenos osebnih podatkov tretjim osebam brez njihovega soglasja. Banke zahtevajo presežek osebnih podatkov, zavrnitev odstranitve osebnih podatkov ob koncu pogodbenega roka, nezakonito obdelavo podatkov.

Državljani so nezadovoljni s tem, da se njihovi podatki posredujejo zunanjim organizacijam. Najpogosteje so državljani nezadovoljni z dejstvom, da se njihovi podatki pri pobiranju dolgov prenesejo na zunanje organizacije. Zato se te pritožbe najpogosteje nanašajo na delo bank z zbirnimi agencijami.
Ruska zakonodaja omogoča bankam, da obdelujejo osebne podatke strank in jih posredujejo tretjim osebam - v skladu s shemo zastopnikov, kot tudi v okviru cesijskega sporazuma.

Prenos osebnih podatkov tretjim osebam v letu 2018

Sorodni članki

V letu 2018 mora delodajalec pridobiti soglasje zaposlenih za prenos njihovih osebnih podatkov tretji osebi. Razlogi za prenos podatkov so lahko številni, na primer sklepanje prostovoljnih zdravstvenih zavarovanj ali prejem plačilnih kartic. Preberite o postopku, prenesite končni vzorčni dokument.

Kdaj morate prenesti osebne podatke zaposlenih tretjim osebam?

Zakonodaja na področju osebnih podatkov vsako leto uvaja strožje zahteve za njihovo varstvo. Očitno je, da jih upravljavci zbirajo ne le za shranjevanje in zaščito; obdelava pomeni njihov prenos.

Prenesite dokumente iz članka

V 88. členu ZTKV je določeno, da prenos osebnih podatkov tretjim osebam v splošnih primerih ni mogoč. Razen dveh možnosti:

1. Službenik je pisno privolil v premestitev, medtem ko je bil predhodno obveščen, kdo in zakaj so potrebni njegovi osebni podatki.

2. Zaupni podatki se posredujejo brez soglasja njihovega subjekta v posebnih primerih: t

  • državnim organom;
  • ogrožajo življenje in zdravje ljudi;
  • v primerih, določenih z zveznim zakonom.

Pripravljamo politiko obdelave osebja v skladu z novimi zahtevami Roskomnadzora

Če je v prvem odstavku vse jasno, je treba drugi pojasniti.

Kar zadeva vladne agencije, delodajalec ne more posredovati informacij o zaposlenih. To je:

  • Sklad socialne varnosti;
  • Pokojninski sklad;
  • Davčni organi;
  • Inšpekcija dela;
  • Izvršni organi, ki preiskujejo nesreče v podjetju.

Očitno je, da je zavrnitev delavca, da posreduje delodajalca v sodelovanju s temi institucijami, nemogoča.

Kreditne institucije, banke, zavarovalnice niso vključene v ta seznam. Informacije se dobijo le s pisnim soglasjem zaposlenega.

► V zvezi s prenosom PD, ki ogroža življenje in zdravje, je to vprašanje prednostnega obravnavanja varnosti človeškega življenja. Na primer, v primeru nenadnega poslabšanja zdravja, širjenja okužb in ponavljajočih se zastrupitev, mora delodajalec na zdravstveni ustanovi na zahtevo posredovati informacije, ki jih ima o zdravju zaposlenega.

V nekaterih industrijskih panogah potrebujejo zaposleni tudi predhodni zdravstveni pregled (medicinsko knjigo), katerega rezultate predstavijo regulativni organi med inšpekcijskimi pregledi.

► Za primere, ki jih določa zvezni zakon, npr. 5. del. Št. 20 Zveznega zakona št. 79-ФЗ z dne 27. julija 2004, ki zavezuje medije k objavljanju informacij o dohodkih in premoženju javnih uslužbencev o njihovih pritožbah.

Obstajajo še številni drugi primeri, v katerih ima delodajalec dvome: ali lahko pošljete PD ali ne.

► Prenos med strukturnimi oddelki (od osebja za osebje do računovodje ali varnostnega oddelka). Ta postopek je potreben in je možen, vendar ga je treba določiti v Uredbi o varstvu PDN, s katero je zaposleni seznanjen. Izmenjava podatkov poteka med osebami, ki so vključene v naročilo, o zaposlenih, ki imajo dostop do osebnih podatkov.

► Prenos na sorodnike delavca. Kljub tesnim povezavam so v teh razmerah tretje strani in jih ni mogoče pridobiti brez soglasja zaposlenega.

► Prenos informacij v sindikat - s pisnim soglasjem zaposlenega.

Kako organizirati delo z osebnimi podatki, tako da je primeren za vas in varen za podjetje

Kako poteka prenos podatkov

Pri sklenitvi pogodbe o zaposlitvi je nemogoče pridobiti pisno soglasje zaposlenega, da posreduje svoje osebne podatke tretjim osebam v vseh potrebnih situacijah pred odpustom.

Algoritem za prenos osebnih podatkov tretjim osebam v letu 2018 je naslednji: t

Korak 1. Od primera je bila poslana pisna zahteva. Njegovo glavno merilo je motivacija. Dokument mora vsebovati navedbo namena zahtevka, povezavo do pravne podlage zahtevka, seznam zahtevanih informacij.

Korak 2. Po analizi prejetega papirja lahko delodajalec takoj zavrne izdajo PD, če ima kakršne koli dvome, in trdi, da so zahtevane informacije po zakonu dodeljene informacijam z omejenim dostopom.

Referenčna knjiga uslužbenca za osebje kot darilo!

Korak 3. Če je zahteva zakonita, upravljavec zaposlenega obvesti o potrebi, da se strinja z imenom institucije, ki je zahtevala podatke, in namenom njegove uporabe.

Korak 4. Zaposleni piše soglasje ali zavrnitev prenosa informacij.

Korak 5. Če je pridobljeno soglasje, delodajalec pošlje prosilcu potrebne informacije, ki ga opomnijo na odgovornost, in ga prosi, da predloži poročilo o uporabi podatkov v skladu z navedenimi cilji.

Korak 6. Organ, ki je zahteval podatke, po opravljenih manipulacijah, pošlje vodji delavca potrdilo, da ga je uporabil v strogem skladu s cilji, navedenimi v prvotni zahtevi.

Vsi omenjeni dokumenti so narejeni v prosti obliki, saj ni enotnih obrazcev.

Nove poklicne možnosti

Kako se strinjate s prenosom osebnih podatkov tretjim osebam

Dokument je enostavno sestaviti, izdati ga je mogoče v tiskani ali ročni obliki. Napisano na ime vodje zaposlenega (ime, potni list, dovoljenje za prebivanje). Bistvo dokumenta je razkrito v prvem stavku: oseba soglaša s svojim delodajalcem, da posreduje osebne podatke tretji osebi (ime institucije) za določen namen. V nadaljevanju je naveden seznam informacij, ki se prenašajo.

Pri pripravi dokumenta je priporočljivo navesti, kako dolgo bo ta sporazum veljal. Sporazum se konča s podpisom zaposlenega in datumom priprave.

Odgovornost za kršitve

Neskladen prenos osebnih podatkov tretjim osebam v letu 2018 se šteje za njihovo razkritje in pomeni odgovornost za:

1. Disciplinski (opomba, opomin, razrešitev).

2. Upravni (člen 13 upravnega zakonika) v obliki globe:

  • 1-3 tisoč rubljev za državljane;
  • 5-10 tisoč rubljev za uradnike;
  • 20-50 tisoč rubljev. za organizacije.

3. Kazensko (137. člen Kazenskega zakonika), če se dokaže, da je bil prenos namenoma, v obliki:

  • 200 tisoč rubljev;
  • obvezno delo 120-180 ur;
  • izvršilno delo do 12 mesecev;
  • do 4 mesece.

4. Civilno pravo. Po odločbi sodišča je storilec dolžan žrtvi plačati odškodnino za moralno škodo.

Kako se strinjate s prenosom osebnih podatkov tretjim osebam? Vzorec in druge nianse

Vodstvo organizacije, v kateri delavec dela, ima osebne podatke o njem.

Zato je vzpostavljen postopek za prenos, zaščito, obdelavo in zaščito pred komunikacijo s tretjo osebo brez vednosti zaposlenega.

Ta mora pisno dati soglasje. Spoznajmo podrobno, kako se to naredi, in vidimo tudi vzorec dokumenta za prenos osebnih podatkov tretji osebi.

Dragi bralci! Naši članki govorijo o značilnih načinih reševanja pravnih vprašanj, vendar je vsak primer edinstven.

Če želite vedeti, kako rešiti točno vaš problem - samo pokličite, je hitro in brezplačno!

Kaj je to?

Osebni podatki se nanašajo na vse informacije, ki se nanašajo na posameznika in so na podlagi teh informacij primerne ali določene. Prenos osebnih podatkov ureja 88. člen ZTK.

Uradni prejemniki osebnih podatkov

Uradni prejemniki osebnih podatkov državljana (ki jih je mogoče brez soglasja prenesti) se štejejo za naslednje institucije:

  1. FSS Ruske federacije (Sklad socialnega zavarovanja): na podlagi zveznega zakona št. 125 „O obveznem socialnem zavarovanju za nesreče pri delu in poklicne bolezni“.
  2. Pokojninski sklad Rusije: urejen z Zveznim zakonom št. 27 „O personaliziranem računovodstvu v sistemu obveznega pokojninskega zavarovanja“.
  3. Davčne storitve: v skladu z zakonom št. 146 del 1 davčnega zakonika Ruske federacije.
  4. Službe za zaposlovanje: v skladu z zveznim zakonom št. 1032-1 „o zaposlovanju v Rusiji“.
  5. Organi Ministrstva za notranje zadeve: Zvezni zakon št. 3 “O policiji”, Zvezni zakon št. 40 “O Zvezni varnostni službi”, Zvezni zakon št. 144 “O operativni dejavnosti iskanja”.
  6. Vojaški komisarji: ureja Zvezni zakon št. 53 „O vojaški dolžnosti in vojaški službi“, Odredba Vlade Ruske federacije št. 719 „Pravilnik o vojaški registraciji“, Odlok predsednika Rusije št. 1132 „O odobritvi pravilnika o vojaških komisarjih“.
  7. Druge storitve državnega nadzora in nadzora skladnosti z delovno zakonodajo.

Razkritje tretji stranki

Zvezni zakon »o varstvu pravic potrošnikov« vključuje obdelavo in kasnejši prenos vaših osebnih podatkov, če obstaja soglasje zaposlenega. V tem primeru se dokument sestavi v pisni obliki, ki ga hrani delodajalec. V primeru spora je dokument dokaz o soglasju za prenos osebnih podatkov zaposlenega zunanjemu subjektu.

Vsako podjetje se lahko sooča s potrebo po občasnem pošiljanju osebnih podatkov zaposlenega iz ene strukturne enote v drugo. Te podatke pošlje oddelek za kadrovske zadeve v računovodsko ali varnostno službo. V tem primeru mora institucija zaposlenega seznaniti z dejanjem pridobitve podpisa, ki potrjuje njegovo soglasje.

Katere organizacije lahko prejemajo osebne podatke zaposlenega z njegovim privoljenjem? Takšne institucije lahko na primer postanejo banka za obdelavo negotovinskega računa, kjer bo delodajalec prenesel plačo in druge dohodke zaposlenega. Ali kreditne organizacije, kjer je državljan zaprosil za posojilo ali posojila.

Namen papirja

Določba določa postopek ravnanja z osebnimi podatki zaposlenih.

Vsebina

Člen 9 Zakona o osebnih podatkih navaja, da vsebuje naslednje določbe:

  • F. I. O. z naslovom zaposlenega.
  • Številka z datumom izdaje in ime organa, ki je izdal dokument, ki potrjuje identiteto zaposlenega.
  • Ime s pravnim naslovom delodajalca, s pisnim soglasjem.
  • Ustrezen namen pošiljanja osebnih podatkov tretji osebi.
  • Poseben seznam zaupnih informacij, za katere mora zaposleni dati privolitev.
  • Obdobje veljavnosti tega dokumenta.
  • Postopek za preklic soglasja delavca.

Navodila po korakih za izdelavo dokumenta s primeri

Za dokument o prenosu osebnih podatkov priporočamo uporabo spodnjih navodil. V zakonodaji ni posebnih zahtev za pripravo dokumenta, vendar mora biti izvedena v pisni obliki.

Na začetku dokumenta je navedeno ime ustanove s položajem poslovodje, v imenu katere je napisana lista, indeks in pravni naslov podjetja. Na primer:

450348, Moskva, Leninsky Prospect, 3/1

V nadaljevanju je treba določiti, od koga je sporazum: FI I.O.O. zaposleni je v polni zadevi v celoti naveden. Na primer, Andreev Vyacheslav Gennadyevich. Osnovno besedilo.

Na tej točki zaposleni soglaša s prenosom svojih osebnih podatkov.

Tukaj je naveden delavec F.I.O. z informacijami o dokumentu, ki dokazuje njegovo identiteto, in prebivališče.

Andreev Vyacheslav Gennadyevich

potni list serije 3564 št. 121227

izdala Ministrstvo za notranje zadeve "Gagarino" Moskva, Leninsky Prospect, 58-23

Prebivalstvo na naslovu 454343, Moskva, Leninsky Prospect, 3/1 Besedilo dokumenta, v katerem zaposleni daje soglasje.

Odločam se o posredovanju svojih osebnih podatkov in se strinjam, da jih bom prostovoljno obdelal po moji volji in v interesu v skladu z zveznim zakonom št.

  • Seznam osebnih podatkov, ki se lahko naknadno obdelajo.
  • Posebne organizacije, ki lahko prenašajo osebne podatke.

    Banka "Moskva" za registracijo nedenarnega računa, na katerega bo delodajalec prenesel plačo in druge dohodke zaposlenega. Seznam dejanj z osebnimi podatki s splošnim opisom metod obdelave, ki se bodo uporabljale.

    Na primer: mešana obdelava (zbiranje, sistematizacija, kopičenje, shranjevanje, izboljšanje, vključno s prenosom), depersonalizacija, blokiranje, uničenje osebnih podatkov. Obdobje veljavnosti dokumenta.

    Obdobje odobritve je na primer 5 let.

  • Postopek za preklic soglasja delavca.
  • Zaključek

    Seznam podatkov o osebi, ki se prenaša po njegovem dovoljenju

    1. F.I.O.
    2. Številka s krajem rojstva.
    3. Naslov bivališča s telefonsko številko.
    4. Zakonski stan.
    5. Socialni položaj
    6. Status lastnine.
    7. Izobraževanje
    8. Poklic
    9. Prihodki in plače.
    10. Druge informacije.

    Druge informacije vključujejo podatke o potnem listu zaposlenega, delovne izkušnje, številko pokojninskega potrdila, podatke o vojaški in vojaški evidenci itd.

    Zaključek

    Privolitev v obdelavo osebnih podatkov se pogosto uporablja v različnih institucijah, od občinskih organizacij do konca z zasebnimi podjetji. Dokument omogoča zakonit prenos osebnih podatkov zaposlenega na tretjo osebo in služi kot dokaz v primeru spora.

    Ukrepi za varstvo osebnih podatkov

    Julia Bronskih, vodja oddelka za varnost, "John Deere Rus"

    Kaj so osebni podatki?

    V tujini obstajata dva glavna pristopa k opredelitvi osebnih podatkov: v nekaterih državah (Nizozemska, Švedska, Nova Zelandija itd.) So identificirani z vsemi informacijami, ki so pomembne za določeno osebo, v drugih - z možnimi podrobnostmi, z določitvijo nekaterih meril za razvrščanje informacij na (Združeno kraljestvo in druge). V Združenem kraljestvu ni dovoljeno zbirati podatkov o rasnem poreklu, političnih, verskih in drugih pogledih zaposlenih, njihovega telesnega in duševnega zdravja, spolnega življenja, kazenske evidence. V ZDA so številne države sprejele zakone, ki podjetnikom prepovedujejo preiskovanje preteklih najetih delavcev. V skladu s temi zakoni mora novi delodajalec pred začetkom stika z nekdanjim delodajalcem pridobiti soglasje kandidata za delovno mesto.

    V skladu z delovnim zakonikom Ruske federacije osebni podatki pomenijo informacije, ki jih delodajalec potrebuje v zvezi z vzpostavitvijo delovnih razmerij in se nanašajo na določenega zaposlenega (85. člen). V tem primeru zakonodajalec ne pripravi seznama takih informacij.

    To pomeni, da je treba obseg informacij in vrsto informacij, ki sestavljajo osebne podatke zaposlenega, opredeliti v lokalnem regulativnem aktu, vendar v mejah, ki jih določa zvezni zakon.

    Drugi dokument, pri katerem je značilnost osebnih podatkov dana, je zvezni zakon št. 152 „O osebnih podatkih“. Navaja, da so osebni podatki kakršne koli informacije, ki se nanašajo na fizično osebo, določene na podlagi ali določene na njeni podlagi (predmet osebnih podatkov). Vključuje priimek, ime, ime, datum, mesec, leto in kraj rojstva, naslov, družino, socialno, premoženjsko stanje, izobrazbo, poklic, dohodek in drugo.

    Obvezno in prostovoljno zagotavljanje podatkov

    Zagotavljanje podatkov je lahko obvezno in prostovoljno. Obvezno je določeno z zveznimi zakoni (npr. Zvezni zakon št. 27-ФЗ z dne 1. aprila 1996 „O individualnem (osebnem) računovodstvu v sistemu obveznega pokojninskega zavarovanja“), da bi zaščitili temelje ustavnega reda, morale, zdravja, pravic in legitimnih interesov drugih oseb ter zagotovili obrambo državno in državno varnost (seznam je naveden v drugem odstavku 9. člena Zveznega zakona "O osebnih podatkih").

    Brez pridobitve soglasja subjekta se lahko obdelava njegovih osebnih podatkov izvede za izpolnitev pogodbe, ena od strank, na katero se nanaša, ali če je to potrebno za dostavo pošte, itd. Popoln seznam takih izjem je v drugem odstavku čl. 6 FZ št. 152

    Za javno dostopne osebne podatke ni potrebna zaupnost. Tako je svetovno sodišče prestolnice zavrnilo svetovalca predsednika Ruske federacije Sergeja Dubika v zahtevkih proti portalu "Civilni nadzor", ki so po mnenju uradnika njegovi osebni podatki napačno objavljeni. Sodišče je priznalo legitimno objavo imena in položaja Putinovega svetovalca na spletni strani civilnega nadzora, sodnik pa je odločil, da uporaba podatkov o imenih in položajih javnih uslužbencev v publikacijah ni kršitev zakona.

    Ali je vaše podjetje operater?

    Če organizacija, na primer, prenese podatke o zaposlenih na banko za izdajo kartice „plače“, je operater. Če ima podjetje stranke - posameznike, je treba tudi to obravnavati kot operaterja. Če podjetje prenese osebne podatke drugim organizacijam, katerim koli osebam, je to upravljavec.

    22. člen Zveznega zakona »O osebnih podatkih« je izvajalcem nalagal obveznost, da pooblaščenemu organu za varstvo pravic osebnih podatkov o osebnih podatkih sporočijo, da nameravajo pred obdelavo osebnih podatkov izvesti tak postopek. Obvestila morajo biti poslana v pisni obliki in podpisana s strani pooblaščene osebe ali poslana elektronsko in podpisana z digitalnim podpisom.Operaterji se morajo registrirati v Registru operaterjev osebnih podatkov na spletni strani Roskomnadzorja: http://www.rsoc.ru/p582/p585/ in navesti namen obdelave osebnih podatkov.

    To so lahko na primer kadrovske evidence zaposlenih po pogodbi o zaposlitvi; izvajanje pogodbe o zaposlitvi; izbira osebja; podpora tujim zaposlenim; promocija blaga na trgu; prodaja oglaševalskih prostorov; vračanje izgubljenih potnih listov; Računovodstvo pritožb na zdravniški urad; organizacija nadzora dostopa; avtomatizacija izmenjave pošte.

    Glede razlogov, na podlagi katerih ima delodajalec pravico obdelovati osebne podatke, ne da bi o tem obvestil Roskomnadzor, so navedeni v 2. delu čl. 22 Zveznega zakona z dne 27.07.2006 št. 152-ФЗ „O osebnih podatkih“. To je mogoče storiti zlasti, če se osebni podatki zaposlenega uporabljajo v skladu z delovnim pravom. Takšne podatke je dovoljeno obdelovati izključno z namenom zagotavljanja skladnosti z zakoni in drugimi zakonskimi akti, pomoči zaposlenim pri zaposlovanju, usposabljanju in napredovanju, ustvarjanju pogojev za osebno varnost osebja in ohranjanju premoženja organizacije, kontroli kakovosti opravljenega dela (86. člen Zakona o delu Ruske federacije).

    Zato ni potrebno pošiljati obvestil o obdelavi osebnih podatkov Roskomnadzorju, ko se osebni podatki zaposlenih obdelujejo v skladu z delovno zakonodajo. Hkrati pa, če namerava delodajalec delavcu izplačati plačo prek bančne kartice ali izdati pogodbo o prostovoljnem zdravstvenem zavarovanju v okviru skupnega projekta „plače“ z banko, taki odnosi presegajo področje delovne zakonodaje. V takem primeru je treba Roskomnadzorju poslati standardizirano obvestilo.

    Varstvo osebnih podatkov

    Zaradi zahtev Zveznega zakona z dne 27. julija 2006 št. 152-ФЗ "O osebnih podatkih" je vsaka pravna oseba dolžna sprejeti ukrepe za varovanje osebnih podatkov in ima pravico samostojno določiti seznam takih ukrepov.

    Ukrepe za varstvo osebnih podatkov je mogoče razdeliti na dve veliki podskupini: notranje in zunanje varstvo osebnih podatkov.

    Ukrepi za notranjo zaščito osebnih podatkov vključujejo naslednje ukrepe: t

    • omejitev števila zaposlenih (z ureditvijo njihovih položajev), ki so odprti za dostop do osebnih podatkov. Kdo lahko vključi ta seznam? Absolutno vsi, ki imajo dostop do osebnih zadev, tj. Osebje oddelka za osebje ali odgovorne za upravljanje kadrovskih evidenc,
    zaposlene, knjigovodje, tajnike, uradnike, strokovnjake, ki sklepajo pogodbe s posamezniki, pa tudi inženirji, programerji, odvetniki;

    • imenovanje odgovorne osebe, ki bo zagotavljala skladnost organizacije z zakonodajo na tem področju;

    • potrditev seznama dokumentov, ki vsebujejo osebne podatke;

    • objavljanje notranjih dokumentov o varstvu osebnih podatkov, spremljanje njihove skladnosti;

    • seznanjanje zaposlenih z veljavnimi predpisi s področja varstva osebnih podatkov in lokalnih aktov; izvajanje sistematičnih pregledov ustreznega znanja zaposlenih, ki obdelujejo osebne podatke, in njihovo skladnost z zahtevami regulativnih dokumentov o varstvu zaupnih informacij. Upoštevati je treba, da morajo biti vsi zaposleni, ki imajo dostop do osebnih podatkov drugih ljudi, seznanjeni s posebnostmi zakonodaje na področju varstva osebnih podatkov;

    • racionalna namestitev delovnih mest za preprečevanje nepooblaščene uporabe zaščitenih informacij;

    • odobritev seznama oseb, ki so upravičene do dostopa do prostorov, v katerih so shranjeni osebni podatki;

    • odobritev postopka za uničenje informacij;

    • odkrivanje in odpravljanje kršitev zahtev varstva osebnih podatkov;

    • izvajanje preventivnega dela z zaposlenimi, da se prepreči njihovo razkritje osebnih podatkov.

    Med ukrepi za zunanjo zaščito osebnih podatkov so: t

    • uvedba nadzora dostopa, postopek sprejemanja in evidentiranja obiskovalcev;

    • uvedba tehničnih sredstev zaščite, programska zaščita informacij na elektronskih medijih itd.

    Kljub temu, da zakon ne določa posebnih zahtev glede števila in vsebine lokalnih aktov, ki jih je organizacija sprejela glede obdelave in varstva osebnih podatkov, je praksa izvajanja tega normativnega akta oblikovala potreben minimum dokumentov, ki jih mora razviti podjetje:

    • skupni dokument, ki določa politiko podjetja v zvezi z obdelavo osebnih podatkov, na primer določbo o osebnih podatkih;

    • seznam oseb, ki obdelujejo osebne podatke;

    • odredbo o imenovanju delavca, odgovornega za organizacijo obdelave osebnih podatkov. Navedena oseba mora izvajati notranji nadzor nad skladnostjo družbe in njenih zaposlenih z zakonodajo o osebnih podatkih, vključno z zahtevami za njihovo varstvo, osebje seznanjati z določbami zakonodaje o osebnih podatkih, lokalnimi akti o njihovi obdelavi ter o zahtevah za varstvo takih podatkov, organizira sprejem in obdelavo zahtevkov in zahtev oseb, na katere se nanašajo osebni podatki, in (ali) nadzoruje sprejem in obravnavo takih zahtev in zahtev;

    • določba o pravnih, organizacijskih in tehničnih ukrepih za zaščito osebnih podatkov pred nezakonitim ali nenamernim dostopom do njih, njihovo uničenje, spreminjanje, blokiranje, kopiranje, zagotavljanje, razširjanje in druga nezakonita dejanja v zvezi z osebnimi podatki. V tej določbi je priporočljivo predpisati posebne ukrepe za varstvo osebnih podatkov (uvedba nadzora dostopa, uporaba programske opreme za zaščito informacij - gesla, protivirusni programi, shranjevanje osebnih podatkov ločeno od drugih informacij, na ločenih opredmetenih medijih in v posebej opremljenih prostorih z omejenim dostopom itd.). d)

    • lokalni zakon, ki določa postopke za preprečevanje in odkrivanje kršitev zakonodaje na področju varstva osebnih podatkov in odpravo posledic takih kršitev. Podjetje lahko na primer razvije akcijski načrt za notranjo kontrolo varnosti osebnih podatkov, navodila za izvedbo notranje preiskave kršitev zakonodaje na področju varstva osebnih podatkov, hrani evidenco protivirusnih pregledov in nadzoruje delo z osebnimi podatki, dnevnikom usposabljanja, usposabljanjem in certificiranjem. varstva osebnih podatkov.

    Drugi organizacijski in tehnični ukrepi za zaščito osebnih podatkov

    Paziti je treba tudi na organizacijske in tehnične ukrepe za zaščito osebnih podatkov. Takšen je lahko njihov seznam:

    • odobritev zahtev za prostor, kjer so shranjeni osebni podatki.

    Upoštevati je treba, da niso določeni z zakonom. Vendar, če izhajamo iz obstoječih podobnih zakonov, upoštevamo določbe delovnega zakonika Ruske federacije, da bi se izognili nepooblaščenemu dostopu do osebnih podatkov na papirju, je treba opremiti prostor, kjer so shranjeni z omaricami. Lokalni regulativni akt bi moral določiti zahteve za prostore, v katerih se hranijo osebni podatki, ter izdati odredbo, ki določa prostore, v katerih se obdelujejo osebni podatki, in odobri seznam oseb, ki so pooblaščene za to;

    • zagotavljanje programske zaščite informacijskega sistema organizacije. Pri uporabi elektronskih sistemov za obdelavo osebnih podatkov je treba upoštevati zahteve za zagotavljanje varnosti takih podatkov, ki so določene v Pravilniku o varovanju osebnih podatkov, ko se obdelujejo v informacijskih sistemih osebnih podatkov. To vključuje omejitev dostopa do določenih informacij v informacijskih sistemih (na primer, nastavitev gesel itd.). Priporočljivo je tudi omejiti dostop do elektronskih podatkovnih baz, ki vsebujejo osebne podatke delničarjev, z dvosmernim sistemom gesel: na ravni lokalnega računalniškega omrežja in na ravni baze podatkov. Gesla mora določiti skrbnik baze podatkov oziroma skrbnik omrežja in jih sporočiti posamično zaposlenim, ki imajo dostop do osebnih podatkov, in jih je treba spreminjati čim pogosteje (na primer mesečno);

    • vodenje dnevnika dela z osebnimi podatki. Da bi upoštevali zaupni način dela z osebnimi podatki, je priporočljivo voditi register izdajanja osebnih podatkov drugim osebam, organizacijam in državnim organom. Registrirati mora dohodne zahteve, kot tudi zabeležiti podatke o osebi, ki je poslala zahtevo, datum prenosa osebnih podatkov ali dejstvo, da je bila zavrnitev posredovana, in tudi, katere informacije so bile posredovane.

    Prenos osebnih podatkov tretjim osebam

    Obstaja veliko razlogov za prenos osebnih podatkov tretjim osebam - sklepanje pogodb za dodatno zdravstveno zavarovanje, pridobitev »plačilnih« bančnih kartic itd. Če je organizacija velika - več tisoč zaposlenih, potem lahko pridobitev soglasja za obdelavo osebnih podatkov vsakega od njih zahteva veliko. časa. In delavci sami s tem ne bodo zadovoljni. Zato se postavlja vprašanje: ali je mogoče ta problem vnaprej rešiti z vključitvijo te klavzule v pogodbo o zaposlitvi?

    Iz lastnih izkušenj bom povedal, da je treba v vsakem primeru zbrati privolitev za prenos podatkov od vseh. Seveda se lahko ustrezna klavzula vključi v pogodbo o zaposlitvi, vendar bo še vedno treba izpolniti zahtevo za pridobitev soglasja delavca. To soglasje bo lažje izdati ločeno.

    S kolektivno pogodbo sklenite kolektivno pogodbo in v njem navedite vse tiste tretje osebe, katerim bodo posredovani osebni podatki, z navedbo njihovega imena, naslova, namena prenosa podatkov, vključno s seznamom njihovih možnih dejanj z osebnimi podatki in navedbo obdobja, v katerem bodo obdelovali te podatke. Vsi zaposleni se bodo podpisali - primer bo zaključen.

    Kateri nadzorni organi lahko zahtevajo osebne podatke

    Sodišča in drugi organi pregona lahko brez soglasja slednjih prosto prejmejo od osebnih podatkov zaposlenih, strank ali izvajalcev. Toda odgovor na vprašanje, ali imajo druge nadzorne strukture podobne pravice in katere, je treba najti ne le v zakonih, ampak tudi v sodni praksi.

    Tako je deveto arbitražno pritožbeno sodišče v svoji odločbi z dne 25. junija 2009 v zadevi št. A40-76345 / 08-122-112 navedlo, da član službe za izvršbe nima pravice zahtevati in prejemati informacij, ki vsebujejo osebne podatke državljanov. Sodišče je zlasti ugotovilo, da niti zvezni zakon z dne 21. julija 1997 št. 118-ФЗ „O sodnih izvršiteljih“ niti zvezni zakon z dne 2. januarja 2007 št. 229-FZ „O izvršilnem postopku“ ne podeljujeta sodnim izvršiteljem pravice do prejemanja osebnih podatkov brez soglasja svojih subjektov ne določajo pogojev za pridobitev takih podatkov, ne opredeljujejo obsega subjektov, katerih osebni podatki so predmet obdelave, kot tudi pooblastila sodnega izvršitelja za njihovo obdelavo.

    Čezmejni prenosi

    Če vaše podjetje prenese osebne podatke v drugo državo, se pojavi težava varovanja osebnih podatkov med njihovim čezmejnim gibanjem.

    Kaj je čezmejni prenos podatkov? To je prenos osebnih podatkov s strani upravljavca preko državne meje Ruske federacije na organ, fizično ali pravno osebo tuje države. V Ruski federaciji je eno od meril za oceno države z vidika organiziranja ustrezne ravni varstva dejstvo, da ratificira Konvencijo o varstvu pravic posameznikov pri avtomatizirani obdelavi osebnih podatkov 28. januarja 1981, ETS št. 108.

    Pred začetkom prenosa mora upravljavec zagotoviti, da so pravice osebnih podatkov ustrezno zaščitene na ozemlju tuje države.

    Ključna točka je besedilo »ustrezna zaščita«, ker merila ustreznosti niso nikjer opredeljena, medtem ko zdrava pamet kaže, da je zaščita, ki je skladna z rusko zakonodajo, primerna.

    Pristop tuje države k Konvenciji o varstvu posameznikov pri avtomatizirani obdelavi osebnih podatkov (Strasbourg, 1981; s spremembami leta 1999) omogoča, da se ga uvrsti med tiste, ki zagotavljajo zadostno zaščito. Toda ZDA na primer niso ratificirale te konvencije. Obstaja tak program ZDA. - Varno pristanišče EU. Ureja odnose le med EU in ZDA. Ne vstopamo v EU. V Združenih državah ni zakonodaje, ki bi urejala osebne podatke. V državnih zakonih je omenjena le tako imenovana zasebnost (http://www.oecd.org/internet/interneteconomy/oecdgu idelines, ki varuje zasebnost in prehodno mejo owsofpersonaldata.htm).

    Za utemeljitev ustreznosti varstva osebnih podatkov pri njihovem prenosu v tujo podružnico podjetja je treba izvesti številne dejavnosti, vključno z razvojem dokumenta (ali več), ki odraža naslednje ključne točke:

    • splošne določbe (organizacijska struktura podjetja, država (države), na katero se posredujejo osebni podatki, namen prenosa in
    obdelava osebnih podatkov v tujini;

    • pravna utemeljitev za čezmejni prenos osebnih podatkov (seznam regulativnih dokumentov, na podlagi katerih se posredujejo in obdelujejo osebni podatki);

    • opis predmeta varovanja;

    • značilnosti posredovanih osebnih podatkov (kategorije osebnih podatkov, poslanih v tujino; kategorije oseb, na katere se nanašajo osebni podatki; metode obdelave podatkov: avtomatizirane, neavtomatske, mešane);

    • predpisi za zagotavljanje varne izmenjave osebnih podatkov s tujimi podružnicami (predstavništvi) (opis informacijskih sistemov osebnih podatkov, iz katerih se prenašajo, kot tudi SPD, kjer se prenašajo, prenos podatkovnih kanalov, standardov in protokolov za prenos podatkov itd.). Opis ukrepov in sredstev za zagotavljanje varstva prenesenih podatkov (organizacijski ukrepi; tehnična sredstva za zaščito informacij, vključno s kriptografskimi);

    • sestavo zakonodaje tuje države, ki odraža vprašanja varstva osebnih podatkov;

    • končne določbe (obveznosti tuje podružnice, da ravnajo v skladu z zakonodajo o obdelavi osebnih podatkov države, v kateri se nahaja; zagotoviti ustrezno zaščito prejetih in obdelanih osebnih podatkov, potrjene s podpisom odgovornih oseb matične organizacije in tuje podružnice).

    Ti ukrepi bodo omogočili zmanjšanje tveganj pri uresničevanju nevarnosti za osebne podatke med njihovim čezmejnim prenosom in povečali odgovornost uradnikov za skladnost z uveljavljenimi standardi informacijske varnosti.

    Koliko hraniti?

    Način zaupnosti osebnih podatkov se odstrani v primeru njihove depersonalizacije ali po 75-letnem obdobju skladiščenja, če zakon ne določa drugače.

    Po zveznem zakonu-152 mora upravljavec uničiti osebne podatke, ko doseže cilj obdelave. In na primer, primarni dokumenti o kadrovskih evidencah in plačah morajo ostati 75 let. Vendar jih je treba hraniti v arhivu, FZ-152 pa ne velja za arhiv v skladu z zakonom o arhivu. Tako po predložitvi dokumentov arhivu ta organizacija sama ne more več shranjevati teh informacij.

    Kar zadeva bolniški dopust, to velja za zadevo. Na primer, če je delavec odpovedal, ni imel časa, da bi spet začel in je zbolel, potem se bolniški seznam izračuna na podlagi njegovega dohodka iz zadnjega delovnega mesta. V skladu z davčno zakonodajo mora organizacija hraniti vse finančne dokumente zadnjih pet let za davčno revizijo. Poleg tega se obdobje hrambe izračuna od začetka novega proračunskega leta ali od datuma, ko se zadeva prenese v arhiv, kar se običajno zgodi tudi ob koncu leta. In mimogrede, do pet let je dovoljeno shranjevanje dokumentov v organizaciji, ne da bi jih prenesli v arhiv.

    Uredba Vlade Ruske federacije z dne 1. novembra 2012 št. 1119 “O odobritvi zahtev za varstvo osebnih podatkov, ko se obdelujejo v informacijskih sistemih osebnih podatkov”

    Tako je resolucija Vlade Ruske federacije iz leta 2007 št. 781 postala neveljavna. Nova uredba št. 1119 združuje dva projekta, od katerih eden opredeljuje stopnjo varnosti informacij, ki vsebujejo osebne podatke, drugi pa zahteve za njihovo varnost. Za več informacij o besedilu dokumenta obiščite www.government.ru. Dejansko se je malo spremenilo. Enaka ocena skladnosti, ista nerazumljiva elektronska revija, enake zahteve za odobritev seznama pooblaščenih oseb, vzpostavitev varnostnega režima v prostorih, enako sklicevanje na regulativne dokumente FSTEC in FSB. Uredba določa, da mora upravljavec samostojno izbrati vrsto zaščitne opreme na podlagi predhodno sprejetih predpisov FSB in FSTEC.

    V skladu z dokumentom so trenutne grožnje varnosti osebnih podatkov pogoji in dejavniki, ki ustvarjajo potencialno nevarnost nepooblaščenega dostopa do baz podatkov med njihovo obdelavo, zaradi česar se lahko podatki uničijo, spremenijo, blokirajo ali posredujejo tretjim osebam, ki nimajo dostopa do njih.. Poleg tega resolucija opredeljuje tri vrste groženj informacijskim sistemom, ki vsebujejo uporabniške podatkovne baze, in štiri ravni varnosti informacijskega sistema.

    Odstavek 13 Resolucije št. 1119 zahteva, da se v prostorih, kjer se obdelujejo osebni podatki, zagotovi varnostni način v skladu s 4. (minimalno) stopnjo varnosti. Ko je ta dokument izpolnjen, je skoraj nemogoče uporabljati mobilne naprave za obdelavo osebnih podatkov zunaj prostorov, kjer je zagotovljena varnost. Zato je tudi uporaba prometnih policistov, carinskih uradnikov ali zdravnikov, tablic in pametnih telefonov zunaj njihovih pisarn nezakonita.

    Zdaj ni podrobnejše klasifikacije groženj, zato opravljamo njihovo oceno samostojno in določimo ustrezno raven zaščite, da bi jih nevtralizirali. Da bi zagotovili zahtevano raven varnosti, je potrebno izvesti številne organizacijske in tehnične ukrepe za izbiro orodij za zaščito informacij, kar je treba storiti, pri čemer se je treba osredotočiti na dokumente FSB in FSTEC.

    Ali obstajajo kakršne koli omejitve glede uporabe zaščitne opreme za različne ravni varnosti? To vprašanje ni razkrito niti v zveznem zakonu-152 niti v odloku vlade št. 1119.

    • Za Več Informacij O Preprečevanju Krčnih Žil

    © 2024 medicaldewata.com Vse Pravice Pridržane