Image

Prijenos osobnih podataka trećim osobama

Odabir najvažnijih dokumenata na zahtjev Prijenos osobnih podataka trećim osobama (propisi, obrasci, članci, stručni savjeti i još mnogo toga).

Propisi: Prijenos osobnih podataka trećim osobama

Članci, komentari, odgovori na pitanja: Prijenos osobnih podataka trećim osobama

Dokument je dostupan: u komercijalnoj verziji Consultant Plus

Obrasci dokumenata: Prijenos osobnih podataka trećim osobama

Dokument je dostupan: u komercijalnoj verziji Consultant Plus

Dokument je dostupan: u komercijalnoj verziji Consultant Plus

Članak TKRF 88. Prijenos osobnih podataka zaposlenika

Komentar na članak 88

1. Kao opće pravilo, osobni podaci zaposlenika ne mogu se prenijeti na treću osobu. Iznimke od ovog pravila su: 1) izdavanje pismenog pristanka zaposlenika za prijenos osobnih podataka trećoj osobi; 2) prijenos osobnih podataka zaposlenika radi sprječavanja ugrožavanja života i zdravlja zaposlenika; 3) slučajeve utvrđene saveznim zakonom.

2. Prilikom utvrđivanja dopuštenosti izdavanja pisanog pristanka zaposlenika za prijenos osobnih podataka trećoj strani, ono se mora rukovoditi Ustavom Ruske Federacije i stavkom 9. čl. 86. Zakona o radu zabranjujući zaposleniku pravo na privatnost, osobne i obiteljske tajne. Za sadržaj takvog sporazuma, vidi stavak 3. komentara na čl. 86.

3. Primatelji osobnih podataka zaposlenika na pravnoj osnovi su:

Fond za socijalno osiguranje Ruske Federacije;

Mirovinski fond Ruske Federacije;

Savezni inspektorat rada;

Druga tijela državnog nadzora i kontrole poštivanja radnog zakonodavstva;

Izvršne vlasti, sindikati uključeni u istragu industrijskih nesreća.

U skladu s čl. 5. Saveznog zakona od 24. srpnja 1998. godine N 125-FZ "O obveznom socijalnom osiguranju od industrijskih nesreća i profesionalnih bolesti" osobe koje obavljaju poslove na temelju ugovora o radu obvezno su socijalno osigurane od industrijskih nesreća i profesionalnih bolesti. Stavak 7. čl. 17. ovoga Zakona obvezuje poslodavca da o svom trošku prikupi i dostavi osiguravatelju, u rokovima utvrđenim od strane osiguravatelja, isprave koje su osnova za obračunavanje i plaćanje premija osiguranja, dodjelu osigurateljnog pokrića i druge podatke potrebne za provođenje obveznog socijalnog osiguranja od industrijskih nesreća i profesionalnih bolesti.,

Poslodavac je dužan nadležnom tijelu mirovinskog fonda Ruske Federacije dostaviti podatke o svim osobama koje rade po ugovoru o radu. Te se informacije mogu dostaviti u pisanom obliku ili u elektroničkom obliku (na magnetnim medijima ili putem komunikacijskih kanala), pod uvjetom da postoje jamstva njihove autentičnosti i zaštite od neovlaštenog pristupa i izobličenja. O mogućnosti pružanja informacija u elektroničkom obliku odlučuje mirovinski fond Ruske federacije zajedno s određenim poslodavcima (članak 8. Saveznog zakona od 1. travnja 1996. N 27-FZ "O individualnom (personaliziranom) računovodstvu u sustavu obveznog mirovinskog osiguranja").

Djelujući kao porezni agent zaposlenika koji izračunavaju, oduzimaju sredstva isplaćena zaposlenicima i prenose relevantne poreze u proračun, poslodavac je dužan poreznom tijelu u mjestu registracije podnijeti dokumente potrebne za praćenje ispravnosti obračuna, poreza po odbitku i transfera (čl. 24 Poreznog zakona Ruske Federacije).

U skladu s čl. 357 TZ državni inspektori rada u provedbi nadzornih kontrolnih aktivnosti imaju pravo zahtijevati od poslodavaca i od njih besplatno dobiti dokumente i informacije potrebne za obavljanje nadzornih i kontrolnih funkcija, uključujući i osobne podatke zaposlenika.

Informacije o grupnoj nesreći na radu, ozbiljnoj nesreći na radu, nesreći na radu s smrtnim ishodom poslodavac treba poslati organizacijama navedenim u čl. 228.1 TC.

U skladu s 5. dijelom čl. 20 Saveznog zakona od 27. srpnja 2004. N 79-FZ "O državnoj službi Ruske Federacije" informacije o dohotku, imovini i imovinskim obvezama saveznih državnih službenika, koje imenuje i razrješava predsjednik Ruske Federacije ili Vlada Ruske Federacije za objavljivanje u svim ruskim sredstvima javnog priopćavanja na njihove žalbe uz istodobno informiranje navedenih službenika o tome, te informacije o prihodima, imovini i obvezama ah vlasništvo priroda državnoj službi subjekta u Ruskoj Federaciji predviđeno za objavljivanje na nacionalnim i regionalnim medijima na njihova primjena u isto vrijeme ga informira od ovih državnih službenika.

4. U suvremenim uvjetima poslodavac svojim potencijalnim ili stvarnim sudionicima često daje informacije o zaposlenicima koji su u njemu zaposleni kako bi zaključili novi ili obnovili već sklopljeni ugovor. Komentirani članak dopušta prijenos osobnih podataka zaposlenika u komercijalne interese poslodavca, ali takav prijenos ograničava samo na one slučajeve u kojima zaposlenik daje pismeni pristanak za dostavu osobnih podataka određenoj trećoj osobi u pisanom obliku. Izdavanje suglasnosti za prijenos osobnih podataka zaposlenika u neodređeni krug trećih osoba ili bez ograničavanja vremena takvog prijenosa ne dovodi do pravnih posljedica i ne može poslužiti kao osnova za prijenos osobnih podataka zaposlenika.

5. Budući da su osobni podaci klasificirani kao povjerljivi podaci, sve osobe koje posjeduju te podatke dužne su pridržavati se posebnog načina korištenja i zaštite osobnih podataka zaposlenika. Dakle, osobe koje su zakonito pribavile osobne podatke zaposlenika dužne su ih koristiti isključivo u svrhe koje su navedene pri traženju relevantnih informacija, kao i da ne otkrivaju takve informacije. Iznimke od ovog pravila određuju samo savezni zakoni. Potreba za daljnjim prijenosom osobnih podataka zaposlenika može posebno proizaći iz zakonodavstva o upravnim prekršajima i zakonodavstva o kaznenom postupku. Primjerice, protokol o upravnom prekršaju, koji može sadržavati osobne podatke zaposlenika, u slučaju kada osoba koja ga je učinila nema pravo razmatrati upravni prekršaj, dostavlja se relevantnoj osobi u roku od 24 sata od trenutka sastavljanja protokola (čl. 28.8. Ruska Federacija).

Poslodavac koji prenosi osobne podatke zaposlenika trećim osobama ima pravo od tih osoba zahtijevati strogo ciljano korištenje ovih podataka i dokazivanje da se to pravilo poštuje. Oblik takvog zahtjeva određuje poslodavac samostalno, a ugovorna strana dogovara obrazac za izvođenje dokaza o izvršenju obveze treće strane da sačuva povjerljivost osobnih podataka.

6. U aktivnostima bilo kojeg poslodavca neizbježno proizlazi potreba za povremenim prijenosom osobnih podataka zaposlenika iz jedne strukturne jedinice (zaposlenika) u drugu. Tako se informacije o novom zaposleniku ili o promjenama osobnih podataka prenose osobnom službom u računovodstvenu službu ili službu sigurnosti. Takav se prijenos obavlja na način propisan lokalnim regulativnim aktom. Utvrđivanje obveze upoznati zaposlenika s takvim djelom na slici pridonosi transparentnosti rada na obradi osobnih podataka i doprinosi potpunijem ostvarenju ljudskog prava na zaštitu nepovredivosti njegova osobnog života.

Što se tiče lokalnih regulatornih akata, vidjeti čl. 8 TC i komentar na nju.

7. Pristup osobnim podacima zaposlenika tijekom njihove obrade ograničen je na krug osoba za koje je obrada relevantnih podataka jedna od njihovih službenih dužnosti (kadrovske, računovodstvene i druge usluge). Pravo na pristup osobnim podacima zaposlenika daje se i osobama koje obavljaju poslove nadzora i kontrole usklađenosti radnog zakonodavstva s poslodavcima, kao i osobama koje kontroliraju ispravnost poslodavaca kao poreznog agenta zaposlenika ili osiguranika u sustavu obveznog državnog osiguranja. Za više informacija o osobama koje obavljaju poslove nadzora i praćenja usklađenosti s radnim zakonodavstvom od strane poslodavaca, vidi čl. Čl. 357, 366 - 369 TC i komentar na njih.

Valja napomenuti da je pravilo koje je ustanovio komentirani članak o tim osobama koje dobivaju samo osobne podatke koji su im potrebni za obavljanje određenih funkcija, teško je provesti u praksi. Osobni podaci zaposlenika prikupljaju se u njegovom osobnom dosjeu, ne podliježu fragmentaciji i, u načelu, u potpunosti su dostupni osobama koje obavljaju nadzorne kontrolne funkcije. Moguće je ispuniti zahtjeve zakona s jasnim radom s osobama koje obavljaju poslove nadzora i kontrole poštivanja radnog zakonodavstva, od strane onih zaposlenika koji su zaposleni kod određenog poslodavca, čija je funkcija rada rad s osobnim podacima.

Prilikom prijenosa osobnih podataka unutar organizacije relevantnoj strukturalnoj jedinici (zaposleniku), potrebno je prenijeti dio osobnih podataka potrebnih određenoj strukturi (zaposleniku) za obavljanje njegovih funkcija.

8. Podaci o zdravstvenom stanju građanina medicinska je tajna. U skladu s čl. 61. Osnove zakonodavstva o zaštiti zdravlja građana od 22. srpnja 1993. dopušten je prijenos podataka koji predstavljaju medicinsku povjerljivost poslodavcu uz pristanak građanina ili njegovog zakonskog zastupnika. Iznimke su slučajevi kada se podaci o zdravstvenom stanju zaposlenika prenose poslodavcu kada postoji opasnost od širenja zaraznih bolesti, masovnih trovanja i ozljeda, ili ako postoje razlozi za vjerovanje da je šteta za zdravlje građana uzrokovana nezakonitim radnjama. Podaci o stanju mentalnog zdravlja građanina mogu se prenijeti na poslodavca samo u slučajevima utvrđenim saveznim zakonima (članak 8. Zakona Ruske Federacije od 2. srpnja 1992. N 3185-1 "O psihijatrijskoj pomoći i jamstvima prava građana u njenom pružanju").

Komentirani članak ograničava poslodavčevo pravo na informaciju o zdravstvenom stanju zaposlenika s podacima na temelju kojih se odlučuje o tome može li zaposlenik obavljati određenu funkciju. Iako komentirani članak dopušta poslodavcu da dobije informaciju o zdravstvenom statusu zaposlenika (tj. Osobi koja je već ušla u radni odnos s poslodavcem), treba napomenuti da poslodavac treba imati informaciju o zdravstvenom stanju građanina u fazi donošenja odluke o sklapanju ugovora o radu. Te podatke dobiva poslodavac kao rezultat liječničkog pregleda pri sklapanju ugovora o radu. Za više o tome vidi čl. 69 TC i komentar na nju.

Kada poslodavac ostvari pravo privlačenja radnika na prekovremeni rad, rad vikendom i neradnim danima, poslodavac bi trebao imati podatke o dopustivosti dovođenja do njih iz medicinskih razloga osoba s invaliditetom, žena s djecom mlađom od tri godine (članci 99., 113. Zakona o radu). ). Radi utvrđivanja prikladnosti zaposlenika za obavljanje dodijeljenog posla i sprječavanja profesionalnih bolesti, poslodavac mora imati podatke o zdravstvenom stanju radnika koji obavljaju teške poslove, rad s štetnim i (ili) opasnim radnim uvjetima, rad u prometu. Radi zaštite javnog zdravlja, poslodavac bi trebao imati informacije o zdravstvenom statusu radnika zaposlenih u organizacijama prehrambene industrije, ugostiteljstva i trgovine, vodovoda, zdravstvene zaštite i ustanova za brigu o djeci. Za više o tome vidi čl. Čl. 65, 69, 213 TC i komentar na njih.

9. Predstavnici zaposlenika u vezi s dobivanjem osobnih podataka zaposlenika su treće osobe. Prijenos tih informacija predstavnicima zaposlenika provodi se u skladu s ograničenjima i pravilima utvrđenim člankom koji se komentira. Predstavnici zaposlenika dužni su poštivati ​​režim tajnosti osobnih podataka zaposlenika koje primaju.

O predstavnicima radnika vidi čl. Čl. 29 - 31 TC i komentar na njih.

Raspon informacija o zaposleniku, koji se prenose predstavnicima zaposlenika, određen je funkcijama tih predstavnika. Univerzalna funkcija svakog predstavnika zaposlenika u području radnih odnosa je funkcija sudjelovanja u kolektivnom pregovaranju za sklapanje kolektivnog ugovora ili sporazuma. Univerzalne informacije koje se moraju prenijeti na predstavnike radnika su informacije potrebne za kolektivno pregovaranje.

Sindikat kao predstavnik radnika može obavljati i posebne društvene funkcije određene statutom. Da bi ispunio te funkcije, sindikat bi trebao imati, posebno, informacije o krugu uzdržavanih osoba zaposlenika, potrebu za specijaliziranim tretmanom zaposlenika, itd. Budući da pružanje takvih informacija, za razliku od informacija potrebnih za kolektivno pregovaranje, ne podliježe određenom federalnom zakonu, podnesen uz pisanu suglasnost zaposlenika.

Komentari na Zakon o radu Ruske Federacije

Zahtjevi za prijenos osobnih podataka trećim osobama

Budući da ste vlasnik privatnog poduzeća, upravitelja ili samo pravno pismenog građanina, morate pravovremeno pratiti zakonodavstvo Ruske Federacije i njegove promjene. U novije vrijeme takva aktualna pitanja postaju norme građana.

Pojam, objekt i subjekt

Osobnim podacima smatraju se sve pouzdane informacije koje su povezane s čisto određenom osobom. Takve informacije uključuju:

  • dob, informacije o datumu njegova rođenja;
  • grad njegovog rođenja i registraciju;
  • Puno ime;
  • dobio obrazovanje;
  • razina plaća;
  • bračno stanje.

To jest, to je informacija koja vam omogućuje da bez sumnje odredite o kome se govori.

Jedan od najvažnijih zahtjeva zakona je povjerljivost i neotkrivanje trećih strana.

Subjekt PD je osoba čije se podatke koristi. Danas norme zakona jasno i strogo reguliraju što je moguće, a što se ne može učiniti s osobnom PD. Djelovanje možete izvoditi samo kad se on ne protivi. Postoji popis činjenica koje se javljaju kada takav pristanak mora biti napisan rukom. Primjerice, korištenje informacija o nacionalnosti, preferencija u političkim pogledima, sve činjenice o tome kako je subjekt zdrav i o njegovom zatvorenom životu.

Također, nitko nije ovlašten postaviti takav ugovor (PD) (osobni podaci) u poznatim kanalima, na primjer, na internetu.

Što je predmet PD-a? To je prvenstveno:

  • podaci koji opisuju određenu osobu;
  • činjenice o tome je li osoba u braku;
  • činjenice koje se mogu identificirati, kao i informacije o precima i biografijama;
  • informacije o bolestima i liječenju.

Objekti osobnih podataka mogu se naći u takvim dokumentima kao:

  • putovnicu građanina ili nekog drugog vrijednog nositelja osobne iskaznice;
  • potvrde s podacima o primljenim iznosima od prethodnog društva;
  • dokumenti za dijete, potvrda o braku;
  • upitnik koji poslodavci trebaju ispuniti kada dođu na razgovor;
  • potvrda ili neki drugi dokument o obrazovanju;
  • evidenciju o zaposlenju;
  • vojna iskaznica;

Nijanse zakonodavstva

Opseg navedenih pitanja temelji se i uređuje Ustavom Ruske Federacije, saveznim zakonodavstvom naše zemlje i međunarodnim sporazumima Ruske Federacije.

Savezni zakon “O osobnim podacima” od 27. srpnja 2006. godine br. 152-FZ te odnose najviše regulira.

  • legitimnost ciljeva i metoda obrade PD-a;
  • Nedopustivost u korištenju prekomjernih informacija koje ne ispunjavaju cilj;
  • metode i vrste radnji moraju biti opravdani ciljevima.

Usredotočenost na rezultat može biti vrlo različita. Među njima su:

  • zapošljavanje građanina na radnom mjestu;
  • pružanje medicinskih usluga;
  • uređaj u vrtiću, školi, kampu;
  • osiguravanje sigurnosti zaposlenika.

Poštivanje zakona također je regulirano Zakonom o radu. Na primjer, dio 8. čl. 86 Zakona o radu Ruske Federacije navodi da svi zaposlenici ili njihovi zakonski zastupnici moraju potpisati Uredbu o podacima.

U ovom slučaju, poslodavac u pravilu izrađuje potreban dnevnik za prikupljanje i čuvanje potpisa.

Promet informacija

Opseg prometa PD-a uključuje različite operacije, od kojih će glavne biti razmotrene u nastavku.

Pružanje informacija - radnje prema kojima se podaci prenose drugim osobama.

Trenutno je popis organizacija koje ih traže prilično impresivan:

  • škola;
  • bolnice;
  • banke i druge kreditne institucije;
  • organizacije koje se prijavljuju za zapošljavanje i mnoge druge.

Apsolutno svaka tvrtka treba biti u skladu sa zakonom, u čijim rukama padaju pojedinačne informacije o pojedincima. Mnoge tvrtke, na primjer, prodaju robu ili usluge, prikupljaju podatke od svojih kupaca. U tom pogledu moraju djelovati jasno. LLC ili individualni poduzetnik mora napraviti promjene u oblicima ugovorne dokumentacije sa svojim zaposlenicima i klijentima. Kao opciju, razviti i propisati u ugovoru poseban oblik pristanka na obradu PD-a.

Obrada je usklađivanje podataka u skladu sa sustavom, postupak prikupljanja, akumuliranja, pohranjivanja i prijenosa, korištenje u skladu s ciljevima, brisanje i druge manipulacije sa znanjem pojedinca.

Savjet! Na internetskoj stranici tvrtke, gdje se nalazi narudžba, preporuča se izraditi obveznu oznaku osobnih podataka. Da se klijent obvezuje pružiti im. A također i činjenica da zaposlenici tvrtke imaju pravo da ih pošalju kurirskoj službi.

Podsjetimo, svako korištenje osobnih podataka može biti samo dobrovoljno, osim u nekim slučajevima predviđenim zakonom.

Regulira gore navedene odnose između subjekta i operatora (organizacija koja prikuplja, obrađuje, koristi podatke) Spetsorgan - Roskomnadzor. Povremeno, to su planirane inspekcije u raznim organizacijama. Osim Roskomnadzora, Rostrud može pratiti poštivanje saveznog zakona. Nadležni vođa neće čekati sljedeću kaznu, već će u svojoj organizaciji stvarati na temelju politike koja se odnosi na obradu PD-a.

To će uključivati ​​narudžbe, poznanstva, propise i akte za sve zaposlenike organizacije.

Poslovnik može, na primjer, sadržavati sljedeće aspekte:

  1. Što su to osobni podaci u ovom ili onom slučaju;
  2. Stvarne informacije koje dokumente poslodavac dostavlja vlastima.
  3. Koji će od kolega imati pravo raditi s PD-om. Prema tome, tko će biti odgovoran za poštivanje svih zakona i propisa.
  4. Koje se mjere koriste u očuvanju i povjerljivosti.
  5. Postupak prijenosa činjenica o pojedincu u poduzeću i trećim osobama.
  6. Postupak razjašnjavanja podataka o osobnim podacima, redoslijed njihovog blokiranja i brisanja.

Značajke pružanja osobnih podataka

U prvom dijelu čl. 9 Zakona br. 152-FZ, postoji primjedba da se građanin može samo složiti u punoj svijesti i razumijevanju onoga što radi. Svrha ovog propisa je osigurati prava i slobode građanina, uključujući privatnost, kao i obiteljske tajne.

Građanin ima pravo odbiti u bilo kojem trenutku od prethodno dane suglasnosti, ako nema želju da ih objavi. Pogotovo ako takve informacije na neki način krše njegova prava i interese. To možete učiniti pisanjem izjave u određenom formatu. Potrebno ga je izdati u dva primjerka, a jedan ostaje na rukama s oznakom drugog izručenja operatera.

Međutim, u mnogim organizacijama, uključujući i zapošljavanje, upotreba podataka o osobi obvezna je za sklapanje ugovornih odnosa. Pod ovim uvjetom ne možete odbiti dati.

Osim dogovora o korištenju PD-a, potrebno je dobiti pozitivnu odluku o prijenosu na 3 osobe.

Postoje određene iznimke kada pojedinci mogu prenijeti gore opisane podatke građaninu bez njegovog pristanka. Ti slučajevi uključuju:

  • kada su preneseni na poreznu inspekciju i vojnu vlast;
  • na zahtjev policije ili tužitelja;
  • usluge u slučaju ugrožavanja života i zdravlja ljudi;
  • o pismu inspektora rada;
  • u slučaju ozbiljne štete po život i zdravlje u odgovarajućem tijelu.

Istodobno, kreditna institucija, zaposlenici banaka, zaposlenici osiguravajućih društava nisu uključeni u ovaj popis. Tu informaciju dobiva uz pristanak osobe.

Odgovornost za prekršaje

Za nepoštivanje zahtjeva administrativne odgovornosti. Prema članu 13.11 Zakona o prekršajima Ruske Federacije, kazna nije toliko ozbiljna - upozorenje ili novčana kazna u iznosu od 500 do 1.000 rubalja (za civile), u rasponu od 5.000 do 10.000 rubalja (za pravne osobe). Takva relativno jednostavna odgovornost nesumjerljiva je s složenošću i obimnosti samog dokumenta. Trenutno, u tijeku su izmjene i dopune zakona, prema kojima se kazne mogu povećati na 300.000 rubalja.

Uz tako blagu vrstu kazne, zakon sadrži i informacije o mogućnosti pokretanja kaznenog postupka u određenim slučajevima.

Zakon je usvojen - to znači da se mora poštivati, pravovremeno pratiti izmjene i dopune.

Pojedinosti o prijenosu osobnih podataka potražite u videozapisu u nastavku.

alishavalenko.ru

Nedavni zapisi

Nedavni komentari

kategorije

Prijenos telefonskog broja trećim osobama na kršenje zakona o osobnim podacima

  • 07.28.2018 /
  • 0 komentara

Osim toga, ako je taj broj dodijeljen određenom pojedincu prema ugovoru s telekom operatorom, onda uopće nije potrebno govoriti o neosobnoj prirodi biranja brojeva. I doista, prema čl. 3. Zakona, osobni podaci - sve informacije koje se odnose na izravno ili neizravno određeno ili određeno lice (predmet osobnih podataka), odnosno njegovo prezime, ime, ime i prezime, godina, mjesec, datum i mjesto rođenja, adresa, obitelj, socijalna, imovinska položaj, obrazovanje, zanimanje, dohodak, ostale informacije, u vezi s kojima se može zaključiti da je broj mobilnog telefona i osobni podatak. Osim toga, čl.

To su osobni podaci telefonskog broja

Novčanom kaznom od 100 tisuća do 300 tisuća rubalja ili oduzimanjem prava na određeno radno mjesto u trajanju od tri do pet godina, ili prisilnim radom na razdoblje do pet godina (uz oduzimanje prava na određeno radno mjesto do šest godina ili bez njega) ili pritvor do šest mjeseci, ili kazna zatvora do pet godina (uz oduzimanje prava na određeno radno mjesto do šest godina).Nezakonito odbijanje službene osobe da dostavi dokumente i materijale koji izravno utječu na prava i slobode građanina, ili otplata nepotpunih ili namjerno lažnih informacija njemu, ako je nanio štetu pravima i legitimnim interesima građana, novčanom kaznom do 200 tisuća.

Zahtjevi za prijenos osobnih podataka trećim osobama

Odgovornost za kršenje zakona o osobnim podacima

Operator Saveznog zakona “O osobnim podacima” je državno tijelo, općinsko tijelo, pravna ili fizička osoba, organizira i (ili) obavlja obradu osobnih podataka, te definira ciljeve i sadržaj obrade osobnih podataka. Istovremeno, operatori tih tijela i osoba bez obzira na to jesu li upisani u registar operatera koji se bave obradom osobnih podataka koje vodi Roskomnadzor. Pitanje: U kojim slučajevima operator ima pravo obraditi osobne podatke bez obavještavanja nadležnog tijela za zaštitu prava osoba koje se bave osobnim podacima? Odgovor: Prema h.


1 tbsp. 22. Saveznog zakona od 27. srpnja 2006. godine

Prijenos osobnih podataka trećim osobama

Boris Voronin: "Samo lijeni nije pokušao napisati kolekcionarski račun." Kao direktor Nacionalne udruge profesionalnih agencija za prikupljanje (NAPCA), Boris Voronin, rekao nam je kako živjeti između zakona o stečaju pojedinaca i zakona o poslovima naplate. Osim toga, fotokopiranje osobnog dokumenta, kao baze podataka, ne može se smatrati obradom osobnih podataka. To je također u više navrata izvijestio Roskomnadzor. Kako komunicirati s bankama i mobilnim operaterima u slučaju promjene vlasnika broja SIM kartice, mijenjanja broja telefona ili plaćanja.
Postoje pitanja o interakciji s bankama i mobilnim operaterima u slučajevima zamjene vlasnika broja SIM kartice, mijenjanja telefonskog broja ili plaćanja putem mobilne komunikacije.

Prijenos osobnih podataka trećim osobama bez pristanka

  • na dužnosnike - od 4 tisuće do 10 tisuća rubalja;
  • za individualne poduzetnike - od 10 tisuća do 20 tisuća rubalja;
  • za pravne osobe - od 25 tisuća do 45 tisuća rubalja.

5. dio čl. 13.11 Administrativnog zakonika Ruske Federacije Neuspjeh operatora da obrađuje osobne podatke bez upotrebe alata za automatizaciju obveze poštivanja uvjeta kojima se osigurava njihova sigurnost i sprečavanje neovlaštenog pristupa njima, ako je to rezultiralo nezakonitim ili slučajnim pristupom podacima, njihovom uništavanju, izmjeni, blokiranju, kopiranju, pružanju, distribuciji ili druge nezakonite radnje u vezi s njima.

  • za građane - od 700 do 2 tisuće rubalja;
  • na dužnosnike - od 4 tisuće do 10 tisuća rubalja;
  • za individualne poduzetnike - od 10 tisuća do 20 tisuća rubalja;
  • na pravne osobe - od 25 tisuća do 50 tisuća

    glavni

  • Pravni resursi
  • Izbor materijala
  • Prijenos osobnih podataka trećim osobama

Odabir najvažnijih dokumenata na zahtjev Prijenos osobnih podataka trećim osobama (propisi, obrasci, članci, stručni savjeti i još mnogo toga). Propisi: Prijenos osobnih podataka trećim osobama Federalni zakon od 27.07.2006. N 152-FZ (izmijenjen i dopunjen 12/31/2017) "O osobnim podacima" 3. Operator ima pravo naplatiti obradu osobnih podataka drugoj osobi uz pristanak nositelja osobnih podataka, osim ako nije drugačije određeno propisane saveznim zakonom, na temelju ugovora sklopljenog s tom osobom, uključujući državni ili općinski ugovor, ili donošenjem odgovarajućeg akta od strane državnog ili općinskog tijela (u daljnjem tekstu, nalog operatora).

  • Prijenos osobnih podataka trećim osobama bez pristanka subjekta osobnih podataka je nezakonit
  • Korištenje telefonskih brojeva, čak iu nedostatku dodatnih informacija o njihovim vlasnicima, također zahtijeva pristanak.
  1. To su osobni podaci adrese e-pošte
  2. Odgovornost za kršenje saveznog zakona "O osobnim podacima"
  3. Je li legalno prikupljati osobne podatke s web-lokacija oglasa ili društvenih mreža?
  4. Je li pravno stvaranje javno dostupnih baza osobnih podataka?
  5. Tko ima pravo na obradu osobnih podataka

Start newsletter Test poruke besplatno Dodajte komentar JComments © Zabranjeno je kopirati materijale stranice bez pismenog odobrenja Target Telecoma LLC OGRN 5147746239427Licensing No. 153002 E-pošta: [email protected] Telefon: +7 (495) 966 13 03 Adresa: Moskva, ul.

Prijenos telefonskog broja trećim osobama na kršenje zakona o osobnim podacima

6. dio čl. 13.11 Upravnog zakona Ruske Federacije Neuspjeh od strane operatora, koji je državni ili općinski organ, obveza de-personalizirati osobne podatke ili neusklađenost sa zahtjevima ili metodama utvrđenim u tu svrhu Upozorenje ili izricanje upravne kazne dužnosnicima u iznosu od 3 tisuće do 6 tisuća rubalja. 7. dio čl. 13.11 Kodeks o prekršajima Ruske Federacije Nepodnošenje ili zakašnjelo podnošenje državi ili drugom ovlaštenom tijelu informacija, čije je podnošenje propisano zakonom ili pružanje takvih informacija u nepotpunom ili iskrivljenom obliku Upravne kazne:

  • za građane - od 100 do 300 rubalja;
  • na dužnosnike - od 300 do 500 rubalja;
  • za pravne osobe - od 3 tisuće do 5 tisuća

Upravni zakon Ruske Federacije Obrada osobnih podataka bez pismene suglasnosti subjekta, kada je to potrebno, ili obrada podataka u suprotnosti sa zahtjevima za sastav informacija uključenih u takav pristanak Upravne kazne:

  • na građane - od 3 tisuće do 5 tisuća rubalja;
  • na dužnosnike - od 10 tisuća do 20 tisuća rubalja;
  • za pravne osobe - od 15 tisuća do 75 tisuća rubalja.

Dio 2. čl. 13.11 Kodeks o prekršajima Ruske Federacije Neuspjeh operatora da objavi ili na drugi način omogući neograničen pristup politici obrade osobnih podataka Upozorenje ili administrativna kazna:

  • za građane - od 700 do 1.000 rubalja;
  • na dužnosnike - od 3 tisuće do 6 tisuća rubalja;
  • za individualne poduzetnike - od 5 tisuća do 10 tisuća rubalja;
  • za pravne osobe - od 15 tisuća do 30 tisuća rubalja.

Antonina Priezheva navela je na što se građani žale kad pišu pritužbe na banke. Prijenos osobnih podataka trećim osobama bez njihovog pristanka. Banke traže višak osobnih podataka, odbijanje uklanjanja osobnih podataka na kraju trajanja ugovora, nezakonitu obradu podataka.

Građani su nezadovoljni činjenicom da se njihovi podaci prenose vanjskim organizacijama. Najčešće, građani su nezadovoljni činjenicom da se njihovi podaci prenose izvan organizacije prilikom naplate dugova. Stoga se ovi prigovori najčešće odnose na rad banaka s zbirnim agencijama.
Rusko zakonodavstvo dopušta bankama da obrađuju osobne podatke klijenata i prenose ih trećim osobama - prema shemi zastupnika, kao iu okviru ugovora o ustupanju.

Prijenos osobnih podataka trećim osobama u 2018. godini

Srodni članci

Godine 2018. poslodavac mora dobiti suglasnost zaposlenika za prijenos njihovih osobnih podataka trećoj osobi. Može biti mnogo razloga za prijenos podataka, na primjer, sklapanje ugovora o dobrovoljnom zdravstvenom osiguranju ili primitak platnih kartica. Pročitajte o postupku, preuzmite gotov dokument uzorka.

Kada trebate prenijeti osobne podatke zaposlenika trećim osobama?

Zakonodavstvo na području osobnih podataka svake godine nameće strože zahtjeve za njihovu zaštitu. Očito je da ih operateri prikupljaju ne samo radi pohrane i zaštite; obrada podrazumijeva njihov prijenos.

Preuzmite dokumente iz članka

Člankom 88. ZOO-a RF propisano je da u općim slučajevima nije moguć prijenos osobnih podataka trećim osobama. Osim za dvije opcije:

1. Službenik je dao pismeni pristanak na premještaj, dok je prethodno bio obaviješten tko je i zašto su mu potrebni njegovi osobni podaci.

2. Povjerljivi podaci prenose se bez pristanka subjekta u posebnim slučajevima:

  • državnim tijelima;
  • s prijetnjom za život i zdravlje ljudi;
  • u slučajevima određenim saveznim zakonom.

Izrađujemo politiku obrade osoblja prema novim zahtjevima Roskomnadzora

Ako je sve jasno s prvim stavkom, drugom treba objašnjenja.

Što se tiče vladinih agencija, poslodavac ne može proslijediti informacije o zaposlenicima. Ovo je:

  • Fond za socijalno osiguranje;
  • Mirovinski fond;
  • Porezne vlasti;
  • Inspekcija rada;
  • Izvršne vlasti istražuju nesreće u tvrtki.

Očito je da je odbijanje zaposlenika da posreduje poslodavca u suradnji s tim institucijama nemoguće.

Kreditne institucije, banke, osiguravajuća društva nisu uključene u ovaj popis. Informacije se dostavljaju samo uz pismenu suglasnost zaposlenika.

► Što se tiče prijenosa PD-a s prijetnjom životu i zdravlju - to je pitanje prioriteta sigurnosti ljudskog života. Primjerice, u slučaju naglog pogoršanja zdravlja, širenja infekcija i ponovljenih trovanja, poslodavac će morati proslijediti zdravstvenoj ustanovi na vlastitu informaciju o zdravstvenom stanju zaposlenika.

Također, u nekim industrijskim granama od djelatnika se zahtijeva preliminarni medicinski pregled (medicinska knjiga), čiji rezultati su predstavljeni od strane regulatornih tijela tijekom inspekcija.

► Za slučajeve utvrđene saveznim zakonom, na primjer, dio 5 čl. 20. Saveznog zakona br. 79-FZ od 27. srpnja 2004., kojim se mediji obvezuju da će o svojim žalbama objavljivati ​​informacije o prihodima i imovini državnih službenika.

Postoji nekoliko drugih situacija u kojima poslodavac sumnja: može li netko prenijeti PD ili ne.

► Prijenos između strukturnih odjeljenja (od časnika za osoblje do računovođe ili odjela za sigurnost). Taj je postupak nužan, i moguće je, ali mora biti propisan Uredbom o zaštiti PDN-a, s kojom je zaposlenik upoznat. Razmjena podataka odvija se između osoba uključenih u nalog o zaposlenicima koji imaju pristup osobnim podacima.

► Prijelaz na rodbinu zaposlenika. Unatoč bliskim vezama, oni su treće strane u ovoj situaciji i ne mogu se dobiti bez pristanka zaposlenika.

► Prijenos informacija sindikatu - uz pisanu suglasnost zaposlenika.

Kako organizirati rad s osobnim podacima kako bi vam bio prikladan i siguran za tvrtku

Kako je prijenos podataka

Prilikom sklapanja ugovora o radu nemoguće je dobiti pismenu suglasnost zaposlenika za davanje osobnih podataka trećim osobama u svim potrebnim situacijama prije trenutka otkaza.

Algoritam za prijenos osobnih podataka trećim stranama u 2018. godini je sljedeći:

Korak 1. Iz primjera pisanog zahtjeva došao je poslodavac. Njegov glavni kriterij je motivacija. Dokument treba sadržavati naznaku svrhe zahtjeva, vezu s pravnom osnovom zahtjeva, popis traženih informacija.

Korak 2. Nakon analize primljenog papira, poslodavac može odmah odbiti izdavanje PD-a, ako ima bilo kakve sumnje, tvrdeći da je tražena informacija zakonom dodijeljena informacijama s ograničenim pristupom.

Referentna knjiga kadrovskog časnika kao dar!

Korak 3. Ako je zahtjev legitiman, upravitelj obavještava zaposlenika o potrebi da se složi s imenom institucije koja je tražila podatke i svrhom njegove uporabe.

Korak 4. Zaposlenik piše pristanak ili odbijanje prijenosa podataka.

Korak 5. Ako se dobije pristanak, poslodavac šalje podnositelju zahtjeva potrebne informacije koje ga podsjećaju na odgovornost i od njega traži da dostavi izvješće o korištenju podataka u skladu s navedenim ciljevima.

Korak 6. Tijelo koje je zatražilo informaciju, nakon što je izvršilo manipulacije s njim, šalje voditelju zaposlenika potvrdu da ga je koristilo u strogom skladu s ciljevima navedenim u izvornom zahtjevu.

Svi navedeni radovi izrađeni su u slobodnom obliku, jer ne postoje objedinjeni oblici.

Nove mogućnosti za karijeru

Kako dati pristanak na prijenos osobnih podataka trećim osobama

Dokument je jednostavan za sastavljanje, može se izdati u tiskanom ili rukom pisanom obliku. Napisano na ime čelnika zaposlenika (ime, putovnica, boravišna dozvola). Suština dokumenta objavljena je u prvoj rečenici: osoba pristaje da poslodavac dostavi osobne podatke trećoj osobi (naziv ustanove) za određenu svrhu. Slijedi popis informacija koje se prenose.

Prilikom izrade dokumenta bit će preporučljivo naznačiti koliko dugo će ovaj ugovor vrijediti. Ugovor se završava potpisom zaposlenika i datumom sastavljanja.

Odgovornost za prekršaje

Nedosljedan prijenos osobnih podataka trećim stranama u 2018. godini smatra se njihovim otkrivanjem i podrazumijeva odgovornost za:

1. Disciplinski (primjedba, ukor, otkaz).

2. Upravni (čl. 13. Administrativnog zakonika) u obliku novčane kazne:

  • 1-3 tisuće rubalja za građane;
  • 5-10 tisuća rubalja za dužnosnike;
  • 20-50 tisuća rubalja. za organizacije.

3. Kazneni (članak 137. Kaznenog zakona), ako se dokaže da je premještaj bio namjerni, u obliku:

  • 200 tisuća rubalja u redu;
  • obvezni rad 120-180 h;
  • izvršni rad do 12 mjeseci;
  • do četiri mjeseca.

4. Građansko pravo. Prema odluci suda, počinitelj je dužan žrtvi platiti odštetu za moralnu štetu.

Kako dati suglasnost za prijenos osobnih podataka trećim osobama? Uzorak i druge nijanse

Uprava organizacije u kojoj zaposlenik radi ima osobne podatke o njemu.

Iz tog razloga postoji uspostavljen postupak u svrhu njihovog prijenosa, zaštite, obrade i zaštite od priopćavanja trećoj strani bez znanja zaposlenika.

Potonji mora pisani pristanak pisati. Otkrijmo detaljno kako se to radi i također vidimo uzorak dokumenta za prijenos osobnih podataka trećoj osobi.

Poštovani čitatelji! Naši članci govore o tipičnim načinima rješavanja pravnih pitanja, ali svaki slučaj je jedinstven.

Ako želite znati kako točno riješiti svoj problem - samo nazovite, to je brzo i besplatno!

Što je to?

Osobni podaci odnose se na bilo koju informaciju koja se odnosi na osobu koja je prikladna ili određena na temelju tih informacija. Prijenos osobnih podataka uređen je člankom 88. ZOO RF.

Službeni primatelji osobnih podataka

Službeni primatelji osobnih podataka građanina (kojima je moguće bez pristanka) se smatraju sljedećim institucijama:

  1. FSS Ruske Federacije (Fond za socijalno osiguranje): na temelju Saveznog zakona br. 125 „O obveznom socijalnom osiguranju od industrijskih nesreća i profesionalnih bolesti“.
  2. Mirovinski fond Rusije: reguliran Saveznim zakonom br. 27 „O personaliziranom računovodstvu u sustavu obveznog mirovinskog osiguranja“.
  3. Porezne usluge: u skladu sa zakonom br. 146 dio 1 Poreznog zakonika Ruske Federacije.
  4. Službe za zapošljavanje: u skladu sa Saveznim zakonom br. 1032-1 “o zapošljavanju u Rusiji”.
  5. Tijela Ministarstva unutarnjih poslova: Federalni zakon br. 3 “O policiji”, Federalni zakon br. 40 “O Federalnoj sigurnosnoj službi”, Savezni zakon br.
  6. Vojni komesarijati: uređeni su Saveznim zakonom br. 53 “O vojnoj dužnosti i vojnoj službi”, Uredbom Vlade Ruske Federacije br. 719 “Pravilnik o vojnoj registraciji”, Predsjedničkoj uredbi br.
  7. Ostale usluge državne kontrole i nadzora usklađenosti s radnim zakonodavstvom.

Objavljivanje trećoj strani

Savezni zakon “o zaštiti prava potrošača” uključuje obradu i naknadni prijenos vaših osobnih podataka, ako postoji pristanak zaposlenika. U tom slučaju, dokument se sastavlja u pisanom obliku koji čuva poslodavac. U slučaju spora, rad postaje dokaz o pristanku na prijenos osobnih podataka zaposlenika vanjskom subjektu.

Svaka tvrtka može biti suočena s potrebom povremenog slanja osobnih podataka zaposlenika iz jedne strukturne jedinice u drugu. Ove podatke HR odjel šalje u računovodstvenu ili sigurnosnu službu. U tom slučaju ustanova mora upoznati zaposlenika s aktom dobivanja potpisa kojim se potvrđuje njegov pristanak.

Koje organizacije mogu primati osobne podatke zaposlenika uz njegov pristanak? Na primjer, takve institucije mogu postati banka za obradu bezgotovinskog računa, gdje će poslodavac prenijeti plaću i druge prihode zaposlenika. Ili kreditne organizacije u kojima je građanin podnio zahtjev za kredit ili zajmove.

Namjena papira

Odredba određuje postupak postupanja s osobnim podacima zaposlenika.

Sadržaj

Članak 9. Zakona o osobnim podacima navodi da sadrži sljedeće klauzule:

  • F. I. O. s adresom zaposlenika.
  • Broj s datumom izdavanja i nazivom tijela koje je izdalo dokument kojim se potvrđuje identitet zaposlenika.
  • Ime s pravnom adresom poslodavca, uz pismeni pristanak.
  • Odgovarajuća svrha slanja osobnih podataka trećoj osobi.
  • Posebni popis povjerljivih informacija za koje je zaposlenik dužan dati pristanak.
  • Razdoblje valjanosti ovog dokumenta.
  • Postupak za oduzimanje pristanka zaposlenika.

Detaljne upute za izradu dokumenta s primjerima

Za rad o prijenosu osobnih podataka preporučujemo sljedeće upute. U zakonodavstvu ne postoje posebni zahtjevi za pripremu dokumenta, već se to mora provesti u pisanom obliku.

Na početku dokumenta navodi se naziv ustanove s pozicijom menadžera, na čije ime se piše papir, indeks i pravna adresa tvrtke. Na primjer:

450348, Moskva, Lenjinski prospekt, 3/1

U daljnjem tekstu potrebno je odrediti od koga je sklopljen ugovor: navodi se puno ime i prezime. Na primjer, Andreev Vyacheslav Gennadyevich. Tekst tijela.

U ovom trenutku, zaposlenik pristaje na prijenos svojih osobnih podataka.

Ovdje je naveden djelatnik FI.O. O. s podacima o dokumentu kojim se dokazuje njegov identitet i mjesto prebivališta.

Andreev Vyacheslav Gennadyevich

putovnica serije 3564 br. 121227

izdao je Odjel za unutarnje poslove "Gagarino" Moskva, Lenjinski prospekt, 58-23

Boravak na adresi 454343, Moskva, Leninsky Prospect, 3/1 Tekst dokumenta u kojem zaposlenik daje svoj pristanak.

Donosim odluku o davanju mojih osobnih podataka i slažem se da ih slobodno obrađujem, u svojoj volji i interesu, u skladu sa saveznim zakonom br.

  • Popis osobnih podataka koji se kasnije mogu obraditi.
  • Posebne organizacije kojima je dopušten prijenos osobnih podataka.

    Banka "Moskva" za registraciju bezgotovinskog računa na koji će poslodavac prenijeti plaću i druge prihode zaposlenika. Popis radnji s osobnim podacima s općim opisom metoda obrade koje će se primjenjivati.

    Primjerice: mješovita obrada (prikupljanje, sistematizacija, akumulacija, pohrana, dorada, uključujući prijenos), depersonalizacija, blokiranje, uništavanje osobnih podataka. Razdoblje valjanosti dokumenta.

    Primjerice, rok odobrenja je 5 godina.

  • Postupak za oduzimanje pristanka zaposlenika.
  • Zaključak.

    Popis informacija o osobi koja se prenosi nakon njegovog dopuštenja

    1. Puno ime
    2. Broj s mjestom rođenja.
    3. Adresa prebivališta s telefonskim brojem.
    4. Bračno stanje.
    5. Društveni položaj
    6. Status vlasništva.
    7. Obrazovanje.
    8. Zanimanje.
    9. Prihodi i plaće.
    10. Ostale informacije.

    Ostale informacije uključuju podatke o putovnici zaposlenika, radno iskustvo, broj mirovinskog lista, podatke o vojnoj i vojnoj evidenciji itd.

    zaključak

    Pristanak na obradu osobnih podataka široko se koristi u raznim institucijama, od općinskih organizacija do privatnih tvrtki. Dokument vam omogućuje da zakonito prenesete osobne podatke zaposlenika na treću osobu i služe kao dokaz u slučaju spora.

    Mjere zaštite osobnih podataka

    Julia Bronskih, voditelj odjela za sigurnost, "John Deere Rus"

    Što su osobni podaci?

    U inozemstvu postoje dva glavna pristupa definiranju osobnih podataka: u nekim državama (Nizozemskoj, Švedskoj, Novom Zelandu itd.) Oni se identificiraju s bilo kojom informacijom koja je relevantna za određenu osobu, u drugima - moguće je detaljno utvrđivanje određenih kriterija za razvrstavanje informacija na kategorije (Velika Britanija i dr.). U Velikoj Britaniji nije dopušteno prikupljati podatke o rasnom podrijetlu, političkim, vjerskim i drugim stavovima zaposlenika, njihovom tjelesnom i mentalnom zdravlju, seksualnom životu, kaznenoj evidenciji. U SAD-u su mnoge države donijele zakone kojima se poduzetnicima zabranjuje istraživanje prošlih zaposlenika. Prema tim zakonima, prije stupanja u kontakt s bivšim poslodavcem, novi poslodavac mora dobiti pristanak kandidata za taj posao.

    Prema Zakonu o radu Ruske Federacije, osobni podaci su podaci koji su potrebni poslodavcu u vezi s uspostavom radnih odnosa i odnose se na određenog zaposlenika (članak 85.). U tom slučaju zakonodavac ne uspostavlja popis takvih informacija.

    To znači da raspon informacija i vrsta informacija koje čine osobne podatke zaposlenika trebaju biti definirane u lokalnom regulatornom aktu, ali u granicama utvrđenim saveznim zakonom.

    Drugi dokument u kojem se navode osobni podaci je Savezni zakon br. 152 “O osobnim podacima”. Ona ukazuje da su osobni podaci bilo kakva informacija koja se odnosi na fizičku osobu određenu na temelju ili određena na temelju nje (predmet osobnih podataka). To uključuje prezime, ime, ime, datum, mjesec, godinu i mjesto rođenja, kao i adresu, obitelj, socijalni, imovinski status, obrazovanje, zanimanje, dohodak i drugo.

    Obvezno i ​​dobrovoljno pružanje podataka

    Pružanje podataka može biti obvezno i ​​dobrovoljno. Obvezno je propisano saveznim zakonima (na primjer, Savezni zakon br. 27-FZ od 1. travnja 1996. godine o individualnom (personaliziranom) računovodstvu u sustavu obveznog mirovinskog osiguranja) radi zaštite temelja ustavnog poretka, morala, zdravlja, prava i legitimnih interesa drugih osoba, te obrane državna i državna sigurnost (popis je naveden u stavku 2. članka 9. Saveznog zakona "O osobnim podacima").

    Bez dobivanja suglasnosti subjekta, obrada njegovih osobnih podataka može se izvršiti kako bi se ispunio ugovor, jedna od stranaka na koju se on odnosi, ili ako je to potrebno za dostavu pošte, itd. Potpuni popis takvih iznimaka dan je u stavku 2. čl. 6 FZ № 152

    Povjerljivost nije potrebna za javno dostupne osobne podatke. Dakle, svjetski sud glavnog grada odbio je savjetniku predsjednika Ruske Federacije Sergeju Dubiku u tužbama protiv portala "Civilna kontrola", koji je, prema riječima dužnosnika, njegovi osobni podaci bili pogrešno objavljeni. Sud je prepoznao kao legitimnu objavu imena i položaja Putinovog savjetnika na internetskoj stranici Civilne kontrole, a sudac je zaključio da korištenje informacija o imenima i položajima državnih službenika u publikacijama nije kršenje zakona.

    Je li vaša tvrtka operater?

    Ako organizacija, primjerice, prenosi podatke o zaposlenicima u banku radi izdavanja kartice za plaću, onda je to operator. Ako tvrtka ima klijente - pojedince, onda se to također treba smatrati operatorom. Ako poduzeće prenosi osobne podatke drugim organizacijama, bilo kojoj osobi, onda je to operator.

    Članak 22. Saveznog zakona “O osobnim podacima” ustupio je operatorima obvezu obavještavanja nadležnog tijela za zaštitu prava osoba koje se bave osobnim podacima o njihovoj namjeri da provedu takav proces prije obrade osobnih podataka. Obavijesti moraju biti poslane u pisanom obliku i potpisane od strane ovlaštene osobe ili poslane elektroničkim putem i potpisane digitalnim potpisom Operatori se moraju registrirati u Registru operatora osobnih podataka na web stranici Roskomnadzora: http://www.rsoc.ru/p582/p585/ i naznačiti svrhu obrada osobnih podataka.

    To može biti, primjerice, kadrovska evidencija zaposlenika prema ugovoru o radu; izvršavanje ugovora o radu; odabir osoblja; potpora stranim zaposlenicima; promicanje robe na tržištu; prodaja prostora za oglašavanje; povrat izgubljenih putovnica; obračunavanje žalbi medicinskom uredu; organizacija kontrole pristupa; automatizacija razmjene pošte.

    Što se tiče osnova pod kojima poslodavac ima pravo obraditi osobne podatke bez obavještavanja Roskomnadzora, oni su navedeni u Dijelu 2 Čl. 22 Saveznog zakona od 27.07.2006. Br. 152-FZ "O osobnim podacima". To se posebno može učiniti ako se osobni podaci zaposlenika koriste u skladu sa zakonima o radu. Takvi podaci mogu se obrađivati ​​isključivo u svrhu osiguravanja usklađenosti sa zakonima i drugim zakonskim aktima, pružanjem pomoći zaposlenicima pri zapošljavanju, osposobljavanju i napredovanju, stvaranju uvjeta za osobnu sigurnost osoblja i očuvanju imovine organizacije, kontroli kvalitete obavljenog posla (članak 86. Zakona o radu Ruske Federacije),

    Dakle, nije potrebno slati obavijesti o obradi osobnih podataka Roskomnadzoru kada se osobni podaci zaposlenika obrađuju u skladu s radnim zakonodavstvom. Istodobno, ako poslodavac namjerava uplatiti plaću zaposleniku putem bankovne kartice ili mu izda ugovor o dobrovoljnom zdravstvenom osiguranju u okviru zajedničkog projekta "plaća" s bankom, takvi odnosi su izvan djelokruga radnog zakonodavstva. U takvoj situaciji potrebno je poslati Rosomnadzoru standardiziranu obavijest.

    Zaštita osobnih podataka

    S obzirom na zahtjeve Saveznog zakona od 27. srpnja 2006. godine br. 152-FZ "O osobnim podacima", svaka pravna osoba dužna je poduzeti mjere zaštite osobnih podataka i ima pravo samostalno odrediti popis takvih mjera.

    Mjere za zaštitu osobnih podataka mogu se podijeliti u dvije velike podskupine: unutarnju i vanjsku zaštitu osobnih podataka.

    Mjere za unutarnju zaštitu osobnih podataka uključuju sljedeće radnje:

    • ograničavanje broja zaposlenih (s regulacijom njihovih radnih mjesta) koji su otvoreni za pristup osobnim podacima. Tko može uključiti ovaj popis? Apsolutno svatko tko ima pristup osobnim poslovima, tj. Osoblju odjela za osoblje ili onima koji su odgovorni za upravljanje kadrovskim dokumentima
    zaposlenici, knjigovođe, tajnice, službenici, stručnjaci koji sklapaju ugovore s pojedincima, kao i inženjeri, programeri, odvjetnici;

    • imenovanje odgovorne osobe koja osigurava usklađenost organizacije sa zakonodavstvom u ovom području;

    • odobravanje popisa dokumenata koji sadrže osobne podatke;

    • objavljivanje internih dokumenata o zaštiti osobnih podataka, praćenje njihove usklađenosti;

    • upoznavanje zaposlenika s važećim propisima iz područja zaštite osobnih podataka i lokalnih akata; provođenje sustavnih provjera relevantnog znanja zaposlenika koji obrađuju osobne podatke i njihove usklađenosti sa zahtjevima regulatornih dokumenata o zaštiti povjerljivih informacija. Treba imati na umu da svi zaposlenici koji imaju pristup osobnim podacima drugih osoba trebaju biti upoznati sa specifičnostima zakonodavstva u području zaštite osobnih podataka;

    • racionalno postavljanje radnih mjesta radi sprječavanja neovlaštenog korištenja zaštićenih informacija;

    • odobrenje popisa osoba koje imaju pravo pristupa prostorijama u kojima se čuvaju osobni podaci;

    • odobravanje postupka za uništavanje podataka;

    • otkrivanje i otklanjanje kršenja zahtjeva za zaštitu osobnih podataka;

    • provođenje preventivnog rada sa zaposlenicima kako bi se spriječilo njihovo otkrivanje osobnih podataka.

    Među mjerama za vanjsku zaštitu osobnih podataka su sljedeće:

    • uvođenje kontrole pristupa, postupak primanja i bilježenja posjetitelja;

    • uvođenje tehničkih sredstava zaštite, softverske zaštite informacija na elektroničkim medijima itd.

    Unatoč činjenici da zakon ne propisuje posebne zahtjeve za broj i sadržaj lokalnih akata koje je organizacija donijela u vezi s obradom i zaštitom osobnih podataka, praksa provedbe ovog normativnog akta stvorila je potreban minimum dokumenata koje tvrtka treba izraditi:

    • zajednički dokument koji određuje politiku tvrtke u vezi s obradom osobnih podataka, na primjer, odredba o osobnim podacima;

    • popis osoba koje obrađuju osobne podatke;

    • nalog za imenovanje zaposlenika odgovornog za organiziranje obrade osobnih podataka. Navedena osoba treba provoditi unutarnju kontrolu usklađenosti društva i njegovih zaposlenika s propisima o osobnim podacima, uključujući i uvjete za njihovu zaštitu, osoblju dostaviti odredbe zakona o osobnim podacima, lokalne akte o njihovoj obradi, kao i uvjete za zaštitu tih podataka, organizira prijem i obradu zahtjeva i zahtjeva subjekata osobnih podataka i (ili) kontrolira prijem i obradu takvih zahtjeva i zahtjeva;

    • odredba o pravnim, organizacijskim i tehničkim mjerama za zaštitu osobnih podataka od nezakonitog ili slučajnog pristupa njima, njihovom uništavanju, izmjeni, blokiranju, kopiranju, pružanju, širenju i drugim nezakonitim radnjama u vezi s osobnim podacima. U ovoj se odredbi preporuča propisati posebne mjere za zaštitu osobnih podataka (uvođenje kontrole pristupa, korištenje softvera za zaštitu informacija - lozinke, antivirusni programi, pohranjivanje osobnih podataka odvojeno od drugih informacija, na zasebnim materijalima i u posebno opremljenim prostorima s ograničenim pristupom, itd.) d).;

    • lokalnim aktom kojim se utvrđuju postupci kojima je cilj sprječavanje i otkrivanje kršenja zakona u području zaštite osobnih podataka i otklanjanje posljedica takvih povreda. Primjerice, tvrtka može izraditi akcijski plan za unutarnju kontrolu sigurnosti osobnih podataka, upute o tome kako provesti internu istragu kršenja zakona u području zaštite osobnih podataka, voditi evidenciju o provjeri antivirusnog programa i kontrolirati rad s osobnim podacima, dnevnik obuke, instrukcije i certifikaciju pitanja zaštite osobnih podataka.

    Ostale organizacijske i tehničke mjere za zaštitu osobnih podataka

    Također treba voditi računa o organizacijskim i tehničkim mjerama za zaštitu osobnih podataka. Evo kako bi njihov popis mogao izgledati:

    • odobravanje zahtjeva za prostorije u kojima se pohranjuju osobni podaci.

    Treba imati na umu da oni nisu ustanovljeni zakonom. Međutim, ako uzmemo u obzir postojeće slične zakone, uzmemo u obzir odredbe Zakona o radu Ruske Federacije, kako bismo izbjegli neovlašteni pristup osobnim podacima na papiru, potrebno je opremiti prostorije u kojima su pohranjene s ormarićima. Lokalnim regulativnim aktom treba utvrditi zahtjeve za prostorije u kojima se pohranjuju osobni podaci, te izdati nalog kojim se određuju prostorije u kojima se obrađuju osobni podaci, te odobrava popis osoba ovlaštenih za odlazak u tu svrhu;

    • osiguranje softverske zaštite informacijskog sustava organizacije. Prilikom korištenja elektroničkih sustava za obradu osobnih podataka potrebno je uzeti u obzir zahtjeve za osiguranje sigurnosti tih podataka utvrđenih Pravilnikom o sigurnosti osobnih podataka kada se obrađuju u osobnim informacijskim sustavima. To uključuje ograničavanje pristupa određenim informacijama u informacijskim sustavima (na primjer, postavljanje lozinki, itd.). Također je poželjno ograničiti pristup elektroničkim bazama podataka koje sadrže osobne podatke dioničara sustavom lozinki na dvije razine: na razini lokalne računalne mreže i na razini baze podataka. Lozinke treba postaviti administrator baze podataka i administrator mreže i pojedinačno priopćiti zaposlenicima koji imaju pristup osobnim podacima, te ih treba mijenjati što je češće moguće (npr. Mjesečno);

    • vođenje evidencije rada s osobnim podacima. Kako bi se poštivao povjerljivi način rada s osobnim podacima, preporučljivo je voditi registar izdavanja osobnih podataka drugim osobama, organizacijama i državnim tijelima. Trebalo bi registrirati dolazne zahtjeve, kao i podatke o osobi koja je poslala zahtjev, datum prijenosa osobnih podataka ili činjenicu obavijesti o odbijanju da ih dostavi, kao i zabilježiti koje su informacije proslijeđene.

    Prijenos osobnih podataka trećim osobama

    Postoje mnogi razlozi za prijenos osobnih podataka trećim osobama - sklapanje ugovora o dodatnom zdravstvenom osiguranju, dobivanje "platnih kartica" bankovnih kartica, itd. Ako je organizacija velika - nekoliko tisuća zaposlenika, onda dobivanje suglasnosti za obradu osobnih podataka iz svake od njih može poprimiti mnogo vremena. I sami radnici neće biti oduševljeni time. Stoga se postavlja pitanje: je li moguće unaprijed riješiti taj problem uključivanjem ove klauzule u ugovor o radu?

    Iz vlastitog iskustva reći ću da je u svakom slučaju potrebno prikupiti pristanak za prijenos podataka od svih. Naravno, relevantna klauzula se može uključiti u ugovor o radu, ali će i dalje biti potrebno ispuniti uvjet za dobivanje suglasnosti zaposlenika. I bit će lakše izdati ovaj pristanak zasebno.

    Izraditi kolektivni ugovor sa zaposlenicima i navesti tamo sve treće osobe kojima će se prenijeti osobni podaci, navodeći njihovo ime, adresu, svrhu prijenosa podataka, uključujući popis njihovih mogućih radnji s osobnim podacima i navodeći razdoblje tijekom kojeg će te podatke obraditi, Svi zaposlenici potpisat će - a slučaj će biti zatvoren.

    Koja kontrolna tijela imaju pravo tražiti osobne podatke

    Sudovi i druge agencije za provedbu zakona mogu slobodno primati od tvrtki osobne podatke zaposlenika, kupaca ili izvođača radova bez pristanka potonjih. No, odgovor na pitanje ima li druge nadzorne strukture slična prava i koja se moraju naći ne samo u zakonima, nego iu sudskoj praksi.

    Tako je Deveti arbitražni sud u svojoj odluci od 25. lipnja 2009. godine u predmetu br. A40-76345 / 08-122-112 naveo da član izvršne službe nema pravo tražiti i primati podatke koji sadrže osobne podatke građana. Osobito je sud primijetio da niti Savezni zakon od 21. srpnja 1997. godine br. 118-FZ "O sudskim izvršiteljima", niti Savezni zakon od 02.01.2007. Br. 229-FZ "O izvršnom postupku" ne daju ovršiteljima pravo na primanje osobnih podataka bez suglasnosti svojih subjekata, ne utvrđuju uvjete za dobivanje takvih podataka, ne definiraju raspon subjekata čiji su osobni podaci predmet obrade, kao i ovlasti sudskog izvršitelja da ih obrađuju.

    Prekogranični prijenosi

    Ako vaša tvrtka prenosi osobne podatke u drugu zemlju, tada se javlja problem zaštite osobnih podataka tijekom njihovih prekograničnih kretanja.

    Što je prekogranični prijenos podataka? Riječ je o prijenosu osobnih podataka od strane operatora preko državne granice Ruske Federacije na tijelo, fizičku ili pravnu osobu strane države. U Ruskoj Federaciji, jedan od kriterija za ocjenjivanje države sa stajališta organiziranja odgovarajuće razine zaštite je činjenica da ratificira Konvenciju o zaštiti prava pojedinaca u automatiziranoj obradi osobnih podataka od 28. siječnja 1981., ETS br.

    Prije početka prijenosa, operator mora osigurati da su prava subjekata osobnih podataka adekvatno zaštićena na teritoriju strane države.

    Točka strahovitosti je izraz "adekvatna zaštita", budući da kriteriji adekvatnosti nigdje nisu definirani, dok zdrav razum sugerira da se zaštita koja je u skladu s ruskim zakonodavstvom može smatrati adekvatnom.

    Ulazak strane države u Konvenciju o zaštiti pojedinaca u automatiziranoj obradi osobnih podataka (Strasbourg, 1981; s izmjenama i dopunama iz 1999.) omogućuje rangiranje među onima koji jamče sasvim odgovarajuću zaštitu. Ali, na primjer, SAD nisu ratificirale ovu konvenciju. Postoji takav program u SAD-u. - EU sigurna luka. Ona regulira odnose samo između EU-a i SAD-a. Ne ulazimo u EU. U Sjedinjenim Državama ne postoje zakoni koji reguliraju osobne podatke. Samo se u državnim zakonima spominje tzv. Privatnost (http://www.oecd.org/internet/interneteconomy/oecdgu idelinesontheprotectionofprivacyandtransborderfl owsofpersonaldata.htm).

    Kako bi se potkrijepila adekvatnost zaštite osobnih podataka prilikom njihovog prijenosa u inozemnu podružnicu tvrtke, potrebno je provesti niz aktivnosti, uključujući izradu dokumenta (ili više njih) koji odražava sljedeće ključne točke:

    • opće odredbe (organizacijska struktura tvrtke, zemlja (zemlje) u koju se prenose osobni podaci, svrhu prijenosa i
    obrada osobnih podataka u inozemstvu);

    • pravno opravdanje za prekogranični prijenos osobnih podataka (popis regulatornih dokumenata na temelju kojih se prenose i obrađuju osobni podaci);

    • opis predmeta zaštite;

    • karakteristike prenesenih osobnih podataka (kategorije osobnih podataka poslanih u inozemstvo; kategorije subjekata osobnih podataka; metode obrade podataka: automatizirane, neautomatizirane, mješovite);

    • propisi kojima se osigurava sigurna razmjena podataka o osobnim podacima s inozemnim podružnicama (predstavništvima) (opis informacijskih sustava osobnih podataka iz kojih se prenose, kao i SPD-a, gdje se prenose, prijenos podatkovnih kanala, standarda i protokola za prijenos podataka, itd.), Opis mjera i sredstava kojima se osigurava zaštita prenesenih podataka (organizacijske mjere; tehnička sredstva zaštite informacija, uključujući kriptografske);

    • sastav zakonodavstva strane države, koja odražava pitanja zaštite osobnih podataka;

    • završne odredbe (obveze inozemne podružnice da se pridržavaju propisa o obradi osobnih podataka u zemlji u kojoj se nalazi; osigurati odgovarajuću zaštitu primljenih i obrađenih osobnih podataka, ovjerene potpisom odgovornih osoba matične organizacije i inozemne podružnice).

    Ove mjere omogućit će minimiziranje rizika od realizacije prijetnji osobnim podacima tijekom njihovog prekograničnog prijenosa i povećati odgovornost službenika za poštivanje utvrđenih standarda informacijske sigurnosti.

    Koliko pohraniti?

    Način povjerljivosti osobnih podataka uklanja se u slučaju njihove depersonalizacije ili nakon 75-godišnjeg razdoblja skladištenja, ako zakonom nije drukčije određeno.

    Prema Saveznom zakonu-152, operater mora uništiti osobne podatke nakon postizanja cilja obrade. Na primjer, primarni dokumenti o kadrovskoj evidenciji i plaćama moraju se čuvati 75 godina. No, oni se moraju čuvati u arhivi, a FZ-152 se ne odnosi na arhivu u skladu sa zakonom o arhivu. Stoga, nakon podnošenja dokumenata u arhivu, organizacija više ne može sama pohranjivati ​​te informacije.

    Što se tiče bolovanja, to se odnosi na predmet. Na primjer, ako zaposlenik odustane, nije imao vremena ponovno početi i razbolio se, pa se bolnički popis izračunava na temelju njegova dohotka s posljednjeg mjesta rada. U skladu s poreznim zakonodavstvom, organizacija mora čuvati sve financijske dokumente u posljednjih pet godina za poreznu reviziju. Štoviše, razdoblje čuvanja računa se od početka nove fiskalne godine ili od datuma kada je slučaj prenesen u arhivu, a to se obično događa i na kraju godine. I usput, do pet godina je dopušteno pohranjivanje dokumenata u organizaciji, bez njihovog prijenosa u arhivu.

    Uredba Vlade Ruske Federacije od 1. studenog 2012. godine br. 1119 „O odobravanju zahtjeva za zaštitu osobnih podataka kada se obrađuju u informacijskim sustavima osobnih podataka“

    Tako je rezolucija Vlade Ruske Federacije iz 2007. godine broj 781 postala nevažeća. Novim dekretom br. 1119 spajaju se dva projekta, od kojih jedan definira razine sigurnosti informacija koje sadrže osobne podatke, a drugo, zahtjeve za njihovu sigurnost. Za više informacija o tekstu dokumenta, molimo posjetite www.government.ru. Zapravo, malo se promijenilo. Isto ocjenjivanje sukladnosti, isto neshvatljivo elektroničko glasilo, isti zahtjevi za odobravanje popisa ovlaštenih osoba, uspostavljanje sigurnosnog režima u prostorijama, ista referenca na regulatorne dokumente FSTEC-a i FSB-a. Uredbom je određeno da operater samostalno odabire skup zaštitne opreme na temelju prethodno donesenih propisa FSB-a i FSTEC-a.

    Prema dokumentu, trenutne prijetnje sigurnosti osobnih podataka su uvjeti i čimbenici koji stvaraju potencijalnu opasnost od neovlaštenog pristupa bazama podataka tijekom njihove obrade, zbog čega se podaci mogu uništiti, izmijeniti, blokirati ili dati trećim osobama koje do njih nemaju pristup., Osim toga, rezolucijom se definiraju tri vrste prijetnji informacijskim sustavima koji sadrže korisničke baze podataka, kao i četiri razine sigurnosti informacijskog sustava.

    Stavak 13. Rezolucije br. 1119 zahtijeva da se u prostorijama u kojima se obrađuju osobni podaci osigurava način osiguranja u skladu s 4. (minimalnom) razinom sigurnosti. Kada je ovaj dokument ispunjen, gotovo je nemoguće koristiti mobilne uređaje za obradu osobnih podataka izvan prostora gdje je osigurana sigurnost. Prema tome, uporaba prometnih policajaca, carinskih službenika ili liječnika, tableta i pametnih telefona izvan njihovih ureda također je nezakonita.

    Sada ne postoji detaljna klasifikacija prijetnji, stoga njihovu procjenu provodimo samostalno i postavljamo odgovarajuću razinu zaštite kako bismo ih neutralizirali. Kako bi se osigurala potrebna razina sigurnosti, potrebno je provesti niz organizacijskih i tehničkih mjera za odabir alata za zaštitu informacija, a to treba učiniti, fokusirajući se na dokumente FSB-a i FSTEC-a.

    Postoje li ograničenja u korištenju zaštitne opreme za različite razine sigurnosti? Ovo pitanje nije objavljeno ni u Saveznom zakonu-152 niti u Uredbi Vlade RF-a br. 1119.

    • Za Više Informacija O Prevenciji Proširenih Vena

    © 2024 medicaldewata.com Sva Prava Pridržana