Обработката на лични данни е това, което? Примерно заявление за съгласие
Обработката на лични данни е изпълнение на определени операции с лична информация на гражданин. Те включват събиране, систематизиране, съхранение, натрупване, модификация, подновяване, разпространение, трансфер, друга употреба, блокиране, унищожаване, деперсонализация. Следва да се има предвид, че независимо от броя на предвидените в законодателството операции, регулаторната регулация следва да обхваща всички етапи от обработката на лични данни. Това ще гарантира тяхната правилна защита.
съдържание
- Основни принципи
- Обработка на личните данни на служителя
- ограничения
- Местна нормативна уредба
- Регламент относно обработката на лични данни: извадка
- Съгласие на субекта
- Нуанси на законодателството
- Писмено разрешение
- Допълнителна информация
- Биометрични данни
- Специфична обработка на информацията в общинските / държавните информационни системи
- забрани
- Отговорности на оператора
Основни принципи
Обработката на лични данни е специфичната дейност на компетентните структури. Тя трябва да се основава на следните принципи:
- Легитимността на целите и начините на работа с информацията, целостта на операторите.
- Съответствие на ориентацията на операциите към целите, посочени при обработката на формуляра за обработка на лични данни. Операторът трябва да има съответната власт.
- Кореспонденция между естеството и обема на личната информация, начините за обработката им за посочените цели.
- Надеждност на личната информация, тяхната достатъчност.
- Недопустимост на обработката на данни, които не са свързани с целите, за които се твърди, че са събрани.
- Недопустимост на комбиниране на информационни бази данни, създадени за изпълнение на несъвместими цели.
Обработка на личните данни на служителя
Работата по личната информация започва с получаването на информация. По общи правила всички данни се предоставят от самия служител. В някои случаи информацията може да бъде получена само от трето лице. Този служител трябва да бъде предварително уведомен. В такива ситуации служителят трябва да се съгласи с обработката на лични данни.
Работодателят трябва да информира гражданите за целите, източниците и методите на работа с лична информация, естеството на информацията, която трябва да бъде получена. Работодателят обяснява и последствията от отказ на служител да даде съгласието си за обработката на лични данни.
ограничения
В Кодекса на труда на Руската федерация има няколко статии, които ограничават възможностите на работодателя за обработка на лични данни. Това са членове 86 и 88.
Съгласно ал. 4 от чл. 86 работодателят няма право да иска, събира, съхранява, използва и извършва други действия с информация относно идеологическите, политическите и други убеждения на гражданина, личния му живот. Въз основа на член 88 от КТ работодателят не може да поиска предоставянето на информация за здравословното състояние на служителя, ако не се отнася до въпроса за възможността за изпълнение на неговите задължения.
Местна нормативна уредба
Задължение за запознаване на персонала с документите на работодателя, които определят правилата за обработка на лични данни (проби от някои от тях са представени в статията), техните права и отговорности в тази сфера са отразени в специален правен акт. В зависимост от спецификата на дейността на предприятието и по преценка на работодателя, той може да се нарече инструкция или регламент. По правило се използва втората опция.
Регламент относно обработката на лични данни: извадка
Местният документ като правило съдържа следните елементи:
- Общи разпоредби. Тук се разкриват основните понятия, използвани в документа.
- Процедурата за обработка на лична информация.
- Правила за формиране на лична информация.
- Съхранение, счетоводство, прехвърляне на лична информация.
- Отговорности и права на служителите при обработката и защитата на личната информация.
Регламентът определя режима за ограничен достъп до лична информация. Служителите, отговарящи за тяхната обработка, трябва да следват установените правила. Съответното задължение е фиксирано в техните длъжностни характеристики, както и договорите и допълнителните споразумения.
Регулацията за обработка на информацията се счита за ключов документ, отразяващ спецификата на извършването на операции с лични данни на персонала. Този акт задължително трябва да присъства в предприятието.
Съгласие на субекта
Гражданин, чиято лична информация е обект на обработка, взема решение за доброволното му предоставяне в свои собствени интереси. Неговото съгласие трябва да бъде съзнателно и конкретно. Тя може да бъде изразена под всякаква форма, която позволява надеждно потвърждаване на получаването, освен ако не е предвидено друго във федералното законодателство. Ако молбата за обработка на личните данни на лицето е получена от неговия представител, органът на последния трябва да бъде проверен от оператора. Такава ситуация, например, може да възникне, ако е необходимо, за извършване на операции с лична информация на непълнолетни. В такива случаи операторът получава съгласие за обработването на лични данни от родителите или други законни представители на детето. Техните пълномощия се потвърждават от документи, издадени в съответствие с установената със закон процедура. По-специално, той може да бъде паспорт на родителя и СВ - за раждането на непълнолетен.
Установените правила са определени в част 1 на член 9 от федерален закон № 152.
Нуанси на законодателството
В съответствие с част 2 от член 9 от Федералния закон № 152 субектът има възможност да оттегли съгласието, което е дал по-рано. В такава ситуация операторът може да продължи да обработва информацията, получена от гражданина без негово разрешение, при наличие на основанията, предвидени в клауза 6 (2) 1) 1) на част 2 от чл. 10 и част 2 от чл. 11 от Закона за личните данни.
Задължението за представяне на доказателства за съгласието на субекта е отговорност на оператора.
Писмено разрешение
В предвидените от закона случаи обработката на информацията се извършва само след получаване на писмено съгласие от субекта. Еквивалент на хартиен носител, сертифициран от личен подпис на гражданин, е електронен документ, подписан с електронен подпис.
Във формата съгласие за обработката на лични данни трябва да включва:
- Наименование, адрес на обекта, реквизити на основния документ, потвърждаващ самоличността му, информация за датата на регистрация и органа, който го е издал. За представителя се посочва същата информация, както и данните за пълномощното, въз основа на което действа.
- Име или пълно име, адрес на оператора.
- Цел на обработката на информацията.
- Списък на данните, чиято обработка е разрешена от субекта.
- Специфични операции, които ще се извършват с лична информация на гражданина, общо описание на методите за работа с информация.
- Периодът, през който съгласието се обработва от лицето, метода за отнемане на разрешението, освен ако не е предвидено друго от закона.
- Подпис на темата.
Правилата за получаване на съгласие в електронна форма за предоставяне на общински и държавни услуги, както и услугите, необходими за тяхното предоставяне, се определят от правителството.
Допълнителна информация
Ако субектът е некомпетентен, разрешението за обработка на данни за него е дадено от законния представител. Ако гражданинът е починал, съгласието му може да бъде дадено от неговите наследници, ако то не е било получено от оператора през живота на лицето.
Биометрични данни
Те се наричат информация, характеризираща биологичните и физиологични характеристики на субекта, според които е възможно да се установи самоличността на дадено лице. Обработката им може да бъде извършена с писмено съгласие. Изключения са предвидени. 2 11 на федерален закон № 152.
Обработването на биометрична информация може да се извършва без съгласието на гражданина за целите на:
- прилагане на разпоредбите на международните споразумения, по които Руската федерация е страна;
- правораздаването и изпълнението на съдебни решения.
Такава обработка е разрешена и в случаите, предвидени в нормативни актове, уреждащи:
- Отбраната и сигурността на страната.
- Противодействие на тероризма и корупцията.
- Безопасност на транспорта.
- Оперативно-търсеща дейност.
- Редът за извършване на държавна служба.
- Правила за налагане на наказателни санкции.
- Процедурата за отплаване / влизане на лица от / в Руската федерация.
Специфична обработка на информацията в общинските / държавните информационни системи
Местните власти и държавните органи, в рамките на техните правомощия, определени от федералното законодателство, образуват специални бази данни за лични данни.
Законовите актове могат да предвиждат особеностите на отчитането на личната информация в общинските и държавните информационни системи, включително използването на различни методи за посочване на предоставянето на информация на конкретно лице.
За да се гарантира правилното прилагане на правата на гражданите на носителите на данни при обработката на информация в общинските или държавните информационни системи, може да бъде създаден регистър на лицата, чийто правен статут и правила за работа с тях могат да бъдат определени от федералното законодателство.
забрани
Свободи, интереси, права на гражданите не могат да бъдат ограничени въз основа на използването на различни начини за обработка на лична информация или обозначаване на принадлежността им към определен гражданин. Забранено е използването на методи, които обиждат чувствата на човек, унизително достойнството му.
Освен това операторите в тяхната дейност са задължени да следват разпоредбите на Конституцията. По-специално, в основния закон не се допуска дискриминация на гражданите на каквито и да било основания.
Отговорности на оператора
Когато събира лична информация, упълномощеният орган трябва да предостави на субекта, по негово искане, информацията, посочена в част 14, част 7 от Федерален закон № 152.
Ако съобщението за лични данни е задължително съгласно установените от закона правила, операторът трябва да уведоми гражданите за последиците от невъзможността да предадат необходимата информация.
Осигуряват се специални задължения, ако личната информация не е получена от неговия превозвач. В такива ситуации операторът трябва да информира субекта:
- Неговото име или име и адрес и адрес. Ако представител действа от негово име, данните за него се съобщават съответно.
- Целта на работата с лична информация, правното основание за работа с тях.
- Перспективни потребители на информация.
- Права на носителя на лични данни.
- Източници на информация.
Операторът може да бъде освободен от задължението да докладва горните данни, ако:
- Гражданите са уведомени за транзакциите с личната си информация.
- Личната информация е получена въз основа на разпоредбите на федералния закон или във връзка с изпълнението на условията на споразумението, в които превозвачът или бенефициентът е негов гарант или бенефициент.
- Личните данни са получени от източник с неограничен достъп или са станали обществено достъпни в резултат на действията на самия гражданин.
- Обработката на лична информация се извършва за изследователски или статистически цели, като се провеждат професионални журналистически, научни, творчески, литературни дейности. Същевременно правата и интересите на носителя на данни не трябва да бъдат нарушавани.
Операторът трябва да предприеме необходимите и достатъчни мерки, за да осигури изпълнението на задълженията, определени в Федерален закон № 152 и други нормативни актове, издадени в съответствие с този закон. Съставът и списъкът на подходящите мерки се определят от компетентния орган самостоятелно, освен ако в правните документи не е предвидено друго.
- Предмет на личните данни е кой? Формуляр за съгласие на субекта на личните данни
- Каква трябва да бъде политиката по отношение на обработката на лични данни в съответствие със…
- Оттеглянето на съгласието за обработка на лични данни: извадка, последствията
- Описание 152-ФЗ "За личните данни" с последните промени
- CM Security защитава вашите лични данни: преглед на антивирусните функции
- Съгласие за обработката на лични данни: особености при прилагането на законодателството
- Как "Yandex" следи операциите на потребителите? Методи на шпионаж "Yandex"
- Законът за съхранение на лични данни с прости думи. Защита на личните данни в Русия
- FZ 242 относно защитата на личните данни. Федерален закон 242 (Федерален закон за личните данни):…
- Лични данни на детето и тяхната защита. Примерно заявление за обработка на лични данни на детето.…
- Лични данни за децата: какво се отнася до тях, как да се защитят
- Трансграничното прехвърляне на лични данни е това, което?
- Отговорността за разкриването на лични данни е административна и наказателна. Федерален закон на…
- Федерален закон на Руската федерация от 27 юли 2006 г. "относно личните данни". FZ № 152:…
- Принципи, условия и цели и обработка на лични данни
- Чл. 24 от Конституцията на Руската федерация с коментари
- Политиката за обработка на лични данни на организации и институции
- Правно основание за обработка на лични данни: образец
- Законът за защита на личните данни: съдържание. Федералният закон "за личните данни" от…
- Какво представлява обработката на информацията?
- Лична информация: какво трябва да знаете за това