Правно основание за обработка на лични данни: образец

Тези насоки бяха изготвени, за да се изясни правното основание за обработката на лични данни на операторите, които трябва да я прилагат. Той съдържа информация, необходима за тази обработка, информация за всички промени в предходните разпоредби. Препоръките не само дават правна основа за обработката на лични данни, но и обясняват защо тези действия трябва да бъдат прекратени.

Федерален закон

От март 2009 г., съществуващите разпоредби на Резолюция на руското правителство по отношение на Федералната служба за надзор в сферата на масовите комуникации, информационните технологии и съобщенията, където в първия параграф Roskomnadzor има властта и правното основание за обработване на лични данни за защита на правата на субектите.

Член 23 (раздел 5, точка 3) 152-FZ, който се отнася до личните данни, органът, отговорен за защитата на правата на субектите на дежурните поддържа регистър на операторите. Той получава правното основание за обработката на лични данни. Регистърът включва въвеждането на информация за оператора съгласно даденото известие. Освен това се извършват промени в информацията, съдържаща се в регистъра за оператора съгласно полученото информационно писмо. Информацията за прекратяване на обработката на лични данни е въведена, правното основание е полученото заявление. Той ви дава и правото да получите извлечение от регистъра.

Съхраняване на регистъра

Цялата информация относно формата на водене на регистъра съдържа портал за лични данни и официален уебсайт на Roskomnadzor. На същото място можете да намерите препоръчаната форма на известие за намерение на правното основание за обработката на лични данни. Образецът е включен в илюстрацията към статията. Също така има информационна бележка (известие относно модифицирането на регистъра по отношение на информацията за оператора).

В допълнение, сред приложенията има още две препоръчителни форми:

1. Заявление за прекратяване от страна на оператора на обработка на лични данни с правно основание, чиято мостра може да бъде изтеглена и отпечатана.
2. Заявление за екстракт, по същия начин - в препоръчаната форма.

данни

Информацията за оператора, която се съдържа в регистъра, е обществена. Въпреки това, за да се възприеме информацията, съдържаща се в регистъра, е необходимо да се докоснат по-подробно в концептуалната система. В противен случай не всеки ще разбере какво да напише. Правното основание за обработката на лични данни съдържа достатъчен брой въпроси. Първо, кой е този оператор? Това са държавни или общински органи - физическо или юридическо лице, което извършва на правна основа обработването на лични данни в организацията. Същите органи или лица трябва да определят целта и съдържанието на такова лечение.

На второ място, какво означава понятието правно основание за обработване на лични данни? Насочвайки се към извадката, може да бъде сравнително лесно да се определи, че това е всяка операция или комбинация от тях, която се осъществява чрез автоматизация на работа със или без лични данни. Данните могат да бъдат събрани, за да записвате, организирате спаси, магазин, усъвършенства, актуализация, променя, извлича, използването, пренасянето, разпространение, предоставят, за да създавате, достъп, обезличавам, блок, премахване унищожи. Това е, което операторът прави, когато регистрира регистъра. Това е много обща информация за правното основание за обработка на лични данни.

В училище и детска градина

През последните години често се случват конфликти на детска градина и училищни служители с родители, тъй като последните не са съгласни с този или този вариант на обработката на лични данни в училище. Правното основание за това е свързано със закона, за който беше казано по-горе - 152-FZ. Повечето родители просто не знаят какво се казва там. Служителите не могат да намерят общ език с тях, защото казват всичко за различни неща. Тук трябва да знаете пет важни аспекта, за да предотвратите всякакви недоразумения.

Първо, училищата или предучилищата винаги са оператори, на които се предоставя правната основа за обработка на лични данни в предучилищното или училището. Операторите са отговорни за сигурността на всички данни. Проблемите тук са много сложни и обикновено родителите не са в контакт с обработката на данни, той просто не разбира, но заплахите и жалбите, получени от тях в посока на предучилищна възраст и училищни образователни институции винаги са далеч от адекватна.

Принципи на правото

Образователните институции на всяко ниво трябва винаги да обработват данните на родители, ученици и учители (преподаватели). На първо място, това се прави за продуктивна комуникация. Законът гласи, че всяка информация, свързана с конкретно лице, се обработва в съответствие с поставените цели. И това е най-важният критерий за законосъобразността на подобна обработка. Операторът носи отговорност за тяхната безопасност. Защитата на обществените данни не се изисква, тъй като субектът е дал разрешение да ги публикува в открити източници. И ако това разрешение бъде отменено, законът изисква публично достъпните данни да бъдат защитени.

Информацията в училище не може да бъде пазена в тайна. Например, DOW и всяко училище публикува на официалните уебсайтове имена, патронимики, фамилни имена, квалификации, както и данни за извършената работа. Има данни безлични, които не позволяват без допълнителен информатор да определи темата, към която се отнасят. Тяхната защита е много по-лесна. За данните, съдържащи медицинска информация (в закона се изброяват видове информация, различна от медицинските данни), защитата е най-строга.

Граждански кодекс

В допълнение към 152-FZ, правилата за обработка на данни също установяват Гражданския кодекс. Например, при подписването на родителите се запознават с основните принципи на точно пред постъпване на детето в детската градина или училище и да вземе писмено съгласие, че те позволяват публикуването на видео и неподвижни изображения на детето, ако то е необходимо в отразяването на различни събития на образователния процес. Липсата на такова съгласие обаче не лишава институцията от правното основание за обработката на лични данни. Въпреки, че това е ситуацията и носи на оператора най-неприятните проблеми.

Законът има изключения, когато изобщо не се изисква съгласие и това може да не се отнася до образователните институции. Например, организира се пътуване с деца. Билетите се купуват от списъците с участници. Ако се преследват образователни цели, вече съществува правна основа. Единствено редът на ръководството, формулиран във формулировките на 152-FZ, е необходим. Ако образователните цели не се следват, трябва да получите писмено съгласие на родителите или да потърсите решение по други закони. И лицето може да оттегли съгласието си за обработването на лични данни по всяко време, Гражданският кодекс потвърждава това, въпреки че непременно ще има административни последици.

примери

Като илюстрация на маловажността писмено съгласие може да се счита писмо от 4 март 2015 г. №03-155 Министерството на образованието и науката, където има пряк отговор на въпроса за прехвърлянето на лични данни в системата за подаване на информация за изпита или OGE от училището, където детето се научава. Родителят може да откаже, въпреки че в този случай не е било необходимо писмено съгласие. Детето обаче няма да бъде допуснато до изпитите.

Един от видовете обработка на данни е прехвърлянето към трети страни, което е само изискваната защита от закона, която съдържа редица специфични дейности. Федералният закон предвижда такива случаи конкретно. Например, ако съществува заплаха за здравето или живота на хората. По отношение на публикуването на информация в списания за електронни класове има отговори на проблемни въпроси в писмо AK-3358/08 от 21 октомври 2014 г. на Министерството на образованието и науката на Руската федерация.

Други организации

Всички други институции и организации, които са оператори за събиране, обработване и съхранение на данни, отговарят и на общите изисквания, определени в законодателството на Руската федерация, включително член 86 от Кодекса на труда. Правното основание за обработката на лични данни на земеделско предприятие, което по принцип е промишлено съоръжение на всяко предприятие, се състои само в спазването на съществуващите закони и други нормативни актове.

Целта на тази обработка може да служи като помощ при намирането на работа, професионалното израстване и обучение, осигуряване на лична и корпоративна сигурност, контрол на качеството и количеството на продуктовите дейности и по много други начини. Всички лични данни, след като са получени, обработени и прехвърлени на склад на хартиен или електронен носител (чрез информационни системи).

Съгласие и условия

За да започне обработката, работодателят трябва да поиска писмено съгласие от неговия служител. Формата на този документ като извадка е тук, на илюстрациите. Прехвърлянето на лични данни се извършва при различни условия. Без писменото съгласие на служителя данните не се предават на трета страна, освен в случаите на заплахи за здравето и живота, както и други, установени със закон. Освен това не е възможно да се използват данните на служителя за търговски цели, освен ако служителят не е дал такова съгласие.

Лицата, получаващи лична информация, трябва да спазват пълна конфиденциалност. Достъпът до лична информация се допуска само до тези служители, които имат правно основание за събиране, съхраняване и обработване на данни. Информация за здравословното състояние на служителя се изисква само в тези суми, които са необходими за изпълнението на работата. При всяко от действията си операторът е длъжен да спазва правилата, установени от Митническия кодекс на Руската федерация.

Съхранение и защита

Всяко предприятие, включително селскостопанският сектор, подготвя, формира, поддържа и съхранява лична информация, съдържаща информация. И винаги тази работа се извършва от онези, които имат за това правното основание, фиксирано в длъжностните характеристики. Отговорен за такива дейности се назначава от генералния директор. Достъпът до информацията не принадлежи на външни лица, списъкът на лицата, допуснати до тази дейност, също е одобрен от ръководството на предприятието и е подписан от главния изпълнителен директор.

Постоянен право на достъп до лични данни, са главен изпълнителен директор, администрацията в лицето на ръководителя и персонала, отговорен за работата с персонала, инспекторът на персонала, инженерът, който отговаря за организацията и регулирането на труда в структурните звена. В някои предприятия по всяко време главният счетоводител може да поиска всякаква лична информация, ако е необходимо да подготви определени документи. Винаги има достъп до поверителна информация Отговаря за сигурността и служителите в рамките на правомощията. Този списък се различава в зависимост от правилата на най-добрата практика на компанията.

Трансфер на данни

Предаване на данни могат да бъдат стриктно по писмено искане на държавен държавни органи: правоприлагащите органи, данъчните органи, съдилищата, силите за сигурност, Министерството на извънредните ситуации, Миграционната служба, военните служби наемането, sotsialnogo застрахователни агенции, статистика, пенсионни фондове и други подобни.

Въпреки това, без да сте написали фалшификацията на служителя, не можете да го направите по факс, телефон, електронна поща или медии. Изключения се съдържат в законодателството на Руската федерация.