Каква трябва да бъде политиката по отношение на обработката на лични данни в съответствие със закона?

От 1 юли 2017 г. влязоха в сила изменения на Кодекса за административните нарушения и федерален закон № 152. В съответствие с тях всички организации, институции, предприятия трябва да разработят и одобрят специален документ - Политика относно обработката на лични данни

Приложимост на въпроса

Новите изисквания на законодателството са насочени към защита на гражданите от неразрешен достъп и незаконно използване на тяхната лична информация. Законодателят обърна специално внимание на социално значими обекти: Dow, училища.

Политика относно обработката на лични данни позволява да се осигури прилагането на принципите на законност, поверителност и сигурност на информацията.

Законодателството предвижда периодични проверки на субектите, за да се гарантира, че действителното ниво на защита отговаря на установените изисквания. Наблюдението се извършва от териториални единици Roskomnadzor.

Политика относно обработката на лични данни Има документ, състоящ се от няколко раздела. Те предоставят информация за събирането и обработването на данни от страна на образуванието и за трети страни, участващи в процеса, мерки за защита на информацията, позовавания на регулаторни документи и права на носителите на лична информация. След това ще бъде описана примерна политика за обработката на лични данни.

Заглавна страница

В горния десен ъгъл трябва да има врата на изявлението. Той съдържа: името на поста, пълното име и подпис на управителя, както и печатът на организацията.

В центъра, с малка стъпка от шията, се посочва името на документа. Например, това може да бъде следното:

"Политиката на LLC" __ "по отношение на обработката на лични данни и информация за предприетите мерки за тяхната защита."

Като правило текстът на документа започва с заглавната страница.

В Общото разпоредбите на Политиката за обработка на лични данни информация за самия документ. Основните му задачи са:

1. Разкриване на основните категории лична информация, цели, методи, принципи на тяхната обработка, задължения и права на предприятието в процеса на използване на данните.
2. Осигуряване на защита на поверителността на личната информация.

Извадката от Политиката относно обработката на лични данни съдържа и указание за публичната наличност на документа.

Детайли на организацията

Като организация, която събира и обработва лична информация, всяко предприятие, организация, включително доставчик на услуги оператор. Политика относно обработката на лични данни съдържа информация за:

1. Името на темата. Тя се дава в пълна и кратка форма.
2. INN.
3. Действителният адрес.
4. Телефон, факс.

В Политиката на оператора по отношение на обработката на лични данни се включва и информация за броя, датата и базата за тяхното вписване в единния регистър.

Нормативно основание

В този раздел Политиката на организацията по отношение на обработката на лични данни дава указания за правните документи, които ръководят компанията при работа с лична информация. Основните регулаторни актове включват:

• Конституцията на Руската федерация.
• TC RF.
• Граждански кодекс на Руската федерация.
• FZ № 160.
• FZ № 152.
• FZ № 210.
• FZ № 326.
• FZ № 149.

За да се приложи Политики относно обработката на дружеството за лични данни приема редица местни актове. Сред тях са:

• Лична информация, която се обработва.
• Информационни системи, използвани при работа с информация.
• Служители, които имат достъп до лични данни.

Освен това е одобрен:

• Правила за обработка на информацията.
• Актове за класификация на информационните системи.
• Модели на възможни заплахи за сигурността на личните данни по време на обработката.

Цели на работа с информация

В Политиката относно обработката на лични данни Трябва да има затворен списък от задачи, изпълнявани от организацията. Обработката на данните трябва да се извършва за:

1. Осигуряване прилагането на държавната политика за социално подпомагане и социални услуги за гражданите, включително и тези, принадлежащи към категорията на особено нуждаещите се. Сред тях са бедните, пенсионерите, инвалидите на всяка група, големите семейства, непълнолетните и т.н.
2. Регистрация на трудови договори, граждански договори, договори с изпълнители и изпълнение на техните условия.
3. Организиране на режима на приемане.

Категории информация

Политика относно обработката на лични данни предоставя работа с лична информация:

• служители;
• получателите на услуги, техните роднини, представители.

Принципи на работа с информация

Според Политиката относно обработката на лични данни, предприятието, работещо с информацията, трябва да спазва разпоредбите на член 5 от Федералния закон № 152.

Ако организацията не работи биометрични данни, Политиката трябва да посочи това. Биометричната информация характеризира биологичните и физиологичните характеристики на човека, според който е създадена неговата личност.

Други основни принципи на работа с лична информация включват:

1. Неизползване на специални категории информация, свързани с национални / расови, религиозни, политически възгледи, философски убеждения, интимен живот, здраве.
2. Премахване на трансграничния пренос на информация (към друга държава, към чуждестранен гражданин или юридическо лице).
3. Предаването на информация на трети страни се извършва изключително със съгласието на превозвача въз основа на споразумение.
4. Създаване на обществено достъпни източници на лични данни (указатели, адресни книги), съобщени от гражданин. Информация в съответствие с Декларация за поверителност относно обработката на лични данни, е включено в тях само с негово съгласие.

Трети страни, участващи в работата с лични данни

За изпълнение на изискванията на законодателството, постигане на целите за работа с лична информация, в интерес и съгласие на медиите, информацията се предава:

• FTS.
• ЗФР.
• Предмет на системата за взаимодействие между отделните отдели.
• Офиси на недържавни пенсионни фондове.

Мерки за сигурност

Този раздел Политики относно обработката на лични данни се счита за един от най-значимите.

Организацията, работеща с лична информация на гражданите, е длъжна да предприеме всички законови, технически и организационни мерки за предотвратяване на случайния или незаконния достъп, промяна, унищожаване, копиране, блокиране, разпространение и извършване на други незаконни действия с нея.

В организацията трябва да бъдат назначени служители, отговарящи за организирането на работата с информация.

Вътрешният контрол / одит на съответствието на обработката на информация с изискванията на Федерален закон № 152, както и приетите въз основа на него нормативни документи, включително местни актове, са задължителни. Всички служители, които работят с лична информация на гражданите, трябва да са запознати с техните разпоредби.

Преди пускането в експлоатация на информационната система трябва да се направи оценка на ефективността на предприетите мерки за осигуряване на защита на информацията.

Фактите за неразрешен достъп до лични данни трябва да бъдат идентифицирани своевременно. Ако бъдат намерени, организацията трябва да предприеме мерки за възстановяване на информацията, която е променена или унищожена. Достъпът до лични данни трябва да се осъществява в съответствие със законите, установени в други, включително местни актове. Организацията трябва да осигури регистрацията и записването на действията, извършвани с лична информация на гражданите. Задължително изискване на законодателството е да се установи контрол върху предприетите мерки за защита на информационните и информационните системи.

Регламентите за длъжността определят задълженията на служителите, работещи с лична информация.

Права на носителите на лични данни

Гражданите имат право да получават информация за процеса на обработване на личната им информация. Носителят на данни може да изисква тяхната спецификация, унищожаване или блокиране, ако:

• са остарели;
• са непълни / неточни;
• получени незаконно;
• не са необходими за обявените цели на лечението.

Информационният оператор има право да предприеме мерки за защита на своите интереси в рамките на действащото законодателство.

Ограничаване на правата

Тя се допуска само в случаите, предвидени от закона. Правата на гражданите да имат достъп до личните им данни са ограничени, ако:

• Обработката на информация, включително информацията, получена по време на оперативно претърсване, разузнаване или контраразузнаване, се извършва, за да се гарантира сигурността, военната способност на държавата и защитата на реда.
• С лична информация органите, които задържаха лица, заподозрени / обвинени в престъпления, които прилагат предупредителни мерки към субектите, работят. Изключения са случаите, определени в Наказателно-процесуалния кодекс.
• Обработката на данните е насочена към противодействие на изпирането (легализирането) на незаконно придобити доходи, както и за потискане на финансирането на тероризма.
• Работи се с информация, за да се осигури безопасното функциониране на транспортната инфраструктура, да се защитят правата и интересите на индивида, държавата и обществото в транспортния сектор.

Важни точки

Политиката за обработване на лични данни трябва да определя мерките, които гражданите могат да предприемат, за да защитят правата си. По-специално, субектът може да се обърне директно към лица, работещи с личните му данни. Организацията трябва да разгледа всички жалби и жалби, внимателно да ги изучава. При необходимост се извършва вътрешно разследване на нарушенията. Организацията е длъжна да предприеме всички мерки за незабавно премахване на разкритите нарушения, налагане на наказание на виновници и уреждане на конфликти в предсъдебен ред.

Превозвачът на лична информация може да оспори действията / бездействията на организацията и нейните служители, като се обърне към органа, упълномощен да упражнява функциите си, за да защити правата на субектите на лична информация. Той може също да поиска обезщетение за морална или материална вреда в съда.

Информация за връзка

Политиката трябва да съдържа информация за лицата, отговорни за организирането на работата с лична информация. Те могат да бъдат ръководител на отдела за приемане на граждани, организационна и техническа работа и социална подкрепа. Трябва да посочва неговото име, длъжност, телефонен номер. По преценка на ръководството на организацията информацията за контакт може да съдържа имейл адреса. поща.

Освен това в този раздел на Политиката трябва да бъде посочена информация за надзорния орган:

1. Пощенски адрес.
2. Името.
3. Официален уебсайт.
4. Имейл адрес поща.
5. Телефонни номера.

Заключителни разпоредби

Този раздел предоставя информация за разработчиците на Политиката и лицето, контролиращо изпълнението й в организацията. Тъй като първите действия, по правило, правен отдел компания. Контролът върху изпълнението на разпоредбите се носи от ръководителя на организацията или от неговия заместник. Името и фамилното име на отговорното лице трябва да бъдат посочени в документа.

Ред на одобрение

Разработеният проект на политиката се прехвърля на ръководителя за координация. Документът се одобрява със заповед на директора. Този акт е съставен съгласно стандартния образец, приет в съответствие с номенклатурата на случаите, въз основа на инструкцията за водене на отчетност.

Поръчката съдържа следната информация:

1. Име на организацията.
2. Име на документа.
3. Дата на издаване, номер.
4. Преамбюл.
5. Текст.
6. Дата на влизане в сила.
7. Име на ръководителя на предприятието, подпис.
8. Подписи на лица, запознати с поръчката.

В преамбюла, като правило, обикновено изглежда, както следва:

"В съответствие с клауза 2 от член 18.1 от Федерален закон № 152" За личните данни ", Правителствено решение № 211 от 21.03.2012 г., прието въз основа на нормативни актове, orderhellip;"

Съдържанието на текста може да бъде:

"Одобряване на правилата" ___ "относно обработката на лични данни".

Операторите трябва да поставят одобрения документ на официалния сайт на региона в раздела "Регистър на доставчиците на социални услуги". В тази връзка редът уточнява следното:

До началника на отдела за работа с граждани (FIO) в рамките на 10 дни от датата на одобрение за публикуване на политиката на официалния сайт (наименованието на региона) в раздела "Регистър на доставчиците на социални услуги".

допълнително

Ако организацията предварително е одобрила Политиката, тя трябва да бъде преразгледана и при необходимост изменена. Преразгледаният документ трябва да бъде одобрен отново. В същото време заповедта, въз основа на която трябваше да бъде премахната Политиката, която беше в сила преди промените. За тази цел се издава заповед. В него можете едновременно да отмените действащата преди това поръчка и да одобрите коригираната политика.

заключение

Напоследък се обърна внимание на въпроса за гарантиране защитата на личната информация. Това се дължи на бързото развитие на компютърните технологии, появата на нови възможности за безскрупулни потребители. Всяка организация, която работи с лични данни, трябва да гарантира, че нейните превозвачи са безопасни. Разпоредбите на политиката трябва да бъдат съобщени на всички служители. Изискванията, предвидени в документа, са задължителни за всички отдели на фирми, институции, предприятия и други лица, участващи в работата с лична информация на гражданите. Нарушаването на регламентите води до отговорност в съответствие с нормите на действащото законодателство.