Politica de prelucrare a datelor cu caracter personal ale organizațiilor și instituțiilor

Politica de prelucrare a datelor cu caracter personal necesită nu numai persoanele care au furnizat informații personale, ci și angajații care lucrează cu aceasta. Cu documentul definitoriu pot fi familiarizați toți cetățenii care într-un fel sau altul interacționează cu firma. Regulile de procesare, o măsură de responsabilitate, drepturi și obligații, interdicții și multe alte lucruri ascund documentele juridice relevante.

Cea mai importantă etapă de funcționare: cadrul de reglementare

Documentul principal este constituția statului, care vorbește despre necesitatea protejării secretelor personale și familiale. Acest document, care definește politica de prelucrare a datelor cu caracter personal, este cel mai important în sine, deoarece formulează principiile de bază și bazele muncii.

O bază mai detaliată este dată de Codul Muncii, care nu este mai puțin important. O trăsătură distinctivă a actului este definirea unei responsabilități juridice specifice pentru divulgarea informațiilor secrete. Ca norme clare în politica eșantionului de prelucrare a datelor cu caracter personal, puteți include Codurile fiscale civile.

Definirea în acest domeniu sunt legi federale care nu sunt dedicate numai protecției informațiilor personale și datelor personale, ci se aplică și semnăturilor electronice, tipurilor de activități licențiate, precum și asigurărilor de comunicații și asigurărilor individuale. Actele normative de acest tip permit organizarea corectă a politicii de prelucrare a datelor cu caracter personal, excluderea numărului de încălcări în acest domeniu.

Ca clauză finală în documentele juridice, sunt indicate denumirile actelor locale emise de organizație. Ca regulă, astfel de documente privind politica de prelucrare a datelor cu caracter personal determină procesul de plângere în caz de încălcări, responsabilitatea angajaților.

Sferă de activitate

Orice act constitutiv privind politica de prelucrare a datelor cu caracter personal conține primul capitol, al cărui titlu este "domeniul de aplicare", "domeniul de aplicare", "dispozițiile generale" și altele asemenea. Acesta definește prevederi, obiective, principii, precum și măsuri care vizează protejarea datelor cetățenilor și lucrătorilor. Acest capitol definește prevederile părților: firma de primire a informațiilor este operatorul, iar clientul este abonatul. Și aici poate fi indicat pe statutul special al angajaților companiei.

Merită menționat faptul că politica în domeniul prelucrării datelor cu caracter personal este accesibilă tuturor. Cu toate acestea, informațiile furnizate direct de utilizatori sunt clasificate ca fiind confidențiale. Ca regulă, termenii din politică nu sunt specificați. Conform regulii nerostite, acest document este valabil până când este înlocuit cu o versiune actualizată.

Mulți lideri folosesc termeni legislativi pentru a preveni încălcarea, de exemplu, în Legea cu privire la datele cu caracter personal, informațiile necesare sunt prezentate în mod clar și clar.

Baze închise

Următorul capitol al politicii de prelucrare a datelor cu caracter personal este dedicat procesului de obținere, stocare și utilizare a informațiilor. De obicei, companiile definesc două moduri de a menține înregistrări:

• utilizând sisteme informatice automatizate;
• personal, pe hârtie.

Poate că veți fi surprinși, dar în epoca tehnologiilor dezvoltate, multe organizații folosesc exclusiv metode manuale de gestionare a documentelor. O astfel de măsură este necesară în scopul stocării informațiilor clasificate, deoarece este mult mai ușor de a hacki un sistem informatic decât de a intra într-o instituție strict protejată.

O politică de eșantionare pentru prelucrarea datelor cu caracter personal poate include următoarele: colectarea de informații sau înregistrarea, sistematizarea, stocarea și acumularea acestora. Ca o etapă suplimentară, angajatorul poate prevedea posibilitatea actualizării informațiilor, procedura de schimbare a acestora, precum și procesul de extragere și, dacă este necesar, de distrugere. Un capitol separat se concentrează asupra posibilității de depersonalizare și ștergere a informațiilor în scopuri de securitate.

Politica de prelucrare a datelor cu caracter personal într-o organizație educațională, companie privată sau întreprindere unitară ar trebui să determine cercul de subiecte la care:

• Persoanele care au încheiat un contract de muncă și care sunt în relații publice de tipul corespunzător.
• Candidați pentru poziție.
• Alte persoane a căror prelucrare a datelor este necesară pentru desfășurarea activității principale a firmei.

Politica de protecție și prelucrare a datelor cu caracter personal este necesară pentru colectarea și stocarea următoarelor informații:

1. Nume, prenume, patronimic.
2. Locul nașterii și reședința efectivă.
3. Statutul social și de proprietate.
4. Documente: TIN, pașaport, altele.
5. Educație, starea civilă, locul de muncă, venitul.
6. Informații de contact (telefon, e-mail).

Obținerea acestor date implică deja necesitatea unei confidențialități depline. În plus, în cadrul legislației, lista de obținere a informațiilor despre o persoană poate fi extinsă. În unele privințe, prevederile politicii se aplică organizațiilor de stat, unde fișierele personale ale angajaților poartă eticheta "Secret".

Motive pentru lichidarea datelor

Principala și principala condiție pentru distrugerea informațiilor personale este încheierea cooperării cu organizația. Operatorii trebuie să asigure eliminarea informațiilor confidențiale din toate sistemele de arhivare. În plus, proba legislativă semantică a politicii de prelucrare a datelor cu caracter personal în 2017 indică motive suplimentare pentru lichidare:

• Scopul obținerii datelor a fost atins.
• Perioada maximă de stocare lunară a expirat (în absența cooperării).
• În termen de 7 zile, compania are datoria de a distruge datele personale ale persoanei, în cazul în care cetățeanul sau reprezentantul acestuia a primit o confirmare a nelegalității de a obține informații.
• Lipsa activității legale în implementarea politicii de prelucrare a datelor cu caracter personal.
• Retragerea consimțământului pentru colectarea și stocarea informațiilor de către subiect.
• Expirarea termenului de prescripție pentru relațiile civile și de muncă.
• Lichidarea sau reorganizarea unei persoane juridice care colectează informații personale.

Conținutul acordului cu angajații și clienții

Fără consimțământul dvs., nimeni nu are dreptul să solicite furnizarea de date cu caracter personal. Dacă doriți să coopereze cu o anumită companie, atunci trebuie să acordați un consimțământ oficial pentru furnizarea și prelucrarea datelor. Acordurile și acordurile sunt cele mai populare documente care confirmă absența obstacolelor din partea dvs. Desigur, stocarea și prelucrarea informațiilor se efectuează pe baza tuturor termenilor contractului, care pot prevedea și:

1. Obiective și calendarul introducerii informațiilor în baza de date.
2. Obligațiile societății, statutul juridic al clientului, angajatul.
3. Răspunderea părților în cazul încălcării prevederilor acordului.

În același timp, este imposibil să se țină cont de toate situațiile vitale din documentele normative. Deseori, există cazuri care nu sunt reglementate direct de lege. Consultările juridice indică faptul că continuarea relațiilor publice este posibilă la obținerea unui al doilea consimțământ al persoanei, care se face și în scris.

Politica de prelucrare a datelor cu caracter personal în 2017 necesită consolidarea datelor de înregistrare, prin intermediul cărora poate fi identificată societatea. O astfel de prevedere este obligatorie pentru a asigura securitatea și simțul securității cetățenilor care furnizează informații cu caracter personal. Fiecărui subiect al relațiilor i se atribuie un număr de înregistrare, prin intermediul căruia puteți accesa informații specifice.

Măsuri de securitate a informațiilor

Orice exemplu de politică de prelucrare a datelor cu caracter personal conține o secțiune privind asigurarea securității informațiilor. Operatorul, în persoana conducătorului și funcționarului, ia toate măsurile necesare pentru a crea o barieră sigură pentru protecția informațiilor. Printre aceste măsuri se numără și:

• numirea angajaților responsabili de suport tehnic adecvat;
• o condiție obligatorie în contractele sau în acordurile privind asigurarea confidențialității datelor;
• publicarea reglementărilor detaliate la nivel local;
• organizarea controlului accesului, instalarea sistemelor de securitate, securitatea fizică a spațiilor;
• restricționarea accesului la informații confidențiale natura;
• previzionarea posibilelor amenințări la adresa securității;
• utilizarea activă a mijloacelor informaționale de protecție a informațiilor, inclusiv a programelor anti-spyware, "stubs" și așa mai departe;
• folosirea unităților de rezervă cu un nivel ridicat de protecție;
• furnizarea de backup în caz de cod hacking;
• organizarea și conducerea controlului intern regulat.

Statutul juridic al angajaților și clienților

Politica de prelucrare a datelor cu caracter personal în cadrul organizațiilor DOW, MBOU, alte organizații publice și private din una dintre secțiuni trebuie să includă în mod necesar un capitol privind drepturile rezidenților. Această stare se bucură de persoanele care furnizează date cu caracter personal pentru utilizare.

Dreptul primar al clientului este posibilitatea revocării consimțământului pentru prelucrarea informațiilor. O persoană se poate adresa unui reprezentant sau unui conducător atât în ​​scris (prin e-mail), cât și printr-o întâlnire personală. Rezidenții pot primi, de asemenea, sfaturi privind:

1. Confirmarea faptului legal al transferului de informații.
2. Motive juridice.
3. Obiectivele și activitățile care au generat nevoia de informații.
4. Obligațiile și adresele persoanei juridice, a cărei informație a primit informații.
5. Timp de procesare, depozitare, ordine de distrugere.
6. Ordinea de realizare a drepturilor lor.
7. Informații despre posibilitatea sau imposibilitatea transferului.
8. Executarea clauzelor acordului sau acordului.

Clarificarea autorității subiectului

Politica operatorului de prelucrare a datelor cu caracter personal poate prevedea o clarificare legislativă a problemelor posibile care apar în cazul rezidenților. În cadrul implementării statutului său juridic, o entitate juridică poate solicita distrugerea datelor sale, blocând, dacă acestea și-au pierdut relevanța, sunt depășite, modificate. În plus, ilegalitatea informațiilor obținute este un motiv important pentru prezentarea unei cereri de confiscare a informațiilor. În acest caz, victima pune în aplicare toate căile legitime pentru a-și proteja drepturile.

De multe ori, există situații în care companiile se angajează nerezonabil în colectarea datelor cu caracter personal. Aceasta este, din punct de vedere legal, aceste acțiuni sunt efectuate corect, dar nu sunt necesare pentru atingerea scopului activității. În acest caz, persoanele care au furnizat în mod eronat informații personale ar trebui să contacteze agențiile de aplicare a legii, procuratura, Serviciul Federal de Supraveghere a conducerii relevante sau instanța. Odată cu inițierea procedurilor administrative sau penale, subiectul are dreptul la despăgubiri și la despăgubiri pentru prejudicii morale.

Aspecte organizatorice

Politica de prelucrare a datelor cu caracter personal într-o organizație educațională, privată, municipală, statală sau altfel este identică, dar sunt încă prezente unele diferențe în forma organizațională.

Activitatea administrativă este construită pe baza documentelor generale și specializate, cum ar fi în unitățile preșcolare și școlare, în plus față de Legea federală „privind datele personale“, joacă un rol semnificativ PPA „În domeniul educației“. Controlul asupra îndeplinirii corespunzătoare a îndatoririlor privind primirea și prelucrarea legală a informațiilor este atribuit atât șefului unității, cât și organismelor de supraveghere.

Un rol important în domeniul confidențialității îl joacă departamentul de securitate a informațiilor, care este creat în primul rând în organele de stat.

În caz de utilizare incorectă a datelor furnizate în scopuri personale, responsabilitatea este atribuită atât angajatului, cât și șefului unității, care nu a exercitat controlul corespunzător. După cum arată practica, persoanele vinovate în mod direct sunt implicate nu numai în responsabilitatea disciplinară (concediere), ci și în cele administrative. Ca măsură suplimentară pentru persoanele care efectuează prelucrarea directă a informațiilor cu caracter personal, presupune răspundere materială și civilă.

Un rol important îi revine unei persoane responsabile pentru dezvoltarea politicilor. Completitudinea și fiabilitatea materialelor prezentate, alfabetizarea filologică, precum și nivelul disponibil de prezentare a materialului juridic formează un document normativ de înțeles. După întocmirea politicii, șeful filialei, organizației sau altă subdiviziune aprobă și intră în activitatea de lucru.

Ca clauză finală, documentul specifică clarificarea datelor în care clienții, angajații și alți rezidenți pot furniza informații despre încălcările comise de operatori. Actualizarea anuală a politicii în conformitate cu modificările legislative, precum și obiectivele organizării legale vă permite să nu pierdeți relevanța documentului.

Necesitatea publicării politicii

Managerii desfășoară activități în conformitate cu acest document pentru a organiza respectarea normelor juridice de către toți operatorii. Nevoia de interacțiune cu informațiile confidențiale implică un risc crescut de răspundere. Sunt de acord, organizarea de consultări periodice cu angajații este un proces foarte consumator de timp, care necesită nu numai efort fizic și mental, ci și costuri de timp. Și disponibilitatea unui document de reglementare vă permite să vă raționalizați activitățile în cadrul prescripțiilor obligatorii.

Idei generale despre procesul de prelucrare a datelor cu caracter personal pot fi obținute de către rezidenții care nu au experiență în materie juridică. De aceea este important să formulați o politică într-un limbaj simplu și ușor de înțeles. Astfel, documentul permite optimizarea activității personalului și aranjarea tuturor punctelor asupra lui în conștiința subiecților.