Temeiul juridic pentru prelucrarea datelor cu caracter personal: eșantion
Aceste linii directoare au fost elaborate pentru a clarifica baza juridică pentru prelucrarea datelor cu caracter personal către operatorii care urmează să o pună în aplicare. Acesta conține informațiile necesare pentru o astfel de prelucrare, informații privind toate modificările aduse dispozițiilor prezentate anterior. Recomandările nu numai că oferă un temei juridic pentru prelucrarea datelor cu caracter personal, ci explică și motivul pentru care trebuie întrerupte aceste acțiuni.
conținut
Legea federală
Din martie 2009, dispozițiile existente ale Hotărîrii Guvernului rus cu privire la Serviciul federal de supraveghere în domeniul comunicațiilor în masă, tehnologia informației și comunicațiilor, în cazul în care în primul paragraf Roskomnadzor are autoritatea și temeiul juridic pentru prelucrarea datelor cu caracter personal pentru protecția drepturilor subiecților.
Articolul 23 (secțiunea 5, paragraful 3) 152-FZ, care se referă la datele cu caracter personal, autoritatea responsabilă pentru protecția drepturilor subiecților de serviciu menține un registru al operatorilor. El obține temeiul juridic pentru prelucrarea datelor cu caracter personal. Registrul include introducerea informațiilor despre operator conform anunțului dat. Mai mult, se fac modificări informațiilor conținute în registru cu privire la operator, în conformitate cu scrisoarea de informare primită. Sunt introduse informații privind încetarea prelucrării datelor cu caracter personal, baza legală fiind cererea primită. De asemenea, vă oferă dreptul de a primi un extras din registru.
Menținerea registrului
Informațiile complete privind forma de păstrare a registrului conțin un portal de date cu caracter personal și un site web oficial al Roskomnadzor. În același loc, puteți găsi forma recomandată de notificare a intenției cu privire la temeiul juridic pentru prelucrarea datelor cu caracter personal. O mostră este inclusă în ilustrația articolului. Există, de asemenea, o scrisoare de informare (notificare privind modificarea registrului în ceea ce privește informațiile despre operator).
În plus, printre aplicații există două forme recomandate:
- Cerere de încetare de către operatorul de prelucrare a datelor cu caracter personal a temeiului juridic, un eșantion din care poate fi descărcat și tipărit.
- Cereți un extras, în același mod - în forma recomandată.
date
Informațiile despre operator care sunt conținute în registru sunt publice. Cu toate acestea, pentru a percepe informațiile conținute în registru, este necesar să se atingă mai detaliat sistemul conceptual. În caz contrar, nu toată lumea va înțelege ce să scrie. Temeiul juridic pentru prelucrarea datelor cu caracter personal conține un număr suficient de întrebări. În primul rând, cine este acest operator? Acestea sunt organisme de stat sau municipale, o persoană fizică sau juridică care execută pe bază juridică prelucrarea datelor cu caracter personal în cadrul organizației. Aceleași organisme sau persoane trebuie să determine scopul și conținutul unui astfel de tratament.
În al doilea rând, ce se înțelege prin conceptul de bază juridică pentru prelucrarea datelor cu caracter personal? Ghidat de eșantion, poate fi destul de ușor să se determine că aceasta este o operațiune sau o combinație a acestora, realizată prin intermediul automatizării muncii cu sau fără date personale. Datele pot fi colectate, înregistrate, sistematizate, stocate, stocate, actualizate, actualizate, modificate, extrase, utilizate, transmise, distribuite, acordate, accesate, depersonalizate, blocate, șterse, distruse. Acesta este ceea ce face operatorul la înregistrarea registrului. Aceasta este o informație foarte generală privind baza legală pentru prelucrarea datelor cu caracter personal.
La școală și la grădiniță
În ultimii ani, conflictele dintre grădinițe și angajații școlii cu părinții se întâmplă adesea, deoarece aceștia nu sunt de acord cu această sau varianta de prelucrare a datelor cu caracter personal la școală. Baza legală pentru aceasta este legată de lege, despre care sa spus mai sus - 152-FZ. Majoritatea părinților nu sunt conștienți de ceea ce se spune acolo. Angajații nu pot găsi un limbaj comun cu ei, deoarece spun totul despre lucruri diferite. Aici trebuie să cunoașteți cinci aspecte importante pentru a preveni orice fel de neînțelegeri.
În primul rând, școlile sau preșcolarii sunt întotdeauna operatori cărora li se dă baza legală pentru prelucrarea datelor cu caracter personal în preșcolar sau școală. Operatorii sunt responsabili pentru securitatea tuturor datelor. Problemele de aici sunt foarte complicate și de obicei, părinții nu sunt în contact cu prelucrarea datelor, pur și simplu nu au înțeles, dar amenințările și reclamațiile primite de la ei în direcția instituțiilor de învățământ preșcolar și școlar sunt aproape întotdeauna departe de a fi adecvate.
Principiile dreptului
Instituțiile educaționale de orice nivel ar trebui să proceseze întotdeauna datele părinților, studenților și profesorilor (educatorilor). În primul rând, acest lucru se face pentru comunicarea productivă. Legea prevede că orice informație care este asociată cu o anumită persoană este procesată în conformitate cu obiectivele stabilite. Acesta este cel mai important criteriu al legalității unei astfel de procesări. Operatorul este responsabil pentru siguranța acestora. Protecția datelor cu caracter personal nu este necesară deoarece subiectul le-a permis să le publice în surse deschise. Și dacă această permisiune este revocată, legea impune protejarea datelor accesibile publicului.
Informațiile școlare nu pot fi păstrate în secret. De exemplu, școala DOW și orice altă școală publică pe site-urile oficiale numele, patronimica, numele de familie, calificările, precum și date despre activitatea desfășurată. Există date impersonale, care nu permit fără un informator suplimentar să determine subiectul la care se referă. Protecția lor este mult mai ușoară. Pentru datele care conțin orice informații medicale (legea listează tipuri de informații, altele decât datele medicale), protecția este cea mai strictă.
Codul civil
În plus față de 152-FZ, regulile de prelucrare a datelor stabilesc de asemenea Codul civil. De exemplu, sub semnătura părinților sunt introduse la principiile de bază ale dreptului în fața admiterii copilului la grădiniță sau la școală și să ia un acord scris că acestea permit publicarea video și imagini statice a copilului, dacă este necesar, în reflectarea diverselor evenimente ale procesului educațional. Lipsa unui astfel de consimțământ, totuși, nu privează instituția de temeiul juridic al prelucrării datelor cu caracter personal. Deși aceasta este situația și aduce operatorului cele mai neplăcute probleme.
Legea are excepții, atunci când consimțământul nu este solicitat deloc, iar acest lucru nu se poate aplica instituțiilor de învățământ. De exemplu, este organizată o călătorie cu copii. Biletele sunt cumpărate pe listele de participanți. Dacă obiectivele educaționale sunt urmărite, există deja un temei juridic. Doar ordinea conducerii, formulată în formulările lui 152-FZ, este necesară. Dacă obiectivele educaționale nu sunt urmărite, trebuie să primiți consimțământul scris al părinților sau să căutați o soluție în conformitate cu alte legi. Și persoana poate retrage în orice moment consimțământul la prelucrarea datelor personale, Codul civil confirmă acest lucru, deși vor exista în mod necesar consecințe administrative.
exemple
Ca o ilustrare a unimportance acordul scris poate fi considerată o scrisoare din 04 martie 2015 №03-155 Ministerul Educației și Științei, în cazul în care există un răspuns direct la problema transferului de date cu caracter personal în sistemul de livrare de informații a examenului sau OGE de la școală în cazul în care copilul învață. Părintele poate refuza, deși în acest caz nu era necesară consimțământul scris. Cu toate acestea, copilul nu va fi admis la examene.
Unul dintre tipurile de prelucrare a datelor este transferul către terți, ceea ce reprezintă doar protecția necesară prin lege, care conține o serie de activități specifice. Legea federală prevede astfel de cazuri în mod specific. De exemplu, dacă există o amenințare la adresa sănătății sau a vieții oamenilor. În ceea ce privește publicarea informațiilor în reviste de clasă electronică, există răspunsuri la întrebările problematice din scrisoarea AK-3358/08 din 21 octombrie 2014 a Ministerului Educației și Științei al Federației Ruse.
Alte organizații
Orice alte instituții și organizații care sunt operatori de colectare, prelucrare și stocare a datelor, îndeplinesc și cerințele generale definite de legislația Federației Ruse, inclusiv articolul 86 din Codul Muncii. Temeiul juridic pentru prelucrarea datelor cu caracter personal ale unei întreprinderi agricole, o unitate industrială, în principiu, a oricărei entități constă numai în respectarea legilor existente și a altor acte normative.
Scopul acestei prelucrări poate servi drept asistență în plasarea în câmpul muncii, în creșterea și pregătirea profesională, în asigurarea securității personale și corporative, în controlul calității și cantității activităților produselor și în multe alte moduri. Toate datele personale după ce au fost primite, prelucrate și transferate în depozit pe hârtie sau pe suport electronic (prin intermediul sistemelor informatice).
Consimțământ și condiții
Pentru a începe procesarea, angajatorul trebuie să solicite consimțământul scris al angajatului său. Forma acestui document ca probă este prezentată în ilustrații. Transferul datelor cu caracter personal se efectuează în condiții diferite. Fără consimțământul scris al salariatului, datele către o terță parte nu sunt transmise, cu excepția cazurilor de amenințări la adresa sănătății și vieții, precum și a celor prevăzute de lege. În plus, este imposibil să se utilizeze datele angajatului în scopuri comerciale, cu excepția cazului în care angajatul a dat un astfel de consimțământ.
Persoanele care primesc informații personale trebuie să respecte confidențialitatea completă. Accesul la informațiile cu caracter personal este permis numai acelor angajați care au un temei juridic pentru colectarea, stocarea și prelucrarea datelor. Informațiile privind starea de sănătate a angajatului sunt solicitate numai în acele sume necesare pentru desfășurarea activității. În fiecare dintre acțiunile sale, operatorul este obligat să respecte regulile stabilite de Codul Vamal al Federației Ruse.
Depozitare și protecție
Fiecare întreprindere, inclusiv sectorul agricol, pregătește, formulează, menține și stochează informațiile cu caracter personal care conțin informații. Și întotdeauna acest lucru este realizat de cei care au pentru aceasta baza juridică, fixată în fișele de post. Responsabil pentru aceste activități este numit de directorul general. Admiterea la informație nu face parte din afară, lista persoanelor admise la această activitate este de asemenea aprobată de conducerea întreprinderii și este semnată de către CEO.
Dreptul permanent la accesul la datele cu caracter personal este deținut de directorul general, de conducerea în persoana șefului și de angajații responsabili cu lucrările cu personalul, de inspectorul de personal, de inginerul responsabil cu organizarea și raționalizarea forței de muncă în diviziile structurale. La unele întreprinderi, în orice moment, contabilul-șef poate solicita orice informații personale, dacă este necesar să pregătească anumite documente. Întotdeauna are acces la informații confidențiale Responsabil de securitate și angajații săi în limitele autorității. Această listă variază în funcție de regulile celor mai bune practici ale companiei.
Transfer de date
Transmiteți datele pot fi strict la cererea scrisă a organelor guvernamentale de stat: autoritățile de aplicare a legii, autoritățile fiscale, instanțele, forțele de securitate, Ministerul Situații de Urgență, Serviciul de migrație, birourile Înrolare militare, sotsialnogo agențiile de asigurări, statistici, fonduri de pensii și altele asemenea.
Cu toate acestea, fără a scrie falsificarea angajatului, nu puteți face acest lucru prin fax, telefon, e-mail sau mass-media. Excepțiile sunt cuprinse în legislația Federației Ruse.
- Contractul normativ
- Subiectul datelor cu caracter personal este cine? Formularul de consimțământ al persoanei vizate
- Care ar trebui să fie politica privind prelucrarea datelor cu caracter personal în conformitate cu…
- Retragerea consimțământului la prelucrarea datelor cu caracter personal: un eșantion, consecințele
- Cum să găsiți arieratele de către TIN
- Consimțământul privind prelucrarea datelor cu caracter personal: particularitățile aplicării…
- Legea privind stocarea datelor cu caracter personal în cuvinte simple. Protecția datelor cu…
- Datele personale ale copilului și protecția acestora. O cerere de probă pentru prelucrarea datelor…
- Datele personale ale copiilor: ce se referă la acestea, cum să le protejați
- Transferul transfrontalier de date cu caracter personal este ceea ce?
- Responsabilitatea pentru divulgarea datelor cu caracter personal este administrativă și penală.…
- Legea federală a Federației Ruse din 27 iulie 2006 "Cu privire la datele cu caracter…
- Principii, condiții și scopuri și prelucrarea datelor cu caracter personal
- Art. 24 din Constituția Federației Ruse cu observații
- Politica de prelucrare a datelor cu caracter personal ale organizațiilor și instituțiilor
- Limitarea acțiunilor în dreptul civil - condiții de protecție a statului
- Protecția juridică a informațiilor.
- Prelucrarea datelor cu caracter personal este ceea ce? Cererea de cerere de consimțământ
- Legea privind protecția datelor cu caracter personal: conținut. Legea federală "Cu privire la…
- Specialist în securitatea informației - cerințe pentru profesie
- Prelucrarea statistică a datelor și a caracteristicilor acestora