Care ar trebui să fie politica privind prelucrarea datelor cu caracter personal în conformitate cu legea?

Începând cu 1 iulie 2017 au intrat în vigoare modificări ale Codului cu privire la contravențiile administrative și ale Legii federale nr. 152. În conformitate cu acestea, toate organizațiile, instituțiile și întreprinderile trebuie să dezvolte și să aprobe o procedură specială document - Politica privind prelucrarea datelor cu caracter personal

Relevanța problemei

Noile cerințe ale legislației vizează protecția cetățenilor împotriva accesului neautorizat și a utilizării ilegale a informațiilor lor personale. Legiuitorul a acordat o atenție deosebită obiectelor semnificative din punct de vedere social: Dow, școli.

Politica privind prelucrarea datelor cu caracter personal permite punerea în aplicare a principiilor legalității, confidențialității și securității informațiilor.

Legislația prevede inspecții periodice ale subiecților pentru a se asigura că nivelul real de protecție respectă cerințele stabilite. Monitorizarea este efectuată de unitățile teritoriale Roskomnadzor.

Politica privind prelucrarea datelor cu caracter personal Este un document format din mai multe secțiuni. Acestea furnizează informații privind colectarea și prelucrarea datelor de către entitate și despre terții implicați în proces, măsurile de protecție a informațiilor, trimiterile la documentele de reglementare și drepturile purtătorilor de informații cu caracter personal. Apoi, va fi descrisă o politică de eșantionare pentru prelucrarea datelor cu caracter personal.

Pagina de titlu

În partea dreaptă sus ar trebui să existe gâtul declarației. Acesta conține: numele postului, numele complet și semnătura managerului, precum și ștampila organizației.

În centru, cu o mică indentare din gât se indică numele documentului. De exemplu, poate fi următorul:

"Politica LLC" __ "în ceea ce privește prelucrarea datelor cu caracter personal și informații despre măsurile puse în aplicare pentru a le proteja".

Ca regulă, textul documentului începe cu pagina de titlu.

În general prevederile politicii privind prelucrarea personalului informații despre documentul însuși. Sarcinile sale cheie sunt:

1. Dezvăluirea principalelor categorii de informații personale, obiective, metode, principii de procesare a acestora, îndatoriri și drepturi ale întreprinderii în procesul de utilizare a datelor.
2. Asigurarea protecției confidențialității informațiilor personale.

Un exemplu de politică privind prelucrarea datelor cu caracter personal conține, de asemenea, o indicație a disponibilității publice a documentului.

Detalii despre organizație

Ca entitate care colectează și procesează informații personale, orice întreprindere, organizație, inclusiv furnizorul de servicii operatorul. Politica privind prelucrarea datelor cu caracter personal conține informații despre:

1. Numele subiectului. Este dată în formă completă și scurtă.
2. INN.
3. Adresa reală.
4. Telefon, fax.

În Politica operatorului privind prelucrarea datelor cu caracter personal sunt incluse și informații privind numărul, data și baza intrării lor în registrul unic.

Motive normative

În această secțiune Politicile organizației privind prelucrarea datelor cu caracter personal oferă îndrumări cu privire la documentele juridice care ghidează compania atunci când lucrează cu informații personale. Principalele acte de reglementare includ:

• Constituția Federației Ruse.
• TC RF.
• Codul civil al Federației Ruse.
• FZ nr. 160.
• FZ nr. 152.
• FZ nr. 210.
• FZ nr. 326.
• FZ nr. 149.

Pentru a implementa Politici privind prelucrarea companiei cu caracter personal ia o serie de acte locale. Printre acestea se numără:

• Informațiile personale sunt procesate.
• Sisteme de informare folosite la lucrul cu informații.
• Angajații care au acces la datele cu caracter personal.

În plus, este aprobat:

• Reguli de procesare a informațiilor.
• Acte de clasificare a sistemelor informatice.
• Modele de posibile amenințări la adresa securității datelor personale în timpul procesării.

Obiective de lucru cu informații

În Politica privind prelucrarea datelor cu caracter personal Ar trebui să existe o listă închisă de sarcini implementate de organizație. Prelucrarea datelor trebuie efectuată pentru:

1. Asigurarea punerii în aplicare a politicii de stat privind susținerea socială și serviciile sociale pentru cetățeni, inclusiv cele aparținând categoriei de nevoi speciale. Printre aceștia se numără: cei săraci, pensionarii, persoanele cu handicap din orice grup, familiile mari, minorii etc.
2. Înregistrarea contractelor de muncă, a acordurilor civile, a contractelor cu antreprenorii și îndeplinirea condițiilor acestora.
3. Organizarea regimului de admitere.

Categorii de informații

Politica privind prelucrarea datelor cu caracter personal oferă informații personale:

• angajați;
• beneficiarii serviciilor, rudele, reprezentanții acestora.

Principii de lucru cu informații

Potrivit Politica privind prelucrarea datelor cu caracter personal, entitatea care lucrează cu informațiile trebuie să respecte dispozițiile articolului 5 din Legea federală nr. 152.

Dacă organizația nu lucrează datele biometrice, Politica ar trebui să menționeze acest lucru. Informațiile biometrice caracterizează caracteristicile biologice și fiziologice ale unei persoane, conform căreia personalitatea sa este stabilită.

Alte principii fundamentale de lucru cu informațiile personale includ:

1. Nefolosirea unor categorii speciale de informații referitoare la opinia națională / rasă, religioasă, politică, convingeri filosofice, viață intimă, sănătate.
2. Eliminarea transferului transfrontalier de informații (către un alt stat, către un cetățean străin sau persoană juridică).
3. Transferul informațiilor către terți se efectuează exclusiv cu consimțământul transportatorului pe baza unui acord.
4. Formarea surselor publice de date cu caracter personal (directoare, agende) comunicate de un cetățean. Informații, în conformitate cu Politica de confidențialitate privind prelucrarea datelor cu caracter personal, este inclusă în ele numai cu consimțământul lui.

Terțe părți implicate în prelucrarea datelor cu caracter personal

Pentru a pune în aplicare cerințele legislației, pentru a atinge obiectivele de lucru cu informațiile personale, în interesul și consimțământul mass-media, informațiile sunt transmise:

• FTS.
• FIU.
• Subiectele sistemului de interacțiune electronică interdepartamentală.
• Birourile de fonduri nestatale de pensii.

Măsuri de securitate

Această secțiune Politici privind prelucrarea datelor cu caracter personal este considerat unul dintre cele mai semnificative.

Subiectul care lucrează cu informații private a cetățenilor, este obligat să ia toate măsurile legale, tehnice și organizatorice pentru a preveni accesul accidentale sau ilegale, modificarea, distrugerea, copierea, blocarea, distribuția și comit alte acte ilegale cu ea.

În organizație ar trebui să fie numiți angajați responsabili pentru organizarea lucrărilor cu informații.

Controlul intern / auditul conformității procesării informațiilor cu cerințele Legii federale nr. 152, precum și documentele de reglementare adoptate pe baza sa, inclusiv actele locale, este obligatorie. Toți angajații care lucrează cu informații personale ale cetățenilor trebuie să fie familiarizați cu prevederile acestora.

Înainte de punerea în funcțiune a sistemului informațional, ar trebui să se evalueze eficacitatea măsurilor luate pentru a asigura protecția informațiilor.

Faptele de acces neautorizat la datele cu caracter personal ar trebui identificate cu promptitudine. Dacă s-au găsit, organizația trebuie să ia măsuri pentru a restabili informațiile care au fost schimbate sau distruse. Accesul la datele cu caracter personal trebuie să se realizeze în conformitate cu legile stabilite în altele, inclusiv acte locale. Organizația trebuie să asigure înregistrarea și înregistrarea acțiunilor efectuate cu ajutorul informațiilor personale ale cetățenilor. O cerință obligatorie a legislației este de a stabili controlul asupra măsurilor luate pentru protejarea datelor și a sistemelor informatice.

Reglementările privind locurile de muncă definesc obligațiile angajaților care lucrează cu informații personale.

Drepturile purtătorilor de date cu caracter personal

Cetățenii au dreptul să primească informații despre procesul de procesare a informațiilor lor personale. Suportul de date poate necesita specificarea, distrugerea sau blocarea acestora dacă:

• sunt depășite;
• sunt incomplete / inexacte;
• primit ilegal;
• nu sunt necesare pentru obiectivele de tratament declarate.

Transportatorul de informații are dreptul să ia măsuri pentru a-și proteja interesele în cadrul legislației în vigoare.

Restricționarea drepturilor

Este permisă numai în cazurile prevăzute de lege. Drepturile cetățenilor la accesul la datele lor personale sunt limitate dacă:

• Prelucrarea informațiilor, inclusiv cea obținută în timpul activităților de căutare operațională, de informații sau de contrainformații, este efectuată pentru a asigura securitatea, capacitatea de apărare a statului și protecția ordinii.
• Cu informații personale, organismele care au deținut persoane suspectate / acuzate de crime, care au aplicat măsuri preventive subiecților, lucrează. Excepțiile sunt cazurile stabilite de Codul de procedură penală.
• Prelucrarea are ca scop contracararea spălării (legalizarea) a veniturilor obținute prin mijloace ilegale, precum și suprimarea finanțării terorismului.
• Lucrul cu informațiile se realizează pentru a asigura funcționarea în siguranță a infrastructurii de transport, pentru a proteja drepturile și interesele individului, statului și societății în sectorul transporturilor.

Puncte importante

Politica privind prelucrarea informațiilor personale trebuie să stabilească măsurile pe care un cetățean le poate lua pentru a-și proteja drepturile. În special, subiectul se adresează direct persoanelor care lucrează cu datele sale cu caracter personal. Organizația ar trebui să ia în considerare plângerile și apelurile, să le studieze cu atenție. Dacă este necesar, se efectuează o investigație internă a încălcărilor. Organizația este obligat să ia toate măsurile pentru eliminarea imediată a încălcărilor, pedepsi și soluționarea conflictelor în ordinea preventivă.

Operatorul de informații cu caracter personal poate contesta acțiunile / omisiunile organizației, angajaților săi, solicitând organismului autorizat să-și exercite funcțiile pentru a proteja drepturile subiecților de informații cu caracter personal. El poate, de asemenea, solicita despăgubiri pentru daune morale sau materiale în instanță.

Informații de contact

Politica ar trebui să conțină informații despre persoanele responsabile de organizarea operei cu informații personale. Aceștia pot fi șeful departamentului pentru primirea cetățenilor, munca organizatorică și tehnică și sprijinul social. Ar trebui să indice numele, poziția, numărul de telefon. La discreția conducerii organizației, informațiile de contact pot conține adresa de e-mail. e-mail.

În plus, în această secțiune a politicii ar trebui să fie indicate informații despre autoritatea de supraveghere:

1. Adresă de corespondență.
2. Numele.
3. Site-ul oficial.
4. Adresă de e-mail e-mail.
5. Numere de telefon.

Dispoziții finale

Această secțiune oferă informații despre dezvoltatorii politicii și despre persoana care controlează executarea acesteia în cadrul organizației. Deoarece primele acte, ca regulă, juridic companie. Controlul asupra punerii în aplicare a dispozițiilor revine conducătorului organizației sau adjunctului său. Numele și prenumele persoanei responsabile trebuie să figureze în document.

Ordine de aprobare

Proiectul elaborat al politicii este transferat conducătorului pentru coordonare. Documentul este aprobat prin ordin al directorului. Acest act se face la modelul standard adoptat în conformitate cu nomenclatura cazurilor, în baza Instrucțiunii cu privire la birou.

Ordinul conține următoarele informații:

1. Numele organizației.
2. Numele documentului.
3. Data emiterii, număr.
4. Preambul.
5. Text.
6. Data intrării în vigoare.
7. Numele șefului întreprinderii, semnătura.
8. Semnături ale persoanelor care cunosc ordinea.

Preambulul, de regulă, arată de obicei după cum urmează:

"În conformitate cu clauza 2 a articolului 18.1 din Legea federală nr. 152" Cu privire la datele cu caracter personal ", Hotărârea Guvernului nr. 211 din 21.03.2012, adoptată în baza actelor normative, ordinele"

Conținutul textului poate fi:

"Aprobați politica" ___ "cu privire la prelucrarea datelor cu caracter personal."

Operatorii ar trebui să plaseze documentul aprobat pe site-ul oficial al regiunii în secțiunea "Registrul furnizorilor de servicii sociale". În acest sens, ordinea specifică următoarele:

Către directorul departamentului de lucru cu cetățenii (FIO), în termen de 10 zile de la data aprobării pentru publicarea politicii pe site-ul oficial (denumirea regiunii) în secțiunea "Registrul furnizorilor de servicii sociale".

în plus

Dacă organizația a aprobat anterior Politica, aceasta trebuie revizuită și, dacă este necesar, modificată. Documentul revizuit ar trebui aprobat din nou. În același timp, ordinul, pe baza căruia a fost anulată Politica, care era în vigoare înainte de schimbări. În acest scop, se emite o comandă. În acesta, puteți anula simultan ordinea în vigoare și puteți aproba politica corectată.

concluzie

Recent, problema asigurării protecției informațiilor personale a fost acordată o atenție sporită. Acest lucru se datorează dezvoltării rapide a tehnologiei informatice, apariția de noi oportunități pentru utilizatorii lipsiți de scrupule. Fiecare organizație care lucrează cu date cu caracter personal trebuie să se asigure că transportatorii sunt în siguranță. Dispozițiile politicii trebuie comunicate tuturor angajaților. Cerințele prevăzute de document sunt obligatorii pentru toate departamentele companiilor, instituțiilor, întreprinderilor și altor persoane implicate în lucrul cu informațiile personale ale cetățenilor. Încălcarea reglementărilor conduce la responsabilitate în conformitate cu normele actualei legislații.