A személyes adatok kezelésének célja az, hogy miért van rá szükség. A személyes adatokkal végzett munka megszervezése. Miért kell információkat gyűjteni a témáról és hozzájárulni annak elemzéséhez

A személyes adatokkal való munkavégzést szigorúan a jogszabályoknak megfelelően kell végezni. A személyes adatok kezelésének egyik alapelve különösen a tulajdonos engedélyében meghatározott felhasználási célok és az abban meghatározott körök szigorú betartása.

A személyes adatok fogalma és kezelésük elvei

Az egyik rendelkezés olyan követelményt ír elő, amely szerint az Orosz Föderáció állampolgáraira vonatkozó összes személyes adatot az országban található szervereken kell elhelyezni. Nem megengedett az adatok kiegészítése az orosz határokon kívül található webhelyekről származó adatok alapján.

Abban az esetben, ha valaki úgy véli, hogy a róla szóló üzenetek valótlanok, felveheti a kapcsolatot az üzemeltetővel (a 152-FZ törvény 14. cikkével összhangban), és kérheti az üzenetek törlését vagy módosítását.

Elutasítás esetén az ilyen személynek joga van bírósághoz fordulni.

Hozzájárulás a személyes adatok kezeléséhez

Az ilyen dokumentumnak tartalmaznia kell következő szakaszokat:

1. A dokumentum tartalmazza, hogy ki fejezi ki hozzájárulását, és az útlevél adatai.
2. Meg kell adni annak az üzemeltetőnek a nevét, akinek engedélyt adnak.
3. Megírják, hogy milyen feldolgozási célokra adják a hozzájárulást.
4. Azon adatok listája, amelyek feldolgozására engedélyt kapott, külön felsorolásra kerül.
5. Az összes szóban forgó művelet felsorolva van.
6. Az engedély érvényességi ideje.
7. Az aláírás, a dekódolás és a dátum kerül elhelyezésre.

A minta szerint kiállított engedély csak arra ad engedélyt, amiben kifejezetten szerepel.

A kérdéses információk felhasználása szükséges:

1. Dokumentumok vezetése a HR osztályon.
2. Szerződések megkötése és egyéb jogi cselekmények elvégzése.
3. Az adójogszabályok követelményeinek való megfeleléssel kapcsolatban.
4. Egyéb hasonló célok.

Meg kell említeni, hogy:

• az információszerzést minden ilyen esetben szabályzat határozza meg;
• meghatározott összetételben, mennyiségben, meghatározott időszakra és csak a kitűzött célok teljesítése érdekében valósul meg.

Példák a személyes adatok célzott felhasználására

A gazdaság és a közélet különböző területein létfontosságúak az állampolgárok személyes adatai.

BAN BEN egészségügyi intézmény Fontos tudni, hogy az ember egész életében milyen egészségi állapotról van szó. Ebben az esetben a személyes adatok tulajdonosa a beteg. Az üzemeltető, aki ezeket használja, egy klinika vagy más egészségügyi intézmény. A feldolgozáshoz engedélyt kell kérnie a Roskomnadzortól. Ha egy klinika adatokat továbbít például egy szakkórháznak, meg kell szereznie az állampolgár írásbeli hozzájárulását.

A banknak Kölcsönnyújtáskor létfontosságú, hogy ésszerűen tippeljünk, hogy a kérelmező képes lesz-e visszafizetni a felvett pénzt, vagy nem rendelkezik megfelelő pénzügyi forrásokkal. Ehhez részletekre lesz szükség a jövedelemről, a foglalkoztatásról, a család összetételéről és néhány másról. Az információ tulajdonosa az ügyfél. A bank az üzemeltető, amely a feldolgozást végzi. Az ügyfélnek jogában áll visszavonni a rá vonatkozó információk felhasználásának engedélyét. Az információkkal való munka célja az Orosz Föderáció banki jogszabályai követelményeinek való megfelelés biztosítása.

Lehetetlen anélkül, hogy megadná ezeket vagy hasonló információkat. De fontos, hogy használata ne sértse a jelenlegi szabályozás követelményeit.

Az információval való munka szabályai és alapelvei

Megérthető, hogy egy véletlenszerű személy nem tud forrásszöveget közvetlenül anonimizált információból megszerezni. Ez a szervezet azonban később maga is helyre tudja állítani.

Személyes adatokkal való visszaéléshez kapcsolódó jogsértések

2017. július 1-től változások történtek a közigazgatási szabálysértési törvénykönyvben, amelyek meghatározzák a 152-FZ törvény megsértéséért való felelősséget. A megállapított szabályok megsértése esetén a törvény megfelelő büntetést ír elő.

Ha információkat gyűjtenek olyan esetekben, amikor ez nincs jogalapja, vagy a feldolgozás illegális célból történik, pénzbírságot szabnak ki. Magánszemélyek esetében az összeg 1-3 ezer rubel, a tisztviselők 5-10 ezer rubelt, a vállalkozások 30-50 ezer rubelt fizetnek.

Ha volt információk nyilvánosságra hozatala, a bírságot minden egyes ilyen esethez kapcsolódóan állapítják meg. 500 és 1000 rubel között mozoghat. attól a munkavállalótól, akinek hibájából a jogsértés bekövetkezett. Ha egy szervezetről beszélünk, amely felelős a történtekért, akkor az összeg nő. Most 5-10 ezer rubel között mozoghat.

A szóban forgó szabályozási aktus kimondja, hogy A 152-FZ törvény rendelkezéseinek betartását a Roskomnadzornak kell ellenőriznie. A személyes adatok védelméről szóló törvény 22. cikke szerinti adatkezelés megkezdése előtt értesítést kell küldenie oda. Elsősorban megfelelő ellenőrzéseket végez, és szabálysértések észlelése esetén elrendeli a megszüntetendő hiányosságokat. Ha a parancsot nem hajtották végre, pénzbírságot szabnak ki az elkövetőre, amely 20 ezer rubelig terjedhet.

A következő videó szerzője elmondja, hogyan kell megfelelően megszervezni a munkát mások adataival.

2. részével összhangban 85 Az Orosz Föderáció Munka Törvénykönyve munkavállalói személyes adatok kezelése - ez a munkavállaló személyes adatainak átvétele, tárolása, kombinálása, átadása vagy bármilyen más felhasználása.

A munkavállaló személyes adatainak kezelése kizárólag a jogszabályok és egyéb előírások betartásának biztosítása, a munkavállaló foglalkoztatásának, képzésének és előmenetelének segítése, a főváros biztonságának biztosítása, valamint a munka mennyiségének és minőségének ellenőrzése céljából történhet. végzi és biztosítja a vagyonbiztonságot (az Orosz Föderáció Munka Törvénykönyve 86. cikkének 1. szakasza).

(3) bekezdése szerint A személyes adatokról szóló szövetségi törvény 3. cikke értelmében a személyes adatok feldolgozása a személyes adatokkal végzett műveletek (műveletek), ideértve a gyűjtést, rendszerezést, felhalmozást, tárolást, pontosítást (frissítés, módosítás), felhasználást, terjesztést (beleértve az átvitelt), személytelenítést. , zárolás , személyes adatok megsemmisítése. Figyelembe kell venni, hogy a jogszabályban felsorolt ​​funkcionális műveletek számától függetlenül a jogi szabályozásnak kivétel és kivétel nélkül ki kell terjednie a személyes adatok kezelésének minden szakaszára - az átvételtől a megsemmisítésig.

A személyes adatok feldolgozásának alapelvei a következők:

• az adatkezelés céljainak és módszereinek jogszerűsége és méltányossága;
• az adatkezelés céljainak megfelelése a személyes adatok gyűjtése során előre meghatározott és közölt céloknak, valamint az üzemeltető jogkörének;
• a kezelt adatok mennyisége és jellege, az adatkezelés módjai megfelelnek az adatkezelés céljának;
• a személyes adatok megbízhatósága, az adatkezelés céljainak megfelelősége, az adatgyűjtés során megjelölt célokkal nem összefüggő személyes adatok kezelésének megengedhetetlensége;
• a személyes adatokat tartalmazó információs rendszerek összeférhetetlen célból létrehozott adatbázisainak kombinálásának megengedhetetlensége.

A munkavállaló személyes adatainak feldolgozása azok kézhezvételével kezdődik. Általános szabály, hogy minden személyes adatot magától a munkavállalótól kell beszerezni. Kivételes esetekben, amikor a munkavállaló személyes adatai csak harmadik féltől szerezhetők be, erről a munkavállalót előzetesen értesíteni kell, és írásos hozzájárulást kell kérni tőle. A munkáltató köteles tájékoztatni a munkavállalót a személyes adatok megszerzésének céljairól, szándékolt forrásairól és módozatairól, valamint a személyes adatok átvételének természetéről, valamint annak következményeiről, ha a munkavállaló megtagadja írásbeli hozzájárulását az átvételhez (3. pont). Az Orosz Föderáció Munka Törvénykönyve 86. cikke). A munkáltatónak azonban nincs joga a munkavállaló politikai, vallási és egyéb meggyőződésére és magánéletére vonatkozó személyes adatait megkapni és feldolgozni (Az Orosz Föderáció Munka Törvénykönyve 86. cikkének 4. szakasza). Ezenkívül a munkáltató nem kérhet tájékoztatást a munkavállaló egészségi állapotáról, ha ez nem kapcsolódik a munkavállaló munkavégzési képességének kérdéséhez (Az Orosz Föderáció Munka Törvénykönyvének 88. cikke).

Az Orosz Föderáció Munka Törvénykönyve bizonyos követelményeket ír elő a személyes adatok munkáltató általi feldolgozásának megszervezésére és technológiájára vonatkozóan. A munkavállalók és képviselőik aláírás ellenében történő megismertetésének kötelezettsége a munkavállalók személyes adatainak kezelésének rendjét megállapító munkáltatói dokumentumokkal, valamint az e területen fennálló jogaikkal és kötelezettségeikkel feltételezi a megfelelő helyi jogszabály kidolgozásának és elfogadásának szükségességét. . Az ilyen cselekmény a tevékenység sajátosságaitól és a munkáltató mérlegelési jogkörétől függően rendeletnek vagy utasításnak nevezhető, és általában a következő szakaszokat tartalmazza:

• alapfogalmak és rendelkezések;
• alkalmazottak személyes adatainak feldolgozása;
• munkavállalói személyes adatok előállítása;
• munkavállalói személyes adatok rögzítése, tárolása és továbbítása;
• a munkavállaló jogai és kötelezettségei a személyes adatainak feldolgozása és védelme terén.

Egy ilyen helyi szabályozási jogszabály határozza meg a munkavállaló személyes adatainak bizalmas kezelését (korlátozott hozzáférését) egy adott munkáltatónál. A munkáltató azon munkavállalói, akik a munkavállaló személyes adatait megkapják, kötelesek betartani ezt a rendszert, amelyet nemcsak a munkaköri leírásukban, hanem a velük kötött munkaszerződésekben is fel kell tüntetni. A személyes adatok védelméről szóló rendelet (utasítás) a fő dokumentum, amely tükrözi a munkavállaló személyes adatainak egy adott szervezeten belüli feldolgozásának és továbbításának sajátosságait, egy adott egyéni vállalkozó számára. Ha ezen tevékenységen belül automatizált komponens is szerepel, a munkáltatónak nincs joga döntést hozni a munkavállalóval kapcsolatban kizárólag azok automatizált feldolgozása vagy elektronikus átvétele eredményeként megszerzett személyes adatok alapján (Mt. 86. § 6. pont). az Orosz Föderáció). A munkáltató nem korlátozódhat arra, hogy a szervezetében a munkavállalók személyes adatainak védelméről szóló rendelkezést fogadjon el. Ennek a helyi aktusnak a megléte azonban kötelező, hiányát az Állami Munkaügyi Felügyelőség súlyos munkaügyi jogszabálysértésnek tekinti.

Emiatt és az átvételre, feldolgozásra és a munkavállalóra vonatkozó szabályok egyéb megsértéséért a munkáltató az elkövetőket anyagi és fegyelmi, az illetékes kormányzati szerveket polgári, közigazgatási és büntetőjogi felelősségre vonhatja.

1. A személyes adatok feldolgozását az e szövetségi törvényben meghatározott elveknek és szabályoknak megfelelően kell végrehajtani. A személyes adatok kezelése az alábbi esetekben engedélyezett:

1) a személyes adatok feldolgozására a személyes adatok érintettjének személyes adatainak kezeléséhez való hozzájárulásával kerül sor;

2) a személyes adatok feldolgozása az Orosz Föderáció nemzetközi szerződésében vagy törvényében meghatározott célok eléréséhez, az Orosz Föderáció jogszabályai által az üzemeltetőre ruházott funkciók, hatáskörök és felelősségek végrehajtásához és teljesítéséhez szükséges;

3) a személyes adatok kezelése egy személynek alkotmányos, polgári, közigazgatási, büntetőeljárásban, választottbírósági eljárásban való részvételével összefüggésben történik;

3.1) a személyes adatok feldolgozása olyan bírósági cselekmény, más szerv vagy tisztviselő cselekményének végrehajtásához szükséges, amelyet az Orosz Föderáció végrehajtási eljárásokról szóló jogszabályai szerint kell végrehajtani (a továbbiakban: bírósági cselekmény végrehajtása). );

4) a személyes adatok feldolgozása szükséges a szövetségi végrehajtó hatóságok, az állami költségvetésen kívüli alapok szervei, az Orosz Föderációt alkotó egységek állami hatóságai végrehajtó hatóságai, a helyi önkormányzati szervek és a szervezetek funkcióinak végrehajtásához. részt vesz az állami és önkormányzati szolgáltatások nyújtásában, amelyeket a 2010. július 27-i N 210-FZ „Az állami és önkormányzati szolgáltatások nyújtásának megszervezéséről szóló szövetségi törvény” ír elő, beleértve a személyes adatok alanyának nyilvántartását. az állami és önkormányzati szolgáltatások egyetlen portálján és (vagy) az állami és önkormányzati szolgáltatások regionális portálján;

(lásd az előző kiadás szövegét)

5) a személyes adatok kezelése olyan megállapodás végrehajtásához szükséges, amelynek a személyes adatok alanya szerződő fél vagy kedvezményezettje vagy kezese, valamint olyan megállapodás megkötéséhez, amely a személyes adatok alanya kezdeményezésére létrejön, vagy olyan megállapodás, amelynek értelmében a személyes adatok alanya kedvezményezett vagy kezes lesz;

(lásd az előző kiadás szövegét)

6) a személyes adatok kezelése a személyes adat alanyának életének, egészségének vagy egyéb létfontosságú érdekeinek védelme érdekében szükséges, ha a személyes adat érintett hozzájárulásának beszerzése lehetetlen;

7) a személyes adatok feldolgozása szükséges az üzemeltető vagy harmadik felek jogainak és jogos érdekeinek gyakorlásához, ideértve az „Az egyének jogainak és jogos érdekeinek védelméről a visszafizetési tevékenységek során” szövetségi törvényben előírt eseteket is. lejárt tartozások és a mikrofinanszírozási tevékenységekről és mikrofinanszírozási szervezetekről szóló szövetségi törvény módosításairól, vagy társadalmilag jelentős célok elérése érdekében, feltéve, hogy a személyes adatok alanyának jogait és szabadságait nem sértik;

(lásd az előző kiadás szövegét)

8) a személyes adatok kezelése újságírói szakmai tevékenységhez és (vagy) tömegtájékoztatási intézmény jogi tevékenységéhez vagy tudományos, irodalmi vagy egyéb kreatív tevékenységhez szükséges, feltéve, hogy a személyes adatok alanya jogai és jogos érdekei nem sértik meg;

9) a személyes adatok feldolgozását statisztikai vagy egyéb kutatási célból végzik, az e szövetségi törvény 15. cikkében meghatározott célok kivételével, a személyes adatok kötelező anonimizálása mellett;

10) olyan személyes adatok kezelését végzik, amelyekhez a személyes adatok alanya által vagy kérésére korlátlan számú hozzáférést biztosítanak (a továbbiakban: a személyes adatok alanya által nyilvánosan hozzáférhetővé tett személyes adatok);

11) a közzétételhez vagy kötelező közzétételhez kötött személyes adatok szövetségi törvény szerinti feldolgozása megtörténik.

1.1. Az állami védelem tárgyai és családtagjaik személyes adatainak feldolgozása az 1996. május 27-i N 57-FZ „Az állami védelemről” szövetségi törvényben meghatározott jellemzők figyelembevételével történik.

2. A személyes adatok különleges kategóriáinak, valamint a biometrikus személyes adatok feldolgozásának jellemzőit e szövetségi törvénnyel összhangban állapítják meg.

3. Az üzemeltetőnek jogában áll a személyes adatok feldolgozását más személyre bízni a személyes adatok alanyának hozzájárulásával, hacsak a szövetségi törvény másként nem rendelkezik, az ezzel a személlyel kötött megállapodás alapján, beleértve az állami vagy önkormányzati szerződéssel, vagy az állami vagy önkormányzati szerv erre vonatkozó jogszabályának elfogadásával (a továbbiakban - üzemeltetői utasítás). Az üzemeltető nevében személyes adatokat feldolgozó személy köteles betartani a személyes adatok feldolgozására vonatkozó, a jelen szövetségi törvényben meghatározott elveket és szabályokat. Az üzemeltető megbízásában meg kell határozni a személyes adatokkal a személyes adatokkal végrehajtandó műveletek (műveletek) listáját és az adatkezelés céljait, meg kell határozni az ilyen személy kötelezettségét a személyes adatok titkosságának megőrzésére és a a személyes adatok biztonságát feldolgozásuk során, valamint a feldolgozott személyes adatok védelmére vonatkozó követelményeket e szövetségi törvény 19. cikkével összhangban meg kell határozni.

4. Az üzemeltető nevében személyes adatokat feldolgozó személynek nem szükséges a személyes adatok alanyának hozzájárulását megszereznie személyes adatainak feldolgozásához.

5. Ha az üzemeltető a személyes adatok feldolgozásával egy másik személyt bíz meg, az üzemeltető felelős a személyes adatok alanyával szemben a megadott személy cselekedeteiért. A személyes adatokat az üzemeltető nevében feldolgozó személy az üzemeltető felé tartozik felelősséggel.

Törvényi és egyéb előírások betartása alapján történik.

Mi a személyes adatok feldolgozása? Ez a folyamat a következő lépéseket tartalmazza:

A személyes adatokkal való munkavégzés jogi szabályozása kiterjed az azokkal való munka minden folyamatára és szakaszára.

Cél

Miért szükséges a személyes adatok kezelése? A munkavállaló személyes adatainak feldolgozása a vállalkozásnál vagy szervezetnél annak elősegítése érdekében történik.

A személyes adatok kezelésének fő céljai:

• az állás megszerzésében;
• oktatási intézményben történő elhelyezésben vagy képzésben, továbbképzésben;
• munkavédelem céljából;
• előléptetésért és a karrierlehetőségek ellenőrzéséért;
• az elvégzett munka mennyiségének és minőségének figyelemmel kísérésére.

A jogszabály a munkavállaló személyes adatainak gyűjtését és továbbítását kizárólag fejlesztése, valamint képességeinek és tapasztalatainak megfelelő felhasználása érdekében írja elő. , többfunkciós célokat is tartalmaz.

A munkavállalók személyes adatainak kezelésének céljai közé tartozik a személyes adatok felhasználása és feldolgozása azok szintézise és kölcsönhatása révén, amelyek meghatározzák a munkavállaló képességeinek relevanciáját a termelési folyamat megszervezésének feltételei között.

A személyes adatok kezelésének kitűzött és megfogalmazott céljai a munkavállaló értesítése nélkül nem változtathatók meg.

Ki végezte?

A személyes adatok olyan információkat jelentenek, amelyek alapvető információkat tartalmaznak egy személyről, amely a kormány és más szolgálatok képviselőinek egy bizonyos körét érdekli.

A személyes adatok különösen a termelésben (szervezetben) érdeklik a munkáltatót, aki a termelésben a munkaszervezést az alkalmazottaira vonatkozó információk alapján irányítja.

A munkáltatónak jogában áll bekérni a munkavállaló nyilvántartásában szereplő személyes adatokat. Rajta kívül a személyes adatokhoz való hozzáférés korlátozott körrel rendelkezik, akik operatív munkát végeznek. Általában ezek a titkárság és a személyzeti osztály alkalmazottai.

A személyes adatokkal tájékoztató tevékenységet végző üzemeltető a kijelölt munka megkezdése előtt utasítást kap. Megismeri a személyes adatokban foglalt információk nyilvánosságra hozatalát tiltó működési szabályokat és elveket.

A felsorolt ​​munkatípusok végrehajtása kizárólag azokat a célokat követheti, amelyek az információgyűjtés okai voltak. A személyes adatokkal való visszaélés vagy azok nyilvánosságra hozatala súlyos jogsértésnek minősül, amelyért felelősséget kell fizetni.

Szabálysértések

Amint arról korábban szó volt, a személyes adatok kezelése során elkövetett jogsértések minősülnek:

Az üzemeltető személyes adatokkal végzett munkáját az erre felhatalmazott szervizek szigorúan ellenőrzik, a hiányosságokért, a nem szándékos vagy szándékos jogsértésekért az üzemeltetőt felelősség terheli.

A személyes adatok kezelése során végzett minden jogosulatlan cselekmény büntetést vonhat maga után: fegyelmi, adminisztratív és bizonyos esetekben büntetőjogi következményekkel járhat.