Kakšna bi morala biti politika glede obdelave osebnih podatkov v skladu z zakonom?

Od 1. julija 2017 so začele veljati spremembe Kodeksa upravnih prekrškov in Zveznega zakona št. 152. V skladu z njimi morajo vse organizacije, institucije in podjetja razviti in odobriti posebno dokument - politika glede obdelave osebnih podatkov

Pomembnost te težave

Nove zahteve zakonodaje so namenjene zaščiti državljanov pred nepooblaščenim dostopom in nezakonito uporabo njihovih osebnih podatkov. Zakonodajalec je posebno pozornost namenil družbeno pomembnim objektom: Dow, šole.

Politika glede obdelave osebnih podatkov omogoča zagotavljanje izvajanja načel zakonitosti, zaupnosti in varnosti informacij.

Zakonodaja predvideva občasne inšpekcijske preglede subjektov, ki zagotavljajo, da dejanska raven zaščite izpolnjuje določene zahteve. Spremljanje izvajajo teritorialne enote Roskomnadzor.

Politika glede obdelave osebnih podatkov Je dokument sestavljen iz več razdelkov. Zagotavljajo informacije o subjektu, ki zbira in obdeluje podatke ter o tretjih osebah, vključenih v postopek, ukrepih za varstvo podatkov, sklicevanje na regulativne dokumente in pravice nosilcev osebnih podatkov. Nato bomo opisali vzorčno politiko obdelave osebnih podatkov.

Naslovna stran

V zgornjem desnem delu mora biti vrat izjave. Vsebuje: ime delovnega mesta, polno ime in podpis managerja, kot tudi žig organizacije.

V sredini, z majhno naklonom vratu, se prikaže ime dokumenta. Na primer, to je lahko:

"Politika LLC" __ "v zvezi z obdelavo osebnih podatkov in informacij o ukrepih, ki se izvajajo za njihovo zaščito."

Besedilo dokumenta se praviloma začne z naslovno stranjo.

V splošnem določbe o politiki v zvezi z obdelavo osebnih podatkov informacije o samem dokumentu. Njene ključne naloge so:

1. Razkrivanje glavnih kategorij osebnih podatkov, ciljev, metod, principov njihove obdelave, dolžnosti in pravic podjetja v procesu uporabe podatkov.
2. Zagotavljanje varovanja zaupnosti osebnih podatkov.

Vzorec pravilnika o obdelavi osebnih podatkov vsebuje tudi navedbo javnosti dostopnosti dokumenta.

Podrobnosti organizacije

Kot subjekt, ki zbira in obdeluje osebne podatke, vsako podjetje, organizacija, vključno s ponudnikom storitev operaterja. Politika glede obdelave osebnih podatkov vsebuje informacije o:

1. Ime subjekta. Dati je v polni in kratki obliki.
2. INN.
3. Dejanski naslov.
4. Telefon, faks.

V Ljubljani Upravljavska politika v zvezi z obdelavo osebnih podatkov vključeni so tudi podatki o številu, datumu in podlagi njihovega vnosa v enotni register.

Normativni razlogi

V tem poglavju Politike organizacije glede obdelave osebnih podatkov daje navodila o pravnih dokumentih, ki vodijo podjetje pri obdelavi osebnih podatkov. Glavni regulativni akti vključujejo:

• Ustava Ruske federacije.
• TC RF.
• Civilni zakonik Ruske federacije.
• FZ št. 160.
• FZ št. 152.
• FZ št. 210.
• FZ št. 326.
• FZ št. 149.

Da bi ga izvajali Politike v zvezi z obdelavo osebnih podatkov sprejema številna lokalna dejanja. Med njimi so:

• Osebni podatki se obdelujejo.
• Informacijski sistemi, ki se uporabljajo pri obdelavi informacij.
• Zaposleni, ki imajo dostop do osebnih podatkov.

Poleg tega je odobrena:

• Pravila obdelave informacij.
• Akti klasifikacije informacijskih sistemov.
• Modeli možnih groženj varnosti osebnih podatkov med obdelavo.

Cilji dela z informacijami

V Ljubljani Politika obdelave osebnih podatkov Treba je zapreti seznam nalog, ki jih izvaja organizacija. Obdelava podatkov je treba opraviti za:

1. Zagotavljanje izvajanja državne politike na področju socialne podpore in socialnih storitev za državljane, vključno s tistimi, ki sodijo v kategorijo posebej potrebnih. Med njimi: revni, upokojenci, invalidi katere koli skupine, velike družine, mladoletniki itd.
2. Registracija pogodb o delu, civilnopravnih pogodb, pogodb z izvajalci in izpolnjevanja njihovih pogojev.
3. Organizacija režima sprejema.

Kategorije informacij

Politika glede obdelave osebnih podatkov zagotavlja delo z osebnimi podatki:

• zaposleni;
• prejemniki storitev, njihovi sorodniki, predstavniki.

Načela dela z informacijami

Glede na Politika obdelave osebnih podatkov, mora podjetje, ki dela z informacijami, upoštevati določbe 5. člena Zveznega zakona št. 152.

Če organizacija ne sodeluje biometrične podatke, To mora navesti politika. Biometrične informacije označujejo biološke in fiziološke značilnosti osebe, po kateri je njegova osebnost vzpostavljena.

Druga temeljna načela dela z osebnimi podatki vključujejo:

1. Neuporaba posebnih kategorij informacij v zvezi z nacionalnimi / rasnimi, verskimi, političnimi pogledi, filozofskimi prepričanji, intimnim življenjem, zdravjem.
2. Odprava čezmejnega prenosa informacij (v drugo državo, tujcu ali pravni osebi).
3. Prenos informacij tretjim osebam poteka izključno s soglasjem prevoznika na podlagi sporazuma.
4. Oblikovanje javno dostopnih virov osebnih podatkov (imenikov, adresarjev), ki jih sporoči državljan. Informacije v skladu z Politika zasebnosti v zvezi z obdelavo osebnih podatkov, je vanj vključen le s soglasjem.

Tretje osebe, ki sodelujejo pri obdelavi osebnih podatkov

Za izvajanje zahtev zakonodaje, doseganje ciljev dela z osebnimi podatki, v interesu in soglasju medijev, se posredujejo informacije:

• FTS.
• FIU.
• Predmeti sistema elektronske interdepartmentalne interakcije.
• Uradi nedržavnih pokojninskih skladov.

Varnostni ukrepi

Ta oddelek Politike v zvezi z obdelavo osebnih podatkov velja za eno najpomembnejših.

Podjetje, ki dela z osebnimi podatki državljanov, mora sprejeti vse pravne, tehnične in organizacijske ukrepe za preprečitev naključnega ali nezakonitega dostopa, spreminjanja, uničenja, kopiranja, blokiranja, razširjanja in izvajanja drugih nezakonitih dejanj z njo.

V organizaciji je treba imenovati zaposlene, ki so odgovorne za organiziranje dela z informacijami.

Obvezna je notranja kontrola / revizija skladnosti obdelave informacij z zahtevami Zveznega zakona št. 152, pa tudi predpisi, sprejeti na njegovi podlagi, vključno z lokalnimi predpisi. Vsi zaposleni, ki delajo z osebnimi podatki državljanov, morajo biti seznanjeni z njihovimi določbami.

Pred zagonom informacijskega sistema je treba oceniti učinkovitost ukrepov, sprejetih za zagotovitev varstva informacij.

Dejstva o nepooblaščenem dostopu do osebnih podatkov je treba takoj ugotoviti. Če jih najdemo, mora organizacija sprejeti ukrepe za obnovitev informacij, ki so bile spremenjene ali uničene. Dostop do osebnih podatkov mora potekati v skladu z zakoni, ki jih določajo drugi, vključno z lokalni akti. Organizacija mora zagotoviti registracijo in beleženje ukrepov, izvedenih z osebnimi podatki državljanov. Obvezna zahteva zakonodaje je vzpostavitev nadzora nad ukrepi, sprejetimi za zaščito podatkov in informacijskih sistemov.

Delovni predpisi določajo dolžnosti zaposlenih, ki delajo z osebnimi podatki.

Pravice nosilcev osebnih podatkov

Državljani imajo pravico dobiti informacije o procesu obdelave njihovih osebnih podatkov. Nosilec podatkov lahko zahteva njihovo specifikacijo, uničenje ali blokiranje, če:

• zastareli;
• nepopolni / netočni;
• nezakonito prejeto;
• niso nujni za navedene cilje zdravljenja.

Nosilec informacij ima pravico sprejeti ukrepe za zaščito svojih interesov v okviru veljavne zakonodaje.

Omejitev pravic

Dovoljeno je le v primerih, ki jih določa zakon. Pravice državljanov do dostopa do njihovih osebnih podatkov so omejene, če:

• Obdelava podatkov, vključno s tistimi, pridobljenimi med operativnimi preiskavami, obveščevalnimi ali protiobveščvenimi dejavnostmi, se izvaja za zagotovitev varnosti, obrambne sposobnosti države in varstva reda.
• Z osebnimi podatki so organi, ki so pridržane osebe, osumljene / obtožene kaznivih dejanj, ki so izvajali preventivne ukrepe za subjekte, delali. Izjeme so primeri, ki jih določa zakonik o kazenskem postopku.
• Obdelava podatkov je namenjena preprečevanju pranja (legalizacije) nezakonito pridobljenih dohodkov in zatiranju financiranja terorizma.
• Izvaja se delo z informacijami, da se zagotovi varno delovanje prometne infrastrukture, zaščita pravic in interesov posameznika, države in družbe v prometnem sektorju.

Pomembne točke

Pravilnik o obdelavi osebnih podatkov mora določiti ukrepe, ki jih lahko državljan sprejme za zaščito svojih pravic. Predvsem se lahko oseba neposredno obrne na osebe, ki delajo z njegovimi osebnimi podatki. Organizacija mora obravnavati vse pritožbe in pritožbe, jih natančno preučiti. Po potrebi se izvede notranja preiskava kršitev. Organizacija je dolžna sprejeti vse ukrepe za takojšnjo odpravo ugotovljenih kršitev, kaznovanje krivcev in reševanje sporov v predsodnem redu.

Nosilec osebnih podatkov lahko izpodbija dejanja / opustitve organizacije, njenih zaposlenih, tako da pri organu, ki je pooblaščen za opravljanje nalog, ščiti pravice subjektov osebnih podatkov. Zahteva tudi odškodnino za moralno ali materialno škodo na sodiščih.

Kontaktne informacije

Politika mora vsebovati podatke o osebah, odgovornih za organiziranje dela z osebnimi podatki. Lahko so vodja oddelka za sprejem državljanov, organizacijsko in tehnično delo ter socialno podporo. Navedite njegovo ime, položaj, telefonsko številko. Po presoji upravljanja organizacije lahko kontaktni podatki vsebujejo e-poštni naslov. pošta.

Poleg tega je treba v tem delu politike navesti podatke o nadzornem organu:

1. Poštni naslov.
2. Ime.
3. Uradna spletna stran.
4. E-poštni naslov pošta.
5. Telefonske številke.

Končne določbe

V tem razdelku so informacije o razvijalcih politike in osebi, ki nadzoruje njegovo izvajanje v organizaciji. Kot prva dejanja, praviloma, pravni oddelek podjetje. Nadzor nad izvajanjem določb je na čelu organizacije ali njegovega namestnika. V dokumentu je treba navesti ime in priimek odgovorne osebe.

Vrstni red odobritve

Razvit osnutek Politike se prenese na glavo za usklajevanje. Dokument je potrjen s sklepom direktorja. Ta akt je sestavljen v skladu s standardnim modelom, sprejetim v skladu z nomenklaturo primerov, na podlagi Navodila o vodenju evidence.

Odredba vsebuje naslednje podatke:

1. Ime organizacije.
2. Ime dokumenta.
3. Datum izdaje, številka.
4. Preambula.
5. Besedilo.
6. Datum začetka veljavnosti.
7. Ime vodje podjetja, podpis.
8. Podpisi oseb, ki poznajo naročilo.

Preambula praviloma običajno izgleda tako:

"V skladu z 2. točko 18. člena Zveznega zakona št. 152" O osebnih podatkih ", Vlada Odločbe št. 211 z dne 21.03.2012, ki je bila sprejeta na njihovi osnovi z regulativnimi akti,

Besedilna vsebina je lahko:

"Odobri pravilnik" ___ "glede obdelave osebnih podatkov."

Izvajalci morajo odobreni dokument dati na uradno spletno stran regije v razdelku "Register ponudnikov socialnih storitev". V tem pogledu nalog določa naslednje:

Vodji oddelka za delo z državljani (FIO) v roku 10 dni od dneva odobritve objaviti Politiko na uradni strani (ime regije) v poglavju "Register ponudnikov socialnih storitev".

Napredno

Če je organizacija predhodno odobrila ta pravilnik, jo je treba pregledati in po potrebi spremeniti. Spremenjeni dokument je treba ponovno potrditi. Hkrati je bil nalog, na podlagi katerega je bil ukinjen pravilnik, ki je veljal pred spremembami. V ta namen se izda naročilo. V njem lahko istočasno prekličete predhodno delujočo naročilo in odobrite popravljeno politiko.

Zaključek

V zadnjem času je bilo vprašanje zagotavljanja varstva osebnih podatkov namenjeno več pozornosti. To je posledica hitrega razvoja računalniške tehnologije, pojav novih priložnosti za brezvestne uporabnike. Vsaka organizacija, ki dela z osebnimi podatki, mora zagotoviti, da so njegovi prevozniki varni. Določbe Politike morajo biti sporočene vsem zaposlenim. Zahteve, ki jih določa dokument, so zavezujoče za vse oddelke podjetij, institucij, podjetij in drugih oseb, ki sodelujejo pri obdelavi osebnih podatkov državljanov. Kršitev predpisov vodi do odgovornosti v skladu z normami veljavne zakonodaje.