Internet ablakok Android
Kiterjed
itthon

A személyes adatok feldolgozásának céljai a vállalkozásoknál. Személyes adatok feldolgozása

2. részével összhangban Az Orosz Föderáció Munka Törvénykönyve 85 a munkavállaló személyes adatainak kezelése - a munkavállaló személyes adatainak átvétele, tárolása, kombinálása, átadása vagy bármilyen más felhasználása.

A munkavállaló személyes adatainak kezelése kizárólag a törvények és egyéb szabályozó jogszabályok betartásának biztosítása, a munkavállaló foglalkoztatásának, képzésének és előmenetelének segítése, a főváros biztonságának biztosítása, valamint a munkavégzés mennyiségének és minőségének ellenőrzése céljából történhet. általa végzett és a vagyonbiztonság szavatolása (az Orosz Föderáció Munka Törvénykönyve 86. cikkének 1. szakasza).

(3) bekezdése szerint A személyes adatokról szóló szövetségi törvény 3. cikke értelmében a személyes adatok feldolgozása a személyes adatokkal végzett műveletek (műveletek), ideértve a gyűjtést, rendszerezést, felhalmozást, tárolást, pontosítást (frissítés, módosítás), felhasználást, terjesztést (beleértve az átvitelt), személytelenítést. , zárolás , személyes adatok megsemmisítése. Figyelembe kell venni, hogy a jogszabályban felsorolt ​​funkcionális műveletek számától függetlenül a jogi szabályozásnak kivétel és kivétel nélkül ki kell terjednie a személyes adatok kezelésének minden szakaszára - a kézhezvételtől a megsemmisítésig.

Az említett törvény az alábbiak szerint hivatkozik a személyes adatok kezelésének elveire:

  • az adatkezelés céljainak és módszereinek jogszerűsége és jóhiszeműsége;
  • az adatkezelés céljainak megfelelése a személyes adatok gyűjtése során előre meghatározott és bejelentett céloknak, valamint az üzemeltető jogosultságának;
  • a kezelt adatok mennyisége és jellege, az adatkezelés módjai megfelelnek az adatkezelés céljának;
  • a személyes adatok megbízhatósága, az adatkezelés céljainak megfelelősége, az adatgyűjtés során megjelölt célokhoz nem kapcsolódó személyes adatok kezelésének megengedhetetlensége;
  • a személyes adatok információs rendszerei összeférhetetlen célból létrehozott adatbázisok kombinálásának megengedhetetlensége.

A munkavállaló személyes adatainak feldolgozása azok kézhezvételével kezdődik. Általános szabály, hogy minden személyes adatot magától a munkavállalótól kell beszerezni. Kivételes esetekben, amikor a munkavállaló személyes adatai csak harmadik személytől szerezhetők be, erről a munkavállalót előzetesen értesíteni kell, és írásos hozzájárulást kell kérni tőle. A munkáltató köteles tájékoztatni a munkavállalót a személyes adatok megszerzésének céljairól, feltételezett forrásairól és módjairól, valamint a megszerzendő személyes adatok természetéről, valamint annak következményeiről, hogy a munkavállaló megtagadja írásbeli hozzájárulását az adatok átvételéhez (3. pont). Az Orosz Föderáció Munka Törvénykönyve 86. cikke). A munkáltatónak azonban nincs joga megkapni és feldolgozni a munkavállaló személyes adatait politikai, vallási és egyéb meggyőződéséről és magánéletéről (az Orosz Föderáció Munka Törvénykönyve 86. cikkének 4. szakasza). Ezenkívül a munkáltató nem kérhet tájékoztatást a munkavállaló egészségi állapotáról, ha ez nem vonatkozik a munkavállaló munkavégzési képességének kérdésére (az Orosz Föderáció Munka Törvénykönyvének 88. cikke).

Az Orosz Föderáció Munka Törvénykönyve külön követelményeket ír elő a személyes adatok munkáltató általi feldolgozásának megszervezésére és technológiájára vonatkozóan. Az a kötelezettség, hogy a munkavállalókat és képviselőiket aláírás ellenében ismerjék meg a munkáltatónak a munkavállalók személyes adatainak kezelésének rendjét, valamint az e területen fennálló jogait és kötelezettségeit megállapító dokumentumaival, szükségessé teszi a megfelelő helyi szabályozási jogszabály kidolgozását és elfogadását. törvény. Az ilyen cselekmény a tevékenység sajátosságaitól és a munkáltató mérlegelési jogkörétől függően előírásnak vagy utasításnak nevezhető, és főszabály szerint a következő szakaszokat tartalmazza:

  • alapfogalmak és rendelkezések;
  • a munkavállaló személyes adatainak kezelése;
  • a munkavállaló személyes adatainak formálása;
  • a munkavállaló személyes adatainak elszámolása, tárolása és továbbítása;
  • a munkavállaló jogait és kötelezettségeit személyes adatainak kezelése és védelme terén.

Egy ilyen helyi szabályozási jogszabály határozza meg a munkavállaló személyes adatainak bizalmas kezelését (korlátozott hozzáférését) egy adott munkáltatónál. A munkáltató azon dolgozói, akik megkapják a munkavállaló személyes adatait, kötelesek betartani ezt a rendszert, amelyet nemcsak munkaköri leírásukban, hanem a velük kötött munkaszerződésekben is fel kell tüntetni. A személyes adatok védelméről szóló rendelet (utasítás) a fő dokumentum, amely tükrözi a munkavállaló személyes adatainak egy adott szervezeten belüli feldolgozásának és továbbításának sajátosságait, egy bizonyos egyéni vállalkozótól. Ha ezen tevékenységen belül automatizált komponens is van, a munkáltatónak nincs joga döntést hozni a munkavállalóval kapcsolatban kizárólag azok automatizált feldolgozása vagy elektronikus átvétele eredményeként megszerzett személyes adatok alapján (Mt. 86. § 6. pont). az Orosz Föderáció). A munkáltató nem korlátozódhat a szervezetében a munkavállalók személyes adatainak védelméről szóló rendelkezés elfogadására. Ennek a helyi aktusnak a megléte azonban kötelező, hiányát az Állami Munkaügyi Felügyelőség súlyos munkaügyi jogszabálysértésnek tekinti.

Emiatt és az átvételi, feldolgozási és munkavállalói szabályok egyéb megsértéséért a munkáltató az elkövetőket anyagi, fegyelmi felelősségre, az illetékes állami szervek pedig polgári, közigazgatási és büntetőjogi felelősségre vonhatja.

Ez az információ az érintett személyes adataival végzett bármely tevékenység vagy művelet: gyűjtés, rögzítés, rendszerezés, felhalmozás, tárolás, pontosítás, kimásolás, felhasználás, továbbítás, személytelenítés, zárolás, törlés, megsemmisítés.

Miért gyűjtsünk információkat a témáról, és miért adjunk hozzájárulást az elemzéséhez?

Ügyfélnek/betegnek

Az állampolgár egészségi állapotára vonatkozó információ a személyes adatok speciális kategóriájába tartozik. 2. rész 4. pontja szerint az Art. A 152. szövetségi törvény 10. cikke értelmében az ilyen információk feldolgozása az alany beleegyezése nélkül megengedett, feltéve, hogy az a következő célokból történik:

  • diagnózis felállítása;
  • betegségmegelőzés;
  • orvosi és orvosi-szociális szolgáltatások nyújtása.

Ez a szabály azokra a helyzetekre vonatkozik, amikor a feldolgozást hivatásos orvos végzi, aki köteles az Orosz Föderáció jogszabályaival összhangban orvosi titkokat megőrizni.

Kivételt képeznek azok a helyzetek, amikor lehetetlen megszerezni a hozzájárulást, de szükséges a beteg életének vagy egészségének védelme érdekében.

Ha valaki bármilyen szolgáltatást igénybe vesz - szerződést köt, kölcsönt vesz fel -, vagyis ügyfél, akkor a 152. számú szövetségi törvény értelmében a vele kapcsolatos személyes adatok is feldolgozhatók.

Az ügyféladatok a következőkre használhatók fel:

  1. Tanácsadási, információs és közvetítői szolgáltatások nyújtása.
  2. Az ügyféllel kötött szerződés megkötése és végrehajtása.
  3. HR és számviteli szolgáltatások vezetése.
  4. Egyéb tranzakciók, amelyeket az Orosz Föderáció jogszabályai nem tiltanak.

A szervezet alkalmazottjának

A munkáltatónak joga van munkavállalóihoz, ez a Ptk. 22 FZ 152. sz. A személyes adatok kezelésének céljai a szervezetben:

  • A polgárokkal kötött polgári jogi szerződések nyilvántartásba vétele, amelyet az Orosz Föderáció jogszabályai és a vállalkozás alapokmánya ír elő.
  • Személyi nyilvántartás, jogszabályok betartása, valamint a munkaügyi és polgári jogi szerződésekből eredő kötelezettségek nyilvántartása.
  • Munkavállalási, oktatási vagy előmeneteli segítés, nyilvántartásba vétel, ellátások igénybevétele.
  • A munkavállaló személyes és vagyonbiztonságának biztosítása.
  • Az adó- és nyugdíjjogszabályok előírásainak betartása a nyugdíjbiztosítási járulékok kiszámításakor.
  • Statisztikák készítése a munkaügyi, az adótörvénykönyvekkel és a szövetségi törvényekkel összhangban.
  • A munkavállaló által végzett munka ellenőrzése.

(Az "Orosz Föderáció Munka Törvénykönyve" 2001. december 30-i 197-FZ 86. cikke). A „különlegesnek” minősített munkavállaló személyes adatait a munkáltató nem kezelheti.

A személyes adatok kezeléséhez adott hozzájárulás érvényességi idejét meg kell határozni, ez lehet egy konkrét időpont vagy esemény, például egy munkavállaló felmondása vagy hozzájárulásának visszavonása.

Példák

Banki tevékenység

Bank "Pénzügyi". Az ügyfél személyes adatai kezelésének célja banki és egyéb műveletek végzése, beleértve:

  1. Bankszámlák nyitása és vezetése.
  2. Pénzátutalás bankszámlákon keresztül.
  3. Pénzátutalás magánszemélyektől - magánszemélyektől és jogi személyektől bankszámla megnyitása nélkül.
  4. Deviza adásvétele.
  5. Tanácsadási és információs szolgáltatások nyújtása, beleértve az e-mail címet is.

Orvosi szervezet

Egészségügyi szervezet. A feldolgozás célja:

  • Az orvosi ellátás megszervezése.
  • Kedvezményes receptek kiadása.
  • Számlafizetés CHI és VHI rendszerben.
  • Használja statisztikákhoz és kutatómunkához.
  • Tájékoztatás SMS-ben az elemzések eredményéről, a folyamatban lévő promóciókról és a szakemberek munkarendjéről.

Következtetés

Ügyféllel vagy pácienssel nem minden olyan egyszerű, mint amilyennek első pillantásra tűnik. Hasonlóképpen, beleegyezés és figyelmeztetés nélkül nem adhatók át harmadik félnek, és nem használhatók fel olyan célokra, amelyekkel az alany nem ért egyet. Ha valaki szembesül azzal, hogy személyes adatai kiszivárogtak, bármikor fordulhat a Roskomnadzorhoz vagy a bírósághoz.

Nem talált választ a kérdésére? Kitalál, hogyan oldja meg a problémáját - hívjon azonnal:

1. A személyes adatok feldolgozását az e szövetségi törvényben meghatározott elveknek és szabályoknak megfelelően kell végrehajtani. A személyes adatok kezelése az alábbi esetekben megengedett:

1) a személyes adatok feldolgozása a személyes adatok érintettjének személyes adatainak kezeléséhez való hozzájárulásával történik;

2) a személyes adatok feldolgozása az Orosz Föderáció nemzetközi szerződésében vagy törvényében meghatározott célok eléréséhez, az Orosz Föderáció jogszabályai által az üzemeltetőre ruházott feladatok, hatáskörök és kötelezettségek gyakorlásához és teljesítéséhez szükséges;

3) a személyes adatok kezelése egy személynek alkotmányos, polgári, közigazgatási, büntetőeljárásban, választottbírósági eljárásban való részvételével összefüggésben történik;

3.1) a személyes adatok feldolgozása olyan bírósági cselekmény, más szerv vagy tisztviselő cselekményének végrehajtásához szükséges, amely az Orosz Föderáció végrehajtási eljárásokról szóló jogszabályai szerint végrehajtásra kerül (a továbbiakban: bírósági cselekmény végrehajtása). );

4) a személyes adatok feldolgozása szükséges a szövetségi végrehajtó testületek, az állami költségvetésen kívüli alapok szervei, az Orosz Föderációt alkotó jogalanyok végrehajtó szervei, a helyi önkormányzatok és a részt vevő szervezetek feladatköreinek gyakorlásához. az állami és önkormányzati szolgáltatások nyújtásában, amelyeket az N 210-FZ „Az állami és önkormányzati szolgáltatások nyújtásának megszervezéséről” szóló, 2010. július 27-i szövetségi törvény ír elő, beleértve a személyes adatok nyilvántartását az állami és önkormányzati szolgáltatások egyetlen portálján és (vagy) az állami és önkormányzati szolgáltatások regionális portálján;

(lásd az előző kiadás szövegét)

5) a személyes adatok kezelése olyan megállapodás teljesítéséhez szükséges, amelynek a személyes adat alanya szerződő fél vagy kedvezményezettje vagy kezese, valamint a személyes adat alanya kezdeményezésére megállapodás vagy a személyes adatok alapján kötött megállapodás megkötéséhez. mely személyes adatok alanya lesz a kedvezményezett vagy a kezes;

(lásd az előző kiadás szövegét)

6) a személyes adatok kezelése a személyes adat alanyának életének, egészségének vagy egyéb létfontosságú érdekeinek védelme érdekében szükséges, ha a személyes adatok alanyának hozzájárulása nem lehetséges;

7) a személyes adatok feldolgozása szükséges az üzemeltető vagy harmadik felek jogainak és jogos érdekeinek gyakorlásához, ideértve az „Az egyének jogainak és jogos érdekeinek védelméről szóló szövetségi törvényben meghatározott eseteket is” a lejárt tartozások visszatérítésére és a mikrofinanszírozási tevékenységekről és mikrofinanszírozási szervezetekről szóló szövetségi törvény módosításaira irányuló tevékenységek, vagy társadalmilag jelentős célok elérése érdekében, feltéve, hogy a személyes adatok alanyának jogait és szabadságait nem sértik;

(lásd az előző kiadás szövegét)

8) a személyes adatok kezelése az újságíró szakmai tevékenységéhez és (vagy) a média jogszerű tevékenységéhez vagy tudományos, irodalmi vagy egyéb alkotói tevékenységéhez szükséges, feltéve, hogy a személyes adatok alanya jogai és jogos érdekei nem sértik megsértették;

9) a személyes adatok feldolgozását statisztikai vagy egyéb kutatási célból végzik, az e szövetségi törvény 15. cikkében meghatározott célok kivételével, a személyes adatok kötelező személytelenítésének függvényében;

10) személyes adatok feldolgozására kerül sor, amelyhez a személyes adatok alanya vagy kérésére korlátlan számú hozzáférést biztosít (a továbbiakban - a személyes adat alanya által nyilvánosságra hozott személyes adat);

11) a közzétételhez vagy kötelező közzétételhez kötött személyes adatok szövetségi törvény szerinti feldolgozása megtörténik.

1.1. Az állami védelem tárgyai és családtagjaik személyes adatainak feldolgozása az 1996. május 27-i N 57-ФЗ „Az állami védelemről” című szövetségi törvényben meghatározott jellemzők figyelembevételével történik.

2. A személyes adatok különleges kategóriáinak, valamint a biometrikus személyes adatok feldolgozásának jellemzőit ennek a szövetségi törvénynek megfelelően állapítják meg.

3. Az üzemeltetőnek jogában áll a személyes adatok feldolgozását más személyre bízni a személyes adatok alanyának hozzájárulásával, ha a szövetségi törvény másként nem rendelkezik, az ezzel a személlyel kötött megállapodás alapján, beleértve az állami vagy önkormányzati szerződéssel, vagy állami vagy önkormányzati szerv erre vonatkozó aktusával (a továbbiakban - üzemeltetői utasítás). Az a személy, aki az üzemeltető nevében személyes adatokat dolgoz fel, köteles betartani a személyes adatok kezelésére vonatkozó, a jelen szövetségi törvényben előírt elveket és szabályokat. Az üzemeltető utasításában meg kell határozni a személyes adatokkal a személyes adatokkal végrehajtandó műveletek (műveletek) listáját, valamint az adatkezelés céljait, az ilyen személy kötelezettségét a személyes adatok titkosságának megőrzésére és a biztonság biztosítására. E szövetségi törvény 19. cikkével összhangban meg kell határozni a feldolgozott személyes adatok védelmére vonatkozó követelményeket.

4. Az üzemeltető megbízásából személyes adatokat feldolgozó személynek nem kell beszereznie a személyes adatok érintettjének hozzájárulását személyes adatainak kezeléséhez.

5. Ha az üzemeltető a személyes adatok feldolgozásával mást bíz meg, az üzemeltető felel a személyes adatok alanyával szemben az említett személy cselekedeteiért. Az üzemeltetővel szemben az a személy tartozik felelősséggel, aki az üzemeltető nevében személyes adatokat kezel.

2017. július 1-jén lépett hatályba a 2017. február 7-i 13-FZ szövetségi törvény, amely módosítja az Art. 13.11. pontja alapján, és előírja a jogellenes x miatti közigazgatási felelősségre vonás okainak listájának bővítését és a bírságok jelentős emelését.

Az egyik kötelező dokumentum, amelyet a személyes adatok kezelőjének el kell készítenie annak érdekében, hogy megfeleljen a 2006. július 27-i 152-FZ szövetségi törvény követelményeinek, az úgynevezett Személyes adatok feldolgozási szabályzata, amely elmagyarázza, hogyan dolgozik a vállalat az adatokkal. alkalmazottak, ügyfelek és más személyek. Ez a fájl ingyenesen elérhető szinte minden olyan webhelyen, amely bármilyen formában gyűjt személyes adatokat.

Hogyan kell helyesen elkészíteni a Személyes Adatkezelési Szabályzatot, mely szakaszokat kell tartalmaznia? A Roskomnadzor felvilágosítást ad ezekről a kérdésekről.

A Személyes Adatkezelési Szabályzat felépítése

  • Általános rendelkezések
  • A személyes adatok gyűjtésének céljai
  • A személyes adatok kezelésének jogalapja
  • A kezelt személyes adatok köre és kategóriái, a személyes érintettek kategóriái
  • A személyes adatok kezelésének rendje és feltételei
  • Személyes adatok frissítése, helyesbítése, törlése és megsemmisítése, az alanyok személyes adatokhoz való hozzáférés iránti kérelmeire adott válaszok

1. Általános célok

Ebben a részben Ön valójában arra a kérdésre ad választ – mire való a Személyes Adatkezelési Szabályzat? Kifejti továbbá a dokumentumban használt alapfogalmakat, valamint az üzemeltető és a személyes adatok alanya jogait és kötelezettségeit.

2. A személyes adatok gyűjtésének céljai

Művészet. A 2006. július 27-i 152-FZ szövetségi törvény 5. cikke előírja az adatgyűjtés konkrét, törvényes céljainak meghatározását. Ezért olyan személyes adatok, amelyek nem felelnek meg e céloknak, nem kezelhetők.

A Roskomnadzor jelzi, hogy a személyes adatok feldolgozásának céljai előfordulhatnak, többek között:

  • az üzemeltető tevékenységét szabályozó jogszabályok elemzéséből;
  • az üzemeltető által ténylegesen végzett tevékenységek céljaitól;
  • az üzemeltető létesítő okmányai által előírt tevékenységekből;
  • az üzemeltető meghatározott üzleti folyamataiból a személyes adatok meghatározott információs rendszereiben (az üzemeltető szervezeti felosztása és a személyes érintettek bizonyos kategóriáira vonatkozó eljárásai szerint).

3. A személyes adatok kezelésének jogalapja

A 2006. július 27-i 152-FZ szövetségi törvény nem jogalap a személyes adatok feldolgozására. Ezt a szerepet azok a jogi aktusok látják el, amelyeknek megfelelően az üzemeltető az adatokat feldolgozza.

Így az Adatkezelési Szabályzatban jogalapként megadhatja: az üzemeltető tevékenységével kapcsolatos kapcsolatokat szabályozó szövetségi törvényeket és azok alapján elfogadott szabályozási aktusokat; az üzemeltető jogszabályi dokumentumai; az üzemeltető és a személyes adatok alanya között létrejött szerződések; hozzájárulás a személyes adatok feldolgozásához (olyan esetekben, amelyeket az Orosz Föderáció jogszabályai kifejezetten nem írnak elő, de megfelelnek az üzemeltető felhatalmazásának).

4. A kezelt személyes adatok köre és kategóriái, a személyes érintettek kategóriái

Fontos, hogy a kezelt személyes adatok mennyisége ne térjen el a megadott adatkezelési céloktól.

A személyes érintettek kategóriái a következők lehetnek: munkavállalók – jelenlegi és korábbi munkavállalók, állásra jelöltek, munkavállalók hozzátartozói, ügyfelek és partnerek (magánszemélyek), az ügyfelek és a szerződő felek képviselői vagy alkalmazottai.

A Roszkomnadzor felhívja a figyelmet arra, hogy az alanyok minden kategóriájában és meghatározott célokkal kapcsolatban minden feldolgozott személyes adatot fel kell tüntetni. Külön ismertetjük a személyes adatok és a biometrikus személyes adatok (adott esetben) különleges kategóriáinak feldolgozásának minden esetét.

5. A személyes adatok kezelésének eljárása és feltételei

Amit ez a szakasz tartalmaz:

  • a személyes adatokkal végzett műveletek listája;
  • a személyes adatok feldolgozásának módjai;
  • a személyes adatok kezelésének feltételei.

Ha az üzemeltető a személyes adatok kezelésének céljainak elérése érdekében harmadik felekkel lép kapcsolatba, akkor:

  • ismerteti a személyes adatok harmadik fél részére történő továbbításának feltételeit (ideértve a határokon átnyúló adattovábbítást is);
  • feltünteti harmadik felek nevét és helyét;
  • megjelölni az adattovábbítás céljait és azok terjedelmét;
  • felsorolja az adatkezelési műveleteket, módszereket és az adatkezelés egyéb feltételeit, ideértve a kezelt személyes adatok védelmére vonatkozó követelményeket is.

Az Üzemeltetőnek jogában áll személyes adatokat a törvényben meghatározott indokok alapján továbbítani a vizsgáló- és vizsgálati szerveknek, valamint más erre felhatalmazott szerveknek.

A Személyes Adatkezelési Szabályzatnak tartalmaznia kell a személyes adatok bizalmas kezelésére vonatkozó követelmények betartására vonatkozó információkat (a 2006. július 27-i 152-FZ szövetségi törvény 7. cikke nevezi meg), valamint tájékoztatást az intézkedések megtételéről (2. rész). 18. cikk (1) bekezdése, 19. cikk 1. része).

Ezen túlmenően az üzemeltetőnek meg kell határoznia a személyes adatok kezelésének megszüntetésének feltételét. Ez lehet az adatkezelés céljának elérése, az adatkezeléshez való hozzájárulás lejárta, a személyes adat érintettjének az adatkezeléshez való hozzájárulásának visszavonása, a jogellenes adatkezelés azonosítása.

Különös figyelmet kell fordítani olyan kérdésre, mint a személyes adatok tárolása. Először is le kell hívni a határidőket. Másodszor, az Orosz Föderáció területén található adatbázisokat használják. Harmadszor, figyelembe veszi azt a tényt, hogy a tárolást olyan formában kell végrehajtani, amely a személyes adatok alanyának azonosítását legfeljebb az adatkezelés céljai által megkövetelt ideig teszi lehetővé. Negyedszer, meg kell említeni az egyéb tárolási feltételeket, beleértve az adatok automatizálási eszközök nélküli feldolgozását is.

6. Személyes adatok frissítése, helyesbítése, törlése és megsemmisítése, az alanyok személyes adatokhoz való hozzáférés iránti kérelmeire adott válaszok

Az Art. 21 No. 152-FZ, a személyes adatokat az üzemeltetőnek frissítenie kell, ha a személyes adatok pontatlanságának ténye megerősítést nyer. Ugyanez vonatkozik a jogellenes adatkezelés tényének megerősítésére is.

A személyes adatok megsemmisítésnek vannak kitéve az adatkezelés céljainak megvalósulásakor, valamint abban az esetben, ha a személyes adat érintettje visszavonja az adatkezeléshez való hozzájárulását, kivéve, ha: az a megállapodás másként rendelkezik, amelynek a személyes adat alanya részese, kedvezményezettje vagy kezes; ellenkező esetben az üzemeltető és a személyes adatok alanya közötti más megállapodás nem rendelkezik. Az üzemeltető a 2006. július 27-i 152-FZ szövetségi törvényben vagy más szövetségi törvényben meghatározott indokok alapján nem jogosult a személyes adatokat az alany beleegyezése nélkül feldolgozni.

Art. alapján 20. §-a alapján az üzemeltető köteles a személyes adatok érintettjét kérésére tájékoztatni az általa végzett személyes adatok kezeléséről.

A Roskomnadzor azt javasolja, hogy a Személyes Adatkezelési Szabályzat tartalmazzon eljárásokat a személyes érintettek, képviselőik, felhatalmazott szervek által az adatok pontatlanságával, jogellenes kezelésével, a hozzájárulás visszavonásával és az adataikhoz való hozzáféréssel kapcsolatos kérésekre és fellebbezésekre való válaszadásra vonatkozóan. Nem lesz felesleges a kérelmek és fellebbezések megfelelő formáinak hozzáadása a szabályzathoz.

A Személyes Adatkezelési Szabályzat elhelyezése az irodában és a weboldalon

Minden olyan személy, akinek az adatait a Társaság kezeli, jogosult megismerni a Személyes Adatkezelési Szabályzatot. Ezért nyilvános helyen kell elhelyezni. Ehhez használjon például egy információs állványt.

Ha a vállalkozás az interneten keresztül gyűjt személyes adatokat, akkor köteles a Szabályzatot a weboldalon elhelyezni. Az oldal látogatója a linkre kattintva tekintheti meg.

Ha mindig naprakész szeretne lenni a legfontosabb üzleti változásokkal kapcsolatban, csatlakozzon csatornánkhoz a következő oldalon

A cég nem nélkülözheti az alkalmazottaktól, ügyfelektől és vállalkozóktól származó személyes adatok megszerzését. Nevekre, címekre, egyéb adatokra van szükségünk. A társaságnak azonban joga van személyes adatokat csak meghatározott célból kezelni. Az adatok bármilyen más felhasználása szabálysértésnek minősül, amely adminisztratív eljárást von maga után.

Az információkérés céljainak meg kell felelniük a jogszabályoknak és a vállalat igényeinek

A vállalkozás üzleti tevékenysége során olyan információkkal foglalkozik, amelyeket védeni kell. A bizalmas információk közé tartoznak a technológiákra, projektekre, fejlesztésekre, az ügyletek sajátosságaira stb. vonatkozó információk. A törvény a vállalatnál dolgozó, ügyfelei vagy vállalkozókat képviselő személyekre vonatkozó információk védelmét is kötelezi. A „Személyes adatokról” a magánélet védelmének alkotmányos elve (a 152. sz. törvény 2. cikke) értelmében van hatályban. A törvény követelményei vonatkoznak minden olyan szervezetre, amely adatot kap alanyaiktól (152. sz. törvény 1. cikk).

A személyes adatok feldolgozását megkezdő cégnek jogában áll azokat csak bizonyos célokra kérni (152. törvény 2. rész, 5. cikk). Ráadásul az adatok mennyisége a céloktól is függ. Nem kérhet olyan információt, amelyre a társaságnak nincs szüksége (152. sz. törvény 5. cikkének 4. és 5. része). Például egy webáruháznak nincs joga útlevéladatokat kérni a vásárlótól, vagy postai címet kérni, ha az ügyfél saját maga veszi át az árut.

A társaság maga határozza meg az ügyfelek és alkalmazottak személyes adatainak kezelésének céljait

Hogy pontosan miért volt szükség az információra, azt a társaság határozza meg (152. sz. törvény 3. cikkének 2. cikkelye). A szervezet főszabályként az ügyfelek, partnerek, alkalmazottak személyes adatait kéri be annak érdekében, hogy:

  1. Szerződések megkötése. Ezek lehetnek a vállalat szolgáltatásainak vagy áruinak fogyasztóival kötött szerződések, más típusú ügyfelekkel, üzleti partnerekkel, munkaszerződések stb. Minden olyan szerződéshez, amelyet a cég aláír, személyes adatokra lesz szükség – egy olyan alkalmazottra, aki érdekeit képviselõ szerzõdõ fél vagy maga az ügyfél, ha az magánszemély. Az adatok megadása azért szükséges, hogy a társaság teljesíthesse kötelezettségeit.
  2. Személyzeti információk rendszerezése, személyi nyilvántartások és irodai munkák. A munkavállalói adatok nemcsak a munkaszerződés megkötéséhez szükségesek, hanem a munkaviszony keretében végzett minden egyéb művelethez is.
  3. A költségvetési adók, biztosítási díjak stb. levonásáról szóló törvény követelményeinek való megfelelés. A társaság visszatartja a személyi jövedelemadót, a munkavállalók hozzájárulásait, és ezeket az összegeket átutalja az államnak, az Orosz Föderáció Nyugdíjalapjának és más szervezeteknek ( A 152. törvény 22. cikke, az Orosz Föderáció Munka Törvénykönyvének 86. cikke).
  4. Statisztikák kialakítása. Ehhez az adatokat személyteleníteni kell (152. sz. törvény 9. cikk, 1. rész, 6. cikk).

Vendég, ismerkedj meg -!

A Társaság köteles a személyes adatok alanyát értesíteni az adatkezelés céljairól

A társaság köteles értesíteni a munkavállalót vagy ügyfelet arról, hogy milyen célból kéri személyes adatainak feldolgozását (a 152. sz. törvény 4. cikkelyének 4. része, 9. cikk). Ez az információszolgáltatáshoz való hozzájárulás megszerzésének részeként történik. A célok listája legyen:

  • legyen átfogó és konkrét;
  • betartja az alapszabály rendelkezéseit, valamint a szervezet helyi jogi aktusait;
  • megfelelnek a vállalat tényleges céljainak.

Például a bank információkat kér az ügyféltől. Az adatkezelés célja a fiókja karbantartása, beleértve:

  • számlanyitás,
  • számlavezetés,
  • pénzeszközök számláról és számlára történő átutalásának műveletei,
  • ügyfél konzultáció.

A tájékoztatás másik példája a munkavállalók személyes adatainak feldolgozásának céljának felsorolása a társaság szabályzatában. A szervezet megerősíti, hogy az információkat felhasználják:

  • amikor a jelentkezők önéletrajzával dolgozik;
  • a cég munkaszerződésből eredő kötelezettségeinek teljesítésére;
  • betartani a munkaügyi, adó- és nyugdíjjogszabályokat;
  • a munkavállalók képzésének megszervezése, szakmai színvonaluk javítása;
  • a fizetések kiszámításakor és kiszámításakor;
  • az alkalmazottak munkaminőségének ellenőrzése;
  • különböző garanciák és juttatások nyújtásakor stb.

Az adatkezeléshez az érintett hozzájárulását szinte minden esetben be kell szerezni. Ha a gyűjtés célja a vállalat piaci népszerűsítése vagy politikai kampány, az üzemeltetőnek bizonyítania kell, hogy a személy hozzájárult (152. törvény 1. rész, 15. cikk). Ellenkező esetben úgy tekintik, hogy nem kérték.

A munkavállalóval vagy ügyféllel kötött megállapodáson túlmenően az adatok megszerzésének célját egy speciális dokumentumban kell tükrözni - a vállalat ilyen adatokkal való munkavégzési szabályzatában. Nyilvános dokumentumnak kell lennie. Általában a szervezet honlapján egy speciális részben teszik közzé.

Professzionális segítő rendszer ügyvédeknek, ahol minden, a legösszetettebb kérdésre is megtalálja a választ.

Nem talált választ a kérdésére? Nézz ide
Nyissa meg a bal oldali menüt val di fiemme Val di fiemme pályatérképNyissa meg a bal oldali menüt val di fiemme Val di fiemme pályatérkép
Val di Fiemme Val di Fiemme olaszországi pályatérképVal di Fiemme Val di Fiemme olaszországi pályatérkép
St. Tropez városnézés – látnivalókSt. Tropez városnézés – látnivalók