Internet Windows Android
Extinde
Acasă

Scopurile prelucrării datelor cu caracter personal în întreprinderi. Prelucrarea datelor cu caracter personal

În conformitate cu partea 2 a art. 85 din Codul Muncii al Federației Ruse prelucrarea datelor cu caracter personal ale unui angajat - este primirea, stocarea, combinarea, transferul sau orice altă utilizare a datelor personale ale angajatului.

Prelucrarea datelor cu caracter personal ale angajatului poate fi efectuată exclusiv în scopul asigurării respectării legilor și altor acte normative de reglementare, asistarea salariatului în angajare, formare și promovare, asigurare a securității metropolitane, precum și controlul cantității și calității muncii. efectuat de acesta și asigurând siguranța proprietății (clauza 1 articolul 86 din Codul Muncii al Federației Ruse).

Potrivit paragrafului 3 al art. 3 din Legea federală „Cu privire la datele cu caracter personal”, prelucrarea datelor cu caracter personal reprezintă acțiuni (operațiuni) cu date cu caracter personal, inclusiv colectarea, sistematizarea, acumularea, stocarea, clarificarea (actualizarea, modificarea), utilizarea, distribuirea (inclusiv transferul), depersonalizarea , blocarea , distrugerea datelor cu caracter personal. Trebuie avut în vedere faptul că, indiferent de numărul de operațiuni funcționale enumerate în legislație, reglementarea legală ar trebui să acopere toate etapele prelucrării datelor cu caracter personal - de la primire până la distrugere, fără excepții și excepții.

Legea menționată se referă la principiile prelucrării datelor cu caracter personal astfel:

  • legalitatea scopurilor și metodelor de prelucrare și bună-credință;
  • conformitatea scopurilor prelucrarii cu scopurile predeterminate si declarate in timpul colectarii datelor cu caracter personal, precum si a autoritatii operatorului;
  • conformitatea volumului și naturii datelor prelucrate, a metodelor de prelucrare cu scopurile prelucrării acestora;
  • fiabilitatea datelor cu caracter personal, suficiența acestora în scopul prelucrării, inadmisibilitatea prelucrării datelor cu caracter personal care nu are legătură cu scopurile declarate în timpul colectării datelor;
  • inadmisibilitatea combinării bazelor de date ale sistemelor informatice de date cu caracter personal create în scopuri incompatibile.

Prelucrarea datelor cu caracter personal ale unui angajat începe cu primirea acestora. Ca regulă generală, toate datele personale ar trebui obținute de la angajatul însuși. În cazuri excepționale, când datele personale ale angajatului pot fi obținute doar de la un terț, angajatul trebuie să fie înștiințat în prealabil despre acest lucru și trebuie să se obțină acordul scris de la acesta. Angajatorul este obligat să informeze salariatul cu privire la scopurile, presupusele surse și modalitățile de obținere a datelor cu caracter personal, precum și natura datelor cu caracter personal care urmează a fi obținute și consecințele refuzului salariatului de a-și da acordul scris pentru a le primi (clauza 3). al articolului 86 din Codul Muncii al Federației Ruse). Cu toate acestea, angajatorul nu are dreptul de a primi și prelucra datele personale ale angajatului despre credințele sale politice, religioase și de altă natură și despre viața privată (clauza 4 a articolului 86 din Codul Muncii al Federației Ruse). De asemenea, angajatorul nu poate solicita informații despre starea de sănătate a angajatului, dacă acest lucru nu se aplică pentru rezolvarea problemei capacității angajatului de a îndeplini o funcție de muncă (articolul 88 din Codul Muncii al Federației Ruse).

Codul Muncii al Federației Ruse impune cerințe separate privind organizarea și tehnologia de prelucrare a datelor cu caracter personal de către angajator. Obligația de familiarizare a salariaților și a reprezentanților acestora împotriva semnării cu documentele angajatorului care stabilesc procedura de prelucrare a datelor cu caracter personal ale angajaților, precum și cu drepturile și obligațiile acestora în acest domeniu, implică necesitatea elaborării și adoptării unei reglementări locale adecvate. act. Un astfel de act, în funcție de specificul activității și de discreția angajatorului, poate fi denumit regulament sau instrucțiune și, de regulă, include următoarele secțiuni:

  • concepte și prevederi de bază;
  • prelucrarea datelor cu caracter personal ale unui angajat;
  • formarea datelor personale ale angajatului;
  • contabilizarea, stocarea și transferul datelor personale ale unui angajat;
  • drepturile si obligatiile angajatului in domeniul prelucrarii si protectiei datelor sale cu caracter personal.

Un astfel de act juridic de reglementare local determină regimul de confidențialitate (acces limitat) al datelor personale ale angajatului la un anumit angajator. Angajații angajatorului care primesc datele personale ale salariatului sunt obligați să respecte acest regim, care trebuie să fie indicat nu doar în fișele postului, ci și în contractele de muncă încheiate cu aceștia. Regulamentul (instrucțiunea) privind protecția datelor cu caracter personal este documentul principal care reflectă specificul prelucrării și transferului datelor cu caracter personal ale unui angajat în cadrul unei anumite organizații, de la un anumit antreprenor individual. În cazul în care în cadrul acestei activități există o componentă automatizată, angajatorul nu are dreptul de a lua decizii cu privire la salariat pe baza datelor cu caracter personal obținute numai ca urmare a prelucrării automate sau a primirii lor electronice (clauza 6 din articolul 86 din Codul muncii). Federația Rusă). Un angajator nu se poate limita la adoptarea unei prevederi privind protecția datelor cu caracter personal ale angajaților din organizația sa. Prezența acestui act local este însă obligatorie, iar absența acestuia este considerată de inspectoratul de stat de muncă drept o încălcare gravă a legislației muncii.

Pentru aceasta și alte încălcări ale regulilor care reglementează primirea, prelucrarea și angajatul, angajatorul poate aduce făptuitorii la răspundere materială, disciplinară, iar organele competente ale statului - la civil, administrativ și penal.

Această informație reprezintă orice acțiune sau operațiune cu datele personale ale subiectului: colectare, înregistrare, sistematizare, acumulare, stocare, clarificare, extragere, utilizare, transfer, depersonalizare, blocare, ștergere, distrugere.

De ce să colectezi informații despre subiect și să dai consimțământul analizei acestuia?

Pentru client/pacient

Informațiile despre starea de sănătate a unui cetățean aparțin unei categorii speciale de date cu caracter personal. Conform Partii 2, Clauza 4, Art. 10 din Legea federală nr. 152, prelucrarea acestor informații este permisă fără acordul subiectului, cu condiția ca aceasta să fie efectuată în scopul:

  • stabilirea unui diagnostic;
  • prevenirea bolilor;
  • prestarea de servicii medicale si medico-sociale.

Această regulă este valabilă pentru situațiile în care prelucrarea este efectuată de un medic profesionist care este obligat să păstreze secretele medicale în conformitate cu legislația Federației Ruse.

Excepție fac acele situații în care este imposibil să se obțină consimțământul, dar este necesar pentru a proteja viața sau sănătatea pacientului.

Dacă o persoană utilizează orice serviciu - încheie un acord, încheie un împrumut - adică este un client, informațiile personale despre el pot fi, de asemenea, prelucrate în conformitate cu Legea federală nr. 152.

Datele clienților pot fi folosite pentru:

  1. Furnizare de servicii de consultanta, informare si mediere.
  2. Incheierea si executarea contractului cu clientul.
  3. Gestionarea serviciilor de HR și contabilitate.
  4. Alte tranzacții care nu sunt interzise de legislația Federației Ruse.

Pentru un angajat al organizației

Angajatorul are dreptul la salariatii sai, acesta fiind consacrat in art. 22 FZ Nr 152. Scopurile prelucrării datelor cu caracter personal în organizație:

  • Înregistrarea contractelor de drept civil cu cetățenii, prevăzută de legislația Federației Ruse și de Carta întreprinderii.
  • Evidența personalului, respectarea legilor și, înregistrarea obligațiilor din contractele de muncă și drept civil.
  • Asistență pentru angajare, educație sau promovare, înregistrare și utilizarea beneficiilor.
  • Asigurarea securității personale a angajatului și a siguranței proprietății.
  • Respectarea cerințelor legislației fiscale și pensiilor la calcularea contribuțiilor pentru asigurarea pensiei.
  • Formarea de statistici în conformitate cu Codurile Muncii, Fiscale și legile federale.
  • Controlul muncii prestate de angajat.

(Articolul 86 din „Codul Muncii al Federației Ruse” din 30 decembrie 2001 nr. 197-FZ). Informațiile personale despre un angajat care sunt clasificate drept „speciale” nu fac obiectul prelucrării de către angajator.

Perioada de valabilitate a Consimțământului pentru prelucrarea datelor cu caracter personal trebuie stabilită, poate fi o dată sau un eveniment specific, de exemplu, concedierea sau retragerea consimțământului de către un angajat.

Exemple

Bancar

Banca „financiară”. Scopul prelucrării datelor cu caracter personal ale clientului este de a efectua operațiuni bancare și alte operațiuni, inclusiv:

  1. Deschiderea si mentinerea conturilor bancare.
  2. Transfer de fonduri prin conturi bancare.
  3. Transfer de fonduri de la persoane fizice - persoane fizice și juridice fără deschiderea unui cont bancar.
  4. Cumpărarea și vânzarea de valută străină.
  5. Furnizarea de servicii de consultanță și informare, inclusiv prin intermediul unei adrese de e-mail.

Organizatie medicala

Organizația medicală „Sănătate”. Scopul prelucrarii:

  • Organizarea îngrijirilor medicale.
  • Eliberarea prescripțiilor concesionale.
  • Plata facturilor in sistemul CHI si VHI.
  • Utilizați pentru statistici și lucrări de cercetare.
  • Informarea prin notificare prin SMS despre rezultatele analizelor, promoțiile în derulare și programul de lucru al specialiștilor.

Concluzie

Cu, un client sau un pacient, nu totul este atât de simplu pe cât pare la prima vedere. La fel, fără consimțământ și avertisment, acestea nu pot fi transferate către terți sau utilizate în acele scopuri cu care subiectul nu este de acord. Dacă o persoană se confruntă cu faptul că datele sale personale au fost scurse, el poate oricând să se adreseze la Roskomnadzor sau la instanță.

Nu ai găsit un răspuns la întrebarea ta? Descoperi, cum să vă rezolvați problema - sunați chiar acum:

1. Prelucrarea datelor cu caracter personal trebuie efectuată cu respectarea principiilor și regulilor prevăzute de prezenta lege federală. Prelucrarea datelor cu caracter personal este permisă în următoarele cazuri:

1) prelucrarea datelor cu caracter personal se realizează cu acordul subiectului datelor cu caracter personal la prelucrarea datelor sale cu caracter personal;

2) prelucrarea datelor cu caracter personal este necesară pentru atingerea scopurilor prevăzute de un tratat internațional al Federației Ruse sau de lege, pentru exercitarea și îndeplinirea funcțiilor, puterilor și obligațiilor atribuite operatorului de legislația Federației Ruse;

3) prelucrarea datelor cu caracter personal se efectuează în legătură cu participarea unei persoane la proceduri constituționale, civile, administrative, penale, proceduri în instanțe de arbitraj;

3.1) prelucrarea datelor cu caracter personal este necesară pentru executarea unui act judiciar, a unui alt organ sau funcționar supus executării în conformitate cu legislația Federației Ruse privind procedurile de executare (denumită în continuare executarea unui act judiciar );

4) prelucrarea datelor cu caracter personal este necesară pentru exercitarea atribuțiilor organelor executive federale, organismelor fondurilor de stat extrabugetare, organelor executive ale puterii de stat ale entităților constitutive ale Federației Ruse, guvernelor locale și funcțiilor organizațiilor participante în furnizarea de servicii de stat și, respectiv, municipale, prevăzute de Legea federală din 27 iulie 2010 a anului N 210-FZ „Cu privire la organizarea prestării de servicii de stat și municipale”, inclusiv înregistrarea datelor cu caracter personal subiect pe un singur portal de servicii de stat și municipale și (sau) portaluri regionale de servicii de stat și municipale;

(vezi textul din ediția anterioară)

5) prelucrarea datelor cu caracter personal este necesară pentru îndeplinirea unui acord la care subiectul datelor cu caracter personal este parte sau beneficiar sau garant, precum și pentru încheierea unui acord la inițiativa subiectului datelor cu caracter personal sau a unui acord în temeiul care subiectul datelor cu caracter personal va fi beneficiarul sau garantul;

(vezi textul din ediția anterioară)

6) prelucrarea datelor cu caracter personal este necesară pentru a proteja viața, sănătatea sau alte interese vitale ale subiectului datelor cu caracter personal, dacă obținerea consimțământului subiectului datelor cu caracter personal este imposibilă;

7) prelucrarea datelor cu caracter personal este necesară pentru exercitarea drepturilor și intereselor legitime ale operatorului sau ale terților, inclusiv în cazurile prevăzute de Legea federală „Cu privire la protecția drepturilor și intereselor legitime ale persoanelor în punerea în aplicare a activități de returnare a datoriilor restante și modificări ale Legii federale „Cu privire la activitățile de microfinanțare și organizațiile de microfinanțare”, sau pentru atingerea unor obiective semnificative din punct de vedere social, cu condiția ca drepturile și libertățile subiectului datelor cu caracter personal să nu fie încălcate;

(vezi textul din ediția anterioară)

8) prelucrarea datelor cu caracter personal este necesară pentru activitățile profesionale ale unui jurnalist și (sau) activitățile legitime ale mass-media sau activități științifice, literare sau alte activități creative, cu condiția ca drepturile și interesele legitime ale subiectului datelor cu caracter personal să nu fie încălcat;

9) prelucrarea datelor cu caracter personal se efectuează în scopuri statistice sau alte scopuri de cercetare, cu excepția scopurilor specificate la articolul 15 din prezenta lege federală, sub rezerva depersonalizării obligatorii a datelor cu caracter personal;

10) se efectuează prelucrarea datelor cu caracter personal, accesul unui număr nelimitat de persoane cărora le este furnizat subiectul datelor cu caracter personal sau la cererea acestuia (în continuare - date cu caracter personal făcute publice de către subiectul datelor cu caracter personal);

11) se realizează prelucrarea datelor cu caracter personal care fac obiectul publicării sau dezvăluirii obligatorii în conformitate cu legea federală.

1.1. Prelucrarea datelor cu caracter personal ale obiectelor protecției statului și ale membrilor familiilor acestora se realizează ținând cont de caracteristicile prevăzute de Legea federală din 27 mai 1996 N 57-ФЗ „Cu privire la protecția statului”.

2. Caracteristicile prelucrării categoriilor speciale de date cu caracter personal, precum și a datelor cu caracter personal biometrice, sunt stabilite în mod corespunzător și prin prezenta Lege Federală.

3. Operatorul are dreptul de a încredința prelucrarea datelor cu caracter personal unei alte persoane cu acordul subiectului datelor cu caracter personal, cu excepția cazului în care legea federală prevede altfel, pe baza unui acord încheiat cu această persoană, inclusiv un stat sau municipal. contract, sau prin adoptarea unui act relevant de către un organism de stat sau municipal (în continuare - instrucțiuni ale operatorului). Persoana care prelucrează date cu caracter personal în numele operatorului este obligată să respecte principiile și regulile de prelucrare a datelor cu caracter personal prevăzute de prezenta lege federală. Instrucțiunea operatorului trebuie să definească o listă de acțiuni (operațiuni) cu date personale care vor fi efectuate de persoana care prelucrează datele cu caracter personal și scopurile prelucrării, obligația unei astfel de persoane de a păstra confidențialitatea datelor cu caracter personal și de a asigura securitatea. a datelor cu caracter personal în timpul prelucrării acestora, precum și cerințele pentru protecția datelor cu caracter personal prelucrate trebuie specificate în conformitate cu articolul 19 din prezenta lege federală.

4. Persoana care prelucrează date cu caracter personal în numele operatorului nu este obligată să obțină consimțământul subiectului datelor cu caracter personal pentru prelucrarea datelor sale cu caracter personal.

(5) În cazul în care operatorul încredințează prelucrarea datelor cu caracter personal unei alte persoane, operatorul este răspunzător față de subiectul datelor cu caracter personal pentru acțiunile respectivei persoane. Persoana care prelucrează date cu caracter personal în numele operatorului este răspunzătoare față de operator.

La 1 iulie 2017 a intrat în vigoare Legea federală nr. 13-FZ din 7 februarie 2017, care modifică art. 13.11 din Codul contravențiilor administrative și prevede extinderea listei motivelor de tragere la răspundere administrativă pentru ilegal x și majorarea semnificativă a amenzilor.

Unul dintre documentele obligatorii pe care un operator de date cu caracter personal trebuie să le pregătească pentru a respecta cerințele Legii federale din 27 iulie 2006 nr. 152-FZ se numește Politica de prelucrare a datelor cu caracter personal, care explică modul în care compania lucrează cu datele. de angajați, clienți și alte persoane. Acest fișier este disponibil gratuit pe aproape toate site-urile care au orice formă de colectare a datelor personale.

Cum să întocmești corect o Politică de prelucrare a datelor cu caracter personal, ce secțiuni trebuie incluse? Roskomnadzor oferă clarificări cu privire la aceste aspecte.

Structura Politicii de prelucrare a datelor cu caracter personal

  • Dispoziții generale
  • Scopurile colectării datelor cu caracter personal
  • Temeiuri legale pentru prelucrarea datelor cu caracter personal
  • Domeniul de aplicare și categoriile de date cu caracter personal prelucrate, categorii de persoane vizate
  • Procedura și condițiile de prelucrare a datelor cu caracter personal
  • Actualizarea, corectarea, ștergerea și distrugerea datelor cu caracter personal, răspunsuri la solicitările subiecților de acces la datele cu caracter personal

1. Obiective generale

În această secțiune, răspundeți de fapt la întrebarea - pentru ce este Politica de prelucrare a datelor cu caracter personal? De asemenea, se explică conceptele de bază care sunt utilizate în document, precum și drepturile și obligațiile operatorului și ale subiectului datelor cu caracter personal.

2. Scopurile colectării datelor cu caracter personal

Artă. 5 din Legea federală din 27 iulie 2006 nr. 152-FZ impune definirea unor scopuri specifice, legitime, pentru colectarea datelor. Prin urmare, datele personale care nu corespund acestor scopuri nu pot fi prelucrate.

Roskomnadzor indică faptul că scopurile prelucrării datelor cu caracter personal pot apărea, inclusiv:

  • din analiza actelor juridice care reglementează activitățile operatorului;
  • din scopurile activităților desfășurate efectiv de operator;
  • din activități care sunt prevăzute de actele constitutive ale operatorului;
  • din procesele de afaceri specifice ale operatorului în sistemele informaționale specifice de date cu caracter personal (conform diviziunilor structurale ale operatorului și procedurilor acestora în raport cu anumite categorii de persoane vizate).

3. Temeiuri juridice pentru prelucrarea datelor cu caracter personal

Legea federală nr. 152-FZ din 27 iulie 2006 nu reprezintă un temei legal pentru prelucrarea datelor cu caracter personal. Acest rol este îndeplinit de actele juridice în conformitate cu care operatorul prelucrează datele.

Astfel, în Politica de prelucrare a datelor, ca temeiuri legale, puteți preciza: legile federale și actele juridice de reglementare adoptate în baza acestora care reglementează relațiile legate de activitățile operatorului; actele statutare ale operatorului; contractele încheiate între operator și subiectul datelor cu caracter personal; consimțământul pentru prelucrarea datelor cu caracter personal (în cazurile care nu sunt prevăzute expres de legislația Federației Ruse, dar care corespund autorității operatorului).

4. Domeniul de aplicare și categoriile de date cu caracter personal prelucrate, categorii de persoane vizate

Este important ca cantitatea de date cu caracter personal prelucrate să nu difere de scopurile declarate de prelucrare.

Categoriile de persoane vizate pot include: angajați - atât actuali, cât și foști, candidați pentru posturi vacante, rude ale angajaților, clienți și contrapărți (persoane fizice), reprezentanți sau angajați ai clienților și contrapărților.

Roskomnadzor atrage atenția asupra faptului că pentru fiecare categorie de subiecți și în raport cu scopuri specifice, trebuie indicate toate datele cu caracter personal prelucrate. Separat, sunt descrise toate cazurile de prelucrare a categoriilor speciale de date cu caracter personal și a datelor cu caracter personal biometrice (dacă este cazul).

5. Procedura si conditiile de prelucrare a datelor cu caracter personal

Ce este inclus în această secțiune:

  • lista acțiunilor efectuate cu date personale;
  • modalități de prelucrare a datelor cu caracter personal;
  • termenii de prelucrare a datelor cu caracter personal.

Dacă, ca parte a atingerii obiectivelor de prelucrare a datelor cu caracter personal, operatorul interacționează cu terți, atunci acesta trebuie să:

  • explicați condițiile pentru transferul datelor cu caracter personal către terți (inclusiv transferul transfrontalier de date);
  • indicați numele și locația terților;
  • indicați scopurile transferului de date și scopul acestora;
  • enumerați acțiunile de prelucrare, metodele și alte condiții de prelucrare, inclusiv cerințele pentru protecția datelor cu caracter personal prelucrate.

Operatorul are dreptul de a transfera datele cu caracter personal către organele de anchetă și anchetă, precum și către alte organisme abilitate în temeiurile prevăzute de lege.

Politica de prelucrare a datelor cu caracter personal ar trebui să includă informații cu privire la respectarea cerințelor de confidențialitate a datelor cu caracter personal (acestea sunt denumite în articolul 7 din Legea federală din 27 iulie 2006 nr. 152-FZ) și informații privind luarea măsurilor (Partea 2 a Articolul 18.1, Partea 1 a Art. 19).

În plus, operatorul trebuie să precizeze condiția de încetare a prelucrării datelor cu caracter personal. Aceasta poate fi realizarea scopurilor de prelucrare, expirarea consimțământului pentru prelucrare, retragerea consimțământului subiectului de date cu caracter personal la prelucrare, identificarea prelucrării ilegale a datelor.

O atenție specială ar trebui acordată unei astfel de probleme precum stocarea datelor cu caracter personal. În primul rând, termenele trebuie anunțate. În al doilea rând, sunt utilizate bazele de date situate pe teritoriul Federației Ruse. În al treilea rând, se ține cont de faptul că stocarea trebuie efectuată într-o formă care să permită identificarea subiectului datelor cu caracter personal nu mai mult decât este cerut de scopurile prelucrării. În al patrulea rând, este necesar să se menționeze și alte condiții de stocare, inclusiv atunci când se prelucrează date fără a utiliza instrumente de automatizare.

6. Actualizare, corectare, ștergere și distrugere a datelor cu caracter personal, răspunsuri la solicitările subiecților de acces la datele cu caracter personal

Potrivit art. 21 Nr. 152-FZ, datele cu caracter personal trebuie actualizate de către operator dacă se confirmă faptul inexactității datelor cu caracter personal. Același lucru este valabil și pentru confirmarea faptului prelucrării ilegale.

Datele cu caracter personal sunt supuse distrugerii atunci când sunt îndeplinite scopurile prelucrării lor și în cazul în care subiectul datelor cu caracter personal își retrage consimțământul pentru prelucrarea lor, cu excepția cazului în care: se prevede altfel prin acordul la care subiectul datelor cu caracter personal este parte, beneficiar sau garant; altfel nu este prevăzut de un alt acord între operator și subiectul datelor cu caracter personal. Operatorul nu este îndreptățit să prelucreze fără consimțământul subiectului datelor cu caracter personal din motivele prevăzute de Legea federală nr. 152-FZ din 27 iulie 2006 sau alte legi federale.

În baza art. 20, operatorul este obligat să informeze subiectul datelor cu caracter personal despre prelucrarea datelor cu caracter personal efectuate de acesta la cerere.

Roskomnadzor recomandă ca Politica de prelucrare a datelor cu caracter personal să includă proceduri de răspuns la solicitările și contestațiile persoanelor vizate, reprezentanților acestora, organismelor abilitate cu privire la inexactitatea datelor, prelucrarea ilegală, retragerea consimțământului și accesul la datele acestora. Nu va fi de prisos să adăugați formele adecvate de cereri și contestații la Politică.

Plasarea Politicii de prelucrare a datelor cu caracter personal în birou și pe site

Orice persoană ale cărei date sunt prelucrate de companie are dreptul de a lua cunoștință cu Politica de prelucrare a datelor cu caracter personal. Prin urmare, trebuie amplasat într-un loc public. De exemplu, utilizați un stand de informații pentru aceasta.

În cazul în care compania colectează date personale prin Internet, atunci este obligată să plaseze Politica pe site. Vizitatorul site-ului îl poate vizualiza făcând clic pe link.

Pentru a fi la curent cu cele mai importante schimbări de afaceri, alăturați-vă canalului nostru pe

Compania nu poate face fără obținerea de informații personale de la angajați, clienți și contractori. Avem nevoie de nume, adrese, alte informații. Cu toate acestea, compania are dreptul de a prelucra datele cu caracter personal numai pentru scopuri specifice. Orice altă utilizare a datelor este o încălcare care va duce la acțiuni administrative.

Scopurile pentru care se solicită informații trebuie să respecte legea și nevoile companiei

În timpul desfășurării afacerilor, o companie se ocupă de informații care trebuie protejate. Informațiile confidențiale includ informații despre tehnologii, proiecte, dezvoltări, specificul tranzacțiilor etc. Legea obligă și să protejeze informațiile despre persoanele care lucrează pentru companie, sunt clienții acesteia sau reprezintă contractori. „Cu privire la datele cu caracter personal” este în vigoare în conformitate cu principiul constituțional al protecției vieții private (articolul 2 din Legea nr. 152). Cerințele legii se aplică oricăror organizații care primesc date de la subiecții lor (articolul 1 din Legea nr. 152).

O companie care începe prelucrarea datelor cu caracter personal are dreptul de a le solicita numai pentru anumite scopuri (Partea 2, Articolul 5 din Legea nr. 152). În plus, cantitatea de date depinde de obiective. Nu puteți solicita informații de care societatea nu are nevoie (părțile 4 și 5 ale articolului 5 din legea nr. 152). De exemplu, un magazin online nu are dreptul de a cere date de pașaport de la cumpărător sau de a cere o adresă poștală în cazul în care clientul ridică singur mărfurile.

Compania însăși determină scopurile prelucrării datelor cu caracter personal ale clienților și angajaților

De ce anume au fost solicitate informațiile este stabilit de societate (clauza 2, art. 3 din legea nr. 152). De regulă, organizația solicită date personale ale clienților, contrapărților, angajaților pentru a:

  1. Încheierea contractelor. Acestea pot fi contracte cu consumatorii de servicii sau bunuri ale companiei, cu alte tipuri de clienți, cu parteneri de afaceri, contracte de muncă etc. Pentru orice contract pe care compania urmează să-l semneze, vor fi necesare date personale - un angajat care acționează în interesele acesteia, o contrapartidă reprezentativă sau contrapartea însăși, dacă este o persoană privată. Includerea datelor este necesară pentru ca societatea să-și poată îndeplini obligațiile.
  2. Sistematizarea informațiilor despre personal, evidența personalului și munca de birou. Datele angajaților sunt necesare nu numai pentru încheierea contractelor de muncă, ci și pentru toate celelalte operațiuni din cadrul unui raport de muncă.
  3. Respectarea cerințelor legii privind deducerea impozitelor la buget, a primelor de asigurare etc. Compania reține impozitul pe venitul personal, contribuțiile angajaților și transferă aceste sume către stat, Fondul de pensii al Federației Ruse și alte organizații ( Articolul 22 din Legea nr. 152, articolul 86 din Codul Muncii al Federației Ruse).
  4. Formarea statisticilor. Pentru aceasta, datele trebuie depersonalizate (clauza 9, partea 1, art. 6 din Legea nr. 152).

Oaspete, fă cunoștință -!

Societatea este obligată să notifice subiectul datelor cu caracter personal despre scopurile prelucrării

Societatea este obligată să notifice angajatului sau clientului scopul pentru care solicită prelucrarea datelor sale personale (clauza 4, partea 4, art. 9 din Legea nr. 152). Acest lucru se face ca parte a obținerii consimțământului pentru furnizarea de informații. Lista obiectivelor ar trebui să:

  • să fie cuprinzător și specific;
  • respectă prevederile cartei, precum și actele locale ale organizației;
  • corespund obiectivelor pe care compania le urmărește de fapt.

De exemplu, banca solicită informații de la client. Scopul prelucrării este de a-și menține contul, inclusiv:

  • deschidere cont,
  • managementul contului,
  • operațiuni de transfer de fonduri din și către cont,
  • consultarea clientului.

Un alt exemplu de informare este listarea scopurilor prelucrarii datelor cu caracter personal ale angajatilor in politica companiei. Organizația confirmă că informațiile sunt utilizate:

  • atunci când lucrați cu CV-urile solicitanților;
  • să îndeplinească obligațiile companiei în baza unui contract de muncă;
  • să respecte legile muncii, fiscale și pensiilor;
  • să organizeze pregătirea angajaților, să le îmbunătățească nivelul profesional;
  • la calcularea și calcularea salariilor;
  • să controleze calitatea muncii angajaților;
  • la acordarea diferitelor garanții și beneficii etc.

Consimțământul pentru prelucrare trebuie obținut de la persoana vizată în aproape toate cazurile. În cazul în care scopul colectării este promovarea companiei pe piață sau campanie politică, operatorul trebuie să facă dovada că persoana și-a dat acordul (Partea 1, art. 15 din Legea nr. 152). În caz contrar, se consideră că nu a fost solicitat.

Pe lângă acordul cu angajatul sau clientul, scopul obținerii datelor trebuie reflectat într-un document special - politica companiei privind lucrul cu astfel de date. Trebuie să fie un document public. De regulă, este publicat pe site-ul organizației într-o secțiune specială.

Sistem profesional de ajutor pentru avocați, unde veți găsi răspunsul la orice, chiar și la cea mai complexă întrebare.

Nu ai găsit un răspuns la întrebarea ta? Uita-te aici
Deschideți meniul din stânga val di fiemme Harta pistelor Val di fiemmeDeschideți meniul din stânga val di fiemme Harta pistelor Val di fiemme
Val di Fiemme Harta pârtiilor din Val di Fiemme, ItaliaVal di Fiemme Harta pârtiilor din Val di Fiemme, Italia
Excursii în St. Tropez - lucruri de văzutExcursii în St. Tropez - lucruri de văzut