internet pencereler Android
Genişletmek
ev

İşletmelerde kişisel verilerin işlenme amaçları. Kişisel verilerin işlenmesi

Sanatın 2. Bölümüne göre. Rusya Federasyonu İş Kanunu'nun 85'i bir çalışanın kişisel verilerinin işlenmesi -çalışanın kişisel verilerinin alınması, saklanması, birleştirilmesi, aktarılması veya başka herhangi bir şekilde kullanılmasıdır.

Çalışanın kişisel verilerinin işlenmesi, yalnızca yasalara ve diğer düzenleyici yasal düzenlemelere uygunluğun sağlanması, çalışanın istihdam, eğitim ve terfi konularında yardımcı olunması, büyükşehir güvenliğinin sağlanması ve ayrıca işin miktar ve kalitesinin kontrol edilmesi amacıyla gerçekleştirilebilir. kendisi tarafından gerçekleştirilen ve mülkiyet güvenliğinin sağlanması (madde 1 Rusya Federasyonu İş Kanunu'nun 86. maddesi).

Sanatın 3. paragrafına göre. “Kişisel Veriler Hakkında” Federal Yasası'nın 3'ü, kişisel verilerin işlenmesi, toplama, sistemleştirme, biriktirme, depolama, açıklama (güncelleme, değiştirme), kullanım, dağıtım (aktarma dahil), duyarsızlaştırma dahil olmak üzere kişisel verilerle yapılan eylemlerdir (işlemler). , engelleme , kişisel verilerin imhası. Mevzuatta sayılan işlevsel işlemlerin sayısı ne olursa olsun, yasal düzenlemenin, istisna ve istisna olmaksızın, kişisel verilerin işlenmesinin tüm aşamalarını - alınmasından imhasına kadar - kapsaması gerektiği unutulmamalıdır.

Söz konusu Kanun, kişisel verilerin işlenmesine ilişkin esaslara şu şekilde atıfta bulunmaktadır:

  • işleme amaçlarının ve yöntemlerinin yasallığı ve iyi niyet;
  • Kişisel verilerin toplanması sırasında önceden belirlenen ve beyan edilen amaçlara ve ayrıca işletmecinin yetkisine uygun işleme amaçları;
  • işlenen verilerin hacminin ve niteliğinin, işleme yöntemlerinin işlenme amaçlarına uygunluğu;
  • kişisel verilerin güvenilirliği, işlenme amaçları için yeterliliği, verilerin toplanması sırasında belirtilen amaçlarla ilgisi olmayan kişisel verilerin işlenmesinin kabul edilemezliği;
  • uyumsuz amaçlarla oluşturulan kişisel veri bilgi sistemleri veri tabanlarının birleştirilmesinin kabul edilemezliği.

Bir çalışanın kişisel verilerinin işlenmesi, alınmasıyla başlar. Genel bir kural olarak, tüm kişisel veriler çalışanın kendisinden alınmalıdır. İstisnai durumlarda, çalışanın kişisel verilerinin ancak üçüncü bir kişiden elde edilebileceği durumlarda, bu durum çalışana önceden bildirilmeli ve kendisinden yazılı izin alınmalıdır. İşveren, kişisel verilerin elde edilmesinin amaçları, iddia edilen kaynakları ve yöntemleri ile elde edilecek kişisel verilerin niteliği ve çalışanın bunları almak için yazılı onay vermeyi reddetmesinin sonuçları hakkında çalışanı bilgilendirmekle yükümlüdür (madde 3 Rusya Federasyonu İş Kanunu'nun 86. maddesi). Ancak, işverenin, çalışanın siyasi, dini ve diğer inançları ve özel hayatı hakkında kişisel verilerini alma ve işleme hakkı yoktur (Rusya Federasyonu İş Kanunu'nun 86. maddesinin 4. fıkrası). Ayrıca, işveren, çalışanın bir çalışma işlevini yerine getirme kabiliyeti sorununu çözmek için geçerli değilse, çalışanın sağlık durumu hakkında bilgi talep edemez (Rusya Federasyonu İş Kanunu'nun 88. Maddesi).

Rusya Federasyonu İş Kanunu, işveren tarafından kişisel verilerin işlenmesinin organizasyonu ve teknolojisine ayrı gereksinimler getirmektedir. Çalışanları ve temsilcilerini, çalışanların kişisel verilerinin işlenmesine ilişkin prosedürü oluşturan işverenin belgelerine ve ayrıca bu alandaki hak ve yükümlülüklerine imza karşılığında tanıtma yükümlülüğü, uygun bir yerel düzenleyici yasal düzenleme geliştirme ve kabul etme ihtiyacını ifade eder. . Faaliyetin özelliklerine ve işverenin takdirine bağlı olarak böyle bir eylem, yönetmelik veya talimat olarak adlandırılabilir ve kural olarak aşağıdaki bölümleri içerir:

  • temel kavramlar ve hükümler;
  • bir çalışanın kişisel verilerinin işlenmesi;
  • çalışanın kişisel verilerinin oluşturulması;
  • bir çalışanın kişisel verilerinin muhasebeleştirilmesi, saklanması ve aktarılması;
  • çalışanın kişisel verilerinin işlenmesi ve korunması alanındaki hak ve yükümlülükleri.

Böyle bir yerel düzenleyici yasal işlem, çalışanın kişisel verilerinin belirli bir işverenle gizlilik rejimini (sınırlı erişim) belirler. Çalışanın kişisel verilerini alan işverenin çalışanları, sadece iş tanımlarında değil, kendileriyle yapılan iş sözleşmelerinde de belirtilmesi gereken bu rejime uymak zorundadır. Kişisel verilerin korunmasına ilişkin yönetmelik (talimat), belirli bir kuruluştaki bir çalışanın kişisel verilerinin belirli bir bireysel girişimciden işlenmesi ve aktarılmasının özelliklerini yansıtan ana belgedir. Bu faaliyet kapsamında otomatik bir bileşen varsa, işveren, yalnızca otomatik olarak işlenmesi veya elektronik olarak alınması sonucunda elde edilen kişisel verilere dayanarak çalışan hakkında karar verme hakkına sahip değildir (İş Kanunu'nun 86. maddesinin 6. fıkrası). Rusya Federasyonu). Bir işveren, kuruluşundaki çalışanların kişisel verilerinin korunmasına ilişkin bir hüküm kabul etmekle sınırlı olamaz. Bununla birlikte, bu yerel yasanın varlığı zorunludur ve yokluğu devlet iş müfettişliği tarafından ciddi bir çalışma mevzuatı ihlali olarak kabul edilir.

Bu ve makbuz, işleme ve çalışanla ilgili kuralların diğer ihlalleri için, işveren failleri maddi, disiplin sorumluluğuna ve ilgili devlet organlarına - medeni, idari ve cezai - getirebilir.

Bu bilgi, konunun kişisel verileriyle ilgili herhangi bir eylem veya işlemdir: toplama, kaydetme, sistemleştirme, biriktirme, saklama, açıklama, çıkarma, kullanma, aktarma, duyarsızlaştırma, engelleme, silme, imha.

Neden konu hakkında bilgi toplasın ve analizine izin verelim?

Müşteri/hasta için

Bir vatandaşın sağlık durumu hakkındaki bilgiler, özel bir kişisel veri kategorisine aittir. Bölüm 2, Madde 4, Art. 152 sayılı Federal Kanun'un 10'unda, bu tür bilgilerin işlenmesine, aşağıdaki amaçlarla yapılması şartıyla, konunun rızası olmadan izin verilir:

  • teşhis koymak;
  • hastalık önleme;
  • tıbbi ve tıbbi-sosyal hizmetlerin sağlanması.

Bu kural, işlemenin Rusya Federasyonu mevzuatına uygun olarak tıbbi gizliliği korumakla yükümlü profesyonel bir doktor tarafından gerçekleştirildiği durumlar için geçerlidir.

İstisnalar, rıza almanın imkansız olduğu durumlardır, ancak hastanın yaşamını veya sağlığını korumak için gereklidir.

Bir kişi herhangi bir hizmeti kullanırsa - bir sözleşme imzalarsa, kredi çekerse - yani müşteri ise, onunla ilgili kişisel bilgiler de 152 sayılı Federal Yasa uyarınca işlenebilir.

Müşteri verileri şu amaçlarla kullanılabilir:

  1. Danışmanlık, bilgi ve arabuluculuk hizmetlerinin sağlanması.
  2. Müşteri ile sözleşmenin imzalanması ve yürütülmesi.
  3. İK ve muhasebe hizmetlerini yönetmek.
  4. Rusya Federasyonu mevzuatı tarafından yasaklanmayan diğer işlemler.

Bir kuruluş çalışanı için

İşverenin çalışanlarına hakkı vardır, Sanatta yer almaktadır. 22 FZ No.152. Kuruluşta kişisel verilerin işlenmesinin amaçları:

  • Rusya Federasyonu Mevzuatı ve İşletme Tüzüğü tarafından sağlanan vatandaşlarla medeni hukuk sözleşmelerinin kaydı.
  • Personel kayıtları, yasalara uygunluk ve iş ve medeni hukuk sözleşmeleri kapsamındaki yükümlülüklerin kaydı.
  • İstihdam, eğitim veya terfi, kayıt ve faydaların kullanımı ile ilgili yardım.
  • Çalışanın kişisel güvenliğini ve mal güvenliğini sağlamak.
  • Emeklilik sigortası primlerinin hesaplanmasında vergi ve emeklilik mevzuatının gerekliliklerine uyulması.
  • İş, Vergi Kanunları ve federal yasalara uygun olarak istatistiklerin oluşturulması.
  • Çalışan tarafından yapılan işin kontrolü.

(30 Aralık 2001 tarih ve 197-FZ tarihli "Rusya Federasyonu İş Kanunu"nun 86. Maddesi). "Özel" olarak sınıflandırılan bir çalışanın kişisel bilgileri, işveren tarafından işlenmez.

Kişisel verilerin işlenmesine ilişkin Rızanın geçerlilik süresi belirlenmelidir, belirli bir tarih veya olay olabilir, örneğin bir çalışan tarafından işten çıkarılma veya onayın geri alınması.

Örnekler

Bankacılık

Banka "Finans". Müşterinin kişisel verilerinin işlenme amacı bankacılık ve diğer işlemleri yapmaktır, dahil olmak üzere:

  1. Banka hesaplarının açılması ve bakımı.
  2. Banka hesapları aracılığıyla fon transferi.
  3. Bireylerden - banka hesabı açmadan bireyler ve tüzel kişilerden para transferi.
  4. Yabancı para alım ve satımı.
  5. Bir e-posta adresi aracılığıyla da dahil olmak üzere danışmanlık ve bilgi hizmetlerinin sağlanması.

tıbbi organizasyon

Tıbbi organizasyon "Sağlık". İşleme amacı:

  • Tıbbi bakımın organizasyonu.
  • İmtiyazlı reçetelerin verilmesi.
  • CHI ve VHI sisteminde faturaların ödenmesi.
  • İstatistik ve araştırma çalışmaları için kullanın.
  • Analiz sonuçları, devam eden promosyonlar ve uzmanların çalışma takvimi hakkında SMS bilgilendirmesi ile bilgilendirme.

Çözüm

Bir müşteri veya bir hasta ile her şey ilk bakışta göründüğü kadar basit değildir. Aynen böyle, rıza ve uyarı olmaksızın üçüncü kişilere devredilemez ve konunun mutabık kalmadığı amaçlarla kullanılamaz. Bir kişi kişisel verilerinin sızdırıldığı gerçeğiyle karşı karşıya kalırsa, her zaman Roskomnadzor'a veya mahkemeye başvurabilir.

Sorunuza cevap bulamadınız mı? Bulmak, sorununuzu nasıl çözersiniz - hemen arayın:

1. Kişisel verilerin işlenmesi, bu Federal Yasanın öngördüğü ilke ve kurallara uygun olarak gerçekleştirilmelidir. Kişisel verilerin işlenmesine aşağıdaki durumlarda izin verilir:

1) kişisel verilerin işlenmesi, kişisel verilerin konusunun kişisel verilerinin işlenmesine rızası ile gerçekleştirilir;

2) kişisel verilerin işlenmesi, Rusya Federasyonu'nun uluslararası bir antlaşmasının veya yasanın öngördüğü hedeflere ulaşmak, Rusya Federasyonu mevzuatı tarafından işletmeciye verilen işlevleri, yetkileri ve yükümlülükleri yerine getirmek ve yerine getirmek için gereklidir;

3) kişisel verilerin işlenmesi, bir kişinin anayasal, hukuki, idari, cezai işlemlere, tahkim mahkemelerindeki işlemlere katılımı ile bağlantılı olarak gerçekleştirilir;

3.1) kişisel verilerin işlenmesi, bir adli işlemin, başka bir organın veya resmi görevlinin icra takibine ilişkin mevzuatı uyarınca icraya tabi olması için gereklidir (bundan böyle bir adli işlemin icrası olarak anılacaktır). );

4) kişisel verilerin işlenmesi, federal yürütme organlarının, devlet bütçe dışı fon organlarının, Rusya Federasyonu'nun kurucu kuruluşlarının devlet iktidarının yürütme organlarının, yerel yönetimlerin ve katılan kuruluşların işlevlerinin kullanılması için gereklidir. 27 Temmuz 2010 tarihli N 210-FZ tarihli Federal Kanun tarafından sağlanan sırasıyla devlet ve belediye hizmetlerinin sağlanmasında, kişisel verilerin kaydı da dahil olmak üzere "Devlet ve belediye hizmetlerinin sağlanmasının organizasyonu hakkında" tek bir devlet ve belediye hizmetleri portalına ve (veya) bölgesel devlet ve belediye hizmetleri portallarına tabidir;

(önceki baskıdaki metne bakın)

5) kişisel verilerin işlenmesinin, kişisel verilerin konusunun taraf veya lehtar veya garantör olduğu bir sözleşmenin yerine getirilmesi ve ayrıca kişisel verilerin konusunun inisiyatifiyle bir anlaşma veya bir sözleşme akdedilmesi için gerekli olması kişisel verilerin konusunun yararlanıcı veya garantör olacağı;

(önceki baskıdaki metne bakın)

6) kişisel verilerin konusunun rızasının alınması imkansız ise, kişisel verilerin konusunun yaşamını, sağlığını veya diğer hayati menfaatlerini korumak için kişisel verilerin işlenmesi gereklidir;

7) kişisel verilerin işlenmesi, "Bireylerin haklarının ve meşru menfaatlerinin uygulanmasında bireylerin haklarının ve meşru menfaatlerinin korunması hakkında" Federal Kanun tarafından öngörülen durumlar da dahil olmak üzere, operatörün veya üçüncü tarafların haklarının ve meşru menfaatlerinin kullanılması için gereklidir. gecikmiş borçları iade etme faaliyetleri ve "mikrofinans faaliyetleri ve mikrofinans kuruluşları hakkında" Federal Kanunda yapılan değişiklikler veya kişisel verilerin konusunun hak ve özgürlüklerinin ihlal edilmemesi koşuluyla sosyal açıdan önemli hedeflere ulaşmak;

(önceki baskıdaki metne bakın)

8) bir gazetecinin mesleki faaliyetleri ve (veya) medyanın meşru faaliyetleri veya bilimsel, edebi veya diğer yaratıcı faaliyetler için kişisel verilerin işlenmesi, kişisel verilerin konusunun hakları ve meşru menfaatlerinin olmaması şartıyla gereklidir. ihlal;

9) kişisel verilerin işlenmesi, bu Federal Yasanın 15. Maddesinde belirtilen amaçlar dışında, kişisel verilerin zorunlu olarak kişiselleştirilmesine tabi olarak, istatistiksel veya diğer araştırma amaçları için gerçekleştirilir;

10) kişisel verilerin işlenmesi, kişisel verilerin konusu tarafından veya talebi üzerine sağlanan sınırsız sayıda kişinin erişimi (bundan sonra - kişisel verilerin konusu tarafından kamuya açık hale getirilen kişisel veriler);

11) federal yasaya uygun olarak yayına veya zorunlu açıklamaya tabi kişisel verilerin işlenmesi gerçekleştirilir.

1.1. Devlet koruması altındaki nesnelerin ve ailelerinin üyelerinin kişisel verilerinin işlenmesi, 27 Mayıs 1996 tarihli N 57-ФЗ "Devlet Korumasına İlişkin" Federal Kanun tarafından sağlanan özellikler dikkate alınarak gerçekleştirilir.

2. Biyometrik kişisel verilerin yanı sıra özel kişisel verilerin işlenmesinin özellikleri bu Federal Yasaya göre belirlenir.

3. Operatör, federal yasa tarafından aksi belirtilmedikçe, bir eyalet veya belediye de dahil olmak üzere bu kişiyle yapılan bir anlaşma temelinde, kişisel verilerin konusunun rızasıyla kişisel verilerin işlenmesini başka bir kişiye emanet etme hakkına sahiptir. sözleşme veya bir devlet veya belediye organı tarafından ilgili bir kanunu kabul ederek (bundan sonra - operatörün talimatları). Operatör adına kişisel verileri işleyen bir kişi, bu Federal Yasa ile öngörülen kişisel verilerin işlenmesine ilişkin ilke ve kurallara uymakla yükümlüdür. Operatörün talimatı, kişisel verileri işleyen kişi tarafından gerçekleştirilecek kişisel verilerle (işlemlerin) bir listesini ve işleme amaçlarını, böyle bir kişinin kişisel verilerin gizliliğini koruma ve güvenliğini sağlama yükümlülüğünü tanımlamalıdır. Kişisel verilerin işlenmesi sırasında işlenmesi ve ayrıca işlenen kişisel verilerin korunmasına ilişkin şartlar, bu Federal Yasanın 19. Maddesine uygun olarak belirtilmelidir.

4. Operatör adına kişisel verileri işleyen kişinin, kişisel verilerinin işlenmesi için kişisel verilerin konusunun onayını alması gerekli değildir.

5. İşletmeci, kişisel verilerin işlenmesini başka bir kişiye emanet ederse, işletmeci, söz konusu kişinin eylemlerinden kişisel verilerin konusuna karşı sorumlu olacaktır. İşletmeci adına kişisel verileri işleyen kişi işletmeciye karşı sorumludur.

1 Temmuz 2017'de, 7 Şubat 2017 tarih ve 13-FZ sayılı Federal Yasa yürürlüğe girdi ve bu da Sanat'ı değiştirdi. İdari Suçlar Kanunu'nun 13.11'i ve yasadışı x için idari sorumluluğa getirme gerekçeleri listesinin genişletilmesini ve para cezalarında önemli bir artış sağlar.

Kişisel veri operatörünün 27 Temmuz 2006 tarih ve 152-FZ sayılı Federal Kanunun gerekliliklerine uymak için hazırlaması gereken zorunlu belgelerden biri, şirketin verilerle nasıl çalıştığını açıklayan Kişisel Veri İşleme Politikası olarak adlandırılmaktadır. çalışanların, müşterilerin ve diğer bireylerin Bu dosya, herhangi bir kişisel veri toplama biçimine sahip olan hemen hemen tüm sitelerde ücretsiz olarak mevcuttur.

Kişisel Veri İşleme Politikası nasıl doğru bir şekilde hazırlanır, hangi bölümlere yer verilmelidir? Roskomnadzor bu konularda açıklamalar sağlar.

Kişisel Veri İşleme Politikasının Yapısı

  • Genel Hükümler
  • Kişisel verilerin toplanma amaçları
  • Kişisel verilerin işlenmesi için yasal gerekçeler
  • İşlenen kişisel verilerin kapsamı ve kategorileri, kişisel veri konularının kategorileri
  • Kişisel verilerin işlenmesine ilişkin usul ve koşullar
  • Kişisel verilerin güncellenmesi, düzeltilmesi, silinmesi ve yok edilmesi, kişilerin kişisel verilere erişim taleplerine yanıt verilmesi

1. Genel hedefler

Bu bölümde aslında Kişisel Veri İşleme Politikası ne işe yarar sorusuna cevap veriyorsunuz. Ayrıca belgede kullanılan temel kavramların yanı sıra işleticinin hak ve yükümlülüklerini ve kişisel verilerin konusunu da açıklamaktadır.

2. Kişisel verilerin toplanma amaçları

Sanat. 27 Temmuz 2006 tarihli 152-FZ sayılı Federal Yasanın 5'i, veri toplamak için belirli, meşru amaçların tanımını gerektirir. Bu nedenle bu amaçlara uygun olmayan kişisel veriler işlenemez.

Roskomnadzor, aşağıdakiler dahil olmak üzere kişisel verilerin işlenmesi amaçlarının gerçekleşebileceğini belirtir:

  • operatörün faaliyetlerini düzenleyen yasal işlemlerin analizinden;
  • operatör tarafından fiilen gerçekleştirilen faaliyetlerin amaçlarından;
  • operatörün kurucu belgeleri tarafından sağlanan faaliyetlerden;
  • operatörün belirli kişisel veri bilgi sistemlerindeki belirli iş süreçlerinden (operatörün yapısal bölümlerine ve belirli kişisel veri konu kategorileriyle ilgili prosedürlerine göre).

3. Kişisel verilerin işlenmesine ilişkin yasal gerekçeler

27 Temmuz 2006 tarih ve 152-FZ sayılı Federal Kanun, kişisel verilerin işlenmesi için yasal bir dayanak değildir. Bu rol, operatörün verileri işlediğine uygun olarak yasal işlemler tarafından gerçekleştirilir.

Bu nedenle, Veri İşleme Politikasında yasal dayanak olarak şunları belirtebilirsiniz: operatörün faaliyetleriyle ilgili ilişkileri düzenleyen federal yasalar ve bunlara dayalı olarak kabul edilen düzenleyici yasal düzenlemeler; operatörün yasal belgeleri; işletmeci ile kişisel verilerin konusu arasında yapılan sözleşmeler; kişisel verilerin işlenmesine rıza (Rusya Federasyonu mevzuatında açıkça öngörülmeyen, ancak operatörün yetkisine karşılık gelen durumlarda).

4. İşlenen kişisel verilerin kapsamı ve kategorileri, kişisel veri konularının kategorileri

İşlenen kişisel veri miktarının, belirtilen işleme amaçlarından sapmaması önemlidir.

Kişisel veri konularının kategorileri şunları içerebilir: çalışanlar - hem mevcut hem de eski, boş pozisyonlar için adaylar, çalışanların akrabaları, müşteriler ve karşı taraflar (bireyler), müşterilerin ve karşı tarafların temsilcileri veya çalışanları.

Roskomnadzor, her konu kategorisi için ve belirli amaçlarla ilgili olarak, işlenen tüm kişisel verilerin belirtilmesi gerektiğine dikkat çeker. Ayrı olarak, özel kategorilerdeki kişisel verilerin ve biyometrik kişisel verilerin (varsa) işlenmesine ilişkin tüm durumlar açıklanmaktadır.

5. Kişisel verilerin işlenmesine ilişkin usul ve koşullar

Bu bölüme neler dahildir:

  • kişisel verilerle gerçekleştirilen eylemlerin listesi;
  • kişisel verileri işleme yolları;
  • kişisel veri işleme şartları.

Operatör, kişisel verileri işleme hedeflerine ulaşmanın bir parçası olarak üçüncü taraflarla etkileşime girerse, şunları yapması gerekir:

  • kişisel verilerin üçüncü taraflara aktarılmasına ilişkin koşulları açıklamak (sınır ötesi veri aktarımı dahil);
  • üçüncü tarafların adını ve yerini belirtmek;
  • veri aktarımının amaçlarını ve kapsamını belirtmek;
  • İşlenen kişisel verilerin korunması için gereklilikler de dahil olmak üzere, işleme eylemlerini, yöntemlerini ve diğer işleme koşullarını listeler.

İşletmeci, kişisel verileri kanunun öngördüğü gerekçelerle soruşturma ve soruşturma organlarına ve diğer yetkili organlara aktarma hakkına sahiptir.

Kişisel Veri İşleme Politikası, kişisel verilerin gizliliğine ilişkin gerekliliklere uyulmasına (27 Temmuz 2006 tarihli 152-FZ sayılı Federal Yasanın 7. Maddesinde belirtilmiştir) ve önlemlerin alınmasına ilişkin bilgileri (Bölüm 2'de belirtilmiştir) içermelidir. Madde 18.1, Madde 19'un 1. Kısmı).

Ek olarak, operatör kişisel verilerin işlenmesini sonlandırma koşulunu belirtmelidir. Bu, işleme amaçlarına ulaşılması, işleme onayının sona ermesi, kişisel verilerin konusunun onayının geri çekilmesi, yasa dışı veri işlemenin belirlenmesi olabilir.

Kişisel verilerin saklanması gibi bir konuya özel dikkat gösterilmelidir. İlk olarak, son tarihler çağrılmalıdır. İkincisi, Rusya Federasyonu topraklarında bulunan veritabanları kullanılır. Üçüncü olarak, depolamanın, kişisel verilerin konusunun tanımlanmasına izin verecek şekilde, işleme amaçlarının gerektirdiğinden daha uzun olmayacak şekilde gerçekleştirilmesi gerektiği gerçeğini dikkate alır. Dördüncüsü, otomasyon araçlarını kullanmadan veri işlerken de dahil olmak üzere diğer depolama koşullarından bahsetmek gerekir.

6. Kişisel verilerin güncellenmesi, düzeltilmesi, silinmesi ve yok edilmesi, kişilerin kişisel verilere erişim taleplerine verilen yanıtlar

Sanata göre. 21 No. 152-FZ, kişisel verilerin yanlış olduğu teyit edilirse, kişisel veriler operatör tarafından güncellenmelidir. Aynısı, yasadışı işleme gerçeğinin teyidi için de geçerlidir.

Kişisel veriler, işlenme amaçlarına ulaşıldığında ve kişisel verilerin konusunun işlenmesine ilişkin rızasını geri çekmesi durumunda, aşağıdaki durumlar haricinde imhaya tabidir: aksi kişisel verilerin konusunun taraf, lehtar veya garantör; aksi takdirde, operatör ve kişisel verilerin konusu arasındaki başka bir anlaşma ile sağlanmaz. Operatör, 27 Temmuz 2006 tarihli 152-FZ sayılı Federal Yasa veya diğer federal yasalar tarafından öngörülen gerekçelerle kişisel verilerin konusunun rızası olmadan işleme hakkına sahip değildir.

Sanata Dayalı. 20, işletmeci, talep üzerine kendisi tarafından gerçekleştirilen kişisel verilerin işlenmesi hakkında kişisel verilerin konusunu bilgilendirmekle yükümlüdür.

Roskomnadzor, Kişisel Veri İşleme Politikasının, kişisel veri sahiplerinden, onların temsilcilerinden, yetkili organlarından veri yanlışlığı, yasa dışı işleme, rızanın geri alınması ve verilerine erişim ile ilgili talep ve itirazlara yanıt verme prosedürlerini içermesini tavsiye eder. Politikaya uygun talep ve itiraz formlarını eklemek gereksiz olmayacaktır.

Kişisel Veri İşleme Politikasının ofiste ve internet sitesinde yer alması

Şirket tarafından verisi işlenen her kişi Kişisel Veri İşleme Politikasını öğrenme hakkına sahiptir. Bu nedenle, halka açık bir yere yerleştirilmelidir. Örneğin, bunun için bir bilgi standı kullanın.

Şirket internet üzerinden kişisel veriler topluyorsa, bu durumda Politika'yı internet sitesine koymakla yükümlüdür. Site ziyaretçisi bağlantıya tıklayarak görebilir.

En önemli iş değişikliklerinden haberdar olmak için kanalımıza katılın.

Şirket, çalışanlardan, müşterilerden ve yüklenicilerden kişisel bilgi almadan yapamaz. İsimlere, adreslere ve diğer bilgilere ihtiyacımız var. Ancak şirket, kişisel verileri yalnızca belirli amaçlar için işleme hakkına sahiptir. Verilerin başka herhangi bir şekilde kullanılması, idari işlemle sonuçlanacak bir ihlaldir.

Bilgilerin talep edilme amaçları kanuna ve şirketin ihtiyaçlarına uygun olmalıdır.

Bir şirket iş yaparken korunması gereken bilgilerle ilgilenir. Gizli bilgiler, teknolojiler, projeler, gelişmeler, işlemlerin özellikleri vb. hakkında bilgileri içerir. Kanun ayrıca şirket için çalışan, onun müşterisi olan veya yüklenicilerini temsil eden kişiler hakkındaki bilgileri korumakla yükümlüdür. “Kişisel Verilere İlişkin”, Anayasa'nın özel hayatın gizliliğinin korunması ilkesi uyarınca (152 Sayılı Kanun'un 2. Maddesi) yürürlüktedir. Konularından veri alan tüm kuruluşlar için yasanın gereklilikleri geçerlidir (152 Sayılı Kanun'un 1. Maddesi).

Kişisel verileri işlemeye başlayan şirket, bunları ancak belirli amaçlarla talep etme hakkına sahiptir (152 sayılı Kanun'un 2. Kısım 5. Maddesi). Ek olarak, veri miktarı hedeflere bağlıdır. Şirketin ihtiyacı olmayan bilgileri talep edemezsiniz (152 sayılı kanunun 5. maddesinin 4. ve 5. bölümleri). Örneğin, bir çevrimiçi mağaza, müşteri malları kendi kendine alırsa, alıcıdan pasaport verilerini talep etme veya posta adresi isteme hakkına sahip değildir.

Müşterilerin ve çalışanların kişisel verilerinin işlenme amaçlarını şirket kendisi belirler.

Bilgilerin tam olarak neden istendiği şirket tarafından belirlenir (152 sayılı kanunun 2. maddesi, 3. maddesi). Kural olarak kuruluş, müşterilerin, karşı tarafların ve çalışanların kişisel verilerini aşağıdakiler için talep eder:

  1. Sözleşmelerin sonuçlandırılması. Bunlar, şirketin hizmet veya mallarının tüketicileri ile, diğer müşteri türleri, iş ortakları, iş sözleşmeleri vb. ile yapılan sözleşmeler olabilir. Şirketin imzalayacağı herhangi bir sözleşme için, kişisel veriler gerekli olacaktır - bu kapsamda hareket eden bir çalışan çıkarları, temsili bir karşı taraf veya özel bir kişi ise karşı tarafın kendisi. Şirketin yükümlülüklerini yerine getirebilmesi için verilerin dahil edilmesi gereklidir.
  2. Personel, personel kayıtları ve ofis çalışmaları hakkında bilgilerin sistemleştirilmesi. Çalışan verileri yalnızca iş sözleşmelerinin akdedilmesi için değil, aynı zamanda bir iş ilişkisi çerçevesindeki diğer tüm işlemler için de gereklidir.
  3. Vergilerin bütçeye, sigorta primlerine vb. İndirilmesine ilişkin yasanın gerekliliklerine uygunluk. Şirket, kişisel gelir vergisini, çalışanlardan katkı paylarını keser ve bu tutarları devlete, Rusya Federasyonu Emeklilik Fonu'na ve diğer kuruluşlara aktarır ( 152 Sayılı Kanunun 22. Maddesi, Rusya Federasyonu İş Kanunu'nun 86. Maddesi).
  4. İstatistiklerin oluşumu. Bunun için verilerin kişiselleştirilmesi gerekir (152 sayılı Kanun madde 9, kısım 1, madde 6).

Misafir, tanışın -!

Şirket, kişisel verilerin konusunu işlenme amaçları hakkında bilgilendirmekle yükümlüdür.

Şirket, kişisel verilerinin işlenmesini talep ettiği amacı çalışan veya müşteriye bildirmekle yükümlüdür (152 sayılı kanunun 4. maddesi, 4. maddesi, 9. maddesi). Bu, bilgi sağlamak için onay almanın bir parçası olarak yapılır. Hedeflerin listesi şunları yapmalıdır:

  • kapsamlı ve spesifik olun;
  • tüzüğün hükümlerine ve ayrıca kuruluşun yerel eylemlerine uymak;
  • şirketin gerçekte takip ettiği hedeflere karşılık gelir.

Örneğin, banka müşteriden bilgi ister. İşlemenin amacı, aşağıdakiler dahil olmak üzere hesabını korumaktır:

  • hesap açma,
  • hesap Yönetimi,
  • Hesaba ve hesaba para transferi işlemleri,
  • müşteri danışmanlığı.

Bir diğer bilgilendirme örneği de şirket politikasında çalışanların kişisel verilerinin işlenme amaçlarının sıralanmasıdır. Kuruluş, bilgilerin aşağıdaki durumlarda kullanıldığını onaylar:

  • başvuranların özgeçmişleriyle çalışırken;
  • Şirketin bir iş sözleşmesi kapsamındaki yükümlülüklerini yerine getirmek için;
  • iş, vergi ve emeklilik yasalarına uymak;
  • çalışanların eğitimlerini organize etmek, mesleki seviyelerini yükseltmek;
  • maaşları hesaplarken ve hesaplarken;
  • çalışanların iş kalitesini kontrol etmek;
  • çeşitli garantiler ve avantajlar sağlarken, vb.

Hemen hemen her durumda veri sahibinden işleme için onay alınmalıdır. Toplamanın amacı şirketi piyasada tanıtmak veya siyasi kampanya yapmak ise, işletmeci kişinin muvafakat verdiğini kanıtlamak zorundadır (152 sayılı Kanun'un 1. Kısım 15. Maddesi). Aksi takdirde talep edilmemiş sayılır.

Çalışan veya müşteri ile yapılan anlaşmaya ek olarak, veri alma amacı özel bir belgede yansıtılmalıdır - şirketin bu tür verilerle çalışma politikası. Kamuya açık bir belge olmalıdır. Kural olarak, kuruluşun web sitesinde özel bir bölümde yayınlanır.

Avukatlar için en karmaşık soruların bile cevabını bulabileceğiniz profesyonel yardım sistemi.

Sorunuza cevap bulamadınız mı? Buraya bak
Sol menüyü aç Val di fiemme Val di fiemme pist haritasıSol menüyü aç Val di fiemme Val di fiemme pist haritası
Val di Fiemme Val di Fiemme İtalya pist haritasıVal di Fiemme Val di Fiemme İtalya pist haritası
Tropez Gezisi - Görülecek YerlerTropez Gezisi - Görülecek Yerler