Politika obrađivanja osobnih podataka organizacija i institucija

Politika obrađivanja osobnih podataka ne treba samo osobama koje pružaju osobne podatke, već i zaposlenicima koji rade s njim. S definicijskim dokumentom mogu se upoznati svi građani koji na jedan ili drugi način međusobno komunicirati s tvrtkom. Pravila obrade, mjera odgovornosti, prava i obveze, zabrane i mnoge druge stvari skrivaju relevantne pravne dokumente.

Najvažnija faza funkcioniranja: regulatorni okvir

Primarni dokument je Ustav države, koji govori o potrebi zaštite osobnih i obiteljskih tajni. Ovaj dokument, koji definira politiku za obradu osobnih podataka, najvažniji je u svojoj vrsti, jer formulira osnovna načela i baze za rad.

Detaljnija osnova dano je Zakonom o radu, što nije manje važno. Značajna činjenica zakona je definicija konkretne zakonske odgovornosti za otkrivanje tajnih podataka. Kao razjašnjene norme u uzorku politike obrade osobnih podataka, možete uključiti Civil, porezne kodove.

Definiranje u ovom području su savezni zakoni koji nisu u potpunosti predanih zaštiti osobnih podataka i osobnih podataka, ali i na elektroničkog potpisa, licenciranih djelatnosti, kao i komunikacije i osobnog osiguranja. Normativni dokumenti ove vrste omogućuju pravilno organiziranje politike obrade osobnih podataka, isključujući broj prekršaja u ovom području.

Kao konačna klauzula u pravnim dokumentima, navedeni su nazivi lokalnih akata koje je izdala organizacija. U pravilu, takvi dokumenti o politici obrade osobnih podataka određuju postupak prigovora u slučaju kršenja, odgovornosti zaposlenika.

Sfera aktivnosti

Bilo sastavni djela obradu politike osobnih podataka sadrži prvo poglavlje, koje se zove „područje primjene”, „opseg”, „zajedničko stajalište” i slično. Ona definira nejasne odredbe, ciljeve, načela, kao i mjere usmjerene na zaštitu podataka građana i radnika. Ovo poglavlje definira odredbe stranaka: operator koji prima podatke je operater, a kupac je pretplatnik. A ovdje se može naznačiti i na posebnom statusu zaposlenika tvrtke.

Valja napomenuti da je politika u oblasti obrade osobnih podataka dostupna svima. Međutim, informacije koje izravno pružaju korisnici klasificiraju se kao povjerljive. U pravilu, uvjeti u politici nisu navedeni. Prema neizgovorenom pravilu, ovaj dokument vrijedi sve dok ga ne zamijeni ažurirana verzija.

Mnogi vođe koriste zakonske odredbe kako bi spriječili kršenje, na primjer, u Zakonu o osobnim podacima, potrebne informacije jasno i jasno prikazane.

Zatvorene baze

Sljedeće poglavlje politike obrade osobnih podataka posvećeno je procesu dobivanja, spremanja i korištenja informacija. Tvrtke obično definiraju dva načina održavanja zapisa:

• pomoću automatiziranih računalnih sustava;
• osobno, na papiru.

Možda ćete se iznenaditi, ali u doba razvijenih tehnologija mnoge organizacije koriste isključivo ručne metode upravljanja dokumentima. Takva mjera je potrebno u svrhu pohranjivanja osjetljivih informacija, kao što je računalni sustav je puno lakše provaliti nego da se u strogo čuvanom objektu.

Primjer politike za obradu osobnih podataka može uključivati ​​sljedeće: prikupljanje informacija ili njihovo snimanje, sistematizaciju, pohranu i akumulaciju. Kao dodatni korak, poslodavac može predvidjeti mogućnost ažuriranja informacija, postupka njegove izmjene, kao i proces izdvajanja i, ako je potrebno, uništavanje. Zasebno poglavlje usredotočuje se na mogućnost depersonalizacije i brisanja podataka u sigurnosne svrhe.

Politika obrađivanja osobnih podataka u obrazovnoj organizaciji, privatnoj tvrtki ili jedinici poduzeća treba odrediti krug predmeta kojima:

• Osobe koje su sklopile ugovor o radu i koji su u javnim odnosima odgovarajuće vrste.
• Kandidati za poziciju.
• Ostale osobe čija je obrada podataka potrebna za obavljanje osnovne djelatnosti tvrtke.

Politika zaštite i obrade osobnih podataka nužna je za prikupljanje i pohranu sljedećih podataka:

1. Prezime, ime, patronim.
2. Mjesto rođenja i stvarno prebivalište.
3. Društveni i imovinski status.
4. Dokumenti: TIN, putovnica, ostalo.
5. Obrazovanje, bračno stanje, mjesto rada, prihod.
6. Kontakt informacije (telefon, e-mail).

Dobivanje tih podataka već podrazumijeva potrebu potpune povjerljivosti. Štoviše, u okviru zakonodavstva može se proširiti popis dobivanja informacija o osobi. Na neke načine, odredbe politike primjenjuju se na državne organizacije, gdje osobne datoteke zaposlenika nose oznaku "Tajna".

Razlozi za likvidaciju podataka

Osnovni i glavni uvjet za uništenje osobnih podataka je prestanak suradnje s organizacijom. Operateri su dužni osigurati uklanjanje povjerljivih informacija iz svih arhivskih sustava. Nadalje, zakonodavni semantički uzorak politike za obradu osobnih podataka u 2017. godini ukazuje na dodatne osnove za likvidaciju:

• Cilj dobivanja podataka je postignut.
• Maksimalno mjesečno razdoblje skladištenja isteklo je (u nedostatku suradnje).
• Tvrtka je u roku od 7 dana dužna uništiti osobne podatke te osobe, ako je građaninu ili njegovom zastupniku dana potvrda nezakonitosti pribavljanja informacija.
• Nedostatak zakonitog djelovanja u provedbi politike obrade osobnih podataka.
• Povlačenje suglasnosti za prikupljanje i pohranjivanje podataka od strane subjekta.
• Istek roka zastare za radne i građanske pravne odnose.
• Likvidacija ili reorganizacija pravne osobe koja prikuplja osobne podatke.

Sadržaj ugovora s zaposlenicima i kupcima

Bez vašeg pristanka, nitko nema pravo tražiti da dajete osobne podatke. Ako želite surađivati ​​s određenom tvrtkom, morate dati službenu suglasnost za pružanje i obradu podataka. Sporazumi i sporazumi najpopularniji su dokumenti koji potvrđuju nedostatak prepreka s vaše strane. Naravno, skladištenje i obrada podataka obavlja se na temelju svih uvjeta ugovora, što također može osigurati:

1. Ciljevi i vrijeme uvođenja informacija u bazu podataka.
2. Obveze tvrtke, pravni status klijenta, zaposlenik.
3. Odgovornost stranaka u slučaju kršenja odredbi sporazuma.

Istovremeno, nemoguće je predvidjeti sve vitalne situacije u normativnim dokumentima. Često postoje slučajevi koji nisu izravno regulirani zakonom. Pravne konzultacije ukazuju na to da je nastavak odnosa s javnošću moguć kada dobije drugu suglasnost osobe koja je također napravljena u pisanom obliku.

Politika za obradu osobnih podataka u 2017. godini zahtijeva konsolidaciju registracijskih podataka putem kojih se tvrtka može identificirati. Takva je odredba obvezna kako bi se osigurala sigurnost i osjećaj sigurnosti građana koji pružaju osobne podatke. Svaki predmet odnosa dodjeljuje se registracijski broj, pomoću kojeg možete pristupiti određenim informacijama.

Mjere sigurnosti informacijskih sustava

Bilo koji primjer pravila za obradu osobnih podataka sadrži odjeljak o pružanju informacijske sigurnosti. Operater, u osobi čelnika i službenika, poduzima sve potrebne mjere kako bi stvorio pouzdanu barijeru za zaštitu informacija. Takve mjere uključuju i:

• imenovanje zaposlenika koji su odgovorni za pravilnu tehničku podršku;
• obvezno stanje u ugovorima ili sporazumima o osiguranju tajnosti podataka;
• objavljivanje detaljnih propisa na lokalnoj razini;
• organizacija kontrole pristupa, ugradnja sigurnosnih sustava, fizička sigurnost prostora;
• ograničenje pristupa povjerljive informacije priroda;
• predviđanje mogućih sigurnosnih prijetnji;
• aktivno korištenje informacijskih sredstava zaštite informacija, uključujući programe protiv špijunskog softvera, "čvorići" i tako dalje;
• korištenje rezervnih pogona s visokom razinom zaštite;
• pružanje sigurnosne kopije u slučaju hakerskog koda;
• organizaciju i provođenje redovne unutarnje kontrole.

Pravni status zaposlenika i kupaca

Osobni politika podataka u predškolskoj ustanovi, MBOU, druge javne i privatne organizacije u jednoj od sekcija je obavezno uključiti poglavlje o pravima stanovnika. Taj status uživaju osobe koje osobne podatke daju za upotrebu.

Primarno pravo klijenta je mogućnost ukidanja pristanka na obradu podataka. Osoba može obratiti zastupniku ili voditelju pisanim putem (putem e-maila) i osobnim sastankom. Stanovnici također mogu dobiti savjete o:

1. Potvrda pravne činjenice prijenosa podataka.
2. Pravna osnova.
3. Ciljevi i aktivnosti koje su stvorile potrebu za informacijama.
4. Uvjeti i adrese pravne osobe, čiji je informacijski sustav primio informacije.
5. Vrijeme obrade, skladištenje, red uništenja.
6. Redoslijed realizacije njihovih prava.
7. Informacije o mogućnosti ili nemogućnosti prijenosa.
8. Izvršenje klauzula o sporazumu ili sporazumu.

Pojašnjenje autoriteta subjekta

Politika operatera za obradu osobnih podataka može omogućiti zakonsko razjašnjenje mogućih problema koji nastaju kod stanovnika. U okviru svog pravnog statusa pravne osobe može zahtijevati uništenje njihovog podataka bloka, ako ih ima, su izgubili značaj, zastarjeli, oni su se promijenili. Osim toga, nezakonitost dobivenih informacija važan je razlog za predstavljanje zahtjeva za informacijskim zapisivanjem. U tom slučaju, žrtva provodi sve legitimne načine zaštite njegovih prava.

Često postoje situacije u kojima se tvrtke nerazborito bave prikupljanjem osobnih podataka. To jest, pravno, ove radnje provode se ispravno, ali nisu nužne za postizanje cilja aktivnosti. U tom slučaju osobe koje su pogrešno pružale osobne podatke trebale bi se obratiti agencijama za provedbu zakona, tužiteljstvu, Federalnoj službi nadzora relevantnog smjera ili sudu. Kod pokretanja upravnog ili kaznenog postupka, subjekt ima pravo na naknadu i naknadu za moralnu štetu.

Organizacijski aspekti

Politika obrađivanja osobnih podataka u obrazovnoj organizaciji, privatnom, općinskom, državnom ili drugom, je identična, no neke su razlike u organizacijskom obliku još uvijek prisutne.

Upravljačka djelatnost temelji se na općim i posebnim dokumentima, primjerice u predškolskim ustanovama i školskim ustanovama, uz savezni zakon "o osobnim podacima", važnu ulogu ima "Na obrazovanje". Kontrola pravilnog obavljanja dužnosti za zakonito primitak i obradu podataka dodjeljuje se šefu jedinice i nadzornim tijelima.

Važnu ulogu u području povjerljivosti obavlja Odjel za informacijsku sigurnost, koji se prvenstveno stvara u državnim tijelima.

U slučaju zlouporabe podataka predviđenih za osobne potrebe, odgovornost se dodjeljuje zaposleniku i čelniku jedinice koja nije izvršila propisanu kontrolu. Kao što pokazuje praksa, izravno krivci nisu uključeni samo u stegovnu odgovornost (otpust), već i na upravne. Kao dodatna mjera za osobe koje obavljaju izravnu obradu osobnih podataka, podrazumijeva materijalnu i građansku odgovornost.

Važnu ulogu dodjeljuje osoba koja je odgovorna za razvoj politika. Kompletnost i pouzdanost prezentiranih materijala, filološka pismenost, kao i dostupna razina predstavljanja pravnog materijala čine razumljivi normativni dokument. Nakon sastavljanja politike, voditeljica podružnice, organizacije ili druge pododjeljke odobrava i ulazi u radnu aktivnost.

Kao završna klauzula, dokument navodi pojašnjenja podataka u kojima klijenti, zaposlenici i drugi stanovnici mogu pružiti informacije o kršenjima počinjenim od strane operatera. Godišnje ažuriranje politike u skladu s zakonskim izmjenama, kao i ciljevi pravne organizacije, omogućuje vam da ne izgubite važnost dokumenta.

Potreba za objavljivanjem pravila

Menadžeri provode aktivnosti sukladno ovom dokumentu kako bi organizatori uskladili zakonske norme. Potreba za interakcijom s povjerljivim informacijama podrazumijeva povećani rizik odgovornosti. Slažem se, održavanje redovitih konzultacija s zaposlenicima vrlo je dugotrajan proces, koji zahtijeva ne samo fizički i mentalni napor, već i troškove vremena. A dostupnost regulatornog dokumenta omogućuje vam pojednostavljenje vaših aktivnosti u okviru obveznih recepata.

Opće ideje o procesu obrade osobnih podataka mogu dobiti rezidenti koji nemaju iskustva u pravnim pitanjima. Zato je važno formulirati politiku na jednostavan i razumljiv jezik. Dakle, dokument omogućuje optimiziranje aktivnosti osoblja i dogovaranje svih točaka preko svjesnosti predmeta.