Što je obrađivanje osobnih podataka? Uzorak zahtjeva za pristanak
Obrada osobnih podataka je obavljanje određenih poslova s osobnim podacima građanina. To uključuje prikupljanje, sistematizaciju, pohranu, akumulaciju, izmjenu, obnovu, distribuciju, prijenos, drugu upotrebu, blokiranje, uništavanje, depersonalizaciju. Treba imati na umu da, bez obzira na broj operacija predviđenih zakonodavstvom, regulatorna regulativa trebala bi se proširiti na sve faze obrade osobnih podataka. To će osigurati njihovu pravilnu zaštitu. 
sadržaj
- Ključna načela
- Obrada osobnih podataka zaposlenika
- Ograničenja
- Lokalni regulatorni propis
- Uredba o obradi osobnih podataka: uzorak
- Suglasnost subjekta
- Nuanse zakona
- Pisano odobrenje
- Dodatne informacije
- Biometrijski podaci
- Specifičnost obrade informacija u općinskim / državnim informacijskim sustavima
- Zabrane
- Odgovornosti operatera
Ključna načela
Obrada osobnih podataka je specifična aktivnost nadležnih struktura. Trebao bi se temeljiti na sljedećim načelima:
- Legitimnost ciljeva i načina rada s informacijama, integritet operatera.
- Korespondencija orijentacije operacija s ciljevima navedenim u obradi obrasca za obradu osobnih podataka. Operator mora imati odgovarajuće ovlaštenje.
- Dopisivanje prirode i količine osobnih podataka, načini njihova obrade u navedene svrhe.
- Pouzdanost osobnih podataka, njihova dostatnost.
- Nedopustivost podataka obrade koji se ne odnose na ciljeve koji se tvrde pri njihovu prikupljanju.
- Nedopustivo kombiniranje baze podataka stvorenih za primjenu nekompatibilnih ciljeva.
Obrada osobnih podataka zaposlenika
Rad na osobnim podacima započinje primitkom informacija. Prema općim pravilima, svi podaci dobivaju sam zaposlenik. U nekim slučajevima informacije se mogu dobiti samo iz entiteta treće strane. Ovaj zaposlenik mora biti obaviješten unaprijed. U takvim situacijama, zaposlenik mora pristati na obradu osobnih podataka. 
Poslodavac mora obavijestiti građane o svrsi, izvorima i načinu rada s osobnim podacima, o prirodi informacija koje treba primiti. Poslodavac također objašnjava posljedice odbijanja zaposlenika na pristanak na obradu osobnih podataka.
ograničenja
U Zakonu o radu Ruske Federacije postoji nekoliko članaka koji ograničavaju mogućnost poslodavaca za obradom osobnih podataka. To su članci 86 i 88.
4. Prema stavku 86. pravilima, poslodavac nema pravo tražiti, prikupljati, pohranjivati, koristiti i obavljati druge radnje s podacima koji se odnose na ideoloških, političkih i drugih uvjerenja građanina, njegov privatni život. Na temelju članka 88. LC, poslodavac ne može zahtijevati pružanje informacija o zdravlju zaposlenika, osim ako se to odnosi na pitanje o mogućnosti izvršenja svojih dužnosti.
Lokalni regulatorni propis
Obveza upoznati osoblje s poslodavcem dokumentu dodjeljuje pravila obradu osobnih podataka (uzorke neki od njih su prikazani u članku), njihova prava i odgovornosti u tom području očituje se u posebnim pravnim aktom. Ovisno o karakteristikama poduzeća i prema odluci poslodavca, može se spominju u propisima i Pravilnikom. U pravilu se koristi druga opcija. 
Uredba o obradi osobnih podataka: uzorak
Lokalni dokument, u pravilu, sadrži sljedeće stavke:
- Opće odredbe. Ovdje se otkrivaju osnovni pojmovi koji se koriste u dokumentu.
- Postupak obrade osobnih podataka.
- Pravila za formiranje osobnih podataka.
- Skladištenje, knjiženje, prijenos osobnih podataka.
- Odgovornosti i prava zaposlenih u obradi i zaštiti osobnih podataka.
Uredba utvrđuje režim ograničenog pristupa osobnim podacima. Zaposlenici koji su odgovorni za njihovu obradu moraju slijediti utvrđena pravila. Odgovarajuća dužnost je fiksna u opisima poslova, kao i ugovora i dodatnih ugovora.
Pravilo za obradu informacija smatra se ključnim dokumentom koji odražava specifičnosti obavljanja poslova s osobnim podacima osoblja. Taj čin mora nužno biti prisutan u poduzeću. 
Suglasnost subjekta
Državljanin čiji osobni podaci podliježu obradi odlučuje o njihovu pružanju dobrovoljno i u vlastitim interesima. Njegov pristanak mora biti svjestan i konkretan. Može se izraziti u bilo kojem obliku koji omogućuje pouzdanu potvrdu primitka, osim ako nije drukčije određeno u federalnom zakonodavstvu. Ako se od svog predstavnika prihvati zahtjev za obradu osobnih podataka osobe, tijelo ovlaštene osobe mora potvrditi operater. Takva se situacija, na primjer, može pojaviti ako je potrebno za obavljanje poslova s osobnim podacima maloljetnika. U takvim slučajevima, operator prima suglasnost na obradu osobnih podataka od roditelja ili drugih zakonskih predstavnika djeteta. Njihove vjerodajnice potvrđuju dokumenti izdani u skladu sa zakonom utvrđenim postupkom. Posebno, to može biti roditeljska putovnica i sv-o rođenju maloljetnika.
Navedena pravila su utvrđena u Dijelu 1 članka 9. Federalnog zakona № 152. 
Nuanse zakona
U skladu s dijelom 2. članka 9. Saveznog zakona br. 152, subjekt ima priliku povući suglasnost koju je davao ranije. U takvoj situaciji, operater može nastaviti obradu podataka dobivenih od građana bez dopuštenja u nazočnosti osnova predviđenih u stavcima 6 (2) 1) 1) dijela 2. čl. 10. i 2. dijela čl. 11. Zakona o osobnim podacima.
Obveza davanja dokaza o pristanku subjekta je odgovornost operatera.
Pisano odobrenje
U slučajevima predviđenim zakonom obrada informacija obavlja se samo nakon dobivanja pismene suglasnosti subjekta. Odgovara prijevozniku koji je ovjeren osobnim potpisom građana elektronički je dokument potpisan digitalnim potpisom. 
U obliku suglasnost na obradu osobnih podataka treba uključivati:
- Naziv, adresa subjekta, uvjeti glavnog dokumenta koji potvrđuju njegov identitet, podatke o datumu registracije i tijelu koje je izdalo. Za zastupnika navedene su iste informacije, kao i podaci o punomoći na temelju kojih djeluje.
- Ime ili puno ime, adresa operatora.
- Svrha obrade podataka.
- Popis podataka čija obrada autorizira subjekt.
- Specifične operacije koje će se provoditi s osobnim informacijama građana, opći opis metoda rada s informacijama.
- Razdoblje tijekom koje osoba obrađuje suglasnost, način opoziva dozvole, osim ako zakonom nije drukčije određeno.
- Potpis subjekta.
Vlada određuje pravila za dobivanje suglasnosti u elektroničkom obliku za pružanje općinskih i državnih usluga, kao i usluge potrebne za njihovo pružanje.
Dodatne informacije
Ako je subjekt nesposoban, dopuštenje za obradu podataka o njemu daje zakonski zastupnik. Ako je građanin umro, suglasnost može dati njegovim nasljednicima, ako operater nije primio tijekom života osobe.
Biometrijski podaci
Pozivaju se na informacije koje karakteriziraju biološke i fiziološke osobine subjekta, prema kojima je moguće utvrditi identitet osobe. Njihova obrada može se provesti uz pismenu suglasnost. Iznimke su predviđene. 2 11 federalnog zakona № 152.
Obrada biometrijskih informacija dopuštena je bez pristanka građanina u svrhe:
- provedba odredbi međunarodnih sporazuma kojima je Ruska Federacija stranka;
- pravosuđe i izvršenje sudskih odluka.
Takva obrada je također dopuštena u slučajevima predviđenim regulatornim aktima koji reguliraju:
- Obrana i sigurnost zemlje.
- Suzbijanje terorizma i korupcije.
- Sigurnost prijevoza.
- Operativno pretraživanje.
- Redoslijed obavljanja državne službe.
- Pravila za izvršenje kaznenih kazni.
- Postupak za odlazak / ulazak osoba iz / u Rusku Federaciju.
Specifičnost obrade informacija u općinskim / državnim informacijskim sustavima
Lokalne vlasti i državna tijela, u okviru svojih ovlasti, utvrđeni federalnim zakonodavstvom, formiraju posebne baze osobnih podataka. 
Statutarni akti mogu predvidjeti specifičnosti računovodstva osobnih podataka u općinskim i državnim informacijskim sustavima, uključujući upotrebu različitih metoda za označavanje dodjeljivanja informacija određenoj osobi.
Da bi se osigurala pravilna primjena prava građana nositelja podataka pri obradi podataka u općinskim ili državnim informacijskim sustavima, može se stvoriti registar osoba čiji pravni status i pravila za rad s njom mogu biti utvrđeni federalnim zakonodavstvom.
zabrane
Slobode, interesi, prava građana ne mogu se ograničiti na temelju korištenja različitih načina obrade osobnih podataka ili označavanja njihove pripadnosti određenom građaninu. Zabranjeno je koristiti metode koje vrijeđaju osjećaje osobe, ponižavajuće njegovo dostojanstvo.
Osim toga, operatori u svojim djelatnostima dužni su slijediti odredbe Ustava. U temeljnom zakonu, naročito, diskriminacija građana nije dopuštena ni na koji način.
Odgovornosti operatera
Prilikom prikupljanja osobnih podataka, ovlašteno tijelo mora na njegov zahtjev dostaviti entitetu podatke navedene u Dijelu 7 Dijela 14 Federalnog zakona br. 152.
Ako je obavijest o osobnim podacima, u skladu s propisima utvrđenim zakonom, obavezna obavijestiti građana o posljedicama neuspjeha prenošenja potrebnih podataka.
Posebne obveze daju se ako osobni podaci nisu dobiveni od svog prijevoznika. U takvim situacijama, operater mora obavijestiti subjekt:
- Njegovo ime ili ime i adresa i adresa. Ako predstavnik djeluje u njegovo ime, podatke o njemu prijavljuju se u skladu s tim.
- Svrha rada s osobnim informacijama, pravna osnova za rad s njima.
- Budući korisnici informacija.
- Prava nositelja osobnih podataka.
- Izvori informacija.
Operator može biti oslobođen obveze prijavljivanja gore navedenih podataka ako:
- Građanin je obaviješten o transakcijama s njegovim osobnim podacima.
- Osobni podaci dobiveni su na temelju odredaba federalnog zakona ili u vezi s ispunjavanjem uvjeta ugovora, u kojem je prijevoznik ili korisnik jamac ili korisnik.
- Osobni podaci dobiveni su iz izvora s neograničenim pristupom ili su postali javno dostupni kao rezultat djelovanja samog građanina.
- Obrada osobnih podataka provodi se u istraživačkim ili statističkim svrhama, obavlja stručne novinarske, znanstvene, kreativne, književne aktivnosti. Istodobno, prava i interesi nositelja podataka ne smiju biti prekršeni.
Operator mora poduzeti odgovarajuće i neophodne mjere kako bi se osiguralo ispunjenje dužnosti navedenih u Saveznom zakonu br. 152 i drugim propisima koji su doneseni u skladu s ovim zakonom. Sastav i popis odgovarajućih mjera odreĊuje nadleţno tijelo neovisno, ako zakonom nije drugaĉije propisano.
Koja je tema osobnih podataka? Oblik suglasnosti subjekta osobnih podataka
Što bi trebalo biti politika u vezi s obradom osobnih podataka u skladu sa zakonom?
Povlačenje suglasnosti na obradu osobnih podataka: uzorak, posljedice
Opis 152-FZ `O osobnim podacima` s najnovijim izmjenama
Distribuirane baze podataka- Koji su ciljevi dizajna baze podataka?
Suglasnost u obradi osobnih podataka: osobitosti primjene propisa
Zakon o skladištenju osobnih podataka u jednostavnim riječima. Zaštita osobnih podataka u Rusiji
Osobni podaci djeteta i njihova zaštita. Primjer prijave za obradu osobnih podataka djeteta.…
Osobni podaci djece: što se tiče, kako zaštititi
Što je to prekogranični prijenos osobnih podataka?
Odgovornost za otkrivanje osobnih podataka je upravno i kazneno. Federalni zakon Ruske Federacije…
Federalni zakon Ruske Federacije od 27. srpnja 2006. "o osobnim podacima". FZ br. 152:…
Načela, uvjeti i namjene te obrada osobnih podataka
Čl. 24 Ustava Ruske Federacije s komentarima
Politika obrađivanja osobnih podataka organizacija i institucija
Pravna osnova za obradu osobnih podataka: uzorak
Zakon o zaštiti osobnih podataka: sadržaj. Federalni zakon o osobnim podacima od 27. srpnja 2006. N…- Kako stvoriti bazu podataka i što je SQL?
- Razvrstavanje informacijskih sustava
Klaster je univerzalni alat za povećanje produktivnosti
Što bi trebalo biti politika u vezi s obradom osobnih podataka u skladu sa zakonom?
Povlačenje suglasnosti na obradu osobnih podataka: uzorak, posljedice
Opis 152-FZ `O osobnim podacima` s najnovijim izmjenama
Suglasnost u obradi osobnih podataka: osobitosti primjene propisa
Zakon o skladištenju osobnih podataka u jednostavnim riječima. Zaštita osobnih podataka u Rusiji
Osobni podaci djeteta i njihova zaštita. Primjer prijave za obradu osobnih podataka djeteta.…
Osobni podaci djece: što se tiče, kako zaštititi
Što je to prekogranični prijenos osobnih podataka?