Pravna osnova za obradu osobnih podataka: uzorak

Ove su smjernice pripremljene kako bi se pojasnio pravni temelj za obradu osobnih podataka operaterima koji će ih provesti. Sadrži informacije potrebne za takvu obradu, informacije o svim promjenama u prethodno navedenim odredbama. Preporuke ne samo da pružaju pravnu osnovu za obradu osobnih podataka, već i objašnjavaju zašto bi te radnje trebale biti zaustavljene.

Savezni zakon

Od ožujka 2009. godine, postojeće odredbe Rezolucije ruske vlade glede Savezne službe za nadzor u području masovne komunikacije, informacijske tehnologije i komunikacije, gdje se u prvom stavku Roskomnadzor ima ovlast i pravna osnova za obradu osobnih podataka radi zaštite prava ispitanika.

Članak 23. (5. dio, stavak 3.) 152-FZ, koji se odnosi na osobne podatke, ovlašteno tijelo koje se bavi zaštitom prava subjekata snosi registar operatora. On dobiva pravnu osnovu za obradu osobnih podataka. Registar uključuje unos podataka o operateru prema navedenoj obavijesti. Nadalje, promjene su obavljene na informacijama sadržanim u registru o operatoru prema primljenom informacijskom pismu. Unosimo podatke o prestanku obrađivanja osobnih podataka, pravna osnova je zaprimljena prijava. Također vam daje pravo dobiti izvod iz registra.

Imajući registar

Podaci u cijelosti o obliku vođenja registra sadrže portal osobnih podataka i službenu web stranicu Roskomnadzora. Na istom mjestu možete pronaći preporučeni oblik obavijesti o namjeri o pravnoj osnovi za obradu osobnih podataka. Primjer je uključen u ilustraciju na članak. Tu je i pismo s informacijama (obavijest o izmjeni registra u vezi s informacijama o operatoru).

Osim toga, među prijavama postoje još dva preporučena oblika:

1. Zahtjev za raskid ugovora s osobnim podacima s pravnom osnovom, čiji se uzorak može preuzeti i tiskati.
2. Zahtjev za ekstrakt, na isti način - u preporučenom obliku.

podaci

Informacije o operatoru koji se nalazi u registru javno su dostupni. Međutim, kako bi se uočile informacije sadržane u registru, potrebno je više detaljno dodirnuti konceptualni sustav. Inače, svatko neće razumjeti što napisati. Pravni temelj za obradu osobnih podataka sadrži dovoljan broj pitanja. Prvo, tko je taj operator? To su državna ili općinska tijela, fizička ili pravna osoba koja na pravnoj osnovi obavlja obradu osobnih podataka u organizaciji. Ista tijela ili osoba moraju odrediti svrhu i sadržaj takvog tretmana.

Drugo, što podrazumijeva koncept pravne osnove za obradu osobnih podataka? Vođeni uzorku može biti relativno lako utvrditi da je to svaki postupak ili skup njih, što je učinjeno uz pomoć automatizacije osobnih podataka ili bez. Podaci se mogu prikupljati za snimanje, organiziranje, spremanje, trgovine, poboljšati, ažurirati, mijenjati, popravljanje, uporaba, prijenos, distribuciju, staviti na raspolaganje, stvoriti, pristup, depersonalize, blok, izbrisati, uništiti. To je ono što operator radi prilikom registracije registra. Ovo je vrlo općeniti podatak o pravnoj osnovi za obradu osobnih podataka.

U školi i vrtiću

U posljednjih nekoliko godina često se javljaju sukobi vrtića i školskih djelatnika s roditeljima, budući da oni nisu u skladu s ovom ili onom varijantom obrade osobnih podataka u školi. Pravna osnova za to se odnosi na zakon, o kojemu je već rečeno - 152-FZ. Većina roditelja jednostavno nije svjesna onoga što je tamo rečeno. Zaposlenici ne mogu naći zajednički jezik s njima jer govore sve o različitim stvarima. Ovdje morate znati pet važnih aspekata kako biste spriječili sve vrste nesporazuma.

Prvo, škole ili predškole uvijek su operatori koji imaju pravnu osnovu za obradu osobnih podataka u predškolskoj ustanovi ili u školi. Operatori su odgovorni za sigurnost svih podataka. Problemi su ovdje vrlo zamršen i obično roditelji nisu u kontaktu s obradom podataka, to jednostavno nisu razumjeli, ali su prijetnje i pritužbi njih u smjeru predškolske i školske obrazovne institucije su gotovo uvijek daleko od adekvatne.

Načela zakona

Obrazovne ustanove na bilo kojoj razini uvijek trebaju obrađivati ​​podatke roditelja, učenika i učitelja (nastavnika). Prije svega, to je učinjeno za produktivnu komunikaciju. Zakon navodi da se sve informacije koje su povezane s određenom osobom obrađuju u skladu s postavljenim ciljevima. I to je najvažniji kriterij zakonitosti takve obrade. Operater je odgovoran za njihovu sigurnost. Zaštita javnih podataka nije potrebna jer je subjekt davao dopuštenje da ih objavite u otvorenim izvorima. Ako se ta dozvola opozovi, zakon zahtijeva da javno dostupni podaci budu zaštićeni.

Školske informacije ne mogu se čuvati u tajnosti. Na primjer, DOW i svaka škola objavljuju imena službenih web stranica, patronimika, prezimena, kvalifikacije, kao i podatke o radu koji se obavlja. Postoje neosobni podaci, koji ne dopuštaju bez dodatnog informatora da odredi subjekt na koji se odnose. Njihova zaštita je mnogo jednostavnija. Za podatke koji sadrže bilo kakve medicinske podatke (zakon navodi vrste informacija osim medicinskih podataka), zaštita je najstroža.

Građanskog kodeksa

Uz 152-FZ, pravila obrade podataka također uspostavljaju Civilni kodeks. Na primjer, pod potpisom roditelja su upoznati s osnovnim načelima prava pred upis djeteta u vrtić ili školu i uzeti pisanu suglasnost da bi se omogućilo objavljivanje videa i fotografija djeteta, ako je to potrebno u odraz raznih događaja u obrazovnom procesu. Odsutnost takvog pristanka ipak ne oduzima instituciju pravne osnove za obradu osobnih podataka. Iako je to situacija i donosi operatera najneugodnije probleme.

Zakon ima iznimke, kada se uopće ne zahtijeva suglasnost, a to se možda ne odnosi na obrazovne ustanove. Na primjer, organizirano je izlet s djecom. Ulaznice se kupuju na popisu sudionika. Ako se traže nastavni ciljevi, već postoji pravna osnova. Potrebno je samo redoslijed vodstva, napravljen u formulacijama 152-FZ. Ako se ne traži odgojnoobrazovnih ciljeva, morate podnijeti pisani pristanak roditelja ili tražiti rješenje prema drugim zakonima. I pojedinac može u svakom trenutku povući suglasnost na obradu osobnih podataka, to potvrđuje Građanski zakonik, iako će biti nužno i administrativne posljedice.

primjeri

Kao ilustracija unimportance pisani pristanak može se smatrati pismo od 4. ožujka 2015. №03-155 Ministarstva obrazovanja i znanosti, gdje se nalazi izravan odgovor na pitanje o prijenosu osobnih podataka u sustavu informacija dostave ispita ili URS iz škole gdje dijete uči. Roditelj može odbiti, iako u ovom slučaju nije bilo potrebno pisano odobrenje. Međutim, dijete neće biti upisano na ispite.

Jedna od vrsta obrade podataka je prijenos trećim stranama, što je samo potrebna zakonska zaštita koja sadrži određene specifične aktivnosti. Savezni zakon posebno propisuje takve slučajeve. Na primjer, ako postoji opasnost za zdravlje ili živote ljudi. Što se tiče objavljivanja informacija u elektronskim časopisima klase, postoje odgovori na problematična pitanja u pismu AK-3358/08 od 21. listopada 2014. Ministarstva prosvjete i znanosti Ruske Federacije.

Ostale organizacije

Sve druge institucije i organizacije koje su operatori za prikupljanje, obradu i pohranu podataka, te ispunjavaju opće zahtjeve propisane zakonodavstvom Ruske Federacije, uključujući članak 86. Zakona o radu. Pravna osnova za obradu osobnih podataka poljoprivrednog poduzeća, industrijskog objekta, u načelu, bilo kojeg entiteta, sastoji se samo od poštivanja postojećih zakona i drugih normativnih zakona.

Svrha ovog tretmana može pomoći u pronalaženju zaposlenja u profesionalnom razvoju i obuku kako bi se osigurala sigurnost osobnih i korporativnih, pratiti kvalitetu i količinu aktivnosti proizvoda i u mnogočemu još uvijek. Svi osobni podaci nakon što su primljeni, obrađeni i preneseni na pohranu na papiru ili elektroničkim medijima (putem informacijskih sustava).

Suglasnost i uvjeti

Da bi započeli obradu, poslodavac mora zatražiti pismeni pristanak od svog zaposlenika. Oblik ovog dokumenta kao uzorka nalazi se ovdje u ilustracijama. Prijenos osobnih podataka obavlja se pod različitim uvjetima. Bez pismene suglasnosti zaposlenika, podaci trećoj strani se ne prenose, osim u slučaju prijetnji zdravlju i životu, kao i drugima utvrđenim zakonom. Štoviše, nemoguće je koristiti podatke zaposlenika u komercijalne svrhe, osim ako je zaposlenik dao takav pristanak.

Osobe koje dobivaju osobne podatke moraju se pridržavati potpune tajnosti. Pristup osobnim podacima dopušten je samo onim zaposlenicima koji imaju pravnu osnovu za prikupljanje, pohranjivanje i obradu podataka. Informacije o zdravstvenom statusu zaposlenika traže se samo u onim iznosima koji su potrebni za obavljanje posla. U svakom od svojih radnji operater je dužan poštivati ​​pravila utvrđena carinskim zakonom Ruske Federacije.

Skladištenje i zaštita

Svako poduzeće, uključujući poljoprivredni sektor, priprema, oblikuje, održava i pohranjuje osobne podatke koji sadrže informacije. I uvijek ovo djelo provode oni koji imaju za to pravnu osnovu, fiksirani u opisima poslova. Odgovorni za takve aktivnosti imenuje generalni direktor. Pristup informacijama ne pripada strancima, a popis osoba koje su primljene u ovu djelatnost također odobrava uprava poduzeća i potpisuje ga predsjednik Uprave.

Trajno pravo na pristup osobnim podacima su predsjednik, administracija u osobi šefa i osoblje odgovorno za rad s osobljem, inspektor na osoblje, inženjer zadužen za organizaciju i reguliranje rada u ustrojstvenim jedinicama. U nekim poduzećima može u svakom trenutku zatražiti bilo kakve osobne glavni informacije računovođa, ako je potrebno za pripremu određenih dokumenata. Uvijek ima pristup povjerljive informacije Odgovoran za sigurnost i njegove zaposlenike u granicama ovlasti. Ovaj popis varira ovisno o pravilima najbolje prakse tvrtke.

Prijenos podataka

Prijenos podataka može biti isključivo na pismeni zahtjev tijela državne uprave: na tijelima za provedbu zakona, porezne vlasti, sudova, snaga sigurnosti, hitnim Ministarstva, migraciju usluga, vojska Regrutacija uredi, sotsialnogo osiguravajućih društava, statistika, mirovinski fondovi i slično.

Međutim, bez zapisivanja krivotvorenja zaposlenika, to ne možete učiniti faksom, telefonom, e-poštom ili medijima. Iznimke su sadržane u zakonodavstvu Ruske Federacije.