Što bi trebalo biti politika u vezi s obradom osobnih podataka u skladu sa zakonom?

Na 01.07.2017, promjene stupaju na snagu u Kodeksu upravnih djela i saveznim zakonom broj 152. Prema njima, sve organizacije, institucije, tvrtke trebaju razviti i usvojiti poseban dokument - Politika u vezi s obradom osobnih podataka

Važnost izdavanja

Novi zahtjevi zakona imaju za cilj zaštitu građana od neovlaštenog pristupa i nezakonitog korištenja njihovih osobnih podataka. Zakonodavac je posebnu pažnju posvetio društveno značajnim objektima: Dow, Škole.

Pravila o obradi osobnih podataka omogućuje osiguranje provedbe načela zakonitosti, povjerljivosti i sigurnosti informacija.

Zakonodavstvo predviđa periodične inspekcije subjekata kako bi se osiguralo da stvarna razina zaštite udovoljava utvrđenim zahtjevima. Praćenje provode teritorijalne jedinice Roskomnadzor.

Pravila o obradi osobnih podataka Je li dokument sastavljen od više odjeljaka. Oni pružaju informacije o osobama koje sudjeluju u prikupljanju i obradi podataka i trećih strana uključenih u proces, mjera za zaštitu podataka, spominjanje propisa, prava prijevoznika osobnih podataka. Zatim će biti opisana politika uzorka za obradu osobnih podataka.

Naslovna stranica

U gornjem desnom kutu bi trebao postojati vrat izjave. Sadrži: ime posta, ime i potpis upravitelja, kao i pečat organizacije.

U sredini je označen naziv dokumenta s malom ulomku s vrata. Na primjer, to može biti ovo:

"Politika LLC" __ "u vezi s obradom osobnih podataka i informacijama o mjerama koje se provode kako bi ih zaštitili."

U pravilu, tekst dokumenta započinje naslovnom stranicom.

U Generalu odredbe Pravila o obradi osobnih podataka informacije o samom dokumentu. Njegovi ključni zadaci su:

1. Objavljivanje glavnih kategorija osobnih podataka, ciljeva, metoda, načela njihove obrade, dužnosti i prava poduzeća u procesu korištenja podataka.
2. Osiguravanje zaštite povjerljivosti osobnih podataka.

Primjer Pravila o obradi osobnih podataka također sadrži naznaku javnosti dostupnosti dokumenta.

Pojedinosti organizacije

Kao entitet koji prikuplja i obrađuje osobne podatke, bilo koje poduzeće, organizacija, uključujući pružatelja usluga operater. Pravila o obradi osobnih podataka sadrži informacije o:

1. Naziv subjekta. Dano je u punom obliku i kratkom obliku.
2. INN.
3. Stvarna adresa.
4. Telefon, faks.

U Politika operatera u vezi s obradom osobnih podataka također su uključene informacije o broju, datumu i osnovi njihova ulaska u jedinstveni registar.

Normativna osnova

U ovom odjeljku Politike organizacije o obradi osobnih podataka daje smjernice za pravne dokumente koji vode tvrtku pri radu s osobnim podacima. Glavni regulatorni akti uključuju:

• Ustav Ruske Federacije.
• TC RF.
• Građanski kodeks Ruske Federacije.
• FZ br. 160.
• FZ br. 152.
• FZ br. 210.
• FZ br. 326.
• FZ br. 149.

Da bi se implementirala Pravila o obradi osobnih podataka poduzima niz lokalnih akata. Među njima su:

• Osobni podaci koji se obrađuju.
• Informacijski sustavi koji se koriste pri radu s informacijama.
• Zaposlenici koji imaju pristup osobnim podacima.

Nadalje, odobreno je:

• Pravila za obradu podataka.
• Djela klasifikacije informacijskih sustava.
• Modeli mogućih prijetnji sigurnosti osobnih podataka tijekom obrade.

Ciljevi rada s informacijama

U Politika u vezi s obradom osobnih podataka Treba postojati zatvoreni popis zadataka koje provodi organizacija. Obrada podataka treba provoditi za:

1. Osiguranje provedbe državne politike za socijalnu podršku i socijalne usluge građanima, uključujući one koji pripadaju kategoriji posebno potrebnih. Među njima su siromašni, umirovljenici, osobe s invaliditetom bilo koje grupe, velike obitelji, maloljetnici itd.
2. Registracija ugovora o radu, ugovora o građanskim pravima, ugovora s izvođačima i ispunjavanja njihovih uvjeta.
3. Organizacija prijamnog režima.

Kategorije informacija

Pravila o obradi osobnih podataka pruža rad s osobnim podacima:

• zaposlenika;
• primatelja usluga, njihovih rođaka, predstavnika.

Načela rada s informacijama

Prema Politika u vezi s obradom osobnih podataka, subjekt koji radi s informacijama dužan je poštivati ​​odredbe članka 5. Federalnog zakona br. 152.

Ako organizacija ne radi s tim biometrijskih podataka, Politika bi to trebala navesti. Biometrijska informacija karakterizira biološke i fiziološke osobine osobe prema kojoj se utvrđuje njegova osobnost.

Ostala temeljna načela rada s osobnim informacijama uključuju:

1. Neiskorištenje posebnih kategorija informacija vezanih uz nacionalno / rasno, vjersko, političko gledište, filozofska uvjerenja, intimni život, zdravlje.
2. Uklanjanje prekograničnog prijenosa podataka (u drugu državu, stranom državljaninu ili pravnoj osobi).
3. Prijenos informacija trećim stranama provodi se isključivo uz pristanak prijevoznika na temelju ugovora.
4. Formiranje javno dostupnih izvora osobnih podataka (direktorija, adresara) koje dostavlja građanin. Informacije u skladu s Pravila o privatnosti u vezi s obradom osobnih podataka, u njih je uključen samo uz njegov pristanak.

Treće strane uključene u rad s osobnim podacima

Za provedbu zahtjeva zakonodavstva, postizanje ciljeva rada s osobnim informacijama, u interesu i suglasnosti medija, informacije se prenose:

• FTS.
• FIU.
• Subjekti u sustavu elektroničke interdepartmentalne interakcije.
• Uredi nemenovnih mirovinskih fondova.

Sigurnosne mjere

Ovaj odjeljak Pravila o obradi osobnih podataka smatra se jednim od najznačajnijih.

Predmet rada s privatnim podacima građana, dužan je poduzeti sve pravne, tehničke i organizacijske mjere kako bi se spriječilo slučajno ili nezakonito pristupa, izmjene, uništavanje, kopiranje, blokiranje, distribuciju i počiniti druge nezakonitosti s njom.

U organizaciji treba imenovati zaposlenike odgovorne za organiziranje rada s informacijama.

Obvezna je unutarnja kontrola / revizija usklađenosti postupanja s informacijama sa zahtjevima federalnog zakona br. 152, kao i regulatornih dokumenata usvojenih na temelju njih, uključujući i lokalne akte. Svi zaposlenici koji rade s osobnim informacijama građana trebaju biti upoznati sa svojim odredbama.

Prije puštanja u rad informacijskog sustava potrebno je procijeniti učinkovitost mjera poduzetih radi osiguranja zaštite informacija.

Činjenice o neovlaštenom pristupu osobnim podacima trebaju biti odmah identificirane. Ako se pronađu, organizacija mora poduzeti mjere za vraćanje informacija koje su izmijenjene ili uništene. Pristup osobnim podacima mora se provoditi prema zakonima koji su utvrđeni u drugima, uključujući lokalnih zakona. Organizacija mora osigurati registraciju i snimanje radnji obavljenih osobnim informacijama građana. Obvezatan je zahtjev zakonodavstva utvrditi kontrolu nad mjerama poduzetim za zaštitu podataka i informacijskih sustava.

Propisi o radu definiraju dužnosti zaposlenika koji rade s osobnim podacima.

Prava osobnih podataka prijevoznika

Građani imaju pravo dobiti informacije o procesu obrade njihovih osobnih podataka. Nosač podataka može zahtijevati njihovu specifikaciju, uništavanje ili blokiranje ako:

• su zastarjeli;
• su nepotpuni / netočni;
• nezakonito dobivena;
• nisu nužni za navedene ciljeve liječenja.

Nositelj podataka ima pravo poduzimati mjere za zaštitu svojih interesa u okviru važećeg zakonodavstva.

Ograničenje prava

Dopušteno je samo u slučajevima predviđenim zakonom. Prava građana za pristup njihovim osobnim podacima su ograničena ako:

• Obrada podataka, uključujući one dobivene od strane operativnih istraga, obavještajnih i protuobavještajnih djelatnosti provodi za sigurnost, državne obrane i policije.
• S osobnim podacima funkcioniraju tijela koja su pritvorene osobe osumnjičene / optužene za zločine, koji su primijenili preventivne mjere. Iznimke su slučajevi utvrđeni Zakonom o kaznenom postupku.
• Obrada podataka usmjerena je na suzbijanje pranja (legalizacije) nezakonito ostvarenih dohodaka, kao i na suzbijanju financiranja terorizma.
• Rad s informacijama se provodi kako bi se osiguralo siguran rad prometne infrastrukture, štiti prava i interese pojedinca, države i društva u transportnom sektoru.

Važne točke

Pravila o obradi osobnih podataka moraju urediti mjere koje građani mogu poduzeti kako bi zaštitili svoja prava. Posebno, subjekt se može izravno obratiti osobama koje rade s njegovim osobnim podacima. Organizacija treba razmotriti sve pritužbe i žalbe pažljivo ih proučavati. Ako je potrebno, provodi se unutarnja istraga povreda. Organizacija je dužna poduzeti sve mjere za neposredno uklanjanje otkrivenih kršenja, kažnjavanje krivnje i rješavanje sukoba pred zakonom.

Nositelj osobnih podataka može osporiti radnje / propuste organizacije, njenih zaposlenika, primjenom tijela ovlaštenog za obavljanje poslova zaštite prava subjekata osobnih podataka. Također može zahtijevati naknadu za moralnu ili materijalnu štetu na sudovima.

Kontakt informacije

Politika bi trebala sadržavati podatke o osobama odgovornima za organiziranje rada s osobnim podacima. Oni mogu biti voditelj odjela za prijem građana, organizacijski i tehnički rad i socijalnu podršku. Trebao bi naznačiti njegovo ime, poziciju, telefonski broj. Po diskrecijskom rukovodstvu organizacije, kontakt podaci mogu sadržavati e-mail adresu. pošte.

Nadalje, u ovom dijelu Politike treba navesti podatke o nadzornom tijelu:

1. Adresa za slanje e-pošte.
2. Ime.
3. Službena web stranica.
4. Adresa e-pošte pošte.
5. Telefonski brojevi.

Završne odredbe

Ovaj odjeljak pruža informacije o programerima pravila i osobi koja ih kontrolira u organizaciji. Kao prva djeluje, u pravilu, pravni odjel Tvrtka. Kontrola provedbe odredbi leži na čelu organizacije ili njegovog zamjenika. Ime i prezime odgovorne osobe moraju biti navedeni u dokumentu.

Redoslijed odobrenja

Razvijeni nacrt Politike prenosi se na čelo za koordinaciju. Dokument je odobren redoslijedom ravnatelja. Ovaj je akt sastavljen prema standardnom modelu koji je usvojen u skladu s nomenklaturom predmeta, na temelju Upute o vođenju evidencije.

Red sadrži sljedeće informacije:

1. Naziv organizacije.
2. Naziv dokumenta.
3. Datum izdavanja, broj.
4. Preambula.
5. Tekst.
6. Datum stupanja na snagu.
7. Naziv voditelja poduzeća, potpis.
8. Potpisi osoba upoznati s nalogom.

Preambula, u pravilu, obično izgleda ovako:

"U skladu s člankom 18. stavkom 1. Federalnog zakona br. 152" O osobnim podacima ", Odlukom Vlade 211 od 21.03.2012., Usvojenim na temelju zakonskih akata,

Sadržaj teksta može biti:

"Odobrava politiku" ___ "u vezi s obradom osobnih podataka."

Operatori bi trebali staviti odobreni dokument na službenu web stranicu regije u odjeljku "Registar pružatelja socijalnih usluga". S tim u vezi, nalog određuje sljedeće:

Voditelju Odjela za rad s građanima (FIO) u roku od 10 dana od datuma odobrenja objaviti Pravilo na službenom mjestu (naziv regije) u odjeljku "Registar pružatelja socijalnih usluga".

dodatno

Ako je organizacija prethodno odobrila Pravilo, treba ga pregledati i, ako je potrebno, izmijeniti. Revidirani dokument trebao bi biti ponovno odobren. Istovremeno, nalog, na temelju kojeg je Politika, koja je bila na snazi ​​prije promjena, trebala biti ukinuta. U tu je svrhu izdana naredba. U njemu možete istodobno otkazati prethodno djelujući nalog i odobriti ispravljeno pravilo.

zaključak

Nedavno je pitanje poboljąanja zaštite osobnih podataka dobila veću pozornost. To je zbog brzog razvoja računalne tehnologije, pojava novih mogućnosti za beskrupulozne korisnike. Svaka organizacija koja radi s osobnim podacima mora osigurati da njegovi operateri budu sigurni. Odredbe Politike moraju biti dostavljene svim zaposlenicima. Uvjeti propisani dokumentom obvezujući su za sve odjele tvrtki, institucija, poduzeća i drugih osoba uključenih u rad s osobnim informacijama građana. Kršenje propisa vodi do odgovornosti u skladu s normama važećeg zakonodavstva.