Image

Isikuandmete edastamine kolmandatele isikutele

Kõige olulisemate dokumentide valik nõudmisel. Isikuandmete edastamine kolmandatele isikutele (määrused, vormid, artiklid, eksperdiabi ja palju muud).

Eeskirjad: Isikuandmete edastamine kolmandatele isikutele

Artiklid, kommentaarid, vastused küsimustele: Isikuandmete edastamine kolmandatele isikutele

Dokument on saadaval: kaubanduslikus versioonis Consultant Plus

Dokumentide vormid: Isikuandmete edastamine kolmandatele isikutele

Dokument on saadaval: kaubanduslikus versioonis Consultant Plus

Dokument on saadaval: kaubanduslikus versioonis Consultant Plus

Artikkel TKRF 88. Töötaja isikuandmete edastamine

Artikli 88 kommentaar

1. Üldjuhul ei saa töötaja isikuandmeid kolmandale isikule üle kanda. Erandid sellest reeglist on: 1) töötaja kirjaliku nõusoleku andmine isikuandmete edastamiseks kolmandale isikule; 2) töötaja isikuandmete edastamine, et vältida ohtu töötaja elule ja tervisele; 3) föderaalseadusega kehtestatud juhtumid.

2. Isikuandmete kolmandale isikule edastamiseks kirjaliku nõusoleku andmise vastuvõetavuse kindlaksmääramisel tuleks juhinduda Vene Föderatsiooni põhiseadusest ja art. 86, keelates töötajale õiguse eraelu puutumatusele, isiklikele ja perekondlikele saladustele. Sellise kokkuleppe sisu kohta vaata artikli 3 kommentaaride punkti 3. 86

3. Töötaja isikuandmete vastuvõtjad õiguslikul alusel on:

Venemaa Föderatsiooni sotsiaalkindlustusfond;

Vene Föderatsiooni pensionifond;

Federal Tööinspektsioon;

Muud riikliku järelevalve ja kontrolliasutused tööõiguse järgimise üle;

Täitevasutused, tööstusõnnetuste uurimisega seotud ametiühingud.

Vastavalt Art. 24. juuli 1998. aasta föderaalseaduse N 125-FZ „Tööstusõnnetuste ja kutsehaiguste kohustusliku sotsiaalkindlustuse kohta” 5 kohaselt kohaldatakse töölepingu alusel töötavat isikut tööstusõnnetuste ja kutsehaiguste vastase sotsiaalkindlustuse suhtes. Art. Käesoleva seaduse § 17 kohustab tööandjat koguma ja esitama kindlustusandjale kindlustusandja kehtestatud tähtaja jooksul omal kulul dokumendid, mis on aluseks kindlustusmaksete arvutamisele ja maksmisele, kindlustuskaitse määramisele ja muudele andmetele, mis on vajalikud tööõnnetuste ja kutsehaiguste kohustusliku sotsiaalkindlustuse rakendamiseks..

Tööandja on kohustatud andma Vene Föderatsiooni Pensionifondi asjaomasele organile teavet kõigi töölepingu alusel töötavate isikute kohta. Seda teavet võib esitada kas dokumentidena kirjalikult või elektrooniliselt (magnetkandjal või sidekanalite kaudu), kui on tagatud nende autentsus ja kaitse volitamata juurdepääsu ja moonutuste eest. Elektroonilises vormis teabe esitamise võimaluse otsustab Vene Föderatsiooni pensionifond koos konkreetsete tööandjatega (1. aprilli 1996. aasta föderaalseaduse artikkel 8 N 27-ФЗ "Kohustusliku pensionikindlustussüsteemi individuaalse raamatupidamise kohta").

Tööandja maksuhaldurina, kes arvutab, arvab maha töötajatele makstud rahalised vahendid ja kannab eelarvesse asjakohased maksud, on tööandja kohustatud esitama registreerimiskohas maksuhaldurile dokumendid, mis on vajalikud arvutamise, kinnipidamise ja ülekandmise maksude õigsuse jälgimiseks (art. Vene Föderatsiooni maksuseadustiku 24.

Vastavalt Art. 357 Riigi tööinspektoritel on järelevalvekontrolli teostamisel õigus nõuda tööandjatelt ja saada tasuta neile dokumente ja teavet, mis on vajalik järelevalve- ja kontrollfunktsiooni täitmiseks, sealhulgas töötajate isikuandmed.

Teave töörühma õnnetusjuhtumi kohta, tõsine tööõnnetus, surmaga lõppenud tööõnnetus, peaks tööandja saatma artiklis 3 nimetatud organisatsioonidele. 228,1 TC.

Vastavalt art. 27. juuli 2004. aasta föderaalseaduse N 79-ФЗ "Vene Föderatsiooni avaliku teenistuse kohta" 20 kohta on esitatud teave föderaalametnike sissetulekute, omandi ja varakohustuste kohta, mille nimetab ametisse Venemaa Föderatsiooni president või Venemaa Föderatsiooni valitsus. avaldamiseks kogu Vene massimeediale nende kaebuste esitamisel koos nimetatud riigiametnike samaaegse teavitamisega ja teabega sissetuleku, vara ja kohustuste kohta ah vara milline riigiteenistuse suhtes Venemaa Föderatsiooni ette avaldamiseks riikliku ja piirkondliku meedia oma taotlused samal ajal teavitades teda need riigiametnikud.

4. Kaasaegsetes tingimustes annab tööandja sageli oma potentsiaalsetele või tegelikele vastaspooltele teavet selle kohta, millist töötajat ta on tööle võtnud, et sõlmida uus või pikendada juba sõlmitud lepingut. Kommenteeritud artikkel võimaldab töötaja isikuandmeid edastada tööandja ärilistes huvides, kuid piirab selle üleandmist ainult juhul, kui töötaja annab kirjaliku nõusoleku isikuandmete edastamiseks kolmandale isikule. Töötaja isikuandmete kolmandatele isikutele määramata ringi edastamiseks nõusoleku andmine või sellise edastamise aja piiramine ei too kaasa õiguslikke tagajärgi ega saa olla aluseks töötajate isikuandmete edastamiseks.

5. Kuna isikuandmeid liigitatakse konfidentsiaalseks informatsiooniks, on iga isik, kellel on see informatsioon, kohustatud järgima töötajate eriteavet ja isikuandmete kaitset. Seega peavad töötajad, kes on õiguslikult saanud töötaja isikuandmeid, kasutama neid ainult selleks, et oleksid asjakohased andmed nõudnud, samuti ei tohi sellist teavet avalikustada. Selle reegli erandeid määravad ainult föderaalseadused. Töötajate isikuandmete edasise edastamise vajadus võib tuleneda eelkõige haldusõiguserikkumiste ja kriminaalmenetluse alastest õigusaktidest. Näiteks edastatakse haldusõiguserikkumise protokoll, mis võib sisaldada töötaja isikuandmeid, juhul kui isikul, kes seda tegi, ei ole õigust haldusõiguserikkumise juhtumit käsitleda, edastatakse asjaomasele isikule 24 tunni jooksul alates protokolli koostamisest (halduskoodeksi artikkel 28.8) RF).

Tööandjal, kes edastab töötajate isikuandmeid kolmandatele isikutele, on õigus nõuda nendelt isikutelt nende andmete ranget sihipärast kasutamist ja tõendite esitamist selle reegli järgimise kohta. Sellise nõude vormi määrab tööandja iseseisvalt ning vorm, mille alusel võib tõendada, et kolmas isik täidab isikuandmete konfidentsiaalsuse säilitamise kohustust, on poolte kokkuleppel.

6. Mis tahes tööandja tegevuses tekitab paratamatult vajadus korrapäraselt töötaja isikuandmete edastamiseks ühelt struktuuriüksuselt (töötaja) teisele. Seega edastab personali teenus raamatupidamisosakonnale või turvateenistusele teavet uue töötaja kohta või isikuandmete muutustest. Selline üleandmine toimub kohaliku õigusakti kohaselt. Kohustuse tutvustamine töötajale sellise teosega maali all aitab kaasa isikuandmete töötlemisega seotud töö läbipaistvusele ja aitab kaasa inimõiguse täielikule realiseerimisele tema isikliku elu puutumatuse kaitseks.

Kohalike õigusnormide kohta vt art. 8 TC ja selle kommentaar.

7. Juurdepääs töötajate isikuandmetele nende töötlemise käigus piirdub isikute ringiga, kellele asjakohaste andmete töötlemine on üks nende ametlikest ülesannetest (personal, raamatupidamine ja muud teenused). Töötajate isikuandmetele juurdepääsu õigus antakse ka isikutele, kes täidavad töö- ja tööõiguse järgimise järelevalvet ja kontrolli tööandjate poolt, samuti isikutele, kes kontrollivad tööandja või töötaja kohustusliku tööandja kindlustusandja tööülesannete täitmise õigsust. Lisateabe saamiseks tööandjate tööõigusaktide täitmise järelevalvet ja järelevalvet teostavate isikute kohta vt Art. Art. 357, 366 - 369 TC ja nende kommentaar.

Tuleb märkida, et kommenteeritud artikliga kehtestatud reeglit nende isikute kohta, kes saavad ainult isikuandmeid, mida nad vajavad konkreetsete ülesannete täitmiseks, on praktikas raske rakendada. Töötaja isikuandmeid kogutakse tema isikutoimikusse, neid ei killustata ja põhimõtteliselt on need kättesaadavad järelevalvekontrolli ülesandeid täitvale isikule täieliku ülevaatuse jaoks. Seaduse nõudeid on võimalik täita selge tööga isikutega, kes täidavad järelevalvet ja kontrolli tööõiguse järgimise üle, nende tööandjate poolt, kelle tööülesandeks on töötada isikuandmetega.

Isikuandmete edastamisel organisatsioonis asjaomasele struktuuriüksusele (töötaja) tuleks üle kanda see osa isikuandmetest, mis on vajalik konkreetse struktuuriüksuse (töötaja) ülesannete täitmiseks.

8. Teave kodaniku tervisliku seisundi kohta on meditsiiniline saladus. Vastavalt Art. Kodanike tervise kaitse aluste seadusandluse alused, 22. juuli 1993, on meditsiinilist konfidentsiaalsust sisaldava teabe edastamine tööandjale lubatud kodaniku või tema seadusliku esindaja nõusolekul. Erandiks on juhtumid, mil teave töötaja tervisliku seisundi kohta edastatakse tööandjale, kui esineb nakkushaiguste leviku oht, massimürgistus ja vigastused või kui on alust arvata, et ebaseaduslik tegevus põhjustas kahju kodanike tervisele. Teavet kodaniku vaimse tervise olukorra kohta saab tööandjale üle anda ainult föderaalseadustega kehtestatud juhtudel (Vene Föderatsiooni 2. juuli 1992. aasta seaduse nr 3185-1 "Psühhiaatriaabi ja kodanike õiguste tagamine selle sätetes" artikkel 8).

Kommenteeritud artikkel piirab tööandja õigust saada teavet töötaja terviseseisundi kohta andmetega, mille põhjal otsustatakse, kas töötaja saab konkreetse tööülesande täita. Kuigi kommenteeritud artikkel võimaldab tööandjal saada teavet töötaja tervisliku seisundi kohta (s.t isik, kes on juba tööandjaga töösuhte sõlminud), tuleb märkida, et tööandja vajab töölepingu sõlmimise etapis teavet kodaniku tervisliku seisundi kohta. Sellist teavet saab tööandja töölepingu sõlmimisel arstliku läbivaatuse tulemusena. Selle kohta lisateabe saamiseks vt Art. 69 TC ja selle kommentaar.

Kui tööandja mõistab õiguse meelitada töötajaid ületunditööle, tööle nädalavahetustel ja tööpuhkustel, peaks tööandjal olema teave puudega inimeste, alla 3-aastaste lastega naiste saatmise lubamise kohta meditsiinilistel põhjustel (töökoodeksi artiklid 99, 113). ). Selleks et määrata kindlaks töötaja sobivus määratud töö tegemiseks ja kutsehaiguste ennetamiseks, peab tööandjal olema teave raske tööga tegelevate töötajate, kahjulike ja / või ohtlike töötingimuste, liiklusega seotud töö tervise kohta. Rahvatervise kaitsmiseks peaks tööandjal olema teave toiduainetööstuse, toitlustus- ja kaubandusorganisatsioonide, veevarustuse, tervishoiu- ja lastehoiuasutuste töötajate tervisliku seisundi kohta. Selle kohta lisateabe saamiseks vt Art. Art. 65, 69, 213 TC ja kommentaar neile.

9. Töötajate esindajad seoses isikuandmete saamisega on kolmandad isikud. Selle teabe edastamine töötajate esindajatele toimub vastavalt kommenteeritud artikliga kehtestatud piirangutele ja reeglitele. Töötajate esindajad on kohustatud järgima nende poolt saadud isikuandmete salajasust.

Töötajate esindajate kohta vt art. Art. 29 - 31 TC ja nende kommentaarid.

Töötajate kohta edastatavat teavet töötajate esindajatele määrab nende esindajate funktsioonid. Töötajate esindajate üldine funktsioon töösuhete valdkonnas on kollektiivläbirääkimistel osalemise funktsioon kollektiivlepingu või lepingu sõlmimiseks. Töötajate esindajatele edastatav universaalne teave on kollektiivläbirääkimisteks vajalik teave.

Ametiühing kui töötajate esindaja võib samuti täita oma hartas kindlaks määratud erilisi sotsiaalseid funktsioone. Nende ülesannete täitmiseks peaks ametiühingul olema eelkõige teave töötaja ülalpeetavate ringi, töötaja eriravi vajalikkuse jms kohta. Kuna sellise teabe esitamine erinevalt kollektiivläbirääkimiste jaoks vajalikust teabest ei kuulu föderaalse seaduse alla, siis esitatud töötaja kirjalikul nõusolekul.

Märkused Vene Föderatsiooni tööseadustiku kohta

Isikuandmete kolmandatele isikutele edastamise nõuded

Olles eraettevõtte omanik, juhataja või lihtsalt seaduslikult haritud kodanik, peate õigeaegselt jälgima Venemaa Föderatsiooni õigusakte ja selle muudatusi. Hiljuti on sellised aktuaalsed küsimused muutunud kodanike andmete normideks.

Mõiste, objekt ja teema

Isikuandmeid peetakse usaldusväärseks informatsiooniks, mis on seotud puhtalt konkreetse isikuga. Selline teave sisaldab:

  • vanus, teave sünnikuupäeva kohta;
  • tema sünni ja registreerimise linn;
  • Täielik nimi;
  • sai haridust;
  • palgatase;
  • perekonnaseis.

See tähendab, et see on teave, mis võimaldab teil kahtlemata kindlaks teha, kellest see räägitakse.

Üks seaduse olulisemaid nõudeid on konfidentsiaalsus ja kolmandatele isikutele mitteavaldamine.

Teema PD on isik, kelle andmeid kasutatakse. Täna reguleerivad seaduste normid selgelt ja rangelt seda, mis on võimalik ja mida ei saa isiku PD-ga teha. Te saate toiminguid teha ainult siis, kui ta ei ole vastu. On olemas faktide nimekiri, kui selline nõusolek peab olema kirjutatud käsitsi. Näiteks kodakondsust puudutava teabe, poliitiliste vaadete eelistuste kasutamine, faktid selle kohta, kui tervislik on teema ja tema suletud elu.

Samuti ei tohi keegi lasta sellist kokkulepet (isikuandmeid) levitada tuntud kanalites, näiteks Internetis.

Mis on PD eesmärk? See on peamiselt järgmine:

  • konkreetset isikut iseloomustavad andmed;
  • asjaolud, kas isik on abielus;
  • tuvastatud faktid, samuti teave esivanemate ja elulugude kohta;
  • teave haiguste ja ravi kohta.

Isikuandmete esemeid võib leida järgmistest dokumentidest:

  • kodaniku või mõne muu isikutunnistuse väärtusliku vedaja passi;
  • sertifikaadid, mis sisaldavad teavet eelmisest ettevõttest saadud summade kohta;
  • lapse dokumendid, abielu tõend;
  • küsimustik, mille põhjal palutakse tööandjal täita intervjuule tulek;
  • tõend või mõni muu dokument hariduse kohta;
  • tööhõive rekord;
  • sõjalise ID;

Õigusaktide nüansid

Eespool nimetatud küsimuste ulatust reguleerib ja reguleerib Vene Föderatsiooni põhiseadus, meie riigi föderaalsed õigusaktid ja Vene Föderatsiooni rahvusvahelised lepingud.

27. juuli 2006. aasta föderaalseadus „Isikuandmete kohta” nr 152-ФЗ reguleerib neid suhteid kõige põhjalikumalt.

  • töötlemise eesmärkide ja meetodite legitiimsus;
  • Eesmärgile mittevastava ülemäärase teabe kasutamise lubamatus;
  • meetodeid ja liike tuleb põhjendada eesmärkidega.

Tulemusele keskendumine võib olla väga erinev. Nende hulgas on:

  • kodaniku töölevõtmine töökohal;
  • meditsiiniteenuste osutamine;
  • seade lasteaias, koolis, laagris;
  • töötajate ohutuse tagamine.

Seaduse järgimist reguleerib ka töökoodeks. Näiteks artikli 8 osa 8. Venemaa Föderatsiooni töökoodeksis 86 sätestatakse, et kõik töötajad või nende seaduslikud esindajad peavad andmesidet käsitleva määruse allkirjastama.

Sel juhul koostab tööandja reeglina allkirjade kogumiseks ja säilitamiseks vajaliku ajakirja.

Teabe käive

PD käibe ulatus hõlmab mitmesuguseid operatsioone, millest peamist käsitletakse allpool.

Teabe edastamine - meetmed, mille kohaselt andmed edastatakse teistele isikutele.

Praegu on neid taotlevate organisatsioonide nimekiri üsna muljetavaldav:

  • koolid;
  • haiglad;
  • pangad ja muud krediidiasutused;
  • organisatsioonid, kes taotlevad tööhõivet ja paljud teised.

Absoluutselt peaks iga ettevõte olema seadusega kooskõlas, kelle käes on üksikisikute kohta üksikisiku kohta käiv teave. Paljud ettevõtted, näiteks müüvad kaupu või teenuseid, koguvad andmeid oma klientidelt. Nad peavad selles osas selgelt tegutsema. LLC või üksikettevõtja peab muutma lepinguliste dokumentide vorme nii oma töötajate kui ka klientidega. Valikuliselt töötada välja ja kirjutada lepingus PD nõusoleku erivorm.

Töötlemine on andmete ühtlustamine vastavalt süsteemile, protseduur, mille eesmärk on koguda, koguda, salvestada ja edastada, kasutades eesmärke, kustutada ja muid manipuleerimisi isiku teadmistega.

Näpunäide. Ettevõtte veebilehel, kus tellimus on esitatud, on soovitatav teha kohustuslik isikuteabe märk. Et klient nõustub neid andma. Ja ka asjaolu, et ettevõtte töötajal on õigus saata need kullerteenusele.

Tasub meeles pidada, et isikuandmete kasutamine võib olla vabatahtlik, välja arvatud mõned seaduses sätestatud juhud.

Reguleerib ülaltoodud suhteid isiku ja operaatori vahel (organisatsioon, mis kogub, töötleb, kasutab andmeid) Spetsorgan - Roskomnadzor. Perioodiliselt on need planeeritud kontrollid mitmes organisatsioonis. Lisaks Roskomnadzorile võib Rostrud jälgida föderaalseaduse järgimist. Pädev juht ei oota järgmist trahvi, vaid loob oma organisatsioonis PD töötlemise poliitika alusel.

See hõlmab korraldusi, tuttavaid, eeskirju ja toiminguid kõigi organisatsiooni töötajate jaoks.

Kodukord võib sisaldada näiteks järgmisi aspekte:

  1. Mis täpselt on isikuandmed selles või selles juhtumis;
  2. Tegelik teave, milliseid dokumente tööandja annab ametiasutustele.
  3. Kumb kolleegidel on õigus töötada PD-ga. Seega, kes vastutab kõigi õigusaktide ja määruste täitmise eest.
  4. Milliseid meetmeid kasutatakse säilitamise ja konfidentsiaalsuse küsimuses.
  5. Faktide edastamise kord üksikisiku kohta ettevõttes ja kolmandatele isikutele.
  6. Isikuandmeid käsitleva teabe selgitamise kord, nende blokeerimise ja kustutamise kord.

Isikuandmete esitamise tunnused

Art. Seaduse nr 152-FZ 9 kohaselt on olemas märkus, et kodanik saab kokku leppida ainult täielikus teadvuses ja arusaamises sellest, mida ta teeb. Käesoleva määruse eesmärk on tagada kodanike õigused ja vabadused, sealhulgas eraelu puutumatus, samuti perekonna saladused.

Kodanikul on õigus keelduda mis tahes ajal eelnevalt antud nõusolekust, kui tal ei ole soovi neid avaldada. Eriti kui selline teave rikub mingil viisil tema õigusi ja huve. Seda saate teha, kirjutades avalduse konkreetses vormingus. Seda on vaja väljastada kahes eksemplaris, üks jääb käele teise kättetoimetaja käest.

Paljudes organisatsioonides, sealhulgas tööhõives, on lepinguliste suhete sõlmimiseks kohustuslik kasutada isikuandmeid. Selle tingimuse korral ei saa te keelduda.

Lisaks kokkuleppele PD kasutamise kohta on vaja saada positiivne otsus üleandmise kohta 3 inimesele.

On teatud erandeid, kui üksikisikud saavad ülalnimetatud andmeid kodanikule ilma tema nõusolekuta edastada. Need juhtumid hõlmavad järgmist:

  • maksuhaldurile ja sõjaväeametile üle kandmisel;
  • kui seda nõuab politsei või prokurör;
  • teenus inimeste elu ja tervise ohtude korral;
  • tööinspektorite kirjas;
  • juhul, kui asjaomases asutuses on tõsine kahju elule ja tervisele.

Samal ajal ei kuulu sellesse nimekirja krediidiasutus, pangatöötajad, kindlustusseltside töötajad. Seal saab teavet isiku nõusolekul.

Vastutus rikkumiste eest

Halduskohustuse nõuete täitmata jätmise eest. Vastavalt Vene Föderatsiooni haldusõiguserikkumiste seadustiku artiklile 13.11 ei ole karistus nii tõsine - hoiatus või trahv 500–1000 rubla (tsiviilisikutele) vahemikus 5000 kuni 10 000 rubla (juriidilistele isikutele). Selline suhteliselt lihtne vastutus ei ole võrreldav dokumendi keerukuse ja mahukusega. Praegu on pooleliolevad muudatused seaduses, mille kohaselt võib trahvi suurendada kuni 300 000 rubla.

Niisuguse kerge karistamise vormis sisaldab seadus teavet kriminaalasja algatamise võimaluse kohta teatud juhtudel.

Seadus on vastu võetud - see tähendab, et tuleb järgida muudatusi ja muudatusi õigeaegselt.

Lisateavet isikuandmete edastamise kohta leiate allpool olevast videost.

alishavalenko.ru

Viimased andmed

Viimased kommentaarid

Pealkirjad

Telefoninumbri üleandmine kolmandatele isikutele isikuandmete seaduse rikkumine

  • 07.28.2018 /
  • 0 kommentaari

Lisaks sellele, kui see number on määratud konkreetsele isikule telekommunikatsioonioperaatoriga sõlmitud lepingu alusel, siis pole üldse vaja rääkida numbrivalimiste isikupäratu olemusest. Ja tõepoolest, vastavalt Art. 3, isikuandmed - igasugune teave, mis on seotud otseselt või kaudselt kindlaks määratud või kindlaksmääratud isikuga (isikuandmete objekt), st tema perekonnanimi, eesnimi, isanimi, aasta, kuu, sünniaeg ja -koht, aadress, perekond, sotsiaalne, vara. ametikoht, haridus, elukutse, sissetulek, muu teave, millega seoses võib järeldada, et mobiiltelefoni number on ka isikuandmed. Lisaks Art.

Kas telefoninumber on isikuandmed

Trahv 100 tuhat kuni 300 tuhat rubla või teatud ametikohtade hoidmise õiguse äravõtmine kolmeks kuni viieks aastaks või sunniviisiline töö kuni viieks aastaks (ilma õiguseta teatud ametikohtadele kuni kuueks aastaks või ilma selleta) või kuni kuue kuu pikkune vahistamine või kuni viie aasta pikkune vangistus (teatud ametikohtade hoidmise õiguse äravõtmine kuni kuus aastat). Ametniku ebaseaduslik keeldumine esitada dokumente ja materjale, mis otseselt mõjutavad kodaniku õigusi ja vabadusi, või ebatäieliku või tahtlikult valeandmete tagasimaksmine talle, kui see kahjustab kodanike õigusi ja õigustatud huve.

Isikuandmete kolmandatele isikutele edastamise nõuded

Vastutus isikuandmete seaduse rikkumise eest

Föderaalseadus „Isikuandmete kohta” on käitaja riigiasutus, kohalik omavalitsusüksus, juriidiline või füüsiline isik, kes korraldab ja (või) täidab isikuandmete töötlemist, samuti määratleb isikuandmete töötlemise eesmärgid ja sisu. Samal ajal on nende asutuste ja isikute käitajad sõltumata sellest, kas nad on kantud Roskomnadzori hallatavate isikuandmete töötlemisega tegelevate ettevõtjate registrisse. Küsimus: Millistel juhtudel on operaatoril õigus töödelda isikuandmeid ilma sellest teavitamata volitatud asutust isikuandmete subjektide õiguste kaitseks? Vastus: Vastavalt h.


1 spl. 27. juuli 2006. aasta föderaalseaduse 22

Isikuandmete edastamine kolmandatele isikutele

Boris Voronin: „Ainult laisk, kes ei üritanud kollektsiooni arve kirjutada.” Professionaalsete kogumisametite (NAPCA) riikliku assotsiatsiooni direktorina Boris Voronin rääkis meile, kuidas elada üksikisikute pankrotiõiguse ja kogumisettevõtte seaduse vahel. Lisaks ei saa isikuandmete töötlemisel lugeda isikut tõendava dokumendi koopiate tegemist, mis on andmepank. See oli ka korduvalt teatatud Roskomnadzor. Kuidas suhelda pankade ja mobiilsideoperaatoritega SIM-kaardi numbri omaniku muutmisel, telefoninumbri muutmisel või maksete tegemisel.
On küsimusi, kuidas suhelda pankade ja mobiilsideoperaatoritega SIM-kaardi numbri omaniku asendamisel, telefoninumbri muutmisel või maksete tegemisel mobiilside kasutamisel.

Isikuandmete edastamine kolmandatele isikutele ilma nõusoleku artiklita

  • ametnikele - 4000 tuhandelt rubla;
  • üksikettevõtjatele - 10 000 kuni 20 tuhat rubla;
  • juriidilistele isikutele - 25 000 kuni 45 tuhat rubla.

Art 5 osa 5 Vene Föderatsiooni halduskoodeksi punkt 13.11 Kui operaator ei töödelda isikuandmeid ilma automatiseerimisvahendeid kasutamata, on kohustus järgida nende turvalisust tagavaid tingimusi ja välistada nende omavoliline juurdepääs, kui see põhjustas ebaseadusliku või juhusliku juurdepääsu andmetele, nende hävitamise, muutmise, blokeerimise, kopeerimise, edastamise, levitamise või kopeerimise või muud nendega seotud ebaseaduslikud meetmed.

  • kodanike jaoks - 700–2000 rubla;
  • ametnikele - 4000 tuhandelt rubla;
  • üksikettevõtjatele - 10 000 kuni 20 tuhat rubla;
  • juriidilistel isikutel - 25 tuhandest 50 tuhandeni

    Kodu

  • Õigusressursid
  • Materjalide valik
  • Isikuandmete edastamine kolmandatele isikutele

Kõige olulisemate dokumentide valik nõudmisel. Isikuandmete edastamine kolmandatele isikutele (määrused, vormid, artiklid, eksperdiabi ja palju muud). Eeskirjad: Isikuandmete edastamine kolmandatele isikutele Föderaalseadus, 27.07.2006 N 152-FZ (muudetud 12/31/2017) "Isikuandmetest" 3. Käitaja on kohustatud isikuandmete töötlemisel isikuandmete subjekti nõusolekul küsima isikuandmete töötlemist teisele isikule. föderaalseaduses sätestatud, selle isikuga sõlmitud lepingu, sealhulgas riigi- või munitsipaallepingu alusel, või riigi või kohaliku omavalitsuse asutuse poolt vastu võetud asjakohase akti (edaspidi „käitaja”) alusel.

  • Isikuandmete edastamine kolmandatele isikutele ilma isikuandmete subjekti nõusolekuta on ebaseaduslik
  • Ka telefoninumbrite kasutamine, isegi kui nende omanike kohta puudub lisateave, nõuab ka nõusolekut.
  1. Kas e-posti aadress on isikuandmed
  2. Vastutus föderaalse seaduse „Isikuandmetest” rikkumise eest
  3. Kas seaduslik on isikuandmete kogumine reklaamisaitidest või sotsiaalsetest võrgustikest?
  4. Kas avalikult kättesaadavate isikuandmebaaside loomine on seaduslik?
  5. Kellel on õigus isikuandmeid töödelda

Uudiskirja allalaadimine Tasuta testisõnumid Lisa kommentaar JComments © Veebilehe materjalide kopeerimine ilma Target Telecom OÜ kirjaliku loata on keelatud. OGRN 5147746239427Licensing No. 153002 E-post: [email protected] Telefon: +7 (495) 966 13 03Aadress: Moskva, ul.

Telefoninumbri üleandmine kolmandatele isikutele isikuandmete seaduse rikkumine

Art 6 osa 6 Vene Föderatsiooni haldusseadustiku kood 13.11 Ettevõtja, kes on riigi või kohaliku omavalitsuse üksus, rikkumine, mis on seotud isikuandmete de-personaliseerimise või selleks kehtestatud nõuete või meetodite mittetäitmisega Hoiatus või halduskaristuse määramine ametnikele 3000 kuni 6000 rubla ulatuses. Art 7 osa 7 Vene Föderatsiooni halduskoodeksi punkt 13.11 Teabe esitamata jätmine või hilinenud esitamine riigile või muule volitatud asutusele, mille esitamine on sätestatud seaduses või sellise teabe esitamine mittetäielikus või moonutatud vormis.

  • kodanikele - 100 kuni 300 rubla;
  • ametnikel - 300-500 rubla;
  • juriidilistele isikutele - 3000-lt 5000-le

Vene Föderatsiooni halduskoodeks Isikuandmete töötlemine ilma isiku kirjaliku nõusolekuta, kui see on vajalik, või andmete töötlemine, rikkudes sellises nõusolekus sisalduva teabe koostamise nõudeid Haldustrahvid:

  • kodanikele - 3000–5000 rubla;
  • ametnikele - 10 000 kuni 20 tuhat rubla;
  • juriidilistele isikutele - 15 000 kuni 75 tuhat rubla.

Art 2 osa 2 13.11 Vene Föderatsiooni haldusõiguserikkumiste koodeks Kui operaator ei avalda isikuandmete töötlemise poliitikat või seda muul viisil piiramatu, hoiatus või halduskaristus:

  • kodanike jaoks - 700–1000 rubla;
  • ametnikele - 3000–6000 rubla;
  • üksikettevõtjatele - 5000 kuni 10 000 rubla;
  • juriidilistele isikutele - 15 000 kuni 30 tuhat rubla.

Antonina Priezheva loetles, mida kodanikud kaebavad pankade kohta. Isikuandmete edastamine kolmandatele isikutele ilma nende nõusolekuta. Pangad nõuavad isikuandmete ülejääki, keeldumist isikuandmete eemaldamisest lepingu tähtaja lõpus, ebaseaduslikku andmetöötlust.

Kodanikud ei ole rahul sellega, et nende andmed edastatakse välistele organisatsioonidele. Kõige sagedamini on kodanikud rahul sellega, et võlgade sissenõudmisel edastatakse nende andmed välistele organisatsioonidele. Seetõttu puudutavad need kaebused kõige sagedamini pankade tööd kogumisasutustega.
Venemaa õigusaktid lubavad pankadel töödelda klientide isikuandmeid ja edastada need kolmandatele osapooltele - vastavalt agendikavale, samuti üleandmislepingu raames.

Isikuandmete edastamine kolmandatele isikutele 2018. aastal

Seotud artiklid

2018. aastal peab tööandja saama töötajate nõusoleku oma isikuandmete edastamiseks kolmandale isikule. Andmete edastamiseks võib olla palju põhjuseid, näiteks vabatahtlike ravikindlustuslepingute sõlmimine või palgakaartide saamine. Lugege protseduuri kohta, laadige valmis näidisdokument alla.

Millal peate töötaja isikuandmed kolmandatele isikutele üle kandma?

Isikuandmeid käsitlevad õigusaktid kehtestavad igal aastal nende kaitseks rangemad nõuded. On ilmne, et operaatorid koguvad neid mitte ainult selleks, et säilitada ja kaitsta; töötlemine tähendab nende ülekandmist.

Laadige artiklist alla dokumendid

LC RF artikkel 88 sätestab, et üldjuhul ei ole isikuandmete edastamine kolmandatele isikutele võimalik. Välja arvatud kaks võimalust:

1. Sekretär andis üleandmisele kirjaliku nõusoleku, samal ajal kui ta oli eelnevalt teavitatud sellest, kes ja miks tema isiklikku teavet on vaja.

2. Konfidentsiaalsed andmed edastatakse ilma nende teema nõusolekuta erijuhtudel:

  • riigiasutustele;
  • ohtu inimeste elule ja tervisele;
  • föderaalseaduses sätestatud juhtudel.

Me koostame personali töötlemise poliitika vastavalt Roskomnadzori uutele nõuetele

Kui kõik on esimeses lõigus selge, vajab teine ​​selgitust.

Mis puudutab valitsusasutusi, ei saa tööandja töötajate kohta teavet edastada. See on:

  • Sotsiaalkindlustusfond;
  • Pensionifond;
  • Maksuhaldurid;
  • Tööinspektsioon;
  • Ettevõtte õnnetusi uurivad täitevasutused.

On ilmne, et töötaja keeldumine vahendada tööandjat koostöös nende institutsioonidega on võimatu.

Krediidiasutused, pangad, kindlustusseltsid ei kuulu sellesse nimekirja. Teavet antakse neile ainult töötaja kirjalikul nõusolekul.

► Mis puutub PD ülekandmisse, mis ohustab elu ja tervist, on see inimelu ohutuse prioriteediks. Näiteks tervise halvenemise, nakkuste leviku ja korduvate mürgistuste korral peab tööandja tervishoiuasutusele nõudmise korral edastama talle töötaja tervist puudutava teabe.

Ka mõnedes tööstusharudes vajavad töötajad esialgset arstlikku läbivaatust (meditsiiniline raamat), mille tulemused esitab kontrolliasutused kontrollide käigus.

► Mis puudutab föderaalse seadusega määratud juhtumeid, näiteks kunsti 5. osa. 20. juuli 27. juuli 2004. aasta föderaalseaduse nr 79-ФЗ, mis kohustab meediat avaldama oma kaebuste kohta teavet riigiteenistujate tulu ja vara kohta.

On mitmeid muid olukordi, kus tööandjal on kahtlusi: kas saab edastada PD või mitte.

► Ümberpaigutamine struktuuriüksuste vahel (personaliametnikust raamatupidajale või turvaosakonda). See menetlus on vajalik ja see on võimalik, kuid see peab olema sätestatud PDNi kaitset käsitlevas määruses, millega töötaja on tuttav. Andmete vahetamine toimub tellimuses olevate isikute vahel töötajatele, kellel on juurdepääs isikuandmetele.

► Edastamine töötaja sugulastele. Vaatamata tihedatele sidemetele on nad selles olukorras kolmandad isikud ja neid ei saa ilma töötaja nõusolekuta.

► Teabe edastamine liidule - töötaja kirjalikul nõusolekul.

Kuidas korraldada tööd isikuandmetega, et see oleks teile mugav ja ettevõttele turvaline

Kuidas andmete edastamine toimub

Töölepingu sõlmimisel ei ole võimalik saada töötaja kirjalik nõusolek anda oma isikuandmeid kolmandatele isikutele kõigis vajalikes olukordades enne vallandamist.

Isikuandmete kolmandatele isikutele edastamise algoritm 2018. aastal on järgmine:

1. etapp: kirjalik taotlus tuli tööandjale. Tema peamine kriteerium on motivatsioon. Dokumendis tuleks märkida taotluse eesmärk, link taotluse õiguslikule alusele, nõutava teabe loetelu.

2. etapp. Pärast saadud paberi analüüsimist võib tööandja viivitamata keelduda PD väljastamisest, kui tal on kahtlusi, väites, et nõutud teave on seadusega määratud piiratud juurdepääsuga teabele.

Personali ohvitseri raamat kui kingitus!

3. etapp. Kui taotlus on õigustatud, teatab juht töötajale vajadusest nõustuda selle asutuse nimega, kes andmeid taotles, ja selle kasutamise eesmärgist.

4. etapp. Töötaja kirjutab nõusoleku või keeldub teabe edastamisest.

5. etapp. Kui nõusolek on saadud, saadab tööandja taotlejale vajaliku teabe, mis talle meelde tuletab, ning palub tal esitada aruanne andmete kasutamise kohta vastavalt seatud eesmärkidele.

6. samm. Teavet taotlenud asutus saadab pärast manipuleerimise lõpetamist töötaja kinnituse juhile, et ta on seda kasutanud, rangelt kooskõlas esialgses taotluses määratletud eesmärkidega.

Kõik nimetatud dokumendid on tehtud vabas vormis, kuna ühtseid vorme ei ole.

Uued karjäärivõimalused

Kuidas teha nõusolekut isikuandmete edastamiseks kolmandatele isikutele

Dokument on lihtne koostada, see võib olla trükitud või käsitsi kirjutatud. Kirjutatud töötaja juhi nimel (nimi, pass, elamisluba). Dokumendi olemus on avalikustatud esimeses lauses: isik nõustub oma tööandjaga andma isikuandmeid kolmandale isikule (asutuse nimi) konkreetseks otstarbeks. Järgnevalt on toodud edastatud teabe loetelu.

Dokumendi koostamisel on soovitatav näidata, kui kaua see leping kehtib. Kokkulepe lõpeb töötaja allkirjaga ja selle koostamise kuupäevaga.

Vastutus rikkumiste eest

Isikuandmete mittetäielik edastamine kolmandatele isikutele 2018. aastal loetakse nende avalikustamiseks ja sellega kaasneb vastutus: t

1. Distsiplinaarne (märkus, noomitus, vallandamine).

2. Haldusõigus (halduskoodeksi artikkel 13) trahvi kujul:

  • 1-3 tuhat rubla kodanike jaoks;
  • 5-10 tuhat rubla ametnikele;
  • 20-50 tuhat rubla. organisatsioonidele.

3. Kriminaalmenetlus (kriminaalkoodeksi artikkel 137), kui on tõendatud, et üleandmine oli tahtlik:

  • 200 000 rubla trahvi;
  • kohustuslik töö 120-180 h.;
  • kuni 12 kuud;
  • kinni kuni 4 kuud.

4. Tsiviilõigus. Kohtu otsuse kohaselt on kurjategija kohustatud kannatanule hüvitama moraalse kahju eest.

Kuidas teha nõusolekut isikuandmete edastamiseks kolmandatele isikutele? Proov ja muud nüansid

Organisatsiooni juhtkonnal, kus töötaja töötab, on tema kohta isiklikku teavet.

Sel põhjusel on kehtestatud kord, mille eesmärk on nende edastamine, kaitse, töötlemine ja kaitse side eest kolmandale isikule ilma töötaja teadmata.

Viimane peab kirjutama nõusoleku kirjalikult. Uurime üksikasjalikult, kuidas seda tehakse, ja vaadake ka näidisdokumenti isikuandmete edastamiseks kolmandale isikule.

Kallid lugejad! Meie artiklid räägivad tüüpilistest õiguslike probleemide lahendamise viisidest, kuid iga juhtum on ainulaadne.

Kui soovite teada, kuidas täpselt oma probleemi lahendada - helistage, see on kiire ja tasuta!

Mis see on?

Isikuandmed viitavad mis tahes teabele, mis on seotud üksikisikuga, mis on selle teabe alusel asjakohane või määratud. Isikuandmete edastamist reguleerib LC RF artikkel 88.

Isikuandmete ametlikud saajad

Kodaniku isikuandmete ametlikke saajaid (kellele on võimalik ilma nõusolekuta edastada) loetakse järgmisteks asutusteks:

  1. Venemaa Föderatsiooni FSS (sotsiaalkindlustusfond): föderaalseaduse nr 125 „Tööõnnetuste ja kutsehaiguste kohustusliku sotsiaalkindlustuse kohta” alusel.
  2. Venemaa pensionifond: reguleeritud föderaalseadusega nr 27 „Kohustusliku pensionikindlustuse süsteemis isikupärastatud raamatupidamise kohta”.
  3. Maksuteenused: Vene Föderatsiooni maksuseadustiku seaduse nr 146 1. osa kohaselt.
  4. Tööhõivetalitused: vastavalt föderaalseadusele nr 1032-1 „Tööhõive kohta Venemaal”.
  5. Siseministeeriumi organid: föderaalseadus nr 3 „Politsei kohta”, föderaalseadus nr 40 „Föderaalse julgeolekuteenistuse kohta”, föderaalseadus nr 144 „Operatiivotsingu tegevuse kohta”.
  6. Sõjalised komisjonid: reguleeritakse sõjaväeteenistuse ja sõjaväeteenistuse föderaalseadusega nr 53, Venemaa Föderatsiooni valitsuse korraldusega nr 719 „Sõjalise registreerimise eeskirjad”, Venemaa presidendi dekreediga nr 1132 „Sõjaliste komisjonide regulatsioonide heakskiitmise kohta”.
  7. Muud riikliku kontrolli ja tööõiguse järgimise järelevalve teenused.

Avalikustamine kolmandale isikule

Föderaalseadus „Tarbijaõiguste kaitse kohta” hõlmab teie isikuandmete töötlemist ja edasiandmist, kui on olemas töötaja nõusolek. Sel juhul koostatakse dokument kirjalikult, mida hoiab tööandja. Vaidluse korral tõestatakse dokumendis nõusolekut töötaja isikuandmete edastamiseks välisele üksusele.

Igal ettevõttel võib tekkida vajadus perioodiliselt saata töötaja isikuandmeid ühelt struktuuriüksuselt teisele. HR osakond saadab selle teabe raamatupidamis- või turvateenistusele. Sellisel juhul peab asutus töötajale teatama oma nõusolekut kinnitava allkirja saamisest.

Millised organisatsioonid võivad oma nõusolekul töötajale isiklikku teavet saada? Näiteks võivad sellised asutused saada sularahata konto töötlemise pangaks, kus Tööandja kannab töötaja palga ja muud sissetulekud. Või krediidiasutused, kus kodanik taotles laenu või laene.

Paberi eesmärk

Säte täpsustab töötajate isikuandmete käsitlemise korda.

Sisu

Isikuandmete seaduse paragrahv 9 sätestab, et see sisaldab järgmisi sätteid:

  • F. I. O. töötaja aadressiga.
  • Väljaandmiskuupäeva number ja selle isiku nimi, kes andis dokumendi, mis tõendab töötaja isikut.
  • Tööandja juriidilise aadressi nimi, mis annab kirjaliku nõusoleku.
  • Isikuandmete kolmandale osapoolele saatmise vastav eesmärk.
  • Konkreetne loetelu konfidentsiaalsest teabest, mille kohta töötaja peab andma nõusoleku.
  • Ajavahemik, mille jooksul käesolev dokument kehtib.
  • Töötaja nõusoleku tühistamise kord.

Samm-sammulised juhised näidete koostamiseks

Isikuandmete edastamist käsitleva dokumendi puhul soovitame kasutada alltoodud juhiseid. Seaduses ei ole dokumendi koostamiseks mingeid konkreetseid nõudeid, kuid see peaks toimuma kirjalikult.

Dokumendi alguses näidatakse asutuse nimi, kelle ametikohal on juht, kelle nimel paber on kirjutatud, ettevõtte indeks ja juriidiline aadress. Näiteks:

450348, Moskva, Leninski prospekt, 3/1

Allpool on vaja määrata, kellelt leping sõlmitakse: näidatakse täisnime täisnimi. Näiteks Andreev Vjatšeslav Gennadjevitš. Keha tekst.

Sel hetkel nõustub töötaja oma isikuandmete edastamisega.

Siin näidatakse F.I.O. O. töötaja, kellel on andmed tema isikut tõendava dokumendi ja elukoha kohta.

Andreev Vjatšeslav Gennadjevitš

passi seeria 3564 № 121227

välja andnud siseministeerium "Gagarino" Moskva, Leninsky Prospect, 58-23

Elukoht aadressil 454343, Moskva, Leninsky prospekt, 3/1 Dokumendi tekst, kus töötaja annab nõusoleku.

Otsustan oma isikuandmete esitamise üle ja nõustun nende töötlemisega vabalt, minu tahtel ja minu huvides vastavalt föderaalseadusele nr 152.

  • Loetelu isikuandmetest, mida hiljem lubatakse töödelda.
  • Konkreetsed organisatsioonid, kellel on lubatud isikuandmeid edastada.

    Pank "Moskva" mitterahalise konto registreerimiseks, kuhu Tööandja kannab töötaja palga ja muud sissetulekud. Toimingute nimekiri koos isikuandmetega, mis sisaldab rakendatavate töötlemismeetodite üldist kirjeldust.

    Näiteks: isikuandmete kombineeritud töötlemine (kogumine, süstematiseerimine, kogumine, säilitamine, täiustamine, sealhulgas ülekandmine), depersonaliseerimine, blokeerimine ja hävitamine. Ajavahemik, mille jooksul dokument on kehtiv.

    Näiteks on nõusoleku periood 5 aastat.

  • Töötaja nõusoleku tühistamise kord.
  • Järeldus

    Isiku kohta käiva teabe loetelu, mis edastatakse pärast tema luba

    1. F.I.O.
    2. Number sünnikoht.
    3. Elukoha aadress koos telefoninumbriga.
    4. Perekonnaseis.
    5. Sotsiaalne positsioon
    6. Omandi staatus.
    7. Haridus
    8. Elukutse
    9. Tulud ja palgad.
    10. Muu teave.

    Muu teave sisaldab töötaja passi andmeid, töökogemust, pensionisertifikaadi numbrit, teavet sõjaväeteenistuse ja sõjaliste andmete kohta jne.

    Järeldus

    Isikuandmete töötlemise nõusolek on laialdaselt kasutusel erinevates asutustes, alates omavalitsusorganisatsioonidest ja lõpetades eraettevõtetega. Dokumendi abil saate töötaja isikuandmeid seaduslikult üle kanda kolmandale isikule ja olla vaidluse korral tõendusmaterjal.

    Isikuandmete kaitse meetmed

    Julia Bronskih, turvaosakonna juhataja, “John Deere Rus”

    Mis on isikuandmed?

    Välismaal on isikuandmete määratlemisel kaks peamist lähenemisviisi: mõnes riigis (Madalmaad, Rootsi, Uus-Meremaa jne) identifitseeritakse need igasuguse konkreetse isiku jaoks olulise teabega, teistes - üksikasjad on võimalikud, teatud kriteeriumide kehtestamine teabe klassifitseerimiseks kategooriad (Ühendkuningriik ja teised). Ühendkuningriigis ei ole lubatud koguda andmeid rassilise päritolu, poliitiliste, usuliste ja muude töötajate seisukohtade, nende füüsilise ja vaimse tervise, seksuaalelu, karistusregistrite kohta. USAs on paljud riigid kehtestanud seadused, mis keelavad ettevõtjatel uurida varasemaid palgatud töötajaid. Nende seaduste kohaselt peab uus tööandja enne kontakteerumist endise tööandjaga saama tööle kandidaadi nõusoleku.

    Vastavalt Vene Föderatsiooni tööseadustikule on isikuandmeteks tööandja jaoks vajalik teave, mis on seotud töösuhete loomisega ja on seotud konkreetse töötajaga (artikkel 85). Sel juhul ei loo seadusandja sellist teavet.

    See tähendab, et töötaja isikuandmeid sisaldav teave ja teave tuleks määratleda kohalikus õigusaktis, kuid föderaalseaduses sätestatud piirides.

    Teine dokument, kus isikuandmeid iseloomustatakse, on föderaalseadus nr 152 „Isikuandmete kohta”. See näitab, et isikuandmed on mis tahes füüsilise isikuga seotud teave, mis on kindlaks määratud või kindlaks määratud selle alusel (isikuandmete objekt). See sisaldab perekonnanime, eesnime, perekonnanime, sünniaega, -kuupäeva, -aastat ja -kohta, samuti aadressi, perekonda, sotsiaalset, vara staatust, haridust, elukutset, sissetulekut ja teisi.

    Kohustuslik ja vabatahtlik andmeesitus

    Andmete esitamine võib olla kohustuslik ja vabatahtlik. Kohustuslik on sätestatud föderaalseadustes (näiteks 1. aprilli 1996. aasta föderaalseadus nr 27-ФЗ „Kohustusliku pensionikindlustussüsteemi individuaalsest (isikupärastatud) raamatupidamisest”), et kaitsta teiste isikute põhiseadusliku korra, moraali, tervise, õiguste ja õigustatud huvide aluseid ning tagada kaitse riigi ja riigi julgeolek (nimekiri on esitatud föderaalseaduse „Isikuandmete kohta” artikli 9 lõikes 2).

    Isiku nõusoleku saamata võib tema isikuandmete töötlemise läbi viia lepingu täitmiseks, üks osapooltest, kellele ta on, või kui see on vajalik posti saatmiseks jne. Selliste erandite täielik loetelu on esitatud artikli 2 lõikes 2. 6 FZ № 152

    Konfidentsiaalsus ei ole avalikult kättesaadavate isikuandmete puhul nõutav. Niisiis keeldus pealinna maailma kohus Venemaa Föderatsiooni presidendi Sergei Dubiku nõunikust tsiviilkontrolli portaali vastu, mis ametniku sõnul on tema isikuandmed valesti avalikustatud. Kohus tunnistas õiguspäraseks Putini nõuniku nime ja ametikoha avaldamist Kodanikukontrolli veebilehel ning kohtunik otsustas, et avalike teenistujate nimede ja ametikohtade kohta teabe kasutamine publikatsioonides ei ole seaduse rikkumine.

    Kas teie ettevõte on operaator?

    Näiteks kui organisatsioon annab töötajale andmed palgakaardi väljastamiseks pangale, siis on see ettevõtja. Kui ettevõttel on kliente - üksikisikuid, siis tuleks seda pidada operaatoriks. Kui ettevõte edastab isikuandmeid teistele organisatsioonidele, kõigile isikutele, siis on see ettevõtja.

    Föderaalseaduse „Isikuandmete seadus” artikkel 22 määras ettevõtjatele kohustuse teavitada volitatud asutust isikuandmete subjektide õiguste kaitsmise kohta nende kavatsuse kohta teostada selline protsess enne isikuandmete töötlemist. Teated tuleb saata kirjalikult ning allkirjastada volitatud isik või saata need elektrooniliselt ja allkirjastada digitaalse allkirjaga. Ettevõtjad peavad registreerima isikuandmete operaatorite registris Roskomnadzori veebisaidil: http://www.rsoc.ru/p582/p585/ ja märkima selle eesmärgi. isikuandmete töötlemine.

    See võib olla näiteks töölepingu alusel töötajate töötajate dokumentatsioon; töölepingu täitmine; personali valik; välismaiste töötajate toetus; kaupade turuletoomine; reklaamipindade müük; kadunud passide tagastamine; meditsiiniasutusele esitatud kaebuste arvestus; juurdepääsu kontrollimise korraldamine; posti vahetamise automatiseerimine.

    Põhjused, mille alusel tööandjal on õigus isikuandmeid Roskomnadzorile teatamata jätta, on loetletud artikli 2 lõikes 2. 27. juuli 2006. aasta föderaalseaduse nr 152-ФЗ „Isikuandmetest” 22. Eelkõige võib seda teha, kui töötaja isikuandmeid kasutatakse vastavalt tööõigusele. Selliseid andmeid on lubatud töödelda üksnes selleks, et tagada vastavus seadustele ja muudele õigusaktidele, aidata töötajatel töötada, koolitada ja edendada, luua tingimused personali ohutuse tagamiseks ja organisatsiooni vara säilitamiseks, teostatava töö kvaliteedikontrolli (Vene Föderatsiooni töökoodeksi artikkel 86)..

    Seega ei ole vaja saata Roskomnadzorile isikuandmete töötlemise kohta teateid, kui töötajate isikuandmeid töödeldakse kooskõlas tööõigusega. Samas, kui tööandja kavatseb maksta töötajale palka pangakaardi kaudu või väljastada talle vabatahtliku ravikindlustuse lepingu panga raames ühise palgaprojekti raames, siis sellised suhted ei kuulu tööõiguse reguleerimisalasse. Sellises olukorras on vaja saata Roskomnadzorile standardne teade.

    Isikuandmete kaitse

    Tänu 27. juuli 2006. aasta föderaalseaduse nõuetele nr 152-ФЗ „Isikuandmete kohta” on iga juriidiline isik kohustatud võtma meetmeid isikuandmete kaitseks ning tal on õigus selliste meetmete loetelu iseseisvalt kindlaks määrata.

    Isikuandmete kaitsemeetmeid võib jagada kaheks suureks alagrupiks: isikuandmete sisemine ja väline kaitse.

    Isikuandmete sisekaitse meetmed hõlmavad järgmisi meetmeid: t

    • piirata töötajate arvu (nende ametikoha reguleerimisega), kellel on juurdepääs isikuandmetele. Kes võib selle nimekirja lisada? Absoluutselt igaüks, kellel on juurdepääs isiklikele asjadele, s.o personaliosakonna töötajatele või personali dokumentide haldamise eest vastutavatele isikutele.
    töötajad, raamatupidajad, sekretärid, ametnikud, spetsialistid, kes sõlmivad lepinguid üksikisikutega, samuti insenerid, programmeerijad, juristid;

    • vastutava isiku määramine, et tagada organisatsiooni vastavus selle valdkonna õigusaktidele;

    • isikuandmeid sisaldavate dokumentide loetelu kinnitamine;

    • isikuandmete kaitset käsitlevate sisedokumentide avaldamine, nende täitmise jälgimine;

    • töötajate tutvustamine kehtivate eeskirjadega isikuandmete kaitse ja kohalike õigusaktide valdkonnas; isikuandmeid töötlevate töötajate asjakohaste teadmiste süstemaatilise kontrolli läbiviimine ja nende vastavus konfidentsiaalse teabe kaitset reguleerivate dokumentide nõuetele. Tuleb meeles pidada, et kõik töötajad, kellel on juurdepääs teiste inimeste isikuandmetele, peaksid tundma isikuandmete kaitse valdkonna õigusaktide iseärasusi;

    • töökohtade ratsionaalne paigutamine kaitstud teabe loata kasutamise vältimiseks;

    • nende isikute nimekirja heakskiitmine, kellel on õigus pääseda isikuandmete säilitamise ruumidele;

    • teabe hävitamise korra kinnitamine;

    • isikuandmete kaitse nõuete rikkumiste avastamine ja kõrvaldamine;

    • ennetavate tööde tegemine töötajatega, et vältida nende isikuandmete avalikustamist.

    Isikuandmete välise kaitse meetmete hulgas on järgmised:

    • juurdepääsu kontroll, külastajate vastuvõtmise ja salvestamise kord;

    • tehniliste kaitsevahendite, tarkvara elektroonilise meediakaitse jne kasutuselevõtmine.

    Hoolimata asjaolust, et seaduses ei ole kehtestatud konkreetseid nõudeid organisatsiooni poolt vastuvõetud kohalike õigusaktide arvu ja sisu kohta isikuandmete töötlemisel ja kaitsmisel, on selle normi rakendamise praktika moodustanud ettevõtte poolt välja töötatavate vajalike minimaalsete dokumentide:

    • ühine dokument, milles määratakse kindlaks äriühingu poliitika seoses isikuandmete töötlemisega, näiteks isikuandmeid käsitlev säte;

    • isikuandmeid töötlevate isikute nimekiri;

    • isikuandmete töötlemise korraldamise eest vastutava töötaja määramine. Nimetatud isik peaks teostama sisekontrolli ettevõtte ja selle töötajate vastavuse üle isikuandmeid käsitlevatele õigusaktidele, sealhulgas nende kaitsmise nõuetele, edastama töötajatele isikuandmeid käsitlevate õigusaktide sätted, nende töötlemisega seotud kohalikud õigusaktid ning selliste andmete kaitse nõuded, t korraldab isikuandmete subjektide taotluste ja taotluste vastuvõtmist ja töötlemist ning kontrollib selliste taotluste ja taotluste vastuvõtmist ja töötlemist;

    • säte õiguslike, organisatsiooniliste ja tehniliste meetmete kohta, mis kaitsevad isikuandmeid nende ebaseadusliku või juhusliku juurdepääsu eest, nende hävitamist, muutmist, blokeerimist, kopeerimist, edastamist, levitamist ja muid ebaseaduslikke meetmeid seoses isikuandmetega. Selles sättes on soovitatav ette näha erimeetmed isikuandmete kaitseks (juurdepääsukontrolli kasutuselevõtt, tarkvara kasutamine teabe kaitsmiseks - paroolid, viirusetõrje programmid, isikuandmete säilitamine muust teabest eraldi, materiaalses meedias ja spetsiaalselt piiratud ruumidega varustatud ruumides jne). d)

    • kohalik õigusakt, millega kehtestatakse menetlused, mille eesmärk on ennetada ja avastada isikuandmete kaitse seaduse rikkumisi ja kõrvaldada selliste rikkumiste tagajärjed. Näiteks võib ettevõte töötada välja isikuandmete turvalisuse sisekontrolli tegevuskava, juhised selle kohta, kuidas korraldada isikuandmete kaitse valdkonna seaduse rikkumiste sisejuurdlust, hoida viirusetõrje kontroll-logisid ja kontrollitööd isikuandmete, koolituspäeviku, juhendamise ja sertifitseerimisega isikuandmete kaitse küsimused.

    Muud organisatsioonilised ja tehnilised meetmed isikuandmete kaitseks

    Samuti tuleks hoolitseda isikuandmete kaitseks kavandatud organisatsiooniliste ja tehniliste meetmete üle. Järgnevalt näeb nende nimekiri olevat:

    • isikuandmete säilitamise ruumi nõuete kinnitamine.

    Tuleb meeles pidada, et neid ei ole seadusega kehtestatud. Kui me aga lähtume olemasolevatest sarnastest seadustest, võtame arvesse Vene Föderatsiooni tööseadustiku sätteid, et vältida lubamatut juurdepääsu isikuandmetele paberil, on vaja varustada tuba, kus need on varustatud kappidega. Kohalik seadusandlus peaks kehtestama nõuded ruumide kohta, kus isikuandmeid säilitatakse, ning väljastama korralduse, milles määratletakse ruumid, kus isikuandmeid töödeldakse, ning kiidab heaks isikute nimekirja, kellel on õigus sinna siseneda;

    • organisatsiooni infosüsteemi tarkvara kaitse tagamine. Isikuandmete töötlemiseks vajalike elektrooniliste süsteemide kasutamisel on vaja võtta arvesse isikuandmete kaitse süsteemide eeskirjades sätestatud isikuandmete turvalisuse eeskirjades sätestatud andmete turvalisuse tagamise nõudeid. See hõlmab juurdepääsu piiramist teatavatele andmetele infosüsteemides (näiteks paroolide seadistamine jne). Samuti on soovitatav piirata juurdepääsu aktsionäride isikuandmeid sisaldavatele elektroonilistele andmebaasidele kahetasandilise paroolisüsteemi abil: kohalikul arvutivõrgu tasandil ja andmebaasi tasandil. Paroolid peaksid seadistama vastavalt andmebaasi administraator ja võrguadministraator ning need edastatakse individuaalselt töötajatele, kellel on juurdepääs isikuandmetele, ning neid tuleks muuta nii tihti kui võimalik (näiteks kuus);

    • isikuandmete töötamise logi pidamine. Isikuandmetega konfidentsiaalse töörežiimi järgimiseks on soovitatav pidada isikuandmete väljastamise registrit teistele isikutele, organisatsioonidele ja valitsusasutustele. Ta peaks registreerima sissetulevad taotlused, samuti registreerima teabe isiku kohta, kes on taotluse saatnud, isikuandmete edastamise kuupäeva või teate esitamisest keeldumise kohta, ning märkima, millist teavet edastati.

    Isikuandmete edastamine kolmandatele isikutele

    Isikuandmete kolmandatele isikutele edastamiseks on palju põhjuseid - täiendava ravikindlustuse lepingute sõlmimine, “palgaarvestuse” pangakaartide saamine jne. Kui organisatsioon on suur - mitu tuhat töötajat, võib iga isiku isikuandmete töötlemiseks nõusoleku saamine võtta palju aega. Ja töötajad ise ei ole sellega rahul. Seega tekib küsimus: kas seda probleemi on võimalik eelnevalt lahendada, lisades selle klausli töölepingusse?

    Oma kogemustest tulenevalt ütlen, et igal juhul on vaja koguda nõusolekut andmete edastamiseks kõigilt. Loomulikult võib asjaomane klausel lisada töölepingusse, kuid siiski on vajalik täita töötaja nõusoleku saamise nõue. Ja seda nõusolekut on lihtsam eraldi välja anda.

    Tehke kollektiivleping töötajatega ja loetlege kõik need kolmandad isikud, kellele isikuandmed edastatakse, märkides nende nime, aadressi, andmete edastamise eesmärgi, sealhulgas nende võimalike meetmete nimekirja koos isikuandmetega ja täpsustades ajavahemiku, mille jooksul neid andmeid töödeldakse. Kõik töötajad allkirjastavad - ja juhtum suletakse.

    Millistel kontrollorganitel on õigus nõuda isikuandmeid

    Kohtud ja muud õiguskaitseasutused saavad ettevõtjatelt vabalt saada töötajate, klientide või töövõtjate isikuandmeid ilma viimase nõusolekuta. Kuid vastus küsimusele, kas muudel järelevalvestruktuuridel on sarnased õigused ja millised, tuleb leida mitte ainult seadustes, vaid ka kohtupraktikas.

    Seega näitas üheksas vahekohtu apellatsioonikohus oma 25. juuni 2009. aasta otsuses kohtuasjas nr A40-76345 / 08-122-112, et kohtutäituri teenistuse liikmel ei ole õigust küsida ja vastu võtta kodanike isikuandmeid sisaldavat teavet. Eelkõige märkis kohus, et 21. juuli 1997. aasta föderaalseadus nr 118-ФЗ „Kohtutäiturite kohta” ega 02.01.2007 nr 229-ФЗ föderaalseadus „Täitemenetluse kohta” ei anna kohtutäituritele õigust isikuandmeid vastu võtta ilma nende subjektide nõusolekuta ei määra selliste andmete saamise tingimusi, ei määratle nende isikute ringi, kelle isikuandmeid töödeldakse, ning kohtutäituri volitusi neid töödelda.

    Piiriülesed ülekanded

    Kui teie ettevõte edastab isikuandmeid teisele riigile, tekib probleem isikuandmete kaitsmisel nende piiriüleste liikumiste ajal.

    Mis on piiriülene andmeedastus? See on isikuandmete edastamine operaatori poolt üle Venemaa Föderatsiooni riigipiiri välisriigi ametiasutusele, füüsilisele või juriidilisele isikule. Vene Föderatsioonis on üks kriteerium piisava kaitse taseme korraldamise seisukohast riigi hindamiseks asjaolu, et ta ratifitseerib 28. jaanuari 1981. aasta ETSi nr 108 üksikisikute õiguste kaitse isikuandmete automatiseeritud töötlemisel.

    Enne üleandmise algust peab käitaja tagama, et isikuandmete subjektide õigused on välisriigi territooriumil piisavalt kaitstud.

    Kinnituspunkt on sõnastus „piisav kaitse”, kuna piisavuse kriteeriumid ei ole määratletud kusagil, samas kui terve mõistus viitab sellele, et Venemaa õigusaktidega kooskõlas olevat kaitset võib pidada piisavaks.

    Välisriigi ühinemine isikuandmete automatiseeritud töötlemisel üksikisikute kaitsmise konventsiooniga (Strasbourg, 1981; koos muudatustega 1999. aastal) võimaldab seda järjestada nende seas, kes tagavad üsna piisava kaitse. Näiteks USA ei ratifitseerinud seda konventsiooni. Selline programm on USA-s. - ELi ohutu sadam. See reguleerib suhteid ainult ELi ja USA vahel. Me ei pääse ELi. Ameerika Ühendriikides puuduvad isikuandmeid reguleerivad õigusaktid. Nn eraelu puutumatuse riiklikes seadustes on mainitud ainult neid (http://www.oecd.org/internet/interneteconomy/oecdgu idelinesontheprivacyandtransborderflowservice.htm).

    Isikuandmete kaitse piisavuse põhjendamiseks, kui need edastatakse ettevõtte välisriigi filiaalile, on vaja rakendada mitmeid tegevusi, sealhulgas sellise dokumendi (või mitme) väljatöötamist, mis kajastab järgmisi põhipunkte:

    • üldsätted (ettevõtte organisatsiooniline struktuur; riik (riigid), kellele isikuandmeid edastatakse; üleandmise eesmärk ja
    isikuandmete töötlemine välismaal);

    • isikuandmete piiriülese edastamise õiguslik põhjendus (loetelu regulatiivsetest dokumentidest, mille alusel isikuandmed edastatakse ja töödeldakse);

    • kaitseobjekti kirjeldus;

    • edastatud isikuandmete omadused (välismaale saadetud isikuandmete kategooriad; isikuandmete kategooriad; andmetöötluse meetodid: automatiseeritud, automatiseerimata, segatud);

    • eeskirjad isikuandmete turvalise vahetamise tagamiseks välisriikides asuvate filiaalidega (esindused) (isikuandmete infosüsteemide kirjeldus, millest need edastatakse, samuti SPDd, kus need edastatakse, andmesidekanalite edastamine, standardid ja andmeedastusprotokollid jne). Edastatud andmete kaitsmise meetmete ja vahendite kirjeldus (organisatsioonilised meetmed; teabe kaitsmise tehnilised vahendid, sealhulgas krüptograafia);

    • välisriigi õigusaktide koosseis, mis kajastab isikuandmete kaitse küsimusi;

    • lõppsätted (välisriigi filiaali kohustused järgida asukohariigi isikuandmete töötlemist käsitlevaid õigusakte; tagada vastuvõetud ja töödeldud isikuandmete asjakohane kaitse, mis on tõendatud emaettevõtte ja välisriigi filiaali vastutavate isikute allkirjaga).

    Need meetmed võimaldavad vähendada piiriülese edastamise ajal isikuandmetega seotud ohtude realiseerimise riske ja suurendada ametnike vastutust kehtestatud turvalisuse standardite järgimise eest.

    Kui palju salvestada?

    Isikuandmete konfidentsiaalsuse viis eemaldatakse nende depersonaliseerimise või 75-aastase säilitamisaja korral, kui seaduses ei ole sätestatud teisiti.

    Federal Law-152 kohaselt peab operaator hävitama isikuandmete töötlemise eesmärgi saavutamisel. Ja näiteks peamisi dokumente personali ja palga kohta tuleb hoida 75 aastat. Kuid neid tuleb hoida arhiivis ja FZ-152 ei kehti arhiivi kohta vastavalt arhiiviseadusele. Seega ei saa organisatsioon pärast dokumentide arhiivi esitamist enam seda teavet ise salvestada.

    Haiguspuhkuse puhul kehtib see teema kohta. Näiteks kui töötaja lahkub, tal ei olnud aega uuesti alustada ja haigestuda, siis arvutatakse haigete nimekiri tema sissetuleku põhjal viimasest töökohast. Kooskõlas maksualaste õigusaktidega peab organisatsioon säilitama kõik viimase viie aasta finantsdokumendid maksukontrolli läbiviimiseks. Peale selle arvutatakse säilitamisperiood uue eelarveaasta algusest või kuupäevast, mil juhtum arhiivile üle kantakse, ning see juhtub tavaliselt ka aasta lõpus. Muide, kuni viis aastat on organisatsioonis dokumente võimalik salvestada ilma arhiivi kandmata.

    Venemaa Föderatsiooni valitsuse 1. novembri 2012. a määrus nr 1119 „Isikuandmete kaitsmise nõuete kinnitamine isikuandmete infosüsteemides”

    Seega on Vene Föderatsiooni valitsuse 2007. aasta otsus nr 781 muutunud kehtetuks. Uus dekreet nr 1119 ühendab kaks projekti, millest üks määratleb isikuandmeid sisaldava teabe turvalisuse taseme ja teine ​​nende turvalisuse nõuded. Lisateavet dokumendi teksti kohta leiate aadressilt www.government.ru. Tegelikult on vähe muutunud. Sama vastavushindamine, sama arusaamatu elektrooniline ajakiri, samad nõuded volitatud isikute nimekirja kinnitamiseks, ruumide turvasüsteemi kehtestamine, sama viide FSTECi ja FSB regulatiivdokumentidele. Määrusega määratakse kindlaks, et käitaja peaks valima kaitsevahendite kogumi sõltumatult, tuginedes eelnevalt vastuvõetud FSB ja FSTECi määrustele.

    Dokumendi kohaselt on praegused ohud isikuandmete turvalisusele tingimused ja tegurid, mis loovad võimaliku loata juurdepääsu andmebaasidele nende töötlemise ajal, mille tulemusel saab andmeid hävitada, muuta, blokeerida või anda kolmandatele isikutele, kellel ei ole neile juurdepääsu.. Lisaks määratletakse resolutsioonis kolme tüüpi kasutajate andmebaase sisaldavate infosüsteemide ohtusid ning nelja infosüsteemi turvalisuse taset.

    Otsuse nr 1119 paragrahvis 13 nõutakse, et isikuandmete töötlemise ruumides pakutakse turva režiimi vastavalt 4. (minimaalsele) turvalisuse tasemele. Selle dokumendi täitmisel muutub peaaegu võimatuks kasutada mobiilseadmeid isikuandmete töötlemiseks väljaspool ruume, kus on tagatud turvalisus. Järelikult on ebaseaduslik ka politseiametnike, tolliametnike või arstide tablettide ja nutitelefonide kasutamine väljaspool nende kontoreid.

    Praegu ei ole ohtude üksikasjalikku klassifitseerimist, mistõttu teostame nende hindamist iseseisvalt ja seatakse nende neutraliseerimiseks sobiv kaitse tase. Vajaliku turvalisuse taseme tagamiseks on vaja rakendada mitmeid organisatsioonilisi ja tehnilisi meetmeid andmekaitsevahendite valimiseks ning seda tuleks teha, keskendudes FSB ja FSTECi dokumentidele.

    Kas on olemas piirangud kaitsevahendite kasutamisele erinevatel turvalisustasemetel? Seda küsimust ei avalikustata mitte föderaalseaduses nr 152 ega RF valitsuse määruses nr 1119.

    • Lisateavet Ennetamise Veenilaiendid

    © 2024 medicaldewata.com Kõik Õigused Reserveeritud