Image

Asmens duomenų perdavimas trečiosioms šalims

Svarbiausių dokumentų pasirinkimas pagal pageidavimą. Asmens duomenų perdavimas trečiosioms šalims (taisyklės, formos, straipsniai, ekspertų patarimai ir daug daugiau).

Taisyklės: Asmens duomenų perdavimas trečiosioms šalims

Straipsniai, komentarai, atsakymai į klausimus: Asmens duomenų perdavimas trečiosioms šalims

Dokumentas yra prieinamas: komercinėje versijoje „Consultant Plus“

Dokumentų formos: Asmens duomenų perdavimas trečiosioms šalims

Dokumentas yra prieinamas: komercinėje versijoje „Consultant Plus“

Dokumentas yra prieinamas: komercinėje versijoje „Consultant Plus“

88 straipsnis. Darbuotojo asmens duomenų perdavimas

88 straipsnio komentarai

1. Paprastai darbuotojo asmens duomenys negali būti perduoti trečiajai šaliai. Šios taisyklės išimtys yra: 1) darbuotojo rašytinis sutikimas perduoti asmens duomenis trečiajai šaliai; 2) darbuotojo asmens duomenų perdavimas, siekiant išvengti grėsmės darbuotojo gyvybei ir sveikatai; 3) federalinio įstatymo nustatytais atvejais.

2. Nustatant darbuotojo raštiško sutikimo perduoti asmens duomenis trečiajai šaliai priimtinumą, jis turėtų būti grindžiamas Rusijos Federacijos Konstitucija ir 9 straipsnio 9 dalimi. Darbo kodekso 86 straipsniu, draudžiant darbuotojui jo teisę į privatumą, asmenines ir šeimos paslaptis. Dėl tokio susitarimo turinio žr. 86

3. Darbuotojo asmens duomenų gavėjai teisiniu pagrindu yra:

Rusijos Federacijos socialinio draudimo fondas;

Rusijos Federacijos pensijų fondas;

Federalinė darbo inspekcija;

Kitos valstybės priežiūros ir kontrolės institucijos, kontroliuojančios darbo teisės aktų laikymąsi;

Vykdomosios institucijos, profesinės sąjungos, dalyvaujančios pramoninių avarijų tyrime.

Pagal 5 str. 1998 m. Liepos 24 d. Federalinio įstatymo N 125-FZ 5 „Dėl privalomo socialinio draudimo nuo pramoninių nelaimingų atsitikimų ir profesinių ligų“ 5 straipsnyje numatyti privalomi socialinio draudimo nuo nelaimingų atsitikimų darbe ir profesinių ligų asmenys. 7 str. Šio įstatymo 17 straipsnis įpareigoja darbdavį surinkti ir savo sąskaita padengti draudikui per draudiko nustatytus terminus dokumentus, kurie yra draudimo įmokų apskaičiavimo ir mokėjimo pagrindas, draudimo apsaugos priskyrimas ir kita privaloma socialinio draudimo nuo nelaimingų atsitikimų darbe ir profesinių ligų draudimas..

Darbdavys privalo pateikti atitinkamam Rusijos Federacijos Pensijų fondo organui informaciją apie visus pagal darbo sutartį dirbančius asmenis. Ši informacija gali būti teikiama raštu arba elektroniniu būdu (magnetinėmis laikmenomis arba ryšio kanalais), jei yra jų autentiškumo ir apsaugos nuo neleistinos prieigos ir iškraipymų garantijos. Sprendimo dėl informacijos teikimo elektroniniu būdu klausimą sprendžia Rusijos Federacijos pensijų fondas kartu su konkrečiais darbdaviais (1996 m. Balandžio 1 d. Federalinio įstatymo N 27-ФЗ 8 straipsnis „Dėl individualios (individualizuotos) apskaitos privalomojoje pensijų draudimo sistemoje“).

Darbdavys, kaip mokesčių agentas darbuotojams, apskaičiuojantiems, atėmusiems darbuotojams sumokėtas lėšas ir pervedant atitinkamus mokesčius į biudžetą, privalo pateikti registracijos vietoje mokesčių institucijai dokumentus, būtinus apskaičiuoti, išskaičiuoti ir pervesti mokesčius (str. Rusijos Federacijos mokesčių kodekso 24 straipsnis).

Pagal 5 str. 357 TC valstybės darbo inspektoriai, vykdydami priežiūros kontrolės veiklą, turi teisę reikalauti iš darbdavių ir nemokamai gauti iš jų dokumentus ir informaciją, reikalingą priežiūros ir kontrolės funkcijoms atlikti, įskaitant darbuotojų asmens duomenis.

Informacija apie grupinį nelaimingą atsitikimą darbe, rimtą nelaimingą atsitikimą darbe, nelaimingas atsitikimas darbe su mirtinu pasekimu darbdaviui turėtų būti išsiųstas art. 228.1 TC.

Pagal 5 str. 2004 m. Liepos 27 d. Federalinio įstatymo N 79-ФЗ „Dėl Rusijos Federacijos valstybės tarnautojų“ 20 pateikiama informacija apie federalinių valstybės tarnautojų, kuriuos skiria ir atleidžia iš pareigų Rusijos Federacijos prezidentas arba Rusijos Federacijos Vyriausybė, pajamų, turto ir turto įsipareigojimus. paskelbti visų Rusijos žiniasklaidai apie jų apeliacinius skundus, tuo pačiu metu informuojant apie tai nurodytus valstybės tarnautojus ir informaciją apie pajamas, turtą ir įsipareigojimus Ak turtinio pobūdžio civilinės tarnybos Rusijos Federacijos subjekto numatyto paskelbimo nacionaliniu ir regioniniu žiniasklaidos savo programas tuo pačiu metu informuoja ją apie šių valstybės tarnautojų.

4. Šiuolaikinėmis sąlygomis darbdavys dažnai pateikia savo potencialioms arba faktinėms sandorio šalims informaciją apie darbuotojus, su kuriais jis dirba, kad galėtų sudaryti naują arba atnaujinti jau sudarytą sutartį. Komentuotame straipsnyje leidžiama perduoti darbuotojo asmens duomenis pagal darbdavio komercinius interesus, tačiau toks perdavimas apribojamas tik tais atvejais, kai darbuotojas raštu pateikia raštišką sutikimą perduoti asmens duomenis konkrečiai trečiajai šaliai. Sutikimo dėl darbuotojų asmens duomenų perdavimo į neribotą trečiųjų šalių ratą arba neribojant tokio perdavimo trukmės išdavimas nesukelia teisinių pasekmių ir negali būti pagrindas perduoti darbuotojų asmens duomenis.

5. Kadangi asmens duomenys yra klasifikuojami kaip konfidenciali informacija, bet kuris asmuo, turintis šią informaciją, privalo laikytis specialaus darbuotojų naudojimo būdų ir apsaugos. Taigi asmenys, teisėtai įgiję darbuotojo asmens duomenis, privalo juos naudoti tik tiems tikslams, kurie buvo nurodyti prašant atitinkamos informacijos, ir neatskleisti tokios informacijos. Šios taisyklės išimtys nustatomos tik federaliniais įstatymais. Poreikis toliau perduoti darbuotojų asmens duomenis visų pirma gali kilti iš teisės aktų dėl administracinių teisės pažeidimų ir baudžiamojo proceso teisės aktų. Pavyzdžiui, protokolas dėl administracinio teisės pažeidimo, kuriame gali būti darbuotojo asmens duomenys, jei asmuo, kuris jį pateikė, neturi teisės svarstyti administracinio teisės pažeidimo bylos, perduodamas atitinkamam asmeniui per 24 valandas nuo protokolo sudarymo (Administracinio kodekso 28.8 straipsnis) RF).

Darbdavys, kuris perduoda darbuotojų asmeninius duomenis trečiosioms šalims, turi teisę reikalauti iš šių asmenų griežtai taikyti šiuos duomenis ir pateikti įrodymus, kad ši taisyklė laikomasi. Tokio reikalavimo formą nepriklausomai nustato darbdavys, o trečiųjų šalių pareigos išsaugoti asmens duomenų konfidencialumą pateikimo įrodymų forma - šalių susitarimu.

6. Bet kurio darbdavio veikloje neišvengiamai kyla poreikis periodiškai perduoti darbuotojo asmens duomenis iš vieno struktūrinio padalinio (darbuotojo) į kitą. Taigi personalo tarnyba perduoda informaciją apie naują darbuotoją arba apie asmens duomenų pasikeitimus apskaitos skyriui arba apsaugos tarnybai. Toks perkėlimas atliekamas vietinio reguliavimo akto nustatyta tvarka. Įpareigojimas supažindinti darbuotoją su tokiu veiksmu pagal paveikslą prisideda prie darbo, susijusio su asmens duomenų tvarkymu, skaidrumo ir prisideda prie visapusiškesnio žmogaus teisės į jo asmeninio gyvenimo neliečiamybės apsaugą realizavimo.

Dėl vietos teisės aktų žr. 8 TC ir komentarai.

7. Prieiga prie darbuotojų asmens duomenų tvarkymo metu apsiriboja asmenų, kuriems atitinkamų duomenų tvarkymas yra vienas iš jų pareigų (personalo, apskaitos ir kitų paslaugų), ratą. Teisė susipažinti su darbuotojų asmens duomenimis taip pat suteikiama asmenims, vykdantiems darbo teisės aktų vykdymo priežiūros ir kontrolės funkcijas darbdaviams, taip pat asmenims, kontroliuojantiems darbdavio pareigų, kaip darbuotojo ar apdraustojo privalomo valstybinio draudimo sistemoje, mokesčių agento teisingumą. Daugiau informacijos apie asmenis, vykdančius priežiūros ir darbo teisės aktų laikymosi darbdavių funkcijas, žr. Str. 357, 366 - 369 TC ir komentarai.

Pažymėtina, kad praktikoje sunku įgyvendinti komentuojamame straipsnyje nustatytą taisyklę dėl tų asmenų, kurie gauna tik asmeninius duomenis, reikalingus konkrečioms funkcijoms atlikti. Darbuotojo asmens duomenys renkami jo asmeninėje byloje, jie nėra suskaidomi ir iš esmės yra prieinami priežiūrą atliekančiam asmeniui, kuris atlieka priežiūros funkcijas. Įstatymo reikalavimus galima įvykdyti aiškiai dirbant su asmenimis, vykdančiais priežiūros ir kontrolės funkcijas, susijusius su darbo teisės aktų laikymusi, tiems darbuotojams, kurie dirba tam tikram darbdaviui, kurio darbas yra dirbti su asmens duomenimis.

Perduodant asmens duomenis organizacijoje atitinkamam struktūriniam padaliniui (darbuotojui), turėtų būti perduota dalis asmens duomenų, reikalingų konkrečiam struktūriniam padaliniui (darbuotojui) jo funkcijoms atlikti.

8. Informacija apie piliečio sveikatos būklę yra medicininė paslaptis. Pagal 5 str. Piliečių sveikatos apsaugos įstatymų pagrindų 61 p., Medicininį konfidencialumą sudarančios informacijos perdavimas darbdaviui leidžiamas piliečio arba jo teisėto atstovo sutikimu. Išimtys yra atvejai, kai informacija apie darbuotojo sveikatos būklę perduodama darbdaviui, kai kyla infekcinių ligų plitimo, masinio apsinuodijimo ir sužalojimų grėsmė, arba jei yra pagrindo manyti, kad dėl neteisėtų veiksmų buvo padaryta žala piliečio sveikatai. Informacija apie piliečio psichikos sveikatą gali būti perduota darbdaviui tik federalinių įstatymų nustatytais atvejais (1992 m. Liepos 2 d. Rusijos Federacijos įstatymo N 3185-1 „Dėl psichiatrijos pagalbos ir piliečių teisių užtikrinimo jos nuostatose“ 8 straipsnis).

Komentuotame straipsnyje apribojama darbdavio teisė gauti informaciją apie darbuotojo sveikatos būklę duomenimis, kuriais remiantis sprendžiama, ar darbuotojas gali atlikti tam tikrą darbo funkciją. Nors komentuotas straipsnis leidžia darbdaviui gauti informaciją apie darbuotojo sveikatos būklę (ty asmenį, kuris jau yra sudaręs darbo santykius su darbdaviu), reikia pažymėti, kad darbdavys, norėdamas sudaryti darbo sutartį, turi informacijos apie piliečio sveikatos būklę. Tokią informaciją darbdavys gauna atlikus medicininę apžiūrą, sudarytą sudarius darbo sutartį. Daugiau apie tai žr. 69 TC ir komentarai.

Kai darbdavys suvokia teisę pritraukti darbuotojus į viršvalandinį darbą, dirbti savaitgaliais ir ne darbo atostogomis, darbdavys turėtų turėti informacijos apie tai, ar yra priimtinas dėl negalios turinčių žmonių, moterų su jaunesniais nei trejų metų vaikais (Darbo kodekso 99, 113 straipsniai). ). Norėdamas nustatyti darbuotojo tinkamumą atlikti paskirtą darbą ir užkirsti kelią profesinėms ligoms, darbdavys privalo turėti informaciją apie darbuotojų, dirbančių sunkioje darbe, darbą, dirbti su kenksmingomis ir (arba) pavojingomis darbo sąlygomis, su darbu susijusiu darbu. Siekiant apsaugoti visuomenės sveikatą, darbdavys turėtų turėti informaciją apie darbuotojų, dirbančių maisto pramonės, maitinimo ir prekybos, vandens tiekimo, sveikatos priežiūros ir vaikų priežiūros įstaigose, sveikatos būklę. Daugiau apie tai žr. Str. 65, 69, 213 TC ir komentarai.

9. Darbuotojų atstovai, susiję su darbuotojo asmens duomenų įgijimu, yra trečiosios šalys. Šios informacijos perdavimas darbuotojų atstovams vykdomas laikantis komentuojamų straipsnių apribojimų ir taisyklių. Darbuotojų atstovai yra įpareigoti laikytis slaptumo tvarkos, susijusios su darbuotojo asmens duomenimis, kuriuos jie gauna.

Dėl darbuotojų atstovų žr. Str. 29 - 31 TC ir komentarai.

Informaciją apie darbuotoją, perduotą darbuotojų atstovams, lemia šių atstovų funkcijos. Visų darbuotojų atstovų darbo santykių srityje visuotinė funkcija yra dalyvavimas kolektyvinėse derybose dėl kolektyvinės sutarties ar sutarties sudarymo. Visuotinė informacija, kuri turi būti perduota darbuotojų atstovams, yra kolektyvinėms deryboms reikalinga informacija.

Profesinė sąjunga kaip darbuotojų atstovas taip pat gali atlikti specialiąsias socialines funkcijas, nustatytas jos chartijoje. Kad galėtų vykdyti šias funkcijas, profesinė sąjunga turėtų turėti informacijos apie darbuotojo išlaikomų asmenų ratą, specialisto elgesio su darbuotojais poreikį ir tt Kadangi tokios informacijos teikimas, skirtingai nei kolektyvinėms deryboms reikalinga informacija, netaikomas konkretiems federaliniams įstatymams, pateikiamas raštišku darbuotojo sutikimu.

Pastabos dėl Rusijos Federacijos darbo kodekso

Asmens duomenų perdavimo trečiosioms šalims reikalavimai

Būdamas privatus verslas, vadybininkas ar tiesiog teisėtai pažengęs pilietis, turite laiku stebėti Rusijos Federacijos teisės aktus ir jų pakeitimus. Neseniai tokie aktualūs klausimai tapo piliečių duomenų normomis.

Koncepcija, objektas ir dalykas

Asmens duomenys laikomi bet kokia patikima informacija, susijusi su grynai konkrečiu asmeniu. Tokia informacija apima:

  • amžius, informacija apie jo gimimo datą;
  • jo gimimo ir registracijos miestas;
  • Visas pavadinimas;
  • gavo išsilavinimą;
  • atlyginimų lygis;
  • šeimyninė padėtis.

Tai yra, informacija, kuri leidžia jums neabejotinai nustatyti, apie ką kalbama.

Vienas iš svarbiausių įstatymo reikalavimų yra konfidencialumas ir neatskleidimas trečiosioms šalims.

Dalykas PD - tai asmuo, kurio duomenys naudojami. Šiandien įstatymų normos aiškiai ir griežtai reglamentuoja tai, kas įmanoma ir ką negalima padaryti su asmens PD. Galite atlikti veiksmus tik tada, kai jis neprieštarauja. Yra tokių faktų sąrašas, kai toks sutikimas turi būti parašytas ranka. Pavyzdžiui, informacijos apie tautybę, politinių pažiūrų nuostatas, bet kokių faktų apie tai, kaip sveika tema yra, ir apie jo uždarą gyvenimą.

Be to, niekas neturi teisės tokį susitarimą (asmens duomenis) pateikti gerai žinomais kanalais, pavyzdžiui, internete.

Kas yra PD objektas? Tai visų pirma yra:

  • duomenis, būdingus konkrečiam asmeniui;
  • faktai, ar asmuo yra vedęs;
  • faktai, kuriuos galima nustatyti, taip pat informacija apie protėvius ir biografijas;
  • informacija apie ligas ir gydymą.

Asmeninės informacijos objektus galima rasti tokiuose dokumentuose kaip:

  • piliečio ar kito vertingo asmens tapatybės kortelės turėtojo pasas;
  • sertifikatai, kuriuose pateikiama informacija apie sumas, gautas iš ankstesnės bendrovės;
  • dokumentai vaikui, santuokos liudijimas;
  • klausimynas, kurį darbdaviai prašomi užpildyti, kai jie atvyksta į pokalbį;
  • sertifikatas ar kitas dokumentas apie švietimą;
  • užimtumo įrašas;
  • karinis ID;

Teisės aktų niuansai

Minėtų klausimų apimtis yra pagrįsta Rusijos Federacijos Konstitucija, mūsų šalies federaliniais teisės aktais ir Rusijos Federacijos tarptautiniais susitarimais.

152-ФЗ 2006 m. Liepos 27 d. Federalinis įstatymas „Dėl asmens duomenų“ išsamiai reglamentuoja šiuos santykius.

  • PD tvarkymo tikslų ir metodų teisėtumas;
  • Nepriimtinumas naudoti pernelyg didelę informaciją, kuri neatitinka tikslo;
  • veiksmų metodai ir rūšys turi būti pagrįsti tikslais.

Dėmesys rezultatui gali būti labai skirtingas. Tarp jų yra:

  • piliečio įdarbinimas darbo vietoje;
  • medicinos paslaugų teikimas;
  • įrenginys darželyje, mokykloje, stovykloje;
  • užtikrinti darbuotojų saugumą.

Įstatymų laikymąsi reglamentuoja Darbo kodeksas. Pavyzdžiui, 8 straipsnio 8 dalis. Rusijos Federacijos darbo kodekso 86 straipsnyje nustatyta, kad visi darbuotojai ar jų teisiniai atstovai turi pasirašyti reglamentą dėl duomenų.

Šiuo atveju darbdavys paprastai parengia būtiną parašų rinkimo ir išsaugojimo žurnalą.

Informacijos apyvarta

PD apyvartos apimtis apima įvairias operacijas, kurių pagrindinė dalis bus aptarta toliau.

Informacijos teikimas - veiksmai, pagal kuriuos duomenys perduodami kitiems asmenims.

Šiuo metu jų prašančių organizacijų sąrašas yra gana įspūdingas:

  • mokyklos;
  • ligoninės;
  • bankai ir kitos kredito įstaigos;
  • organizacijų, kurios kreipiasi dėl darbo ir daugelis kitų.

Absoliučiai bet kuri įmonė turėtų atitikti įstatymą, kurio rankose atskira informacija apie asmenis. Daugelis įmonių, pavyzdžiui, parduoda prekes ar paslaugas, renka duomenis iš savo klientų. Šiuo atžvilgiu jos turi veikti aiškiai. LLC ar individualus verslininkas turi keisti sutartinių dokumentų formas tiek su savo darbuotojais, tiek su klientais. Pasirinktinai sutartyje numatykite specialią sutikimo apdoroti PD formą.

Perdirbimas yra duomenų suderinimas pagal sistemą, rinkimo, kaupimo, saugojimo ir perdavimo tvarka, naudojant tikslus, ištrinimas ir kitos manipuliacijos su asmens žiniomis.

Patarimas! Bendrovės interneto svetainėje, kurioje užsakymas pateikiamas, rekomenduojama pateikti privalomą asmeninės informacijos ženklą. Klientas sutinka juos pateikti. Taip pat tai, kad įmonės darbuotojai turi teisę siųsti juos į kurjerių tarnybą.

Verta prisiminti, kad bet koks asmens duomenų naudojimas gali būti savanoriškas, išskyrus kai kuriuos įstatymų numatytus atvejus.

Reguliuoja aukščiau minėtus santykius tarp subjekto ir operatoriaus (organizacija, kuri renka, apdoroja, naudoja duomenis) Spetsorgan - Roskomnadzor. Periodiškai jie yra planuojami patikrinimai įvairiose organizacijose. Be Roskomnadzoro, Rostrudas gali stebėti, kaip laikomasi Federalinio įstatymo. Kompetentingas lyderis nelaukia kitos baudos, bet savo organizacijoje sukurs pagal PD tvarkymo politiką.

Ji apims visus organizacijos darbuotojus įsakymus, pažįstamus, reglamentus ir veiksmus.

Darbo tvarkos taisyklėse, pavyzdžiui, gali būti šie aspektai:

  1. Kas konkrečiai yra asmens duomenys šiame ar kitu atveju;
  2. Faktinė informacija, kurią dokumentus darbdavys teiks valdžios institucijoms.
  3. Kuris iš kolegų turės teisę dirbti su PD. Atitinkamai, kas bus atsakingas už visų aktų ir nuostatų laikymąsi.
  4. Kokios priemonės naudojamos išsaugojimo ir konfidencialumo klausimais.
  5. Faktų apie asmenį perdavimas įmonėje ir trečiosioms šalims.
  6. Informacija apie asmens duomenis, jų blokavimo ir ištrynimo tvarka.

Asmens duomenų teikimo ypatybės

1 str. Įstatymo Nr. 152-FZ 9 straipsnyje yra pastaba, kad pilietis gali susitarti tik apie visišką sąmonę ir supratimą apie tai, ką jis daro. Šio reglamento tikslas - užtikrinti piliečių teises ir laisves, įskaitant privatumą, ir šeimos paslaptis.

Pilietis turi teisę bet kuriuo metu atsisakyti iš anksčiau suteikto sutikimo, jei jis neturi noro juos atskleisti. Ypač jei tokia informacija tam tikru būdu pažeidžia jo teises ir interesus. Tai galite padaryti rašydami pareiškimą tam tikru formatu. Būtina jį išduoti dviem egzemplioriais, vienas paliekamas ant rankos su antrojo operatoriaus ženklu.

Tačiau daugelyje organizacijų, įskaitant darbą, duomenų apie asmenį naudojimas yra privalomas norint sudaryti sutartinius santykius. Pagal šią sąlygą negalite atsisakyti suteikti.

Be susitarimo dėl PD naudojimo, būtina gauti teigiamą sprendimą dėl perkėlimo į 3 asmenis.

Yra tam tikrų išimčių, kai asmenys gali perduoti pirmiau aprašytus duomenis piliečiui be jo sutikimo. Šie atvejai apima:

  • perduodant mokesčių inspekcijai ir karinei valdžiai;
  • policijos ar prokuroro prašymu;
  • paslaugos, jei kyla grėsmė žmonių gyvybei ir sveikatai;
  • dėl darbo inspektorių laiško;
  • jei atitinkama institucija labai pakenktų gyvybei ir sveikatai.

Tuo pačiu metu į šį sąrašą neįtraukta kredito įstaiga, banko darbuotojai, draudimo bendrovių darbuotojai. Ten informacija gaunama su asmens sutikimu.

Atsakomybė už pažeidimus

Dėl administracinės atsakomybės reikalavimų nesilaikymo. Remiantis Rusijos Federacijos administracinių teisės pažeidimų kodekso 13.11 straipsniu, bausmė nėra tokia rimta - įspėjimas arba bauda 500–1000 rublių (civiliams), nuo 5000 iki 10 000 rublių (juridiniams asmenims). Tokia gana paprasta atsakomybė yra nesuderinama su paties dokumento sudėtingumu ir didele dalimi. Šiuo metu laukiami įstatymo pakeitimai, pagal kuriuos baudos gali būti padidintos iki 300 000 rublių.

Kartu su tokia lengva bausmės forma įstatyme pateikiama informacija apie galimybę tam tikrais atvejais pradėti baudžiamąją bylą.

Įstatymas priimtas - tai reiškia, kad būtina laikytis, laiku stebėti pakeitimus ir pakeitimus.

Daugiau informacijos apie asmens duomenų perdavimą rasite toliau pateiktame vaizdo įraše.

alishavalenko.ru

Naujausi įrašai

Naujausi komentarai

Antraštės

Telefono numerio perdavimas trečiosioms šalims dėl asmens duomenų įstatymo pažeidimo

  • 2014 07 07 /
  • 0 komentarų

Be to, jei šis numeris yra priskirtas konkrečiam asmeniui pagal sutartį su telekomunikacijų operatoriumi, tai visai nereikia kalbėti apie nekalbantį rinkimo numerių pobūdį. Ir iš tiesų, pagal str. 3, asmens duomenys - bet kokia informacija, susijusi su tiesiogiai ar netiesiogiai nustatytu ar nustatytu asmeniu (asmens duomenų objektu), ty jo pavardė, vardas, globėjas, gimimo metai, mėnuo, gimimo data ir vieta, adresas, šeima, socialinė, nuosavybė padėtis, švietimas, profesija, pajamos, kita informacija, dėl kurios galima daryti išvadą, kad mobiliojo telefono numeris taip pat yra asmens duomenys. Be to, str.

Ar telefono numeris yra asmens duomenys

100 tūkst. - 300 tūkst. Rublių bauda arba teisės netekti tam tikrų pareigų trejų iki penkerių metų laikotarpiui arba priverstinis darbas ne ilgesniam kaip penkerių metų laikotarpiui (atimant teisę turėti tam tikras pareigas iki šešerių metų arba be jo) arba suėmimas iki šešių mėnesių arba laisvės atėmimas iki penkerių metų (atimant teisę laikyti tam tikras pareigas iki šešerių metų).Neteisėtas pareigūno atsisakymas pateikti dokumentus ir medžiagas, tiesiogiai veikiančias piliečių teises ir laisves, arba nenuoseklios arba sąmoningai neteisingos informacijos grąžinimas jam, jei jis sukėlė žalą piliečių teisėms ir teisėtiems interesams.

Asmens duomenų perdavimo trečiosioms šalims reikalavimai

Atsakomybė už asmens duomenų įstatymo pažeidimus

Federalinis įstatymas „Dėl asmens duomenų“ operatorius yra valstybės įstaiga, savivaldybės įstaiga, juridinis arba fizinis asmuo, organizuojantis ir (arba) atliekantis asmens duomenų tvarkymą, taip pat apibrėžia asmens duomenų tvarkymo tikslus ir turinį. Tuo pačiu metu šių įstaigų ir asmenų operatoriai nepriklauso nuo to, ar į registrą įtraukiami Roskomnadzor tvarkomi asmens duomenys. Klausimas: Kokiais atvejais operatorius turi teisę tvarkyti asmens duomenis nepranešęs įgaliotajai institucijai apie asmens duomenų subjektų teisių apsaugą? Atsakymas: Pagal h.


1 valgomasis šaukštas. 2006 m. Liepos 27 d. Federalinio įstatymo 22 straipsnis

Asmens duomenų perdavimas trečiosioms šalims

Borisas Voroninas: „Tik tingus žmogus nesistengė parašyti kolekcionieriaus sąskaitos.“ Kaip Nacionalinės profesinių rinkimų agentūrų asociacijos (NAPCA) direktorius Borisas Voroninas mums pasakė, kaip gyventi tarp įstatymo dėl fizinių asmenų bankroto ir rinkimo verslo įstatymo. Be to, tapatybės dokumento, kaip duomenų banko, kopijavimas negali būti laikomas asmens duomenų tvarkymu. Tai taip pat buvo pakartotinai pranešta Roskomnadzor. Kaip bendrauti su bankais ir mobiliojo ryšio operatoriais, keičiant SIM kortelės numerio savininką, keičiant telefono numerį arba atlikdami mokėjimus.
Yra klausimų, kaip bendrauti su bankais ir mobiliojo ryšio operatoriais tais atvejais, kai pakeičiamas SIM kortelės numerio savininkas, keičiamas telefono numeris arba mokėjimai naudojant mobiliojo ryšio paslaugas.

Asmens duomenų perdavimas trečiosioms šalims be sutikimo straipsnio

  • pareigūnams - nuo 4000 iki 10 tūkstančių rublių;
  • individualiems verslininkams - nuo 10 tūkst. iki 20 tūkst. rublių;
  • juridiniams asmenims - nuo 25 tūkst. iki 45 tūkst. rublių.

5 str. Rusijos Federacijos administracinio kodekso 13.11 dalis Jei operatorius neperdirbia asmens duomenų, nenaudojant automatizavimo priemonių, įpareigojimas laikytis sąlygų, užtikrinančių jų saugumą ir užkirsti kelią neteisėtai prieigai prie jų, jei dėl to atsirado neteisėta ar atsitiktinė prieiga prie duomenų, jų sunaikinimas, keitimas, blokavimas, kopijavimas, teikimas, platinimas arba kitiems su jais susijusiems neteisėtiems veiksmams.

  • piliečiams - nuo 700 iki 2 000 rublių;
  • pareigūnams - nuo 4000 iki 10 tūkstančių rublių;
  • individualiems verslininkams - nuo 10 tūkst. iki 20 tūkst. rublių;
  • juridiniams asmenims - nuo 25 tūkst. iki 50 tūkst

    Pradžia

  • Teisiniai ištekliai
  • Medžiagų pasirinkimas
  • Asmens duomenų perdavimas trečiosioms šalims

Svarbiausių dokumentų pasirinkimas pagal pageidavimą. Asmens duomenų perdavimas trečiosioms šalims (taisyklės, formos, straipsniai, ekspertų patarimai ir daug daugiau). Taisyklės: Asmens duomenų perdavimas trečiosioms šalims 2006 m. Liepos 27 d. Federalinis įstatymas N 152-FZ (su pakeitimais, padarytais 2017 m. Gruodžio 12 d.) „Dėl asmens duomenų“ 3. Operatorius turi teisę iš asmens duomenų tvarkymo imti asmens duomenis, jei nenurodyta kitaip pagal federalinį įstatymą, remiantis sutartimi, sudaryta su šiuo asmeniu, įskaitant valstybės ar savivaldybės sutartį, arba priėmus atitinkamą aktą valstybės ar savivaldybės institucija (toliau - operatoriaus įsakymas).

  • Asmens duomenų perdavimas tretiesiems asmenims be asmens duomenų subjekto sutikimo yra neteisėtas
  • Telefonų numerių naudojimas, net jei nėra papildomos informacijos apie jų savininkus, taip pat reikalauja sutikimo.
  1. Ar el. Pašto adresas yra asmens duomenys
  2. Atsakomybė už federalinio įstatymo „Dėl asmens duomenų“ pažeidimą
  3. Ar teisėta rinkti asmens duomenis iš skelbimų svetainių ar socialinių tinklų?
  4. Ar teisėta kurti viešai prieinamas asmens duomenų bazes?
  5. Kas turi teisę tvarkyti asmens duomenis

Naujienlaiškio pradžia Nemokami bandymo pranešimai Pridėti komentarą JComments © Draudžiama kopijuoti svetainės medžiagą be raštiško Target Telecom LLC leidimo. OGRN 5147746239427Licensing No. 153002 El. Paštas: [email protected] Telefonas: +7 (495) 966 13 03Address: Moscow, ul.

Telefono numerio perdavimas trečiosioms šalims dėl asmens duomenų įstatymo pažeidimo

6 str. Rusijos Federacijos administracinio kodekso 13.11 dalis. Operatoriaus, kuris yra valstybės ar savivaldybės įstaiga, nesilaikymas pareigos asmens duomenis individualizuoti ar šiam tikslui nustatytų reikalavimų ar metodų nesilaikymas Įspėjimas ar administracinės baudos skyrimas pareigūnams nuo 3 iki 6 tūkstančių rublių. 7 str. 13.11 Rusijos Federacijos administracinių teisės pažeidimų kodeksas Nepateikimas arba pavėluotas pateikimas valstybei ar kitai įgaliotai įstaigai, kurios pateikimas yra numatytas įstatyme, arba tokios informacijos teikimas nepilnai arba iškraipytai forma Administracinės baudos:

  • piliečiams - nuo 100 iki 300 rublių;
  • pareigūnams - nuo 300 iki 500 rublių;
  • juridiniams asmenims - nuo 3000 iki 5 tūkst

Rusijos Federacijos administracinis kodeksas Asmens duomenų tvarkymas be raštiško subjekto sutikimo, jei reikia, arba duomenų tvarkymas pažeidžiant tokiame sutikime pateiktos informacijos sudėties reikalavimus Administracinės baudos:

  • piliečiams - nuo 3000 iki 5 tūkst. rublių;
  • pareigūnams - nuo 10 tūkst. iki 20 tūkst. rublių;
  • juridiniams asmenims - nuo 15 tūkst. iki 75 tūkst. rublių.

2 straipsnio 2 dalis. 13.11 Rusijos Federacijos administracinių teisės pažeidimų kodeksas Jei operatorius nepateikia ar kitaip suteikia neribotą prieigą prie asmens duomenų tvarkymo politikos Įspėjimas ar administracinė nuobauda:

  • piliečiams - nuo 700 iki 1 000 rublių;
  • pareigūnams - nuo 3000 iki 6 tūkstančių rublių;
  • individualiems verslininkams - nuo 5000 iki 10 tūkstančių rublių;
  • juridiniams asmenims - nuo 15 tūkst. iki 30 tūkst. rublių.

Antonina Priezheva nurodė, ką piliečiai skundžiasi, kai rašo skundus dėl bankų. Asmens duomenis perduoti trečiosioms šalims be jų sutikimo. Bankai prašo asmens duomenų perteklių, atsisakymą pašalinti asmens duomenis pasibaigus sutarties terminui, neteisėtą duomenų tvarkymą.

Piliečiai yra nepatenkinti tuo, kad jų duomenys perduodami išorinėms organizacijoms. Dažniausiai piliečiai yra nepatenkinti tuo, kad jų duomenys perduodami išorinėms organizacijoms, renkant skolas. Todėl šie skundai dažniausiai yra susiję su bankų su surinkimo agentūromis darbu.
Rusijos teisės aktai leidžia bankams tvarkyti klientų asmeninius duomenis ir perduoti juos trečiosioms šalims - pagal agento schemą, taip pat pagal susitarimą dėl perleidimo.

Asmens duomenų perdavimas trečiosioms šalims 2018 m

Susiję straipsniai

2018 m. Darbdavys turi gauti darbuotojų sutikimą perduoti savo asmens duomenis trečiajai šaliai. Duomenų perdavimui gali būti daug priežasčių, pavyzdžiui, savanoriškų sveikatos draudimo sutarčių sudarymas arba atlyginimo kortelių gavimas. Skaitykite apie procedūrą, atsisiųskite baigtą pavyzdį.

Kada reikia perduoti darbuotojo asmens duomenis trečiosioms šalims?

Asmens duomenų srities teisės aktai kasmet nustato griežtesnius jų apsaugos reikalavimus. Akivaizdu, kad operatoriai juos renka ne tik saugoti ir saugoti; apdorojimas reiškia jų perdavimą.

Atsisiųskite dokumentus iš straipsnio

LC RF 88 straipsnyje nustatyta, kad paprastai negalima perduoti asmens duomenų trečiosioms šalims. Išskyrus dvi parinktis:

1. Tarnautojas davė raštišką sutikimą dėl perkėlimo, o anksčiau buvo informuotas, kas ir kodėl jo asmeninė informacija buvo reikalinga.

2. Konfidencialūs duomenys ypatingais atvejais perduodami be jų subjekto sutikimo:

  • valstybės įstaigoms;
  • grėsmę žmonių gyvybei ir sveikatai;
  • federalinio įstatymo nustatytais atvejais.

Mes parengiame personalo tvarkymo politiką pagal naujus „Roskomnadzor“ reikalavimus

Jei viskas yra aiški pirmoje pastraipoje, antrajam reikia paaiškinimų.

Kalbant apie vyriausybines agentūras, darbdavys negali perduoti informacijos apie darbuotojus. Tai yra:

  • Socialinio draudimo fondas;
  • Pensijų fondas;
  • Mokesčių institucijos;
  • Darbo inspekcija;
  • Vykdomosios institucijos, tiriančios nelaimingus atsitikimus įmonėje.

Akivaizdu, kad darbuotojo atsisakymas tarpininkauti darbdaviui bendradarbiaujant su šiomis institucijomis yra neįmanomas.

Į šį sąrašą neįtrauktos kredito įstaigos, bankai, draudimo bendrovės. Informacija jiems pateikiama tik gavus raštišką darbuotojo sutikimą.

► Kalbant apie PD perkėlimą, keliantį grėsmę gyvybei ir sveikatai, tai yra žmogaus gyvenimo saugumo prioritetų klausimas. Pavyzdžiui, staiga pablogėjus sveikatai, infekcijų plitimui ir pasikartojantiems apsinuodijimams, darbdavys sveikatos priežiūros įstaigai paprašys perduoti informaciją apie darbuotojo sveikatą.

Be to, kai kuriose pramonės šakose darbuotojai turi turėti išankstinę medicininę apžiūrą (medicininę knygą), kurios rezultatus reguliavimo institucijos pateikia patikrinimų metu.

► Kalbant apie federalinės teisės nustatytus atvejus, pavyzdžiui, meno 5 dalį. 2004 m. Liepos 27 d. Federalinio įstatymo Nr. 79-ФЗ 20, kuriame žiniasklaida įpareigojama skelbti informaciją apie valstybės tarnautojų pajamas ir turtą.

Yra keletas kitų situacijų, kai darbdavys abejoja: ar gali perduoti PD, ar ne.

► Perkėlimas tarp struktūrinių padalinių (nuo personalo pareigūno iki buhalterio ar saugumo departamento). Ši procedūra yra būtina ir tai įmanoma, tačiau turi būti nustatyta PDN apsaugos reglamente, su kuriuo darbuotojas yra susipažinęs. Duomenų mainai vyksta tarp asmenų, kurie turi prieigą prie asmens duomenų.

► Perkelti darbuotojo giminaičiams. Nepaisant glaudžių ryšių, jos yra tokios trečiosios šalys ir negali būti gautos be darbuotojo sutikimo.

► Informacijos perdavimas sąjungai - raštiškas darbuotojo sutikimas.

Kaip organizuoti darbą su asmens duomenimis, kad jis būtų patogus Jums ir saugus įmonei

Kaip perduodami duomenys

Sudarant darbo sutartį neįmanoma gauti raštiško darbuotojo sutikimo pateikti savo asmens duomenis tretiesiems asmenims visomis būtinomis situacijomis iki atleidimo momento.

Asmens duomenų perdavimo trečiosioms šalims algoritmas 2018 m. Yra toks:

1 etapas. Iš bylos rašytinio prašymo atėjo darbdavys. Jo pagrindinis kriterijus yra motyvacija. Dokumente turėtų būti nurodytas prašymo tikslas, nuoroda į prašymo teisinį pagrindą, prašomos informacijos sąrašas.

2 veiksmas. Išnagrinėjęs gautą dokumentą, darbdavys gali nedelsdamas atsisakyti išduoti PD, jei jis turi abejonių, teigdamas, kad prašoma informacija pagal įstatymą priskiriama ribotos prieigos informacijai.

Personalo pareigūno informacinė knyga kaip dovana!

3 žingsnis. Jei prašymas yra teisėtas, vadybininkas praneša darbuotojui, kad reikia sutikti su institucijos, kuri paprašė duomenų, pavadinimu ir jo naudojimo tikslu.

4 žingsnis. Darbuotojas parašo sutikimą arba atsisako perduoti informaciją.

5 žingsnis. Gavus sutikimą, darbdavys siunčia pareiškėjui reikalingą informaciją, primenančią jam atsakomybę ir paprašydamas pateikti ataskaitą apie duomenų naudojimą pagal nustatytus tikslus.

6 etapas. Informaciją prašanti institucija, atlikusi manipuliacijas su juo, siunčia darbuotojo patvirtinimo vadovui, kad ji ją naudojo griežtai pagal pradiniame prašyme nurodytus tikslus.

Visi minėti dokumentai gaminami laisvai, nes nėra vienodų formų.

Naujos karjeros galimybės

Kaip duoti sutikimą perduoti asmens duomenis trečiosioms šalims

Dokumentą paprasta parengti, ją galima išduoti spausdintu arba ranka. Parašytas darbuotojo vadovo vardu (vardas, pasas, leidimas gyventi). Dokumento esmė yra atskleista pirmame sakinyje: asmuo sutinka, kad darbdavys konkrečiam tikslui pateiktų asmens duomenis trečiajai šaliai (institucijos pavadinimas). Toliau pateikiama perduodamos informacijos sąrašas.

Rengiant dokumentą patartina nurodyti, kiek laiko šis susitarimas galios. Sutartis baigiasi darbuotojo parašu ir jo sudarymo data.

Atsakomybė už pažeidimus

Nenuoseklus asmens duomenų perdavimas trečiosioms šalims 2018 m. Laikomas jų atskleidimu ir yra atsakingas už:

1. Drausmės (pastaba, papeikimas, atleidimas).

2. Administracinė (Administracinio kodekso 13 straipsnis) baudos forma:

  • 1-3 tūkst. Rublių piliečiams;
  • 5-10 tūkst. Rublių pareigūnams;
  • 20-50 tūkst. Rublių. organizacijoms.

3. Baudžiamoji byla (Baudžiamojo kodekso 137 straipsnis), jei įrodyta, kad perdavimas buvo tyčinis:

  • 200 tūkst. Rublių bauda;
  • privalomas darbas 120-180 val.;
  • vykdomasis darbas iki 12 mėnesių;
  • sulaikymas iki 4 mėnesių.

4. Civilinė teisė. Pagal teismo sprendimą nusikaltėlis privalo atlyginti nukentėjusiam asmeniui moralinę žalą.

Kaip duoti sutikimą perduoti asmens duomenis trečiosioms šalims? Mėginiai ir kiti niuansai

Organizacijos, kurioje darbuotojas dirba, valdymas turi asmeninę informaciją apie jį.

Dėl šios priežasties nustatyta, kad yra nustatyta jų perdavimo, apsaugos, tvarkymo ir apsaugos nuo perdavimo trečiosioms šalims procedūra be darbuotojo žinios.

Pastarasis privalo raštu parašyti sutikimą. Išsiaiškinkime, kaip tai daroma, ir pažiūrėkite pavyzdinį dokumentą, skirtą asmens duomenų perdavimui trečiajai šaliai.

Mieli skaitytojai! Mūsų straipsniai kalba apie tipinius teisinių problemų sprendimo būdus, tačiau kiekvienas atvejis yra unikalus.

Jei norite sužinoti, kaip išspręsti tiksliai jūsų problemą, tiesiog skambinkite, tai greita ir nemokama!

Kas tai?

Asmens duomenys - tai bet kokia informacija, susijusi su asmeniu, kuris yra tinkamas arba nustatytas remiantis šia informacija. Asmens duomenų perdavimą reglamentuoja LC RF 88 straipsnis.

Oficialūs asmeninės informacijos gavėjai

Oficialios piliečio (kuriam galima perduoti be sutikimo) asmens duomenų gavėjai laikomi šiomis institucijomis:

  1. Rusijos Federacijos FSS (Socialinio draudimo fondas): remiantis Federaliniu įstatymu Nr. 125 „Dėl privalomo socialinio draudimo nuo nelaimingų atsitikimų darbe ir profesinių ligų“.
  2. Rusijos pensijų fondas: reglamentuojamas Federalinis įstatymas Nr. 27 „Dėl asmeninės apskaitos privalomojo pensijų draudimo sistemoje“.
  3. Mokesčių paslaugos: pagal Rusijos Federacijos mokesčių kodekso įstatymo Nr. 146 1 dalį.
  4. Užimtumo paslaugos: pagal Federalinį įstatymą Nr. 1032-1 „Dėl užimtumo Rusijoje“.
  5. Vidaus reikalų ministerijos organai: Federalinis įstatymas Nr. 3 „Dėl policijos“, Federalinis įstatymas Nr. 40 „Dėl Federalinės saugumo tarnybos“, Federalinis įstatymas Nr. 144 „Dėl veiklos paieškos veiklos“.
  6. Kariniai komisariatai: reglamentuojami Federaliniu įstatymu Nr. 53 „Dėl karinės tarnybos ir karo tarnybos“, Rusijos Federacijos Vyriausybės nutarimu Nr. 719 „Karo registracijos nuostatai“, Rusijos prezidento dekretu Nr. 1132 „Dėl karinių komisariatų nuostatų patvirtinimo“.
  7. Kitos valstybės kontrolės ir darbo teisės aktų laikymosi priežiūros paslaugos.

Informacijos atskleidimas trečiajai šaliai

Federalinis įstatymas „Dėl vartotojų teisių apsaugos“ apima jūsų asmens duomenų tvarkymą ir vėlesnį perdavimą, jei yra darbuotojo sutikimas. Tokiu atveju dokumentas sudaromas raštu, kurį saugo darbdavys. Kilus ginčui, dokumentas yra įrodymas, kad sutikimas perduoti darbuotojo asmeninę informaciją išoriniam subjektui.

Kiekvienai bendrovei gali tekti periodiškai siųsti darbuotojo asmens duomenis iš vieno struktūrinio padalinio į kitą. Šią informaciją žmogiškųjų išteklių skyrius siunčia į apskaitos ar saugumo tarnybą. Tokiu atveju institucija privalo supažindinti darbuotoją su parašu, patvirtinančiu jo sutikimą.

Kokios organizacijos gali gauti darbuotojo asmeninę informaciją su jo sutikimu? Pavyzdžiui, tokios įstaigos gali tapti ne pinigų sąskaitos tvarkymo banku, kur darbdavys perves darbuotojo darbo užmokestį ir kitas pajamas. Arba kredito organizacijos, kuriose pilietis kreipėsi dėl paskolos ar paskolų.

Popieriaus paskirtis

Ši nuostata nustato darbuotojų asmens duomenų tvarkymo tvarką.

Turinys

Asmens duomenų įstatymo 9 straipsnyje nurodyta, kad jame yra šios sąlygos:

  • F. I. O. su darbuotojo adresu.
  • Numeris su išdavimo data ir darbuotojo tapatybę patvirtinantį dokumentą išdavusios institucijos pavadinimas.
  • Pavadinimas su darbdavio teisiniu adresu, gaunantis raštišką sutikimą.
  • Atitinkamas tikslas siųsti asmeninę informaciją trečiajai šaliai.
  • Konkretus konfidencialios informacijos, apie kurią darbuotojas turi duoti sutikimą, sąrašas.
  • Laikotarpis, per kurį šis dokumentas galioja.
  • Darbuotojo sutikimo atšaukimo tvarka.

Išsamios instrukcijos, kaip sukurti dokumentą su pavyzdžiais

Dėl asmeninės informacijos perdavimo dokumento rekomenduojame naudoti toliau pateiktas instrukcijas. Teisės aktuose nėra specialių dokumentų rengimo reikalavimų, tačiau jis turėtų būti atliekamas raštu.

Dokumento pradžioje nurodomas institucijos, turinčios vadovo pareigas, pavadinimas, kurio vardu rašomas popierius, įmonės indeksas ir juridinis adresas. Pavyzdžiui:

450348, Maskva, Leninskio prospektas, 3/1

Žemiau reikia nurodyti, iš kurio susitarimas: FI I.O.O darbuotojas yra visiškai nurodytas genityvo byloje. Pavyzdžiui, Andrejevas Vjačeslavas Gennadjevichas. Kūno tekstas.

Šiuo metu darbuotojas sutinka perduoti savo asmeninę informaciją.

Čia nurodoma F.I.O. O. darbuotojas su asmens tapatybę patvirtinančio dokumento ir gyvenamosios vietos informacija.

Andreevas Vjačeslavas Gennadjevichas

paso serija 3564 № 121227

išleido Vidaus reikalų departamentas „Gagarino“ Maskva, Leninsky prospektas, 58-23

Gyvenimas adresu 454343, Maskva, Leninskio prospektas, 3/1 Dokumento tekstas, kuriame darbuotojas suteikia savo sutikimą.

Aš priima sprendimą dėl savo asmens duomenų teikimo ir sutinku juos laisvai, mano valia ir mano interesais, tvarkyti pagal Federalinį įstatymą Nr. 152.

  • Asmeninės informacijos, kurią vėliau leidžiama tvarkyti, sąrašas.
  • Konkrečios organizacijos, kurioms leidžiama perduoti asmens duomenis.

    Bankas "Maskva" už nepiniginę sąskaitą, į kurią darbdavys perveda darbuotojo darbo užmokestį ir kitas pajamas, registravimui. Veiksmų sąrašas su asmenine informacija su bendru taikomų apdorojimo metodų aprašymu.

    Pavyzdžiui: asmens duomenų tvarkymas mišriu būdu (rinkimas, sisteminimas, kaupimas, saugojimas, tobulinimas, įskaitant perdavimą), depersonalizavimas, blokavimas ir sunaikinimas. Laikotarpis, per kurį dokumentas galioja.

    Pavyzdžiui, sutikimo laikotarpis yra 5 metai.

  • Darbuotojo sutikimo atšaukimo tvarka.
  • Išvada

    Informacija apie asmenį, kuris perduodamas po jo leidimo

    1. F.I.O.
    2. Numeris su gimimo vieta.
    3. Gyvenamosios vietos adresas su telefono numeriu.
    4. Šeiminė padėtis.
    5. Socialinė padėtis
    6. Nuosavybės statusas.
    7. Švietimas
    8. Profesija
    9. Pajamos ir darbo užmokestis.
    10. Kita informacija.

    Kita informacija apima darbuotojo paso duomenis, darbo patirtį, pensijų pažymėjimo numerį, informaciją apie karo tarnybą ir karinius įrašus ir kt.

    Išvada

    Sutikimas tvarkyti asmens duomenis plačiai naudojamas įvairiose institucijose, pradedant savivaldybių organizacijomis ir baigiant privačiomis įmonėmis. Dokumentas leidžia teisėtai perduoti darbuotojo asmeninę informaciją trečiajai šaliai ir yra įrodymas ginčo atveju.

    Asmens duomenų apsaugos priemonės

    Julia Bronskih, „John Deere Rus“ saugumo departamento vadovas

    Kas yra asmens duomenys?

    Užsienyje, yra du pagrindiniai požiūriai į asmens duomenų apibrėžimą: kai kuriose valstybėse (Nyderlanduose, Švedijoje, Naujojoje Zelandijoje ir kt.) Jie identifikuojami su bet kokia informacija, susijusi su konkrečiu asmeniu, kitose - galima išsamiai apibūdinti, nustatyti tam tikrus kriterijus, skirtus informacijos klasifikavimui kategorijų (JK ir kt.). JK draudžiama rinkti duomenis apie rasinę kilmę, politines, religines ir kitas darbuotojų nuomones, jų fizinę ir psichinę sveikatą, lytinį gyvenimą, nuosprendžių registrą. JAV daugelis valstybių priėmė įstatymus, draudžiančius verslininkams ištirti anksčiau samdomus darbuotojus. Pagal šiuos įstatymus, prieš pradėdamas susisiekti su buvusiu darbdaviu, naujasis darbdavys turi gauti kandidato į darbą.

    Pagal Rusijos Federacijos darbo kodeksą asmens duomenys - tai darbdaviui reikalinga informacija, susijusi su darbo santykių nustatymu ir susijusi su konkrečiu darbuotoju (85 straipsnis). Šiuo atveju įstatymų leidėjas nenurodo tokios informacijos sąrašo.

    Tai reiškia, kad informacija ir informacija, kuri sudaro darbuotojo asmens duomenis, turėtų būti apibrėžti vietos teisės akte, tačiau laikantis federalinės teisės nustatytų ribų.

    Kitas dokumentas, kuriame pateikiama asmens duomenų charakteristika, yra Federalinis įstatymas Nr. 152 „Dėl asmens duomenų“. Jame nurodoma, kad asmens duomenys yra bet kokia informacija, susijusi su fiziniu asmeniu, nustatyta remiantis jo pagrindu arba remiantis jo pagrindu (asmens duomenų objektas). Jame yra pavardė, vardas, globėjas, gimimo data, mėnuo, metai ir vieta, adresas, šeima, socialinė, nuosavybės statusas, švietimas, profesija, pajamos ir kt.

    Privalomas ir savanoriškas duomenų teikimas

    Duomenų teikimas gali būti privalomas ir savanoriškas. Privalomas yra numatytas federaliniuose įstatymuose (pavyzdžiui, 1996 m. Balandžio 1 d. Federalinis įstatymas Nr. 27-ФЗ „Dėl individualios (asmeninės) apskaitos privalomojoje pensijų draudimo sistemoje“), siekiant apsaugoti kitų asmenų konstitucinės tvarkos, moralės, sveikatos, teisių ir teisėtų interesų pagrindus ir užtikrinti gynybą šalies ir valstybės saugumas (sąrašas pateikiamas Federalinio įstatymo „Dėl asmens duomenų“ 9 straipsnio 2 dalyje).

    Negalėdamas gauti subjekto sutikimo, jo asmens duomenys gali būti tvarkomi, kad būtų įvykdyta sutartis, viena iš šalių, į kurias jis yra, arba jei tai būtina pašto pristatymui ir pan. Visas tokių išimčių sąrašas pateiktas 2 straipsnio 2 dalyje. 6 FZ № 152

    Konfidencialumas nėra būtinas viešai prieinamiems asmens duomenims. Taigi, sostinės pasaulio teismas atsisakė Rusijos Federacijos Prezidento Sergejo Dubiko patarėjo pretenzijų „Civilinės kontrolės“ portalui, kuris, jo teigimu, jo asmens duomenys buvo neteisingai paskelbti viešai. Teismas pripažino teisėtą Putino patarėjo vardo ir pareigos paskelbimą Civilinės kontrolės tinklalapyje, o teisėjas nusprendė, kad informacijos apie valstybės tarnautojų vardus ir pareigas leidiniuose naudojimas nėra teisės pažeidimas.

    Ar jūsų įmonė yra operatorius?

    Pavyzdžiui, jei organizacija perduoda darbuotojo duomenis bankui „atlyginimų“ kortelės išdavimui, tai yra operatorius. Jei įmonė turi klientų - asmenų, tai taip pat turėtų būti laikoma operatoriumi. Jei įmonė perduoda asmens duomenis kitoms organizacijoms, bet kuriam asmeniui, tai yra operatorius.

    Federalinio įstatymo „Dėl asmens duomenų“ 22 straipsnis įpareigoja operatorius pranešti įgaliotajai institucijai apie asmens duomenų subjektų teisių apsaugą apie jų ketinimą atlikti tokį procesą prieš tvarkant asmens duomenis. Pranešimai turi būti siunčiami raštu ir pasirašyti įgalioto asmens arba siunčiami elektroniniu būdu ir pasirašyti skaitmeniniu parašu, o operatoriai turi registruotis asmens duomenų operatorių registre „Roskomnadzor“ svetainėje: http://www.rsoc.ru/p582/p585/ ir nurodyti tikslą asmens duomenų tvarkymas.

    Tai gali būti, pavyzdžiui, darbuotojų darbo dokumentai pagal darbo sutartį; darbo sutarties vykdymas; personalo atranka; užsienio darbuotojų parama; prekių pardavimo rinkoje skatinimas; reklamos vietų pardavimas; prarastų pasų grąžinimas; apeliacijų apskaita medicinos įstaigai; prieigos kontrolės organizavimas; pašto mainų automatizavimas.

    Dėl priežasčių, dėl kurių darbdavys turi teisę tvarkyti asmens duomenis, nepranešdamas apie Roskomnadzor, jie yra išvardyti 2 straipsnio 2 dalyje. Nr. 152-ФЗ „Dėl asmens duomenų“. Visų pirma tai gali būti padaryta, jei darbuotojo asmens duomenys naudojami pagal darbo įstatymus. Tokius duomenis leidžiama tvarkyti tik siekiant užtikrinti įstatymų ir kitų teisės aktų laikymąsi, padėti darbuotojams įsidarbinti, mokyti ir skatinti, sudaryti sąlygas personalo saugumui ir organizacijos turto išsaugojimui, atlikto darbo kokybės kontrolei (Rusijos Federacijos Darbo kodekso 86 straipsnis)..

    Taigi nereikia siųsti pranešimų apie asmens duomenų tvarkymą „Roskomnadzor“, kai darbuotojų asmens duomenys tvarkomi pagal darbo teisės aktus. Tuo pačiu metu, jei darbdavys planuoja darbuotojui sumokėti atlyginimą per banko kortelę arba jam suteikdamas savanorišką sveikatos draudimo sutartį pagal bendrą „atlyginimo“ projektą su banku, tokie santykiai nepatenka į darbo teisės aktų taikymo sritį. Esant tokiai situacijai, būtina siųsti standartinį pranešimą Roskomnadzorui.

    Asmens duomenų apsauga

    Dėl 2006 m. Liepos 27 d. Federalinio įstatymo Nr. 152-ФЗ „Dėl asmens duomenų“ reikalavimų, bet kuris juridinis asmuo privalo imtis asmens duomenų apsaugos priemonių ir turi teisę savarankiškai nustatyti tokių priemonių sąrašą.

    Asmens duomenų apsaugos priemonės gali būti suskirstytos į du didelius pogrupius: vidaus ir išorės asmens duomenų apsauga.

    Asmens duomenų vidaus apsaugos priemonės apima šiuos veiksmus:

    • apriboti darbuotojų, turinčių prieigą prie asmens duomenų, skaičių (reguliuojant savo pareigas). Kas gali įtraukti šį sąrašą? Visiškai visi, turintys prieigą prie asmeninių reikalų, t.
    darbuotojai, buhalteriai, sekretoriai, tarnautojai, specialistai, sudarantys sutartis su asmenimis, taip pat inžinieriai, programuotojai, teisininkai;

    • atsakingo asmens paskyrimas, užtikrinantis, kad organizacija laikytųsi šios srities teisės aktų;

    • dokumentų, kuriuose yra asmens duomenų, sąrašo patvirtinimas;

    • vidinių dokumentų apie asmens duomenų apsaugą paskelbimas, jų atitikties stebėjimas;

    • supažindinti darbuotojus su galiojančiais asmens duomenų apsaugos ir vietos teisės aktų reglamentais; sistemingai tikrinti asmens duomenis tvarkančių darbuotojų žinias ir jų atitiktį konfidencialios informacijos apsaugos reguliavimo dokumentų reikalavimams. Reikia nepamiršti, kad visi darbuotojai, turintys prieigą prie kitų žmonių asmens duomenų, turėtų būti susipažinę su asmens duomenų apsaugos teisės aktų ypatumais;

    • racionalus darbo vietų išdėstymas siekiant užkirsti kelią neleistinam saugomos informacijos naudojimui;

    • asmenų, turinčių teisę patekti į patalpas, kuriose saugomi asmens duomenys, sąrašą;

    • informacijos sunaikinimo procedūros patvirtinimas;

    • asmens duomenų apsaugos reikalavimų pažeidimų nustatymas ir pašalinimas;

    • prevencinį darbą su darbuotojais, kad jie negalėtų atskleisti asmens duomenų.

    Tarp priemonių, skirtų asmens duomenų išorinei apsaugai, yra šios:

    • prieigos kontrolės įvedimas, lankytojų priėmimo ir įrašymo tvarka;

    • techninių apsaugos priemonių, informacijos apie elektronines laikmenas ir kt.

    Nepaisant to, kad įstatymas nenustato konkrečių reikalavimų, susijusių su organizacijos priimamų vietinių aktų skaičiumi ir turiniu dėl asmens duomenų tvarkymo ir apsaugos, šio norminio akto įgyvendinimo praktika sudarė būtiną minimalų bendrovės parengtų dokumentų kiekį:

    • bendras dokumentas, nustatantis įmonės politiką, susijusią su asmens duomenų tvarkymu, pavyzdžiui, nuostata dėl asmens duomenų;

    • asmenų, tvarkančių asmens duomenis, sąrašas;

    • įsakymas paskirti darbuotoją, atsakingą už asmens duomenų tvarkymo organizavimą. Nurodytas asmuo turėtų kontroliuoti, kaip bendrovė ir jos darbuotojai laikosi teisės aktų dėl asmens duomenų, įskaitant jų apsaugos reikalavimus, perduoda darbuotojams asmens duomenų teisės aktų nuostatas, vietinius veiksmus, susijusius su jų tvarkymu, ir tokių duomenų apsaugos reikalavimus, t organizuoja asmens duomenų subjektų prašymų ir prašymų priėmimą ir tvarkymą ir (arba) kontroliuoja tokių prašymų ir prašymų priėmimą ir tvarkymą;

    • nuostata dėl teisinių, organizacinių ir techninių priemonių asmens duomenims apsaugoti nuo neteisėtos ar atsitiktinės prieigos prie jų, jų sunaikinimo, pakeitimo, blokavimo, kopijavimo, teikimo, skleidimo ir kitų neteisėtų veiksmų, susijusių su asmens duomenimis. Šioje nuostatoje rekomenduojama nustatyti konkrečias asmens duomenų apsaugos priemones (prieigos kontrolės įvedimą, programinės įrangos naudojimą informacijai apsaugoti - slaptažodžius, antivirusines programas, asmens duomenų saugojimą atskirai nuo kitos informacijos, atskirose materialinėse laikmenose ir specialiai įrengtose patalpose su ribota prieiga ir kt.) d)

    • vietinis aktas, kuriuo nustatomos procedūros, kuriomis siekiama užkirsti kelią asmens duomenų apsaugos įstatymų pažeidimams ir nustatyti jų pažeidimus bei pašalinti tokių pažeidimų pasekmes. Pavyzdžiui, įmonė gali parengti asmens duomenų saugumo vidaus kontrolės veiksmų planą, nurodymus, kaip atlikti asmens duomenų apsaugos srities įstatymų pažeidimų vidaus tyrimą, saugoti antivirusinius tikrinimo žurnalus ir kontroliuoti darbą su asmens duomenimis, mokymo žurnalą, instruktavimą ir sertifikavimą. asmens duomenų apsaugos klausimais.

    Kitos organizacinės ir techninės priemonės, skirtos asmens duomenų apsaugai

    Taip pat reikėtų rūpintis organizacinėmis ir techninėmis priemonėmis, kuriomis siekiama apsaugoti asmens duomenis. Štai ką gali atrodyti jų sąrašas:

    • patalpų, kuriose saugomi asmens duomenys, reikalavimų patvirtinimas.

    Reikėtų nepamiršti, kad jie nėra nustatyti įstatymuose. Tačiau, jei pereisime iš esamų panašių įstatymų, atsižvelgsime į Rusijos Federacijos darbo kodekso nuostatas, kad būtų išvengta neteisėtos prieigos prie asmens duomenų popieriuje, būtina įrengti patalpą, kurioje jie yra saugomi su spintelėmis. Vietoje galiojančiame teisės akte turėtų būti nustatyti reikalavimai patalpoms, kuriose saugomi asmens duomenys, taip pat išduodamas įsakymas, apibrėžiantis patalpas, kuriose tvarkomi asmens duomenys, ir patvirtinti asmenų, kuriems leidžiama ten eiti, sąrašą;

    • užtikrinti organizacijos informacinės sistemos programinės įrangos apsaugą. Naudojant elektronines asmens duomenų tvarkymo sistemas, būtina atsižvelgti į šių duomenų saugumo užtikrinimo reikalavimus, nustatytus Asmens duomenų apsaugos taisyklėse, kai jie tvarkomi asmens duomenų informacinėse sistemose. Tai apima ribotą prieigą prie tam tikros informacijos informacinėse sistemose (pvz., Slaptažodžių nustatymas ir kt.). Taip pat patartina apriboti prieigą prie elektroninių duomenų bazių, kuriose yra akcininkų asmens duomenys, dviejų lygių slaptažodžių sistema: vietos kompiuterių tinklo lygmeniu ir duomenų bazės lygmeniu. Slaptažodžius turėtų nustatyti duomenų bazės administratorius ir tinklo administratorius, ir jie turėtų būti perduodami individualiai darbuotojams, turintiems prieigą prie asmens duomenų, ir jie turėtų būti keičiami kuo dažniau (pvz., Kas mėnesį);

    • darbo su asmeniniais duomenimis žurnalas. Siekiant laikytis konfidencialaus darbo su asmens duomenimis būdo, patartina tvarkyti asmens duomenų išdavimo registrą kitiems asmenims, organizacijoms ir valdžios institucijoms. Ji turėtų užregistruoti gaunamus prašymus, taip pat užregistruoti informaciją apie asmenį, kuris išsiuntė prašymą, asmens duomenų perdavimo datą arba pranešimą apie atsisakymą juos pateikti, taip pat pažymėti, kokia informacija buvo perduota.

    Asmens duomenų perdavimas trečiosioms šalims

    Yra daug priežasčių, dėl kurių asmens duomenys gali būti perduoti trečiosioms šalims - sudaryti papildomų medicininio draudimo sutartis, gauti „darbo užmokesčio“ banko korteles ir tt Jei organizacija yra didelė - keli tūkstančiai darbuotojų, tuomet sutikimas dėl asmens duomenų tvarkymo gali užtrukti laiko. Ir patys darbuotojai to nepriims. Taigi kyla klausimas: ar galima iš anksto išspręsti šią problemą įtraukiant šią sąlygą į darbo sutartį?

    Savo patirtimi pasakysiu, kad bet kuriuo atveju būtina rinkti sutikimą dėl duomenų perdavimo iš visų. Žinoma, atitinkama sąlyga gali būti įtraukta į darbo sutartį, tačiau vis tiek reikės įvykdyti reikalavimą gauti darbuotojo sutikimą. Ir tai bus lengviau išduoti atskirai.

    Sudarykite kolektyvinę sutartį su darbuotojais ir išvardykite visas tas trečiąsias šalis, kurioms bus perduoti asmens duomenys, nurodant jų pavadinimą, adresą, duomenų perdavimo jiems tikslą, įskaitant galimų veiksmų su asmens duomenimis sąrašą ir nurodant laikotarpį, per kurį jie apdoros šiuos duomenis. Visi darbuotojai pasirašys - byla bus uždaryta.

    Kokios kontrolės įstaigos turi teisę prašyti asmens duomenų

    Teismai ir kitos teisėsaugos institucijos gali laisvai gauti iš įmonių darbuotojų, klientų ar rangovų asmens duomenis be pastarosios sutikimo. Tačiau atsakymas į klausimą, ar kitos priežiūros struktūros turi panašias teises, ir kurios turi būti nustatytos ne tik įstatymuose, bet ir teismų praktikoje.

    Taigi, 2009 m. Birželio 25 d. Sprendime byloje Nr. A40-76345 / 08-122-112 devintasis arbitražo teismas nurodė, kad antstolio tarnybos narys neturi teisės prašyti ir gauti informacijos, kurioje yra piliečių asmens duomenų. Konkrečiai, teismas pažymėjo, kad nei 1997 m. Liepos 21 d. Federalinis įstatymas Nr. 118-ФЗ „Dėl antstolių“, nei 2007 02 02 federalinis įstatymas Nr. 229-ФЗ „Dėl vykdymo proceso“ nesuteikia teisės antstoliams gauti asmens duomenų. be savo subjektų sutikimo nenustato tokių duomenų gavimo sąlygų, neapibrėžia subjektų, kurių asmens duomenys yra tvarkomi, spektrą, taip pat antstolio įgaliojimus juos tvarkyti.

    Tarpvalstybiniai pervedimai

    Jei jūsų įmonė perduoda asmens duomenis į kitą šalį, kyla problema, susijusi su asmens duomenų apsauga per jų tarpvalstybinius judėjimus.

    Kas yra tarpvalstybinis duomenų perdavimas? Tai yra asmens duomenų perdavimas iš operatoriaus per Rusijos Federacijos valstybinę sieną užsienio valstybės institucijai, fiziniam ar juridiniam asmeniui. Rusijos Federacijoje vienas iš kriterijų vertinant valstybę tinkamo apsaugos lygio organizavimo požiūriu yra tai, kad ji ratifikuoja 1981 m. Sausio 28 d. Konvenciją dėl asmenų teisių apsaugos automatizuotame asmens duomenų tvarkyme, ETS Nr. 108.

    Prieš pradedant pervežimą, operatorius privalo užtikrinti, kad asmens duomenų subjektų teisės būtų tinkamai apsaugotos užsienio valstybės teritorijoje.

    Tvirtinimo taškas yra formuluotė „tinkama apsauga“, nes tinkamumo kriterijai nėra apibrėžti niekur, o sveikas protas rodo, kad apsauga, atitinkanti Rusijos teisės aktus, gali būti laikoma tinkama.

    Užsienio valstybės prisijungimas prie Konvencijos dėl asmenų apsaugos automatizuotame asmens duomenų tvarkymo procese (Strasbūras, 1981 m., Su pakeitimais 1999 m.) Leidžia ją reitinguoti tarp tų, kurie garantuoja pakankamai tinkamą apsaugą. Tačiau, pavyzdžiui, JAV neratifikavo šios konvencijos. Tokia programa yra JAV. - ES saugus uostas. Ji reguliuoja santykius tik tarp ES ir JAV. Mes neįeiname į ES. Jungtinėse Valstijose nėra teisės aktų, reglamentuojančių asmens duomenis. Valstybiniuose įstatymuose vadinamasis privatumas yra paminėtas (http://www.oecd.org/internet/interneteconomy/oecdgu idelinesontheprivacyandtransborderflowows.htm).

    Siekiant pagrįsti asmens duomenų apsaugos adekvatumą perduodant juos į įmonės užsienio filialą, būtina įgyvendinti keletą veiklos rūšių, įskaitant dokumento (ar kelių) kūrimą, kuris atspindi šiuos pagrindinius dalykus:

    • bendrosios nuostatos (bendrovės organizacinė struktūra, šalis (šalys), kuriai perduodami asmens duomenys, perdavimo tikslas ir
    asmens duomenų tvarkymas užsienyje);

    • tarpvalstybinio asmens duomenų perdavimo teisinis pagrindimas (reglamentuojančių dokumentų, kuriais remiantis perduodami ir tvarkomi asmens duomenys, sąrašas);

    • apsaugos objekto aprašymas;

    • perduotų asmens duomenų savybės (užsienyje siunčiamų asmens duomenų kategorijos; asmens duomenų subjektų kategorijos; duomenų apdorojimo metodai: automatizuoti, automatizuoti, sumaišyti);

    • taisyklės, užtikrinančios saugų keitimąsi asmens duomenimis su užsienio filialais (atstovybėmis) (asmens duomenų informacijos sistemų, iš kurių jie perduodami, taip pat BPD, kur jie perduodami, duomenų kanalų perdavimas, standartų ir duomenų perdavimo protokolai ir tt);. Perduodamų duomenų apsaugos priemonių ir priemonių aprašymas (organizacinės priemonės; techninės informacijos apsaugos priemonės, įskaitant kriptografines priemones);

    • užsienio valstybės teisės aktų sudėtis, atspindinti asmens duomenų apsaugos klausimus;

    • baigiamosios nuostatos (užsienio filialo įsipareigojimai laikytis šalies, kurioje jis yra, asmens duomenų tvarkymo teisės aktų; užtikrinti tinkamą gautų ir apdorotų asmens duomenų apsaugą, patvirtintą patronuojančios organizacijos ir užsienio filialo atsakingų asmenų parašu).

    Šios priemonės leis sumažinti riziką, susijusią su grėsmių asmeniniams duomenims per tarpvalstybinį perdavimą įgyvendinimu, ir padidins pareigūnų atsakomybę už nustatytų informacijos saugumo standartų laikymąsi.

    Kiek saugoti?

    Asmens duomenų konfidencialumo būdas pašalinamas jų depersonalizavimo atveju arba po 75 metų saugojimo laikotarpio, nebent įstatyme nustatyta kitaip.

    Pagal Federalinį įstatymą Nr. 152, operatorius turi sunaikinti asmens duomenis, siekdamas pasiekti jo tvarkymo tikslą. Pavyzdžiui, pirminiai personalo įrašų ir darbo užmokesčio dokumentai turi būti saugomi 75 metus. Tačiau jie turi būti saugomi archyve, o FZ-152 netaikomas archyvui pagal archyvo įstatymą. Taigi, pateikusi dokumentus archyvui, organizacija nebegali saugoti šios informacijos.

    Kalbant apie nedarbingumo atostogas, tai taikoma dalykui. Pavyzdžiui, jei darbuotojas išeina, jis neturėjo laiko vėl pradėti ir susirgti, tuomet ligos sąrašas apskaičiuojamas pagal jo pajamas iš paskutinės darbo vietos. Pagal mokesčių įstatymus organizacija privalo saugoti visus finansinius dokumentus per pastaruosius penkerius metus mokesčių auditui atlikti. Be to, saugojimo laikotarpis skaičiuojamas nuo naujo fiskalinių metų pradžios arba datos, kada byla perduodama archyvui, ir tai paprastai atsitinka metų pabaigoje. Beje, iki penkerių metų leidžiama saugoti dokumentus organizacijoje, neperkeliant jų į archyvą.

    Rusijos Federacijos Vyriausybės 2012 m. Lapkričio 1 d. Nutarimas Nr. 1119 „Dėl asmens duomenų apsaugos reikalavimų, tvarkomų asmens duomenų informacinėse sistemose, patvirtinimo“

    Taigi, Rusijos Federacijos Vyriausybės 2007 m. Nutarimas Nr. 781 neteko galios. Naujasis dekretas Nr. 1119 sujungia du projektus, iš kurių vienas apibrėžia asmens duomenų saugumo lygį, o antrasis - jų saugumo reikalavimus. Norėdami gauti daugiau informacijos apie dokumento tekstą, apsilankykite www.government.ru. Tiesą sakant, mažai pasikeitė. Tas pats atitikties vertinimas, tas pats nesuprantamas elektroninis žurnalas, tie patys reikalavimai įgaliotųjų asmenų sąrašo patvirtinimui, patalpų apsaugos režimo nustatymui, ta pati nuoroda į FSTEC ir FSB reglamentavimo dokumentus. Dekretu nustatoma, kad operatorius turi pasirinkti nepriklausomą apsaugos priemonių rinkinį, remdamasis anksčiau priimtomis FSB ir FSTEC taisyklėmis.

    Remiantis šiuo dokumentu, esamos grėsmės asmens duomenų saugumui yra sąlygos ir veiksniai, kurie sukuria galimą neteisėtos prieigos prie duomenų bazių pavojų jų apdorojimo metu, dėl kurių duomenys gali būti sunaikinti, modifikuoti, blokuoti ar perduoti trečiosioms šalims, neturinčioms prieigos prie jų.. Be to, rezoliucijoje apibrėžiami trijų tipų informacinių sistemų, kuriose yra naudotojų duomenų bazių, grėsmės, taip pat keturi informacijos sistemos saugumo lygiai.

    Rezoliucijos Nr. 1119 13 straipsnyje reikalaujama, kad patalpose, kuriose tvarkomi asmens duomenys, saugumo režimas būtų teikiamas pagal ketvirtąjį (minimalų) saugumo lygį. Kai šis dokumentas yra įvykdytas, beveik neįmanoma naudoti mobiliųjų įrenginių, skirtų asmens duomenims apdoroti už patalpų, kuriose teikiamas saugumas. Todėl neteisėtas naudojimasis policijos pareigūnais, muitinės pareigūnais ar gydytojais, taip pat išmaniaisiais telefonais, kurie yra ne jų biuruose.

    Dabar nėra išsamios grėsmių klasifikacijos, todėl atliekame savo vertinimą savarankiškai ir nustatome tinkamą apsaugos lygį, kad juos neutralizuotume. Siekiant užtikrinti reikiamą saugumo lygį, būtina įgyvendinti tam tikras organizacines ir technines priemones, skirtas informacijos apsaugos priemonėms pasirinkti, ir tai turėtų būti padaryta, sutelkiant dėmesį į FSB ir FSTEC dokumentus.

    Ar yra kokių nors apsaugos priemonių naudojimo skirtingiems saugumo lygiams apribojimų? Šis klausimas nėra atskleistas nei Federaliniame įstatyme Nr. 152, nei RF Vyriausybės nutarime Nr. 1119.

    • Daugiau Informacijos Apie Venų Varikozė Prevencijos

    © 2024 medicaldewata.com Visos Teisės Saugomos