Image

Henkilötietojen siirtäminen kolmansille osapuolille

Tärkeimpien asiakirjojen valinta pyynnöstä. Henkilötietojen siirtäminen kolmansille osapuolille (säännöt, lomakkeet, artikkelit, asiantuntijalausunto ja paljon muuta).

Säännöt: Henkilötietojen siirtäminen kolmansille osapuolille

Artikkelit, kommentit, vastaukset kysymyksiin: Henkilötietojen siirtäminen kolmansille osapuolille

Asiakirja on saatavilla: kaupallisessa versiossa Consultant Plus

Asiakirjojen muodot: Henkilötietojen siirtäminen kolmansille

Asiakirja on saatavilla: kaupallisessa versiossa Consultant Plus

Asiakirja on saatavilla: kaupallisessa versiossa Consultant Plus

TKRF 88 artikla. Työntekijän henkilötietojen välittäminen

Kommentti 88 artiklasta

1. Pääsääntöisesti työntekijän henkilötietoja ei voi siirtää kolmannelle osapuolelle. Poikkeukset tästä säännöstä ovat: 1) työntekijän antama kirjallinen suostumus henkilötietojen siirtämiseen kolmannelle osapuolelle; 2) työntekijän henkilötietojen siirto työntekijän elämään ja terveyteen kohdistuvien uhkien estämiseksi; 3) liittovaltion lainsäädännössä vahvistetut tapaukset.

2. Määriteltäessä työntekijän kirjallisen suostumuksen antamista henkilötietojen luovuttamiselle kolmannelle osapuolelle olisi noudatettava Venäjän federaation perustuslakia ja 9 artiklan 9 kohtaa. 86, kielletään työntekijällä oikeus yksityisyyteen, henkilökohtaisiin ja perhesalaisuuksiin. Tällaisen sopimuksen sisällön osalta ks. 86.

3. Työntekijän henkilötietojen vastaanottajat ovat oikeusperustana:

Venäjän federaation sosiaalivakuutusrahasto;

Venäjän federaation eläkerahasto;

Liittovaltion työvalvontavirasto;

Muut valtion valvonnasta ja valvonnasta työlainsäädännön noudattamisen valvonta;

Toimeenpanoviranomaiset, teollisuusonnettomuuksien tutkintaan osallistuvat ammattiliitot.

Art. Heinäkuun 24. päivänä 1998 annetun N 125-FZ: n liittovaltion lain 5 §: n "Työtapaturmien ja ammatillisten sairauksien pakollinen sosiaalivakuutus" henkilöt, jotka tekevät työtä työsopimuksen perusteella, ovat pakollisia sosiaaliturvaa teollisuusonnettomuuksia ja ammattitauteja vastaan. Art. Tämän lain 17 §: ssä velvoitetaan työnantaja keräämään ja toimittamaan vakuutuksenantajalle omalla kustannuksellaan vakuutuksenantajan asettamissa määräajoissa asiakirjat, jotka ovat vakuutusmaksujen laskennan ja maksamisen perusta, vakuutusturvan jakaminen ja muut pakollisen sosiaalivakuutuksen toteuttamiseksi tarvittavat tiedot työtapaturmien ja ammattitautien varalta..

Työnantaja on velvollinen toimittamaan Venäjän federaation eläkerahaston asianomaiselle elimelle tietoja kaikista työsopimuksen nojalla työskentelevistä henkilöistä. Nämä tiedot voidaan toimittaa joko asiakirjoina kirjallisesti tai sähköisessä muodossa (magneettisesti tai viestintäkanavien kautta) edellyttäen, että niillä on takeet niiden aitoudesta ja suojaamisesta luvattomalta käytöltä ja vääristymältä. Kysymystä mahdollisuudesta toimittaa tietoja sähköisessä muodossa päättää Venäjän federaation eläkerahasto yhdessä tiettyjen työnantajien kanssa (1 päivänä huhtikuuta 1996 annetun liittovaltion lain N 27-ФЗ 8 § "Yksilöllinen (henkilökohtainen) kirjanpito pakollisessa eläkevakuutusjärjestelmässä").

Työnantajana verovelvollisena työntekijöinä, jotka laskevat, vähentävät työntekijöille maksetuista varoista ja siirtävät asiaankuuluvat verot talousarvioon, työnantajan on esitettävä veroviranomaiselle rekisteröintipaikassa asiakirjat, jotka ovat tarpeen laskennan, lähdeveron ja veronsiirtojen oikeellisuuden valvomiseksi. Venäjän federaation verolain 24 §: ssä.

Art. 357 Valtion valvontatoimien toteuttamisessa TC: n valtion työvalvojilla on oikeus pyytää työnantajilta ja saada heiltä maksutta ne asiakirjat ja tiedot, jotka ovat tarpeen valvonta- ja valvontatoimintojen suorittamiseksi, mukaan lukien työntekijöiden henkilötiedot.

Työnantajan on lähetettävä tiedot taideteollisuudessa mainituille organisaatioille ryhmätapaturmasta, vakavasta työtapaturmasta, työtapaturmasta, joka on johtanut kuolemaan. 228,1 TC.

Art. Liittovaltion lain 27.7.2004 N 79-ФЗ "Venäjän federaation virkamiehestä" 20 §: ssä säädetään Venäjän federaation presidentin tai Venäjän federaation hallituksen nimittämistä ja irtisanomisista vastaavien liittovaltion virkamiesten tulo-, omaisuus- ja omaisuusvelvoitteista. julkaistavaksi kaikille venäläisille joukkoviestimille niiden valituksen johdosta, kun ilmoitetaan samanaikaisesti ilmoitetuista virkamiehistä ja tiedot tuloista, omaisuudesta ja velvoitteista Ah omaisuuden luonteen virkamieskunnan aihe Venäjän federaation säädetty julkaistavaksi kansalliset ja alueelliset tiedotusvälineet niiden sovelluksia samaan aikaan se ilmoitti näiden virkamiesten.

4. Nykyaikaisissa olosuhteissa työnantaja tarjoaa usein potentiaalisille tai todellisille vastapuolille tietoja työntekijöistä, joita hän on työskennellyt uuden sopimuksen tekemiseksi tai jo tehdyn sopimuksen uusimiseksi. Kommentoitu artikkeli sallii työntekijän henkilötietojen siirtämisen työnantajan kaupallisiin etuihin, mutta rajoittaa sen vain niihin tapauksiin, joissa työntekijä antaa kirjallisen suostumuksen henkilötietojen välittämiseen tietylle kolmannelle osapuolelle. Suostumuksen antaminen työntekijän henkilötietojen siirtämiseksi kolmannen osapuolen määräämättömälle piirille tai rajoittamatta tällaisen siirron ajoitusta ei aiheuta oikeudellisia seurauksia, eikä se voi olla perusta työntekijöiden henkilötietojen siirtämiselle.

5. Koska henkilötiedot luokitellaan luottamuksellisiksi, jokainen henkilö, jolla on näitä tietoja, on velvollinen noudattamaan työntekijöiden henkilötietojen erityistä käyttötapaa ja suojaa. Näin ollen henkilöt, jotka ovat laillisesti saaneet työntekijän henkilötietoja, ovat velvollisia käyttämään niitä ainoastaan ​​tarkoituksiin, jotka on ilmoitettu pyydettäessä asiaankuuluvia tietoja, eikä myöskään paljastamaan tällaisia ​​tietoja. Poikkeukset tästä säännöstä määräytyvät ainoastaan ​​liittovaltion lakien mukaan. Työntekijöiden henkilötietojen edelleen siirron tarve voi johtua erityisesti hallinnollisia rikkomuksia koskevasta lainsäädännöstä ja rikosoikeudellisesta lainsäädännöstä. Esimerkiksi hallinnollista rikkomusta koskeva pöytäkirja, joka voi sisältää työntekijän henkilötietoja, jos henkilöllä, jolla hänet on annettu, ei ole oikeutta harkita hallinnollista rikkomusta koskevaa tapausta, lähetetään asianomaiselle henkilölle 24 tunnin kuluessa pöytäkirjan laatimisesta (hallintokoodin 28 artiklan 8 kohta) venäjä).

Työnantajalla, joka siirtää työntekijän henkilötietoja kolmansille osapuolille, on oikeus vaatia näiltä henkilöiltä näiden tietojen tarkkaa kohdentamista ja näyttöä siitä, että tätä sääntöä noudatetaan. Tällaisen vaatimuksen muodon määrittelee työnantaja itsenäisesti, ja osapuolet sopivat lomakkeen todisteiden esittämisestä kolmannen osapuolen velvollisuudesta säilyttää henkilötietojen luottamuksellisuus.

6. Jokaisen työnantajan toiminnassa syntyy väistämättä tarve siirtää työntekijän henkilötietoja säännöllisesti yhdeltä (yksikön) yksiköltä toiselle. Näin ollen henkilöstöpalvelu välittää tietoa uudesta työntekijästä tai henkilötietojen muutoksista tilinpäätösosastolle tai tietoturvapalvelulle. Tällainen siirto tapahtuu paikallisen säädöksen edellyttämällä tavalla. Työntekijän tutustuttaminen tällaiseen teokseen maalauksen yhteydessä velvoittaa varmistamaan henkilötietojen käsittelyyn liittyvän työn avoimuuden ja myötävaikuttamaan siihen, että ihmisoikeus hänen henkilökohtaisen elämänsä loukkaamattomuuden suojeluun toteutuu täydellisemmin.

Paikalliset säädökset, ks. 8 TC ja kommentit siitä.

7. Työntekijöiden henkilötietojen käsittely niiden käsittelyn aikana rajoittuu niiden henkilöiden piiriin, joille asiaankuuluvien tietojen käsittely on yksi heidän tehtävistään (henkilöstö, kirjanpito ja muut palvelut). Työntekijöiden henkilötietojen käyttöoikeus myönnetään myös henkilöille, jotka harjoittavat työnantajien työlainsäädännön noudattamisen valvontaa ja valvontaa, sekä henkilöille, jotka valvovat työnantajan tehtävien oikeellisuutta työntekijän tai vakuutetun vakuutusasiamiehenä pakollisessa valtion vakuutusjärjestelmässä. Lisätietoja työnantajien työlainsäädännön noudattamisen valvontaa ja valvontaa suorittavista henkilöistä on art. Art. 357, 366 - 369 TC ja niiden kommentit.

On huomattava, että kommentoidussa artikkelissa vahvistettua sääntöä näistä henkilöistä, jotka saavat vain henkilökohtaisia ​​tietoja, joita he tarvitsevat tiettyjen toimintojen suorittamiseksi, on vaikea toteuttaa käytännössä. Työntekijän henkilötietoja kerätään hänen henkilökohtaisessa asiakirja-aineistossaan, ne eivät ole hajanaisia, ja valvontakontrollitoimintoja suorittava henkilö voi tarkastaa niitä periaatteessa. Lain vaatimuksia on mahdollista täyttää selkeästi yhteistyössä henkilöiden kanssa, jotka harjoittavat valvontaa ja valvontaa työlainsäädännön noudattamisesta, tietyn työnantajan palveluksessa oleville työntekijöille, joiden tehtävänä on työskennellä henkilötietojen kanssa.

Henkilötietoja siirrettäessä organisaation sisällä asianomaiselle rakenteelliselle yksikölle (työntekijälle) olisi siirrettävä osa henkilötietoja, jotka ovat tarpeen tietyn rakennusyksikön (työntekijän) tehtävien suorittamiseksi.

8. Tiedot kansalaisen terveydentilasta ovat lääketieteellinen salaisuus. Art. Kansalaisten terveyden suojelua koskevien lakien perusperiaatteiden, heinäkuun 22. päivänä 1993, 61 §: n mukaan lääketieteellistä luottamuksellisuutta koskevien tietojen siirtäminen työnantajalle on sallittua kansalaisen tai hänen laillisen edustajansa suostumuksella. Poikkeuksia ovat tapaukset, joissa työntekijän terveydentilaa koskevat tiedot lähetetään työnantajalle, kun on olemassa tartuntatautien leviämisen uhka, myrkytys ja vammat, tai jos on syytä uskoa, että kansalaisten terveydelle aiheutunut haitta johtuu laittomista toimista. Tiedot kansalaisen mielenterveysolosuhteista voidaan siirtää työnantajalle vain liittovaltion lainsäädännössä vahvistetuissa tapauksissa (Venäjän federaation lain 2 päivänä heinäkuuta 1992 N 3185-1 8 pykälä "Psykiatrisesta avusta ja kansalaisten oikeuksien takaamisesta sen tarjoamisessa").

Kommentoidussa artikkelissa rajoitetaan työnantajan oikeutta saada tietoa työntekijän terveydentilasta tiedoilla, joiden perusteella päätetään, onko työntekijä voinut suorittaa tietyn työnteon. Vaikka kommentoitu artikkeli antaa työnantajalle mahdollisuuden saada tietoa työntekijän terveydentilasta (eli henkilöstä, joka on jo tehnyt työsuhteen työnantajan kanssa), on huomattava, että työnantaja tarvitsee tietoa kansalaisen terveydentilasta työsopimuksen tekemisen päätöksentekovaiheessa. Työnantaja saa tällaiset tiedot työsuhteen päättyessä suoritetun lääketieteellisen tutkimuksen perusteella. Lisätietoja tästä on art. 69 TC ja kommentit siitä.

Kun työnantaja ymmärtää oikeuden houkutella työntekijöitä ylityötyöhön, työhön viikonloppuisin ja vapaapäivinä, työnantajan olisi saatava tietoa vammaisten, alle kolmivuotiaita lapsia sairastavien naisten saattamisesta heille lääketieteellisistä syistä (työlain 99 ja 113 artikla) ). Työntekijän on saatava tietoa työntekijöiden soveltuvuudesta työhön ja ammattitautien ennaltaehkäisyyn, jotta hänellä olisi käytettävissään raskaan työn, haitallisten ja / tai vaarallisten työolosuhteiden, liikenteeseen liittyvän työn terveys. Kansanterveyden suojelemiseksi työnantajan olisi saatava tietoa elintarviketeollisuuden, catering- ja kauppa-, vesilaitos-, terveydenhuolto- ja lastenhoitojärjestöjen työntekijöiden terveydentilasta. Lisätietoja tästä on art. Art. 65, 69, 213 TC ja niiden kommentit.

9. Työntekijöiden edustajat työntekijän henkilötietojen hankkimisessa ovat kolmansia osapuolia. Tämän tiedon siirtäminen työntekijöiden edustajille tapahtuu kommentoitavan artikkelin asettamien rajoitusten ja sääntöjen mukaisesti. Työntekijöiden edustajat ovat velvollisia noudattamaan heidän vastaanottamiensa henkilötietojen salassapitoa.

Työntekijöiden edustajista, ks. Art. 29 - 31 TC ja kommentit heille.

Työntekijöiden edustajille toimitetut tiedot työntekijöiden edustajista määräytyvät näiden edustajien toimintojen mukaan. Työntekijöiden edustajan yleismaailmallinen tehtävä työsuhteiden alalla on työehtosopimus- tai työehtosopimuksen tekemiseen osallistuminen työehtosopimusneuvotteluissa. Yleiset tiedot, jotka on siirrettävä työntekijöiden edustajille, ovat kollektiivisen neuvottelun kannalta tarpeellisia tietoja.

Ammattiliitto työntekijöiden edustajana voi myös suorittaa erityisiä sosiaalisia tehtäviä, jotka määritellään sen peruskirjassa. Näiden tehtävien suorittamiseksi ammattiyhdistyksellä olisi oltava erityisesti tietoa työntekijän huollettavien henkilöiden piiristä, työntekijän erikoiskäsittelyn tarpeesta jne. Koska tällaisten tietojen toimittaminen, toisin kuin työehtosopimusneuvottelut, ei koske erityisiä liittovaltion lakeja, toimitettava työntekijän kirjallisella suostumuksella.

Kommentit Venäjän federaation työlainsäädännöstä

Henkilötietojen siirtämistä kolmansille osapuolille koskevat vaatimukset

Koska olet yksityisen yrityksen omistaja, johtaja tai vain laillisesti koulutettu kansalainen, sinun on valvottava Venäjän federaation lainsäädäntöä ja sen muutoksia ajoissa. Viime aikoina tällaisista ajankohtaisista asioista on tullut kansalaisten tietojen normeja.

Käsite, kohde ja aihe

Henkilötietoja pidetään luotettavina tiedoina, joilla on yhteys pelkästään tiettyyn henkilöön. Tällaisia ​​tietoja ovat:

  • ikä, tiedot syntymäpäivästä;
  • kaupungin syntymä ja rekisteröinti;
  • Koko nimi;
  • sai koulutuksen;
  • palkkataso;
  • siviilisääty.

Toisin sanoen se on tieto, jonka avulla voit epäilemättä määrittää, kenelle se puhutaan.

Yksi lain tärkeimmistä vaatimuksista on luottamuksellisuus ja tietojen luovuttamatta jättäminen kolmansille osapuolille.

Kohde PD on henkilö, jonka tietoja käytetään. Nykyään lainsäädännön normit sääntelevät selkeästi ja tiukasti sitä, mikä on mahdollista ja mitä ei voida tehdä henkilön PD: llä. Voit suorittaa toimia vain silloin, kun hän ei vastusta. On olemassa luettelo tosiseikoista, joissa tällainen suostumus on kirjoitettava käsin. Esimerkiksi kansalaisuutta, poliittisten näkemysten mieltymyksiä koskevien tietojen käyttö, tosiasiat siitä, kuinka terve aihe on ja hänen suljetusta elämästään.

Kukaan ei myöskään ole oikeutettu sijoittamaan tällaista sopimusta (henkilötietoja) tunnetuille kanaville, esimerkiksi Internetiin.

Mikä on PD: n tarkoitus? Tämä on ensisijaisesti:

  • tietylle henkilölle ominaisia ​​tietoja;
  • tiedot siitä, onko henkilö naimisissa;
  • tosiasiat, jotka voidaan tunnistaa, sekä tiedot esi-isistä ja elämäkerroista;
  • tietoa sairauksista ja hoidosta.

Henkilötietojen kohteet löytyvät seuraavista asiakirjoista:

  • kansalaisen tai jonkin muun arvokortin arvokassan passi;
  • todistukset, jotka sisältävät tietoja edelliseltä yritykseltä saaduista määristä;
  • lapsen asiakirjat, avioliiton todistus;
  • kyselylomake, jota työnantajia pyydetään täyttämään haastattelussa;
  • todistus tai jokin muu opetusta koskeva asiakirja;
  • työllisyysrekisteri;
  • sotilaallinen tunnus;

Lainsäädännön nykytilanteet

Edellä mainittujen kysymysten laajuus perustuu Venäjän federaation perustuslakiin, maamme liittovaltion lainsäädäntöön ja Venäjän federaation kansainvälisiin sopimuksiin.

Liittovaltion laki "Henkilötietoja" 27. heinäkuuta 2006 nro 152-ФЗ säätää näitä suhteita eniten.

  • PD: n tavoitteiden ja käsittelymenetelmien legitiimiys;
  • Liiallisen tiedon käyttäminen, joka ei täytä tavoitetta;
  • menetelmät ja toimet on perusteltava tavoitteiden kanssa.

Keskitytään tulokseen voi olla hyvin erilainen. Niiden joukossa ovat:

  • kansalaisen työllistäminen työpaikalla;
  • lääketieteellisten palvelujen tarjoaminen;
  • laite lastentarhassa, koulussa, leirissä;
  • työntekijöiden turvallisuuden varmistaminen.

Lain noudattamista säännellään myös työlainsäädännössä. Esimerkiksi Art. Venäjän federaation työlainsäädännön 86 §: ssä todetaan, että kaikkien työntekijöiden tai heidän laillisten edustajiensa on allekirjoitettava tietosääntö.

Tässä tapauksessa työnantaja laatii pääsääntöisesti tarvittavan päiväkirjan allekirjoitusten keräämiseksi ja säilyttämiseksi.

Tiedonvaihto

PD: n liikevaihdon laajuus sisältää monenlaisia ​​toimintoja, joista tärkeimmät käsitellään jäljempänä.

Tietojen antaminen - toimet, joiden mukaan tiedot siirretään muille henkilöille.

Tällä hetkellä niitä pyytävien organisaatioiden luettelo on varsin vaikuttava:

  • koulu;
  • sairaalat;
  • pankit ja muut luottolaitokset;
  • järjestöt, jotka hakevat työtä ja monet muut.

Ehdottomasti kenen tahansa yrityksen olisi noudatettava lakia, jonka käsissä yksilöllistä tietoa yksilöistä tulee. Monet yritykset esimerkiksi myyvät tavaroita tai palveluja, keräävät tietoja asiakkailtaan. Heidän on toimittava selkeästi tässä suhteessa. LLC: n tai yksittäisen yrittäjän on muutettava sopimusasiakirjojen muotoja sekä sen työntekijöiden että asiakkaiden kanssa. Vaihtoehtoisesti kehittää ja määrätä sopimuksessa erityinen suostumus PD: n käsittelyyn.

Käsittely on tietojen yhdenmukaistaminen järjestelmän mukaisesti, menettely, jolla kerätään, kerätään, tallennetaan ja lähetetään, käytetään tavoitteiden mukaisesti, poistetaan ja muut manipulaatiot yksilön tietoon.

Vihje! Yhtiön verkkosivuilla, joissa tilaus on sijoitettu, on suositeltavaa tehdä pakollinen merkki henkilökohtaisista tiedoista. Asiakas sitoutuu antamaan ne. Ja myös se, että yrityksen työntekijöillä on oikeus lähettää ne kuriiripalveluun.

On syytä muistaa, että henkilötietojen käyttö voi olla vapaaehtoista, lukuun ottamatta joitakin laissa säädettyjä tapauksia.

Säätää edellä mainittuja suhteita kohteen ja operaattorin välillä (organisaatio, joka kerää, käsittelee ja käyttää tietoja) Spetsorgan - Roskomnadzor. Ne ovat ajoittain tarkastuksia eri organisaatioissa. Roskomnadzorin lisäksi Rostrud voi seurata liittovaltion lain noudattamista. Toimivaltainen johtaja ei odota seuraavaa sakkoa, vaan luo organisaatiossaan PD: n käsittelyä koskevan politiikan perusteella.

Siihen sisältyy tilauksia, tuttavuuksia, määräyksiä ja toimia organisaation kaikille työntekijöille.

Työjärjestyksessä voi olla esimerkiksi seuraavat näkökohdat:

  1. Mitä henkilötietoja tässä tai tässä tapauksessa on tarkalleen ottaen?
  2. Todelliset tiedot siitä, mitä asiakirjoja työnantaja antaa viranomaisille.
  3. Mistä kollegoista on oikeus työskennellä PD: n kanssa. Kuka siis vastaa kaikkien säädösten ja määräysten noudattamisesta.
  4. Mitä toimenpiteitä käytetään säilyttämisen ja luottamuksellisuuden osalta.
  5. Menettely, joka koskee yksityisten henkilöiden tosiseikkojen siirtämistä yrityksen sisällä ja kolmansille osapuolille.
  6. Henkilötietoja koskevien tietojen selkeyttämismenettely, niiden esto ja poistaminen.

Henkilötietojen tarjoamisen piirteet

Art. N: o 152-FZ: n 9 §: ssä todetaan, että kansalainen voi vain sopia täydestä tietoisuudesta ja ymmärryksestä, mitä hän tekee. Tämän asetuksen tarkoituksena on varmistaa kansalaisten oikeudet ja vapaudet, yksityisyys mukaan lukien, sekä perhesalaisuudet.

Kansalaisella on oikeus kieltäytyä milloin tahansa aikaisemmin annetusta suostumuksesta, jos hänellä ei ole halua paljastaa niitä. Erityisesti jos tällaiset tiedot rikkovat jollakin tavalla hänen oikeuksiaan ja etujaan. Voit tehdä tämän kirjoittamalla lausunnon tietyssä muodossa. On tarpeen antaa se kahtena kappaleena, joista toinen pysyy kädessä toisella luovuttajan merkillä.

Monissa organisaatioissa, myös työsuhteessa, henkilötietojen käyttö on pakollista sopimussuhteiden solmimiseksi. Tämän ehdon mukaan et voi kieltäytyä antamasta.

PD: n käyttöä koskevan sopimuksen lisäksi on tarpeen saada myönteinen päätös siirrosta kolmelle henkilölle.

On olemassa joitakin poikkeuksia, kun yksityishenkilöt voivat siirtää edellä kuvatut tiedot kansalaiselle ilman hänen suostumustaan. Näissä tapauksissa:

  • kun ne siirretään verotarkastukseen ja sotilasviranomaiseen;
  • poliisin tai syyttäjän pyynnöstä;
  • palvelun uhka ihmisen elämään ja terveyteen;
  • työvalvojien kirjeestä;
  • jos asianomainen viranomainen vahingoittaa vakavasti elämää ja terveyttä.

Samaan aikaan luottolaitos, pankin työntekijät, vakuutusyhtiöiden työntekijät eivät sisälly tähän luetteloon. Siellä tiedot saavat henkilön suostumuksella.

Vastuu rikkomuksista

Hallinnollista vastuuta koskevien vaatimusten noudattamatta jättämisestä. Venäjän federaation hallinnollisten rikkomusten säännöstön 13.11 artiklan mukaan rangaistus ei ole niin vakava - varoitus tai sakko 500–1000 ruplaa (siviileille), 5 000–10 000 ruplaa (oikeushenkilöille). Tällainen suhteellisen helppo vastuu ei ole oikeassa suhteessa asiakirjan monimutkaisuuteen ja suuruuteen. Tällä hetkellä vireillä olevat muutokset ovat lain muutoksia, joiden mukaan sakkoja voidaan korottaa 300 000 ruplaan.

Tällaisen lievän rangaistusmuodon ohella laki sisältää tietoa mahdollisuudesta aloittaa rikosasio tietyissä tapauksissa.

Laki hyväksytään - se tarkoittaa sitä, että on noudatettava, tarkistettava ja muutettava oikea-aikaisesti.

Lisätietoja henkilötietojen siirrosta on alla olevassa videossa.

alishavalenko.ru

Viimeaikaiset tiedot

Viimeaikaiset kommentit

Luokat

Puhelinnumeron siirtäminen kolmansille osapuolille henkilötietoja koskevan lain rikkomisesta

  • 07.28.2018 /
  • 0 kommenttia

Lisäksi, jos tämä numero on osoitettu tietylle henkilölle teletoiminnan harjoittajan kanssa tehdyn sopimuksen perusteella, ei ole tarpeen puhua numeroiden soittamattomuudesta. Ja todellakin, Art. 3, henkilötiedot - kaikki tiedot, jotka liittyvät suoraan tai välillisesti määritettyyn tai määrättyyn henkilöön (henkilötietojen kohde), eli hänen sukunimi, etunimi, isäntänimi, vuosi, kuukausi, syntymäaika ja -paikka, osoite, perhe, sosiaalinen, omaisuus asema, koulutus, ammatti, tulot, muut tiedot, joiden yhteydessä voidaan päätellä, että matkapuhelinnumero on myös henkilötietoja. Lisäksi Art.

Onko puhelinnumero henkilötietoja

Sakko 100 000 - 300 tuhatta ruplaa, tai oikeus pidättää tiettyjä tehtäviä kolmesta viiteen vuoteen tai pakkotyövoimaa enintään viiden vuoden ajaksi (ilman oikeutta pitää tiettyjä tehtäviä enintään kuuden vuoden ajan tai ilman sitä) tai pidätetään enintään kuusi kuukautta tai enintään viiden vuoden vankeusrangaistus (jossa ei ole oikeutta pitää tiettyjä kantoja enintään kuusi vuotta). Jos virkamies kieltäytyy antamasta asiakirjoja ja materiaaleja, jotka vaikuttavat suoraan kansalaisten oikeuksiin ja vapauksiin, tai epätäydellisten tai tarkoituksellisesti väärien tietojen palauttaminen hänelle, jos se aiheutti vahinkoa kansalaisten oikeuksille ja oikeutetuille eduille.

Henkilötietojen siirtämistä kolmansille osapuolille koskevat vaatimukset

Vastuu henkilötietolain rikkomisesta

Liittovaltion laki "Henkilötietoja" - operaattori on valtion elin, kunnallinen elin, oikeushenkilö tai luonnollinen henkilö, joka järjestää ja (tai) suorittaa henkilötietojen käsittelyä sekä määrittelee henkilötietojen käsittelyn tavoitteet ja sisällön. Samalla näiden elinten ja henkilöiden operaattorit ovat riippumatta siitä, sisällytetään Roskomnadzorin ylläpitämien henkilötietojen käsittelyyn osallistuvien toimijoiden rekisteriin. Kysymys: Missä tapauksissa toiminnanharjoittajalla on oikeus käsitellä henkilötietoja ilmoittamatta asiasta valtuutetulle elimelle henkilötietojen suojaamiseksi? Vastaus: h mukaan.


1 rkl. Liittovaltion lain 27.7.2006

Henkilötietojen siirtäminen kolmansille osapuolille

Boris Voronin: "Ainoastaan ​​laiska ei yrittänyt kirjoittaa keräilijän laskua." Boris Voronin kertoi ammatillisen keräysviraston (NAPCA) kansallisen yhdistyksen johtajana, miten elämme yksityishenkilöiden konkurssilain ja keräilyliiketoiminnan välillä. Lisäksi henkilöllisyystodistuksen kopioiminen tietopankiksi ei ole henkilötietojen käsittely. Tämä oli myös toistuvasti raportoitu Roskomnadzor. Miten vuorovaikutuksessa pankkien ja matkapuhelinoperaattoreiden kanssa, jos muutat SIM-kortin numeron omistajaa, muutat puhelinnumeroa tai maksat.
On kysymyksiä siitä, miten vuorovaikutuksessa pankkien ja matkaviestintäoperaattorien kanssa voidaan korvata SIM-kortin numeron omistaja, muuttaa puhelinnumeroa tai tehdä maksuja matkaviestinnän yhteydessä.

Henkilötietojen siirtäminen kolmansille osapuolille ilman suostumusta koskevaa artiklaa

  • virkamiehille - 4 000-10 000 ruplaa;
  • yksittäisille yrittäjille - 10 000 - 20 tuhatta ruplaa;
  • oikeushenkilöille - 25 tuhatta 45 000 ruplaa.

Art. 5 osa 5 Venäjän federaation hallinnollisen säännöstön 13.11 rikkominen Jos operaattori ei käsittele henkilötietoja ilman automaatiovälineitä, velvollisuus noudattaa niiden turvallisuutta ja estää niiden luvaton käyttö, jos tämä johti laittomaan tai tahattomaan tietoihin, niiden tuhoutumiseen, muokkaamiseen, lukitsemiseen, kopioimiseen, toimittamiseen, jakeluun tai muut niihin liittyvät laittomat toimet.

  • kansalaisille - 700-2000 ruplaa;
  • virkamiehille - 4 000-10 000 ruplaa;
  • yksittäisille yrittäjille - 10 000 - 20 tuhatta ruplaa;
  • oikeushenkilöistä - 25 tuhannesta 50 tuhanteen

    tärkein

  • Oikeudelliset resurssit
  • Materiaalien valinta
  • Henkilötietojen siirtäminen kolmansille osapuolille

Tärkeimpien asiakirjojen valinta pyynnöstä. Henkilötietojen siirtäminen kolmansille osapuolille (säännöt, lomakkeet, artikkelit, asiantuntijalausunto ja paljon muuta). Säännöt: Henkilötietojen luovuttaminen kolmansille osapuolille Liittovaltion laki 27.07.2006 N 152-FZ (sellaisena kuin se on muutettuna 31.12.2017) "Henkilötietoja" 3. Operaattorilla on oikeus periä henkilötietojen käsittely toiselle henkilölle henkilötietosopimuksen suostumuksella, jollei toisin säädetä. liittovaltion lainsäädännössä määrätyn sopimuksen perusteella kyseisen henkilön kanssa tehdyn sopimuksen, mukaan lukien valtion tai kunnan sopimuksen, tai valtion tai kunnan elimen antaman asiaankuuluvan säädöksen (jäljempänä operaattorin määräys) perusteella.

  • Henkilötietojen siirtäminen kolmansille osapuolille ilman henkilötietojen aiheen suostumusta on laitonta
  • Puhelinnumeroiden käyttö edellyttää myös suostumusta, vaikka niiden omistajilta ei ole lisätietoa.
  1. Onko sähköpostiosoite henkilökohtaisia ​​tietoja
  2. Vastuu liittovaltion lain "Henkilötiedot" rikkomisesta
  3. Onko laillista kerätä henkilötietoja mainospaikoista tai sosiaalisista verkostoista?
  4. Onko laillista luoda julkisesti saatavilla olevia tietokantoja?
  5. Kenellä on oikeus käsitellä henkilötietoja

Aloita uutiskirje ilmaiseksi Testiviestejä ilmaiseksi Lisää kommentti JComments © Sivuston materiaaleja ei saa kopioida ilman Target Telecom LLC: n kirjallista lupaa. OGRN 5147746239427Licensing No. 153002 Sähköposti: [email protected] Puhelin: +7 (495) 966 13 03Address: Moscow, ul.

Puhelinnumeron siirtäminen kolmansille osapuolille henkilötietoja koskevan lain rikkomisesta

Art. Venäjän federaation hallinnollisen säännöstön 13.11 rikkominen Toiminnanharjoittajan, joka on valtion tai kunnan elin, laiminlyönti henkilötietojen yksilöimisestä tai tähän tarkoitukseen asetettujen vaatimusten tai menetelmien noudattamatta jättämisestä Varoitus tai hallinnollisen sakon määrääminen virkamiehille 3 000–6 000 ruplaan. Art. 13.11 Venäjän federaation hallinnollisten rikosten säännöstö Jos valtiolle tai muulle valtuutetulle laitokselle ei toimiteta tai myöhästy tietojen toimittamista, jonka toimittaminen on säädetty laissa tai tällaisten tietojen toimittaminen epätäydellisinä tai vääristyneinä, hallinnolliset sakot:

  • kansalaisille - 100-300 ruplaa;
  • virkamiehille - 300-500 ruplaa;
  • oikeushenkilöille - 3 000–5 tuhatta

Venäjän federaation hallintokoodi Henkilötietojen käsittely ilman asianomaisen kirjallista suostumusta tai tietojen käsittely sellaisen hyväksynnän sisältämien tietojen koostumusta koskevien vaatimusten vastaisesti Hallinnolliset sakot:

  • kansalaisille - 3 000–5 000 ruplaa;
  • virkamiehille - 10 000 - 20 tuhatta ruplaa;
  • oikeushenkilöille - 15 tuhannesta 75 tuhanteen ruplaan.

Art. 13.11 Venäjän federaation hallinnollisten rikkomusten koodi Jos operaattori ei julkaise tai muulla tavoin saa rajoittamattoman pääsyn henkilötietojen käsittelypolitiikkaan Varoitus tai hallinnollinen seuraamus:

  • kansalaisille - 700-1000 ruplaa;
  • virkamiehille - 3 000 - 6 000 ruplaa;
  • yksittäisille yrittäjille - 5 000 - 10 000 ruplaa;
  • oikeushenkilöille - 15 tuhannesta 30 000 ruplaan.

Antonina Priezheva kertoi, mitä kansalaiset valittavat, kun he kirjoittavat valituksia pankeista. Henkilötietojen siirtäminen kolmansille osapuolille ilman heidän suostumustaan. Pankit pyytävät henkilötietojen ylijäämää, kieltäytymistä poistamasta henkilötietoja sopimuksen voimassaolon päättyessä, laittomia tietojen käsittelyä.

Kansalaiset eivät ole tyytyväisiä siihen, että niiden tiedot välitetään ulkopuolisille organisaatioille. Useimmiten kansalaiset ovat tyytymättömiä siihen, että niiden tiedot siirretään ulkopuolisille organisaatioille velkoja kerätessään. Siksi nämä valitukset koskevat useimmiten pankkien toimintaa keräysvirastojen kanssa.
Venäjän lainsäädäntö sallii pankkien käsitellä asiakkaiden henkilötietoja ja siirtää ne kolmansille osapuolille - agenttiohjelman mukaisesti sekä cession-sopimuksen puitteissa.

Henkilötietojen siirtäminen kolmansille osapuolille vuonna 2018

Aiheeseen liittyvät artikkelit

Vuonna 2018 työnantajan on saatava työntekijöiden suostumus henkilötietojensa siirtämiseen kolmannelle osapuolelle. Tiedonsiirtoon voi olla monia syitä, esimerkiksi vapaaehtoisten sairausvakuutussopimusten tekeminen tai palkkakorttien vastaanottaminen. Lue menettelystä, lataa valmis asiakirja.

Milloin työntekijän henkilötiedot on siirrettävä kolmansille osapuolille?

Henkilötietojen alaa koskevassa lainsäädännössä asetetaan vuosittain tiukemmat vaatimukset niiden suojaamiseksi. On selvää, että operaattorit keräävät ne paitsi säilyttämiseksi ja suojelemiseksi; käsittely tarkoittaa niiden siirtoa.

Lataa asiakirjat artikkelista

LC RF: n 88 §: n mukaan henkilötietojen siirtäminen kolmansille osapuolille ei yleensä ole mahdollista. Paitsi kaksi vaihtoehtoa:

1. Virkailija antoi kirjallisen suostumuksen siirtoon, kun hänet on aikaisemmin ilmoitettu kuka ja miksi hänen henkilökohtaisia ​​tietojaan tarvitaan.

2. Luottamuksellisia tietoja toimitetaan ilman asianomaisen suostumusta erityistapauksissa:

  • valtion elimille;
  • uhka ihmisten elämälle ja terveydelle;
  • liittovaltion lainsäädännössä määritellyissä tapauksissa.

Laadimme Roskomnadzorin uusien vaatimusten mukaisen henkilöstöpolitiikan

Jos kaikki on selvää ensimmäisessä kohdassa, toinen on selittävä.

Julkisten virastojen osalta työnantaja ei voi välittää tietoja työntekijöistä. Tämä on:

  • Sosiaaliturvarahasto;
  • Eläkerahasto;
  • Veroviranomaiset;
  • Työvalvonta;
  • Yrityksen onnettomuuksia tutkivat toimeenpanoviranomaiset.

On ilmeistä, että työntekijän kieltäytyminen välittämästä työnantajaa yhteistyössä näiden laitosten kanssa on mahdotonta.

Luottolaitokset, pankit, vakuutusyhtiöt eivät sisälly tähän luetteloon. Tiedot annetaan heille vain työntekijän kirjallisella suostumuksella.

► Elämän ja terveyden uhkaavan PD: n siirron osalta on kyse ihmiselämän turvallisuuden asettamisesta etusijalle. Esimerkiksi terveyden äkillisen heikkenemisen, infektioiden leviämisen ja toistuvien myrkytysten sattuessa työnantajan on siirrettävä pyynnöstä terveyslaitokselle tiedot, jotka hänellä on työntekijän terveydestä.

Myös joillakin toimialoilla työntekijät tarvitsevat alustavan lääkärintarkastuksen (lääketieteellinen kirja), jonka tulokset sääntelyviranomaiset esittävät tarkastusten aikana.

► Liittovaltion lakien määrittelemistä tapauksista, esimerkiksi taiteen 5 osasta. Liittovaltion lain nro 79-ФЗ 27 päivänä heinäkuuta 2004 päivätty 20 §, jossa velvoitetaan tiedotusvälineet julkaisemaan tiedot virkamiesten tuloista ja omaisuudesta heidän valitussaan.

On useita muita tilanteita, joissa työnantajalla on epäilyksiä: voiko lähettää PD: tä vai ei.

► Siirtyminen rakenteellisten osastojen välillä (henkilöstön virkailijasta kirjanpitäjään tai turvallisuusosastoon). Tämä menettely on tarpeen, ja se on mahdollista, mutta se on määrättävä PDN: n suojaa koskevassa asetuksessa, jonka työntekijä on tuttu. Tietojenvaihto tapahtuu järjestyksessä mukana olevien henkilöiden välillä työntekijöille, joilla on pääsy henkilötietoihin.

► Siirto työntekijän sukulaisille. Huolimatta läheisistä siteistä ne ovat kolmannet osapuolet tässä tilanteessa, eikä niitä voida saada ilman työntekijän suostumusta.

► Tietojen siirtäminen unionille - työntekijän kirjallisella suostumuksella.

Miten järjestää työtä henkilötietojen kanssa niin, että se on sinulle kätevä ja turvallinen yritykselle

Miten tietojen siirto tapahtuu

Työsopimusta tehtäessä on mahdotonta saada työntekijältä kirjallista suostumusta toimittaa henkilötietojaan kolmansille osapuolille kaikissa tarpeellisissa tilanteissa ennen irtisanomista.

Henkilötietojen siirtäminen kolmansille osapuolille vuonna 2018 on seuraava:

Vaihe 1. Kirjallisesta pyynnöstä tuli työnantaja. Hänen tärkein kriteeri on motivaatio. Asiakirjaan olisi sisällyttävä ilmoitus pyynnön tarkoituksesta, linkki pyynnön oikeusperustaan, luettelo pyydetyistä tiedoista.

Vaihe 2. Analysoituaan vastaanotetun paperin työnantaja voi välittömästi kieltäytyä antamasta PD: tä, jos hänellä on epäilyksiä, väittäen, että pyydetyt tiedot on lain mukaan annettu tiedoille, joilla on rajoitettu pääsy.

Henkilökunnan virkamiehen käsikirja lahjaksi!

Vaihe 3. Jos pyyntö on oikeutettu, johtaja ilmoittaa työntekijälle, että on tarpeen hyväksyä sen laitoksen nimi, joka pyysi tietoja ja sen käyttötarkoituksen.

Vaihe 4. Työntekijä kirjoittaa suostumuksensa tai kieltäytyy tietojen siirtämisestä.

Vaihe 5. Jos suostumus saadaan, työnantaja lähettää hakijalle tarvittavat tiedot, jotka muistuttavat häntä vastuusta ja pyytävät häntä toimittamaan raportin tietojen käytöstä ilmoitettujen tavoitteiden mukaisesti.

Vaihe 6. Viranomainen, joka pyysi tietoja, sen jälkeen, kun manipulointi oli suoritettu, lähettää työntekijän vahvistuksen johtajalle, että se on käyttänyt sitä tiukasti alkuperäisessä pyynnössä määriteltyjen tavoitteiden mukaisesti.

Kaikki mainitut paperit on tehty vapaassa muodossa, koska yhtenäisiä lomakkeita ei ole.

Uudet uramahdollisuudet

Miten annan suostumuksen henkilötietojen siirtämiseen kolmansille osapuolille

Asiakirja on helppo laatia, se voidaan antaa painetussa tai käsin kirjoitetussa muodossa. Kirjoitettu työntekijän päällikön nimissä (nimi, passi, oleskelulupa). Asiakirjan ydin on esitetty ensimmäisessä virkkeessä: henkilö suostuu työnantajansa antamaan henkilötietoja kolmannelle osapuolelle (laitoksen nimi) tietylle tarkoitukselle. Seuraavassa on luettelo siirretyistä tiedoista.

Asiakirjaa laadittaessa on suositeltavaa ilmoittaa, kuinka kauan tämä sopimus on voimassa. Sopimus päättyy työntekijän allekirjoitukseen ja sen laatimispäivään.

Vastuu rikkomuksista

Henkilötietojen epäjohdonmukainen siirto kolmansille osapuolille vuonna 2018 katsotaan niiden julkistamiseksi ja siihen kuuluu vastuu:

1. Kurinpito (huomautus, rangaistus, irtisanominen).

2. Hallinnollinen (hallinnollisen säännöstön 13 artikla) ​​sakon muodossa:

  • 1-3 tuhatta ruplaa kansalaisille;
  • 5-10 tuhatta ruplaa virkamiehille;
  • 20-50 tuhatta ruplaa. organisaatioille.

3. Rikos (rikoslain 137 artikla), jos on osoitettu, että siirto oli tarkoituksellista:

  • 200 000 ruplaa hieno;
  • pakollinen työ 120-180 h.;
  • toimeenpanotyö enintään 12 kuukautta;
  • pidättää enintään 4 kuukautta.

4. Siviilioikeus. Tuomioistuimen päätöksen mukaan rikoksentekijä on velvollinen maksamaan uhreille korvauksia moraalisesta vahingosta.

Miten suostumusta henkilötietojen siirtämiseen kolmansille osapuolille? Näyte ja muut vivahteet

Sen organisaation johto, jossa työntekijä työskentelee, on henkilökohtaisia ​​tietoja hänestä.

Tästä syystä on olemassa vakiintunut menettely niiden siirtämiseksi, suojaamiseksi, käsittelemiseksi ja suojaamiseksi viestinnästä kolmannelle osapuolelle ilman työntekijän tietoa.

Jälkimmäisen on kirjoitettava suostumus kirjallisesti. Selvitetään yksityiskohtaisesti, miten tämä tehdään, ja näe myös näyte-asiakirja henkilötietojen siirtämiseksi kolmannelle osapuolelle.

Hyvä lukijat! Artikkelimme kertovat tyypillisistä tavoista ratkaista oikeudellisia kysymyksiä, mutta kussakin tapauksessa on ainutlaatuinen.

Jos haluat tietää, miten ratkaista tarkasti ongelmaasi, vain soita, se on nopea ja ilmainen!

Mikä se on?

Henkilötiedot koskevat kaikkia tietoja, jotka liittyvät henkilöön, joka on asianmukainen tai määritetty näiden tietojen perusteella. Henkilötietojen siirtoa säännellään LC RF: n 88 artiklalla.

Henkilötietojen viralliset vastaanottajat

Kansalaisen henkilötietojen virallisia vastaanottajia (joille on mahdollista siirtää ilman suostumusta) pidetään seuraavina laitoksina:

  1. Venäjän federaation FSS (sosiaalivakuutusrahasto): liittovaltion lain nro 125 "Työtapaturmien ja ammattitautien pakollinen sosiaalivakuutus" perusteella.
  2. Venäjän eläkerahasto: sitä säännellään liittovaltion laissa nro 27 "Henkilökohtaisesta kirjanpidosta pakollisen eläkevakuutuksen järjestelmässä".
  3. Veropalvelut: Venäjän federaation verolain lain 146 §: n 1 momentin mukaan.
  4. Työvoimapalvelut: liittovaltion lain nro 1032-1 "Työllisyys Venäjällä" mukaisesti.
  5. Sisäasiainministeriön elimet: liittovaltion laki nro 3 "poliisista", liittovaltion laki nro 40 "liittovaltion turvallisuuspalvelusta", liittovaltion laki nro 144 "toiminnallisesta hausta".
  6. Sotilaskomissiarialaiset: säännellään liittovaltion laki nro 53 "Sotilasasioista ja sotilaspalvelusta", Venäjän federaation hallituksen määräys nro 719 "Sotilaallista rekisteröintiä koskevat määräykset", Venäjän presidentin asetus nro 1132 "Sotilaskomissiaria koskevien asetusten hyväksymisestä".
  7. Muut valtion valvonnan ja työlainsäädännön noudattamisen valvonnan palvelut.

Tiedottaminen kolmannelle osapuolelle

Liittovaltion laki "Kuluttajien oikeuksien suojaamisesta" sisältää henkilötietojesi käsittelyn ja myöhemmän siirron, jos työntekijä on suostunut siihen. Tässä tapauksessa asiakirja on laadittu kirjallisesti, jonka työnantaja pitää. Riitatapauksessa asiakirjasta tulee todiste suostumuksesta työntekijän henkilötietojen siirtämiseen ulkopuoliselle yksikölle.

Kukin yritys voi joutua lähettämään työntekijän henkilötietoja säännöllisesti yhdeltä rakenteelliselta yksiköltä toiselle. HR-osasto lähettää nämä tiedot kirjanpito- tai turvallisuuspalveluun. Tällöin laitoksen on ilmoitettava työntekijälle allekirjoitus, joka vahvistaa hänen suostumuksensa.

Mitkä organisaatiot voivat saada suostumuksellaan työntekijän henkilötietoja? Esimerkiksi tällaiset laitokset voivat tulla pankiksi, joka käsittelee muun kuin käteisvarojen tiliä, jossa työnantaja siirtää työntekijän palkat ja muut tulot. Tai luottolaitokset, joissa kansalainen on hakenut lainaa tai lainoja.

Paperin tarkoitus

Säännöksessä täsmennetään työntekijöiden henkilötietojen käsittelymenettely.

Sisältö

Henkilötietolain 9 §: ssä säädetään, että se sisältää seuraavat lausekkeet:

  • F. I. O. työntekijän osoite.
  • Työntekijän henkilöllisyyttä osoittavan asiakirjan myöntäneen viranomaisen numero ja sen päivämäärä.
  • Nimi, jossa on työnantajan oikeudellinen osoite ja joka saa kirjallisen suostumuksen.
  • Vastaava tarkoitus lähettää henkilökohtaisia ​​tietoja kolmannelle osapuolelle.
  • Erityinen luettelo luottamuksellisista tiedoista, joista työntekijän on annettava suostumus.
  • Aika, jona tämä asiakirja on voimassa.
  • Työntekijän suostumuksen peruuttamismenettely.

Vaiheittaiset ohjeet asiakirjan luomiseksi esimerkeillä

Henkilötietojen siirtoa koskevassa asiakirjassa suosittelemme alla olevien ohjeiden käyttöä. Lainsäädännössä ei ole erityisiä vaatimuksia asiakirjan laatimiselle, mutta se olisi tehtävä kirjallisesti.

Asiakirjan alussa ilmoitetaan laitoksen nimi, jolla on johtajan asema, jonka nimissä paperi on kirjoitettu, yrityksen indeksi ja oikeudellinen osoite. Esimerkiksi:

450348, Moskova, Leninsky Prospect, 3/1

Alla on nimettävä, keneltä sopimus: FI I.O.O. työntekijä on ilmoitettu täysin genitiivisessä tapauksessa. Esimerkiksi Andreev Vyacheslav Gennadyevich. Kehon teksti.

Tässä vaiheessa työntekijä suostuu hänen henkilötietojensa siirtoon.

Tässä ilmoitetaan F.I.O. O. työntekijä, jolla on tiedot hänen henkilöllisyydestään ja asuinpaikasta.

Andreev Vyacheslav Gennadyevich

passi-sarja 3564 № 121227

Sisäministeriön "Gagarino" Moskovan myöntämä Leninsky Prospect, 58-23

Asuminen osoitteessa 454343, Moskova, Leninsky Prospect, 3/1 Asiakirjan teksti, jossa työntekijä antaa suostumuksensa.

Päätän henkilötietojen antamisesta, ja olen samaa mieltä siitä, että käsittelen niitä vapaasti, mieleni ja kiinnostukseni mukaan liittovaltion lain nro 152 mukaisesti.

  • Luettelo henkilökohtaisista tiedoista, joita voidaan myöhemmin käsitellä.
  • Erityiset organisaatiot, joilla on oikeus siirtää henkilötietoja.

    Pankki "Moskova" ei-kassatilin rekisteröintiin, johon työnantaja siirtää työntekijän palkat ja muut tulot. Luettelo toimista, joissa on henkilökohtaisia ​​tietoja, ja yleinen kuvaus sovellettavista käsittelymenetelmistä.

    Esimerkiksi: henkilötietojen sekakäsittely (kerääminen, järjestäminen, kerääminen, tallentaminen, parantaminen, siirto mukaan luettuna), henkilökohtaistaminen, estäminen ja hävittäminen. Ajanjakso, jona asiakirja on voimassa.

    Esimerkiksi hyväksymisaika on 5 vuotta.

  • Työntekijän suostumuksen peruuttamismenettely.
  • Päätelmät.

    Luettelo henkilöstä tiedoista, jotka lähetetään hänen luvansa jälkeen

    1. Koko nimi
    2. Numero, jossa on syntymäpaikka.
    3. Osoite, jossa on puhelinnumero.
    4. Siviilisääty.
    5. Sosiaalinen asema
    6. Omaisuuden tila.
    7. Koulutus.
    8. Ammattia.
    9. Tulot ja palkat.
    10. Muut tiedot.

    Muita tietoja ovat työntekijän passi-tiedot, työkokemus, eläke- todistuksen numero, tiedot sotilaspalvelusta ja sotilastietueista jne.

    johtopäätös

    Henkilötietojen käsittelyyn liittyvää suostumusta käytetään laajasti eri laitoksissa kuntien organisaatioista ja yksityisiin yrityksiin asti. Asiakirjan avulla voit siirtää laillisesti työntekijän henkilökohtaisia ​​tietoja kolmannelle osapuolelle ja olla todisteina riidan sattuessa.

    Henkilötietojen suojatoimenpiteet

    Julia Bronskih, turvallisuusosaston päällikkö, ”John Deere Rus”

    Mikä on henkilötietoja?

    Ulkomailla henkilötietojen määrittelyssä on kaksi pääasiallista lähestymistapaa: joissakin valtioissa (Alankomaat, Ruotsi, Uusi-Seelanti jne.) Heidät tunnistetaan kaikilla tietyn henkilön kannalta merkityksellisillä tiedoilla, toisissa - yksityiskohtaiset tiedot, tiettyjen kriteerien määrittäminen tietojen luokittelulle (Yhdistynyt kuningaskunta ja muut). Yhdistyneessä kuningaskunnassa ei ole sallittua kerätä tietoja rodusta, poliittisista, uskonnollisista ja muista työntekijöiden näkemyksistä, heidän fyysisestä ja henkisestä terveydestään, sukupuolielämästään ja rikosrekisteristä. Yhdysvalloissa monet valtiot ovat ottaneet käyttöön lakeja, jotka estävät yrittäjiä tutkimasta aiemmin palkattuja työntekijöitä. Näiden lakien mukaan uuden työnantajan on ennen työnantajan kanssa kosketusta entisen työnantajan kanssa hankittava työnantajan suostumus.

    Venäjän federaation työlain mukaan henkilötiedot ovat työnantajalle työmarkkinasuhteiden luomisessa tarvittavia tietoja, jotka liittyvät tiettyyn työntekijään (85 artikla). Tässä tapauksessa lainsäätäjä ei luo luetteloa tällaisista tiedoista.

    Tämä tarkoittaa, että työntekijöiden henkilötietoja muodostavat tiedot ja tiedot olisi määriteltävä paikallisessa säädöksessä, mutta liittovaltion lainsäädännön asettamissa rajoissa.

    Toinen asiakirja, jossa annetaan henkilötietojen ominaispiirre, on liittovaltion laki nro 152 "Tietoja henkilötiedoista". Siinä todetaan, että henkilötiedot ovat mitä tahansa fyysiseen henkilöön liittyviä tietoja, jotka määritetään sen perusteella tai määritetään sen perusteella (henkilötietojen aihe). Siihen sisältyy sukunimi, etunimi, isäntä, syntymäaika, kuukausi, vuosi ja paikka sekä osoite, perhe, sosiaalinen, omaisuuden asema, koulutus, ammatti, tulot ja muut.

    Pakollinen ja vapaaehtoinen tietojen toimittaminen

    Tietojen toimittaminen voi olla pakollista ja vapaaehtoista. Pakollinen on säädetty liittovaltion lainsäädännössä (esimerkiksi 1. huhtikuuta 1996 annettu liittovaltion laki nro 27-ФЗ ”Yksilöllinen (henkilökohtainen) kirjanpito pakollisessa eläkevakuutusjärjestelmässä”) muiden henkilöiden perustuslaillisen järjestyksen, moraalin, terveyden, oikeuksien ja oikeutettujen etujen suojaamiseksi ja puolustuksen varmistamiseksi maa ja valtion turvallisuus (luettelo annetaan liittovaltion lain "henkilötietoja" 9 §: n 2 momentissa).

    Ilman aiheen suostumusta hänen henkilötietojensa käsittely voidaan suorittaa sopimuksen täyttämiseksi, yksi niistä osapuolista, joihin hän on, tai jos se on tarpeen postin toimittamiseksi jne. Täydellinen luettelo tällaisista poikkeuksista on 2 artiklan 2 kohdassa. 6 FZ № 152

    Luottamuksellisuus ei edellytä julkisesti saatavilla olevia henkilötietoja. Niinpä pääkaupungin maailmanoikeus kieltäytyi antamasta neuvonantajaa Venäjän federaation presidentille Sergei Dubikille "Civil Control" -portaalia koskevissa vaatimuksissa, jotka virkamiehen mukaan olivat hänen henkilötietojaan väärin julkistettu. Tuomioistuin myönsi oikeutetuksi Putinin neuvonantajan nimen ja aseman julkaisemisen Civil Control -sivustolla, ja tuomari katsoi, että virkamiesten nimiä ja kantoja koskevien tietojen käyttö julkaisuissa ei ole lain vastainen.

    Onko yrityksesi operaattori?

    Jos organisaatio esimerkiksi siirtää työntekijätietoja pankkiin ”palkkakortin” myöntämiseksi, se on operaattori. Jos yrityksellä on asiakkaita - yksityishenkilöitä, se olisi myös pidettävä operaattorina. Jos yritys siirtää henkilötietoja muille organisaatioille, henkilöille, se on operaattori.

    Henkilötietoja koskevan liittovaltion lain 22 §: ssä määrättiin toimijoille velvollisuus ilmoittaa valtuutetulle laitokselle henkilötietojen suojaamisen suojaamisesta heidän aikomuksestaan ​​toteuttaa tällainen prosessi ennen henkilötietojen käsittelyä. Ilmoitukset on lähetettävä kirjallisesti ja allekirjoitettava valtuutetulla henkilöllä tai lähetettävä sähköisesti ja allekirjoitettava sähköisellä allekirjoituksella. Operaattoreiden on rekisteröidyttävä henkilötietojen rekisterinpitäjiin Roskomnadzorin verkkosivuilla: http://www.rsoc.ru/p582/p585/ henkilötietojen käsittelyä.

    Tämä voi olla esimerkiksi työsuhteessa olevien työntekijöiden henkilötietoja; työsopimuksen tekeminen; henkilöstön valinta; ulkomaisten työntekijöiden tuki; tavaroiden myynninedistäminen markkinoilla; mainostilojen myynti; kadonneiden passien palauttaminen; lääketieteelliseen toimistoon tehtyjen valitusten kirjanpito; pääsynvalvonnan järjestäminen; postinvaihtoautomaatio.

    Perusteet, joiden perusteella työnantajalla on oikeus käsitellä henkilötietoja ilmoittamatta Roskomnadzorille, on lueteltu 2 artiklan 2 kohdassa. 27.07.2006 nro 152-ФЗ "Henkilötietoja" koskevan liittovaltion lain 22 §. Tämä voidaan tehdä erityisesti, jos työntekijän henkilötietoja käytetään työlainsäädännön mukaisesti. Tällaisia ​​tietoja voidaan käsitellä ainoastaan ​​lakien ja muiden säädösten noudattamisen varmistamiseksi, työntekijöiden avustamiseksi työssä, koulutuksessa ja myynninedistämisessä, olosuhteiden luomisessa henkilöstön turvallisuuteen ja organisaation omaisuuden säilyttämiseen, tehdyn työn laadunvalvontaan (Venäjän federaation työlain 86 artikla).

    Siksi ei ole tarpeen lähettää ilmoituksia henkilötietojen käsittelystä Roskomnadzorille, kun työntekijöiden henkilötietoja käsitellään työlainsäädännön mukaisesti. Samaan aikaan, jos työnantaja aikoo maksaa työntekijälle palkkion pankkikortin kautta tai antaa hänelle vapaaehtoisen sairausvakuutussopimuksen pankin yhteisen "palkka" -hankkeen puitteissa, tällaiset suhteet eivät kuulu työlainsäädännön soveltamisalaan. Tällaisessa tilanteessa on tarpeen lähettää standardoitu ilmoitus Roskomnadzorille.

    Henkilötietojen suoja

    Joissakin oikeussubjekteissa on 27 päivänä heinäkuuta 2006 tehdyn liittovaltion lain nro 152-ФЗ "Tietoja henkilötiedoista" vaatimusten mukaisesti velvollisuus toteuttaa toimenpiteitä henkilötietojen suojaamiseksi, ja sillä on oikeus määrittää tällaisten toimenpiteiden luettelo itsenäisesti.

    Henkilötietojen suojaamiseksi voidaan jakaa kaksi suurta alaryhmää: henkilötietojen sisäinen ja ulkoinen suoja.

    Henkilötietojen sisäistä suojelua koskevat toimenpiteet sisältävät seuraavat toimet:

    • henkilötietojen rajoittamiseen osallistuvien työntekijöiden määrän rajoittaminen heidän asemaansa säätämällä. Kuka voi lisätä tämän luettelon? Ehdottomasti kaikki, joilla on pääsy henkilökohtaisiin asioihin, toisin sanoen henkilöstöosaston henkilöstöön tai henkilötietojen hallinnasta vastaaviin henkilöihin.
    työntekijät, kirjanpitäjät, sihteerit, virkailijat, asiantuntijat, jotka tekevät sopimuksia yksityishenkilöiden kanssa, sekä insinöörit, ohjelmoijat, asianajajat;

    • vastuuhenkilön nimeäminen, jolla varmistetaan, että organisaatio noudattaa tämän alan lainsäädäntöä;

    • henkilötietoja sisältävien asiakirjojen luettelon hyväksyminen;

    • henkilötietojen suojaamista koskevien sisäisten asiakirjojen julkaiseminen, niiden noudattamisen valvonta;

    • työntekijöiden perehtyminen voimassa oleviin henkilötietojen suojaa ja paikallisia säädöksiä koskeviin määräyksiin; henkilötietoja käsittelevien työntekijöiden asianmukaisten tietojen ja niiden luottamuksellisten tietojen suojaamista koskevien säädösten vaatimusten noudattamisen järjestelmällisten tarkastusten suorittaminen. On syytä muistaa, että kaikkien työntekijöiden, joilla on pääsy muiden henkilöiden henkilötietoihin, tulisi tuntea henkilötietojen suojaa koskevan lainsäädännön erityispiirteet;

    • työpaikkojen järkevä sijoittaminen suojatun tiedon luvattoman käytön estämiseksi;

    • sellaisten henkilöiden luettelon hyväksyminen, joilla on oikeus käyttää tiloja, joissa henkilötietoja tallennetaan;

    • tietojen hävittämismenettelyn hyväksyminen;

    • henkilötietojen suojaa koskevien vaatimusten rikkomisten havaitseminen ja poistaminen;

    • työntekijöiden kanssa tehtävä ennaltaehkäisevä työ, jotta he eivät voi paljastaa henkilötietoja.

    Henkilötietojen ulkoista suojelua koskevat toimenpiteet ovat seuraavat:

    • pääsynvalvonnan käyttöönotto, vierailijoiden vastaanottamis- ja tallennusmenettely;

    • teknisten suojavälineiden käyttöönotto, ohjelmistojen tietojenkäsittely sähköisissä viestimissä jne.

    Vaikka laki ei määrittele erityisiä vaatimuksia organisaation henkilötietojen käsittelyyn ja suojeluun liittyvien paikallisten säädösten lukumäärästä ja sisällöstä, tämän säädöksen täytäntöönpanokäytäntö on muodostanut yhtiön kehittämien tarpeellisten asiakirjojen vähimmäismäärän:

    • yhteinen asiakirja, jossa määritellään yrityksen politiikka henkilötietojen käsittelyssä, esimerkiksi henkilötietoja koskeva säännös;

    • henkilötietoja käsittelevien henkilöiden luettelo;

    • henkilötietojen käsittelystä vastaavan työntekijän nimeäminen. Määritetyn henkilön on valvottava sisäistä valvontaa siitä, että yhtiö ja sen työntekijät noudattavat henkilötietoja koskevaa lainsäädäntöä, mukaan lukien niiden suojaamista koskevat vaatimukset, tiedoksi henkilöstölle henkilötietoja koskevan lainsäädännön säännökset, paikalliset toimet niiden käsittelystä sekä näiden tietojen suojaamista koskevat vaatimukset, t järjestää henkilötietojen henkilöiden pyyntöjen ja pyyntöjen vastaanotto ja käsittely sekä (tai) valvoa tällaisten pyyntöjen ja pyyntöjen vastaanottoa ja käsittelyä;

    • säännös oikeudellisista, organisatorisista ja teknisistä toimenpiteistä henkilötietojen suojaamiseksi laittomalta tai tahattomalta pääsyltä niihin, niiden tuhoamiseen, muuttamiseen, lukitsemiseen, kopiointiin, toimittamiseen, levittämiseen ja muihin henkilötietoihin liittyviin laittomiin toimiin. Tässä säännöksessä suositellaan määrittelemään henkilötietojen suojaamiseksi erityistoimenpiteitä (pääsynvalvonnan käyttöönotto, ohjelmistojen käyttö tietojen suojaamiseksi - salasanat, virustentorjuntaohjelmat, henkilötietojen tallentaminen muista tiedoista, erillisissä aineellisissa tiedotusvälineissä ja erityisesti varustetuissa tiloissa, joissa on rajoitettu pääsy jne.) d).;

    • paikallinen laki, jossa säädetään menettelyistä, joilla pyritään ehkäisemään ja havaitsemaan henkilötietojen suojaa koskevan lainsäädännön rikkomukset ja poistamaan tällaisten rikkomusten seuraukset. Esimerkiksi yritys voi laatia henkilötietojen turvallisuuden sisäistä valvontaa koskevan toimintasuunnitelman, ohjeet sisäisen tutkinnan suorittamisesta henkilötietojen suojaa koskevan lain rikkomisen varalta, pitää virustentorjuntalokit ja valvontatyön henkilötietojen, koulutuspäiväkirjan, ohjeiden ja sertifioinnin avulla henkilötietojen suojaa koskevat kysymykset.

    Muut organisatoriset ja tekniset toimenpiteet henkilötietojen suojaamiseksi

    Huolehdittava myös henkilötietojen suojaamiseen tarkoitetuista organisatorisista ja teknisistä toimenpiteistä. Seuraavassa on luettelo heidän luettelostaan:

    • henkilötietojen tallennuspaikan vaatimusten hyväksyminen.

    On syytä muistaa, että niitä ei ole säädetty laissa. Jos kuitenkin siirrymme olemassa olevista vastaavista laeista, ota huomioon Venäjän federaation työlain säännökset, jotta vältetään luvaton pääsy henkilötietoihin paperilla, on tarpeen varustaa huone, jossa ne on säilytetty kaappeilla. Paikallisessa säädöksessä olisi vahvistettava vaatimukset, jotka koskevat tiloja, joissa henkilötietoja tallennetaan, sekä antamaan määräys, jossa määritellään tilat, joissa henkilötietoja käsitellään, ja hyväksyä luettelo henkilöistä, joilla on lupa mennä sinne;

    • organisaation tietojärjestelmän ohjelmistojen suojauksen varmistaminen. Henkilötietojen käsittelyyn käytettäviä sähköisiä järjestelmiä käytettäessä on tarpeen ottaa huomioon henkilötietojen suojaamista koskevissa asetuksissa annetut henkilötietojen tietojärjestelmissä käsiteltävien tietojen turvallisuuteen liittyvät vaatimukset. Tähän sisältyy tietojärjestelmiin pääsyn rajoittaminen tietojärjestelmissä (esimerkiksi salasanojen asettaminen jne.). On myös suositeltavaa rajoittaa pääsy osakkeenomistajien henkilötietoja sisältäviin sähköisiin tietokantoihin kaksitasoisella salasanajärjestelmällä: paikallisella tietokoneverkolla ja tietokannan tasolla. Tietokannan ylläpitäjän ja verkon ylläpitäjän olisi asetettava salasanat ja ilmoitettava niistä henkilökohtaisesti henkilöille, joilla on pääsy henkilötietoihin, ja ne olisi vaihdettava mahdollisimman usein (esimerkiksi kuukausittain);

    • henkilötietojen säilyttäminen. Jotta henkilötietojen luottamuksellista työskentelyä noudatettaisiin, on suositeltavaa pitää rekisteriä henkilötietojen antamisesta muille henkilöille, järjestöille ja viranomaisille. Sen on rekisteröitävä saapuvat pyynnöt sekä tallennettava tiedot pyynnön lähettäneestä henkilöstä, henkilötietojen siirron päivämäärästä tai ilmoituksen antamisesta kieltäytymisestä, sekä ilmoitettava, mitä tietoja on lähetetty.

    Henkilötietojen siirtäminen kolmansille osapuolille

    Henkilötietojen siirtämiseen kolmansille osapuolille on monia syitä - lisäsairausvakuutussopimusten tekeminen, palkka-pankkikorttien hankkiminen jne. Jos organisaatio on suuri - useita tuhansia työntekijöitä, suostumuksen saaminen henkilötietojen käsittelystä kummastakin voi viedä paljon aikaa. Työntekijät eivät myöskään ole tyytyväisiä tähän. Näin ollen herää kysymys: onko mahdollista ratkaista tämä ongelma etukäteen sisällyttämällä tämä lauseke työsopimukseen?

    Omasta kokemuksestani sanon, että joka tapauksessa on tarpeen kerätä suostumus tiedonsiirtoon kaikille. Asiaa koskeva lauseke voidaan tietysti sisällyttää työsopimukseen, mutta työntekijän suostumuksen saaminen edellyttää edelleen. Tämän suostumuksen antaminen on helpompaa.

    Tee työntekijöiden kanssa työehtosopimus ja luetellaan kaikki ne kolmannet osapuolet, joille henkilötiedot siirretään, ilmoittamalla heidän nimensä, osoitteensa, tiedonsiirron tarkoituksensa, mukaan lukien luettelo mahdollisista henkilötietoja koskevista toimista ja määrittelemällä ajanjakso, jonka aikana he käsittelevät näitä tietoja. Kaikki työntekijät allekirjoittavat - ja tapaus suljetaan.

    Mitkä valvontaelimet ovat oikeutettuja pyytämään henkilötietoja

    Tuomioistuimet ja muut lainvalvontaviranomaiset voivat saada yrityksiltä vapaasti työntekijöiden, asiakkaiden tai urakoitsijoiden henkilötietoja ilman jälkimmäisen suostumusta. Mutta vastaus kysymykseen siitä, onko muilla valvontarakenteilla samankaltaisia ​​oikeuksia ja mitkä, on löydettävä paitsi lakien lisäksi myös oikeuskäytännössä.

    Niinpä yhdeksäs välimiesoikeuden valituslautakunta totesi 25.6.2009 tekemässään päätöksessä asiassa A40-76345 / 08-122-112, että tuomaripalvelun jäsenellä ei ole oikeutta pyytää ja vastaanottaa kansalaisten henkilötietoja sisältäviä tietoja. Tuomioistuin totesi erityisesti, että 21.7.1997 annetussa liittovaltion laissa nro 118-ФЗ "Päälliköistä" eikä 02.01.2007 N: o 229-ФЗ "Täytäntöönpanomenettelyistä" annetulla liittovaltion lailla ei anneta oikeutta saada henkilötietoja ilman asianosaisten suostumusta, ei määritellä ehtoja tällaisten tietojen saamiseksi, älä määrittele sellaisten aiheiden valikoimaa, joiden henkilötietoja käsitellään, sekä antamiehen valtuudet käsitellä niitä.

    Rajat ylittävät siirrot

    Jos yrityksesi siirtää henkilötietoja toiseen maahan, ongelmana on henkilötietojen suojaaminen niiden rajat ylittävien liikkeiden aikana.

    Mikä on rajatylittävä tiedonsiirto? Tämä on operaattorin henkilötietojen siirto Venäjän federaation valtion rajojen yli ulkomaiden viranomaiselle, luonnolliselle henkilölle tai oikeushenkilölle. Venäjän federaatiossa yksi kriteeristä arvioitaessa valtiota riittävän suojatason järjestämisen kannalta on se, että se ratifioi 28. tammikuuta 1981, ETS nro 108, yleissopimuksen yksilöiden oikeuksien suojaamisesta henkilötietojen automaattisessa käsittelyssä.

    Ennen siirron aloittamista toiminnanharjoittajan on varmistettava, että henkilötietojen kohteena olevat henkilöt suojataan riittävästi ulkomailla.

    Kiinnityskohta on sanamuoto "riittävä suoja", koska riittävyyskriteerejä ei määritellä missään, kun taas terveen järjen mukaan Venäjän lainsäädännön mukaista suojaa voidaan pitää riittävänä.

    Ulkomaisen valtion liittyminen yleissopimukseen yksilöiden suojelusta henkilötietojen automaattisessa käsittelyssä (Strasbourg, 1981; muutokset vuonna 1999) mahdollistaa sen, että se luokitellaan niiden kesken, jotka takaavat varsin riittävän suojan. Mutta esimerkiksi Yhdysvallat ei ratifioinut tätä yleissopimusta. Tällainen ohjelma on Yhdysvalloissa. - EU: n turvallinen satama. Sillä säännellään vain EU: n ja Yhdysvaltojen välisiä suhteita. Emme pääse EU: hun. Yhdysvalloissa ei ole henkilötietoja koskevaa lainsäädäntöä. Niin sanotun yksityisyyden lainsäädännössä on vain maininta (http://www.oecd.org/internet/interneteconomy/oecdgu idelinesontheprivacyandtransborderflow.htm).

    Henkilötietojen suojan riittävyyden perustelemiseksi, kun ne siirretään yrityksen ulkomaiselle sivukonttorille, on tarpeen toteuttaa useita toimia, mukaan lukien sellaisen asiakirjan (tai useiden) kehittäminen, jotka heijastavat seuraavia keskeisiä kohtia:

    • yleiset säännökset (yrityksen organisaatiorakenne, maa (maat), jolle henkilötiedot siirretään, siirron tarkoitus ja
    henkilötietojen käsittely ulkomailla);

    • henkilötietojen rajatylittävän siirron oikeudellinen perustelu (luettelo sääntelyasiakirjoista, joiden perusteella henkilötiedot siirretään ja käsitellään);

    • suojelun kohteen kuvaus;

    • lähetettyjen henkilötietojen ominaisuudet (ulkomaille lähetettyjen henkilötietojen luokat, henkilötietojen ryhmät, tietojenkäsittelymenetelmät: automatisoitu, ei-automatisoitu, sekoitus);

    • säännöt, joilla varmistetaan henkilötietojen turvallinen vaihtaminen ulkomaisten sivukonttoreiden (edustustojen) kanssa (kuvaus henkilötietojen tietojärjestelmistä, joista ne lähetetään, sekä ohjelma-asiakirjat, missä ne siirretään, tiedonsiirtokanavien siirto, standardit ja tiedonsiirtoprotokollat ​​jne.). Kuvaus toimenpiteistä ja keinoista, joilla varmistetaan lähetettyjen tietojen suojaaminen (organisaatiotoimenpiteet; tekniset tiedot tietojen suojaamiseksi, mukaan lukien salaus);

    • ulkomaalaisen lainsäädännön kokoonpano, joka heijastaa henkilötietojen suojaa;

    • loppusäännökset (ulkomaisen sivukonttorin velvollisuudet noudattaa sen maan henkilötietojen käsittelyä koskevaa lainsäädäntöä, jolla varmistetaan vastaanotettujen ja käsiteltyjen henkilötietojen asianmukainen suojaaminen, joka on vahvistettu emoyhtiön ja ulkomaisen sivuliikkeen vastuuhenkilöiden allekirjoituksella).

    Nämä toimenpiteet mahdollistavat riskit, jotka liittyvät henkilötietojen uhkien toteutumiseen niiden rajat ylittävän siirron aikana, ja lisäävät virkamiesten vastuuta vakiintuneiden tietoturvastandardien noudattamisesta.

    Kuinka paljon tallentaa?

    Henkilötietojen salassapitotapa poistetaan heidän henkilökohtaisista tai 75-vuotisen säilytysajan jälkeen, ellei laissa toisin säädetä.

    Federal Law-152: n mukaan toimijan on hävitettävä henkilötietoja sen käsittelyn tavoitteen saavuttamiseksi. Esimerkiksi henkilöstötietojen ja palkkojen ensisijaiset asiakirjat on säilytettävä 75 vuotta. Mutta ne on säilytettävä arkistossa, ja FZ-152 ei koske arkistoa arkiston lain mukaisesti. Näin ollen, kun dokumentit on toimitettu arkistoon, organisaatio ei voi enää tallentaa näitä tietoja itsessään.

    Sairausloman osalta tämä koskee asiaa. Esimerkiksi jos työntekijä lopettaa, hänellä ei ollut aikaa aloittaa uudelleen ja sairastua, niin sairauslista lasketaan hänen viimeisestä työpaikastaan ​​saamiensa tulojen perusteella. Verolainsäädännön mukaisesti organisaation on säilytettävä kaikki viimeksi kuluneiden viiden vuoden taloudelliset asiakirjat verotarkastusta varten. Lisäksi säilytysaika lasketaan uuden tilikauden alusta tai päivämäärästä, jolloin asia siirretään arkistoon, ja tämä tapahtuu yleensä myös vuoden lopussa. Ja muuten, enintään viisi vuotta on mahdollista tallentaa asiakirjoja organisaatioon siirtämättä niitä arkistoon.

    Venäjän federaation hallituksen asetus, marraskuu 1, 2012 nro 1119 ”Henkilötietojen suojaamista koskevien vaatimusten hyväksymisestä henkilötietojen tietojärjestelmissä”

    Venäjän federaation hallituksen päätös nro 781 on siis mitätöity. Uudessa asetuksessa N: o 1119 yhdistetään kaksi hanketta, joista yksi määrittelee henkilötietoja sisältävien tietojen turvallisuuden tasot, ja toinen turvallisuusvaatimukset. Lisätietoja asiakirjan tekstistä on osoitteessa www.government.ru. Itse asiassa vähän on muuttunut. Sama vaatimustenmukaisuuden arviointi, sama käsittämätön sähköinen päiväkirja, samat vaatimukset valtuutettujen henkilöiden luettelon hyväksymiselle, turvallisuussääntöjen vahvistaminen tiloissa, sama viittaus FSTEC: n ja FSB: n sääntelyasiakirjoihin. Asetuksessa määrätään, että lentotoiminnan harjoittajan tulisi valita itsenäisesti suojavarusteiden sarja, joka perustuu FSB: n ja FSTEC: n aikaisemmin antamiin määräyksiin.

    Asiakirjan mukaan henkilötietojen turvallisuuteen liittyvät nykyiset uhat ovat sellaisia ​​ehtoja ja tekijöitä, jotka luovat mahdollisen vaaran luvattomalle pääsylle tietokantoihin niiden käsittelyn aikana, minkä seurauksena tiedot voidaan tuhota, muuttaa, estää tai antaa kolmansille osapuolille, joilla ei ole niitä.. Lisäksi päätöslauselmassa määritellään kolmenlaisia ​​tietojärjestelmiä sisältäviä uhkia tietokantoja sisältäville tietojärjestelmille sekä neljää tietojärjestelmän tietoturvatasoa.

    Päätöslauselman N: o 1119 13 §: ssä säädetään, että henkilötietojen käsittelyyn tarkoitetuissa tiloissa turvatila annetaan neljännen (vähimmäis) turvallisuustason mukaisesti. Kun tämä asiakirja on täytetty, mobiililaitteiden käyttäminen henkilötietojen käsittelyyn on lähes mahdotonta sellaisten tilojen ulkopuolella, joissa on suojaus. Näin ollen liikennepoliisien, tullivirkailijoiden tai lääkärien tablettien ja älypuhelinten käyttö toimistojensa ulkopuolella on myös laitonta.

    Nyt ei ole olemassa yksityiskohtaista vaarojen luokittelua, joten suoritamme arvioinnin itsenäisesti ja asetetaan asianmukainen suojaustaso niiden neutraloimiseksi. Vaaditun turvallisuustason varmistamiseksi on tarpeen toteuttaa useita organisatorisia ja teknisiä toimenpiteitä tietosuojatyökalujen valinnassa, ja tämä olisi tehtävä FSB: n ja FSTEC: n asiakirjoihin.

    Onko suojavarusteiden käytön rajoituksia turvallisuuden eri tasoilla? Tätä kysymystä ei julkisteta liittovaltion lain nro 152 tai RF-hallituksen asetuksessa nro 1119.

    • Lisää Tietoa Ehkäisystä Suonikohjuja

    © 2024 medicaldewata.com Kaikki Oikeudet Pidätetään