Image

Предаване на лични данни на трети лица

Избор на най-важните документи при поискване Прехвърляне на лични данни на трети лица (наредби, формуляри, статии, експертни съвети и много други).

Правилник: Предаване на лични данни на трети лица

Статии, коментари, отговори на въпроси: Предаване на лични данни на трети лица

Документът е на разположение: в търговската версия на консултанта Plus

Форми на документи: Предаване на лични данни на трети лица

Документът е на разположение: в търговската версия на консултанта Plus

Документът е на разположение: в търговската версия на консултанта Plus

Член TKRF 88. Предаване на лични данни на служителя

Коментар на член 88

1. Като общо правило личните данни на служителя не могат да бъдат прехвърляни на трета страна. Изключение от това правило са: 1) издаване от служителя на писмено съгласие за предаване на лични данни на трето лице; 2) прехвърляне на лични данни на служителя с цел предотвратяване на заплахи за живота и здравето на служителя; 3) случаи, установени от федералния закон.

2. При определяне допустимостта на издаване на писмено съгласие на служителя за предаване на лични данни на трето лице, то следва да се ръководи от Конституцията на Руската федерация и параграф 9 от чл. 86 от Кодекса на труда, като забранява на служител правото му на личен живот, лична и семейна тайна. За съдържанието на такова споразумение вж. Точка 3 от коментарите към чл. 86.

3. Получателите на лични данни на служител на правна основа са:

Фонд за социално осигуряване на Руската федерация;

Пенсионен фонд на Руската федерация;

Федерална инспекция по труда;

Други органи на държавен надзор и контрол по спазване на трудовото законодателство;

Изпълнителни органи, синдикати, участващи в разследването на промишлени аварии.

Съгласно чл. 5 от Федералния закон от 24 юли 1998 г. N 125-ФЗ "За задължителното социално осигуряване срещу промишлени злополуки и професионални болести" лицата, които извършват работа на основата на трудов договор, подлежат на задължително социално осигуряване срещу трудови злополуки и професионални заболявания. Параграф 7 от чл. 17 от този закон задължава работодателя да събира и предоставя за своя сметка на застрахователя в сроковете, определени от застрахователя, документи, които са основание за изчисляване и заплащане на застрахователни премии, за предоставяне на застрахователно покритие и друга информация, необходима за осъществяване на задължително социално осигуряване срещу трудови злополуки и професионални заболявания.,

Работодателят е длъжен да предостави на съответния орган на Пенсионния фонд на Руската федерация информация за всички лица, работещи по трудов договор. Тази информация може да бъде предоставена или под формата на документи в писмена форма, или в електронна форма (на магнитни носители или чрез комуникационни канали), при условие че има гаранции за тяхната автентичност и защита срещу неразрешен достъп и изкривяване. Въпросът за възможността за предоставяне на информация в електронна форма се решава от Пенсионния фонд на Руската федерация заедно с конкретни работодатели (чл. 8 от Федералния закон от 1 април 1996 г. N 27-ФЗ "За индивидуално (персонализирано) счетоводство в системата за задължително пенсионно осигуряване").

Действайки като данъчен агент на служители, които изчисляват, удържат от изплатените на служителите средства и прехвърлят съответните данъци в бюджета, работодателят е длъжен да предостави на данъчния орган по мястото на регистрацията си документите, необходими за следене на правилността на изчисляването, данъците при източника и трансфера (чл. 24 от Данъчния кодекс на Руската федерация).

Съгласно чл. 357 ТК държавни инспектори по труда в осъществяването на надзорни контролни дейности имат право да искат от работодателите и да получават безплатно от тях документите и информацията, необходими за осъществяване на надзорни и контролни функции, включително лични данни на служителите.

Информация за групова злополука на работното място, сериозна трудова злополука, трудова злополука с фатален изход трябва да се изпрати от работодателя до организациите, посочени в чл. 228.1 ТС.

В съответствие с чл. 5 на чл. 20 от Федералния закон от 27 юли 2004 г. N 79-ФЗ "Относно държавната служба на Руската федерация" се предоставя информация за доходите, имуществените и имуществените задължения на федералните държавни служители, които се назначават и освобождават от длъжност от президента на Руската федерация или от правителството на Руската федерация. за публикуване на всички руски средства за масово осведомяване по техните жалби с едновременно информиране на посочените държавни служители за това и информация за доходите, имуществото и задълженията ах имот характер на държавната служба на субекта на Руската федерация, предвиден за публикуване на национални и регионални медии на техните приложения в същото време го информира за тези държавни служители.

4. В съвременните условия работодателят често предоставя на потенциалните си или действителните си контрагенти информация за заетите в нея служители, за да сключат ново или подновяване на вече сключен договор. Коментираната статия позволява прехвърлянето на лични данни на служител в търговските интереси на работодателя, но ограничава този трансфер само до случаите, в които служителят писмено дава писмено съгласие за предаване на лични данни на конкретно трето лице. Издаването на съгласие за прехвърляне на лични данни на служител в неопределен кръг от трети лица или без ограничаване на времето за такова прехвърляне не поражда правни последици и не може да служи като основа за прехвърляне на лични данни на служителите.

5. Тъй като личните данни са класифицирани като поверителна информация, всички лица, притежаващи тази информация, са длъжни да спазват специален начин на ползване и защита на личните данни на служителите. По този начин лицата, които са получили законно получени лични данни на служител, са длъжни да ги използват изключително за целите, които са били заявени при искане на съответната информация, както и да не разкриват такава информация. Изключения от това правило се определят само от федералните закони. Необходимостта от по-нататъшно предаване на лични данни на служителите може да произтича по-специално от законодателството за административните нарушения и наказателно-процесуалното законодателство. Например, протокол за административно нарушение, който може да съдържа лични данни на служител, в случай че лицето, което го е направил, няма право да разгледа дело за административно нарушение, се предава на съответното лице в рамките на 24 часа от съставянето на протокола (чл. 28.8 от Административния кодекс). Руска федерация).

Работодател, който прехвърля лични данни на трети лица, има право да изисква от тези лица строго целенасочено използване на тези данни и представяне на доказателства, че това правило се спазва. Формата на това изискване се определя от работодателя самостоятелно, а формата за представяне на доказателства за изпълнението от трето лице на неговото задължение за запазване на поверителността на личните данни се договаря от страните.

6. В дейността на всеки работодател неизбежно възниква необходимостта от периодично прехвърляне на лични данни на служител от едно структурно звено (служител) в друго. По този начин информацията за нов служител или за промяна на лични данни се предава от персонала в счетоводния отдел или службата за сигурност. Такова прехвърляне се извършва по начина, предвиден в местния регулаторен акт. Установяването на задължението за запознаване на служител с подобен акт по картина допринася за прозрачността на работата по обработването на лични данни и допринася за по-пълното реализиране на човешкото право върху защитата на неприкосновеността на личния му живот.

За местните нормативни актове виж чл. 8 TC и коментари по него.

7. Достъпът до лични данни на работниците и служителите в хода на обработването им е ограничен до кръга от лица, за които обработването на съответните данни е едно от служебните задължения (персонал, счетоводство и други услуги). Правото на достъп до лични данни на работниците и служителите се предоставя и на лицата, упражняващи функциите по надзор и контрол на съответствието на трудовото законодателство от работодателите, както и на лицата, които контролират правилността на задълженията на работодателя като данъчен агент на служител или осигурено лице в системата на задължителното държавно осигуряване. За повече информация относно лицата, упражняващи функциите по надзор и мониторинг на спазването на трудовото законодателство от работодателите, виж чл. Чл. 357, 366 - 369 TC и коментари към тях.

Трябва да се отбележи, че правилото, установено от коментираната статия относно тези лица, които получават само личните данни, които са им необходими за изпълнение на определени функции, е трудно да се приложи на практика. Личните данни на служителя се събират в неговото лично досие, не подлежат на разпокъсаност и по принцип е напълно достъпно за преглед от лицето, упражняващо функциите на надзорен контрол. Възможно е да се изпълнят изискванията на закона с ясна работа с лицата, упражняващи функциите по надзор и контрол на спазването на трудовото законодателство, от служителите, наети от определен работодател, чиято функция на работа е да работят с лични данни.

При прехвърляне на лични данни в рамките на организацията на съответното структурно звено (служител) следва да се прехвърли частта от личните данни, необходима за конкретно структурно звено (служител) за изпълнение на неговите функции.

8. Информация за здравословното състояние на гражданина е медицинска тайна. Съгласно чл. 61 от Основите на законодателството за защита на здравето на гражданите от 22 юли 1993 г., прехвърлянето на информация, представляваща медицинска конфиденциалност на работодател, е разрешено със съгласието на гражданин или негов законен представител. Изключение правят случаите, в които информация за здравния статус на служителя се предава на работодателя, когато съществува заплаха от разпространение на инфекциозни заболявания, масови отравяния и наранявания, или ако има основания да се вярва, че вредата за здравето на гражданите е причинена от незаконни действия. Информация за състоянието на психичното здраве на гражданин може да бъде прехвърлена на работодател само в случаите, установени от федералните закони (чл. 8 от Закона на Руската федерация от 2 юли 1992 г. N 3185-1 "За психиатрична помощ и гаранции за правата на гражданите при неговото предоставяне").

В коментираната статия се ограничава правото на работодателя да получава информация за здравословното състояние на служителя с данните, въз основа на които се решава въпросът дали служителят може да изпълнява определена длъжностна функция. Въпреки че коментираната статия позволява на работодателя да получи информация за здравословното състояние на служителя (т.е. лице, което вече е влязло в трудово правоотношение с работодател), трябва да се отбележи, че работодателят се нуждае от информация за здравния статус на гражданина на етапа на вземане на решение за сключване на трудов договор. Тази информация се получава от работодателя в резултат на медицински преглед при сключване на трудов договор. За повече информация виж чл. 69 ТК и коментари по него.

Когато работодателят реализира право да привлича работници за извънреден труд, работа през почивните дни и неработните дни, работодателят трябва да разполага с информация за допустимостта да им се предоставят по медицински причини лица с увреждания, жени с деца под тригодишна възраст (чл. 99, 113 от Кодекса на труда). ). За да се определи пригодността на служителя да изпълнява възложената работа и да се предотвратят професионалните заболявания, работодателят трябва да има информация за здравето на работниците, които се занимават с тежка работа, работа с вредни и (или) опасни условия на труд, работа, свързана с движението. За да се защити общественото здраве, работодателят трябва да разполага с информация за здравословното състояние на работниците, работещи в организации на хранително-вкусовата промишленост, заведенията за хранене и търговията, водоснабдителните, здравните и детските заведения. За повече информация виж чл. Чл. 65, 69, 213 TC и коментари към тях.

9. Представители на служители във връзка с получаване на лични данни на служител са трети лица. Предаването на тази информация на представителите на работниците и служителите се извършва в съответствие с ограниченията и правилата, установени в член, който се коментира. Представителите на служителите са длъжни да спазват режима на секретност на личните данни на служителя, които получават.

Относно представителите на работниците виж чл. Чл. 29 - 31 TC и коментари към тях.

Обхватът на информацията за служителя, предавана на представителите на служителите, се определя от функциите на тези представители. Универсалната функция на всеки представител на служителите в областта на трудовите отношения е функцията на участие в колективното договаряне за сключване на колективен трудов договор или договор. Универсалната информация, която трябва да бъде предадена на представителите на работниците, е информацията, необходима за колективното договаряне.

Профсъюзът като представител на работниците може да изпълнява и специални социални функции, определени от устава му. За да изпълнява тези функции, синдикатът трябва да има, по-специално, информация за кръга от зависими на служителя, необходимостта от специализирано отношение към служителя и т.н. Тъй като предоставянето на такава информация, за разлика от информацията, необходима за колективното договаряне, не е предмет на конкретен федерален закон, то представени с писменото съгласие на служителя.

Коментари към Кодекса на труда на Руската федерация

Изисквания за предаване на лични данни на трети лица

Като собственик на частен бизнес, управител или просто грамотен гражданин, трябва своевременно да наблюдавате законодателството на Руската федерация и нейните промени. Напоследък такива актуални въпроси се превърнаха в норми на гражданските данни.

Концепция, обект и субект

Личните данни се считат за всяка надеждна информация, която има връзка с чисто специфично лице. Тази информация включва:

  • възраст, информация за датата на раждането му;
  • градът на неговото раждане и регистрация;
  • Пълно име;
  • получи образование;
  • ниво на заплатите;
  • семейно положение.

Това е информацията, която ви позволява без съмнение да определите кого се говори.

Една от най-важните изисквания на закона е конфиденциалността и неразкриването на информация на трети страни.

Темата PD е лицето, чиито данни се използват. Днес нормите на законите ясно и строго регулират това, което е възможно и какво не може да се направи с ДП на дадено лице. Можете да извършвате действия само когато не е против. Има списък на възникнали факти, когато такова съгласие трябва да бъде написано на ръка. Например, използването на информация за националност, предпочитания в политическите възгледи, всякакви факти за това колко здрав е субектът и за затворения му живот.

Също така никой не е упълномощен да поставя такова споразумение (PD) (лични данни) в добре известни канали, например в интернет.

Какво е обект на PD? Това е преди всичко:

  • данни, характеризиращи конкретно лице;
  • фактите за това дали дадено лице е омъжено;
  • факти, които могат да бъдат идентифицирани, както и информация за предците и биографиите;
  • информация за заболявания и лечение.

Обекти на лична информация могат да бъдат намерени в такива документи като:

  • паспорт на гражданин или друг ценен носител на лична карта;
  • сертификати, съдържащи информация за сумите, получени от предишното дружество;
  • документи за детето, удостоверение за брак;
  • въпросник, който работодателите трябва да попълнят, когато дойдат на интервю;
  • сертификат или друг документ за образование;
  • трудов стаж;
  • военна идентификация;

Нюанси на законодателството

Обхватът на горепосочените въпроси се основава и регламентира от Конституцията на Руската федерация, федералното законодателство на страната ни и международните споразумения на Руската федерация.

Федералният закон “За личните данни” от 27 юли 2006 г. № 152-ФЗ регулира тези отношения най-добре.

  • легитимността на целите и методите за обработка на ДП;
  • Недопустимост при използването на прекомерна информация, която не отговаря на целта;
  • методите и видовете действия трябва да бъдат обосновани с целите.

Фокусирането върху резултата може да бъде много различно. Сред тях са:

  • заетост на гражданин на работното място;
  • предоставяне на медицински услуги;
  • устройство в детска градина, училище, лагер;
  • осигуряване на безопасността на служителите.

Спазването на закона се регулира и от Кодекса на труда. Например, част 8 от чл. 86 от Кодекса на труда на Руската федерация се посочва, че всички служители или техните законни представители трябва да подпишат Наредбата за данните.

В този случай работодателят по правило изготвя необходимия дневник за събиране и съхраняване на подписите.

Информационен оборот

Обхватът на оборота на ПД включва различни операции, основните от които ще бъдат разгледани по-долу.

Предоставяне на информация - действия, съгласно които данните се предават на други лица.

В момента списъкът на организациите, които ги искат, е доста впечатляващ:

  • училище;
  • болници;
  • банки и други кредитни институции;
  • организации, които кандидатстват за работа и много други.

Абсолютно всяка компания трябва да бъде в съответствие със закона, в чиито ръце попада индивидуална информация за физически лица. Много фирми, например, продаващи стоки или услуги, събират данни от своите клиенти. Те трябва да действат ясно в това отношение. Едно LLC или индивидуален предприемач трябва да извърши промяна във формулярите на договорните документи както със своите служители, така и с клиенти. Като опция, разработете и предпишете в договора специална форма на съгласие за обработката на ДП.

Обработката е хармонизирането на данните в съответствие със системата, процедурата за събиране, акумулиране, съхраняване и предаване, използване в съответствие с целите, заличаване и други манипулации със знанието на индивида.

Съвет! На уебсайта на фирмата, където е поставена поръчката, се препоръчва да се направи задължителен знак за лична информация. Това, че клиентът се съгласява да ги предостави. А също и фактът, че служителите на фирмата имат право да ги изпращат на куриерската служба.

Струва си да се припомни, че всяко използване на лични данни може да бъде само доброволно, с изключение на някои случаи, предвидени от закона.

Регулира горните отношения между субекта и оператора (организацията, която събира, обработва, използва данни) Spetsorgan - Roskomnadzor. Периодично те са планирани проверки в различни организации. Освен Роскомнадзор, Роструд може да следи за спазването на Федералния закон. Компетентен лидер няма да чака следващата глоба, а ще създаде в неговата организация въз основа на политика по отношение на обработката на ДП.

Тя ще включва поръчки, познания, наредби и актове за всички служители на организацията.

Правилникът за дейността може например да съдържа следните аспекти:

  1. Какво точно представляват личните данни в този или онзи случай;
  2. Действителната информация кои документи работодателят ще предостави на властите.
  3. Кой от колегите ще има право да работи с ДП. Съответно, кой ще отговаря за спазването на всички актове и регламенти.
  4. Какви мерки се използват в областта на опазването и поверителността.
  5. Процедурата за прехвърляне на факти за лице в рамките на дружеството и на трети лица.
  6. Процедурата за изясняване на информацията относно личните данни, реда за тяхното блокиране и заличаване.

Характеристики на предоставянето на лични данни

В част 1 на чл. 9 от Закон № 152-ФЗ има забележка, че един гражданин може да се съгласи единствено в пълно съзнание и разбиране на това, което прави. Целта на този регламент е да гарантира правата и свободите на гражданите, включително поверителността, както и семейните тайни.

Гражданинът има право да откаже по всяко време от предварително даденото съгласие, ако няма желание да ги разкрие. Особено ако такава информация по някакъв начин нарушава правата и интересите му. Можете да направите това, като напишете изявление в определен формат. Необходимо е да се издаде в два екземпляра, единият остава на ръцете с отметка на второто предаване на оператора.

Въпреки това, в много организации, включително в областта на заетостта, използването на данни за дадено лице е задължително за сключване на договорни отношения. При това условие не можете да откажете да предоставите.

В допълнение към споразумението за използване на ДП е необходимо да се получи положително решение за прехвърлянето на 3 лица.

Съществуват някои изключения, когато лицата могат да предадат гореописаните данни на гражданин без негово съгласие. Тези случаи включват:

  • когато се прехвърлят на данъчната инспекция и военния орган;
  • по искане на полицията или прокурора;
  • обслужване в случай на заплахи за човешкия живот и здраве;
  • относно писмото на инспекторите по труда;
  • в случай на сериозна вреда за живота и здравето в съответния орган.

В същото време в този списък не са включени кредитни институции, банкови служители, служители на застрахователни компании. Там информацията се получава със съгласието на лицето.

Отговорност за нарушения

За неспазване на изискванията за административна отговорност. Съгласно чл. 13.11 от Кодекса за административните нарушения на Руската федерация наказанието не е толкова сериозно - предупреждение или глоба в размер от 500 до 1000 рубли (за цивилни лица), в диапазона от 5000 до 10 000 рубли (за юридически лица). Такава относително лесна отговорност е несъизмерима със сложността и грубостта на самия документ. В момента предстои да бъдат внесени изменения в закона, според които глобите могат да бъдат увеличени до 300 000 рубли.

Заедно с такава лека форма на наказание, законът съдържа информация за възможността за образуване на наказателно дело в определени случаи.

Законът е приет - това означава, че трябва да се спазва, своевременно да се проследяват изменения и промени.

За подробности относно прехвърлянето на лични данни вижте видеото по-долу.

alishavalenko.ru

Последни записи

Последни коментари

Категории

Прехвърляне на телефонен номер на трети лица в нарушение на закона за личните данни

  • 07.28.2018 г. /
  • 0 коментара

Плюс това, ако този номер е възложен на конкретно лице по договор с телеком оператор, тогава изобщо не е необходимо да се говори за безличния характер на номерата за набиране. И наистина, според чл. 3 от Закона, лични данни - всяка информация, свързана с пряко или непряко определено или определено лице (предмет на лични данни), т.е. неговото фамилно име, име, име, фамилия, година, месец, дата и място на раждане, адрес, семейство, социално, имущество длъжност, образование, професия, доход, друга информация, във връзка с която може да се заключи, че номерът на мобилния телефон е и лични данни. Освен това, чл.

Това са личните данни на телефонния номер

Глоба от 100 хил. До 300 хил. Рубли, или лишаване от право на заемане на определени длъжности за срок от три до пет години, или принудителен труд за срок до пет години (с лишаване от право да заемат определени длъжности за срок до шест години или без него); или арест до шест месеца, или лишаване от свобода до пет години (с лишаване от право да заемат определени длъжности за срок до шест години).Неправомерен отказ на длъжностно лице да предостави документи и материали, които пряко засягат правата и свободите на гражданин, или възстановяване на непълна или умишлено невярна информация за него, ако е причинена вреда на правата и законните интереси на гражданите.

Изисквания за предаване на лични данни на трети лица

Отговорност за нарушаване на закона за личните данни

Федерален закон “За личните данни” оператор е държавен орган, общински орган, юридическо или физическо лице, който организира и (или) извършва обработка на лични данни, както и определя целите и съдържанието на обработката на лични данни. В същото време операторите на тези органи и лица са независимо от включването в регистъра на операторите, извършващи обработка на лични данни, поддържани от Роскомнадзор. Въпрос: В какви случаи операторът има право да обработва лични данни, без да уведомява упълномощения орган за защита на правата на субектите на лични данни? Отговор: Според h.


1 супена лъжица. 22 от Федералния закон от 27 юли 2006 г.

Предаване на лични данни на трети лица

Борис Воронин: "Само мързеливият не се е опитал да напише колекционерска сметка." Като директор на Националната асоциация на професионалните агенции за събиране (NAPCA), Борис Воронин, ни каза как да живеем между закона за несъстоятелността на физическите лица и закона за деловите събирания. Освен това фотокопирането на документ за самоличност като банка данни не може да се счита за обработка на лични данни. Това също е многократно докладвани Roskomnadzor. Как да взаимодействаме с банки и мобилни оператори в случай на смяна на собственика на номер на SIM картата, промяна на телефонния номер или извършване на плащания.
Има въпроси за това как да взаимодействате с банки и мобилни оператори в случай на замяна на собственика на номер на СИМ-карта, промяна на телефонния номер или извършване на плащания при използване на мобилни комуникации.

Предаване на лични данни на трети лица без изрично съгласие

  • на длъжностни лица - от 4 хиляди до 10 хиляди рубли;
  • за индивидуални предприемачи - от 10 хиляди до 20 хиляди рубли;
  • за юридически лица - от 25 хиляди до 45 хиляди рубли.

Част 5 от чл. 13.11 от Административния кодекс на Руската федерация Ако операторът не обработи лични данни, без да използва средствата за автоматизация, задължението да спазва условията, гарантиращи тяхната безопасност и да изключва неразрешен достъп до тях, ако това е довело до незаконен или инцидентен достъп до данни, тяхното унищожаване, промяна, блокиране, копиране, предоставяне, разпространение или други незаконни действия във връзка с тях.

  • за граждани - от 700 до 2 хиляди рубли;
  • на длъжностни лица - от 4 хиляди до 10 хиляди рубли;
  • за индивидуални предприемачи - от 10 хиляди до 20 хиляди рубли;
  • за юридически лица - от 25 хиляди до 50 хиляди

    основен

  • Правни ресурси
  • Избор на материали
  • Предаване на лични данни на трети лица

Избор на най-важните документи при поискване Прехвърляне на лични данни на трети лица (наредби, формуляри, статии, експертни съвети и много други). Правилник: Предаване на лични данни на трети лица Федерален закон от 27.07.2006 г. N 152-FZ (изменен на 31.12.2017 г.) "За лични данни" 3. Операторът има право да таксува обработването на лични данни на друго лице със съгласието на субекта на личните данни, освен ако не е предвидено друго предвидени от федералния закон, въз основа на договор, сключен с това лице, включително държавен или общински договор, или чрез приемане на съответния акт от държавен или общински орган (наричан по-долу нареждане на оператора).

  • Предаването на лични данни на трети лица без съгласието на субекта на лични данни е незаконно
  • Използването на телефонни номера, дори и при липса на допълнителна информация за техните собственици, също изисква съгласие.
  1. Това са личните данни на имейл адреса
  2. Отговорност за нарушаване на федералния закон “За личните данни”
  3. Законно ли е да се събират лични данни от рекламни сайтове или социални мрежи?
  4. Законно ли е да се създават публично достъпни бази данни с лични данни?
  5. Кой има право да обработва лични данни

Начало на бюлетина Тестови съобщения безплатно Добавяне на коментар JComments © Забранено е копирането на материалите на сайта без писменото съгласие на Target Telecom LLC OGRN 5147746239427Лицензиране № 153002 Email: [email protected] Телефон: +7 (495) 966 13 03Адрес: Москва, ul.

Прехвърляне на телефонен номер на трети лица в нарушение на закона за личните данни

Част 6 от чл. 13.11 от Административния кодекс на Руската федерация Неспазването от страна на оператор, който е държавен или общински орган, задължение за лична персонализация или неспазване на изискванията или методите, установени за тази цел Предупреждение или налагане на административна глоба на длъжностни лица в размер от 3 000 до 6 000 рубли. Част 7 от чл. 13.11 от Административния кодекс на Руската федерация Непредставянето или закъснялото подаване до държавата или друг упълномощен орган на информация, представянето на което е предвидено от закона или предоставянето на такава информация в непълна или изкривена форма Административни глоби:

  • за граждани - от 100 до 300 рубли;
  • на длъжностни лица - от 300 до 500 рубли;
  • за юридически лица - от 3 хиляди до 5 хиляди

Административен кодекс на Руската федерация Обработка на лични данни без писменото съгласие на субекта, когато е необходимо, или обработка на данни в нарушение на изискванията за съставяне на информацията, включена в това съгласие Административни глоби:

  • за граждани - от 3 хиляди до 5 хиляди рубли;
  • за служители - от 10 хиляди до 20 хиляди рубли;
  • за юридически лица - от 15 хиляди до 75 хиляди рубли.

Част 2 от чл. 13.11 Кодекс за административните нарушения на Руската федерация Неизпълнение от страна на оператора за публикуване или друго предоставяне на неограничен достъп до политиката за обработка на лични данни Предупреждение или административно наказание:

  • за граждани - от 700 до 1 000 рубли;
  • за служители - от 3 хиляди до 6 хиляди рубли;
  • за индивидуални предприемачи - от 5 хиляди до 10 хиляди рубли;
  • за юридически лица - от 15 хиляди до 30 хиляди рубли.

Антонина Приежева изброява това, на което гражданите се оплакват, когато пишат жалби за банки. Да прехвърля лични данни на трети лица без тяхното съгласие. Банките изискват излишък от лични данни, отказ за премахване на лични данни в края на срока на договора, незаконна обработка на данни.

Гражданите са недоволни от факта, че техните данни се предават на външни организации. Най-често гражданите са недоволни от факта, че техните данни се прехвърлят на външни организации при събиране на дългове. Следователно тези оплаквания най-често се отнасят до работата на банките с агенции за събиране.
Руското законодателство позволява на банките да обработват лични данни на клиентите си и да ги прехвърлят на трети лица - съгласно схема на агенти, както и в рамките на споразумение за цесия.

Предаване на лични данни на трети страни през 2018 г.

Свързани статии

През 2018 г. работодателят трябва да получи съгласието на служителите да прехвърлят личните си данни на трета страна. Може да има много причини за прехвърляне на данни, например сключването на договори за доброволно медицинско осигуряване или получаването на карти за заплати. Прочетете за процедурата, изтеглете готовия образец на документа.

Кога трябва да прехвърлите личните данни на служителите на трети страни?

Законодателството в областта на личните данни всяка година налага по-строги изисквания за тяхната защита. Очевидно е, че операторите ги събират не само за съхраняване и защита; обработването означава тяхното прехвърляне.

Изтеглете документи от статията

Съгласно чл. 88 от КТ РФ в общите случаи прехвърлянето на лични данни на трети лица не е възможно. С изключение на две опции:

1. Служителят е дал писмено съгласие за прехвърлянето, докато преди това е бил информиран кой и защо е необходима неговата лична информация.

2. Поверителните данни се предават без съгласието на техния субект в специални случаи: t

  • на държавни органи;
  • с заплаха за човешкия живот и здраве;
  • в случаите, определени от федералния закон.

Изготвяме политика на обработка на данните за персонала в съответствие с новите изисквания на Роскомнадзор

Ако всичко е ясно с първия параграф, второто се нуждае от обяснения.

Що се отнася до държавните агенции, работодателят не може да предава информация за служителите. Това е:

  • Фонд за социално осигуряване;
  • Пенсионен фонд;
  • Данъчни органи;
  • Инспекция по труда;
  • Изпълнителните органи разследват произшествия в компанията.

Очевидно е, че отказът на служителя да посредничи на работодателя в сътрудничество с тези институции е невъзможен.

Кредитните институции, банките, застрахователните компании не са включени в този списък. Информацията им се предоставя само с писменото съгласие на служителя.

► По отношение на прехвърлянето на ДП с заплаха за живота и здравето - това е въпрос на приоритет на безопасността на човешкия живот. Например, в случай на внезапно влошаване на здравето, разпространението на инфекции и повтарящи се отравяния, работодателят трябва да предаде по искане на здравното заведение информацията, която има за здравето на служителя.

Също така, в някои отрасли, служителите се нуждаят от предварителен медицински преглед (медицинска книга), резултатите от който са представени от регулаторните органи по време на инспекциите.

► За случаите, определени от федералния закон, например част 5 от чл. 20 от Федералния закон № 79-ФЗ от 27 юли 2004 г., който задължава медиите да публикуват информация за доходите и имуществото на държавните служители по техните жалби.

Има няколко други ситуации, в които работодателят има съмнения: може ли някой да предаде ПД или не.

► Прехвърляне между структурните отдели (от служител по персонала до счетоводител или отдела за сигурност). Тази процедура е необходима и е възможна, но трябва да бъде уточнена в Наредбата за защита на PDN, с която служителят е запознат. Обменът на данни се извършва между лицата, включени в поръчката, за служители, които имат достъп до лични данни.

► Прехвърляне към роднините на служителя. Въпреки близките връзки, те са трети страни в тази ситуация и не могат да бъдат получени без съгласието на служителя.

► Предаването на информация на съюза - с писменото съгласие на служителя.

Как да организирате работата с лични данни, така че да е удобно за вас и безопасно за компанията

Как е прехвърлянето на данни

При сключване на трудов договор е невъзможно да се получи писмено съгласие от служителя да предоставя личните му данни на трети лица във всички необходими ситуации преди момента на уволнението.

Алгоритъмът за предаване на лични данни на трети страни през 2018 г. е както следва:

Стъпка 1. От примера писменото искане дойде до работодателя. Основният му критерий е мотивацията. Документът трябва да включва указание за целта на искането, връзка към правното основание на искането, списък на исканата информация.

Стъпка 2. След като анализира получената хартия, работодателят може незабавно да откаже да издаде PD, ако има някакви съмнения, като твърди, че исканата информация е възложена със закон на информация с ограничен достъп.

Справочник на персонала като подарък!

Стъпка 3. Ако искането е законно, мениджърът уведомява служителя за необходимостта да се съгласи с името на институцията, която е поискала данните, и целта на нейното използване.

Стъпка 4. Служителят пише съгласие или отказ за прехвърляне на информация.

Стъпка 5. Ако бъде получено съгласие, работодателят изпраща на заявителя необходимата информация, напомняща му за отговорността, и го моли да предостави доклад за използването на данните в съответствие с посочените цели.

Стъпка 6. Органът, който е поискал информацията, след приключване на манипулациите с него, изпраща на ръководителя на служителя потвърждение, че го е използвал в строго съответствие с целите, посочени в първоначалната заявка.

Всички споменати документи са направени в свободна форма, тъй като няма унифицирани форми.

Нови възможности за кариера

Как да се даде съгласие за предаване на лични данни на трети лица

Документът е лесен за съставяне, може да бъде издаден в печатен или на ръка. Написано на името на ръководителя на служителя (име, паспорт, разрешение за пребиваване). Същността на документа е оповестена в първото изречение: лицето дава съгласието си работодателят да предостави лични данни на трето лице (име на институцията) за конкретна цел. По-долу е даден списък на информацията, която се предава.

При изготвянето на документа е препоръчително да се посочи колко време ще бъде валидно това споразумение. Споразумението завършва с подпис на служителя и датата на съставяне.

Отговорност за нарушения

Несъвместимото предаване на лични данни на трети страни през 2018 г. се счита за разкриване и води до отговорност за:

1. Дисциплинарен (забележка, порицание, уволнение).

2. Административна (чл. 13 от Административния кодекс) под формата на глоба:

  • 1-3 хиляди рубли за гражданите;
  • 5-10 хиляди рубли за длъжностни лица;
  • 20-50 хиляди рубли. за организации.

3. Наказание (чл. 137 от Наказателния кодекс), ако се докаже, че прехвърлянето е било умишлено, под формата на:

  • 200 хиляди рубли глоба;
  • задължителна работа 120-180 ч.;
  • изпълнителна работа до 12 месеца;
  • арест до 4 месеца.

4. Гражданско право. Според решението на съда, нарушителят е длъжен да изплати обезщетение на жертвата за морална вреда.

Как да направите съгласие за прехвърляне на лични данни на трети страни? Примерни и други нюанси

Ръководството на организацията, в която работникът работи, има лична информация за него.

Поради тази причина съществува установена процедура за тяхното прехвърляне, защита, обработка и защита от комуникация с трета страна без знанието на служителя.

Последният трябва да напише писмено съгласието. Нека разгледаме подробно как се прави това, както и да видим примерен документ за прехвърляне на лични данни на трета страна.

Уважаеми читатели! Нашите статии разказват за типичните начини за решаване на правни въпроси, но всеки случай е уникален.

Ако искате да знаете как да решите точно вашия проблем - просто се обадете, това е бързо и безплатно!

Какво е това?

Личните данни се отнасят до всяка информация, която се отнася до лице, което е подходящо или определено въз основа на тази информация. Прехвърлянето на лични данни се урежда от чл.88 от ТК РФ.

Официални получатели на лична информация

Официалните получатели на лична информация на гражданин (на когото е възможно прехвърляне без съгласие) се считат за следните институции:

  1. ФСС на Руската федерация (Фонд за социално осигуряване): въз основа на Федерален закон № 125 “За задължителното социално осигуряване срещу трудови злополуки и професионални заболявания”.
  2. Пенсионен фонд на Русия: регламентиран от Федералния закон № 27 “За персонализираното счетоводство в системата на задължителното пенсионно осигуряване”.
  3. Данъчни услуги: съгласно Закон № 146 част 1 от Данъчния кодекс на Руската федерация.
  4. Служби по заетостта: в съответствие с Федерален закон № 1032-1 “За заетостта в Русия”.
  5. Органите на Министерството на вътрешните работи: Федерален закон № 3 “За полицията”, Федерален закон № 40 “За Федералната служба за сигурност”, Федерален закон № 144 “За оперативно търсене”.
  6. Военни комисариати: регламентирани от Федерален закон № 53 “За военния дълг и военна служба”, Заповед на правителството на Руската федерация № 719 “Правилник за военната регистрация”, Указ на Президента на Русия № 1132 “За утвърждаване на Наредби за военните комисариати”.
  7. Други услуги по държавен контрол и надзор на спазването на трудовото законодателство.

Оповестяване на трета страна

Федералният закон “За защита на правата на потребителите” включва обработването и последващото предаване на вашите лични данни, ако има съгласие от страна на служителя. В този случай се съставя писмен документ, който се съхранява от работодателя. В случай на спор, документът е доказателство за съгласие за прехвърляне на личната информация на служителя към външно лице.

Всяка компания може да се сблъска с необходимостта от периодично изпращане на лични данни на служител от една структурна единица в друга. Тази информация се изпраща от отдел Човешки ресурси към счетоводната или охранителна служба. В този случай институцията трябва да запознае служителя с акта за получаване на подпис, потвърждаващ неговото съгласие.

Кои организации могат да получават лична информация от служител с негово съгласие? Например такива институции могат да станат банка за обработка на непарична сметка, където Възложителят прехвърля заплатата и другите доходи на служителя. Или кредитни организации, където гражданинът кандидатства за кредит или заеми.

Цел на хартията

Разпоредбата определя процедурата за обработка на личните данни на служителите.

Съдържанието

Член 9 от Закона за личните данни гласи, че той съдържа следните клаузи:

  • F. И. О. с адреса на служителя.
  • Номерът с датата на издаване и името на органа, издал документа, който удостоверява самоличността на служителя.
  • Името с юридическия адрес на работодателя, с писмено съгласие.
  • Съответната цел на изпращане на лична информация на трета страна.
  • Специфичен списък с поверителна информация, за която служителят е длъжен да даде съгласие.
  • Периодът, през който този документ е валиден.
  • Процедурата за отмяна на съгласието на служител.

Стъпки по стъпка инструкции за създаване на документ с примери

За хартията относно прехвърлянето на лична информация ви препоръчваме да използвате указанията по-долу. Няма специфични изисквания за изготвянето на документа в законодателството, но то трябва да се извършва в писмена форма.

В началото на документа се посочва наименованието на институцията с длъжността мениджър, на чието име се пише вестникът, индексът и юридическият адрес на дружеството. Например:

450348, Москва, Ленински проспект, 3/1

По-долу е необходимо да се определи от кого се сключва споразумението: FI I.O.O. служителят е посочен изцяло в родовия случай. Например, Андреев Вячеслав Геннадиевич. Основен текст.

В този момент служителят се съгласява да прехвърли личната си информация.

Тук е посочен служител на Ф.И.О. О. с информация за документа, удостоверяващ неговата самоличност и място на пребиваване.

Андреев Вячеслав Геннадиевич

паспорт серия 3564 № 121227

издаден от Министерството на вътрешните работи "Гагарино", Москва, Ленински проспект, 58-23

Пребиваване на адрес 454343, Москва, Ленински проспект, 3/1 Текстът на документа, в който служителят дава съгласието си.

Вземам решение за предоставянето на личните ми данни и се съгласявам да ги обработвам свободно, по своя воля и в моя интерес съгласно Федералния закон № 152.

  • Списък на лични данни, които впоследствие се разрешават да бъдат обработени.
  • Специфични организации, на които е разрешено да прехвърлят лични данни.

    Банка "Москва" за регистрация на непарична сметка, на която Възложителят ще преведе заплатата и другите доходи на служителя. Списък на действията с лична информация с общо описание на методите за обработка, които ще се прилагат.

    Например: смесена обработка (събиране, систематизиране, натрупване, съхранение, усъвършенстване, включително прехвърляне), обезличаване, блокиране, унищожаване на лични данни. Периодът, през който документът е валиден.

    Например периодът на съгласие е 5 години.

  • Процедура за отнемане на съгласието на служител
  • Заключение.

    Списъкът с информация за лицето, който се предава след неговото разрешение

    1. Пълното име
    2. Номер с място на раждане.
    3. Адрес на пребиваване с телефонен номер.
    4. Семейно положение.
    5. Социална позиция
    6. Състояние на собствеността.
    7. Education.
    8. Професия.
    9. Приходи и заплати.
    10. Друга информация.

    Друга информация включва паспортни данни на служителя, трудов стаж, номер на пенсионно удостоверение, информация за военна служба и военна документация и др.

    заключение

    Съгласието за обработване на лични данни се използва широко в различни институции, вариращи от общински организации и завършващи с частни компании. Документът ви позволява законно да прехвърляте лична информация на служител на трета страна и служи като доказателство в случай на спор.

    Мерки за защита на личните данни

    Юлия Бронски, началник отдел "Сигурност", "John Deere Rus"

    Какво представляват личните данни?

    В чужбина съществуват два основни подхода към дефинирането на лични данни: в някои държави (Холандия, Швеция, Нова Зеландия и др.) Те се идентифицират с всякаква информация, отнасяща се до конкретно лице, в други - възможна е подробна информация, установяването на определени критерии за класифициране на информацията до категории (Великобритания и др.). В Обединеното кралство не е позволено да се събират данни за расовия произход, политическите, религиозните и други възгледи на служителите, тяхното физическо и психическо здраве, сексуалния живот, криминалното минало. В САЩ много държави са приели закони, забраняващи предприемачите да разследват минали наемни работници. Според тези закони, преди да влезе в контакт с бившия работодател, новият работодател трябва да получи съгласие от кандидата за работа.

    В съответствие с Кодекса на труда на Руската федерация личните данни са информация, необходима на работодателя във връзка с установяването на трудови правоотношения и отнасяща се до конкретен служител (член 85). В този случай законодателят не съставя списък с такава информация.

    Това означава, че обхватът на информацията и вида на информацията, която съставлява личните данни на служителя, трябва да бъдат дефинирани в местния регулаторен акт, но в границите, установени от федералния закон.

    Друг документ, в който е посочена характеристиката на личните данни, е Федерален закон № 152 “За личните данни”. Той посочва, че личните данни са всяка информация, свързана с физическо лице, определена въз основа или определена на нейната основа (предмет на лични данни). Тя включва фамилно име, собствено име, бащино име, дата, месец, година и място на раждане, както и адрес, семейство, социално, имуществено състояние, образование, професия, доход и други.

    Задължително и доброволно предоставяне на данни

    Предоставянето на данни може да бъде задължително и доброволно. Задължително е предвидено от федералните закони (например, Федерален закон № 27-ФЗ от 1 април 1996 г. „За индивидуалното (персонализирано) счетоводство в системата за задължително пенсионно осигуряване”) с цел защита на основите на конституционния ред, морал, здраве, права и законни интереси на други лица и осигуряване на защита държавна и държавна сигурност (списъкът е даден в параграф 2 на чл. 9 от Федералния закон "За личните данни").

    Без получаване на съгласието на субекта, обработката на неговите лични данни може да се извърши с цел изпълнение на договора, една от страните, в които той е, или ако това е необходимо за доставката на поща и т.н. Пълният списък на тези изключения е даден в параграф 2 на чл. 6 ФЗ № 152

    За публично достъпни лични данни не се изисква поверителност. Така световният съд на столицата отказа съветник на президента на Руската федерация Сергей Дъбик да предяви искове срещу портала „Граждански контрол“, който според официалните лица неговите лични данни не са били публично оповестени. Съдът признава за легитимно публикуването на уебсайта на Гражданския контрол за името и позицията на съветника на Путин и съдията постановява, че използването на информация за имената и длъжностите на държавните служители в публикациите не е нарушение на закона.

    Вашата компания ли е оператор?

    Ако например една организация прехвърли данни за служителите на банка за издаване на карта за заплата, тя е оператор. Ако фирмата има клиенти - физически лица, то тя също трябва да се счита за оператор. Ако предприятието прехвърля лични данни на други организации, на което и да е лице, то това е операторът.

    Член 22 от Федералния закон “За личните данни” възлага на операторите задължението да уведомяват упълномощения орган за защита на правата на субектите на лични данни за намерението си да извършват такъв процес преди обработката на лични данни. Уведомленията трябва да бъдат изпратени в писмена форма и подписани от упълномощено лице или изпратени по електронен път и подписани с електронен подпис Операторите трябва да се регистрират в Регистъра на операторите на лични данни на интернет страницата на Роскомнадзор: http://www.rsoc.ru/p582/p585/ и да посочат целта обработка на лични данни.

    Това може да бъде например персонален регистър на служителите по трудов договор; изпълнение на трудов договор; подбор на персонал; подкрепа на чуждестранни служители; популяризиране на стоки на пазара; продажба на рекламни пространства; връщане на изгубени паспорти; осчетоводяване на жалби в медицинската служба; Организиране на контрол на достъпа; автоматизация на обмен на поща.

    Що се отнася до основанията, по които работодателят има право да обработва лични данни, без да уведомява Роскомнадзор, те са изброени в част 2 на чл. 22 от Федералния закон от 27.07.2006 г. № 152-ФЗ “За личните данни”. В частност това може да се направи, ако личните данни на служителя се използват в съответствие с трудовото законодателство. Разрешава се обработването на такива данни единствено с цел осигуряване спазването на закони и други нормативни актове, подпомагане на служителите при наемане, обучение и повишаване, създаване на условия за лична безопасност на персонала и запазване на имуществото на организацията, качествен контрол на извършената работа (чл. 86 от Кодекса на труда на Руската федерация),

    Така че не е необходимо да се изпращат уведомления за обработката на лични данни на Роскомнадзор, когато личните данни на служителите се обработват в съответствие с трудовото законодателство. В същото време, ако работодател планира да изплати заплата на служител чрез банкова карта или да му издаде договор за доброволна медицинска застраховка в рамките на съвместен проект „заплата” с банка, тогава тези отношения са извън обхвата на трудовото законодателство. В такава ситуация е необходимо да се изпрати стандартизирано уведомление до Роскомнадзор.

    Защита на личните данни

    Поради изискванията на Федералния закон от 27 юли 2006 г. № 152-ФЗ “За личните данни”, всяко юридическо лице е длъжно да предприеме мерки за защита на личните данни и има право самостоятелно да определя списъка на тези мерки.

    Мерките за защита на личните данни могат да бъдат разделени на две големи подгрупи: вътрешна и външна защита на личните данни.

    Мерките за вътрешна защита на личните данни включват следните действия:

    • ограничаване на броя на служителите (с регулиране на техните позиции), които са отворени за достъп до лични данни. Кой може да включи този списък? Абсолютно всеки, който има достъп до лични дела, т.е. персонал на отдела по персонала или отговорните за управлението на персонала,
    служители, счетоводители, секретари, служители, специалисти, които сключват договори с физически лица, както и инженери, програмисти, юристи;

    • назначаване на отговорно лице, осигуряващо спазването на законодателството в тази област от организацията;

    • одобряване на списъка с документи, съдържащи лични данни;

    • публикуване на вътрешни документи за защита на личните данни, наблюдение на тяхното спазване;

    • запознаване на служителите с действащите нормативни актове в областта на защитата на личните данни и местните актове; провеждане на систематични проверки на съответните знания на служителите, обработващи лични данни, и тяхното съответствие с изискванията на нормативните документи за защита на поверителната информация. Трябва да се има предвид, че всички служители, които имат достъп до лични данни на други хора, трябва да са запознати с особеностите на законодателството в областта на защитата на личните данни;

    • рационално разполагане на работни места за предотвратяване на неразрешено използване на защитена информация;

    • одобряване на списъка на лицата, имащи право на достъп до помещенията, в които се съхраняват личните данни;

    • одобряване на процедурата за унищожаване на информацията;

    • откриване и отстраняване на нарушения на изискванията за защита на личните данни;

    • провеждане на превантивна работа със служителите за предотвратяване на разкриването на лични данни.

    Сред мерките за външна защита на личните данни са следните:

    • въвеждане на контрол на достъпа, процедурата за получаване и записване на посетители;

    • въвеждане на технически средства за защита, софтуерна защита на информацията в електронните медии и др.

    Независимо от факта, че законът не установява конкретни изисквания за броя и съдържанието на местните актове, приети от организацията по отношение на обработката и защитата на личните данни, практиката на прилагане на този нормативен акт е формирала необходимия минимум от документи, които да бъдат разработени от дружеството:

    • общ документ, определящ политиката на дадено дружество във връзка с обработката на лични данни, например разпоредба относно личните данни;

    • списък на лицата, обработващи лични данни;

    • заповед за назначаване на служител, отговорен за организирането на обработката на лични данни. Посоченото лице трябва да упражнява вътрешен контрол върху спазването от страна на дружеството и неговите служители на законодателството за личните данни, включително изискванията за тяхната защита, да съобщава на персонала разпоредбите на законодателството относно личните данни, местните актове за тяхното обработване, както и изискванията за защита на тези данни, организира приемането и обработването на искания и искания на субекти на лични данни и (или) контролира получаването и обработването на такива искания и искания;

    • разпоредба за правни, организационни и технически мерки за защита на личните данни от незаконния или случайния достъп до тях, тяхното унищожаване, промяна, блокиране, копиране, предоставяне, разпространение и други незаконни действия във връзка с лични данни. В тази разпоредба се препоръчва да се предпишат конкретни мерки за защита на личните данни (въвеждане на контрол на достъпа, използване на софтуер за защита на информацията - пароли, антивирусни програми, съхраняване на лични данни отделно от друга информация, на отделни материални носители и в специално оборудвани помещения с ограничен достъп и др. г).;

    • местен закон за установяване на процедури, насочени към предотвратяване и разкриване на нарушения на закона в областта на защитата на личните данни и премахване на последиците от такива нарушения. Например, една компания може да разработи план за действие за вътрешен контрол на сигурността на личните данни, инструкции за провеждане на вътрешно разследване на нарушения на закона в областта на защитата на личните данни, да поддържа антивирусни проверки и да контролира работата с лични данни, дневник за обучение, инструктаж и сертифициране въпроси, свързани със защита на личните данни.

    Други организационни и технически мерки за защита на личните данни

    Трябва да се внимава и за организационните и технически мерки, предназначени за защита на личните данни. Ето как може да изглежда списъкът им:

    • одобряване на изискванията за помещението, в което се съхраняват личните данни.

    Трябва да се има предвид, че те не са установени със закон. Ако обаче изхождаме от съществуващите подобни закони, да вземем предвид разпоредбите на Кодекса на труда на Руската федерация, за да се избегне неоторизиран достъп до лични данни на хартия, е необходимо помещението, където се съхраняват, да се оборудва с шкафчета. Местният нормативен акт следва да установи изискванията за помещенията, в които се съхраняват личните данни, както и да издаде заповед за определяне на помещенията, в които се обработват личните данни, и да одобри списъка на лицата, упълномощени да отидат там;

    • осигуряване на софтуерна защита на информационната система на организацията. При използването на електронни системи за обработка на лични данни е необходимо да се вземат предвид изискванията за осигуряване на сигурността на тези данни, определени в Правилника за сигурност на личните данни, когато те се обработват в информационни системи за лични данни. Това включва ограничаване на достъпа до определена информация в информационните системи (например задаване на пароли и т.н.). Препоръчително е също така да се ограничи достъпът до електронни бази данни, съдържащи лични данни на акционерите, чрез двустепенна система за пароли: на ниво локална компютърна мрежа и на ниво база данни. Паролите трябва да се задават от администратора на базата данни и съответно от мрежовия администратор и да се съобщават индивидуално на служители, които имат достъп до лични данни, и да се променят възможно най-често (например месечно);

    • водене на дневник на работата с лични данни. За да се спази конфиденциалният режим на работа с лични данни, е препоръчително да се води регистър на издаването на лични данни на други лица, организации и държавни органи. Той трябва да регистрира входящи заявки, както и да записва информация за лицето, което е изпратило искането, датата на прехвърляне на лични данни или факта на уведомяване за отказа да ги предостави, както и да посочи каква информация е предадена.

    Предаване на лични данни на трети лица

    Има много причини за прехвърляне на лични данни на трети лица - сключване на договори за допълнителна медицинска застраховка, получаване на “платежни” банкови карти и др. Ако организацията е голяма - няколко хиляди служители, тогава получаването на съгласие за обработка на лични данни от всеки от тях може да отнеме много време. И самите работници няма да бъдат доволни от това. Така възниква въпросът: възможно ли е този проблем да бъде решен предварително чрез включване на тази клауза в трудовия договор?

    Според моя опит ще кажа, че във всеки случай е необходимо да събирате съгласие за трансфер на данни от всички. Разбира се, съответната клауза може да бъде включена в трудовия договор, но все пак ще е необходимо да се изпълни изискването за получаване на съгласието на служителя. И ще бъде по-лесно да се издаде това съгласие поотделно.

    Направете колективен договор със служителите си и избройте там всички трети лица, на които ще бъдат прехвърлени лични данни, като посочите тяхното име, адрес, цел за прехвърляне на данни към тях, включително списък на възможните им действия с лични данни и уточняване на периода, през който те ще обработват тези данни, Всички служители ще подпишат - и случаят ще бъде закрит.

    Кои контролни органи имат право да изискват лични данни

    Съдилищата и другите правоприлагащи органи могат свободно да получават от фирмите лични данни на служители, клиенти или изпълнители без съгласието на последния. Но отговорът на въпроса дали други надзорни структури имат сходни права и кои трябва да се намерят не само в законите, но и в съдебната практика.

    Така Деветият арбитражен апелативен съд в решението си от 25 юни 2009 г. по дело № А40-76345 / 08-122-112 посочва, че член на съдебната изпълнителна служба няма право да изисква и получава информация, съдържаща лични данни на гражданите. По-специално, съдът отбелязва, че нито Федералният закон от 21 юли 1997 г. № 118-ФЗ „За съдебните изпълнители“, нито Федералният закон от 02.01.2007 г. № 229-ФЗ „За изпълнителното производство“ не дават на съдебните изпълнители правото да получават лични данни без съгласието на техните субекти, не установяват условията за получаване на такива данни, не определят обхвата на субектите, чиито лични данни подлежат на обработване, както и правомощията на съдебния изпълнител да ги обработва.

    Трансгранични преводи

    Ако вашата компания прехвърля лични данни в друга държава, възниква проблемът с защитата на личните данни по време на трансграничните им движения.

    Какво е трансграничен трансфер на данни? Това е прехвърляне на лични данни от оператора през държавната граница на Руската федерация към орган, физическо или юридическо лице на чужда държава. В Руската федерация един от критериите за оценка на държава от гледна точка на организирането на адекватно ниво на защита е фактът, че тя ратифицира Конвенцията за защита на правата на физическите лица при автоматизирана обработка на лични данни от 28 януари 1981 г., ETS No. 108.

    Преди началото на прехвърлянето операторът трябва да гарантира, че правата на субектите на лични данни са адекватно защитени на територията на чужда държава.

    Приличащият момент е формулировката “адекватна защита”, тъй като критериите за адекватност не са дефинирани никъде, докато здравият разум предполага, че защитата, която е в съответствие с руското законодателство, може да се счита за адекватна.

    Присъединяването на чужда държава към Конвенцията за защита на физическите лица при автоматизираната обработка на лични данни (Страсбург, 1981; с изменения през 1999 г.) дава възможност да се класира сред тези, които гарантират достатъчна защита. Но например САЩ не ратифицираха тази конвенция. Има такава програма в САЩ. - Безопасно пристанище на ЕС. Той регулира отношенията само между ЕС и САЩ. Ние не влизаме в ЕС. В Съединените щати няма законодателство, регулиращо личните данни. В държавните закони има само споменаване на т.нар. Неприкосновеност на личния живот (http://www.oecd.org/internet/interneteconomy/oecdgu idelinesontheprotectionofprivacyandtransborderfl owsofpersonaldata.htm).

    За да се обоснове адекватността на защитата на личните данни при прехвърлянето им в чуждестранен клон на дружество, е необходимо да се реализират редица дейности, включително разработването на документ (или няколко), който отразява следните ключови моменти:

    • общи разпоредби (организационна структура на фирмата; държава (страни), на която се предават лични данни, целта на прехвърлянето и
    обработка на лични данни в чужбина);

    • правно основание за трансграничен трансфер на лични данни (списък на нормативни документи, въз основа на които се предават и обработват личните данни);

    • описание на обекта на защита;

    • характеристики на предадените лични данни (категории лични данни, изпратени в чужбина; категории субекти на лични данни; методи за обработка на данни: автоматизирани, неавтоматизирани, смесени);

    • наредби за осигуряване на сигурен обмен на информация с лични данни с чуждестранни клонове (представителства) (описание на информационните системи за лични данни, от които се предават, както и на СПД, където се прехвърлят, трансфер на канали за данни, стандарти и протоколи за пренос на данни и др.), Описание на мерките и средствата за осигуряване на защитата на предадените данни (организационни мерки; технически средства за защита на информацията, включително криптографски);

    • състава на законодателството на чужда държава, отразяващо въпросите за защита на личните данни;

    • заключителни разпоредби (задължения на чуждестранен клон да се съобразява със законодателството за обработване на лични данни на страната, в която се намира; да осигури подходяща защита на получените и обработени лични данни, заверени с подпис на отговорните лица на родителската организация и чуждестранен клон).

    Тези мерки ще позволят да се сведат до минимум рисковете от реализиране на заплахи за личните данни по време на трансграничното им предаване и да се повиши отговорността на служителите за спазване на установените стандарти за информационна сигурност.

    Колко да се съхранява?

    Режимът на конфиденциалност на личните данни се премахва в случаите на обезличаване или след 75-годишен период на съхранение, освен ако не е предвидено друго в закона.

    Съгласно Федералния закон-152, личните данни трябва да бъдат унищожени от оператора при достигане на целта за неговото обработване. Например, първоначалните документи за персонала и заплатите трябва да се съхраняват 75 години. Но те трябва да се съхраняват в архива, а ФЗ-152 не се отнася за архива в съответствие със закона за архива. Така, след подаване на документите в архива, организацията вече не може да съхранява тази информация сама по себе си.

    Що се отнася до отпуска по болест, това се отнася за субекта. Например, ако служителят се откаже, не е имал време да започне отново и се разболява, тогава болничният списък се изчислява въз основа на доходите му от последното място на работа. В съответствие с данъчното законодателство, организацията трябва да съхранява всички финансови документи за последните пет години за данъчна проверка. Освен това, периодът на задържане се изчислява от началото на новата фискална година или от датата, на която делото е прехвърлено в архива, и това обикновено се случва в края на годината. И между другото, до пет години е позволено да се съхраняват документи в организацията, без да ги прехвърлят в архива.

    Постановление на Правителството на Руската федерация от 1 ноември 2012 г. № 1119 “За одобряване на изискванията за защита на личните данни, когато те се обработват в информационните системи за лични данни”

    Така резолюцията на правителството на Руската федерация от 2007 г. № 781 е станала невалидна. Новото постановление № 1119 обединява два проекта, единият от които определя нивата на сигурност на информацията, съдържаща лични данни, а втората - изискванията за тяхната сигурност. За повече информация относно текста на документа, моля посетете www.government.ru. Всъщност малко се е променило. Същата оценка за съответствие, същото неразбираемо електронно списание, същите изисквания за одобряване на списъка на упълномощените лица, установяване на режим на сигурност в помещенията, същото позоваване на нормативните документи на FSTEC и на ФСБ. С постановлението се определя, че операторът трябва да избере самостоятелно набор от предпазни средства, въз основа на вече приети регламенти на ФСБ и FSTEC.

    Според документа настоящите заплахи за сигурността на личните данни са условията и факторите, които създават потенциална опасност от неоторизиран достъп до базите данни по време на тяхната обработка, в резултат на което данните могат да бъдат унищожени, променени, блокирани или предоставени на трети лица, които нямат достъп до тях., Освен това резолюцията дефинира три вида заплахи за информационните системи, съдържащи потребителски бази данни, както и четири нива на сигурност на информационната система.

    Параграф 13 от Резолюция № 1119 изисква в помещенията, където се обработват лични данни, да се осигурява режим на сигурност в съответствие с четвъртото (минимално) ниво на сигурност. Когато този документ е изпълнен, става почти невъзможно да се използват мобилни устройства за обработка на лични данни извън помещенията, където е осигурена сигурността. Следователно, използването на пътнически полицаи, митнически служители или лекари, таблети и смартфони извън техните офиси също е незаконно.

    Сега няма подробна класификация на заплахите, така че ние извършваме тяхната оценка самостоятелно и определяме подходящото ниво на защита, за да ги неутрализираме. За да се осигури необходимото ниво на сигурност, е необходимо да се приложат редица организационни и технически мерки за избор на средства за защита на информацията, като това трябва да се направи, като се акцентира върху документите на СФС и ФСТЕК.

    Има ли някакви ограничения върху използването на защитни средства за различни нива на сигурност? Този въпрос не е разкрит нито във Федералния закон-152, нито в Указ на правителството на РФ № 1119.