nisfarm.ru

Jaká by měla být politika týkající se zpracování osobních údajů v souladu se zákonem?

Dne 01.07.2017, změny se projeví v kodexu o správních deliktech a federální zákon číslo 152. Podle nich všechny organizace, instituce, společnosti, je třeba vytvořit a přijmout zvláštní dokument - Politika týkající se zpracování osobních údajů

. politiky týkající se zpracování osobních údajů

Relevance problému

Nové požadavky legislativy jsou zaměřeny na ochranu občanů před neoprávněným přístupem a nezákonným používáním jejich osobních údajů. Zákonodárce věnoval zvláštní pozornost sociálně významným předmětům: Dow, školy.

Politika týkající se zpracování osobních údajů umožňuje zajistit dodržování zásad legality, důvěrnosti a bezpečnosti informací.

Legislativa stanoví pravidelné kontroly subjektů, aby se zajistilo, že skutečná úroveň ochrany splňuje stanovené požadavky. Monitorování provádí územní jednotky Roskomnadzor.

Politika týkající se zpracování osobních údajů Je dokument složený z několika sekcí. Poskytují informace o subjektech zapojených do sběru a zpracování údajů a třetích stran zapojených do procesu, opatření na ochranu informací, odkazy na předpisy, práva dopravců osobních údajů. bude popsáno další typické zásady vzorek na osobních údajů.

Titulní stránka

V pravém horním rohu by měl být hrdlo prohlášení. Obsahuje: jméno příspěvku, celé jméno a podpis správce, jakož i razítko organizace.

Ve středu s malou odrážkou od krku je uveden název dokumentu. Může to být například:

"Politika společnosti LLC" __ "týkající se zpracování osobních údajů a informací o prováděných opatřeních k jejich ochraně."

Zpravidla text dokumentu začíná na titulní stránce.

Ve všeobecnosti ustanovení Politiky týkající se zpracování osobních údajů informace o samotném dokumentu. Jeho klíčovými úkoly jsou:

  1. Zveřejnění hlavních kategorií osobních informací, cílů, metod, zásad jejich zpracování, povinností a práv podniku v procesu využívání údajů.
  2. Zajištění ochrany důvěrnosti osobních údajů.

Vzor politiky týkající se zpracování osobních údajů také obsahuje údaj o veřejné dostupnosti dokumentu.

Podrobnosti o organizaci

Jako subjekt, který shromažďuje a zpracovává osobní informace, jakýkoli podnik, organizaci včetně poskytovatele služeb operátor. Politika týkající se zpracování osobních údajů obsahuje informace o:

  1. Název předmětu. Je dána v plné a krátké formě.
  2. INN.
  3. Skutečná adresa.
  4. Telefon, fax.



V Zásady provozovatele týkající se zpracování osobních údajů jsou rovněž uvedeny údaje o čísle, datu a základě jejich zápisu do jednotného rejstříku. školní politiky týkající se zpracování osobních údajů

Normativní důvody

V této části Politika organizace týkající se zpracování osobních údajů poskytuje pokyny k právním dokumentům, které vedou společnost při práci s osobními informacemi. Mezi hlavní regulační akty patří:

  • Ústava Ruské federace.
  • TC RF.
  • Občanský zákoník Ruské federace.
  • FZ č. 160.
  • FZ č. 152.
  • FZ č. 210.
  • FZ č. 326.
  • FZ č. 149.

Za účelem provedení Politiky týkající se zpracování osobních údajů společnosti přijímá řadu místních aktů. Mezi ně patří:

  • Osobní informace zpracovávané.
  • Informační systémy používané při práci s informacemi.
  • Zaměstnanci, kteří mají přístup k osobním údajům.

Kromě toho je schváleno:

  • Pravidla zpracování informací.
  • Akty klasifikace informačních systémů.
  • Modely možných ohrožení bezpečnosti osobních údajů během zpracování.

Cíle práce s informacemi

V Politika týkající se zpracování osobních údajů Měl by být uzavřený seznam úkolů, které organizace provádí. Zpracování dat by mělo být prováděno pro:

  1. Zajištění realizace státní politiky v oblasti sociální podpory a sociálních služeb pro občany, včetně těch, které patří do kategorie zvláště potřebných. Mezi nimi: chudí, důchodci, osoby se zdravotním postižením jakékoli skupiny, velké rodiny, nezletilí atd.
  2. Registrace pracovních smluv, občanskoprávních smluv, smluv s dodavateli a plnění jejich podmínek.
  3. Organizace režimu přijímání.

Kategorie informací

Politika týkající se zpracování osobních údajů poskytuje práci s osobními informacemi:

  • zaměstnanci;
  • příjemci služeb, jejich příbuzných, zástupců.

Principy práce s informacemi

Podle Politika týkající se zpracování osobních údajů, subjekt pracující s těmito informacemi musí dodržovat ustanovení článku 5 federálního zákona č. 152.

Pokud organizace nepracuje biometrické údaje, Tato zásada by měla být uvedena. Biometrické informace charakterizují biologické a fyziologické vlastnosti člověka, podle něhož je jeho osobnost založena.

zásady ochrany soukromí týkající se zpracování osobních údajůMezi další základní principy práce s osobními informacemi patří:

  1. Nepoužívání zvláštních kategorií informací vztahujících se k národní / rasového původu, náboženství, politického přesvědčení, filozofické přesvědčení, sexuálního života, zdravotním stavu.
  2. Odstranění přeshraničního přenosu informací (do jiného státu, cizince nebo právnické osoby).
  3. Předávání informací třetím osobám probíhá výhradně se souhlasem dopravce na základě dohody.
  4. Vytvoření veřejně dostupných zdrojů osobních údajů (adresářů, adresářů) sdělené občanem. Informace v souladu s Ochrana osobních údajů týkající se zpracování osobních údajů, je do nich zahrnut pouze s jeho souhlasem.

Třetí osoby zapojené do práce s osobními údaji

Pro splnění požadavků legislativy, dosažení cílů práce s osobními informacemi, v zájmu a souhlasu sdělovacích prostředků jsou informace předávány:

  • FTS.
  • FIU.
  • Předměty systému elektronické interdisciplinární interakce.
  • Kanceláře nestátních penzijních fondů.

Bezpečnostní opatření

Tato část Politiky týkající se zpracování osobních údajů je považován za jeden z nejvýznamnějších.

Předmětem práce s osobními údaji občanů, je povinen přijmout veškerá právní, technická a organizační opatření, aby se zabránilo náhodnému nebo nezákonnému přístupu, změně, zničení, kopírování, blokování, distribuci a spáchat další nezákonné činy s ní.

V organizaci by měli být jmenováni zaměstnanci odpovědní za organizaci práce s informacemi.

Je povinné zajistit vnitřní kontroly / audit shody s požadavky na zpracování dat zákona číslo 152, jakož i předpisy přijaté na základě této smlouvy, včetně místních zákonů. Všichni zaměstnanci pracují s osobními údaji občanů, musí být obeznámeni se svými předpisy.

Před uvedením do provozu Informsystema by měla být vyhodnocena účinnost přijatých opatření k zajištění ochrany informací.

Údaje o neoprávněném přístupu k osobním údajům by měly být okamžitě identifikovány. Pokud se objeví, organizace musí přijmout opatření k obnovení informací, které byly změněny nebo zničeny. organizace týkající se zpracování osobních údajůPřístup k osobním údajům musí být proveden podle zákonů stanovených v jiných, včetně místní úkony. Organizace musí zajistit registraci a zaznamenávání akcí prováděných s osobními informacemi občanů. Povinnou povinností právních předpisů je stanovit kontrolu nad opatřeními přijatými k ochraně datových a informačních systémů.

Pracovní řád definuje povinnosti zaměstnanců pracujících s osobními informacemi.

Práva nosičů osobních údajů

Občané mají právo obdržet informace o procesu zpracování svých osobních údajů. Datový nosič může vyžadovat jejich specifikaci, zničení nebo blokování, pokud:

  • jsou zastaralé;
  • jsou neúplné / nepřesné;
  • neoprávněně obdržel;
  • nejsou pro stanovené cíle léčby nezbytné.

Informační dopravce má právo přijímat opatření k ochraně svých zájmů v rámci stávajících právních předpisů.

Omezení práv

Je povoleno pouze v případech stanovených zákonem. Práva občanů na přístup k jejich osobním údajům jsou omezená, pokud:

  • Zpracovávání informací, včetně těch, které získají operativně pátrací, zpravodajské či kontrarozvědky činnosti prováděné pro bezpečnost, obranu státu a policie.
  • S osobními údaji fungovaly orgány, které zadržovaly osoby podezřelé / obviněné ze zločinů, kteří uplatňovali preventivní opatření vůči subjektům. Výjimkou jsou případy stanovené trestním řádem.
  • Zpracování údajů je zaměřeno na boj proti praní (legalizaci) neoprávněně získaných příjmů a také k potlačení financování terorismu.
  • Práce s informacemi se provádí za účelem zajištění bezpečného provozu dopravní infrastruktury, ochrany práv a zájmů jednotlivce, státu a společnosti v dopravním sektoru.

Důležité body

Politika zpracování osobních údajů musí stanovit opatření, která může občan přijmout k ochraně svých práv. Předmět se může zabývat zejména osobami, které pracují s osobními údaji. týkající se zpracování vzorku osobních údajůOrganizace by měla zvážit jakékoli stížnosti a odvolání, pečlivě je studovat. V případě potřeby se provádí interní vyšetřování porušení. Organizace je povinna přijmout veškerá opatření k okamžitému vyloučení zjištěných porušení, trestu viníků a řešení sporů před soudním pořádkem.

Nositel osobních údajů může napadnout jednání / opomenutí organizace nebo jejích zaměstnanců tím, že požádá orgán oprávněný k výkonu funkcí k ochraně práv subjektů osobních údajů. Rovněž může požadovat náhradu za morální nebo materiální škody na soudech.

Kontaktní informace

Politika by měla obsahovat informace o osobách odpovědných za organizaci práce s osobními informacemi. Mohou být vedoucím odboru přijímání občanů, organizační a technické práce a sociální podpory. Uveďte jeho jméno, pozici, telefonní číslo. Podle mínění vedení organizace mohou kontaktní informace obsahovat e-mailovou adresu. mail.

Kromě toho v této části Politiky by měly být uvedeny informace o orgánu dozoru:

  1. Poštovní adresa.
  2. Jméno.
  3. Oficiální webová stránka.
  4. E-mailová adresa mail.
  5. Telefonní čísla.

Závěrečná ustanovení

Tato část obsahuje informace o vývojářích zásad a osobě, která kontroluje jejich provádění v organizaci. Jelikož první jednání, zpravidla, právní oddělení společnosti. Kontrola nad prováděním ustanovení spočívá na vedoucím organizaci nebo jeho zástupci. Jméno a příjmení odpovědné osoby musí být uvedeno v dokumentu.

Pořadí schválení

Vypracovaný návrh politiky je převeden na koordinátora. Dokument je schválen příkazem ředitele. Tento zákon je vypracován podle standardního vzoru, který byl přijat v souladu s nomenklaturou případů, na základě Pokynů pro vedení evidence.

Objednávka obsahuje následující informace:

  1. Název organizace.
  2. Název dokumentu.
  3. Datum vydání, číslo.
  4. Preambule.
  5. Text.
  6. Datum vstupu v platnost.
  7. Jméno vedoucího podniku, podpis.
  8. Podpisy osob obeznámených s objednávkou.

dokumentace týkající se zpracování osobních údajůPreambule zpravidla obvykle vypadá takto:

„V souladu s č. 2, čl. 18.1 FZ № 152“ Osobní údaje „Nařízení vlády № 211 z 21.03.2012 bylo přijato na základě uvedeného nařízení prikazyvayuhellip-“

Obsah textu může být:

"Schválit zásady" ___ "týkající se zpracování osobních údajů."

Operátoři by měli umístit schválený dokument na oficiální webové stránce regionu v části "Rejstřík poskytovatelů sociálních služeb". V tomto ohledu objednávka určuje následující:

„Vedoucí oddělení pro práci s občany (celé jméno) do 10 dnů ode dne schválení zveřejnit politiku na oficiálních stránkách (název regionu) v“ Registru poskytovatelů sociálních služeb. "

Pokročilé

Pokud organizace tuto zásadu dříve schválila, měla by být přezkoumána a v případě potřeby změněna. Přepracovaný dokument by měl být znovu schválen. Současně mělo být zrušeno nařízení, na jehož základě by měla být politika, která byla v platnosti před změnami, zrušena. Za tímto účelem je vydána objednávka. V něm můžete současně zrušit předchozí pořadí a schválit upravené zásady.

Závěr

V poslední době byla věnována zvýšená pozornost otázce zajištění ochrany osobních údajů. Důvodem je rychlý vývoj počítačové techniky, vznik nových příležitostí pro bezohledné uživatele. Každá organizace, která pracuje s osobními údaji, musí zajistit, aby její dopravci byli v bezpečí. politiky týkající se zpracování osobních údajůUstanovení této politiky musí být oznámena všem zaměstnancům. Požadavky stanovené tímto dokumentem jsou závazné pro všechny odbory firem, institucí, podniků a dalších osob zapojených do práce s osobními informacemi občanů. Porušení předpisů vede k odpovědnosti v souladu s normami platných právních předpisů.

Sdílet na sociálních sítích:

Podobné
© 2021 nisfarm.ru