Правно основание за обработването на лични данни: извадка

Anonim

Тези насоки са изготвени с цел изясняване на правното основание за обработката на лични данни на операторите, които трябва да я изпълнят. Съдържа информация, необходима за такава обработка, информация за всички промени в по-рано представените разпоредби. Препоръките не само предоставят правно основание за обработката на лични данни, но и обясняват защо тези действия трябва да бъдат прекратени.

Федерален закон

От март 2009 г. има Наредба за решение на правителството на Руската федерация относно Федералната служба за надзор в областта на масовите комуникации, информационните технологии и съобщенията, където в първия параграф Роскомнадзор получава право и правно основание за обработка на лични данни с цел защита на правата на субектите.

В чл. 23 (чл. 5, т. 3) от 152-ФЗ, който се отнася до лични данни, упълномощеният орган, който защитава правата на субектите, води регистър на операторите. Той получава правното основание за обработката на лични данни. Регистърът включва въвеждане на информация за оператора съгласно подаденото уведомление. Освен това са направени промени в информацията, съдържаща се в регистъра на оператора, съгласно полученото писмо с информация. Предоставя се информация за прекратяване на обработката на лични данни, като правното основание е полученото заявление. Той също така дава право да получи извлечение от регистъра.

Поддържане на регистър

Пълната информация за формуляра за водене на регистър се съдържа в портала за лични данни и на официалния сайт на Роскомнадзор. Можете също да намерите препоръчаната форма за уведомяване за намерения за обработка на лични данни на правно основание. Пробата е включена в илюстрациите за статията. Има и информационно писмо (известие за промени в регистъра относно информацията за оператора).

Освен това, сред приложенията има още две препоръчителни форми:

  1. Декларация за прекратяване от оператора за обработка на лични данни с правно основание, извадка от която може да бъде изтеглена и отпечатана.
  2. Заявление за получаване на декларацията по същия начин - в препоръчаната форма.

данни

Информацията за оператора, която се съдържа в регистъра, е публично достъпна. Въпреки това, за да възприеме информацията, съдържаща се в регистъра, е необходимо да се докосва до концептуалната система по-подробно. В противен случай не всеки ще разбере какво да пише. Правното основание за обработването на лични данни съдържа достатъчен брой въпроси. Първо, кой е операторът? Това е държавен или общински орган, физическо или юридическо лице, което на правна основа извършва обработката на лични данни в организация. Същите органи или лица следва да определят целта и съдържанието на тази обработка.

Второ, какво се разбира под понятието правно основание за обработването на лични данни? Водени от извадката, е доста лесно да се определи, че това е всяка операция или комбинация от тях, която се извършва с помощта на средства за автоматизация за работа с лични данни или без нея. Данните могат да се събират, записват, систематизират, натрупват, съхраняват, усъвършенстват, актуализират, модифицират, извличат, използват, предават, разпространяват, предоставят, създават за достъп, обезличават, блокират, изтриват, унищожават. Това е, което операторът прави, когато попълва регистъра. Това е много обща информация относно правното основание за обработката на лични данни.

В училище и детска градина

През последните години често се случват конфликти между служителите в детските градини и училищата с родителите, тъй като последните не са съгласни с една или друга възможност за обработка на лични данни в училище. Правното основание за това е свързано със закона, който беше споменат по-горе - 152-ФЗ. Най-често родителите просто не знаят какво казват. Служителите не могат да намерят общ език с тях, защото казват всичко за различни неща. Тук трябва да знаете петте най-важни аспекта, за да предотвратите всички недоразумения.

Първо, училищата или предучилищните училища винаги са оператори, на които е дадена правна основа за обработката на лични данни в предучилищна или училищна възраст. Операторите носят отговорност за сигурността на всички данни. Проблемите тук са много сложни и обикновените родители, които не са в контакт с обработката на данни, просто не го разбират, но заплахите и претенциите, които идват от тях към предучилищните или училищните образователни институции, са почти винаги далеч от адекватни.

Принципи на правото

Образователните институции на всяко ниво трябва винаги да обработват данните на родители, ученици и учители (преподаватели). На първо място, това се прави за продуктивна комуникация. Законът гласи, че всяка информация, свързана с конкретно лице, се обработва в съответствие с поставените цели. И това е най-важният от критериите за законност на такова обработване. Операторът е отговорен и за тяхната безопасност. Публично достъпната защита на данните не изисква, тъй като субектът е дал разрешение за публикуването им в отворени източници. И ако това разрешение бъде отменено, законът изисква публично достъпни данни за защита.

Тайната информация в училище не може да бъде запазена. Например, DOW и всяко училище публикува на официалните сайтове имената, бащините имена, фамилните имена, квалификационните показатели, както и данните за извършената работа. Съществуват безлични данни, които не позволяват, без допълнителен информатор, да определят предмета, с който се отнасят. Те са много по-лесни за защита. За данни, съдържащи каквато и да е медицинска информация (законът изброява видовете информация, различна от медицинските данни), защитата се извършва най-строго.

Гражданския кодекс

В допълнение към 152-FZ, Гражданският кодекс урежда и правилата за обработка на данни. Например, на родителите се дава подпис, за да се запознаят с основните принципи, когато приемат дете в детска градина или училище и приемат писмено съгласие, че позволяват публикуването на видео и фотографски изображения на детето, ако това е необходимо при отразяване на различни образователни събития. Липсата на такова съгласие обаче не лишава институцията от правното основание за обработката на лични данни. Въпреки, че е тази ситуация, която носи на оператора най-неприятните проблеми.

Има изключения в закона, когато съгласието изобщо не се изисква и това може да не се отнася до образователните институции. Например, организира се пътуване с деца. Билетите се купуват според списъка на участниците. Ако се преследват образователни цели, правното основание вече е налице. Нуждаем се само от реда на ръководството, направен във формулировките на 152-FZ. Ако образователните цели не се преследват, трябва да вземете писменото съгласие на родителите или да потърсите решение в рамките на други закони. Освен това, субектът може да оттегли съгласието си за пълна обработка на личните данни по всяко време, като Гражданският кодекс потвърждава това, въпреки че ще последват някои административни последици.

примери

Като илюстрация на несъстоятелността на писменото съгласие можем да разгледаме писмото от 4 март 2015 г. № 03-155 на Министерството на образованието и науката, където има пряк отговор на въпроса за прехвърлянето на лични данни в информационната система за предаване на ЕГЕ или НГЕ от училището, в което детето учи. Родителят може да откаже, въпреки че в този случай не се изисква писмено съгласие. Въпреки това на детето няма да бъде разрешено да се явява на изпити.

Един от видовете обработка на данни е прехвърлянето им към трети страни, което е защитата, изисквана от закона, която съдържа редица специфични мерки. Федералният закон конкретно предвижда такива случаи. Например, ако има заплаха за здравето или живота на хората. Относно публикуването на информация в списания от електронния клас, има отговори на проблемни въпроси в писмото AK-3358/08 от 21 октомври 2014 г. на Министерството на образованието и науката на Руската федерация.

Други организации

Всички други институции и организации, които са оператори за събиране, обработване и съхраняване на данни, изпълняват само общите изисквания, определени от законодателството на Руската федерация, включително член 86 от Кодекса на труда. Правното основание за обработването на лични данни на земеделско предприятие, промишлено съоръжение по принцип на всяко предприятие е само в съответствие със съществуващите закони и други разпоредби.

Целта на такава обработка може да послужи като помощ при заетостта, професионалното израстване и обучение, в осигуряването на лична и корпоративна сигурност, в контролирането на качеството и количеството на продукта, и по много други начини. Всички лични данни след получаването им се обработват и прехвърлят за съхранение на хартиен или електронен носител (използвайки информационни системи).

Съгласие и условия

За да започне обработката, работодателят трябва да поиска писмено съгласие от неговия или нейния служител. Примерът на този документ е даден тук в илюстрациите. Предаването на лични данни се извършва при различни условия. Без писменото съгласие на служителя данните не се прехвърлят на трето лице, освен в случаи на опасност за здравето и живота, както и други, установени със закон. Освен това е невъзможно данните на служителя да се използват за търговски цели, освен ако служителят не е дал такова съгласие.

Лицата, които получават лична информация, са длъжни да поддържат пълна конфиденциалност. Достъпът до лична информация е разрешен само на онези служители, които имат правно основание за събиране, съхранение и обработка на данни. Информация за здравословното състояние на служителя се изисква само до степента, необходима за изпълнение на трудовите дейности. Във всяко свое действие операторът трябва да спазва правилата, установени от Кодекса на труда на Руската федерация.

Съхранение и защита

Всяка компания, включително селскостопанският сектор, изготвя, оформя, поддържа и съхранява информация, съдържаща лични данни. И винаги тази работа се извършва от тези, които имат правно основание за това, определено в длъжностните характеристики. Отговорник за тази дейност се назначава от генералния директор. Достъп до информация от външни лица няма, списъкът на лицата, допуснати до тази дейност, също се одобрява от ръководството на предприятието и се утвърждава с подпис на генералния директор.

Генералният директор, администрацията, представлявана от ръководителя, и персоналът, отговорен за управлението на персонала, инспекторът по персонала, инженерът, отговарящ за организацията и регулирането на труда в структурните отдели, имат постоянно право на достъп до лични данни. В някои предприятия, по всяко време главният счетоводител може да поиска всяка лична информация, ако е необходимо да се подготвят определени документи. Винаги има достъп до поверителна информация, отговорна за сигурността и нейните служители в рамките на правомощията. Този списък варира в зависимост от правилата на предприятието.

Пренос на данни

Можете да прехвърляте данни само по писмено искане на държавните органи: правоприлагащи органи, данъчни инспекции, съдилища, агенции за сигурност, министерство на извънредните ситуации, миграционна служба, военно-регистрационни служби, агенции за социално осигуряване, статистика, пенсионни фондове и други подобни.

Въпреки това, без писмено известие на служителя и това не може да бъде направено нито по факс, нито по телефон, или по електронна поща, нито на каквито и да било медии. Изключения се съдържат в законодателството на Руската федерация.

arrow