Image

Överföring av personuppgifter till tredje part

Val av de viktigaste dokumenten på begäran. Överföring av personuppgifter till tredje part (regler, formulär, artiklar, expertråd och mycket mer).

Förordningar: Överföring av personuppgifter till tredje part

Artiklar, kommentarer, svar på frågor: Överföring av personuppgifter till tredje part

Dokumentet är tillgängligt: ​​i den kommersiella versionen Consultant Plus

Blanketter av dokument: Överföring av personuppgifter till tredje part

Dokumentet är tillgängligt: ​​i den kommersiella versionen Consultant Plus

Dokumentet är tillgängligt: ​​i den kommersiella versionen Consultant Plus

Artikel TKRF 88. Överföring av personuppgifter hos arbetstagaren

Kommentar till artikel 88

1. Som en allmän regel kan anställdas personuppgifter inte överföras till tredje part. Undantagen från denna regel är följande: 1) Utgivning av arbetstagaren av skriftligt samtycke för överföring av personuppgifter till tredje part. 2) Överföring av personuppgifter för arbetstagaren för att förhindra hot mot arbetstagarens liv och hälsa. 3) fall som upprättats genom federal lag.

2. Vid fastställandet av huruvida det är tillåtet att utfärda en arbetstagares skriftliga samtycke till överföring av personuppgifter till tredje part, bör det ledas av Ryska federationens konstitution och punkt 9 i art. 86 av arbetskodexen genom att förbjuda en anställd från sin rätt till privatliv, personliga och familjehemligheter. För innehållet i ett sådant avtal, se punkt 3 i kommentarerna till Art. 86.

3. Mottagare av personuppgifter för en anställd på rättslig grund är:

Rysslands socialförsäkringskassa;

Ryska federations pensionsfond;

Federal Labor Inspectorate;

Övriga organ för statlig tillsyn och kontroll över överensstämmelse med arbetslagstiftningen

Verkställande myndigheter, fackföreningar som deltar i utredningen av industriolyckor.

I enlighet med Art. 5 i federal lag av 24 juli 1998 N 125-FZ "Om obligatorisk socialförsäkring mot arbetsolyckor och arbetssjukdomar" är personer som utför arbete på grundval av anställningsavtal föremål för obligatorisk socialförsäkring mot industriolyckor och arbetssjukdomar. Punkt 7 i art. 17 i denna lag ålägger arbetsgivaren att på egen bekostnad insamla försäkringsgivaren inom de tidsfrister som fastställs av försäkringsgivaren dokument som utgör grunden för beräkningen och betalningen av försäkringspremier, tilldelningen av försäkringsskydd och annan information som är nödvändig för genomförandet av obligatorisk socialförsäkring mot industriolyckor och arbetssjukdomar.

Arbetsgivaren är skyldig att ge Ryska federationens pensionsfond information om alla personer som arbetar enligt ett anställningsavtal. Denna information kan lämnas antingen i form av handlingar skriftligen eller i elektronisk form (på magnetiska medier eller via kommunikationskanaler), förutsatt att det finns garantier för deras äkthet och skydd mot obehörig åtkomst och förvrängning. Frågan om möjligheten att lämna information i elektronisk form bestäms av Ryska federationens pensionsfond tillsammans med särskilda arbetsgivare (artikel 8 i federal lag av den 1 april 1996 N 27-ФЗ "Individuell bokföring i det obligatoriska pensionsförsäkringssystemet").

Arbetstagare som beräknar, drar från de medel som utbetalas till anställda och överför relevanta skatter till budgeten är arbetsgivaren skyldig att till skattemyndigheten på registreringsplatsen lämna in de handlingar som är nödvändiga för att övervaka korrektheten av beräkningen, avståelse och överföring av skatter (Art. 24 i Ryska federationens skattelagstiftning).

I enlighet med Art. 357 TC statliga arbetsinspektörer vid genomförandet av tillsynsverksamheten har rätt att begära av arbetsgivare och får kostnadsfritt av dem de handlingar och information som är nödvändiga för att utföra övervaknings- och kontrollfunktioner, inklusive personuppgifter för anställda.

Information om en gruppolycka i arbetet, en allvarlig olycka i arbetet, en olycka i arbetet med dödlig utgång ska skickas av arbetsgivaren till de organisationer som nämns i konsten. 228,1 TC.

I enlighet med del 5 i art. 20 i federal lag av den 27 juli 2004 N 79-ФЗ "På Rysslands folkrättsliga tjänst" tillhandahålls uppgifter om inrikes-, egendoms- och egendomsförpliktelser för federala tjänstemän som utses och avskedas från Rysslands president eller Ryska federationens president för offentliggörande till det ryska massmedia på sina överklaganden samtidigt som de informerade om tjänstemännen om det och information om inkomst, egendom och skyldigheter ah egendom typ av statsförvaltningen i ämnet i Ryska federationen för offentliggörande den nationella och regionala medier på sina ansökningar samtidigt informera det av dessa tjänstemän.

4. Under moderna förhållanden ger en arbetsgivare ofta sina potentiella eller faktiska motparter information om anställda som är anställda i det för att kunna sluta ett nytt eller förnya ett redan ingått avtal. Den kommenterade artikeln tillåter överföring av personuppgifter hos en anställd till arbetsgivarens kommersiella intressen, men begränsar sådan överföring endast till de fall där arbetstagaren skriftligen lämnar skriftligt samtycke till att personuppgifter överlämnas till en viss tredje part skriftligen. Utgivning av samtycke för överföring av personuppgifter till en obestämd cirkel av tredje part eller utan att tidsbegränsningen för sådan överföring begränsas ger inte upphov till rättsliga följder och kan inte utgöra grund för överföring av personalens personuppgifter.

5. Eftersom personuppgifter är klassificerade som konfidentiell information, är alla personer som har den här informationen skyldiga att följa ett särskilt sätt att använda och skydda personuppgifter för anställda. Personer som lagligen erhållit personuppgifter för en anställd är således skyldiga att använda dem uteslutande för de ändamål som anges när de begärde relevant information och inte heller att lämna ut sådan information. Undantag från denna regel bestäms endast av federala lagar. Behovet av ytterligare överföring av personuppgifter för anställda kan i synnerhet härröra från lagstiftningen om administrativa brott och lagstiftning om straffrättsliga förfaranden. Exempelvis kan ett protokoll om administrativt brott som kan innehålla personuppgifter för en anställd i det fall då personen som gjorde det inte har rätt att betrakta ett administrativt brott sänds till den berörda personen inom 24 timmar från det att protokollet upprättades (art 28.8 i administrativ kod Russian Federation).

En arbetsgivare som överför personuppgifter till tredje part har rätt att kräva av dessa personer en strikt inriktad användning av dessa uppgifter och framläggande av bevis för att denna regel följs. Blanketten för ett sådant krav bestäms av arbetsgivaren självständigt och formuläret för att framlägga bevis för att tredje man utför sin skyldighet att bevara sekretessen för personuppgifter är enligt parternas överenskommelse.

6. I en arbetsgivares verksamhet uppstår oundvikligen behovet av periodisk överföring av personuppgifter från en anställd från en konstruktionsenhet (anställd) till en annan. Informationen om en ny anställd eller om förändringar i personuppgifter överförs således av personaltjänsten till bokföringsavdelningen eller säkerhetstjänsten. Sådan överföring utförs på det sätt som föreskrivs i den lokala lagstiftningsakten. Upprättandet av skyldigheten att bekanta en anställd med en sådan handling under en målning bidrar till insynen i arbetet med behandling av personuppgifter och bidrar till en mer fullständig förverkligande av den mänskliga rätten till skydd för okränkbarheten av hans personliga liv.

På lokala rättsakter, se art. 8 TC och kommentera den.

7. Tillgång till personuppgifter för arbetstagare under bearbetningen är begränsad till den personkrets för vilken behandlingen av relevanta uppgifter är en av de officiella uppgifterna (personal, bokföring och andra tjänster). Rätten till tillgång till personuppgifter för anställda beviljas också personer som utövar tillsynen och kontrollen över arbetslagstiftningens överensstämmelse med arbetsgivare samt till personer som kontrollerar att arbetsgivaruppgifter är korrekta som skattemyndighet hos en anställd eller försäkrad i det obligatoriska försäkringssystemet. För mer information om personer som utövar funktionerna för övervakning och övervakning av arbetsgivarens överensstämmelse med arbetslagstiftning, se art. Art. 357, 366 - 369 TC och kommenterar dem.

Det bör noteras att regeln i den kommenterade artikeln om dessa personer endast erhåller de personuppgifter som de behöver för att utföra specifika funktioner är svår att genomföra i praktiken. Personens personuppgifter samlas in i sin personliga fil, är inte föremål för fragmentering och är i princip tillgänglig för granskning av den person som utövar tillsynsfunktionerna i sin helhet. Det är möjligt att uppfylla lagens krav med tydligt arbete med personer som utövar tillsynen och kontrollen över överensstämmelse med arbetslagstiftningen, av de anställda som är anställda av en viss arbetsgivare, vars arbetsfunktion är att arbeta med personuppgifter.

Vid överföring av personuppgifter inom en organisation till den relevanta konstruktionsenheten (anställd) bör den del av personuppgifter som krävs för en viss strukturell enhet (anställd) för överföringen av sina uppgifter överföras.

8. Information om hälsotillståndet hos en medborgare är en medicinsk hemlighet. I enlighet med Art. 61 av grundlagen i lagstiftningen om skydd för medborgarnas hälsa av den 22 juli 1993 är överföring av information som utgör sekretessskydd till en arbetsgivare tillåtet med medborgare eller hans juridiska ombud. Undantagen är fall då information om arbetstagarens hälsotillstånd överförs till arbetsgivaren när det finns ett hot om spridning av infektionssjukdomar, massförgiftning och skador eller om det finns skäl att tro att skadan för medborgarnas hälsa orsakades av olagliga handlingar. Information om tillståndet för en medborgares mentala hälsa kan överföras till en arbetsgivare endast i fall som upprättats genom federala lagar (artikel 8 i Ryska federationens lag av den 2 juli 1992 N 3185-1 "Psykiatrisk hjälp och garantier för medborgerliga rättigheter i sin tjänst").

Den kommenterade artikeln begränsar arbetsgivarens rätt att få information om hälso- och sjukvårdstillstånd hos en anställd med de uppgifter som grundar sig på huruvida frågan huruvida arbetstagaren kan utföra en viss arbetsfunktion bestäms. Även om den kommenterade artikeln tillåter en arbetsgivare att få information om arbetstagarens hälsotillstånd (det vill säga en person som redan har ingått ett anställningsförhållande med en arbetsgivare), bör det noteras att arbetsgivaren behöver information om medborgarens hälsotillstånd vid beslutsfattandet för att ingå ett anställningsavtal. Sådan information erhålls av arbetsgivaren till följd av en läkarundersökning vid ingåendet av ett anställningsavtal. För mer om detta, se Art. 69 TC och kommentera den.

När en arbetsgivare realiserar rätten att locka arbetstagare till övertidsarbete, arbete på helger och arbetsdagar, borde arbetsgivaren ha information om huruvida det är tillåtet att få dem av medicinska skäl personer med funktionsnedsättning, kvinnor med barn under tre år (artiklarna 99, 113 i arbetslagen ). För att fastställa arbetstagarens lämplighet att utföra det tilldelade arbetet och förebygga arbetssjukdomar måste arbetsgivaren ha information om hälsan hos arbetstagare som arbetar med tungt arbete, arbeta med skadliga och (eller) farliga arbetsförhållanden, arbete som är förknippat med trafik. För att skydda folkhälsan borde en arbetsgivare ha information om hälsotillståndet för arbetstagare som är anställda inom livsmedelsindustrin, catering och handel, vattenverksamhet, vård och vård. För mer om detta, se Art. Art. 65, 69, 213 TC och kommenterar dem.

9. Företrädare för anställda i samband med att erhålla personuppgifter för en anställd är tredje part. Överföringen av denna information till arbetstagarrepresentanter sker i enlighet med de restriktioner och regler som fastställs genom artikeln som kommenteras. Arbetstagarrepresentanterna är skyldiga att följa sekretessreglerna för de anställdas personuppgifter som de erhållit.

På arbetarnas representanter, se Art. Art. 29 - 31 TC och kommenterar dem.

Omfattningen av information om arbetstagaren, som sänds till representanter för anställda, bestäms av dessa representanters funktioner. Den allmänna funktionen hos någon representant för arbetstagare inom arbetsförhållanden är funktionen av deltagande i kollektivavtal för att ingå ett kollektivavtal eller avtal. Den universella informationen som måste vidarebefordras till arbetstagarrepresentanterna är den information som behövs för kollektiva förhandlingar.

En fackförening som representant för arbetstagare kan också utföra särskilda sociala funktioner som bestäms av dess stadga. För att uppfylla dessa uppgifter bör fackföreningen särskilt ha information om anställningsomgången för arbetstagaren, behovet av specialiserad behandling av arbetstagaren etc. Eftersom tillhandahållandet av sådan information, till skillnad från den information som krävs för kollektiva förhandlingar, inte omfattas av en specifik federal lag, inlämnad med arbetstagarens skriftliga medgivande.

Kommentarer till Ryska federationens arbetsordning

Krav på överföring av personuppgifter till tredje part

Att vara ägare till ett privat företag, en chef eller bara en lagstadgad medborgare, måste du övervaka Ryska federationens lagstiftning och dess ändringar i tid. Nyligen har sådana aktuella problem blivit normerna för medborgaruppgifter.

Koncept, objekt och ämne

Personuppgifter anses vara tillförlitlig information som har en koppling till en rent specifik person. Sådan information innefattar:

  • ålder, information om födelsedatum
  • hans födelsestad och registrering
  • Fullständigt namn;
  • mottagen utbildning
  • lönivå
  • civilstånd.

Det är den information som gör det möjligt för dig att utan tvekan bestämma den som den talas om.

En av de viktigaste kraven i lagen är sekretess och icke-upplysningar till tredje part.

Ämne PD är den person vars data används. Idag reglerar lagens normer klart och strikt vad som är möjligt och vad som inte kan göras med en persons PD. Du kan bara utföra handlingar när han inte är emot. Det finns en lista över förekommande fakta när sådant samtycke måste skrivas för hand. Till exempel användningen av information om nationalitet, preferenser i politiska åsikter, fakta om hur hälsosamt ämnet är och om sitt stängda liv.

Inte heller har någon behörighet att placera ett sådant avtal (PD) (personuppgifter) på välkända kanaler, till exempel på Internet.

Vad är föremålet för PD? Detta är främst:

  • data som karaktäriserar en viss person
  • Fakta om huruvida en person är gift
  • Fakta som kan identifieras, liksom information om förfäder och biografier.
  • information om sjukdomar och behandling.

Föremål för personlig information finns i sådana dokument som:

  • ett pass av en medborgare eller någon annan värdefull bärare av ett identitetskort
  • Certifikat som innehåller information om de belopp som erhölls från det tidigare företaget.
  • handlingar för barnet, äktenskapsintyg
  • ett frågeformulär som arbetsgivare ombeds att fylla i när de kommer in för en intervju
  • intyg eller annat dokument om utbildning
  • anställningsrekord;
  • militär ID;

Nuans av lagstiftning

Omfattningen av ovanstående frågor är baserad och reglerad av Ryska federationens konstitution, federal lagstiftning i vårt land och internationella avtal i Ryska federationen.

Federal Law "On Personal Data" av den 27 juli 2006 nr 152-ФЗ reglerar dessa relationer grundligt.

  • legitimiteten för målen och metoderna för behandling av PD;
  • Otillåtlighet vid användning av alltför stor information som inte uppfyller målet.
  • metoder och typer av åtgärder måste motiveras med målen.

Fokus på resultatet kan vara mycket annorlunda. Bland dem är:

  • anställning av en medborgare på arbetsplatsen
  • tillhandahållande av medicinska tjänster;
  • Enhet i dagis, skola, läger;
  • säkerställa arbetstagarnas säkerhet.

Överensstämmelse med lagen regleras också av arbetskodexen. Till exempel, del 8 i art. 86 i Ryska federationens arbetsordning anger att alla anställda eller deras juridiska företrädare måste underteckna förordningen om uppgifter.

I det här fallet förbereder arbetsgivaren i regel den nödvändiga tidskriften för insamling och bevarande av signaturer.

Informationsomsättning

Omfattningen av PD: s omsättning omfattar en rad olika verksamheter, vars huvudsakliga syfte kommer att diskuteras nedan.

Tillhandahållande av information - Åtgärder enligt vilka uppgifterna överförs till andra personer.

För närvarande är listan över organisationer som begär dem ganska imponerande:

  • skolan;
  • sjukhus;
  • banker och andra kreditinstitut
  • organisationer som ansöker om anställning och många andra.

Absolut varje företag borde överensstämma med lagen, i vars händer enskild information om individer faller. Många företag, till exempel att sälja varor eller tjänster, samlar in data från sina kunder. De måste agera tydligt i detta avseende. En LLC eller enskild entreprenör måste göra en förändring av formerna av avtalsdokument med såväl anställda som kunder. Som ett alternativ, utveckla och föreskriva i kontraktet en speciell blankett för samtycke till behandling av PD.

Behandling är harmonisering av data i enlighet med systemet, förfarandet för insamling, ackumulering, lagring och överföring, i enlighet med målen, radering och andra manipuleringar med kunskap om en individ.

Tips! På företagets hemsida, där beställningen är placerad, rekommenderas det att göra ett obligatoriskt märke av personlig information. Att klienten instämmer i att tillhandahålla dem. Och också det faktum att företagets anställda har rätt att skicka dem till kurirstjänsten.

Det är värt att komma ihåg att användningen av personuppgifter endast kan vara frivillig, med undantag för vissa fall som föreskrivs i lagen.

Reglerar ovanstående relationer mellan ämnet och operatören (organisationen som samlar, bearbetar, använder data) Spetsorgan - Roskomnadzor. Periodiskt är de planerade inspektioner i olika organisationer. Förutom Roskomnadzor kan Rostrud följa med federal lag. En kompetent ledare kommer inte att vänta på nästa böter, men kommer att skapa i sin organisation på grundval av en policy för behandling av PD.

Det kommer att innehålla order, bekanta, regler och handlingar för alla anställda i organisationen.

Arbetsordningen kan till exempel innehålla följande aspekter:

  1. Vad är egentligen personuppgifter i det här fallet?
  2. Den faktiska informationen som arbetsgivaren kommer att lämna till myndigheterna.
  3. Vilken av kollegorna har rätt att arbeta med PD. Därför vem ansvarar för att alla handlingar och bestämmelser följs.
  4. Vilka åtgärder används i fråga om bevarande och konfidentialitet.
  5. Förfarandet för överföring av fakta om en individ inom företaget och till tredje part.
  6. Förfarandet för att förtydliga information om personuppgifter, order av deras blockering och borttagning.

Funktioner vid tillhandahållandet av personuppgifter

I del 1 i art. 9 i lag nr 152-FZ finns det en anmärkning att en medborgare bara kan komma överens i full medvetenhet och förståelse för vad han gör. Syftet med denna förordning är att säkerställa medborgarnas rättigheter och friheter, inklusive integritet, samt familjehemligheter.

En medborgare har rätt att när som helst vägra från det tidigare givna samtycket, om han inte har en önskan att avslöja dem. Särskilt om sådan information på något sätt kränker hans rättigheter och intressen. Du kan göra detta genom att skriva ett uttalande i ett visst format. Det är nödvändigt att utfärda det i två exemplar, en kvarstår på händerna med ett märke av den andra handhavande operatören.

Men i många organisationer, inklusive i anställning, är användningen av uppgifter om en person obligatorisk för att ingå avtalsförhållanden. Under detta villkor kan du inte neka att tillhandahålla.

Förutom avtalet om användning av PD, är det nödvändigt att få ett positivt beslut om överföringen till 3 personer.

Det finns vissa undantag när individer kan överföra ovanstående uppgifter till en medborgare utan hans samtycke. Dessa fall innefattar:

  • när den överförs till skatteinspektionen och militärmyndigheten
  • när polisen eller åklagaren begär det,
  • service i händelse av hot mot människors liv och hälsa
  • på arbetsinspektörernas brev
  • i händelse av allvarlig skada på liv och hälsa i lämplig myndighet.

Samtidigt ingår inte ett kreditinstitut, bankansvariga, anställda i försäkringsbolag i denna lista. Där får informationen med medgivarens medgivande.

Ansvar för överträdelser

För bristande överensstämmelse med kraven på administrativt ansvar. Enligt artikel 13.11 i Ryska federationens brottsbekämpningsföreskrifter är straffet inte så allvarligt - en varning eller en böter på 500 till 1000 rubel (för civila), i intervallet 5 000 till 10 000 rubel (för juridiska personer). Ett sådant relativt enkelt ansvar är oöverensstämmelse med komplexiteten och bulkigheten i själva dokumentet. För närvarande är pågående ändringar av lagen, enligt vilken böter kan ökas till 300.000 rubel.

Tillsammans med en sådan mild straff, innehåller lagen i vissa fall information om möjligheten att inleda ett brottmål.

Lagen antas - det betyder att det måste följas, spåra ändringar och ändringar i tid.

För detaljer om överföring av personuppgifter, se videon nedan.

alishavalenko.ru

Senaste rekord

Senaste kommentarer

kategorier

Överföring av ett telefonnummer till tredje part brott mot lagen om personuppgifter

  • 07.28.2018 /
  • 0 kommentarer

Plus, om det här numret är tilldelat en viss person under ett kontrakt med en telekomoperatör, är det inte alls nödvändigt att prata om opersonlig karaktär av uppringningsnummer. Och enligt Art. Personuppgifter - information om direkt eller indirekt bestämd eller bestämd person (personuppgifter), det vill säga hans efternamn, förnamn, patronymisk namn, år, månad, födelsedatum och födelseort, adress, familj, social, egendom position, utbildning, yrke, inkomst, övrig information, i samband med vilken man kan dra slutsatsen att mobilnumret också är personuppgifter. Dessutom har Art.

Är telefonnumret personuppgifter

En böter på 100 tusen till 300 tusen rubel eller berövandet av rätten att hålla vissa befattningar i en period av tre till fem år eller tvångsarbete för en period på upp till fem år (med berövande av rätten att hålla vissa befattningar i en period på upp till sex år eller utan det) eller arrestera i upp till sex månader eller fängelse i upp till fem år (med rätten att behålla vissa ställen i upp till sex år). En olaglig vägran av en tjänsteman att tillhandahålla handlingar och material som direkt påverkar medborgarnas rättigheter och friheter eller återbetalning av ofullständig eller avsiktligt felaktig information till honom om det orsakade skada på medborgarnas rättigheter och legitima intressen. En böter på upp till 200 tusen.

Krav för överföring av personuppgifter till tredje part

Ansvar för brott mot lagen om personuppgifter

Federal Law "On Personal Data" är en operatör en statlig myndighet, en kommunal myndighet, en juridisk eller fysisk person, organisering och (eller) utförande av personuppgifter, samt att definiera mål och innehåll för personuppgifter. Samtidigt är operatörerna av dessa organ och personer oavsett införandet i registret över operatörer som arbetar med behandling av personuppgifter som upprätthålls av Roskomnadzor. Fråga: I vilka fall har operatören rätt att behandla personuppgifter utan att anmäla den behöriga organet för skydd av personuppgifternas rättigheter? Svar: Enligt h.


1 msk. 22 i federal lag av den 27 juli 2006

Överföring av personuppgifter till tredje part

Boris Voronin: "Bara den dumma försökte inte skriva en samlares proposition." Som direktör för National Association of Professional Collection Agency (NAPCA), Boris Voronin, berättade hur man bor mellan privaträttslagen och lagen om insamlingsbranschen. Dessutom kan fotokopiering av ett identitetsdokument, som en databank, inte betraktas som personuppgifter. Detta rapporterades också upprepade gånger Roskomnadzor. Hur man interagerar med banker och mobiloperatörer vid ändring av ägaren till ett SIM-kortnummer, byte av telefonnummer eller betalning.
Det finns frågor om hur man interagerar med banker och mobiloperatörer vid utbyte av ägare till SIM-kortnummer, byte av telefonnummer eller betalning vid mobilkommunikation.

Överföring av personuppgifter till tredje part utan samtyckeartikel

  • på tjänstemän - från 4 tusen till 10 tusen rubel;
  • för enskilda entreprenörer - från 10 tusen till 20 tusen rubel;
  • för juridiska personer - från 25 tusen till 45 tusen rubel.

Del 5 i Art. 13.11 i Ryska federationens administrativa kod Om operatören inte behandlar personuppgifter utan att använda automatiseringsverktyg är skyldigheten att följa villkoren för att säkerställa deras säkerhet och hindra obehörig åtkomst till dem om detta resulterade i olaglig eller otillbörlig tillgång till uppgifter, deras förstörelse, ändring, blockering, kopiering, tillhandahållande, distribution eller andra olagliga åtgärder i förhållande till dem. Administrativa böter:

  • för medborgare - från 700 till 2 tusen rubel;
  • på tjänstemän - från 4 tusen till 10 tusen rubel;
  • för enskilda entreprenörer - från 10 tusen till 20 tusen rubel;
  • på juridiska personer - från 25 tusen till 50 tusen

    huvud

  • Rättsliga resurser
  • Urval av material
  • Överföring av personuppgifter till tredje part

Val av de viktigaste dokumenten på begäran. Överföring av personuppgifter till tredje part (regler, formulär, artiklar, expertråd och mycket mer). Förordningar: Överföring av personuppgifter till tredje part Förbundsrätt av den 27.07.2006 N 152-FZ (ändrad den 12/31/2017) "På personuppgifter" 3. Operatören har rätt att debitera behandling av personuppgifter till en annan person med samtycke från den person som berörs, om inget annat anges enligt federal lag, på grundval av ett avtal som ingåtts med den här personen, inklusive ett statligt eller kommunalt kontrakt, eller genom antagande av en relevant rättsakt av en stat eller kommun (nedan kallad operatörens order).

  • Överföringen av personuppgifter till tredje part utan samtycke från personuppgifterna är olagligt
  • Användningen av telefonnummer, även i avsaknad av ytterligare information om sina ägare, kräver också samtycke.
  1. Är e-postadressen personuppgifter
  2. Ansvar för överträdelse av federal lag "om personuppgifter"
  3. Är det lagligt att samla in personuppgifter från annonsplatser eller sociala nätverk?
  4. Är det lagligt att skapa offentligt tillgängliga personuppgifter baser?
  5. Vem har rätt att behandla personuppgifter

Starta nyhetsbrev Testmeddelanden gratis Lägg till en kommentar JComments © Det är förbjudet att kopiera webbplatsens material utan skriftligt tillstånd från Target Telecom LLC OGRN 5147746239427Licensing No. 153002 Email: [email protected] Telefon: +7 (495) 966 13 03Adress: Moskva, ul.

Överföring av ett telefonnummer till tredje part brott mot lagen om personuppgifter

Del 6 i Art. 13.11 i Ryska federationens administrativa kod Om en operatör, som är en statlig eller kommunal myndighet, misslyckas, skyldigheten att av personifiera personuppgifter eller bristande överensstämmelse med de krav eller metoder som fastställts för detta ändamål. Varning eller införande av en administrativ bötesbelopp på tjänstemän på 3 000 till 6 000 rubel. Del 7 i Art. 13.11 Kod av administrativa brott i Ryska federationen Underlåtenhet att lämna in eller sen anmälan till staten eller annan auktoriserad informationsmyndighet, vars inlämning lämnas enligt lag eller tillhandahållande av sådan information i ofullständig eller snedvridning. Administrativa böter:

  • för medborgare - från 100 till 300 rubel;
  • på tjänstemän - från 300 till 500 rubel;
  • för juridiska personer - från 3000 till 5000

Ryska federationens administrativa kod Behandling av personuppgifter utan skriftligt medgivande från ämnet vid behov eller behandling av uppgifter som strider mot kraven för sammansättningen av informationen som ingår i sådant samtycke Administrativa böter:

  • på medborgare - från 3 tusen till 5 tusen rubel;
  • på tjänstemän - från 10 tusen till 20 tusen rubel;
  • för juridiska personer - från 15 tusen till 75 tusen rubel.

Del 2 i art. 13.11 Kod för administrativa brott i Ryska federationen Operatörens misslyckande att offentliggöra eller på annat sätt tillhandahålla obegränsat tillträde till personuppgifterspolicyn Varning eller administrativ påföljd:

  • för medborgare - 700-1 tusen rubel;
  • på tjänstemän - från 3 tusen till 6 tusen rubel;
  • för enskilda entreprenörer - från 5 tusen till 10 tusen rubel;
  • för juridiska personer - från 15 tusen till 30 tusen rubel.

Antonina Priezheva noterade vad medborgarna klagar på när de skriver klagomål om banker. Att överföra personuppgifter till tredje part utan deras samtycke. Banker begär ett överskott av personuppgifter, ett vägran att ta bort personuppgifter vid slutet av kontraktsperioden, olaglig databehandling.

Medborgarna är missnöjda med att deras data överförs till externa organisationer. Oftast är medborgarna missnöjda med att deras uppgifter överförs till externa organisationer när de samlar in skulder. Dessa klagomål gäller därför oftast bankernas arbete med inkassobyråer.
Rysk lagstiftning gör det möjligt för bankerna att behandla personuppgifter från kunder och överföra dem till tredje part - enligt en agentordning, såväl som inom ramen för ett avtal om överlåtelse.

Överföring av personuppgifter till tredje part år 2018

Relaterade artiklar

År 2018 måste arbetsgivaren få samtycke från anställda att överföra sina personuppgifter till tredje part. Det kan finnas många anledningar till dataöverföring, till exempel ingående av frivilliga sjukförsäkringsavtal eller mottagande av lönekort. Läs om proceduren, ladda ner det färdiga provdokumentet.

När behöver du överföra anställdas personuppgifter till tredje part?

Lagstiftningen på personuppgifter gäller varje år strängare krav på deras skydd. Det är uppenbart att operatörerna samlar dem inte bara för att lagra och skydda. bearbetning innebär att de överförs.

Hämta dokument från artikeln

I artikel 88 i LC RF föreskrivs att överföring av personuppgifter till tredje part i allmänna fall inte är möjlig. Med undantag för två alternativ:

1. Verkställaren gav skriftligt samtycke till överlåtelsen, medan han tidigare informerades vem och varför hans personuppgifter var nödvändiga.

2. Konfidentiella uppgifter överförs utan samtycke av ämnet i särskilda fall:

  • till statliga kroppar
  • med hotet för människors liv och hälsa;
  • i fall som anges i federal lag.

Vi utarbetar en personalpolicy enligt Roskomnadzors nya krav

Om allt är klart med första stycket behöver den andra förklaringar.

När det gäller myndigheter kan arbetsgivaren inte vidarebefordra information om anställda. Detta är:

  • Socialförsäkringsfond
  • Pensionsfond;
  • Skattemyndigheter
  • Arbetskontroll
  • Verkställande myndigheter undersöker olyckor i företaget.

Det är uppenbart att arbetstagarens vägran att förmedla arbetsgivaren i samarbete med dessa institutioner är omöjligt.

Kreditinstitut, banker, försäkringsbolag ingår inte i denna lista. Information lämnas endast till dem med skriftligt samtycke från den anställde.

► När det gäller överföring av PD med ett hot mot liv och hälsa - det här handlar om att prioritera människolivets säkerhet. Till exempel, om en plötslig försämring av hälsan, spridningen av infektioner och upprepade förgiftningar kommer arbetsgivaren att behöva vidarebefordra hälsovårdsanläggningen den information han har om arbetstagarens hälsa.

Även i vissa branscher behöver anställda en preliminär läkarundersökning (medicinsk bok), vars resultat presenteras av tillsynsmyndigheterna under inspektioner.

► Vad gäller de fall som bestäms av federal lag, till exempel del 5 i art. 20 i federal lag nr 79-ФЗ daterad den 27 juli 2004, vilket förpliktar media att publicera information om tjänstemännas inkomster och egendom i sina överklaganden.

Det finns flera andra situationer där arbetsgivaren har tvivel: kan man sända PD eller inte.

► Överför mellan strukturavdelningar (från personalansvarig till revisor eller till säkerhetsavdelningen). Denna procedur är nödvändig, och det är möjligt, men måste anges i förordningen om skydd av PDN, som anställd är bekant med. Datautbyte sker mellan personer som ingår i ordern på anställda som har tillgång till personuppgifter.

► Överföring till anställdas släktingar. Trots nära band är de tredje part i den här situationen och kan inte erhållas utan medarbetarens samtycke.

► Överföring av information till facket - med arbetstagarens skriftliga medgivande.

Hur man organiserar arbete med personuppgifter så att det är bekvämt för dig och säkert för företaget

Hur är överföringen av data

När anställningsavtal ingås är det omöjligt att få skriftligt samtycke från arbetstagaren att lämna sina personuppgifter till tredje part i alla nödvändiga situationer före uppsägningstiden.

Algoritmen för överföring av personuppgifter till tredje part år 2018 är följande:

Steg 1. Från förekomsten kom den skriftliga förfrågan till arbetsgivaren. Hans huvudkriterium är motivation. Dokumentet ska innehålla en uppgift om syftet med begäran, en länk till den rättsliga grunden för begäran, en förteckning över begärd information.

Steg 2. Efter att ha analyserat det mottagna pappret kan arbetsgivaren omedelbart vägra att utfärda PD, om han är osäker, och hävdar att den begärda informationen är laggiven till information med begränsad tillgång.

Referensbok för personalansvarig som gåva!

Steg 3. Om förfrågan är legitim, informerar chefen medarbetaren om behovet att komma överens med namnet på den institution som begärde uppgifterna och syftet med användningen.

Steg 4. Arbetstagaren skriver samtycke eller vägran att överföra information.

Steg 5. Om samtycke erhålls, skickar arbetsgivaren sökanden nödvändig information som påminner honom om ansvar och ber honom att lämna en rapport om användningen av uppgifter i enlighet med de angivna målen.

Steg 6. Den myndighet som begärde informationen, efter att ha slutfört manipuleringen med den, skickar chefen för den anställdes bekräftelse på att den har använt den i strikt överensstämmelse med de mål som anges i den ursprungliga begäran.

Alla nämnda papper är gjorda i fri form, eftersom det inte finns några enhetliga blanketter.

Nya karriärmöjligheter

Hur man samtycker till överföring av personuppgifter till tredje part

Dokumentet är enkelt att upprätta, det kan utfärdas i tryckt eller handskriven form. Skriven i anställningschefens namn (namn, pass, uppehållstillstånd). Kärnan i dokumentet beskrivs i första meningen: en person godkänner sin arbetsgivare att lämna personuppgifter till en tredje part (namn på institutionen) för ett visst ändamål. Följande är en förteckning över den information som överförs.

Vid utarbetandet av dokumentet är det lämpligt att ange hur länge avtalet är giltigt. Avtalet slutar med arbetstagarens underskrift och datumet för upprättandet.

Ansvar för överträdelser

Inkonsekvent överföring av personuppgifter till tredje part år 2018 anses vara deras upplysningar och innebär ansvar för:

1. Disciplinär (anmärkning, reprimand, uppsägning).

2. Administrativ (administrativ kodens artikel 13) i form av bötesbelopp:

  • 1-3 tusen rubel för medborgarna
  • 5-10 tusen rubel för tjänstemän
  • 20-50 tusen rubel. för organisationer.

3. Straffrätt (artikel 137 i strafflagen), om det bevisas att överlåtelsen var avsiktlig, i form av:

  • 200 tusen rubelböter;
  • obligatoriskt arbete 120-180 h.
  • verkställande arbete upp till 12 månader
  • arrestera i upp till 4 månader.

4. Civilrätt. Enligt domstolens beslut är åtalaren skyldig att betala ersättning till offer för moralskada.

Hur gör man samtycke till överföring av personuppgifter till tredje part? Prov och andra nyanser

Förvaltningen av den organisation där arbetstagaren arbetar har personuppgifter om honom.

Av detta skäl finns det ett etablerat förfarande för överföring, skydd, behandling och skydd mot kommunikation till tredje part utan medarbetarens kunskaper.

Den senare måste skriva skriftligt samtycke. Låt oss ta reda på hur detta görs och se ett exempel på dokument för överföring av personuppgifter till tredje part.

Kära läsare! Våra artiklar berättar om typiska sätt att lösa juridiska problem, men varje fall är unikt.

Om du vill veta hur man löser exakt ditt problem - ring bara, det är snabbt och gratis!

Vad är det

Personuppgifter avser all information som avser en individ som är lämplig eller bestämd på grundval av denna information. Överföringen av personuppgifter regleras av artikel 88 i LC RF.

Officiella mottagare av personlig information

De officiella mottagarna av personuppgifter om en medborgare (som det är möjligt att överföra utan samtycke) anses vara följande institutioner:

  1. FSS i Ryska federationen (Socialförsäkringsfond): På grundval av federal lag nr 125 "Om obligatorisk socialförsäkring mot industriolyckor och arbetssjukdomar".
  2. Rysslands pensionsfond: reglerad av federal lag nr 27 "om personlig redovisning i systemet med obligatorisk pensionsförsäkring".
  3. Skatteplikt: enligt lag nr 146 del 1 i Ryska federationens skattelagstiftning.
  4. Sysselsättningstjänster: i enlighet med federal lag nr 1032-1 "På sysselsättning i Ryssland".
  5. Inrikesministeriets organ: Federal Law No. 3 "On Police", Federal Law No. 40 "On Federal Security Service", federal lag nr 144 "Operational Search Activity".
  6. Militära kommissariater: styrd av federal lag nr 53 "Militärtjänst och militär tjänst", Ryska federationens regering nr 719 "Regler för militär registrering", Rysslands president nr 1132 "om godkännande av förordningar om militära kommissariater".
  7. Övriga tjänster av statlig kontroll och övervakning av överensstämmelse med arbetslagstiftningen.

Upplysningar till tredje part

Den federala lagen "om skydd av konsumenträttigheter" innefattar behandling och efterföljande överföring av dina personuppgifter, om det finns en medarbetares samtycke. I det här fallet upprättas ett skriftligt dokument som hålls av arbetsgivaren. I händelse av tvist blir dokumentet bevis för överlåtelse av arbetstagarens personuppgifter till en extern enhet.

Varje företag kan möta behovet av att periodiskt skicka personuppgifter från en anställd från en konstruktionsenhet till en annan. Denna information skickas av HR-avdelningen till bokförings- eller säkerhetstjänsten. I det här fallet måste institutionen informera medarbetaren om att få en underskrift som bekräftar sitt samtycke.

Vilka organisationer får ta emot personlig information av en anställd med sitt samtycke? Till exempel kan sådana institutioner bli en bank för att behandla ett konto utan kontanter, där arbetsgivaren överför lönen och övriga inkomster till arbetstagaren. Eller kreditorganisationer där medborgaren ansökt om lån eller lån.

Pappersformål

Bestämmelsen anger förfarandet för hantering av anställdas personuppgifter.

Innehållet

I avsnitt 9 i personuppgiftslagen anges att den innehåller följande klausuler:

  • F. I. O. med arbetstagarens adress.
  • Numret med utfärdandedatum och namnet på den myndighet som utfärdade dokumentet som certifierar arbetstagarens identitet.
  • Namnet med arbetsgivarens juridiska adress, skriftligt samtycke.
  • Motsvarande syfte att skicka personuppgifter till tredje part.
  • En specifik lista över konfidentiell information för vilken arbetstagaren är skyldig att ge sitt samtycke.
  • Perioden under vilken detta dokument är giltigt.
  • Förfarandet för återkallelse av medarbetarens samtycke.

Steg-för-steg-instruktioner för att skapa ett dokument med exempel

För papperet om överföring av personuppgifter rekommenderar vi att du använder instruktionerna nedan. Det finns inga specifika krav för att förbereda dokumentet i lagstiftningen, men det bör ske skriftligen.

I början av dokumentet anges institutionens namn med ledarens ställning, i vars namn papperet är skrivet, företagets index och juridiska adress. Till exempel:

450348, Moskva, Leninsky Prospect, 3/1

Nedan är det nödvändigt att ange från vilken avtalet: FI I.O.O. arbetstagaren anges fullständigt i det genitiva fallet. Till exempel Andreev Vyacheslav Gennadyevich. Kroppstext.

Vid denna tidpunkt samtycker arbetstagaren till överföringen av sin personliga information.

Här indikeras F.I.O. O. anställd med informationen i dokumentet som bevisar sin identitet och bostadsort.

Andreev Vyacheslav Gennadyevich

pass serie 3564 № 121227

utfärdat av avdelningen för inrikes frågor "Gagarino" Moskva, Leninsky Prospect, 58-23

Bostad på adressen 454343, Moskva, Leninsky Prospect, 3/1 Texten i dokumentet där arbetstagaren ger sitt samtycke.

Jag fattar beslut om tillhandahållandet av mina personuppgifter och jag accepterar att behandla dem fritt, i min vilja och mitt intresse enligt federal lag nr 152.

  • En lista över personuppgifter som därefter får behandlas.
  • Särskilda organisationer som får överföra personuppgifter.

    Bank "Moskva" för registrering av ett konto utan kontanter som arbetsgivaren ska överföra lön och övriga inkomster av arbetstagaren. En lista över åtgärder med personlig information med en generell beskrivning av de behandlingsmetoder som ska tillämpas.

    Till exempel: blandad bearbetning (insamling, systematisering, ackumulering, lagring, förfining, inklusive överföring), depersonalisering, blockering, förstörelse av personuppgifter. Perioden under vilken dokumentet är giltigt.

    Till exempel är samtyckningsperioden 5 år.

  • Förfarande för återkallelse av arbetstagarens samtycke
  • Slutsats.

    Listan med information om personen som överförs efter hans tillstånd

    1. Fullständigt namn
    2. Antal med födelseort.
    3. Bostadsadress med telefonnummer.
    4. Civilstånd.
    5. Social ställning
    6. Fastighetsstatus.
    7. Utbildning.
    8. Yrke.
    9. Intäkter och löner.
    10. Övrig information.

    Övrig information inkluderar anställdas passdata, arbetslivserfarenhet, pensionscertifikatnummer, information om militärtjänsten och militära journaler etc.

    slutsats

    Samtycke till behandling av personuppgifter används ofta i olika institutioner, allt från kommunala organisationer och slutar med privata företag. Dokumentet låter dig lagligt överföra personlig information till en anställd till en tredje part och fungerar som bevis i händelse av tvist.

    Personliga skyddsåtgärder

    Julia Bronskih, chef för säkerhetsavdelningen, "John Deere Rus"

    Vad är personuppgifter?

    I utlandet finns det två huvudinriktningar när det gäller definitionen av personuppgifter: i vissa stater (Nederländerna, Sverige, Nya Zeeland, etc.) identifieras de med all information som är relevant för en viss person, i andra. Det är möjligt att fastställa vissa kriterier för att klassificera information till kategorier (Storbritannien och andra). I Storbritannien är det inte tillåtet att samla data om rasens ursprung, politiska, religiösa och andra synpunkter på anställda, deras fysiska och psykiska hälsa, sexliv, kriminalregister. I USA har många stater antagit lagar som förbjuder företagare att undersöka tidigare anställda arbetstagare. Enligt dessa lagar måste den nya arbetsgivaren få samtycke från kandidaten till jobbet innan han kontaktar den tidigare arbetsgivaren.

    I enlighet med Ryska federationens arbetsordningskod avses personuppgifter som är nödvändiga för en arbetsgivare i samband med upprättandet av arbetsrelationer och relaterar till en viss anställd (artikel 85). I detta fall upprättar lagstiftaren inte en förteckning över sådan information.

    Det innebär att informationsområdet och typen av information som utgör personens personuppgifter bör definieras i den lokala lagstiftningsakten, men inom de gränser som fastställs i federal lagstiftning.

    Ett annat dokument där kännetecknet för personuppgifter ges är federal lag nr 152 "om personuppgifter". Det indikerar att personuppgifter är all information som rör en fysisk person som bestäms på grundval av eller bestämd på grundval (personuppgifter). Den innehåller förnamn, förnamn, patronym, datum, månad, år och födelseort, samt adress, familj, social, egendomsstatus, utbildning, yrke, inkomst och andra.

    Obligatorisk och frivillig uppgift

    Uppgifterna kan vara obligatoriska och frivilliga. Obligatorisk föreskrivs i federala lagar (till exempel federal lag nr 27-ФЗ daterad den 1 april 1996 "Individuell (personlig redovisning i det obligatoriska pensionsförsäkringssystemet") för att skydda grunden för andra människors konstitutionella order, moral, hälsa, rättigheter och legitima intressen och försvara försvar land och statlig säkerhet (listan anges i punkt 2 i artikel 9 i federal lag "om personuppgifter").

    Utan att samtycket från ämnet erhålls kan behandlingen av hans personuppgifter utföras för att uppfylla kontraktet, en av de parter som han är eller om det är nödvändigt för leverans av brev etc. Den fullständiga förteckningen över sådana undantag ges i punkt 2 i art. 6 FZ № 152

    Sekretess krävs inte för offentligt tillgängliga personuppgifter. Så vägrade huvudstadsdomstolen att rådgivare till Rysslands president Sergey Dubik i anspråk mot portalen "Civil Control", vilket enligt tjänstemannen var felaktigt offentliggjord. Domstolen erkände som legitim offentliggörandet på webbplatsen Civil Control av namnet och positionen för Putins rådgivare och domaren hävdade att användningen av information om tjänstemänens namn och befattningar i publikationer inte utgör ett brott mot lagen.

    Är ditt företag en operatör?

    Om en organisation till exempel överför arbetstagardata till en bank för att utfärda ett "lönekort", är det en operatör. Om företaget har kunder - individer, då ska det också betraktas som operatör. Om ett företag överför personuppgifter till andra organisationer, till någon person, då är det operatören.

    Artikel 22 i federal lag "om personuppgifter" tilldelas operatörerna skyldigheten att anmäla den behöriga organet för skydd av personuppgifternas rättigheter om deras avsikt att utföra en sådan process innan de behandlar personuppgifter. Meddelanden måste skickas skriftligen och undertecknas av en auktoriserad person eller skickas elektroniskt och signeras med en digital signatur. Operatörer måste registrera sig i personuppgifterna på personuppgifterna på Roskomnadzor: http://www.rsoc.ru/p582/p585/ och ange ändamålet personlig databehandling.

    Det kan exempelvis vara personalrekord för anställda enligt anställningsavtal. utförande av anställningsavtal personalval stöd från utländska anställda marknadsföring av varor Försäljning av reklamutrymmen; retur av förlorade pass redovisning av överklaganden till det medicinska kontoret Organisation av åtkomstkontroll automatisering av postutbyte.

    När det gäller de skäl som arbetsgivaren har rätt att behandla personuppgifter utan att anmäla Roskomnadzor är de listade i del 2 i art. 22 i federal lag av den 27.07.2006 nr 152-ФЗ "om personuppgifter". Detta kan i synnerhet göras om personuppgifterna i personalen används i enlighet med arbetslagar. Det är tillåtet att behandla sådana uppgifter uteslutande för att säkerställa överensstämmelse med lagar och andra rättsakter, att hjälpa anställda i anställning, utbildning och marknadsföring, skapa förutsättningar för personers personliga säkerhet och bevarande av organisationens egendom, kvalitetskontroll av det utförda arbetet (artikel 86 i Ryska federationens arbetsordning).

    Det är därför inte nödvändigt att skicka meddelanden om behandling av personuppgifter till Roskomnadzor när personuppgifterna behandlas i enlighet med arbetslagstiftningen. Samtidigt, om en arbetsgivare planerar att betala en lön till en anställd via ett bankkort eller utfärda ett frivilligt sjukförsäkringsavtal till honom inom ramen för ett gemensamt "lön" -projekt med en bank, är sådana förhållanden utanför arbetslagstiftningens räckvidd. I en sådan situation är det nödvändigt att skicka en standardiserad anmälan till Roskomnadzor.

    Personligt skydd

    På grund av kraven i federal lag av den 27 juli 2006 nr 152-ФЗ "På personuppgifter" är varje juridisk person skyldig att vidta åtgärder för att skydda personuppgifter och har rätt att själv bestämma listan över sådana åtgärder.

    Åtgärder för skydd av personuppgifter kan delas in i två stora undergrupper: internt och externt skydd av personuppgifter.

    Åtgärderna för internt skydd av personuppgifter omfattar följande åtgärder:

    • Begränsa antalet anställda (med reglering av sina positioner) som är öppna för tillgång till personuppgifter. Vem kan inkludera den här listan? Absolut alla som har tillgång till personliga angelägenheter, det vill säga personalavdelningen eller de som ansvarar för personaldokumenthantering
    anställda, bokförare, sekreterare, clerks, specialister som slutar kontrakt med individer, samt ingenjörer, programmerare, advokater;

    • utnämning av en ansvarig person som säkerställer organisationens efterlevnad av lagstiftningen på detta område,

    • godkännande av förteckningen över handlingar som innehåller personuppgifter

    • Publicering av interna dokument om skydd av personuppgifter, övervakning av deras överensstämmelse.

    • bekanta med anställda med gällande bestämmelser inom området personskydd och lokala handlingar, genomföra systematiska kontroller av relevant kunskap om anställda som behandlar personuppgifter och deras överensstämmelse med kraven i regeldokument om skydd av konfidentiell information. Man bör komma ihåg att alla anställda som har tillgång till personuppgifter från andra människor borde vara bekanta med särdragen i lagstiftningen när det gäller skydd av personuppgifter.

    • Rationell placering av arbetsplatser för att förhindra obehörig användning av skyddad information.

    • godkännande av förteckningen över personer som har rätt att få tillgång till lokaler där personuppgifter lagras

    • godkännande av förfarandet för förstörelse av information,

    • Detektering och eliminering av kränkningar av personuppgifter skyddskrav.

    • genomföra förebyggande arbete med anställda för att hindra dem från att avslöja personuppgifter.

    Bland åtgärderna för yttre skydd av personuppgifter är följande:

    • Införande av åtkomstkontroll, proceduren för mottagning och inspelning av besökare.

    • Införande av tekniska skyddsmedel, skydd av programvara för information om elektroniska medier etc.

    Trots det faktum att lagen inte fastställer specifika krav på antal och innehåll av lokala handlingar som antagits av organisationen avseende behandling och skydd av personuppgifter har praktiken att genomföra denna normativa handling bildat det nödvändiga lägsta dokument som ska utvecklas av företaget:

    • Ett gemensamt dokument som bestämmer företagets politik i samband med behandling av personuppgifter, till exempel en bestämmelse om personuppgifter.

    • Förteckning över personer som behandlar personuppgifter

    • En order som utser en anställd som är ansvarig för att organisera behandling av personuppgifter. Den angivna personen bör utöva intern kontroll över bolagets och dess anställdas överensstämmelse med lagstiftningen om personuppgifter, inklusive kraven för deras skydd, meddela personalen bestämmelserna i lagstiftningen om personuppgifter, lokala handlingar i samband med behandlingen samt kraven för skydd av sådana uppgifter, organisera mottagande och behandling av ansökningar och förfrågningar från personuppgifter och (eller) kontrollera mottagandet och behandlingen av sådana förfrågningar och förfrågningar,

    • En bestämmelse om juridiska, organisatoriska och tekniska åtgärder för att skydda personuppgifter från olaglig eller otillbörlig tillgång till dem, deras förstörelse, ändring, blockering, kopiering, tillhandahållande, spridning och andra olagliga handlingar i samband med personuppgifter. I denna bestämmelse rekommenderas att föreskriva särskilda åtgärder för skydd av personuppgifter (införande av åtkomstkontroll, användning av programvara för att skydda information - lösenord, antivirusprogram, lagring av personuppgifter separat från annan information, på separata materiella medier och i specialutrustade lokaler med begränsad tillgång etc. d).;

    • En lokal handling som inrättar förfaranden som syftar till att förebygga och upptäcka brott mot lagen om skydd av personuppgifter och eliminera följderna av sådana brott. Exempelvis kan ett företag utveckla en handlingsplan för intern kontroll av personuppgifter, instruktioner om hur man utför en intern utredning om lagöverträdelser inom personuppgifter, håll antiviruskontrollloggar och kontrollera arbetet med personuppgifter, träningslogg, instruktion och certifiering frågor om personuppgifter.

    Andra organisatoriska och tekniska åtgärder som syftar till att skydda personuppgifter

    Försiktighet bör också vidtas om organisatoriska och tekniska åtgärder för att skydda personuppgifter. Här är vad deras lista kan se ut:

    • Godkännande av krav på rummet där personuppgifter lagras.

    Man bör komma ihåg att de inte är etablerade enligt lag. Om vi ​​fortsätter från befintliga liknande lagar, ta hänsyn till bestämmelserna i Ryska federationens arbetsordning, för att undvika obehörig tillgång till personuppgifter på papper, är det nödvändigt att utrusta rummet där de lagras med skåp. Den lokala lagstiftningsakten bör fastställa kraven för lokaler där personuppgifter lagras samt utfärda en order som definierar de lokaler där personuppgifter behandlas och godkänner listan över personer som är behöriga att åka dit.

    • säkerställa programvaruskydd av organisationens informationssystem. Vid användning av elektroniska system för behandling av personuppgifter är det nödvändigt att ta hänsyn till kraven för att säkerställa säkerheten för sådana uppgifter som anges i förordningarna om säkerheten för personuppgifter när de behandlas i personuppgifter. Detta inkluderar begränsande åtkomst till viss information i informationssystem (till exempel inställning av lösenord, etc.). Det är också tillrådligt att begränsa tillgången till elektroniska databaser som innehåller personuppgifter för aktieägarna med ett lösenordssystem på två nivåer: på den lokala datornätverksnivån och på databasenivå. Lösenord bör fastställas av databashanteraren respektive nätverksadministratören och meddelas individuellt till anställda som har tillgång till personuppgifter, och de bör ändras så ofta som möjligt (till exempel månadsvis).

    • hålla en arbetsdagbok med personuppgifter. För att följa konfidentiell arbetssätt med personuppgifter är det lämpligt att hålla ett register över utfärdandet av personuppgifter till andra personer, organisationer och myndigheter. Det bör registrera inkommande förfrågningar samt registrera information om den person som skickade begäran, datum för överföring av personuppgifter eller om anmälan om vägran att lämna dem samt notera vilken information som överfördes.

    Överföring av personuppgifter till tredje part

    Det finns många anledningar till att överföra personuppgifter till tredje part - ingå avtal om ytterligare sjukförsäkring, skaffa "lönekort" bankkort etc. Om organisationen är stor - flera tusen anställda kan det bli mycket att få samtycke till att behandla personuppgifter från var och en av dem. av tiden. Och arbetarna själva kommer inte att vara glada över det här. Således uppstår frågan: Är det möjligt att lösa detta problem i förväg genom att inkludera denna klausul i anställningskontraktet?

    Ur min egen erfarenhet säger jag att det är nödvändigt att samla samtycke för dataöverföring från alla. Naturligtvis kan den relevanta klausulen ingå i anställningsavtalet, men det är fortfarande nödvändigt att uppfylla kravet på att få arbetstagarens samtycke. Och det blir enklare att utfärda detta samtycke separat.

    Gör ett kollektivavtal med anställda och lista där alla de tredje parter till vilka personuppgifter kommer att överföras, med angivande av namn, adress, syfte att överföra uppgifter till dem, inklusive en lista över deras eventuella handlingar med personuppgifter och specificera den period under vilken de ska behandla dessa uppgifter. Alla anställda kommer att underteckna - och ärendet kommer att vara stängt.

    Vilka kontrollorgan har rätt att begära personuppgifter

    Domstolar och andra brottsbekämpande organ kan fritt ta emot personuppgifter från anställda, kunder eller entreprenörer från företag utan samtycke från sistnämnda. Men svaret på frågan om andra tillsynsstrukturer har liknande rättigheter, och vilka som måste hittas, inte bara i lagarna, men också i rättslig praxis.

    Således meddelade den nionde skiljedomsdomstolen i sitt beslut av den 25 juni 2009 i fall nr A40-76345 / 08-122-112 att en ledamotsmedlem inte har rätt att begära och ta emot information som innehåller personuppgifter för medborgarna. I synnerhet konstaterade domstolen att varken federal lag av den 21 juli 1997 nr 118-FFB "På Fogar" eller federal lag av 02.01.2007 nr 229-FFB "På verkställighetsförfaranden" ger inte fogarna rätt att erhålla personuppgifter utan samtycke från deras ämnen, inte fastställa villkoren för att erhålla sådan information, definiera inte det antal ämnen som personuppgifterna är föremål för förädling, samt fogans befogenheter att behandla dem.

    Gränsöverskridande överföringar

    Om ditt företag överför personuppgifter till ett annat land, uppstår problemet om att skydda personuppgifter under deras gränsöverskridande rörelser.

    Vad är gränsöverskridande dataöverföring? Det här är överföringen av personuppgifter från operatören över Rysslands federala gräns till en myndighet, en fysisk eller juridisk person i ett utländskt land. I Ryska federationen är ett av kriterierna för att bedöma en stat ur sikte på att organisera en adekvat skyddsnivå det faktum att den ratificerar konventionen om skydd för enskildas rättigheter vid automatiserad behandling av personuppgifter den 28 januari 1981, ETS nr 108.

    Innan överföringen börjar, måste operatören se till att personuppgifternas rättigheter skyddas på ett tillfredsställande sätt på ett annat lands territorium.

    Klämpunkten är formuleringen "adekvat skydd", eftersom kriterierna för tillräcklighet inte definieras någonstans, medan sunt förnuft föreslår att skydd som överensstämmer med rysk lagstiftning kan betraktas som adekvat.

    En utländsk stats anslutning till konventionen om skydd för enskilda personer vid automatiserad behandling av personuppgifter (Strasbourg, 1981, med ändringar 1999) gör det möjligt att rangordna det bland dem som garanterar ett tillräckligt skydd. Men till exempel ratificerade USA inte denna konvention. Det finns ett sådant program U.S. - EU Safe Harbor. Det reglerar relationerna endast mellan EU och USA. Vi går inte in i EU. I USA finns det ingen lagstiftning som reglerar personuppgifter. Det finns endast en omnämning i statens lagar om så kallad integritet (http://www.oecd.org/internet/interneteconomy/oecdgu idelinesontheprotectionofprivacyandtransborderfl owsofpersonaldata.htm).

    För att underbygga skyddet för personuppgifter när de överförs till en utländsk filial i ett företag är det nödvändigt att genomföra ett antal aktiviteter, inklusive utveckling av ett dokument (eller flera) som återspeglar följande huvudpunkter:

    • Allmänna bestämmelser (organisationens organisation, land (länder) till vilka personuppgifter överförs, syftet med överföringen och
    personuppgifter utomlands);

    • Laglig motivering för gränsöverskridande överföring av personuppgifter (en förteckning över lagstiftningsdokument på grundval av vilka personuppgifter överförs och behandlas).

    • Beskrivning av skyddsobjektet.

    • Egenskaper för överförda personuppgifter (kategorier av personuppgifter som skickas utomlands, kategorier av personuppgifter, metoder för databehandling: automatiserad, icke-automatiserad, blandad);

    • Regler för säkerställande av säker informationsutbyte av personuppgifter med utländska filialer (representationskontor) (beskrivning av personuppgifter informationssystem som de överförs från, samt SPD, överföring av datakanaler, standarder och protokoll för dataöverföring etc.). Beskrivning av åtgärder och medel för att skydda överförda uppgifter (organisatoriska åtgärder, tekniska medel för att skydda information, inklusive kryptografiska uppgifter)

    • Sammansättningen av lagstiftningen i ett utländskt land, vilket speglar frågorna om skydd av personuppgifter.

    • Slutbestämmelser (utländska filialers skyldighet att följa lagstiftning om behandling av personuppgifter i det land där den är belägen, för att säkerställa lämpligt skydd av mottagna och behandlade personuppgifter, certifierade genom undertecknandet av moderorganisationens ansvariga och en utländsk filial).

    Dessa åtgärder kommer att möjliggöra att minimera riskerna med att uppnå hot mot personuppgifter under deras gränsöverskridande överföring och öka tjänstemänens ansvar för att de uppfyller fastställda standarder för informationssäkerhet.

    Hur mycket att lagra?

    Sekretessreglerna för personuppgifter avlägsnas vid depersonalisering eller efter 75 års lagringsperiod, om inte annat anges i lag.

    Enligt federal lag-152 måste personuppgifter förstöras av operatören när han når målet att behandla det. Och till exempel måste primära dokument på personalposter och löner hållas i 75 år. Men de måste lagras i arkivet, och FZ-152 gäller inte arkivet i enlighet med arkivlagen. Således kan organisationen, efter att ha skickat dokumenten till arkivet, inte längre lagra denna information i sig.

    När det gäller sjukskrivning gäller detta ämnet. Till exempel, om arbetstagaren slutade, hade han inte tid att komma igång igen och blev sjuk, då räknas sjuklistan utifrån hans inkomst från den sista arbetsplatsen. I enlighet med skattelagstiftningen måste en organisation hålla alla finansiella dokument under de senaste fem åren för en skattekontroll. Vidare beräknas retentionstiden från början av det nya räkenskapsåret eller det datum som ärendet överförs till arkivet, vilket också vanligtvis händer i slutet av året. Och förresten, upp till fem år är det tillåtet att lagra dokument i organisationen utan att överföra dem till arkivet.

    Ryska federationens dekret av den 1 november 2012 nr 1119 "Vid godkännande av krav för skydd av personuppgifter när de behandlas i personuppgifter informationssystem"

    Så, regeringen i Ryska federationens resolution av 2007 nr 781 har blivit ogiltig. Det nya dekret nr 1119 sammanfogar två projekt, varav en definierar säkerhetsnivåerna för information som innehåller personuppgifter och den andra, kraven på deras säkerhet. För mer information om dokumentets text, besök www.government.ru. Faktum är att lite har förändrats. Samma bedömning av överensstämmelse, samma oförståelig elektronisk tidskrift, samma krav för godkännande av förteckningen över behöriga personer, upprättande av säkerhetsregler i lokalerna, samma hänvisning till FSTEC: s och FSB: s föreskrifter. Dekretet bestämmer att operatören självständigt ska välja uppsättning skyddsutrustning, baserat på tidigare antagna föreskrifter från FSB och FSTEC.

    Enligt dokumentet är de nuvarande hot mot säkerheten för personuppgifter de villkor och faktorer som skapar den potentiella risken för obehörig tillgång till databaser under bearbetningen, vilket leder till att data kan förstöras, modifieras, blockeras eller ges till tredje part som inte har tillgång till dem.. Dessutom definierar resolutionen tre typer av hot mot informationssystem som innehåller användardatabaser, samt fyra nivåer av informationssystemsäkerhet.

    Punkt 13 i resolution nr 1119 kräver att i de lokaler där personuppgifter behandlas ges ett säkerhetsläge i enlighet med den 4: e säkerhetsnivån. När det här dokumentet är uppfyllt blir det nästan omöjligt att använda mobila enheter för att behandla personuppgifter utanför de lokaler där säkerheten tillhandahålls. Följaktligen är användningen av trafikpoliser, tulltjänstemän eller läkartabletter och smartphones utanför deras kontor också olagligt.

    Nu finns det ingen detaljerad klassificering av hot, så vi utför sin bedömning självständigt och sätter den lämpliga säkerhetsnivån för att neutralisera dem. För att säkerställa den erforderliga säkerhetsnivån är det nödvändigt att genomföra ett antal organisatoriska och tekniska åtgärder för att välja informationsskyddsåtgärder, och detta bör ske med fokus på dokument från FSB och FSTEC.

    Finns det några begränsningar för användningen av skyddsutrustning för olika säkerhetsnivåer? Denna fråga beskrivs inte i federal lag 152 eller i RF-förordning nr 1119.

    • För Mer Information Om Förebyggande Av Åderbråck

    © 2024 medicaldewata.com All Rights Reserved