Шта би требало да буде политика у вези са обрадом личних података у складу са законом?

Од 1. јула 2017. године ступиле су на снагу измјене и допуне Закона о управним тужбама и Савезног закона бр. 152. У складу с тим, све организације, институције, предузећа морају развити и усвојити посебну документ - Политика везана за обраду личних података.

Релевантност овог проблема

Нови захтеви законодавства имају за циљзаштиту грађана од неовлашћеног приступа и илегалног коришћења њихових личних података. Законодавац је посветио посебну пажњу друштвено значајним објектима: Дов, школе.

Политика везана за обраду личних података омогућава осигурање примјене принципа законитости, повјерљивости и сигурности информација.

Законодавство омогућава периодичне инспекције субјеката како би се осигурало да стварни ниво заштите испуњава успостављене услове. Мониторинг врше територијалне јединице Роскомнадзор.

Политика везана за обраду личних података Да ли је документ састављен од неколико поглавља. Они пружају информације о субјекту прикупљања и обраде података, као ио трећим лицима укљученим у процес, мјере заштите информација, референце на регулаторне документе и права носилаца личних података. Затим ће се описати политика узорка за обраду личних података.

Титле паге

У горњем десном углу треба бити врат изјаве. Садржи: име радног места, пуно име и потпис менаџера, као и печат организације.

У центру, са малим урезом из врата назначено је име документа. На пример, то може бити:

"Политика ЛЛЦ" __ "у вези са обрадом личних података и информација о мјерама које се примјењују како би их заштитиле."

По правилу текст текста почиње насловном страницом.

У Генералу одредбе Политике везане за обраду личних података информације о самом документу. Његови кључни задаци су:

1. Обелодањивање главних категорија личних података, циљева, метода, начела њихове обраде, дужности и права предузећа у процесу кориштења података.
2. Обезбеђивање заштите повјерљивости личних података.

Узорак Политике који се односи на обраду личних података садржи и индикацију јавности о доступности документа.

Организација Детаљи

Као субјект који прикупља и обрађује личне податке, било које предузеће, организацију, укључујући и провајдера услуга оператор. Политика везана за обраду личних података садржи информације о:

1. Име субјекта. Дати је у пуном и кратком облику.
2. ИНН.
3. Стварна адреса.
4. Телефон, факс.

У Политика оператора везана за обраду личних података информације о броју, датуму и основу њиховог уноса у јединствени регистар такође су укључене.

Нормативне основе

У овом одељку Политике организације у вези са обрадом личних података пружа смернице о правним документима који воде компанију када раде са личним подацима. Главни регулаторни акти укључују:

• Устав Руске Федерације.
• ТЦ РФ.
• Грађански закон Руске Федерације.
• ФЗ бр. 160.
• ФЗ бр. 152.
• ФЗ бр. 210.
• ФЗ бр. 326.
• ФЗ бр. 149.

Да би се имплементирао Политике у вези са обрадом компаније за личне податке узима велики број локалних аката. Међу њима су:

• Лични подаци који се обрађују.
• Информациони системи који се користе приликом рада са информацијама.
• Запослени који имају приступ личним подацима.

Поред тога, одобрен је:

• Правила обраде информација.
• Акти класификације информационих система.
• Модели могућих претњи по безбедност личних података током обраде.

Циљеви рада са информацијама

У Политика везана за обраду личних података Требало би да постоји затворена листа задатака које имплементира организација. Обрада података треба извршити за:

1. Осигуравање имплементације државне политике засоцијалну подршку и социјалне услуге за грађане, укључујући и оне који припадају категорији посебно сиромашних. Међу њима су сиромашни, пензионери, инвалиди било које групе, велике породице, малољетници итд.
2. Регистрација уговора о раду, цивилно-правне уговоре, уговоре са извођачима и испуњавање њихових услова.
3. Организација режима пријема.

Информације категорије

Политика везана за обраду личних података обезбеђује рад са личним подацима:

• запослени;
• примаоци услуга, њихови рођаци, представници.

Извори ових информација су сами носиоци.

Принципи рада са информацијама

Према Политика везана за обраду личних података, ентитет који ради са информацијама је дужан да поштује одредбе члана 5 Федералног закона бр. 152.

Ако организација не ради са биометријскимподаци, политика треба да одреди ово. Биометријске информације карактеришу биолошке и физиолошке особине особе, према којој се успоставља његова личност.

Остали основни принципи рада са личним информацијама укључују:

1. Неупотреба посебних категорија информација које се односе на националне / расне, верске, политичке ставове, филозофска уверења, интимни живот, здравље.
2. Елиминисање прекограничног преноса информација (у другу државу, страном држављанину или правном лицу).
3. Пренос информација трећим лицима врши се искључиво уз сагласност превозника на основу уговора.
4. Формирање јавно доступних извора личних података (директоријуми, адресари) које је доставио грађанин. Информације, у складу са Политика приватности у вези са обрадом личних података, укључен је у њих само уз његову сагласност.

Трећа лица укључена у рад са личним подацима

Да би се испунили захтеви закона, постићи циљеве рада са личним подацима, у интересу и сагласности медија, информације се преносе:

• ФТС.
• ФИУ.
• Предмети система електронске интердепартменталне интеракције.
• Канцеларије недржавних пензијских фондова.

Сигурносне мере

Овај одељак Политике везане за обраду личних података се сматра једним од најзначајнијих.

Предмет, радећи са личним подацима грађана,мора предузети све законске, техничке и организационе мјере за спрјечавање случајног или незаконитог приступа, измјене, уништења, копирања, блокирања, ширења и извршења других противправних радњи.

У организацији треба поставити запослене који су одговорни за организовање рада са информацијама.

Обавезно је обезбедитиинтерна контрола / ревизија усклађености обраде информација са захтевима Федералног закона бр. 152, као и регулаторних докумената усвојених на њеној основи, укључујући и локалне акте. Сви запослени који раде са личним подацима грађана треба да буду упознати са својим одредбама.

Пре пуштања у рад информационог система, треба извршити процјену ефикасности предузетих мјера како би се осигурала заштита информација.

Чињенице о неовлашћеном приступу личним подацима треба одмах идентификовати. Ако се пронађу, организација мора предузети мјере за обнављање информација које су измијењене или уништене.

Приступ личним подацима морада се спроведу у складу са законима и другим законима, укључујући локалне акте. Организација мора осигурати регистрацију и евидентирање акција обављених личним информацијама грађана. Обавезан захтев законодавства је успоставити контролу над предузетим мјерама за заштиту података и информационих система.

Прописи о пословима дефинишу дужности запослених који раде са личним подацима.

Права носиоца личних података

Грађани имају право да добију информације о процесу обраде њихових личних података. Носилац података може захтевати њихову спецификацију, уништење или блокирање ако:

• застареле;
• непотпуне / нетачне;
• незаконито примљена;
• нису неопходни за наведене циљеве третмана.

Носилац информација има право да предузме мере ради заштите својих интереса у оквиру постојећег законодавства.

Ограничење права

Дозвољено је само у случајевима предвиђеним законом. Права грађана за приступ својим личним подацима су ограничена ако:

• Обрада информација, укључујући и примљенуу оперативном претраживању, обавјештајним или контраобавештајним активностима, спроводи се ради одржавања сигурности, одбране државе и заштите налога.
• Са личним подацима, тијела која су притворена лица осумњичена / оптужена за злочине, која су предузимала превентивне мјере према субјектима, раде. Изузеци су случајеви утврђени Закоником о кривичном поступку.
• Обрада података има за циљ спречавање прања (легализације) незаконито прибављених прихода, као и за сузбијање финансирања тероризма.
• Рад са информацијама се обавља како би се обезбедио сигуран рад саобраћајне инфраструктуре, заштита права и интереса појединца, државе и друштва у сектору саобраћаја.

Важне поене

У Политици обраде личних податакаМере које грађанин може предузети да заштити своја права мора бити утврђено. Посебно, предмет се може директно обратити особама које раде са његовим личним подацима.

Организација треба да размотри било какве жалбе илијечење, пажљиво их проучите. Ако је потребно, спроведе се унутрашња истрага о прекршајима. Организација је обавезна да предузме све мјере за хитно отклањање откривених повреда, кажњавање криваца и рјешавање сукоба у предсудском реду.

Носилац личних података може да оспориакције / неактивност организације, њени запослени подноси захтев надлежном органу да врши функције ради заштите права субјеката личних података. Он такође може захтевати накнаду за моралну или материјалну штету у судовима.

Контакт информације

Политика треба да садржи информације олица одговорна за организацију рада са личним подацима. Они могу бити руководиоци одељења за пријем грађана, организационо-технички и социјални рад. Треба навести његово име, положај, број телефона. По одлуци руководства организације, контакт информације могу садржати е-маил адресу. маил.

Поред тога, у овом одељку Политике треба навести информације о надзорном органу:

1. Маилинг аддресс.
2. Име.
3. Службена веб страница.
4. Е-маил адреса маил.
5. Телефонски бројеви.

Коначне одредбе

Овај одељак пружа информације опрограмера Политике и особе која контролише његово извршење у организацији. Први је обично правни одјел компаније. Контрола над спровођењем одредаба лежи на челу организације или његовом замјенику. Име и презиме одговорног лица морају се навести у документу.

Налог одобрења

Разрађени нацрт Политике се преносиза координацију. Документ је одобрен по налогу директора. Овај акт је састављен у складу са стандардним моделом, усвојеним у складу са номенклатурним случајевима, на основу Упутства о вођењу евиденције.

Налог садржи следеће информације:

1. Име организације.
2. Име документа.
3. Датум компилације, број.
4. Преамбула.
5. Текст.
6. Датум ступања на снагу.
7. Ф. И. О., директор, потпис.
8. Потписи особа које су упознате са наредбом.

Преамбула обично изгледа овако:

"У складу са чланом 18.1 става 2 Савезног закона бр. 152" О личним подацима ", Уредба Владе бр. 211 од 21. марта 2012. године, нормативни акти донети на основу тога,

Садржај текста може бити следећи:

"Одобрава политику" ___ "у вези са обрадом личних података".

Оператери морају одобрити документ на званичном сајту региона у одељку "Регистар пружалаца социјалних услуга". У том смислу, наредба наводи сљедеће:

"Начелнику одељења за рад са грађанима (Ф.И. О.) у року од 10 дана од дана одобрења објавити Политику на службеној интернет страници (назив регије) у одјељку "Регистар пружалаца социјалних услуга".

Напредна

Ако је организација претходно одобренаПолитика, треба је прегледати и, ако је потребно, измијенити. Ревидирани документ треба поново одобрити. Истовремено, наредба на основу које је Политика на снази прије усвајања измјена морала бити укинута. За овај налог се издаје. Он може истовремено отказати постојећи налог и одобрити измењену политику.

Закључак

Недавно, питање заштитеособним информацијама се даје већа пажња. То је због брзог развоја рачунарске технологије, појаве нових могућности за бескрупулозне кориснике. Свака организација која ради са личним подацима мора осигурати да су њихови носиоци сигурни.

Одредбе политике морају бити достављенеинформације свих запослених. Услови прописани овим документом су обавезни за сва одјељења предузећа, установа, предузећа и других лица укључених у рад са личним информацијама грађана. Кршење прописа подразумијева одговорност у складу са нормама важећег законодавства.

</ п>