Wybór najważniejszych dokumentów na życzenie. Przekazywanie danych osobowych stronom trzecim (przepisy, formularze, artykuły, porady ekspertów i wiele innych).
Regulamin: Przekazywanie danych osobowych stronom trzecim
Artykuły, uwagi, odpowiedzi na pytania: Przekazywanie danych osobowych stronom trzecim
Dokument jest dostępny: w wersji komercyjnej Consultant Plus
Formularze dokumentów: przekazywanie danych osobowych stronom trzecim
Dokument jest dostępny: w wersji komercyjnej Consultant Plus
Dokument jest dostępny: w wersji komercyjnej Consultant Plus
Artykuł TKRF 88. Przekazywanie danych osobowych pracownika
Komentarz do artykułu 88
1. Zgodnie z ogólną zasadą dane osobowe pracownika nie mogą być przekazywane stronom trzecim. Wyjątkami od tej zasady są: 1) wydanie przez pracownika pisemnej zgody na przekazanie danych osobowych stronie trzeciej; 2) przekazanie danych osobowych pracownika w celu zapobieżenia zagrożeniom dla życia i zdrowia pracownika; 3) sprawy określone przez prawo federalne.
2. Przy ustalaniu dopuszczalności wydania pisemnej zgody pracownika na przekazanie danych osobowych osobie trzeciej, należy kierować się Konstytucją Federacji Rosyjskiej i ust. 9 art. 86 kodeksu pracy, zabraniając pracownikowi jego prawa do prywatności, tajemnic osobistych i rodzinnych. Treść takiej umowy znajduje się w ust. 3 uwag do art. 86
3. Odbiorcami danych osobowych pracownika na podstawie prawnej są:
Fundusz Ubezpieczeń Społecznych Federacji Rosyjskiej;
Fundusz Emerytalny Federacji Rosyjskiej;
Federalna Inspekcja Pracy;
Inne organy nadzoru państwowego i kontroli nad przestrzeganiem przepisów prawa pracy;
Władze wykonawcze, związki zawodowe zajmujące się dochodzeniem w sprawie wypadków przy pracy.
Zgodnie z art. 5 ustawy federalnej z dnia 24 lipca 1998 r. N 125-FZ "O obowiązkowym ubezpieczeniu społecznym w razie wypadków przy pracy i chorobach zawodowych" osoby wykonujące pracę na podstawie umowy o pracę podlegają obowiązkowemu ubezpieczeniu społecznemu od wypadków przy pracy i chorób zawodowych. Ustęp 7 art. 17 tej ustawy zobowiązuje pracodawcę do pobrania i przedstawienia na własny koszt ubezpieczycielowi, w terminie ustalonym przez ubezpieczyciela, dokumentów stanowiących podstawę do naliczenia i zapłaty składek ubezpieczeniowych, przyznania ochrony ubezpieczeniowej oraz innych informacji niezbędnych do wprowadzenia obowiązkowego ubezpieczenia społecznego od wypadków przy pracy i chorób zawodowych.
Pracodawca jest zobowiązany do dostarczenia właściwemu organowi funduszu emerytalnego Federacji Rosyjskiej informacji o wszystkich osobach pracujących na podstawie umowy o pracę. Informacje te mogą być dostarczane w formie pisemnej lub elektronicznej (na nośnikach magnetycznych lub kanałach komunikacji), pod warunkiem, że istnieją gwarancje ich autentyczności i ochrony przed nieuprawnionym dostępem i zniekształceniem. O możliwości udzielenia informacji w formie elektronicznej decyduje Fundusz Emerytalny Federacji Rosyjskiej wraz z konkretnymi pracodawcami (art. 8 ustawy federalnej z dnia 1 kwietnia 1996 r. N 27-ФЗ "O indywidualnej (spersonalizowanej) rachunkowości w obowiązkowym systemie ubezpieczeń emerytalnych").
Działając jako agent podatkowy pracowników, którzy obliczają, odliczają od środków wypłacanych pracownikom i przekazują odpowiednie podatki do budżetu, pracodawca jest obowiązany złożyć do urzędu podatkowego w miejscu jego rejestracji dokumenty niezbędne do monitorowania poprawności naliczania, podatków potrącanych i transferowych (art. 24 kodeksu podatkowego Federacji Rosyjskiej).
Zgodnie z art. 357 Państwowych inspektorów pracy przy wdrażaniu działań kontrolnych mają prawo zażądać od pracodawców i otrzymać od nich bezpłatnie dokumenty i informacje niezbędne do pełnienia funkcji nadzorczych i kontrolnych, w tym dane osobowe pracowników.
Informacje o grupowym wypadku przy pracy, poważnym wypadku przy pracy, wypadku przy pracy o skutku śmiertelnym powinny zostać przesłane przez pracodawcę do organizacji wymienionych w art. 228,1 TC.
Zgodnie z częścią 5 art. 20 ustawy federalnej z dnia 27 lipca 2004 r. N 79-ФЗ "W służbie cywilnej Federacji Rosyjskiej" przekazywane są informacje dotyczące dochodów, majątku i zobowiązań majątkowych urzędników federalnych, którzy są powoływani i odwoływani ze stanowiska przez Prezydenta Federacji Rosyjskiej lub Rząd Federacji Rosyjskiej, do publikacji w ogólnorosyjskich środkach masowego przekazu po ich apelacjach z jednoczesnym informowaniem o tym wskazanych urzędników służby cywilnej oraz informacji o dochodach, majątku i obowiązkach ah nieruchomość charakter służby cywilnej podmiotu Federacji Rosyjskiej przewidzianej publikacji do mediów krajowych i regionalnych na swoich aplikacjach jednocześnie informując ją o tych urzędników.
4. We współczesnych warunkach pracodawca często dostarcza potencjalnym lub faktycznym kontrahentom informacje o zatrudnionych w nich pracownikach w celu zawarcia nowego lub odnowienia już zawartej umowy. Skomentowany artykuł umożliwia przekazanie danych osobowych pracownika w interesie handlowym pracodawcy, ale ogranicza takie przeniesienie tylko do tych przypadków, w których pracownik wyraża pisemną zgodę na przekazanie danych osobowych stronie trzeciej na piśmie. Wydanie zgody na przekazanie pracownikowi danych osobowych na nieokreślony krąg osób trzecich lub bez ograniczenia terminu takiego przekazania nie powoduje konsekwencji prawnych i nie może stanowić podstawy do przekazania danych osobowych pracowników.
5. Ponieważ dane osobowe są klasyfikowane jako informacje poufne, wszelkie osoby posiadające te informacje są zobowiązane do przestrzegania specjalnego sposobu korzystania i ochrony danych osobowych pracowników. W związku z tym osoby, które legalnie pozyskały dane osobowe pracownika, są zobowiązane do ich wykorzystywania wyłącznie w celach określonych przy składaniu wniosku o informacje, a także do nieujawniania takich informacji. Wyjątki od tej zasady są określone tylko przez prawo federalne. Konieczność dalszego przekazywania danych osobowych pracowników może w szczególności wynikać z przepisów dotyczących wykroczeń administracyjnych i przepisów postępowania karnego. Na przykład, protokół w sprawie przestępstwa administracyjnego, który może zawierać dane osobowe pracownika, w przypadku, gdy osoba, która go dokonała, nie ma prawa do rozpatrzenia sprawy dotyczącej wykroczenia administracyjnego, jest przekazywana właściwej osobie w ciągu 24 godzin od sporządzenia protokołu (artykuł 28.8 Kodeksu postępowania administracyjnego RF).
Pracodawca, który przekazuje dane osobowe pracowników stronom trzecim, jest uprawniony do żądania od tych osób ściśle ukierunkowanego wykorzystania tych danych i przedstawienia dowodów, że zasada ta jest przestrzegana. Forma takiego wymogu jest ustalana przez pracodawcę w sposób niezależny, a formularz do przedstawienia dowodu potwierdzającego spełnienie przez osobę trzecią obowiązku zachowania poufności danych osobowych jest uzgadniany przez strony.
6. W działalności każdego pracodawcy powstaje nieuchronnie potrzeba okresowego przekazywania danych osobowych pracownika z jednej jednostki strukturalnej (pracownika) do innej. W ten sposób informacje o nowym pracowniku lub o zmianach w danych osobowych są przesyłane przez personel do działu księgowości lub służby bezpieczeństwa. Transfer taki odbywa się w sposób określony w lokalnym akcie prawnym. Ustanowienie obowiązku zapoznania pracownika z takim aktem pod obrazem przyczynia się do przejrzystości pracy nad przetwarzaniem danych osobowych i przyczynia się do pełniejszego urzeczywistnienia ludzkiego prawa do ochrony nienaruszalności jego życia osobistego.
W sprawie lokalnych aktów prawnych patrz art. 8 TC i komentarz na ten temat.
7. Dostęp do danych osobowych pracowników w trakcie ich przetwarzania jest ograniczony do kręgu osób, dla których przetwarzanie odpowiednich danych jest jednym z ich obowiązków służbowych (personel, księgowość i inne usługi). Prawo dostępu do danych osobowych pracowników przysługuje również osobom sprawującym funkcje nadzoru i kontroli nad zgodnością przepisów prawa pracy przez pracodawców, a także osobom kontrolującym poprawność obowiązków pracodawcy jako pracownika podatkowego pracownika lub ubezpieczonego w obowiązkowym systemie ubezpieczeń państwowych. Więcej informacji na temat osób sprawujących funkcje nadzoru i nadzoru nad przestrzeganiem przepisów prawa pracy przez pracodawców znajduje się w art. Art. 357, 366 - 369 TC i komentarz do nich.
Należy zauważyć, że zasada ustanowiona przez komentowany artykuł dotyczący tych osób, które uzyskują jedynie dane osobowe potrzebne do wykonywania określonych funkcji, jest trudna do wdrożenia w praktyce. Dane osobowe pracownika są gromadzone w jego aktach osobowych, nie podlegają fragmentacji i zasadniczo są dostępne do wglądu przez osobę pełniącą funkcje kontrolne w pełnym zakresie. Możliwe jest spełnienie wymagań prawa poprzez wyraźną pracę z osobami sprawującymi funkcje nadzoru i kontroli nad przestrzeganiem prawa pracy, przez pracowników zatrudnionych przez określonego pracodawcę, których funkcją pracy jest praca z danymi osobowymi.
Przenosząc dane osobowe w organizacji do odpowiedniej jednostki strukturalnej (pracownika), należy przenieść część danych osobowych niezbędnych dla określonej jednostki strukturalnej (pracownika) do wykonywania jej funkcji.
8. Informacja o stanie zdrowia obywatela jest tajemnicą lekarską. Zgodnie z art. 61 Zasad Prawodawstwa o Ochronie Zdrowia Obywateli z 22 lipca 1993 r., Przekazanie informacji stanowiących tajemnicę lekarską pracodawcy jest dozwolone za zgodą obywatela lub jego przedstawiciela prawnego. Wyjątkami są przypadki, w których informacje o stanie zdrowia pracownika są przesyłane pracodawcy, gdy istnieje zagrożenie rozprzestrzenianiem się chorób zakaźnych, masowych zatruć i urazów, lub jeśli istnieją podstawy do przypuszczenia, że szkoda dla zdrowia obywatela była spowodowana przez nielegalne działania. Informacja o stanie zdrowia psychicznego obywatela może być przekazana pracodawcy tylko w przypadkach ustanowionych przez prawo federalne (Artykuł 8 Ustawy Federacji Rosyjskiej z 2 lipca 1992 r. N 3185-1 "O pomocy psychiatrycznej i gwarancjach praw obywatelskich w jej przepisaniu").
Komentowany artykuł ogranicza prawo pracodawcy do otrzymywania informacji o stanie zdrowia pracownika z danymi, na podstawie których podejmuje decyzję o tym, czy pracownik może wykonywać określoną funkcję. Chociaż komentowany artykuł umożliwia pracodawcy otrzymanie informacji o stanie zdrowia pracownika (tj. Osobie, która już nawiązała stosunek pracy z pracodawcą), należy zauważyć, że pracodawca potrzebuje informacji o stanie zdrowia obywatela na etapie podejmowania decyzji o zawarciu umowy o pracę. Takie informacje uzyskuje pracodawca w wyniku badania lekarskiego przy zawarciu umowy o pracę. Więcej informacji na ten temat można znaleźć w art. 69 TC i komentarz na ten temat.
Kiedy pracodawca uświadamia sobie prawo do przyciągania pracowników do pracy w nadgodzinach, pracy w weekendy i święta wolne od pracy, pracodawca powinien mieć informacje o dopuszczalności wnoszenia do nich z powodów medycznych osób niepełnosprawnych, kobiet z dziećmi w wieku poniżej trzech lat (art. 99, 113 kodeksu pracy) ). W celu ustalenia, czy pracownik jest odpowiedni do wykonywania powierzonej pracy i zapobiegania chorobom zawodowym, pracodawca musi posiadać informacje na temat stanu zdrowia pracowników zaangażowanych w ciężką pracę, pracować ze szkodliwymi i (lub) niebezpiecznymi warunkami pracy, pracą związaną z ruchem drogowym. W celu ochrony zdrowia publicznego pracodawca powinien posiadać informacje na temat stanu zdrowia pracowników zatrudnionych w organizacjach przemysłu spożywczego, gastronomii i handlu, wodociągach, zakładach opieki zdrowotnej i zakładach opieki nad dziećmi. Więcej informacji na ten temat można znaleźć w art. Art. 65, 69, 213 TC i komentarz do nich.
9. Przedstawicielami pracowników w związku z uzyskiwaniem danych osobowych pracownika są osoby trzecie. Przekazywanie tych informacji przedstawicielom pracowników odbywa się zgodnie z ograniczeniami i zasadami określonymi w komentarzu do artykułu. Przedstawiciele pracowników są zobowiązani do przestrzegania systemu poufności danych osobowych pracownika, który otrzymali
W sprawie przedstawicieli pracowników patrz art. Art. 29 - 31 TC i komentarz do nich.
Zakres informacji o pracowniku przekazywanych przedstawicielom pracowników zależy od funkcji tych przedstawicieli. Uniwersalna funkcja każdego przedstawiciela pracowników w zakresie stosunków pracy jest funkcją uczestnictwa w układach zbiorowych o zawarcie układu zbiorowego lub umowy zbiorowej. Uniwersalną informacją, która musi zostać przekazana przedstawicielom pracowników, są informacje niezbędne do rokowań zbiorowych.
Związek zawodowy jako przedstawiciel pracowników może również pełnić specjalne funkcje społeczne określone przez jego statut. Aby wypełnić te funkcje, związek zawodowy powinien w szczególności dysponować informacjami o kręgu osób pozostających na utrzymaniu pracownika, potrzebie specjalistycznego traktowania pracownika itp. Ponieważ dostarczanie takich informacji, w przeciwieństwie do informacji niezbędnych do rokowań zbiorowych, nie podlega szczególnemu prawu federalnemu, to złożony za pisemną zgodą pracownika.
Komentarze do Kodeksu pracy Federacji Rosyjskiej
Wymagania dotyczące przekazywania danych osobowych stronom trzecim
Będąc właścicielem prywatnej firmy, menedżerem lub po prostu legalnym obywatelem, musisz w odpowiednim czasie monitorować ustawodawstwo Federacji Rosyjskiej i jej zmiany. Ostatnio takie aktualne kwestie stały się normami danych obywateli.
Pojęcie, przedmiot i przedmiot
Dane osobowe to wszelkie wiarygodne informacje, które mają związek z czysto konkretną osobą. Informacje takie obejmują:
- wiek, informacja o dacie urodzenia;
- miasto jego urodzenia i rejestracji;
- Pełna nazwa;
- otrzymała wykształcenie;
- poziom wynagrodzenia;
- stan cywilny.
Oznacza to, że jest to informacja, która pozwala ci bez wątpienia ustalić, kto jest mówiony.
Jednym z najważniejszych wymogów prawa jest poufność i nieujawnianie osobom trzecim.
Przedmiot PD jest osobą, której dane są używane. Dziś normy prawa jasno i ściśle regulują to, co jest możliwe, a czego nie można zrobić z PD danej osoby. Możesz wykonywać działania tylko wtedy, gdy nie jest przeciwny. Istnieje lista występujących faktów, kiedy taka zgoda musi być sporządzona ręcznie. Na przykład wykorzystanie informacji o narodowości, preferencjach w poglądach politycznych, wszelkich faktach dotyczących tego, jak zdrowy jest przedmiot i o jego zamkniętym życiu.
Ponadto nikt nie jest upoważniony do umieszczenia takiej umowy (PD) (danych osobowych) w znanych kanałach, na przykład w Internecie.
Co jest przedmiotem PD? Jest to przede wszystkim:
- dane charakteryzujące daną osobę;
- fakty dotyczące tego, czy dana osoba jest zamężna;
- fakty, które można zidentyfikować, a także informacje o przodkach i biografiach;
- informacje o chorobach i leczeniu.
Przedmioty danych osobowych można znaleźć w dokumentach takich jak:
- paszport obywatela lub innego cennego przewoźnika dowodu osobistego;
- certyfikaty zawierające informacje o kwotach otrzymanych od poprzedniej firmy;
- dokumenty dla dziecka, zaświadczenie o zawarciu związku małżeńskiego;
- ankieta, którą pracodawcy proszeni są o wypełnienie, gdy przychodzą na rozmowę kwalifikacyjną;
- certyfikat lub inny dokument dotyczący edukacji;
- rejestr zatrudnienia;
- dowód tożsamości wojskowej;
Niuanse ustawodawstwa
Zakres powyższych zagadnień jest oparty i regulowany przez Konstytucję Federacji Rosyjskiej, ustawodawstwo federalne naszego kraju oraz umowy międzynarodowe Federacji Rosyjskiej.
Ustawa federalna "O danych osobowych" z dnia 27 lipca 2006 r. Nr 152-ФЗ reguluje te relacje najdokładniej.
- zasadność celów i metod przetwarzania PD;
- Niedopuszczalność w korzystaniu z nadmiernych informacji, które nie spełniają celu;
- metody i rodzaje działań muszą być uzasadnione celami.
Skoncentrowanie się na wyniku może być bardzo różne. Wśród nich są:
- zatrudnienie obywatela w miejscu pracy;
- świadczenie usług medycznych;
- urządzenie w przedszkolu, szkole, obozie;
- zapewnienie bezpieczeństwa pracowników.
Zgodność z prawem reguluje również Kodeks pracy. Na przykład część 8 art. 86 kodeksu pracy Federacji Rosyjskiej stanowi, że wszyscy pracownicy lub ich przedstawiciele prawni muszą podpisać rozporządzenie w sprawie danych.
W tym przypadku z reguły pracodawca sporządza dziennik niezbędny do zbierania i przechowywania podpisów.
Obrót informacji
Zakres obrotu PD obejmuje szereg operacji, z których główne zostaną omówione poniżej.
Dostarczanie informacji - czynności, zgodnie z którymi dane są przekazywane innym osobom.
Obecnie lista organizacji, które ich żądają, jest imponująca:
- szkoły;
- szpitale;
- banki i inne instytucje kredytowe;
- organizacje ubiegające się o zatrudnienie i wiele innych.
Absolutnie każda firma powinna być zgodna z prawem, w którego rękach spadają indywidualne informacje o osobach. Wiele firm, na przykład sprzedających towary lub usługi, zbiera dane od swoich klientów. Muszą działać jasno w tym zakresie. LLC lub indywidualny przedsiębiorca musi dokonać zmian w formach dokumentów umownych zarówno z pracownikami, jak i klientami. Opcjonalnie opracuj i przepisz w umowie specjalną formę zgody na przetwarzanie PD.
Przetwarzanie to harmonizacja danych zgodnie z systemem, procedura zbierania, gromadzenia, przechowywania i przekazywania, wykorzystywanie zgodnie z celami, usuwanie i inne manipulacje z wiedzą osoby.
Wskazówka! Na stronie internetowej firmy, w której składane jest zamówienie, zaleca się wprowadzenie obowiązkowego oznaczenia danych osobowych. Że klient wyraża zgodę na ich dostarczenie. A także fakt, że pracownicy firmy mają prawo do wysyłania ich do firmy kurierskiej.
Warto pamiętać, że każde wykorzystanie danych osobowych może być dobrowolne, z wyjątkiem niektórych przypadków przewidzianych przez prawo.
Reguluje powyższe relacje między podmiotem a operatorem (organizacją, która zbiera, przetwarza, wykorzystuje dane) Spetsorgan - Roskomnadzor. Okresowo są zaplanowane inspekcje w różnych organizacjach. Oprócz Roskomnadzor, Rostrud może śledzić zgodność z prawem federalnym. Kompetentny lider nie będzie czekał na kolejną grzywnę, ale utworzy w swojej organizacji na podstawie polityki dotyczącej przetwarzania PD.
Obejmuje zamówienia, znajomości, regulacje i ustawy dla wszystkich pracowników organizacji.
Regulamin wewnętrzny może na przykład zawierać następujące aspekty:
- Czym dokładnie są dane osobowe w tym lub tamtym przypadku;
- Rzeczywiste informacje, które dokumentuje pracodawca, dostarczą władzom.
- Który z kolegów będzie miał prawo pracować z PD. Odpowiednio, kto będzie odpowiedzialny za przestrzeganie wszystkich ustaw i rozporządzeń.
- Jakie środki są stosowane w kwestii zachowania i poufności.
- Procedura przekazywania faktów dotyczących osoby w firmie i stronom trzecim.
- Procedura wyjaśnienia informacji o danych osobowych, kolejności ich blokowania i usuwania.
Cechy udostępniania danych osobowych
W części 1 art. 9 ustawy nr 152-FZ, istnieje uwaga, że obywatel może się zgodzić tylko w pełnej świadomości i zrozumieniu tego, co robi. Celem tego rozporządzenia jest zapewnienie praw i wolności obywatela, w tym prywatności, a także tajemnic rodzinnych.
Obywatel ma prawo odmówić w dowolnym momencie z uprzednio udzielonej zgody, jeżeli nie ma woli ich ujawnienia. Zwłaszcza jeśli takie informacje w jakiś sposób naruszają jego prawa i interesy. Możesz to zrobić, pisząc wyciąg w określonym formacie. Konieczne jest wydanie go w dwóch egzemplarzach, jeden pozostaje na rękach ze znakiem drugiego wręczenia operatora.
Jednak w wielu organizacjach, w tym w zatrudnieniu, wykorzystanie danych o osobie jest obowiązkowe przy nawiązywaniu stosunków umownych. Pod tym warunkiem nie można odmówić udzielenia.
Oprócz porozumienia w sprawie stosowania PD konieczne jest uzyskanie pozytywnej decyzji w sprawie przeniesienia na 3 osoby.
Istnieją pewne wyjątki, kiedy osoby fizyczne mogą przenieść wyżej opisane dane na obywatela bez jego zgody. Te przypadki obejmują:
- po przekazaniu do kontroli skarbowej i władzy wojskowej;
- na żądanie policji lub prokuratora;
- usługi w przypadku zagrożeń dla życia i zdrowia ludzi;
- na piśmie inspektorów pracy;
- w przypadku poważnego uszczerbku na zdrowiu i życiu we właściwym organie.
Jednocześnie na liście tej nie ma instytucji kredytowej, pracowników banków, pracowników zakładów ubezpieczeń. Tam informacje są uzyskiwane za zgodą osoby.
Odpowiedzialność za naruszenia
W przypadku niezgodności z wymogami odpowiedzialności administracyjnej. Zgodnie z art. 13.11 Kodeksu wykroczeń administracyjnych Federacji Rosyjskiej kara nie jest tak poważna - ostrzeżenie lub grzywna w wysokości od 500 do 1000 rubli (dla osób cywilnych), w przedziale od 5000 do 10 000 rubli (dla osób prawnych). Taka stosunkowo łatwa odpowiedzialność jest niewspółmierna do złożoności i objętości samego dokumentu. Obecnie trwają prace nad nowelizacją ustawy, zgodnie z którą grzywny można zwiększyć do 300 000 rubli.
Wraz z łagodną formą kary prawo zawiera informacje o możliwości wszczęcia postępowania karnego w niektórych sprawach.
Ustawa zostaje przyjęta - oznacza, że należy ją przestrzegać, śledzić w odpowiednim czasie zmiany i zmiany.
Aby uzyskać szczegółowe informacje na temat przesyłania danych osobowych, zobacz film wideo poniżej.
alishavalenko.ru
Najnowsze wpisy
Najnowsze komentarze
Nagłówki
Przekazanie numeru telefonu stronom trzecim naruszającym prawo dotyczące danych osobowych
- 07.28.2018 /
- 0 komentarzy
Dodatkowo, jeśli ten numer jest przypisany do konkretnej osoby w ramach umowy z operatorem telekomunikacyjnym, to nie jest wcale konieczne mówienie o bezosobowym charakterze wybierania numerów. I rzeczywiście, zgodnie z art. 3 Ustawy, dane osobowe - wszelkie informacje dotyczące bezpośrednio lub pośrednio zdeterminowanych lub określonych osób (przedmiot danych osobowych), tj. Jego nazwisko, imię, imię patronimiczne, rok, miesiąc, data i miejsce urodzenia, adres, rodzina, społeczeństwo, własność pozycja, wykształcenie, zawód, dochód, inne informacje, w związku z którymi można wywnioskować, że numer telefonu komórkowego jest również danymi osobowymi. Ponadto art.
Czy numer telefonu to dane osobowe
Grzywna w wysokości od 100 do 300 tysięcy rubli lub pozbawienie prawa do zajmowania określonych stanowisk przez okres od trzech do pięciu lat lub praca przymusowa na okres do pięciu lat (z pozbawieniem prawa do posiadania określonych stanowisk przez okres do sześciu lat lub bez niej) lub aresztowania na okres do sześciu miesięcy lub pozbawienia wolności do pięciu lat (z pozbawieniem prawa do zajmowania pewnych stanowisk do sześciu lat) Bezprawna odmowa udzielenia przez urzędnika dokumentów i materiałów bezpośrednio naruszających prawa i wolności obywatela, lub zwrotu niepełnych lub umyślnie fałszywych informacji, jeżeli spowodował on szkodę dla praw i uzasadnionych interesów obywateli, grzywnę w wysokości do 200 tys.
Wymagania dotyczące przekazywania danych osobowych stronom trzecim
Odpowiedzialność za naruszenie przepisów o danych osobowych
Ustawa federalna "O danych osobowych" podmiot gospodarczy jest organem państwowym, organem gminy, osobą prawną lub fizyczną, organizującym i / lub przetwarzającym dane osobowe, a także określającym cele i treść przetwarzania danych osobowych. Jednocześnie operatorzy tych podmiotów i osób są niezależni od wpisu do rejestru podmiotów zajmujących się przetwarzaniem danych osobowych prowadzonych przez Roskomnadzor. Pytanie: W jakich przypadkach operator ma prawo do przetwarzania danych osobowych bez powiadomienia organu upoważnionego o ochronie praw osób, których dane dotyczą? Odpowiedź: Według h.
1 łyżka. 22 ustawy federalnej z 27 lipca 2006 r
Przekazywanie danych osobowych stronom trzecim
Boris Voronin: "Tylko ten leniwy nie próbował napisać rachunku kolekcjonerskiego." Jako dyrektor Krajowego Stowarzyszenia Agencji Doradztwa Zawodowego (NAPCA), Boris Voronin, powiedział nam, jak żyć między ustawą o bankructwie osób fizycznych i prawem w zakresie działalności windykacyjnej. Ponadto, fotokopiowanie dokumentu tożsamości, będącego bankiem danych, nie może być traktowane jako przetwarzanie danych osobowych. To było również wielokrotnie zgłaszane Roskomnadzor. Interakcja z bankami i operatorami komórkowymi w przypadku zmiany właściciela numeru karty SIM, zmiany numeru telefonu lub dokonania płatności.
Istnieją pytania dotyczące interakcji z bankami i operatorami telefonii komórkowej w przypadku wymiany właściciela numeru karty SIM, zmiany numeru telefonu lub dokonywania płatności podczas korzystania z łączności komórkowej.
Przekazywanie danych osobowych stronom trzecim bez zgody
- na urzędników - od 4 tysięcy do 10 tysięcy rubli;
- dla indywidualnych przedsiębiorców - od 10 tysięcy do 20 tysięcy rubli;
- dla osób prawnych - od 25 tysięcy do 45 tysięcy rubli.
Część 5 art. 13.11 Kodeksu Administracyjnego Federacji Rosyjskiej Brak przez operatora przetwarzania danych osobowych bez korzystania z narzędzi automatyki z obowiązku przestrzegania warunków zapewniających ich bezpieczeństwo i uniemożliwiających nieupoważniony dostęp do nich, jeżeli skutkowałoby to nielegalnym lub przypadkowym dostępem do danych, ich zniszczeniem, modyfikacją, zablokowaniem, kopiowaniem, dostarczeniem, dystrybucją lub inne nielegalne działania w stosunku do nich.
- dla obywateli - od 700 do 2 tysięcy rubli;
- na urzędników - od 4 tysięcy do 10 tysięcy rubli;
- dla indywidualnych przedsiębiorców - od 10 tysięcy do 20 tysięcy rubli;
- na osoby prawne - od 25 tys. do 50 tys
- Zasoby prawne
- Wybór materiałów
- Przekazywanie danych osobowych stronom trzecim
Strona główna
Wybór najważniejszych dokumentów na życzenie. Przekazywanie danych osobowych stronom trzecim (przepisy, formularze, artykuły, porady ekspertów i wiele innych). Regulamin: Przekazywanie danych osobowych stronom trzecim Ustawa federalna z 27.07.2006 N 152-FZ (z późniejszymi zmianami z 31.12.2017) "O danych osobowych" 3. Operator ma prawo żądać przetwarzania danych osobowych od innej osoby za zgodą osoby, której dane dotyczą, chyba że postanowiono inaczej określone przez prawo federalne, na podstawie umowy zawartej z tą osobą, w tym umowy państwowej lub gminnej, lub poprzez przyjęcie odpowiedniego aktu przez organ państwowy lub gminny (zwanego dalej "zamówieniem operatora").
- Przekazywanie danych osobowych stronom trzecim bez zgody podmiotu danych osobowych jest nielegalne
- Korzystanie z numerów telefonicznych, nawet w przypadku braku dodatkowych informacji o ich właścicielach, również wymaga zgody.
- Czy adres e-mail to dane osobowe
- Odpowiedzialność za naruszenie federalnego prawa "O danych osobowych"
- Czy gromadzenie danych osobowych z witryn reklamowych lub sieci społecznościowych jest legalne?
- Czy legalne jest tworzenie publicznie dostępnych osobistych baz danych?
- Kto ma prawo do przetwarzania danych osobowych
Rozpocznij wysyłanie wiadomości Testuj wiadomości za darmo Dodaj komentarz JComments © Zabrania się kopiowania materiałów witryny bez pisemnej zgody Target Telecom LLC OGRN 5147746239427 Licencjonowanie # 153002 Email: [email protected] Telefon: +7 (495) 966 13 03Adres: Moskwa, ul.
Przekazanie numeru telefonu stronom trzecim naruszającym prawo dotyczące danych osobowych
Część 6 art. 13.11 Kodeksu administracyjnego Federacji Rosyjskiej Brak przez operatora, który jest organem państwowym lub gminnym, obowiązku odspersonalizowania danych osobowych lub nieprzestrzegania wymagań lub metod ustanowionych w tym celu Ostrzeżenie lub nałożenie kary administracyjnej na urzędników w wysokości od 3 tysięcy do 6 tysięcy rubli. Część 7 art. 13.11 Kodeks wykroczeń administracyjnych Federacji Rosyjskiej Brak przedłożenia lub opóźnienia w złożeniu do państwa lub innego upoważnionego organu informacji, których dostarczenie jest przewidziane przez prawo lub podanie takich informacji w formie niekompletnej lub zniekształconej. Grzywny administracyjne:
- dla obywateli - od 100 do 300 rubli;
- na urzędników - od 300 do 500 rubli;
- dla podmiotów prawnych - od 3 tys. do 5 tys
Kodeks Administracyjny Federacji Rosyjskiej Przetwarzanie danych osobowych bez pisemnej zgody podmiotu, jeśli to konieczne, lub przetwarzanie danych z naruszeniem wymagań dotyczących składu informacji zawartych w takiej zgodzie Administracyjne grzywny:
- na obywateli - od 3 tysięcy do 5 tysięcy rubli;
- na urzędników - od 10 tysięcy do 20 tysięcy rubli;
- dla podmiotów prawnych - od 15 tysięcy do 75 tysięcy rubli.
Część 2 art. 13.11 Kod przestępstw administracyjnych Federacji Rosyjskiej Brak opubliko wania przez operatora publikacji lub w inny sposób zapewniający nieograniczony dostęp do polityki przetwarzania danych osobowych Ostrzeżenie lub kara administracyjna:
- dla obywateli - od 700 do 1 tys. rubli;
- na urzędników - od 3 tysięcy do 6 tysięcy rubli;
- dla przedsiębiorców indywidualnych - od 5 tys. do 10 tys. rubli;
- dla osób prawnych - od 15 tysięcy do 30 tysięcy rubli.
Antonina Priezheva wymieniła, na co narzekają obywatele, gdy piszą skargi na banki. Przekazywanie danych osobowych stronom trzecim bez ich zgody. Banki żądają nadwyżki danych osobowych, odmowy usunięcia danych osobowych pod koniec okresu obowiązywania umowy, bezprawnego przetwarzania danych.
Obywatele są niezadowoleni z faktu, że ich dane są przekazywane do organizacji zewnętrznych. Najczęściej obywatele są niezadowoleni z faktu, że ich dane są przekazywane do zewnętrznych organizacji podczas gromadzenia długów. Dlatego te skargi najczęściej dotyczą pracy banków z agencjami windykacyjnymi.
Rosyjskie ustawodawstwo umożliwia bankom przetwarzanie danych osobowych klientów i przekazywanie ich stronom trzecim - zgodnie z programem pośrednika, a także w ramach umowy cesji.
Przekazanie danych osobowych stronom trzecim w 2018 r
Powiązane artykuły
W 2018 r. Pracodawca musi uzyskać zgodę pracowników na przekazanie swoich danych osobowych stronie trzeciej. Może istnieć wiele przyczyn transferu danych, na przykład zawieranie dobrowolnych umów ubezpieczenia zdrowotnego lub otrzymywanie kart wynagrodzeń. Przeczytaj o procedurze, pobierz gotowy przykładowy dokument.
Kiedy należy przenieść dane osobowe pracownika do stron trzecich?
Prawodawstwo w dziedzinie danych osobowych co roku narzuca bardziej rygorystyczne wymogi dotyczące ich ochrony. Jest oczywiste, że operatorzy zbierają je nie tylko w celu przechowywania i ochrony; przetwarzanie implikuje ich transfer.
Pobierz dokumenty z tego artykułu
Artykuł 88 LC RF stanowi, że w ogólnych przypadkach przekazanie danych osobowych stronom trzecim nie jest możliwe. Z wyjątkiem dwóch opcji:
1. Recepcjonista wyraził pisemną zgodę na przekazanie, podczas gdy wcześniej został poinformowany, kto i dlaczego potrzebne były jego dane osobowe.
2. Dane poufne przekazywane są bez zgody ich podmiotu w szczególnych przypadkach:
- do organów państwowych;
- z zagrożeniem dla ludzkiego życia i zdrowia;
- w przypadkach określonych przez prawo federalne.
Opracowujemy politykę przetwarzania personelu zgodnie z nowymi wymaganiami Roskomnadzoru
Jeśli wszystko jest jasne z pierwszym paragrafem, drugi wymaga wyjaśnień.
Jeśli chodzi o agencje rządowe, pracodawca nie może przekazać informacji o pracownikach. To jest:
- Fundusz zabezpieczenia społecznego;
- Fundusz emerytalny;
- Organy podatkowe;
- Inspekcja pracy;
- Władze wykonawcze badające wypadki w przedsiębiorstwie.
Jest oczywiste, że odmowa pracownika do pośredniczenia w pracodawcy we współpracy z tymi instytucjami jest niemożliwa.
Instytucje kredytowe, banki, firmy ubezpieczeniowe nie są uwzględnione w tym wykazie. Informacje są im przekazywane wyłącznie za pisemną zgodą pracownika.
► W odniesieniu do przeniesienia PD z zagrożeniem dla życia i zdrowia - jest to kwestia priorytetowego traktowania bezpieczeństwa ludzkiego życia. Na przykład, w przypadku nagłego pogorszenia stanu zdrowia, rozprzestrzeniania się zakażenia, zatrucia, powtarzane pracodawca będzie musiał przekazać wniosek do informacji medycznej instytucji dostępnych mu na zdrowie pracownika.
Ponadto w niektórych branżach pracownicy potrzebują wstępnego badania lekarskiego (książeczki lekarskiej), którego wyniki są przedstawiane przez organy regulacyjne podczas kontroli.
► Jeśli chodzi o przypadki określone przez prawo federalne, np. Część 5 art. 20 ustawy federalnej nr 79-ФЗ z dnia 27 lipca 2004 r., Która zobowiązuje media do publikowania informacji o dochodach i majątku urzędników państwowych w ich odwołaniach.
Istnieje kilka innych sytuacji, w których pracodawca ma wątpliwości: czy można przekazać PD, czy nie.
► Przenieś między działami strukturalnymi (od oficera personalnego do księgowego lub do działu bezpieczeństwa). Ta procedura jest konieczna i jest możliwa, ale musi być określona w rozporządzeniu w sprawie ochrony PDN, z którym pracownik jest zaznajomiony. Wymiana danych odbywa się pomiędzy osobami uwzględnionymi w zamówieniu na temat pracowników mających dostęp do danych osobowych.
► Przekazanie do krewnych pracownika. Pomimo bliskich związków są one stronami trzecimi w tej sytuacji i nie można ich uzyskać bez zgody pracownika.
► Przekazywanie informacji do związku - za pisemną zgodą pracownika.
Jak organizować pracę z danymi osobowymi, aby była dla Ciebie wygodna i bezpieczna dla firmy
Jak jest transfer danych
Przy zawieraniu umowy o pracę niemożliwe jest uzyskanie pisemnej zgody pracownika na przekazanie jego danych osobowych stronom trzecim we wszystkich niezbędnych sytuacjach przed momentem zwolnienia.
Algorytm przekazywania danych osobowych stronom trzecim w 2018 roku przedstawia się następująco:
Krok 1. Z instancji pisemny wniosek wpłynął do pracodawcy. Jego głównym kryterium jest motywacja. Dokument powinien zawierać wskazanie celu wniosku, link do podstawy prawnej wniosku, listę żądanych informacji.
Krok 2. Po przeanalizowaniu otrzymanej pracy, pracodawca może natychmiast odmówić wydania PD, jeśli ma jakiekolwiek wątpliwości, twierdząc, że żądane informacje są prawnie przypisane do informacji z ograniczonym dostępem.
Informator dla oficera personalnego w prezencie!
Krok 3. Jeśli wniosek jest zgodny z prawem, menedżer powiadamia pracownika o konieczności uzgodnienia z instytucją, która zażądała danych i celem jego wykorzystania.
Krok 4. Pracownik pisze zgodę lub odmawia przekazania informacji.
Krok 5. W przypadku uzyskania zgody, pracodawca przesyła wnioskodawcy niezbędne informacje przypominające mu o obowiązku i prosząc go o dostarczenie raportu na temat wykorzystania danych zgodnie z określonymi celami.
Krok 6. Organ, który zażądał informacji, po zakończeniu manipulacji z nią, wysyła szefowi pracownika potwierdzenie, że go użył w ścisłej zgodności z celami określonymi w pierwotnym wniosku.
Wszystkie wymienione referaty są wykonane w formie wolnej, ponieważ nie ma jednolitych formularzy.
Nowe możliwości kariery
Jak wyrazić zgodę na przekazanie danych osobowych stronom trzecim
Dokument jest prosty do sporządzenia, może być wydany w formie drukowanej lub odręcznej. Napisane w imieniu głowy pracownika (nazwisko, paszport, zezwolenie na pobyt). Istota dokumentu została ujawniona w pierwszym zdaniu: osoba wyraża zgodę na to, aby jego pracodawca przekazywał dane osobowe stronie trzeciej (nazwie instytucji) w określonym celu. Poniżej znajduje się lista przesłanych informacji.
Podczas opracowywania dokumentu wskazane jest wskazanie, jak długo umowa będzie ważna. Umowa kończy się wraz z podpisem pracownika i datą sporządzenia.
Odpowiedzialność za naruszenia
Niespójne przekazanie danych osobowych stronom trzecim w 2018 r. Jest uważane za ich ujawnienie i pociąga za sobą odpowiedzialność za:
1. Dyscyplinarny (uwaga, reprymenda, zwolnienie).
2. Administracyjny (artykuł 13 kodeksu administracyjnego) w formie grzywny:
- 1-3 tysięcy rubli dla obywateli;
- 5-10 tysięcy rubli dla urzędników;
- 20-50 tysięcy rubli. dla organizacji.
3. Karnego (art. 137 kodeksu karnego), jeżeli zostanie udowodnione, że przeniesienie było zamierzone, w formie:
- 200 tysięcy rubli w porządku;
- obowiązkowa praca 120-180 h.;
- praca wykonawcza do 12 miesięcy;
- aresztowanie na okres do 4 miesięcy.
4. Prawo cywilne. Zgodnie z decyzją sądu, sprawca jest zobowiązany do wypłacenia ofierze odszkodowania za moralne szkody.
Jak uzyskać zgodę na przekazanie danych osobowych stronom trzecim? Próbka i inne niuanse
Zarządzanie organizacją, w której pracuje pracownik, zawiera dane osobowe na jego temat.
Z tego powodu istnieje ustalona procedura w celu ich przekazania, ochrony, przetwarzania i ochrony przed komunikacją z osobą trzecią bez wiedzy pracownika.
Ten ostatni musi pisemnie wyrazić zgodę. Dowiedzmy się szczegółowo, jak to się robi, a także zobacz przykładowy dokument do przekazania danych osobowych stronie trzeciej.
Drodzy czytelnicy! Nasze artykuły mówią o typowych sposobach rozwiązywania problemów prawnych, ale każdy przypadek jest wyjątkowy.
Jeśli chcesz wiedzieć, jak rozwiązać dokładnie problem - po prostu zadzwoń, to szybko i za darmo!
Co to jest?
Dane osobowe odnoszą się do wszelkich informacji odnoszących się do danej osoby, która jest właściwa lub określona na podstawie tych informacji. Przekazywanie danych osobowych reguluje Art. 88 LC RF.
Oficjalni odbiorcy danych osobowych
Oficjalnymi odbiorcami danych osobowych obywatela (któremu można przekazać bez zgody) są następujące instytucje:
- FSS Federacji Rosyjskiej (Fundusz Ubezpieczeń Społecznych): na podstawie ustawy federalnej nr 125 "O obowiązkowych ubezpieczeniach społecznych od wypadków przy pracy i chorób zawodowych".
- Fundusz Emerytalny Rosji: uregulowany w ustawie federalnej nr 27 "O spersonalizowanej rachunkowości w systemie obowiązkowego ubezpieczenia emerytalnego".
- Usługi podatkowe: zgodnie z ustawą nr 146 część 1 kodeksu podatkowego Federacji Rosyjskiej.
- Usługi w zakresie zatrudnienia: zgodnie z ustawą federalną nr 1032-1 "O zatrudnieniu w Rosji".
- Organy Ministerstwa Spraw Wewnętrznych: Ustawa federalna nr 3 "O policji", ustawa federalna nr 40 "O Federalnej służbie bezpieczeństwa", ustawa federalna nr 144 "O działalności poszukiwań operacyjnych".
- komisariatów wojskowych: regulowane przez ustawy federalnej № 53 „On Duty Wojskowego i Służby Wojskowej”, uchwała rządu Federacji Rosyjskiej № 719 „Przepisy dotyczące rejestracji wojskowej” Dekret rosyjskiego prezydenta № 1132 „O zatwierdzeniu komisariatu wojskowego”
- Inne usługi państwowej kontroli i nadzoru zgodności z prawem pracy.
Ujawnianie informacji stronie trzeciej
Ustawa federalna "O ochronie praw konsumentów" obejmuje przetwarzanie i późniejsze przekazywanie twoich danych osobowych, jeśli jest na to zgoda pracownika. W takim przypadku dokument jest sporządzany na piśmie i przechowywany przez pracodawcę. W przypadku sporu papier staje się dowodem zgody na przekazanie danych osobowych pracownika podmiotowi zewnętrznemu.
Każda firma może mieć do czynienia z koniecznością okresowego przesyłania danych osobowych pracownika z jednej jednostki strukturalnej do drugiej. Ta informacja jest wysyłana przez dział HR do działu księgowości lub służby bezpieczeństwa. W takim przypadku instytucja musi zaznajomić pracownika z aktem podpisu potwierdzającego jego zgodę.
Jakie organizacje mogą uzyskiwać dane osobowe pracownika za jego zgodą? Na przykład takie instytucje mogą stać się bankiem w celu przetwarzania rachunku bezgotówkowego, w którym pracodawca przenosi wynagrodzenie i inne dochody pracownika. Lub organizacje kredytowe, w których obywatel ubiegał się o pożyczkę lub pożyczki.
Cel papieru
Przepis określa procedurę postępowania z danymi osobowymi pracowników.
Treść
Artykuł 9 ustawy o danych osobowych stanowi, że zawiera następujące klauzule:
- F. I. O. z adresem pracownika.
- Numer z datą wydania i nazwą organu, który wydał dokument potwierdzający tożsamość pracownika.
- Nazwisko z adresem prawnym pracodawcy, otrzymanie zgody na piśmie.
- Odpowiedni cel przesyłania danych osobowych osobie trzeciej.
- Szczegółowa lista informacji poufnych, na które pracownik jest zobowiązany wyrazić zgodę.
- Okres ważności tego dokumentu.
- Procedura cofnięcia zgody pracownika.
Instrukcje krok po kroku dotyczące tworzenia dokumentu z przykładami
W przypadku artykułu dotyczącego przekazywania danych osobowych zalecamy skorzystanie z poniższych instrukcji. Nie ma szczególnych wymagań dotyczących przygotowania dokumentu w przepisach, ale należy go sporządzić na piśmie.
Na początku dokumentu wskazuje nazwę instytucji z pozycją menedżera, w którego imieniu napisana jest praca, indeks i adres prawny firmy. Na przykład:
450348, Moskwa, Leninsky Prospect, 3/1
Poniżej konieczne jest wskazanie, od kogo umowa: FI I.O.O. pracownik jest w pełni wskazany w dopełniaczu. Na przykład Andreev Wiaczesław Giennadjewicz. Tekst podstawowy.
W tym momencie pracownik wyraża zgodę na przekazanie jego danych osobowych.
Tutaj wskazany jest pracownik F.I.O. O. z informacją o dokumencie potwierdzającym jego tożsamość i miejsce zamieszkania.
Andriejew Wiaczesław Giennadjewicz
paszport serii 3564 № 121227
wydane przez Departament Spraw Wewnętrznych "Gagarino" Moskwa, Leninsky Prospect, 58-23
Mieszka pod adresem 454343, Moskwa, Leninsky Prospect, 3/1 Tekst dokumentu, w którym pracownik wyraża zgodę.
Podejmuję decyzję o udostępnieniu moich danych osobowych i wyrażam zgodę na ich przetwarzanie w sposób wolny, zgodnie z moją wolą i interesem, zgodnie z ustawą federalną nr 152.
Bank "Moskwa" do rejestracji konta bezgotówkowego, na które Zamawiający przekaże wynagrodzenie i inne dochody pracownika. Lista działań z danymi osobowymi z ogólnym opisem metod przetwarzania, które zostaną zastosowane.
Na przykład: przetwarzanie mieszane (gromadzenie, systematyzacja, akumulacja, przechowywanie, udoskonalanie, w tym przesyłanie), depersonalizacja, blokowanie, niszczenie danych osobowych. Okres ważności dokumentu.
Na przykład okres zgody wynosi 5 lat.
Lista informacji o osobie, która jest przekazywana za jego zgodą
- F.I.O.
- Numer z miejscem urodzenia.
- Adres zamieszkania z numerem telefonu.
- Stan cywilny.
- Pozycja społeczna
- Status nieruchomości.
- Edukacja
- Zawód
- Przychody i płace.
- Inne informacje.
Inne informacje obejmują dane paszportowe pracowników, doświadczenie zawodowe, numer świadectwa emerytalnego, informacje o służbie wojskowej i dokumentach wojskowych itp.
Wniosek
Zgoda na przetwarzanie danych osobowych jest szeroko stosowana w różnych instytucjach, począwszy od organizacji komunalnych, a skończywszy na firmach prywatnych. Dokument umożliwia legalne przekazanie danych osobowych pracownika osobie trzeciej i służy jako dowód w przypadku sporu.
Środki ochrony danych osobowych
Julia Bronskih, szef Departamentu Bezpieczeństwa, "John Deere Rus"
Czym są dane osobowe?
Za granicą istnieją dwa główne podejścia do definicji danych osobowych: w niektórych państwach (w Niderlandach, Szwecji, Nowej Zelandii itd.) Są one identyfikowane za pomocą wszelkich informacji istotnych dla konkretnej osoby, w innych - szczegółowe informacje są możliwe, ustanowienie pewnych kryteriów klasyfikacji informacji do danych osobowych. kategorie (Wielka Brytania i inne). W Wielkiej Brytanii zabrania się gromadzenia danych na temat pochodzenia rasowego, poglądów politycznych, religijnych i innych pracowników, ich zdrowia fizycznego i psychicznego, życia seksualnego, rejestru karnego. W Stanach Zjednoczonych wiele państw uchwaliło przepisy zabraniające przedsiębiorcom prowadzenia dochodzenia w sprawie zatrudnionych w przeszłości pracowników. Zgodnie z tymi przepisami, przed nawiązaniem kontaktu z poprzednim pracodawcą nowy pracodawca musi uzyskać zgodę kandydata na dane stanowisko.
Zgodnie z Kodeksem pracy Federacji Rosyjskiej dane osobowe oznaczają informacje niezbędne pracodawcy w związku z nawiązaniem stosunków pracy i dotyczące konkretnego pracownika (art. 85). W takim przypadku prawodawca nie tworzy listy takich informacji.
Oznacza to, że zakres informacji i rodzaj informacji, które składają się na dane osobowe pracownika, powinny być określone w lokalnym akcie prawnym, ale w granicach określonych przez prawo federalne.
Kolejnym dokumentem, w którym podana jest charakterystyka danych osobowych, jest ustawa federalna nr 152 "O danych osobowych". Wskazuje, że dane osobowe to wszelkie informacje odnoszące się do fizycznej osoby określonej na podstawie lub określonej na jej podstawie (podmiot danych osobowych). Obejmuje nazwisko, imię, patronimię, datę, miesiąc, rok i miejsce urodzenia, a także adres, rodzinę, status społeczny, stan posiadania, wykształcenie, zawód, dochód i inne.
Obowiązkowe i dobrowolne przekazywanie danych
Podanie danych może być obowiązkowe i dobrowolne. Obowiązkowe są przewidziane w ustawach federalnych (na przykład ustawa federalna nr 27-ФЗ z dnia 1 kwietnia 1996 r. "O indywidualnej (spersonalizowanej) rachunkowości w obowiązkowym systemie ubezpieczenia emerytalnego") w celu ochrony podstaw porządku konstytucyjnego, moralności, zdrowia, praw i uzasadnionych interesów innych osób oraz zapewnienia obrony bezpieczeństwo kraju i państwa (lista znajduje się w paragrafie 2 artykułu 9 ustawy federalnej "O danych osobowych").
Bez uzyskania zgody podmiotu, przetwarzanie jego danych osobowych może być dokonywane w celu spełnienia umowy, jednej ze stron, których jest on lub jeśli jest to konieczne do dostarczenia poczty itp. Pełna lista takich wyjątków znajduje się w ust. 2 art. 6 FZ № 152
Poufność nie jest wymagana w przypadku publicznie dostępnych danych osobowych. W związku z tym światowy sąd w stolicy odmówił doradcy prezydenta Federacji Rosyjskiej Siergieja Dubika w roszczeniach przeciwko portalowi "Kontrola cywilna", który według urzędnika jego dane osobowe zostały niesłusznie upublicznione. Sąd uznał za uzasadnione opublikowanie na stronie internetowej Civil Control nazwiska i stanowiska doradcy Putina, a sędzia orzekł, że wykorzystanie informacji o nazwiskach i stanowiskach urzędników służby cywilnej w publikacjach nie stanowi naruszenia prawa.
Czy twoja firma jest operatorem?
Jeśli na przykład organizacja przekazuje dane pracownika do banku w celu wystawienia karty "wynagrodzenie", to jest to operator. Jeśli firma ma klientów - osoby fizyczne, to powinna również być traktowana jako operator. Jeżeli przedsiębiorstwo przekazuje dane osobowe innym organizacjom, innym osobom, to jest to operator.
Artykuł 22 ustawy federalnej "O danych osobowych" powierzył operatorom obowiązek powiadomienia uprawnionego organu o ochronie praw osób, których dane osobowe dotyczą, o zamiarze przeprowadzenia takiego postępowania przed przetwarzaniem danych osobowych. Powiadomienia muszą zostać przesłane na piśmie i podpisane przez upoważnioną osobę lub przesłane drogą elektroniczną i podpisane podpisem cyfrowym. Operatorzy muszą zarejestrować się w Rejestrze operatorów danych osobowych na stronie internetowej Roskomnadzor: http://www.rsoc.ru/p582/p585/ i wskazać cel przetwarzanie danych osobowych.
Mogą to być na przykład zapisy dotyczące personelu pracowników na podstawie umowy o pracę; wykonywanie umowy o pracę; dobór personelu; wsparcie zagranicznych pracowników; promocja towarów na rynku; sprzedaż powierzchni reklamowych; powrót zagubionych paszportów; rozliczanie odwołań do biura medycznego; organizacja kontroli dostępu; automatyzacja wymiany poczty.
Jeśli chodzi o podstawy, na których pracodawca ma prawo do przetwarzania danych osobowych bez powiadomienia Roskomnadzor, są one wymienione w części 2 art. 22 ustawy federalnej z 27.07.2006 nr 152-ФЗ "O danych osobowych". W szczególności można tego dokonać, jeśli dane osobowe pracownika są wykorzystywane zgodnie z prawem pracy. Dozwolone jest przetwarzanie takich danych wyłącznie w celu zapewnienia zgodności z przepisami prawa i innymi regulacyjnymi aktami prawnymi, udzielania pomocy pracownikom w zakresie zatrudnienia, szkolenia i awansu, tworzenia warunków dla osobistego bezpieczeństwa personelu i zachowania własności organizacji, kontroli jakości wykonywanej pracy (art. 86 Kodeksu pracy Federacji Rosyjskiej).
Nie jest więc konieczne wysyłanie powiadomień o przetwarzaniu danych osobowych do Roskomnadzor, gdy dane osobowe pracowników są przetwarzane zgodnie z przepisami prawa pracy. Jednocześnie, jeśli pracodawca planuje wypłacić pracownikowi wynagrodzenie za pośrednictwem karty bankowej lub wystawić mu dobrowolną umowę ubezpieczenia zdrowotnego w ramach wspólnego projektu "wynagrodzenia" z bankiem, wówczas takie powiązania wykraczają poza zakres przepisów prawa pracy. W takiej sytuacji konieczne jest przesłanie znormalizowanego powiadomienia do Roskomnadzor.
Ochrona danych osobowych
Ze względu na wymogi ustawy federalnej z dnia 27 lipca 2006 r. Nr 152-ФЗ "O danych osobowych" każdy podmiot prawny jest zobowiązany do podjęcia środków w celu ochrony danych osobowych i ma prawo do samodzielnego określenia listy takich środków.
Środki ochrony danych osobowych można podzielić na dwie duże podgrupy: wewnętrzną i zewnętrzną ochronę danych osobowych.
Środki dotyczące wewnętrznej ochrony danych osobowych obejmują następujące działania:
• ograniczenie liczby pracowników (z regulacją stanowisk), którzy są otwarci na dostęp do danych osobowych. Kto może dołączyć tę listę? Absolutnie każdy, kto ma dostęp do spraw osobistych, tj. Personel działu personalnego lub osoby odpowiedzialne za zarządzanie dokumentacją personelu-
pracownicy, księgowi, sekretarze, urzędnicy, specjaliści, którzy zawierają umowy z osobami fizycznymi, a także inżynierowie, programiści, prawnicy;
• wyznaczenie osoby odpowiedzialnej zapewniającej zgodność organizacji z ustawodawstwem w tej dziedzinie;
• zatwierdzenie listy dokumentów zawierających dane osobowe;
• publikacja wewnętrznych dokumentów dotyczących ochrony danych osobowych, monitorowanie ich zgodności;
• zapoznanie pracowników z obowiązującymi przepisami w zakresie ochrony danych osobowych i lokalnych aktów prawnych; przeprowadzanie systematycznych kontroli istotnej wiedzy pracowników przetwarzających dane osobowe i ich zgodności z wymaganiami dokumentów regulacyjnych dotyczących ochrony informacji poufnych. Należy pamiętać, że wszyscy pracownicy, którzy mają dostęp do danych osobowych innych osób, powinni znać specyfikę prawodawstwa w dziedzinie ochrony danych osobowych;
• racjonalne rozmieszczenie miejsc pracy w celu zapobiegania nieautoryzowanemu wykorzystaniu chronionych informacji;
• zatwierdzenie listy osób uprawnionych do dostępu do lokalu, w którym przechowywane są dane osobowe;
• zatwierdzenie procedury niszczenia informacji;
• wykrywanie i eliminowanie naruszeń wymogów ochrony danych osobowych;
• przeprowadzanie prewencyjnych prac z pracownikami, aby zapobiec ujawnianiu danych osobowych.
Wśród środków zewnętrznej ochrony danych osobowych znajdują się:
• wprowadzenie kontroli dostępu, procedury przyjmowania i rejestrowania odwiedzających;
• wprowadzenie technicznych środków ochrony, oprogramowania do ochrony informacji na nośnikach elektronicznych itp.
Mimo że prawo nie ustanawia szczegółowych wymogów dotyczących liczby i treści lokalnych aktów prawnych przyjętych w związku z przetwarzaniem i ochroną danych osobowych, praktyka wdrażania tego aktu normatywnego stanowi niezbędne minimum dokumentów opracowywanych przez przedsiębiorstwo:
• wspólny dokument określający politykę firmy w odniesieniu do przetwarzania danych osobowych, na przykład przepis dotyczący danych osobowych;
• wykaz osób przetwarzających dane osobowe;
• zamówienie powołujące pracownika odpowiedzialnego za organizację przetwarzania danych osobowych. Wyznaczona osoba powinna sprawować wewnętrzną kontrolę nad zgodnością przedsiębiorstwa i jego pracowników z przepisami dotyczącymi danych osobowych, w tym wymogami dotyczącymi ich ochrony, przekazywać personelowi przepisy ustawodawstwa dotyczącego danych osobowych, lokalne akty dotyczące ich przetwarzania, a także wymogi dotyczące ochrony takich danych, organizuje przyjmowanie i przetwarzanie wniosków i wniosków podmiotów danych osobowych oraz (lub) kontroluje przyjmowanie i przetwarzanie takich wniosków i wniosków;
• przepis dotyczący prawnych, organizacyjnych i technicznych środków ochrony danych osobowych przed bezprawnym lub przypadkowym dostępem do nich, ich zniszczeniem, zmianą, blokowaniem, kopiowaniem, dostarczaniem, rozpowszechnianiem i innymi niezgodnymi z prawem działaniami w odniesieniu do danych osobowych. W tym przepisie zaleca się ustanowienie szczególnych środków ochrony danych osobowych (wprowadzenie kontroli dostępu, wykorzystywanie oprogramowania do ochrony informacji - hasła, programy antywirusowe, przechowywanie danych osobowych niezależnie od innych informacji, na oddzielnych mediach i w specjalnie wyposażonych pomieszczeniach z ograniczonym dostępem itp. d)
• lokalny akt ustanawiający procedury mające na celu zapobieganie i wykrywanie naruszeń prawa w zakresie ochrony danych osobowych oraz eliminowanie konsekwencji takich naruszeń. Na przykład firma może opracować plan działania dotyczący wewnętrznej kontroli bezpieczeństwa danych osobowych, instrukcje dotyczące prowadzenia wewnętrznego dochodzenia w sprawie naruszeń prawa w dziedzinie ochrony danych osobowych, prowadzenia dzienników kontroli antywirusowej i kontroli pracy z danymi osobowymi, dziennikiem szkoleń, instruktażem i certyfikacją kwestie ochrony danych osobowych.
Inne środki organizacyjne i techniczne mające na celu ochronę danych osobowych
Należy również zadbać o środki organizacyjne i techniczne mające na celu ochronę danych osobowych. Oto, jak może wyglądać ich lista:
• zatwierdzanie wymagań dotyczących pomieszczenia, w którym przechowywane są dane osobowe.
Należy pamiętać, że nie są ustanowione przez prawo. Jednakże, jeśli przejdziemy od istniejących podobnych przepisów, weź pod uwagę przepisy Kodeksu pracy Federacji Rosyjskiej, aby uniknąć nieuprawnionego dostępu do danych osobowych na papierze, konieczne jest wyposażenie pokoju, w którym są przechowywane, w szafkach. Lokalny akt prawny powinien określać wymogi dotyczące pomieszczeń, w których przechowywane są dane osobowe, a także wydawać polecenia określające pomieszczenia, w których przetwarzane są dane osobowe, i zatwierdzać listę osób uprawnionych do udania się tam;
• zapewnienie ochrony oprogramowania systemu informatycznego organizacji. Korzystając z systemów elektronicznych do przetwarzania danych osobowych, należy wziąć pod uwagę wymogi dotyczące zapewnienia bezpieczeństwa takich danych, określone w rozporządzeniach dotyczących bezpieczeństwa danych osobowych podczas przetwarzania w systemach informacji o danych osobowych. Obejmuje to ograniczenie dostępu do niektórych informacji w systemach informatycznych (na przykład ustawianie haseł itp.). Wskazane jest również ograniczenie dostępu do elektronicznych baz danych zawierających dane osobowe akcjonariuszy za pomocą dwupoziomowego systemu haseł: na poziomie lokalnej sieci komputerowej i na poziomie bazy danych. Hasła powinny być ustawiane odpowiednio przez administratora bazy danych i administratora sieci i komunikowane indywidualnie pracownikom, którzy mają dostęp do danych osobowych, i powinny być zmieniane tak często, jak to możliwe (na przykład co miesiąc);
• prowadzenie dziennika pracy z danymi osobowymi. Aby zachować poufność sposobu pracy z danymi osobowymi, zaleca się prowadzenie rejestru wydawania danych osobowych innym osobom, organizacjom i organom rządowym. Powinien rejestrować wnioski przychodzące, a także rejestrować informacje o osobie, która wysłała wniosek, datę przekazania danych osobowych lub fakt powiadomienia o odmowie ich dostarczenia, a także odnotować, jakie informacje zostały przekazane.
Przekazywanie danych osobowych stronom trzecim
Istnieje wiele powodów przekazywania danych osobowych stronom trzecim - zawieranie umów na dodatkowe ubezpieczenie medyczne, uzyskiwanie kart płatniczych "płac" itp. Jeśli organizacja jest duża - kilka tysięcy pracowników, wówczas uzyskanie zgody na przetwarzanie danych osobowych od każdego z nich może zająć dużo czasu. czasu. A sami robotnicy nie będą zachwyceni tym. Powstaje zatem pytanie: czy możliwe jest wcześniejsze rozwiązanie tego problemu poprzez włączenie tej klauzuli do umowy o pracę?
Z własnego doświadczenia powiem, że w każdym razie konieczne jest zebranie zgody na transfer danych od wszystkich. Oczywiście, odpowiednią klauzulę można zawrzeć w umowie o pracę, ale nadal konieczne będzie spełnienie wymogu uzyskania zgody pracownika. I łatwiej będzie wydać tę zgodę osobno.
Zawrzeć układ zbiorowy z pracownikami i wymienić tam wszystkie osoby trzecie, którym dane osobowe zostaną przekazane, podając ich nazwę, adres, cel przekazywania danych, w tym listę możliwych działań z danymi osobowymi i określając okres, w którym będą przetwarzać te dane. Wszyscy pracownicy podpiszą - a sprawa zostanie zamknięta.
Jakie organy kontrolne są uprawnione do żądania danych osobowych
Sądy i inne organy ścigania mogą swobodnie otrzymywać od firm dane osobowe pracowników, klientów lub kontrahentów bez zgody tych ostatnich. Ale odpowiedź na pytanie, czy inne struktury nadzorcze mają podobne prawa, i które z nich należy znaleźć nie tylko w przepisach, ale także w praktyce sądowej.
Tak więc Dziewiąty Sąd Arbitrażowy Odwoławczy w swojej decyzji z 25 czerwca 2009 r. W sprawie nr A40-76345 / 08-122-112 wskazał, że członek służby komorniczej nie ma prawa do żądania i otrzymywania informacji zawierających dane osobowe obywateli. W szczególności sąd zauważył, że ani ustawa federalna z 21 lipca 1997 r. Nr 118-ФЗ "O komornikach", ani ustawa federalna z dnia 02.01.2007 r. Nr 229-ФЗ "O postępowaniu egzekucyjnym" nie dają komornikom prawa do otrzymywania danych osobowych bez zgody ich podmiotów, nie określają warunków uzyskania takich danych, nie określają zakresu podmiotów, których dane osobowe podlegają przetwarzaniu, ani uprawnień komornika do ich przetwarzania.
Transfery transgraniczne
Jeśli Twoja firma przenosi dane osobowe do innego kraju, pojawia się problem ochrony danych osobowych podczas ich transgranicznego przemieszczania się.
Co to jest transgraniczny transfer danych? Jest to przekazanie przez operatora danych osobowych przez granicę państwową Federacji Rosyjskiej do organu, osoby fizycznej lub prawnej obcego państwa. W Federacji Rosyjskiej jednym z kryteriów oceny państwa z punktu widzenia zorganizowania odpowiedniego poziomu ochrony jest ratyfikowanie Konwencji o ochronie praw osób fizycznych w automatycznym przetwarzaniu danych osobowych z 28 stycznia 1981 r., ETS nr 108.
Przed rozpoczęciem transferu operator musi zapewnić, że prawa podmiotów danych osobowych są odpowiednio chronione na terytorium obcego państwa.
Punktem wyjścia jest sformułowanie "odpowiednia ochrona", ponieważ kryteria adekwatności nie są nigdzie zdefiniowane, a zdrowy rozsądek sugeruje, że ochronę zgodną z rosyjskim ustawodawstwem można uznać za odpowiednią.
Przystąpienie państwa obcego do Konwencji o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych (Strasburg, 1981 r., Z poprawkami z 1999 r.) Umożliwia umieszczenie go wśród tych, którzy gwarantują dość odpowiednią ochronę. Ale na przykład USA nie ratyfikowały tej konwencji. Istnieje taki program w USA - UE Bezpieczny port. Reguluje stosunki tylko między UE i USA. Nie wchodzimy do UE. W Stanach Zjednoczonych nie ma przepisów regulujących dane osobowe. W prawie państwowym istnieje tylko wzmianka o tak zwanej prywatności (http://www.oecd.org/internet/interneteconomy/oecdgu idelinesontheprotectionprivacy and transborderflowsofpersonaldata_pl.htm).
Aby uzasadnić adekwatność ochrony danych osobowych podczas przekazywania ich do zagranicznego oddziału firmy, konieczne jest wdrożenie szeregu działań, w tym opracowanie dokumentu (lub kilku), który odzwierciedla następujące kluczowe punkty:
• przepisy ogólne (struktura organizacyjna przedsiębiorstwa, kraj (kraje), do którego przekazywane są dane osobowe, cel przeniesienia i
przetwarzanie danych osobowych za granicą);
• prawne uzasadnienie transgranicznego transferu danych osobowych (wykaz dokumentów regulacyjnych, na podstawie których dane osobowe są przekazywane i przetwarzane);
• opis przedmiotu ochrony;
• charakterystyka przekazywanych danych osobowych (kategorie danych osobowych przesyłanych za granicą, kategorie osób, których dane dotyczą, metody przetwarzania danych: zautomatyzowane, niezautomatyzowane, mieszane);
• przepisy zapewniające bezpieczną wymianę informacji osobowych z zagranicznymi oddziałami (przedstawicielstwa) (opis systemów informacji osobowych, z których są przekazywane, a także urządzenia SPD, gdzie są one przesyłane, kanały przesyłania danych, standardy i protokoły przesyłania danych itp.). Opis środków i środków zapewniających ochronę przekazywanych danych (środki organizacyjne, techniczne środki ochrony informacji, w tym kryptograficzne);
• skład ustawodawstwa obcego państwa, odzwierciedlający kwestie ochrony danych osobowych;
• przepisy końcowe (zobowiązania oddziału zagranicznego do przestrzegania przepisów dotyczących przetwarzania danych osobowych w kraju, w którym się znajduje, w celu zapewnienia właściwej ochrony otrzymywanych i przetwarzanych danych osobowych, poświadczonych podpisami osób odpowiedzialnych organizacji macierzystej i oddziału zagranicznego).
Środki te pozwolą zminimalizować ryzyko związane z realizacją zagrożeń związanych z danymi osobowymi podczas ich transgranicznego przesyłu oraz zwiększą odpowiedzialność urzędników za przestrzeganie ustalonych standardów bezpieczeństwa informacji.
Ile przechowywać?
Tryb poufności danych osobowych jest usuwany w przypadku ich depersonalizacji lub po upływie 75-letniego okresu przechowywania, chyba że prawo stanowi inaczej.
Zgodnie z federalnym prawem 152, dane osobowe muszą zostać zniszczone przez operatora po osiągnięciu celu przetwarzania. Na przykład podstawowe dokumenty dotyczące ewidencji personelu i płac muszą być przechowywane przez 75 lat. Ale muszą być przechowywane w archiwum, a FZ-152 nie ma zastosowania do archiwum zgodnie z ustawą o archiwum. Tak więc, po przesłaniu dokumentów do archiwum, organizacja nie może już przechowywać tych informacji w sobie.
W odniesieniu do zwolnienia lekarskiego dotyczy to przedmiotu. Na przykład, jeśli pracownik zrezygnował, nie miał czasu, aby zacząć ponownie i zachorował, a następnie lista chorych jest obliczana na podstawie jego dochodu z ostatniego miejsca pracy. Zgodnie z przepisami podatkowymi organizacja musi przechowywać wszystkie dokumenty finansowe przez ostatnie pięć lat w celu przeprowadzenia kontroli podatkowej. Co więcej, okres przechowywania oblicza się od początku nowego roku podatkowego lub daty przekazania sprawy do archiwum, co zwykle ma miejsce również pod koniec roku. A tak przy okazji, do pięciu lat może przechowywać dokumenty w organizacji, bez przenoszenia ich do archiwum.
Dekret Rządu Federacji Rosyjskiej z dnia 1 listopada 2012 r. Nr 1119 "O zatwierdzeniu wymagań w zakresie ochrony danych osobowych podczas przetwarzania w systemach informacji o danych osobowych"
Tak więc uchwała rządu Federacji Rosyjskiej z 2007 r. Nr 781 stała się nieważna. Nowy dekret nr 1119 łączy dwa projekty, z których jeden określa poziomy bezpieczeństwa informacji zawierających dane osobowe, a drugi - wymogi dotyczące ich bezpieczeństwa. Więcej informacji na temat tekstu dokumentu można znaleźć na stronie www.government.ru. W rzeczywistości niewiele się zmieniło. Ta sama ocena zgodności, to samo niezrozumiałe czasopismo elektroniczne, te same wymogi dotyczące zatwierdzania wykazu osób uprawnionych, ustanowienia systemu bezpieczeństwa w pomieszczeniach, to samo odniesienie do dokumentów regulacyjnych FSTEC i FSB. Dekret określa, że operator powinien niezależnie wybrać zestaw sprzętu ochronnego, na podstawie wcześniej przyjętych przepisów FSB i FSTEC.
Zgodnie z dokumentem obecne zagrożenia dla bezpieczeństwa danych osobowych są warunkami i czynnikami, które powodują potencjalne niebezpieczeństwo nieuprawnionego dostępu do baz danych podczas ich przetwarzania, w wyniku czego dane mogą zostać zniszczone, zmodyfikowane, zablokowane lub przekazane osobom trzecim, które nie mają do nich dostępu.. Ponadto rozdzielczość określa trzy rodzaje zagrożeń dla systemów informatycznych zawierających bazy danych użytkowników, a także cztery poziomy bezpieczeństwa systemu informatycznego.
Zgodnie z ust. 13 rezolucji nr 1119 w lokalach, w których przetwarzane są dane osobowe, zapewniony jest tryb bezpieczeństwa zgodnie z czwartym (minimalnym) poziomem bezpieczeństwa. Kiedy ten dokument zostanie spełniony, korzystanie z urządzeń mobilnych do przetwarzania danych osobowych poza terenem, w którym zapewnione są zabezpieczenia, jest prawie niemożliwe. W związku z tym nielegalne jest również wykorzystywanie funkcjonariuszy policji drogowej, celników lub lekarzy, tabletów i smartfonów poza biurami.
Obecnie nie ma szczegółowej klasyfikacji zagrożeń, więc niezależnie przeprowadzamy ich ocenę i ustalamy odpowiedni poziom ochrony w celu ich zneutralizowania. Aby zapewnić wymagany poziom bezpieczeństwa, konieczne jest wdrożenie szeregu środków organizacyjnych i technicznych służących do wyboru narzędzi ochrony informacji, co należy zrobić, koncentrując się na dokumentach FSB i FSTEC.
Czy istnieją jakiekolwiek ograniczenia w korzystaniu ze sprzętu ochronnego dla różnych poziomów bezpieczeństwa? Pytanie to nie zostało ujawnione ani w ustawie federalnej-152, ani w dekrecie rządowym RF nr 1119.