/ / Kakva bi politika trebala biti u vezi s obradom osobnih podataka u skladu sa zakonom?

Što bi trebalo biti politika u vezi s obradom osobnih podataka u skladu sa zakonom?

Dana 1. srpnja 2017. godine stupile su na snagu izmjene i dopune Administrativnog zakona i Saveznog zakona br. 152. Sukladno njima, sve organizacije, institucije i poduzeća moraju razviti i odobriti posebnu dokument - Politika u vezi s obradom osobnih podataka.

politika za obradu osobnih podataka

Važnost izdavanja

Svrha je novih zakonskih propisazaštitu građana od neovlaštenog pristupa i nezakonitog korištenja njihovih osobnih podataka. Zakonodavac je posebnu pažnju posvetio društveno značajnim objektima: predškolskom, Škole.

Politika za obradu osobnih podataka omogućuje osiguranje provedbe načela zakonitosti, povjerljivosti i sigurnosti informacija.

Zakonom je predviđeno periodičko ispitivanje subjekata radi usklađenosti stvarne razine zaštite s utvrđenim zahtjevima. Praćenje provode teritorijalne jedinice Roskomnadzor.

Politika za obradu osobnih podataka - Ovo je dokument koji se sastoji od nekoliko dijelova. Oni pružaju informacije o prikupljanju i obradi podataka entiteta, trećim stranama uključenim u taj proces, mjerama zaštite podataka, referenci na regulatorne dokumente, pravima prijevoznika osobnih podataka. Sljedeća će biti opisana tipična politika uzorka u vezi s obradom osobnih podataka..

Naslovna stranica

U gornjem desnom kutu bi trebao biti pečat odobrenja. Sadrži: ime pozicije, F. I. O. upravitelja i njegov potpis, kao i pečat organizacije.

U sredini, s malim udubljenjem od vrata označava naziv dokumenta. Na primjer, možda je:

"Politika" __ "doo u vezi s obradom osobnih podataka i informacijama o mjerama koje se provode kako bi ih zaštitili."

U pravilu, tekst dokumenta započinje naslovnom stranicom.

Općenito odredbe Pravila o obradi osobnih podataka Podaci pružaju informacije o samom dokumentu. Njezini ključni zadaci su:

  1. Objavljivanje glavnih kategorija osobnih podataka, ciljeva, metoda, načela njihove obrade, obveza i prava poduzeća u procesu korištenja podataka.
  2. Zaštita povjerljivosti osobnih podataka.

Uzorkovna politika za obradu osobnih podataka također sadrži naznaku opće dostupnosti dokumenta.

Informacije o organizaciji

Kao entitet koji se bavi prikupljanjem i obradom osobnih podataka, može biti bilo koja tvrtka, organizacija, uključujući pružanje usluga. operater. Politika za obradu osobnih podataka sadrži informacije o:

  1. Naziv subjekta. Dano je u punom obliku i skraćenom obliku.
  2. INN.
  3. Stvarna adresa.
  4. Telefon, faks.

U Politika operatera u vezi s obradom osobnih podataka Također su uključene informacije o broju, datumu i osnovici za upis u jedinstvenu registar.

politika za obradu osobnih podataka

Regulatorne osnove

U ovom odjeljku Organizacijske politike vezane uz obradu osobnih podataka daje smjernice za pravne dokumente koji vode tvrtku u vezi s osobnim podacima. Glavni propisi uključuju:

  • Ustav Ruske Federacije.
  • TK RF.
  • Građanskog kodeksa.
  • Federalni zakon broj 160.
  • Federalni zakon № 152.
  • Federalni zakon № 210.
  • Federalni zakon № 326.
  • Federalni zakon № 149.

Da bi se implementirala Pravila o obradi osobnih podataka vodi niz lokalnih zakona. Među njima su:

  • Osobni podaci koji se obrađuju.
  • Informacijski sustavi koji se koriste pri radu s informacijama.
  • Zaposlenici koji imaju pristup osobnim podacima.

Nadalje, odobreno je:

  • Pravila za obradu podataka.
  • Razvrstavanje informacijskih sustava djeluje.
  • Modeli mogućih prijetnji sigurnosti osobnih podataka tijekom njihove obrade.

Svrhe rada s informacijama

U Pravila o privatnosti trebao bi biti zatvoreni popis zadataka koje provodi organizacija. Obrada informacija treba provesti za:

  1. Osiguranje provedbe državne politikesocijalnu podršku i socijalne usluge građanima, uključujući i one u kategoriji posebne potrebe. Među njima su siromašni, umirovljenici, osobe s invaliditetom bilo koje grupe, velike obitelji, maloljetnici itd.
  2. Izvršenje ugovora o radu, sporazumi o građanskim pravima, ugovori s drugim sudionicima i izvršenje njihovih uvjeta.
  3. Organizacija kontrole pristupa.

Kategorije informacija

Politika za obradu osobnih podataka uključuje rad s osobnim podacima:

  • zaposlenika;
  • primatelja usluga, njihovih rođaka, predstavnika.

Izvori informacija su sami prijevoznici.

Načela rada s informacijama

Prema Pravila o privatnosti, subjekt koji radi s informacijama mora biti u skladu s odredbama članka 5. Federalnog zakona br. 152

Ako organizacija ne radi s biometrikompodaci, pravila bi trebala to naznačiti. Biometrijske informacije karakteriziraju biološke i fiziološke osobine osobe kojom se utvrđuje njegova osobnost.

pravila o privatnosti u vezi s obradom osobnih podataka
Ostala osnovna načela rada s osobnim informacijama uključuju:

  1. Neiskorištenje posebnih kategorija informacija koje se odnose na nacionalno / rasno, vjersko, političko gledište, filozofska uvjerenja, intimni život, zdravstveno stanje.
  2. Isključivanje prekograničnog prijenosa podataka (u drugu državu, stranog državljanina ili pravnu osobu).
  3. Prijenos informacija trećim stranama provodi se isključivo uz pristanak prijevoznika na temelju ugovora
  4. Formiranje javno dostupnih izvora osobnih podataka (referentne knjige, adresari) koje je prijavio građanin. Informacije u skladu s Pravila o privatnosti u vezi s obradom osobnih podataka, uključen je u njih samo uz njegov pristanak.

Treće strane uključene u rad s osobnim podacima

Kako bi se ispunili zahtjevi zakona, kako bi se postigli ciljevi rada s osobnim informacijama, u interesu i uz suglasnost medija, prenose se informacije:

  • FTS.
  • FIU.
  • Subjekti elektronske interdepartmentalne interakcije.
  • Uredi nemenovnih mirovinskih fondova.

Sigurnosne mjere

Ovaj odjeljak Pravila za obradu osobnih podataka smatra se jednim od najznačajnijih.

Predmet koji obrađuje osobne podatke građanadužan je poduzeti sve zakonske, tehničke i organizacijske mjere kako bi spriječio slučajni ili nezakonit pristup, izmjenu, uništavanje, kopiranje, blokiranje, širenje i izvršavanje drugih nezakonitih radnji s njim.

Organizaciju bi trebalo dodijeliti zaposlenike odgovorne za organizaciju rada s informacijama.

Obaveznounutarnje kontrole / revizije usklađenosti obrade podataka sa zahtjevima Federalnog zakona br. 152, kao i regulatornih dokumenata usvojenih na temelju njih, uključujući i lokalne akte. Svi zaposlenici koji rade s osobnim podacima građana trebaju biti upoznati sa svojim odredbama.

Prije puštanja u rad informacijskog sustava potrebno je procijeniti učinkovitost mjera koje se poduzimaju radi zaštite informacija.

Činjenice neovlaštenog pristupa osobnim podacima trebaju se odmah identificirati. Kada se otkriju, organizacija je dužna poduzeti mjere za vraćanje izmijenjenih ili uništenih informacija.

organizacijske politike u vezi s obradom osobnih podataka
Pristup osobnim podacima moraizvršiti u skladu sa zakonodavstvom i drugim, uključujući lokalne akte. Organizacija bi trebala osigurati registraciju i evidentiranje radnji koje se provode s osobnim podacima građana. Obvezni zahtjev zakonodavstva je uspostaviti kontrolu nad mjerama poduzetim radi zaštite podataka i informacijskih sustava.

Opisi poslova određuju dužnosti zaposlenika koji rade s osobnim podacima.

Prava nositelja osobnih podataka

Građani imaju pravo dobiti informacije o obradi njihovih osobnih podataka. Nositelj podataka može zahtijevati njihovu specifikaciju, uništenje ili blokiranje, ako:

  • zastario;
  • su nepotpuni / netočni;
  • pribavljene ilegalnim sredstvima;
  • nisu potrebne za navedene svrhe obrade.

Nositelj informacija ima pravo poduzeti mjere zaštite svojih interesa u okviru postojećeg zakonodavstva.

Ograničenje prava

Dopušteno je samo u slučajevima predviđenim zakonom. Prava građana na pristup njihovim osobnim podacima ograničena su ako:

  • Obrada informacija, uključujući i primljeneu operativno-istražnim, obavještajnim ili kontraobavještajnim aktivnostima, koje se provode kako bi se osigurala sigurnost, obrambena sposobnost države i zaštita reda.
  • Tijela koja su pritvarala osobe osumnjičene / optužene za zločine, koji su primjenjivale preventivne mjere na subjekte, rade s osobnim podacima. Iznimke su slučajevi sadržani u ZKP-u.
  • Obrada podataka ima za cilj suzbijanje pranja (legalizacije) nezakonito stečenih prihoda, kao i sprječavanje financiranja terorizma.
  • Rad s informacijama provodi se kako bi se osigurao siguran rad prometne infrastrukture, zaštita prava i interesa pojedinaca, države i društva u sektoru prometa.

Važne točke

U Pravilniku o obradi osobnih podatakamjere koje građanin može poduzeti kako bi zaštitio svoja prava treba odrediti. Osobito, subjekt se može izravno obratiti osobama koje rade s njegovim osobnim podacima.

uzorak politike obrade osobnih podataka
Organizacija treba razmotriti sve pritužbe ipažljivo proučiti. Ako je potrebno, unutarnja istraga kršenja. Organizacija je dužna poduzeti sve mjere za hitno otklanjanje otkrivenih prekršaja, kažnjavanje počinitelja i rješavanje sukoba u pretkaznenom redu.

Osobni podaci mogu biti sporniradnje / nedjelovanja organizacije, njenih zaposlenika kontaktiranjem tijela ovlaštenog za obavljanje funkcija zaštite prava osoba s osobnim informacijama. On također može zahtijevati naknadu moralne ili materijalne štete na sudu.

Pojedinosti o kontaktu

Pravila moraju sadržavati informacije oosobe odgovorne za organizaciju rada s osobnim podacima. Oni mogu biti voditelj odjela za prijem građana, organizacijski i tehnički rad i socijalna podrška. Mora biti njegov F. I. O., položaj, broj telefona. Po odluci uprave organizacije, podaci za kontakt mogu sadržavati adresu e-pošte. pošte.

Osim toga, ovaj odjeljak Pravila trebao bi sadržavati informacije o ovlaštenom nadzornom tijelu:

  1. Poštanska adresa
  2. Ime.
  3. Službena stranica.
  4. Adresa e-pošte pošte.
  5. Telefonski brojevi.

Završne odredbe

Ovaj odjeljak pruža informacije o tomeKreatori politike i osoba koja kontrolira njezinu provedbu u organizaciji. Kao prvi djeluje, u pravilu, pravni odjel tvrtke. Kontrola provedbe odredbi dodjeljuje se čelniku organizacije ili njegovom zamjeniku. I. O. i položaj odgovorne osobe mora biti nužno naveden u dokumentu.

Nalog za odobrenje

Izrađuje se nacrt politikenadzornik na odobrenje. Odobrenje dokumenta provodi se po nalogu ravnatelja. Ovaj akt izrađuje se prema standardnom uzorku donesenom u skladu s nomenklaturom predmeta, na temelju Upute o uredskom radu.

Narudžba sadrži sljedeće informacije:

  1. Naziv organizacije.
  2. Naslov dokumenta.
  3. Datum sastavljanja, broj.
  4. Preambula.
  5. Tekst.
  6. Datum stupanja na snagu.
  7. F. I. O., direktor, potpis.
  8. Potpisi osoba upoznatih s nalogom.

dokument o politici obrade osobnih podataka
Preambula obično izgleda ovako:

"U skladu s odredbom 2. članka 18. stavka 1. Saveznog zakona br. 152" O osobnim podacima ", Uredbom Vlade br.

Sadržaj teksta može biti sljedeći:

"Odobriti politiku" ___ "u vezi s obradom osobnih podataka".

Operater mora odobreni dokument staviti na službenu web-stranicu regije u odjeljak "Registar pružatelja socijalnih usluga". U tom smislu, u nalogu se navodi sljedeće:

"Voditelju odjela za rad s građanima (F.I. O.) u roku od 10 dana od dana odobrenja objaviti Politiku na službenoj internetskoj stranici (naziv regije) u odjeljku "Registar pružatelja socijalnih usluga".

dodatno

Ako je organizacija prethodno odobrenaPolitika, treba je preispitati i, ako je potrebno, izmijeniti. Revidirani dokument treba ponovno odobriti. Istodobno, mora se poništiti redoslijed na temelju kojeg je Politika na snazi ​​prije usvajanja izmjena. Za ovu narudžbu se izdaje. Istovremeno može otkazati postojeći nalog i odobriti izmijenjenu politiku.

zaključak

Nedavno, pitanje zaštiteosobnim podacima daje se veća pozornost. To je zbog brzog razvoja računalne tehnologije, pojave novih mogućnosti za beskrupulozne korisnike. Svaka organizacija koja radi s osobnim podacima mora osigurati da su njihovi nositelji sigurni.

politika obrade osobnih podataka Roskomnadzor
Odredbe politike moraju biti priopćeneinformacije svih zaposlenika. Zahtjevi propisani dokumentom obvezni su za sve odjele poduzeća, ustanove, poduzeća i druge osobe uključene u rad s osobnim podacima građana. Kršenje propisa podrazumijeva odgovornost u skladu s normama važećeg zakonodavstva.

Pročitajte više:
Pravna zaštita informacija.
Pravna zaštita informacija.
Osobni podaci djece: što se tiče, kako zaštititi
Osobni podaci djece: što se tiče, kako zaštititi
Načela, uvjeti i namjene te obrada osobnih podataka
Načela, uvjeti i namjene te obrada osobnih podataka
Suvremeni zahtjevi za zaštitu osobnih podataka u medicinskim organizacijama
Suvremeni zahtjevi za zaštitu osobnih podataka u medicinskim organizacijama
Osobni podaci: što trebate znati o ovome
Osobni podaci: što trebate znati o ovome
Što je to prekogranični prijenos osobnih podataka?
Što je to prekogranični prijenos osobnih podataka?
Marketing politika poduzeća
Marketing politika poduzeća
Razvrstavanje informacijskih sustava
Razvrstavanje informacijskih sustava
Sigurnosna politika u informacijskim sustavima
Sigurnosna politika u informacijskim sustavima