Al alcanzar las finalidades del tratamiento de datos personales. Determinación de las finalidades del tratamiento de datos personales y métodos de trabajo con ellos. Promulgación del Reglamento
La empresa no puede prescindir de la obtención de información personal de empleados, clientes y contratistas. Necesitamos nombres, direcciones, otra información. Sin embargo, la empresa tiene derecho a procesar datos personales solo para fines específicos. Cualquier otro uso de los datos es una infracción que conllevará medidas administrativas.
Los fines para los cuales se solicita la información deben ser conformes a la ley y a las necesidades de la empresa
En el curso de su actividad comercial, una empresa maneja información que debe protegerse. La información confidencial incluye información sobre tecnologías, proyectos, desarrollos, detalles de transacciones, etc. Asimismo, la ley obliga a proteger la información sobre las personas que trabajan en la empresa, son sus clientes o representan contrapartes. Se encuentra vigente el “Sobre Datos Personales” en cumplimiento del principio constitucional de protección de la privacidad (Art. 2 de la Ley N° 152). Los requisitos de la ley se aplican a cualquier organización que reciba datos de sus sujetos (Art. 1 de la Ley N° 152).
Una empresa que comienza a procesar datos personales tiene derecho a solicitarlos solo para fines específicos (parte 2 del artículo 5 de la ley N° 152). Además, la cantidad de datos depende de los objetivos. No puede solicitar información que la empresa no necesita (incisos 4 y 5 del artículo 5 de la ley N° 152). Por ejemplo, una tienda en línea no tiene derecho a exigir los datos del pasaporte de un cliente o pedir que indique Dirección de envio si el cliente recoge la mercancía por sí mismo.
La propia empresa determina las finalidades del tratamiento de datos personales de clientes y empleados
La compañía determina exactamente para qué se solicitó la información (inciso 2 del artículo 3 de la ley No. 152). Como regla general, la organización solicita datos personales de clientes, contrapartes, empleados para:
- Celebración de contratos. Estos pueden ser contratos con consumidores de servicios o bienes de la empresa, con otro tipo de clientes, con socios comerciales, convenios laborales, etc. Para cualquier contrato que vaya a firmar la empresa se requerirán datos personales -un empleado que actúe en sus intereses, un representante de la contraparte o la contraparte misma, si se trata de una persona física. La inclusión de datos es necesaria para que la empresa pueda cumplir con sus obligaciones.
- Sistematización de información sobre personal, registros de personal y trabajo de oficina. Los datos de los empleados son necesarios no solo para la celebración de contratos de trabajo, sino también para todas las demás operaciones en el marco de una relación laboral.
- Cumplimiento de los requisitos de la ley sobre la deducción de impuestos al presupuesto, contribuciones al seguro, etc. La empresa retiene el impuesto sobre la renta personal, las contribuciones de los empleados y transfiere estos montos al estado, al Fondo de Pensiones de la Federación Rusa y otras organizaciones ( Artículo 22 de la Ley No. 152, Artículo 86 del Código Laboral de la Federación Rusa).
- Formación de estadísticas. Para ello, los datos deben estar despersonalizados (inciso 9, inciso 1, artículo 6 de la Ley N° 152).
Invitado, familiarízate -!
La empresa está obligada a advertir al interesado de los datos personales sobre los fines del tratamiento
La empresa está obligada a informar al empleado o cliente sobre la finalidad para la cual solicita sus datos personales para el tratamiento (inciso 4, inciso 4, artículo 9 de la Ley N° 152). Esto se hace como parte de la obtención del consentimiento para proporcionar información. La lista de objetivos debe:
- ser integral y específico;
- cumplir con las disposiciones de la carta orgánica, así como con los actos locales de la organización;
- corresponden a los objetivos que la empresa realmente persigue.
Por ejemplo, un banco solicita información a un cliente. El propósito del procesamiento es dar servicio a su cuenta, incluyendo:
- abriendo una cuenta,
- administración de cuentas,
- operaciones para transferir fondos desde y hacia la cuenta,
- asesorando al cliente.
Otro ejemplo de información es el listado de las finalidades del tratamiento de datos personales de los empleados en la política de la empresa. La organización declara que la información es utilizada por:
- cuando se trabaja con el currículum de los solicitantes;
- para cumplir con las obligaciones de la empresa en virtud de un contrato de trabajo;
- cumplir con las leyes laborales, tributarias y de pensiones;
- organizar la formación de los empleados, mejorar su nivel profesional;
- al calcular y calcular salarios;
- controlar la calidad del trabajo de los empleados;
- al otorgar diversas garantías y beneficios, etc.
El consentimiento para el procesamiento debe obtenerse del interesado en casi todos los casos. Si el propósito de la recolección es promover a la empresa en el mercado o hacer campaña política, el operador está obligado a probar que la persona ha dado su consentimiento (parte 1 del artículo 15 de la ley No. 152). En caso contrario, se tendrá por no solicitado.
Además del acuerdo con el empleado o cliente, los propósitos de la obtención de datos deben reflejarse en un documento especial: la política de la empresa sobre el trabajo con dichos datos. Debe ser un documento público. Como regla general, se publica en el sitio web de la organización en una sección especial.
Profesional sistema de referencia para abogados, en el que encontrará la respuesta a cualquier pregunta, incluso a la más difícil.
1. El tratamiento de los datos personales deberá realizarse de conformidad con los principios y normas previstos en la presente Ley Federal. El tratamiento de datos personales está permitido en los siguientes casos:
1) el procesamiento de datos personales se lleva a cabo con el consentimiento del sujeto de datos personales para el procesamiento de sus datos personales;
2) el procesamiento de datos personales es necesario para lograr los objetivos previstos por un tratado internacional Federación Rusa o por ley, para la implementación e implementación de las funciones, poderes y deberes asignados por la legislación de la Federación Rusa al operador;
3) el procesamiento de datos personales se lleva a cabo en relación con la participación de una persona en procedimientos constitucionales, civiles, administrativos, penales, procedimientos judiciales en tribunales de arbitraje;
3.1) el procesamiento de datos personales es necesario para la ejecución de un acto judicial, un acto de otro organismo o funcionario, sujeto a ejecución de conformidad con la legislación de la Federación de Rusia sobre procedimientos de ejecución (en adelante, la ejecución de un acto judicial actuar);
4) el procesamiento de datos personales es necesario para el ejercicio de poderes organismos federales poder ejecutivo, órganos de fondos extrapresupuestarios estatales, órganos ejecutivos del poder estatal de las entidades constitutivas de la Federación Rusa, órganos Gobierno local y las funciones de las organizaciones involucradas en proporcionar, respectivamente, estado y servicios municipales estipulado por la Ley Federal del 27 de julio de 2010 N 210-FZ "Sobre la organización de la prestación de servicios estatales y municipales", incluido el registro del sujeto de datos personales en un portal único de servicios estatales y municipales y (o) portales regionales servicios estatales y municipales;
(ver texto en edición anterior)
5) el tratamiento de datos personales es necesario para la ejecución de un contrato en el que el sujeto de los datos personales es parte, beneficiario o garante, así como para celebrar un contrato por iniciativa del sujeto de los datos personales o un contrato en virtud de cuales el titular de los datos personales será el beneficiario o garante;
(ver texto en edición anterior)
6) el procesamiento de datos personales es necesario para proteger la vida, la salud u otros intereses vitales del sujeto de datos personales, si es imposible obtener el consentimiento del sujeto de datos personales;
7) el procesamiento de datos personales es necesario para ejercer los derechos e intereses legítimos del operador o de terceros, incluso en los casos previstos por la Ley Federal "Sobre la Protección de Derechos e Intereses Legales individuos al realizar actividades para la devolución de deudas vencidas y al modificar la ley federal“Sobre actividades de microfinanzas y organizaciones de microfinanzas”, o para lograr fines socialmente significativos, siempre que ello no vulnere los derechos y libertades del titular de los datos personales;
(ver texto en edición anterior)
8) el procesamiento de datos personales es necesario para la implementación de la actividad profesional de un periodista y (o) la actividad legal de los medios medios de comunicación en masa o actividad científica, literaria u otra actividad creativa, siempre que ello no vulnere los derechos e intereses legítimos del titular de los datos personales;
9) el tratamiento de datos personales se realice con fines estadísticos u otros fines de investigación, con excepción de los fines previstos en el artículo 15 de esta Ley Federal, sujeto a la despersonalización obligatoria de los datos personales;
10) se lleva a cabo el procesamiento de datos personales, acceso de un número ilimitado de personas a las que proporciona el sujeto de los datos personales oa petición suya (en adelante, datos personales puestos a disposición del público por el sujeto de los datos personales);
11) procesamiento de datos personales sujetos a publicación o divulgación obligatoria de conformidad con la ley federal.
1.1. El procesamiento de datos personales de objetos de protección estatal y miembros de sus familias se lleva a cabo teniendo en cuenta las especificaciones estipuladas por la Ley Federal del 27 de mayo de 1996 N 57-FZ "Sobre Protección Estatal".
2. Las peculiaridades del tratamiento de categorías especiales de datos personales, así como de los datos personales biométricos, se establecen de conformidad con esta Ley Federal.
3. El operador tiene derecho a confiar el procesamiento de datos personales a otra persona con el consentimiento del sujeto de los datos personales, a menos que la ley federal disponga lo contrario, sobre la base de un acuerdo celebrado con esta persona, incluido un estado o municipal contrato, o mediante la adopción de un acto apropiado por parte de un organismo estatal o municipal (en adelante, - orden del operador). La persona que procesa datos personales en nombre del operador está obligada a cumplir con los principios y reglas para el procesamiento de datos personales previstos en esta Ley Federal. La orden del operador debe definir una lista de acciones (operaciones) con datos personales que realizará la persona que procesa los datos personales, y los fines del procesamiento, la obligación de dicha persona de respetar la confidencialidad de los datos personales y garantizar la seguridad de los datos personales durante su tratamiento, así como los requisitos para la protección de los datos personales tratados de conformidad con el artículo 19 de esta Ley Federal.
4. Una persona que procesa datos personales en nombre del operador no está obligada a obtener el consentimiento del sujeto de datos personales para procesar sus datos personales.
5. En caso de que el operador confíe el procesamiento de datos personales a otra persona, el operador es responsable ante el sujeto de los datos personales por las acciones de esta persona. La persona que procesa datos personales en nombre del operador es responsable ante el operador.
Se lleva a cabo sobre la base de la aplicación de las leyes y otras reglamentaciones.
¿Qué es el tratamiento de datos personales? Este proceso incluye las siguientes actividades:
La regulación legal del trabajo con datos personales cubre todos los procesos y etapas del trabajo con ellos.
Objetivo
¿Cuál es la finalidad del tratamiento de datos personales? El procesamiento de los datos personales del empleado se lleva a cabo en la empresa, en la organización para ayudarlo.
Las finalidades principales del tratamiento de datos personales:
- en solicitar un trabajo;
- en el dispositivo en institución educativa o para entrenamiento, entrenamiento avanzado;
- para proteger la organización del trabajo;
- para la promoción y el control, para las oportunidades de carrera;
- para controlar la cantidad y calidad del trabajo realizado.
La legislación prevé la acumulación y transmisión de datos personales de un empleado únicamente con el fin de su desarrollo y el uso racional de sus habilidades y experiencia. ,
incluir metas multifuncionales.
La finalidad del tratamiento de datos personales de empleados incluye el uso y tratamiento de datos personales a través de su síntesis e interrelación, que determinan la relevancia de las capacidades del empleado en el contexto de la organización del proceso productivo.
Los objetivos establecidos y anunciados para el procesamiento de datos personales no se pueden cambiar sin la notificación del empleado.
¿Quién lo lleva a cabo?
Los datos personales se refieren a aquella información que contiene información básica sobre una persona de interés para un determinado círculo de representantes del gobierno y otros servicios.
En particular, en la producción (en una organización), los datos personales son de interés para el empleador, quien gestiona la organización del trabajo en la producción en función de la información sobre sus empleados.
El empleador tiene derecho a solicitar cualquier dato personal disponible en las cuentas del empleado. Además de él, un número limitado de personas que realizan trabajos operativos tienen acceso a datos personales. Por regla general, estos son la secretaría y el personal del departamento de personal.
Operador realizando actividades de información con datos personales, antes de iniciar el trabajo designado, se da una instrucción. Se familiariza con las reglas de trabajo y los principios que prohíben la divulgación de información contenida en datos personales.
La implementación de los tipos de trabajo enumerados solo puede perseguir aquellos objetivos que fueron el motivo de la recopilación de información. Se considera uso inapropiado de los datos personales o su divulgación violación grave, cuya responsabilidad se imputa.
Violaciones
Como se discutió anteriormente, las violaciones en el procesamiento de datos personales son:
El trabajo del operador con los datos personales está sujeto a un estricto control por parte de los servicios autorizados, y el operador es responsable de las deficiencias, infracciones involuntarias o deliberadas.
Para todas las acciones no autorizadas en el procesamiento de datos personales, puede seguir un castigo: disciplinario, administrativo, en algunos casos, penal.
Desde finales del verano, la Ley de Datos Personales está en vigor en nueva edición... Las reglas para obtener y proteger la información han cambiado. Para el empleador, esto significa solo una cosa: flujo de trabajo adicional. En este artículo, hablaremos sobre cómo redactar un reglamento sobre el trabajo con datos personales de los empleados y nombrar a una persona responsable de organizar el trabajo con datos personales.
¿Qué son los datos personales?
La Ley Federal del 27 de julio de 2006 N 152-FZ "Sobre Datos Personales" (en adelante, Ley N 152-FZ) determina información personal como cualquier información directa o indirectamente relacionada con un individuo (al sujeto de los datos personales)... Así lo establece el apartado 1 del art. 3 de la Ley N 152-FZ.
De acuerdo con la Parte 1 del art. 85 Código de Trabajo Los datos personales de un empleado se entienden como información relativa a un empleado específico, que es necesaria para el empleador en relación con relaciones laborales. Está sobre datos como:
- Nombre completo;
- Fecha y lugar de nacimiento;
- la dirección;
- estado civil;
- cargo (profesión);
- salario, otros ingresos;
- propiedad de bienes inmuebles, depósitos en efectivo, etc.;
- calificaciones educativas, entrenamiento profesional, información sobre desarrollo profesional;
- hábitos y aficiones, incluidos los nocivos (alcohol, drogas, etc.);
- biografia hechos y antecedentes actividad laboral(lugar de trabajo, monto de los ingresos, antecedentes penales, servicio militar, trabajo en cargos electivos, en servicio público y etc.);
- características fisiológicas, salud;
- negocios y otras cualidades personales;
- otra información.
Desplazarse documentos de personal, que contienen los datos personales de los empleados, se da en la tabla. 1 en pág. 76.
Tabla 1. Documentos que contienen datos personales de los empleados
| norte | Documento | Inteligencia |
| 1 | Formulario de solicitud, autobiografía, personal. hoja de registro de personal (a rellenar en el momento de la admisión a trabajo) |
Datos personales y biográficos empleado |
| 2 | Una copia del documento, identidad empleado |
Nombre completo, fecha de nacimiento, dirección registro, estado civil, la composición familiar |
| 3 | Tarjeta personal (formulario N T-2, aprobado por Decreto Goskomstat de Rusia del 05.01.2004 N 1) |
NOMBRE COMPLETO. empleado, lugar de nacimiento, composición familiar, educación y datos del documento que acredite personalidad |
| 4 | Historial de empleo | Información sobre experiencia laboral, previa lugares de trabajo |
| 5 | Copias de certificados de internamiento matrimonio, parto |
Composición familiar, cambios en la familia. posición |
| 6 | documentos de registro militar | Información sobre la actitud del empleado hacia se requiere conscripción empleador para implementar registro militar de trabajadores |
| 7 | Certificado de ingresos de la anterior lugar de trabajo |
Nombre completo, datos sobre el monto de los ingresos y IRPF retenido |
| 8 | Documentos educativos | Confirmar las calificaciones del empleado, justificar la ocupación de un determinado posiciones |
| 9 | Documentos obligatorios seguro de pension |
Nombre completo, datos personales |
| 10 | Contrato laboral | Información sobre el puesto del empleado, salario, lugar de trabajo, lugar de trabajo, así como otros datos personales del empleado |
| 11 | pedidos de personal | Información sobre admisión, transferencia, despido y otros eventos, relacionado al trabajo empleado |
Procesador de datos personales
De acuerdo con la Ley N 152-FZ, una persona (jurídica o natural) que organiza y (o) procesa datos personales, determina su composición, los fines del procesamiento, las acciones realizadas con datos personales se denominan operador(Cláusula 2, Artículo 3 de la Ley N° 152-FZ). En nuestro caso, este es el empleador.
Tratamiento de datos personales- cualquier acción realizada con ellos. Operaciones de tratamiento de datos personales:
- colección;
- grabación;
- sistematización;
- acumulación;
- almacenamiento;
- aclaración (actualización, cambio);
- extracción;
- uso;
- transmisión (distribución, provisión, acceso);
- despersonalización;
- bloqueo;
- supresión;
- destrucción de datos personales.
Reglamento sobre el trabajo con datos personales
El procedimiento para el tratamiento de datos personales por parte del operador puede establecerse en el Reglamento sobre el trabajo con datos personales de los empleados (en adelante, el Reglamento). forma unificada ningún documento Consideremos cómo redactar este documento teniendo en cuenta los requisitos de la Ley N 152-FZ. El reglamento consta de varios apartados. Se presentan en tabla. 2. También indica brevemente la información que deben contener las secciones. La información detallada se presenta en el fragmento del Reglamento sobre datos personales de los empleados, que se da en la p. 80.
Tabla 2. Estructura del Reglamento sobre datos personales de los trabajadores
| norte | Deber | Contenido de la sección |
| 1 | Provisiones generales | Objeto de la adopción del Reglamento |
| Cuestiones reguladas por el Reglamento | ||
| Referencias a actos normativos. Apunta a sobre la base de los cuales se redactan los documentos Posición. En organizaciones donde el gobierno funcionarios, se hace referencia a: - Ley Federal del 27.07.2004 N 79-FZ "Sobre el estado servicio Civil ruso Federación "; - Decreto del Presidente de la Federación Rusa de 30.05.2005 N 609 "Sobre aprobación del Reglamento sobre datos de carácter personal funcionario publico de la Federación Rusa y la conducta de su personal Asuntos"; - reglamentos de la entidad constitutiva de la Federación Rusa |
||
| 2 | Conceptos básicos. composición de personal estos trabajadores |
Conceptos básicos. Se dan definiciones de conceptos "datos personales", "tratamiento de datos personales datos "," uso de datos personales ", se indica el plazo de conservación de los documentos, etc. Por separado, se debe indicar lo que pertenece a datos personales en una determinada empresa con teniendo en cuenta sus características (datos utilizados en trabajo, por ejemplo, información sobre el trabajo en entornos sensibles objetos, en el registro de admisión a secretos de Estado, sobre el cumplimiento de las normas sanitarias para profesiones asociadas con trabajos pesados y nocivos condiciones, etc) |
| Lista de documentos de la organización que contienen datos personales |
||
| 3 | Recepción información personal trabajadores |
El procedimiento para la obtención de datos personales. Se indica que los datos son recibidos y procesados en base al consentimiento por escrito del empleado. Se indican los casos en los que no se requiere el consentimiento |
| 4 | Uso información personal |
Finalidad del uso de la información personal de los empleados |
| 5 | Tratamiento información personal |
Condiciones a observar en el tratamiento de datos personales datos de los empleados |
| 6 | Transmisión información personal (El acceso a los información personal) |
El procedimiento para la transferencia de datos personales dentro organizaciones (acceso interno), terceros y cuerpos gubernamentales(acceso externo) |
| 7 | Responsabilidad para violación de normas, regulando procesamiento y protección información personal |
Indique los responsables de violación de las reglas de almacenamiento y uso información personal |
Fragmento del Reglamento sobre datos personales de los empleados
Promulgación del Reglamento
El reglamento sobre datos personales es aprobado por el jefe de la empresa y se pone en vigencia por orden de la organización (se da un ejemplo en la página 90). Se deberá hacer constar en el registro de normativa local la aprobación del Reglamento.
Si hay un sindicato
Si la empresa tiene un sindicato, se debe acordar el Reglamento con éste. Para ello, el proyecto de reglamento se envía al órgano electo del sindicato (artículo 372 del Código Laboral de la Federación Rusa). Deberá expresar su opinión (por escrito) a más tardar cinco días hábiles contados a partir de la fecha de recepción del proyecto. Si el sindicato no está de acuerdo con el proyecto o tiene propuestas para mejorarlo, la administración tiene dos opciones. La primera es estar de acuerdo. La segunda es realizar consultas adicionales con el sindicato dentro de los tres días siguientes a la recepción de un dictamen motivado para llegar a una solución mutuamente aceptable. Si esto no ayuda, se debe elaborar un protocolo de desacuerdos. Después de eso, la administración tiene derecho a adoptar el Reglamento sin tener en cuenta los requisitos del sindicato. No obstante, podrá apelar contra el Reglamento o iniciar el procedimiento de conflicto colectivo de trabajo en la forma prevista en el Capítulo. 61 del Código del Trabajo.
Familiarización de los empleados con el Reglamento
Los empleados deben estar familiarizados con las Regulaciones contra la firma (cláusula 8 del artículo 86 del Código Laboral de la Federación Rusa). Este hecho se puede registrar:
- en el texto contrato de empleo cada empleado (listado de regulaciones locales con las que el empleado está familiarizado antes de firmar el contrato);
- - una ficha de familiarización con el Reglamento (modelo en la pág. 91);
- - una revista para familiarizar a los empleados con las normas locales (muestra en la página 91).
Hoja de muestra para familiarizarse con las regulaciones locales
| norte p/p |
Nombre del acto normativo local | fecha | Firma |
| 1 | Reglamento interno de trabajo LLC "Selva Negra" |
03.10.2011 | evstajov |
| 2 | Reglamento sobre salarios, primas y seguridad social de los empleados de LLC "Black Bosque" |
03.10.2011 |
evstajov |
| 3 | Instrucción de Seguridad de la Información, aprobado por Orden de 15 de junio de 2008 N 1 |
03.10.2011 | evstajov |
| 4 | Reglamento de datos personales | 03.10.2011 | evstajov |
| 5 | Cláusula de responsabilidad trabajadores por daños causados por LLC "Black Forest" |
03.10.2011 | evstajov |
Fragmento de la bitácora de amistad conReglamentosobre datos personales
Nota. Período de almacenamiento de datos personales
Las regulaciones locales (disposiciones, instrucciones) sobre datos personales deben mantenerse de forma permanente. En cuanto a las declaraciones de los empleados sobre su consentimiento para el procesamiento de datos (se discutirán en los siguientes números), otros documentos de los empleados, se almacenan durante 75 años. Esto se establece en la Lista aprobada por Orden del Ministerio de Cultura de Rusia con fecha 25.08.2010 N 558.
responsabilidad administrativa
Las medidas de responsabilidad administrativa (principalmente se proporcionan multas, en este caso no se aplica la inhabilitación) para la empresa y sus funcionarios por violación del procedimiento para recibir, procesar, almacenar y proteger los datos personales de los empleados se dan en la Tabla. 3.
Tabla 3. Responsabilidad por violación del procedimiento de recepción, tratamiento, almacenamiento y protección de datos personales de los empleados
La información personal debe ser manejada en estricta conformidad con la ley. En particular, uno de principios fundamentales el procesamiento de información personal es una estricta observancia de los fines de uso establecidos en el permiso del propietario y los volúmenes especificados en él.
El concepto de datos personales y los principios de su tratamiento
Una de las disposiciones establece el requisito de que toda la información personal sobre los ciudadanos de la Federación Rusa debe estar en servidores ubicados en el país. No está permitido complementar su información con base en la tomada de sitios ubicados fuera de las fronteras rusas.
En una situación en la que una persona considere que los mensajes sobre él no son ciertos, puede comunicarse con el operador (de conformidad con el artículo 14 de la Ley 152-FZ) con una solicitud para eliminarlos o corregirlos en consecuencia.
En caso de negativa, esa persona tiene derecho a acudir a los tribunales.
Consentimiento para el tratamiento de datos personales
Tal documento debe contener siguientes secciones:
- El documento indica quién está de acuerdo, especifica los datos del pasaporte.
- Se da el nombre del operador a quien se da el permiso.
- Escriben con qué fines de procesamiento se da el consentimiento.
- Específicamente, se enumera una lista de datos para cuyo procesamiento se otorga permiso.
- Se enumeran todas las operaciones con ellos en cuestión.
- Periodo de validez del permiso.
- Se pone firma, su decodificación y fecha.
Permiso redactado de acuerdo a la muestra, da permiso solo para lo que se indica específicamente en el mismo.
El uso de la información en cuestión es necesario para:
- Mantenimiento de documentos en el departamento de personal.
- Celebrar contratos y realizar otras acciones legales.
- En relación con el cumplimiento de los requisitos de la legislación fiscal.
- Otros fines de similar naturaleza.
Se debe notar que:
- en cada uno de esos casos, la recepción de información está determinada por leyes reglamentarias;
- se lleva a cabo en una determinada composición, volumen, por un período específico y solo para cumplir con los objetivos establecidos.
Ejemplos de uso dirigido de información personal
En diversas esferas de la economía y la vida pública, los datos personales de los ciudadanos son vitales.
V Institución medica
es importante conocer los detalles de la salud de una persona a lo largo de su vida. En este caso, el titular de los datos personales es el paciente. El operador que los utiliza es una clínica u otra institución médica. Debe obtener el permiso de Roskomnadzor para su procesamiento. Si un policlínico transmite datos, por ejemplo, a un hospital especializado, debe obtener el consentimiento por escrito del ciudadano.
para el banco Al otorgar un préstamo, es vital suponer razonablemente si el solicitante podrá devolver el dinero prestado o si no tiene los recursos adecuados. recursos financieros... Esto requerirá detalles de ingresos, empleo, composición familiar y algunos otros. El dueño de la información es el cliente. El banco es el operador que realiza el tratamiento. El cliente tiene derecho a revocar el permiso para utilizar información sobre él. El propósito de trabajar con información es garantizar el cumplimiento de los requisitos de la legislación bancaria de la Federación Rusa.
No puede prescindir de proporcionar esta información u otra similar. Pero al mismo tiempo, es importante que su uso no viole los requisitos de la normativa vigente.
Reglas y principios del trabajo con información.
Se puede entender que es imposible que una persona al azar obtenga los textos fuente directamente de la información impersonal. Sin embargo, esta organización misma podrá restaurarlo más adelante.
Violaciones relacionadas con el uso indebido de datos personales
A partir del 1 de julio de 2017, se han realizado modificaciones al Código de Infracciones Administrativas, que definen la responsabilidad por violación de la Ley N° 152-FZ. Si se violan las reglas establecidas, la ley prevé las sanciones correspondientes.
Si la información se recopila en los casos en que para ello No base legal o el procesamiento se lleva a cabo con fines ilegales, se impone una multa. Para individuos, el monto será de 1 a 3 mil rublos, los funcionarios pagarán de 5 a 10 mil rublos, empresas, de 30 a 50 mil rublos.
si tuvo lugar revelación de información, la sanción se cobra en relación con cada caso por separado. Puede oscilar entre 500 y 1000 rublos. del empleado por cuya culpa ocurrió la infracción. Si estamos hablando de una organización que es responsable de lo que pasó, entonces la cantidad aumenta. Ahora puede ser de 5 a 10 mil rublos.
en lo considerado acto normativo indicó eso El cumplimiento de las disposiciones de la Ley 152-FZ debe ser supervisado por Roskomnadzor... Antes de iniciar el tratamiento en virtud del artículo 22 de la Ley de Protección de Datos Personales, debe enviar una notificación allí. En particular, realiza las comprobaciones oportunas y, si se detectan infracciones, emite una orden sobre las deficiencias que deben subsanarse. Si orden no ejecutada, se impone una multa al autor, que puede ascender a 20 mil rublos.
El autor del siguiente video le dirá cómo organizar adecuadamente el trabajo con los datos de otras personas.
