Обработка на лични данни. Каква е целта на обработката на лични данни? Как да определим целите на обработката на лични данни

1. Обработката на лични данни трябва да се извършва в съответствие с принципите и правилата, предвидени в този федерален закон. Обработката на лични данни е разрешена в следните случаи:

1) обработването на лични данни се извършва със съгласието на субекта на лични данни за обработката на неговите лични данни;

2) обработването на лични данни е необходимо за постигане на целите, предвидени в международен договор на Руската федерация или със закон, за изпълнение и изпълнение на функциите, правомощията и задълженията, наложени от законодателството на Руската федерация на оператора ;

3) обработването на лични данни се извършва във връзка с участието на лице в конституционни, граждански, административни, наказателни производства, производства в арбитражни съдилища;

3.1) обработването на лични данни е необходимо за изпълнение на съдебен акт, акт на друг орган или длъжностно лице, подлежащо на изпълнение в съответствие със законодателството на Руската федерация относно изпълнителното производство (наричано по -долу изпълнението на съдебен акт действие);

4) обработването на лични данни е необходимо за упражняване на правомощията на федералните изпълнителни органи, органите на държавните извънбюджетни фондове, изпълнителните органи на държавната власт на съставните образувания на Руската федерация, органите на местното самоуправление и функциите на организации, участващи в предоставянето на държавни и общински услуги, съответно, предвидено от Федералния закон от 27 юли 2010 г. N 210-FZ "За организацията на предоставянето на държавни и общински услуги", включително регистрацията на субекта на лични данни на единен портал за държавни и общински услуги и (или) регионални портали за държавни и общински услуги;

(вижте текста в предишното издание)

5) обработването на лични данни е необходимо за изпълнение на договор, по който субект на лични данни е страна или бенефициент или гарант, както и за сключване на споразумение по инициатива на субекта на лични данни или споразумение при което субект на лични данни ще бъде бенефициентът или гарантът;

(вижте текста в предишното издание)

6) обработването на лични данни е необходимо за защита на живота, здравето или други жизненоважни интереси на субекта на лични данни, ако е невъзможно да се получи съгласието на субекта на лични данни;

7) обработването на лични данни е необходимо за упражняване на правата и законните интереси на оператора или трети страни, включително в случаите, предвидени от Федералния закон „За защита правата и правните интереси на физическите лица при осъществяване на дейностите за връщане на просрочени задължения и изменения на Федералния закон „За микрофинансови дейности и микрофинансови организации“, или за постигане на обществено значими цели, при условие че това не нарушава правата и свободите на субекта на лични данни;

(вижте текста в предишното издание)

8) обработването на лични данни е необходимо за осъществяване на професионалната дейност на журналист и (или) легитимната дейност на средствата за масова информация или научна, литературна или друга творческа дейност, при условие че това не нарушава правата и законните интереси на субекта на лични данни;

9) обработването на лични данни се извършва за статистически или други изследователски цели, с изключение на целите, посочени в член 15 от този федерален закон, при условие на задължително обезличаване на лични данни;

10) се извършва обработка на лични данни, достъп на неограничен брой лица, до които се предоставя от субекта на лични данни или по негово искане (по -долу - лични данни, публично достояние от субекта на лични данни);

11) обработване на лични данни, предмет на публикуване или задължително разкриване в съответствие с федералния закон.

1.1. Обработката на лични данни на обекти на държавна защита и членове на техните семейства се извършва, като се вземат предвид спецификите, предвидени от Федералния закон от 27 май 1996 г. N 57-FZ "За държавна защита".

2. Характеристиките на обработката на специални категории лични данни, както и биометрични лични данни, са установени съответно и този Федерален закон.

3. Операторът има право да възложи обработването на лични данни на друго лице със съгласието на субекта на личните данни, освен ако не е предвидено друго от федералния закон, въз основа на споразумение, сключено с това лице, включително държавно или общинско договор, или чрез приемане на подходящ акт от държавен или общински орган (по -нататък - заповед на оператора). Лицето, което обработва лични данни от името на оператора, е длъжно да спазва принципите и правилата за обработка на лични данни, предвидени в този федерален закон. Заповедта на оператора трябва да дефинира списък от действия (операции) с лични данни, които ще бъдат извършени от лицето, обработващо лични данни, и целите на обработката, задължението на такова лице да поддържа поверителността на личните данни и да гарантира безопасността на личните данни по време на тяхната обработка, както и изискванията за защита на обработваните лични данни в съответствие с член 19 от този федерален закон трябва да бъдат посочени.

4. Лице, което обработва лични данни от името на оператора, не е длъжно да получи съгласието на субекта на лични данни да обработва неговите лични данни.

5. В случай, че операторът повери обработването на лични данни на друго лице, операторът носи отговорност пред субекта на личните данни за действията на това лице. Лицето, което обработва лични данни от името на оператора, е отговорно пред оператора.

Компанията не може без получаване на лична информация от служители, клиенти и изпълнители. Нуждаем се от имена, адреси, друга информация. Въпреки това, компанията има право да обработва лични данни само за конкретни цели. Всяко друго използване на данните е нарушение, което ще доведе до административни мерки.

Целите, за които се иска информация, трябва да са в съответствие със закона и нуждите на компанията

В хода на бизнеса една компания се занимава с информация, която трябва да бъде защитена. Поверителната информация включва информация за технологии, проекти, разработки, спецификата на транзакциите и др. Също така законът задължава да защитава информацията за хората, които работят в компанията, са нейни клиенти или представляват контрагенти. „За личните данни“ е в сила в съответствие с конституционния принцип за защита на личния живот (чл. 2 от Закон № 152). Изискванията на закона се прилагат за всяка организация, която получава данни от своите субекти (чл. 1 от Закон № 152).

Фирма, която започне да обработва лични данни, има право да ги поиска само за конкретни цели (част 2 от член 5 от закон № 152). Освен това количеството данни зависи от целите. Не можете да поискате информация, от която компанията не се нуждае (членове 4 и 5 от член 5 от закона № 152). Например, онлайн магазин няма право да изисква паспортни данни от купувача или да иска пощенски адрес, ако клиентът вземе стоката сам.

Компанията сама определя целите за обработка на лични данни на клиенти и служители

За какво точно е била необходима информацията се определя от дружеството (клауза 2 на член 3 от закон № 152). По правило организацията изисква лични данни на клиенти, контрагенти, служители, за да:

  1. Сключване на договори. Това могат да бъдат договори с потребители на услуги или стоки на компанията, с други видове клиенти, с бизнес партньори, трудови договори и пр. За всеки договор, който компанията ще подпише, ще се изискват лични данни - служител, който действа в неговите интереси, представител на контрагента или самия контрагент, ако е частно лице. Включването на данни е необходимо, за да може компанията да изпълни задълженията си.
  2. Систематизиране на информация за персонала, кадрови записи и офис работа. Данните за служителите са необходими не само за сключване на трудови договори, но и за всички други операции в рамките на трудово правоотношение.
  3. Спазване на изискванията на закона за приспадане на данъци в бюджета, осигурителни вноски и др. Компанията удържа данък върху доходите на физическите лица, вноски от служители и превежда тези суми на държавата, на пенсионния фонд на Русия и други организации (чл. 22 от Закон № 152, член 86 от Кодекса на труда на Руската федерация).
  4. Формиране на статистика. За тази цел данните трябва да бъдат обезличени (клауза 9, част 1, член 6 от Закон № 152).

Гост, запознай се -!

Компанията е длъжна да предупреди субекта на лични данни за целите на обработката

Компанията е длъжна да уведоми служителя или клиента за целта, за която иска личните му данни за обработка (клауза 4, част 4, член 9 от Закон № 152). Това се прави като част от получаване на съгласие за предоставяне на информация. Целевият списък трябва:

  • да бъдат изчерпателни и конкретни;
  • спазват разпоредбите на устава, както и местните актове на организацията;
  • съответстват на целите, които компанията преследва.

Например, банка иска информация от клиент. Целта на обработката е да обслужва акаунта му, включително:

  • откриване на сметка,
  • Управление на профила,
  • операции за прехвърляне на средства от и към сметката,
  • консултиране на клиента.

Друг пример за информиране е изброяването на целите за обработка на лични данни на служители в политиката на компанията. Организацията заявява, че информацията се използва от:

  • при работа с автобиографията на кандидатите;
  • да изпълнява задълженията на компанията по трудов договор;
  • да спазва трудовото, данъчното и пенсионното законодателство;
  • да организира обучение за служители, да повиши тяхното професионално ниво;
  • при изчисляване и изчисляване на заплати;
  • да контролира качеството на работата на служителите;
  • при предоставяне на различни гаранции и облаги и др.

В почти всички случаи трябва да се получи съгласие за обработката от субекта на данните. Ако целта на събирането е да популяризира компанията на пазара или политическа кампания, операторът трябва да докаже, че лицето е дало съгласие (част 1 на член 15 от закона № 152). В противен случай се счита, че не е поискано.

В допълнение към споразумението със служителя или клиента, целите за получаване на данни трябва да бъдат отразени в специален документ - политиката на компанията за работа с такива данни. Трябва да е публичен документ. Като правило се публикува на уебсайта на организацията в специален раздел.

Професионална помощна система за адвокати, където ще намерите отговора на всеки, дори и най -трудния въпрос.

В съответствие с част 2 на чл. 85 от Кодекса на труда на Руската федерация обработка на лични данни на служител -това е получаването, съхранението, комбинирането, прехвърлянето или всяко друго използване на личните данни на служителя.

Обработването на лични данни на служител може да се извършва единствено с цел осигуряване на спазване на законите и други нормативни нормативни актове, подпомагане на служителя при заетост, обучение и повишаване, осигуряване на сигурността в столицата, както и мониторинг на количеството и качеството на извършена от него работа и гарантиране безопасността на имуществото (член 1, член 1 от Кодекса на труда на Руската федерация).

Съгласно параграф 3 на чл. 3 от Федералния закон "За личните данни", обработката на лични данни е действия (операции) с лични данни, включително събиране, систематизиране, натрупване, съхранение, изясняване (актуализиране, промяна), използване, разпространение (включително прехвърляне), обезличаване , блокиране, унищожаване на лични данни. Трябва да се има предвид, че независимо от броя на функционалните операции, изброени в законодателството, правната уредба трябва да обхваща всички етапи на обработка на лични данни - от получаването до унищожаването им без никакви изключения или изключения.

Посоченият закон се позовава на принципите за обработка на лични данни, както следва:

  • законността на целите и методите на обработка и добросъвестността;
  • съответствие на целите за обработка с предварително определените и декларирани цели при събиране на лични данни, както и правомощията на оператора;
  • съответствие на обема и естеството на обработваните данни, методи на обработка с целите на тяхната обработка;
  • надеждността на личните данни, тяхната достатъчност за целите на обработката, недопустимостта на обработване на лични данни, които не са свързани с целите, посочени при събирането на данни;
  • недопустимост на комбиниране на бази данни от информационни системи за лични данни, създадени за несъвместими цели.

Обработката на личните данни на служителя започва с тяхното получаване. Като общо правило всички лични данни трябва да бъдат получени от самия служител. В изключителни случаи, когато личните данни на служителя могат да бъдат получени само от трета страна, служителят трябва да бъде уведомен за това предварително и трябва да получи писмено съгласие от него. Работодателят е длъжен да информира служителя за целите, предвидените източници и методи за получаване на лични данни, както и за естеството на личните данни, които ще бъдат получени, и последиците от отказа на служителя да даде писмено съгласие за получаването им (клауза 3 от член 86 от Кодекса на труда на Руската федерация). Работодателят обаче няма право да получава и обработва личните данни на служителя за неговите политически, религиозни и други убеждения и личен живот (член 4, член 86 от Кодекса на труда на Руската федерация). Също така работодателят не може да иска информация за здравословното състояние на служителя, ако това не се отнася за решаването на въпроса за възможността служителят да изпълнява трудовата функция (член 88 от Кодекса на труда на Руската федерация).

Отделни изисквания на Кодекса на труда на Руската федерация налагат организацията и технологията за обработка на лични данни от работодателя. Задължението да се запознаят служителите и техните представители срещу подпис с документите на работодателя, установяващи процедурата за обработка на лични данни на служителите, както и техните права и задължения в тази област, предполага необходимостта от разработване и приемане на подходящ местен нормативен правен акт. Такъв акт, в зависимост от спецификата на дейността и преценката на работодателя, може да се нарече регламент или инструкция и като правило включва следните раздели:

  • основни понятия и разпоредби;
  • обработка на лични данни на служителя;
  • формиране на лични данни на служителя;
  • счетоводство, съхранение и прехвърляне на лични данни на служителя;
  • правата и задълженията на служителя в областта на обработката и защитата на неговите лични данни.

Такъв местен регулаторен правен акт определя режима за поверителност (ограничен достъп) на личните данни на служителя при конкретен работодател. Служителите на работодателите, които получават личните данни на служителя, са длъжни да спазват този режим, който трябва да бъде посочен не само в длъжностните им характеристики, но и в трудовите договори, сключени с тях. Регламентът (инструкцията) за защита на личните данни е основният документ, отразяващ спецификата на обработката и предаването на лични данни на служител в рамките на определена организация, с конкретен индивидуален предприемач. Ако в рамките на тази дейност има автоматизиран компонент, работодателят няма право да взема решения по отношение на служителя въз основа на лични данни, получени единствено в резултат на тяхната автоматизирана обработка или електронно получаване (член 6 на член 86 от Кодекса на труда на Руската федерация). Работодателят не трябва да се ограничава до приемане на регламент за защита на личните данни на служителите в неговата организация. Наличието на този местен акт обаче е задължително, а липсата му се разглежда от държавната инспекция по труда като сериозно нарушение на трудовото законодателство.

За това и други нарушения на правилата, регулиращи получаването, обработката и служителя, работодателят може да привлече извършителите към материална, дисциплинарна отговорност, а съответните държавни органи - към гражданска, административна и наказателна отговорност.

Тази информация е всяко действие или операция с личните данни на субекта: събиране, записване, систематизиране, натрупване, съхранение, изясняване, извличане, използване, прехвърляне, обезличаване, блокиране, изтриване, унищожаване.

Защо да събираме информация за дадена тема и да даваме съгласие за нейния анализ?

За клиент / пациент

Информацията за здравословното състояние на гражданин принадлежи към специална категория лични данни.Съгласно част 2 на параграф 4 на чл. 10 ФЗ № 152, обработката на такава информация е разрешена без съгласието на субекта, при условие че се извършва с цел:

  • установяване на диагноза;
  • превенция на заболяването;
  • предоставяне на медицински и медико-социални услуги.

Това правило важи за ситуации, когато обработката се извършва от професионален лекар, който е длъжен да пази медицинска тайна в съответствие със законодателството на Руската федерация.

Изключение са тези ситуации, когато е невъзможно да се получи съгласие,но необходими за защита на живота или здравето на пациента.

Ако дадено лице използва някаква услуга - сключва споразумение, тегли заем - тоест той е клиент, личната информация за него също може да се обработва в съответствие с Федералния закон № 152.

Клиентските данни могат да се използват за:

  1. Предоставяне на консултантски, информационни и посреднически услуги.
  2. Сключване и изпълнение на договор с клиент.
  3. Провеждане на персонална работа и счетоводни услуги.
  4. Други транзакции, незабранени от законодателството на Руската федерация.

За служител на организацията

Работодателят има право на своите служители, то е залегнало в чл. 22 ФЗ № 152. Цели на обработката на лични данни в организацията:

  • Регистрация на граждански договори с граждани, предвидена от законодателството на Руската федерация и Устава на предприятието.
  • Счетоводство на персонала, спазване на законите и, регистриране на задължения по трудови и граждански договори.
  • Помощ при заетост, образование или повишаване, регистрация и използване на обезщетения.
  • Осигуряване на личната безопасност на служителя и безопасността на имуществото.
  • Спазване на изискванията на данъчното и пенсионното законодателство при изчисляване на вноските за пенсионно осигуряване.
  • Формиране на статистика в съответствие с Трудовия, Данъчния кодекс и федералните закони.
  • Контрол върху работата, извършена от служителя.

(Член 86 „Кодекс на труда на Руската федерация“ от 30.12.2001 г., № 197-ФЗ). Личната информация за служител, която е класифицирана като „специална“, не подлежи на обработка от работодателя.

Срокът на валидност на Съгласието за обработка на лични данни трябва да бъде установен, може да бъде конкретна дата или събитие, например уволнение или отмяна на съгласие от служител.

Примери за

Банкова сфера

Банка "Финансова". Целта на обработката на личните данни на клиента е извършването на банкови и други операции,включително:

  1. Откриване и поддържане на банкови сметки.
  2. Превод на средства по банкови сметки.
  3. Прехвърляне на средства от физически и юридически лица без откриване на банкова сметка.
  4. Покупка и продажба на чуждестранна валута.
  5. Предоставяне на консултантски и информационни услуги, включително чрез имейл адрес.

Медицинска организация

Медицинска организация "Здраве". Цел на обработката:

  • Организация на медицински грижи.
  • Издаване на преференциални предписания.
  • Плащане на сметки в системата за задължително медицинско осигуряване и доброволно медицинско осигуряване.
  • Използвайте за статистика и изследователска работа.
  • Информиране чрез SMS известия за резултатите от анализите, текущите повишения и работния график на специалистите.

Заключение

С, клиент или пациент, не всичко е толкова просто, колкото изглежда на пръв поглед.Точно така, без съгласие и предупреждение, те не могат да бъдат прехвърлени на трети страни или използвани за онези цели, с които субектът не е съгласен. Ако човек е изправен пред факта, че личните му данни са изтекли, той винаги може да се обърне към Роскомнадзор или към съда.

Не намерихте отговора на въпроса си? Разбирам, как да разрешите конкретния си проблем - обадете се веднага:

Подобни публикации