personal plus
De ce este important acest lucru?
Angajator ca operator responsabil cu prelucrarea datelor cu caracter personal, ar trebui să fie conștienți de faptul că este necesar să se notifice Roskomnadzor înainte de tratarea lor. În ce formă (electronic sau hârtie) trebuie să notifice? Care sunt cerințele pentru designul său?
Răspunsuri la întrebările noastre:
Julia Zabud'ko. Șef adjunct al Departamentului pentru protecția drepturilor subiecților de date cu caracter personal Serviciul federal de supraveghere din domeniul telecomunicațiilor, a tehnologiilor informației și a comunicațiilor în masă.
1. toate angajatorii sunt obligați să trimită o notificare la prelucrarea datelor cu caracter personal Roskomnadzor?
Revenind la întrebare, am explicat că în listele de bază de drept în care angajatorul poate exercita date cu caracter personal fără notificare Roskomnadzora (h. În al doilea rând Art. 22). De exemplu, în cazul în care acestea sunt prelucrate în conformitate cu legislația muncii; în cazul în care datele obținute în legătură cu contractul civil cu un angajat (cu condiția ca informațiile cu caracter personal nu sunt puse la dispoziția unor terțe părți fără consimțământul angajatului și angajatorului utilizat exclusiv pentru executarea contractului), și m. p.
Pentru a înțelege în mod clar dacă sunt sau nu de a notifica Roskomnadzor, nu recomandăm să examineze cu atenție numai legii, dar, de asemenea, documentele lor constitutive, reglementările locale - acestea sunt direcțiile de activitate ale persoanei juridice și scopul prelucrării datelor cu caracter personal destinate fixe.
Uneori, angajatorul este încă dificil să se determine cu siguranță dacă să dea o notificare. Acest lucru este demonstrat de numeroasele apeluri la Call Center și apelurile scrise ale cetățenilor și persoanelor juridice - înțelegem fiecare caz particular. De exemplu, cea mai frecventă întrebare: dacă să trimită o alertă în cazul în care o serie de date cu caracter personal prelucrate în angajații companiei, în conformitate cu legislația muncii. Răspunsul este nu. Cu toate acestea, dacă intenționați să transfere datele lor cu caracter personal în conformitate cu programul de asigurare voluntară de sănătate, sau pentru procesarea cardului de salarizare, se trimite o notificare în mod necesar, deoarece aceste relații depășesc legislația muncii.
Vă atrag atenția: dacă organizația are dreptul de a nu de a notifica Roskomnadzor, este, cu toate acestea, trebuie să îndeplinească toate cerințele pentru protecția datelor cu caracter personal, în special în transferul transfrontalier al datelor cu caracter personal 3. Practica arată că multe companii interactioneaza acum cu omologii lor străini și să transmită datele personale ale cetățenilor români (angajați, clienți) în teritoriul unui stat străin. Angajatorul trebuie să înțeleagă: în această situație, trebuie să fie prevăzute condiții speciale pentru protecția datelor lor cu caracter personal.
2. În ce formă - hârtie sau electronic - aveți nevoie pentru a da preaviz? Cum să-l facă?
În viitorul apropiat va fi capabil de a utiliza pe deplin un singur portal de servicii publice și municipale, în cazul în care acesta va fi posibil să se depună o notificare în format electronic, fără a utiliza versiunea de hârtie. Pentru a face acest lucru, du-te la portalul prin Contul meu (persoană fizică sau juridică) și să completeze o notificare. călătorie Document pentru WLAN Roskomnadzora și apoi controlul corespunzător pentru procesarea spațială. În viitor, această versiune va fi echipat cu o semnătură electronică. Astăzi, în timpul înregistrării, va trece, de asemenea, etapa necesară identificării, specificând compania INN. Astfel, sa confirmat faptul că notificarea este făcută de către o anumită persoană.
Dacă doriți să documenteze că un membru al unui operator de registru, trimite „Cererea de un extras din registrul operatorilor implicați în prelucrarea datelor cu caracter personal“ 6. Puteți pur și simplu a scrie o scrisoare la departamentul teritorial cu o cerere de a furniza o declarație. Recent, unii cetățeni se îndreaptă către Roskomnadzor la întrebarea - este listat în registrul dacă acest lucru sau acea companie? Acest lucru va determina dacă se va întoarce la compania pentru orice serviciu, indiferent dacă sunt sau nu să coopereze în viitor cu ea. Adică, clientul potențial este important să știe cum să-l protejeze și proteja chiar și datele personale. Conformitatea cu toate cerințele legale în vigoare într-un impact pozitiv asupra reputației de afaceri a organizației.
3. Numiți cele mai frecvente greșeli în anunț. Ce se întâmplă dacă acestea au fost aprobate?
- Una dintre cele mai comune greseli - o reflectare a (sau) date false și incomplete, adică, atunci când nu observați toate elementele au fost completate și au prezentat informații false.
Întrebările apar, de asemenea, cu o listă de acțiuni cu date personale - colectarea, stocarea, sistematizarea, acumularea, schimba precum și la metoda de prelucrare. Există trei moduri de prelucrare - automate, manuale și mixte atunci când datele sunt prelucrate în modul automat, dar duplicat forme de hârtie. De multe ori angajatorul din cauza neglijenței uitați să specificați metoda dorită.
O altă eroare de sistem - definirea începutul perioadei și la sfârșitul prelucrării datelor cu caracter personal. Data de începere este considerată ziua când a început să le prelucreze în mod direct. De regulă, acest lucru este începutul persoanei juridice, și nu o notificare zi plină. Un timp și motivele de reziliere - data lichidării societății sau de la data la care încetează prelucrarea datelor cu caracter personal și vor fi distruse, în cazul în care nu sunt transferate în arhivele. Când nu se poate stabili data exactă la sfârșitul prelucrării datelor cu caracter personal pot fi specificate în notificare estimată, și apoi, când vom ști data exactă, completați „Formularul de cerere de modificare a informațiilor în registrul operatorilor implicați în prelucrarea datelor cu caracter personal“, pe portalul datelor cu caracter personal. În cazul în care nu există acces la Internet, trebuie să trimită o scrisoare către administrația teritorială cu o cerere de a face modificări la un anumit element. Aceste acțiuni trebuie să fie realizate în cazul în care ați făcut o greșeală în notificare.
4. Când Roskomnadzor poate intra într-o organizație cu un cec?
- Legea actuală privind protecția persoanelor juridice și a întreprinzătorilor individuali prevede atât programate și inspecții neprogramate 7. De exemplu, baza pentru inspecția planificată poate fi după trei ani de la data înregistrării de stat a persoanei juridice sau a întreprinzătorului particular sau la sfârșitul ultimei inspecții programate. Expirarea angajatorului de executare a ordinelor emise anterior pentru a elimina încălcările sau admiterea la Roskomnadzor (organele sale teritoriale) informații cu privire la încălcarea drepturilor cetățenilor atunci când prelucrează datele lor personale sunt, de asemenea, motive pentru o inspecție neprogramată.
prelucrarea ilegală a datelor cu caracter personal fără acordul salariatului, difuzarea ilegală către public - de exemplu, atunci când internetul există informații despre debitor sau care încalcă disciplina - una dintre cele mai frecvente încălcări. Astfel, site-ul unei organizații au fost postate informații despre persoana (numele, prenumele și locul de reședință), care a comis o abatere disciplinară. Astfel sa încălcat legea privind datele cu caracter personal, care au condus la o inspecție neprogramată.
5. Am nevoie să scrie o declarație a angajatorului de a exclude informațiile din Registrul operatorilor?
- Desigur, în cazul în care angajatorul din orice motiv încetează de a prelucra datele cu caracter personal. De exemplu, în cazul lichidării sau reorganizării societății, la sfârșitul perioadei de prelucrare menționate în anunțul, și așa mai departe. D. Prin urmare, angajatorul este obligat să trimită o cerere către departamentul teritorială a Roskomnadzor solicitat să fie eliminate din registru, precum și raționamentul de ce ar trebui să fie făcut. Vă atrag atenția că o astfel de declarație - aceasta nu este o simplă formalitate, și o dovadă directă a unei atitudini responsabile pentru sarcinile lor.
Intervievat de Elana Ilina,
Revista Expert „Personal contează“
transfer de 3 transfrontalier de date cu caracter personal - transfer de date cu caracter personal unei autorități străine țară străină, persoana străină sau o entitate străină (n 2 din articolul 11 ..).