prelucrarea datelor cu caracter personal, protecția, acord de procesare
In fiecare an, SKB Kontur organizează un concurs pentru antreprenori „Sunt un om de afaceri,“ implică sute de oameni de afaceri din diferite orașe din România - de la Kaliningrad către Vladivostok.
Datorită concurenței, am creat o colecție de povestiri inspira afaceri povestite de oameni care transforma start-up mici în companii de succes.
Experiența și Consiliile lor vor fi utile pentru oricine gândire despre pornirea unei afaceri.
Pentru a începe avem nevoie de unele condiții esențiale: o idee, un pic de bani și, cel mai important, dorința de a începe
Activitatea privind prelucrarea datelor cu caracter personal reglementează №152-FZ „Cu privire la datele cu caracter personal“. Aceasta se aplică tuturor companiilor, fără excepție, de aceea este important să avem o idee despre cerințele de bază pe care le stabilește.
1. Legea se aplică tuturor organizațiilor - atât comerciale și bugetare
Legea se aplică absolut toate organizațiile. Pentru că fiecare organizație are angajați, atunci datele lor este într-un fel utilizat în contractul de muncă, salarizare și alte cazuri. Datele cu caracter personal sunt înscrise în evidențele de personal, care sunt stocate în HR.
Sub prelucrarea datelor cu caracter personal se referă la acțiuni pentru colectarea, sistematizarea, acumularea, stocarea, rafinarea, utilizarea, transferul, depersonalizarea, blocarea și distrugerea datelor cu caracter personal. Distribuția datelor cu caracter personal - sunt acțiuni care vizează divulgarea datelor cu caracter personal către public. Furnizarea de date cu caracter personal - acțiuni care vizează divulgarea datelor cu caracter personal către o anumită persoană sau un anumit grup de oameni.
Angajații pot lucra într-o organizație pe bază de contract. Efectuarea unei persoane în conformitate cu un astfel de contract, societatea nu poate interogare pentru informații despre starea de sănătate sau restricții maritale. În cazul unui angajat, decorat în baza unui contract de muncă, societatea trebuie să facă acest lucru.
Face proprietarii de case nici un angajat sau clienți. Această comunitate, care este un membru. Există și alte tipuri de organizații cu structură similară și fără forță de muncă sau civile relații: organizații sociale, partide politice, organizații religioase și altele.
3. Tratamentul pentru a fi date cu caracter personal pentru a îndeplini obiectivele lor de tratament
Este important să înțelegem ce fel de subiecte de date, care sunt utilizate pentru a stabili scopul prelucrării datelor cu caracter personal.
Verificați modul în care organizația este pregătită pentru Roskomnadzor inspecție
4. Trebuie sa stii exact datele pe care doriți să îl utilizați
Legea interzice de a prelucra datele cu caracter personal care sunt necesare pentru a atinge scopul prelucrării lor.
5. Trebuie să se înțeleagă, atunci când este necesar consimțământul pentru prelucrarea datelor
Separat, legea spune despre modul de transmitere a datelor în străinătate (Art. 12 №152- FL).
Cu toate principiile de bază descrise mai sus, cerințele de prelucrare a datelor pot fi împărțite în trei bloc mare (element 19 №152- FL.):
1. Măsuri juridice
Organizația decide modul în care să se conformeze legislației, atrage soluția sub formă de documente interne, de exemplu, „Politica privind datele cu caracter personal“ emite ordinea în care atribuie responsabilitatea pentru organizarea prelucrării datelor cu caracter personal și așa mai departe.
2. Măsuri organizatorice
Prin lege, orice date cu caracter personal subiect poate scrie companiei o scrisoare cerând să se clarifice dacă gestionează datele sale. În cazul în care mânerele, atunci ce fel de date, în ce scop și pe ce bază. De asemenea, orice persoană are dreptul de a rezilia prelucrarea datelor lor cu caracter personal.
Examinarea acestei scrisori și să se pregătească un răspuns la acesta - activități legate de măsurile organizatorice. Pentru informații cu privire la modul de a răspunde la astfel de scrisori, este specificat în art. 20-21 №152-FZ.
3. Măsuri tehnice
Aceasta implică utilizarea mijloacelor de protecție a informației. Acest lucru poate fi fie mijloace primitive - de etanșare de imprimare ceară, ferestre zăbrelite, și metode de high-tech - software-ul antivirus, firewall-uri și protecția împotriva agenților de acces neautorizat, precum și alte protecție criptografică.
Atunci când prelucrează date cu caracter personal, organizația trebuie să:
Un plus semnificativ: în temeiul legislației în vigoare, nici unul dintre autoritatea de supraveghere nu are nici o autoritate pe ea pentru a monitoriza punerea în aplicare a măsurilor tehnice în cadrul organizațiilor comerciale din sectorul privat. Roskomnadzor poate monitoriza doar punerea în aplicare a măsurilor legale și instituționale pentru companii private. Prin urmare, al patrulea pas, poți vorbi în mod formal, legea permite societăților comerciale o mai mare libertate în alegerea măsurilor tehnice. În ceea ce privește organizațiile guvernamentale, pentru a le cerințele pentru utilizarea soluțiilor de securitate a informațiilor sunt clar definite și descrise în detaliu.