Hva bør være politikken for behandling av personopplysninger i samsvar med loven?
Siden 1. juli 2017 har endringer i kodeksen for administrative lovbrudd og føderal lov nr. 152 blitt trådt i kraft. I samsvar med dem må alle organisasjoner, institusjoner, bedrifter utvikle og godkjenne en spesiell dokument - politikk for behandling av personopplysninger.
Relevans av problemet
De nye lovkravene er rettet motbeskyttelse av borgere mot uautorisert tilgang og ulovlig bruk av deres personlige opplysninger. Lovgiveren ga spesiell oppmerksomhet til sosialt viktige gjenstander: Dow, skoler.
Retningslinjer for behandling av personopplysninger tillater å sikre implementeringen av prinsippene om lovlighet, konfidensialitet og sikkerhet for informasjon.
Lovgivning gir regelmessig inspeksjon av fag for å sikre at det faktiske beskyttelsesnivået oppfyller de etablerte kravene. Overvåking utføres av territoriale enheter Roskomnadzor.
Retningslinjer for behandling av personopplysninger Er et dokument bestående av flere seksjoner. De gir informasjon om enheten som samler og behandler data, og på tredjeparter som er involvert i prosessen, informasjonsbeskyttelsesforanstaltninger, referanser til reguleringsdokumenter og rettighetshaveres rettigheter til personlig informasjon. Deretter beskrives en utvalgspolicy for behandling av personopplysninger.
Tittel side
Øverst til høyre skal det være påstandens hals. Den inneholder: Postens navn, lederens fulle navn og signatur, samt organisasjonens stempel.
I midten, med et lite strekk fra nakken, angis navnet på dokumentet. For eksempel kan det være dette:
"Policyen til LLC" __ "angående behandling av personopplysninger og informasjon om tiltakene som implementeres for å beskytte dem."
Som regel begynner teksten i dokumentet med tittelsiden.
I generalen Bestemmelsene i retningslinjene for behandling av personlig informasjon om selve dokumentet. Nøkkelfunksjonene er:
- Opplysning om hovedkategorier av personlig informasjon, mål, metoder, prinsipper for behandling, oppgaver og rettigheter til bedriften i ferd med å bruke dataene.
- Sikre beskyttelse av konfidensialitet av personlige opplysninger.
En prøve av retningslinjene for behandling av personopplysninger inneholder også en indikasjon på dokumentets offentlige tilgjengelighet.
Organisasjonsdetaljer
Som en enhet som samler og behandler personlig informasjon, kan enhver bedrift, organisasjon, inkludert tjenesteleverandør operatør. Retningslinjer for behandling av personopplysninger inneholder informasjon om:
- Navnet på emnet. Den er gitt i full og kort form.
- INN.
- Den faktiske adressen.
- Telefon, faks.
I Operatørens retningslinjer for behandling av personopplysninger informasjon om nummer, dato og grunnlag for deres oppføring i det enkelte register er også inkludert.
Normative grunner
I denne delen Organisasjonens retningslinjer for behandling av personopplysninger gir veiledning om juridiske dokumenter som styrer selskapet når de arbeider med personlig informasjon. De viktigste regelverkene omfatter:
- Grunnloven i Russland.
- TC RF.
- Civil Code of the Russian Federation.
- FZ nr. 160.
- FZ nr. 152.
- FZ nr. 210.
- FZ nr. 326.
- FZ nr. 149.
For å gjennomføre Retningslinjer for behandling av personopplysninger selskap tar en rekke lokale handlinger. Blant dem er:
- Personlig informasjon som behandles.
- Informasjonssystemer som brukes når man arbeider med informasjon.
- Ansatte som har tilgang til personopplysninger.
I tillegg er det godkjent:
- Regler for informasjonsbehandling.
- Handler om klassifisering av informasjonssystemer.
- Modeller av mulige trusler mot sikkerheten til personopplysninger under behandlingen.
Målet med å jobbe med informasjon
I Politikken for behandling av personopplysninger Det bør være en lukket liste over oppgaver som gjennomføres av organisasjonen. Databehandling skal utføres for:
- Sikre implementering av statspolitikken forsosial støtte og sosiale tjenester for borgere, inkludert de som tilhører kategorien spesielt trengende. Blant dem: de fattige, pensjonister, deaktiverte grupper, store familier, mindreårige, etc.
- Registrering av arbeidskontrakter, sivilrettede avtaler, kontrakter med entreprenører og oppfyllelse av deres vilkår.
- Organisering av opptakssystemet.
Informasjonskategorier
Retningslinjer for behandling av personopplysninger gir arbeid med personlig informasjon:
- ansatte;
- mottakere av tjenester, deres slektninger, representanter.
Kildene til denne informasjonen er transportørene selv.
Prinsipper for arbeid med informasjon
Ifølge Politikken for behandling av personopplysninger, er enheten som arbeider med informasjonen, forpliktet til å overholde bestemmelsene i artikkel 5 i føderal lov nr. 152.
Hvis organisasjonen ikke arbeider med biometriskdata, bør retningslinjene spesifisere dette. Biometrisk informasjon karakteriserer den biologiske og fysiologiske egenskapen til en person, ifølge hvilken hans personlighet er etablert.
- Ikke bruk av spesielle kategorier av informasjon knyttet til nasjonale / rase, religiøse, politiske synspunkter, filosofiske trosretninger, intimt liv, helse.
- Eliminering av grenseoverskridende overføring av informasjon (til annen stat, til utenlandsk statsborger eller juridisk enhet).
- Overføringen av informasjon til tredjepart utføres utelukkende med samtykke fra transportøren på grunnlag av en avtale.
- Dannelse av offentlig tilgjengelige kilder til personopplysninger (kataloger, adressebøker) kommunisert av en borger. Informasjon, i samsvar med Personvernregler for behandling av personopplysninger, er inkludert i dem bare med hans samtykke.
Tredjeparter involvert i å jobbe med personopplysninger
For å gjennomføre kravene i lovgivningen, oppnå målene med arbeid med personlig informasjon, i mediaens interesse og samtykke, sendes informasjonen:
- FTS.
- EFE.
- Emner av systemet for elektronisk interdepartmental interaksjon.
- Kontorer i ikke-statlige pensjonsmidler.
Sikkerhetsforanstaltninger
Denne delen Retningslinjer for behandling av personopplysninger regnes som en av de mest betydningsfulle.
Faget, som arbeider med personlige opplysninger av borgere,må ta alle juridiske, tekniske og organisatoriske tiltak for å forhindre utilsiktet eller ulovlig tilgang, endring, ødeleggelse, kopiering, blokkering, formidling og provisjon av andre ulovlige handlinger med den.
I organisasjonen skal utnevnes ansatte med ansvar for å organisere arbeidet med informasjon.
Det er obligatorisk å giintern kontroll / revisjon av overholdelse av behandling av informasjon med kravene i føderal lov nr. 152, samt forskriftsdokumenter vedtatt på grunnlag av dette, herunder lokale handlinger. Alle ansatte som arbeider med personopplysninger av borgere bør være kjent med bestemmelsene sine.
Før oppstart av informasjonssystemet skal det vurderes effektiviteten av tiltak som er truffet for å sikre beskyttelse av informasjon.
Fakta om uautorisert tilgang til personopplysninger bør identifiseres fortløpende. Hvis de blir funnet, må organisasjonen iverksette tiltak for å gjenopprette informasjonen som ble endret eller ødelagt.
Arbeidsreglene definerer arbeidsoppgaver for ansatte som arbeider med personlig informasjon.
Rettigheter til personopplysninger
Borgere har rett til å motta informasjon om prosessen med behandling av deres personlige opplysninger. Databæreren kan kreve spesifikasjon, ødeleggelse eller blokkering hvis de:
- er foreldet;
- er ufullstendig / unøyaktig
- mottatt ulovlig;
- er ikke nødvendig for de angitte behandlingsmålene.
Informasjonsbæreren har rett til å iverksette tiltak for å beskytte sine interesser innenfor rammen av gjeldende lovgivning.
Begrensning av rettigheter
Det er kun tillatt i tilfeller fastsatt ved lov. Rettighetene til borgerne for å få tilgang til personopplysningene er begrenset dersom:
- Informasjonsbehandling, inkludert den mottatteVed operativt søk, intelligens eller motintelligensaktivitet utføres det for å opprettholde sikkerheten, forsvaret av staten og beskyttelse av ordren.
- Med personopplysninger arbeidet organene som fanger personer som er mistenkt / anklaget for forbrytelser, som brukte forebyggende tiltak for fagene. Unntakene er sakene fastsatt av straffeprosessloven.
- Behandlingen er rettet mot å motvirke vasking (legalisering) av inntekt oppnådd på ulovlig vis, såvel som undertrykkelse av terrorfinansiering.
- Arbeide med informasjon utføres for å sikre sikker drift av transportinfrastruktur, beskytte individets, statens og samfunnets rettigheter og interesser i transportsektoren.
Viktige poeng
I policyen om behandling av personlig informasjonTiltakene som en borger kan ta for å beskytte sine rettigheter, må løses. Spesielt kan emnet adressere direkte til personer som arbeider med sine personlige data.
Bæreren av personlig informasjon kan bestridehandlinger / inaktivitet i organisasjonen, dets ansatte ved å søke på kroppen som er autorisert til å utøve funksjonene for å beskytte rettighetene til fagpersoner med personlig informasjon. Han kan også kreve erstatning for moralsk eller materiell skade i domstolene.
Kontaktinformasjon
Politikken skal inneholde informasjon omPersoner med ansvar for organisering av arbeid med personlig informasjon. De kan være instituttleder for mottak av borgere, organisatorisk og teknisk arbeid og sosial støtte. Bør angi navn, stilling, telefonnummer. Etter eget skjønn i organisasjonens ledelse kan kontaktinformasjon inneholde e-postadressen. post.
I tillegg bør denne delen av retningslinjene angis informasjon om tilsynsmyndigheten:
- Postadresse.
- Navnet
- Offisiell nettside.
- E-postadresse post.
- Telefonnummer.
Avsluttende bestemmelser
Denne delen inneholder informasjon omutviklere av retningslinjene og personen som kontrollerer gjennomføringen i organisasjonen. Den første er vanligvis selskapets juridiske avdeling. Kontroll over gjennomføringen av bestemmelsene ligger hos organisasjonslederen eller hans nestleder. Navnet og etternavnet til den ansvarlige personen må angis i dokumentet.
Bestemmelse for godkjenning
Det utviklede utkastet til politikken overføresfor koordinering. Dokumentet er godkjent av direktørens rekkefølge. Denne loven er utarbeidet i henhold til standardmodellen, vedtatt i henhold til sakens nomenklatur, på bakgrunn av instruksjonen om registrering.
Ordren inneholder følgende informasjon:
- Navn på organisasjon.
- Dokumentnavn.
- Utstedelsesdato, nummer.
- Innledningen.
- Tekst.
- Dato for ikrafttredelse.
- Navn på foretakets leder, signatur.
- Signaturer til personer som er kjent med ordren.
"I samsvar med paragraf 2 i artikkel 18.1 i føderal lov nr. 152" På personopplysninger "bestemmer regjeringsbeslutning nr. 211 av 21.03.2012, vedtatt på grunnlag av forskrifter, at jeg ..."
Tekstinnholdet kan være:
"Godkjen politikken" ___ "angående behandling av personopplysninger."
Operatører bør legge det godkjente dokumentet på den offisielle nettsiden til regionen i delen "Register of Social Service Providers". I denne forbindelse spesifiserer bestillingen følgende:
"Til instituttleder for arbeid med borgere (F.I. O.) innen 10 dager fra godkjennelsesdatoen for å publisere retningslinjene på den offisielle nettsiden (navnet på regionen) i delen "Register of social service providers".
i tillegg
Hvis organisasjonen tidligere har blitt godkjentPolitikk, det bør vurderes og om nødvendig endres. Det reviderte dokumentet bør godkjennes på nytt. Samtidig ble ordren, på grunnlag av hvilken politikken, som var i kraft før endringene, avskaffet. Til dette formål utstedes en ordre. I den kan du samtidig kansellere den tidligere fungerende rekkefølgen og godkjenne den korrigerte policyen.
konklusjon
Nylig spørsmålet om beskyttelsepersonlig informasjon er gitt økt oppmerksomhet. Dette skyldes den raske utviklingen av datateknologi, fremveksten av nye muligheter for skruppelløse brukere. Hver organisasjon som arbeider med personopplysninger, må sørge for at transportørene er trygge.
