Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Принципы и условия обработки персональных данных». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.
Содержание:
Термин «обработка персональных данных» введен законом «О персональных данных» от 27.07.2006 № 152-ФЗ.
Структурное подразделение Общества, ответственное за документооборот и архивирование, осуществляет систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.
Эти действия направлены на подтверждение наличия, ознакомление, уточнение, уничтожение или отзыв согласия на обработку персональных данных, а также на устранение нарушений законодательства, допущенных при обработке персональных данных.
Принципы обработки личной информации
Что касается обработки информации с использованием средств автоматизации, то это использование вычислительной техники. Здесь для использования пригодится Постановление Правительства РФ от 01.11.2012 № 1119 “Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных”.
Как осуществить временный перевод сотрудника на другую должность внутри организации до выхода основного работника?
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Принципы и условия обработки персональных данных, их конфиденциальность
Из этих понятиях зиждятся остальные принципы, отражающие суть обработки персональных данных как процесса.
Ответственность за правильное применение настоящего Регламента несут руководители всех структурных подразделений и работники Общества.
Третьим лицам раскрывать и распространять данные без согласия граждан, которых они касаются, не допускается.
Согласно законодательству Российской Федерации любому государственному или муниципальному органу, физическому или юридическому лицу, которые осуществляют операции с личными сведениями человека, необходимо иметь отдельный документ, регламентирующий действия с этими сведениями. Он называется «Политика оператора в отношении обработки и защиты персональных данных субъекта».
Хранение и запись, систематизация, накопление, уточнение, должны осуществляться на территории РФ – это уже все знают. Хранение персональных данных может осуществляться в любой форме, в том числе бумажной.
Оператор должен обеспечивать защиту персональных сведений от неправомерного их использования или утраты за счет собственных средств.
В любой момент человек имеет возможность отозвать свое разрешение на обработку его личной информации оператором.
Перечень мер, необходимых для обеспечения сохранности личных сведений, необходимо установить приказом руководителя организации-оператора. Оператор должен утвердить документ, содержащий перечень персональных данных, используемых в его деятельности.
Что значит обработка персональных данных
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
В целях информационного обеспечения у Оператора могут создаваться общедоступные источники персональных данных субъектов персональных данных, в том числе справочники и адресные книги.
Обработке данных по закону должно предшествовать направление потенциальным оператором уведомления об обработке персональных данных в Роскомнадзор.
Сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных, уполномоченного органа по защите прав субъектов персональных данных либо по решению суда.
Порядок обработки персональных данных предполагает соблюдение конфиденциальности. Запрещается раскрывать и передавать сведения. Однако возможны исключения из этого правила.
Лица, уполномоченные на обработку ПДн, Общества имеют право получать только те ПДн, которые необходимы им для выполнения своих должностных обязанностей. Все остальные работники Общества имеют право на полную информацию, касающуюся только собственных ПДн.
Работодатель организует обработку данных либо с использованием средств автоматизации, либо без использования таких средств.
В настоящее время действует Положение об особенностях обработки персональных данных без средств автоматизации. Постановление Правительства РФ № 687 от 15.09.2008 г. Такой порядок предполагает обработку данных при непосредственном участии человека.
Обработка ПДн осуществляется только должностными лицами Общества, непосредственно использующими их в служебных целях.
Оператор может доверить обработку иному лицу или организации только с согласия субъекта персональных данных. В таком случае составляется договор.
Персональные данные должны храниться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
Существует также ряд исключений, в котором согласие субъекта персональных данных на их обработку не требуется.
Вместе с тем Общество в обязательном порядке включает в договоры с поставщиками таких услуг положения о конфиденциальности и защите персональных данных или подписывает отдельное соглашение о конфиденциальности и защите персональных данных.
Чтобы обойти законодательные ограничения, есть возможность также изменить систему хранения данных. Персональные сведения можно хранить на российских серверах, а связанные с ними обезличенные данные обрабатывать за рубежом.
Политика обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных» (далее – ФЗ-152).
Политика обработки персональных данных
Оператор осуществляет обработку персональных данных в течение срока, необходимого для достижения целей, определенных Оператором в настоящей Политике.
Положение распространяется на всех сотрудников Института (включая работников по трудовым договорам и сотрудников, работающих по гражданско-правовым договорам подряда) и обучающихся.
Субъект персональных данных – физическое лицо, персональные данные которого обрабатываются оператором персональных данных.
Сколтех без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.
Положение об обработке персональных данных
Обработка персональных данных о судимости может осуществляться Оператором исключительно в случаях и в порядке, которые определяются в соответствии с федеральными законами.
К числу таких лиц могут относиться работники, в том числе бывшие, абитуриенты, обучающиеся и выпускники Сколтех, контрагенты, посетители, участники мероприятий, проводимых Институтом, и иные лица.
Право человека в отношении своих данных могут быть ограничены согласно действующим федеральным законам. Обществом совершаются следующие действия (операции) или совокупность действий (операций) с персональными данными субъектов ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
Ответственность за нарушения в работе с личными сведениями
Обработка персональных данных в Сколтех осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.
Тут все очевидно: не должны быть объединены базы персональных данных, содержащие, например, фискальную информацию о работниках компании, и базы персональных данных клиентов компании.
Предварительное согласие субъекта персональных данных на их использование является обязательным условием использования этих данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи.
Если необходимо для достижения цели обработки сотрудничество с третьими лицами (в том числе находящихся заграницей), прописываются условия передачи личных сведений в их адрес.
Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические ПДн) Обществом не обрабатываются. Общество, предоставляя продукты/услуги в сотрудничестве с другими компаниями, предоставляет информацию, составляющую персональные данные субъектов, для того, чтобы компании — партнеры могли оказать необходимые услуги, как-то: услуги медицинского обслуживания, иного вида страхования, кредитования или о предоставлении иных законных услуг.