Image

Overdracht van persoonlijke gegevens aan derden

Selectie van de belangrijkste documenten op aanvraag. Overdracht van persoonlijke gegevens aan derden (voorschriften, formulieren, artikelen, deskundig advies en nog veel meer).

Voorschriften: overdracht van persoonlijke gegevens aan derden

Artikelen, opmerkingen, antwoorden op vragen: overdracht van persoonsgegevens aan derden

Het document is beschikbaar: in de commerciële versie Consultant Plus

Formulieren van documenten: overdracht van persoonlijke gegevens aan derden

Het document is beschikbaar: in de commerciële versie Consultant Plus

Het document is beschikbaar: in de commerciële versie Consultant Plus

Artikel TKRF 88. Overdracht van persoonsgegevens van de werknemer

Commentaar op artikel 88

1. Als algemene regel geldt dat persoonlijke gegevens van werknemers niet kunnen worden overgedragen aan een derde partij. De uitzonderingen op deze regel zijn: 1) uitgifte door de werknemer van schriftelijke toestemming voor de overdracht van persoonsgegevens aan een derde partij; 2) overdracht van persoonlijke gegevens van de werknemer om bedreigingen van het leven en de gezondheid van de werknemer te voorkomen; 3) gevallen vastgesteld door de federale wetgeving.

2. Bij het bepalen van de toelaatbaarheid van het verlenen van schriftelijke toestemming van een werknemer voor de overdracht van persoonsgegevens aan een derde partij, dient deze te worden geleid door de grondwet van de Russische Federatie en paragraaf 9 van art. 86 van de arbeidswetgeving door een werknemer te verbieden zijn recht op privacy, persoonlijke en familiegeheimen. Voor de inhoud van een dergelijke overeenkomst, zie paragraaf 3 van de opmerkingen bij Art. 86.

3. Ontvangers van persoonsgegevens van een werknemer op juridische basis zijn:

Sociaal verzekeringsfonds van de Russische Federatie;

Pensioenfonds van de Russische Federatie;

Federale Arbeidsinspectie;

Andere organen voor toezicht door de staat en controle op de naleving van de arbeidswetgeving;

Uitvoerende autoriteiten, vakbonden die betrokken zijn bij het onderzoek naar industriële ongevallen.

In overeenstemming met Art. 5 van de federale wet van 24 juli 1998 N 125-FZ "Op de verplichte sociale verzekering tegen bedrijfsongevallen en beroepsziekten" zijn personen die werkzaamheden uitvoeren op basis van een arbeidsovereenkomst onderworpen aan de verplichte sociale verzekering tegen arbeidsongevallen en beroepsziekten. Paragraaf 7 van Art. 17 van deze wet verplicht de werkgever om op eigen kosten binnen de door de verzekeraar vastgestelde termijnen bij de verzekeraar in te zamelen en te leggen, documenten die de basis vormen voor de berekening en betaling van verzekeringspremies, de toewijzing van verzekeringsdekking en andere informatie die nodig is voor de uitvoering van de verplichte sociale verzekering tegen arbeidsongevallen en beroepsziekten.

De werkgever is verplicht om aan het relevante orgaan van het Pensioenfonds van de Russische Federatie informatie te verstrekken over alle personen die op grond van een arbeidsovereenkomst werken. Deze informatie kan worden verstrekt in de vorm van schriftelijke documenten of in elektronische vorm (op magnetische media of via communicatiekanalen), op voorwaarde dat er garanties zijn met betrekking tot de authenticiteit ervan en bescherming tegen ongeoorloofde toegang en vervorming. De kwestie van de mogelijkheid om informatie in elektronische vorm te verstrekken, wordt beslist door het Pensioenfonds van de Russische Federatie samen met specifieke werkgevers (artikel 8 van de federale wet van 1 april 1996 N 27 - ФЗ "Over individuele (gepersonaliseerde) boekhouding in het verplichte pensioenverzekeringssysteem").

Als werkgeefster van werknemers die berekenen, in mindering brengen op de aan de werknemers betaalde bedragen en relevante belastingen overdragen aan de begroting, is de werkgever verplicht om de documenten die nodig zijn om de juistheid van de berekening, inhouding en overdrachtsbelasting te controleren bij de belastingdienst op de plaats van registratie in te dienen (art. 24 van de belastingwet van de Russische Federatie).

In overeenstemming met Art. 357 TC-arbeidsinspecteurs bij de uitvoering van toezichtcontroleactiviteiten hebben het recht om bij werkgevers een aanvraag in te dienen en van hen kosteloos de documenten en informatie te ontvangen die nodig zijn voor het uitvoeren van toezichts- en controlefuncties, inclusief persoonlijke gegevens van werknemers.

Informatie over een groepongeval op het werk, een ernstig arbeidsongeval, een arbeidsongeval met fatale gevolgen moet door de werkgever worden gezonden aan de in de art. Genoemde organisaties. 228.1 TC.

In overeenstemming met Deel 5 van Art. 20 van de federale wet van 27 juli 2004 N 79-ФЗ "Over de overheidsdienst van de Russische Federatie" informatie over inkomsten, eigendom en eigendomsverplichtingen van federale ambtenaren, die door de president van de Russische Federatie of de regering van de Russische Federatie worden benoemd en ontslagen, worden verstrekt voor publicatie aan de massamedia van alle Russische media op hun beroep met gelijktijdige informatie over de aangewezen ambtenaren, en informatie over inkomen, eigendom en verplichtingen ah eigendom aard van het ambtelijk apparaat van het subject van de Russische Federatie verstrekt voor publicatie van de nationale en regionale media over hun applicaties tegelijk de hoogte te stellen van deze ambtenaren.

4. In moderne omstandigheden verstrekt een werkgever zijn potentiële of feitelijke tegenpartijen vaak informatie over werknemers die met hem werken om een ​​nieuw contract te sluiten of een contract te vernieuwen. Het commentaarartikel staat de overdracht toe van persoonlijke gegevens van een werknemer in de commerciële belangen van de werkgever, maar beperkt dergelijke overdracht alleen tot die gevallen waarin de werknemer schriftelijk toestemming geeft voor de mededeling van persoonlijke gegevens aan een specifieke derde partij, schriftelijk. Het verlenen van toestemming voor de overdracht van persoonlijke gegevens van werknemers aan een onbepaalde kring van derden of zonder de timing van een dergelijke overdracht te beperken, geeft geen rechtsgevolgen en kan niet dienen als basis voor de overdracht van persoonlijke gegevens van werknemers.

5. Aangezien persoonlijke gegevens worden geclassificeerd als vertrouwelijke informatie, zijn personen die over deze informatie beschikken verplicht om een ​​speciale gebruikswijze en bescherming van persoonsgegevens van werknemers in acht te nemen. Personen die legaal persoonlijke gegevens van een werknemer hebben verkregen, zijn dus verplicht deze uitsluitend te gebruiken voor de doeleinden die zijn vermeld bij het aanvragen van relevante informatie, en ook om dergelijke informatie niet bekend te maken. Uitzonderingen op deze regel worden alleen bepaald door federale wetten. De behoefte aan verdere overdracht van persoonsgegevens van werknemers kan met name voortvloeien uit de wetgeving inzake administratieve overtredingen en strafwetgeving. Bijvoorbeeld een protocol over een administratieve overtreding, dat persoonsgegevens van een werknemer kan bevatten, in het geval dat de persoon die het heeft gemaakt, niet het recht heeft om een ​​geval van administratieve overtreding te overwegen, wordt doorgestuurd naar de relevante persoon binnen 24 uur vanaf het moment waarop het protocol is opgesteld (artikel 28.8 van de Administratieve Code) Russische Federatie).

Een werkgever die persoonsgegevens van werknemers overdraagt ​​aan derden heeft het recht om van deze personen strikt gericht gebruik te maken van deze gegevens en de bewijsvoering dat deze regel wordt nageleefd. De vorm van een dergelijke vereiste wordt door de werkgever onafhankelijk bepaald en het formulier voor het overleggen van bewijs van de uitvoering door een derde van zijn verplichting tot geheimhouding van persoonsgegevens wordt door de partijen overeengekomen.

6. Bij de activiteiten van een werkgever ontstaat onvermijdelijk de behoefte aan periodieke overdracht van persoonsgegevens van een werknemer van de ene structurele eenheid (werknemer) naar de andere. Zo wordt informatie over een nieuwe werknemer of over wijzigingen in persoonlijke gegevens door de personeelsservice doorgegeven aan de boekhoudafdeling of beveiligingsdienst. Een dergelijke overdracht wordt uitgevoerd op de manier die is voorgeschreven door de lokale regelgevende handeling. De vaststelling van de verplichting om een ​​werknemer bekend te maken met een dergelijke handeling onder een schilderij draagt ​​bij tot de transparantie van het werk aan de verwerking van persoonsgegevens en draagt ​​bij tot een vollediger verwezenlijking van het mensenrecht op de bescherming van de onschendbaarheid van zijn persoonlijke leven.

Voor lokale regelgevingshandelingen, zie Art. 8 TC en commentaar erop.

7. Toegang tot persoonlijke gegevens van werknemers tijdens hun verwerking is beperkt tot de kring van personen voor wie de verwerking van relevante gegevens een van hun officiële taken is (personeel, boekhouding en andere diensten). Het recht op toegang tot persoonsgegevens van werknemers wordt ook verleend aan personen die de functies van toezicht en controle uitoefenen op de naleving door arbeidswetgeving van werkgevers, alsmede op personen die de correctheid van werkgeversrechten controleren als een belastingagent van een werknemer of een verzekerde in het verplichte staatsverzekeringssysteem. Voor meer informatie over personen die de functies van toezicht uitoefenen en toezicht houden op de naleving van de arbeidswetgeving door werkgevers, zie Art. Art. 357, 366 - 369 TC en commentaar op hen.

Opgemerkt moet worden dat de regel die is vastgesteld door het becommentarieerde artikel over deze personen die alleen de persoonlijke gegevens verkrijgen die zij nodig hebben om specifieke functies uit te voeren, in de praktijk moeilijk uitvoerbaar is. Persoonlijke gegevens van de werknemer worden verzameld in zijn persoonlijk dossier, zijn niet onderhevig aan fragmentatie en zijn in principe beschikbaar voor beoordeling door de persoon die de toezichthoudende controlefuncties volledig uitoefent. Het is mogelijk om te voldoen aan de vereisten van de wet met duidelijk werk met personen die de functies van supervisie en controle uitoefenen over de naleving van de arbeidswetgeving, door die werknemers in dienst van een bepaalde werkgever, wiens functie het is om met persoonlijke gegevens te werken.

Bij het overbrengen van persoonsgegevens binnen een organisatie naar de relevante structurele eenheid (werknemer), moet het deel van de persoonlijke gegevens dat nodig is voor een specifieke structurele eenheid (werknemer) voor de uitvoering van zijn functies worden overgedragen.

8. Informatie over de gezondheidstoestand van een burger is een medisch geheim. In overeenstemming met Art. 61 van de Fundamentals of Legislation on the Protection of the Health of Citizens van 22 juli 1993, de overdracht van informatie die medische vertrouwelijkheid aan een werkgever is toegestaan ​​met toestemming van een burger of zijn wettelijke vertegenwoordiger. Uitzonderingen zijn gevallen waarin informatie over de gezondheidstoestand van de werknemer aan de werkgever wordt doorgegeven wanneer de verspreiding van infectieziekten, massale vergiftiging en letsels dreigt, of als er gronden zijn om aan te nemen dat schade aan de gezondheid van een burger het gevolg is van illegale acties. Informatie over de toestand van de geestelijke gezondheid van een burger kan alleen worden overgedragen aan een werkgever in gevallen die zijn vastgesteld door federale wetten (artikel 8 van de wet van de Russische Federatie van 2 juli 1992 N 3185-1 "Op psychiatrische hulp en waarborgen van de rechten van de burger in zijn bepaling").

Het commentaarartikel beperkt het recht van de werkgever om informatie over de gezondheidstoestand van een werknemer te ontvangen met de gegevens op basis waarvan wordt beslist over de vraag of de werknemer een specifieke functie kan vervullen. Hoewel het commentaarartikel een werkgever toestaat om informatie te ontvangen over de gezondheidsstatus van de werknemer (d.w.z. een persoon die reeds een arbeidsrelatie met een werkgever is aangegaan), moet worden opgemerkt dat de werkgever informatie nodig heeft over de gezondheidsstatus van een burger in de besluitvormingsfase van het sluiten van een arbeidsovereenkomst. Dergelijke informatie wordt door de werkgever verkregen als resultaat van een medisch onderzoek bij het sluiten van een arbeidsovereenkomst. Zie Art. Voor meer informatie. 69 TC en commentaar erop.

Wanneer een werkgever het recht erkent om werknemers aan te stellen voor overwerk, werken in het weekend en niet-werkende vakantiedagen, moet de werkgever informatie hebben over de toelaatbaarheid om personen met een handicap medische redenen te geven, vrouwen met kinderen jonger dan drie jaar (artikelen 99, 113 van de arbeidswetgeving ). Om te bepalen of de werknemer geschikt is om de toegewezen taken uit te voeren en beroepsziekten te voorkomen, moet de werkgever beschikken over informatie over de gezondheid van werknemers die zich bezighouden met zwaar werk, werken met schadelijke en (of) gevaarlijke arbeidsomstandigheden, werk gerelateerd aan het verkeer. Om de volksgezondheid te beschermen moet een werkgever informatie hebben over de gezondheidsstatus van werknemers in organisaties in de levensmiddelenindustrie, horeca en handel, waterwerken, gezondheidszorg en kinderopvang. Zie Art. Voor meer informatie. Art. 65, 69, 213 TC en commentaar op hen.

9. Vertegenwoordigers van werknemers met betrekking tot het verkrijgen van persoonsgegevens van een medewerker zijn derden. De overdracht van deze informatie aan werknemersvertegenwoordigers vindt plaats in overeenstemming met de beperkingen en regels die zijn vastgelegd in het artikel waarop wordt gereageerd. Medewerkersvertegenwoordigers zijn verplicht om het geheimhoudingsregime van de door hen ontvangen persoonsgegevens van de werknemer in acht te nemen.

Over de vertegenwoordigers van de arbeiders, zie Art. Art. 29 - 31 TC en commentaar op hen.

Het bereik van informatie over de werknemer, doorgegeven aan de vertegenwoordigers van werknemers, wordt bepaald door de functies van deze vertegenwoordigers. De universele functie van elke vertegenwoordiger van werknemers op het gebied van arbeidsverhoudingen is de functie van deelname aan collectieve onderhandelingen voor het sluiten van een collectieve overeenkomst of overeenkomst. De universele informatie die moet worden doorgegeven aan de vertegenwoordigers van de werknemers is de informatie die nodig is voor collectieve onderhandelingen.

Een vakbond als vertegenwoordiger van werknemers kan ook speciale sociale functies vervullen die worden bepaald door het handvest. Om deze functies te vervullen, moet de vakbond met name informatie hebben over de kring van personen ten laste van de werknemer, de noodzaak van een gespecialiseerde behandeling van de werknemer, enz. Aangezien het verstrekken van dergelijke informatie, in tegenstelling tot de informatie die nodig is voor collectieve onderhandelingen, niet onderhevig is aan specifieke federale wetgeving, ingediend met de schriftelijke toestemming van de werknemer.

Opmerkingen bij de arbeidswetgeving van de Russische Federatie

Vereisten voor de overdracht van persoonsgegevens aan derden

Als u eigenaar bent van een particulier bedrijf, een manager of gewoon een wettig burger, moet u de wetgeving van de Russische Federatie en de wijzigingen daarvan tijdig volgen. Onlangs zijn dergelijke actuele kwesties de normen geworden voor burgergegevens.

Concept, object en onderwerp

Persoonlijke gegevens worden beschouwd als betrouwbare informatie die verband houdt met een zuiver specifieke persoon. Dergelijke informatie omvat:

  • leeftijd, informatie over de datum van zijn geboorte;
  • de stad van zijn geboorte en registratie;
  • Volledige naam;
  • kreeg onderwijs;
  • salarisniveau;
  • burgerlijke staat.

Dat wil zeggen, het is de informatie waarmee je ongetwijfeld degene kunt bepalen over wie het wordt gesproken.

Een van de belangrijkste vereisten van de wet is vertrouwelijkheid en niet-openbaarmaking aan derden.

Subject PD is de persoon van wie de gegevens worden gebruikt. Tegenwoordig bepalen de normen van de wetten duidelijk en strikt wat mogelijk is en wat niet kan worden gedaan met de PD van een persoon. Je kunt alleen acties uitvoeren als hij niet tegengesteld is. Er is een lijst van voorkomende feiten wanneer een dergelijke toestemming met de hand moet worden geschreven. Bijvoorbeeld het gebruik van informatie over nationaliteit, voorkeuren in politieke opvattingen, feiten over hoe gezond het onderwerp is en over zijn gesloten leven.

Ook is niemand geautoriseerd om een ​​dergelijke overeenkomst (PD) (persoonlijke gegevens) op bekende kanalen te plaatsen, bijvoorbeeld op internet.

Wat is het doel van PD? Dit is voornamelijk:

  • gegevens die een bepaalde persoon karakteriseren;
  • de feiten of iemand getrouwd is;
  • feiten die kunnen worden geïdentificeerd, evenals informatie over voorouders en biografieën;
  • informatie over ziekten en behandeling.

Voorwerpen van persoonlijke informatie zijn te vinden in documenten als:

  • een paspoort van een burger of een andere waardevolle drager van een identiteitskaart;
  • certificaten met informatie over de bedragen ontvangen van het vorige bedrijf;
  • documenten voor het kind, huwelijksakte;
  • een vragenlijst die werkgevers worden gevraagd in te vullen wanneer ze komen voor een interview;
  • certificaat of een ander document over onderwijs;
  • arbeidsverleden;
  • militaire ID;

Nuances van wetgeving

De reikwijdte van de bovengenoemde kwesties is gebaseerd en gereguleerd door de grondwet van de Russische Federatie, de federale wetgeving van ons land en internationale overeenkomsten van de Russische Federatie.

De federale wet 'Op persoonlijke gegevens' van 27 juli 2006 nr. 152-ФЗ regelt deze relaties het meest grondig.

  • de legitimiteit van de doelstellingen en methoden voor het verwerken van PD;
  • Ontoelaatbaarheid bij het gebruik van buitensporige informatie die niet aan het doel beantwoordt;
  • methoden en soorten acties moeten worden verantwoord met de doelstellingen.

Focus op het resultaat kan heel anders zijn. Onder hen zijn:

  • tewerkstelling van een burger op de werkplek;
  • het verlenen van medische diensten;
  • apparaat in de kleuterklas, school, kamp;
  • zorgen voor werknemersveiligheid.

Naleving van de wet wordt ook geregeld door de arbeidswet. Bijvoorbeeld, deel 8 van art. 86 van de arbeidswetgeving van de Russische Federatie stelt dat alle werknemers of hun wettelijke vertegenwoordigers de verordening betreffende gegevens moeten ondertekenen.

In dit geval stelt de werkgever in de regel het nodige dagboek op voor het verzamelen en bewaren van handtekeningen.

Informatie omzet

De omvang van de omzet van PD omvat verschillende operaties, waarvan de belangrijkste hieronder zal worden besproken.

Verstrekking van informatie - acties op grond waarvan de gegevens worden overgedragen aan andere personen.

Momenteel is de lijst met organisaties die ze aanvragen behoorlijk indrukwekkend:

  • School;
  • ziekenhuizen;
  • banken en andere kredietinstellingen;
  • organisaties die solliciteren op werk en vele anderen.

Absoluut een bedrijf moet zich houden aan de wet, in wiens handen individuele informatie over individuen valt. Veel bedrijven, bijvoorbeeld het verkopen van goederen of diensten, verzamelen gegevens van hun klanten. Ze moeten in dit opzicht duidelijk handelen. Een LLC of individuele ondernemer moet een wijziging aanbrengen in de vorm van contractdocumenten met zowel zijn werknemers als klanten. Als een optie, ontwikkel en voorschrijven in het contract een speciale vorm van toestemming voor de verwerking van PD.

Verwerking is de harmonisatie van gegevens in overeenstemming met het systeem, de procedure voor het verzamelen, verzamelen, opslaan en verzenden, gebruiken in overeenstemming met de doelstellingen, verwijderen en andere manipulaties met kennis van een individu.

Tip! Op de website van het bedrijf, waar de bestelling wordt geplaatst, wordt het aanbevolen om een ​​verplicht merkteken van persoonlijke informatie te maken. Dat de klant ermee instemt ze te leveren. En ook het feit dat werknemers van het bedrijf het recht hebben om ze naar de koeriersdienst te sturen.

Het is de moeite waard eraan te denken dat elk gebruik van persoonlijke gegevens alleen vrijwillig kan zijn, met uitzondering van enkele gevallen die door de wet worden voorzien.

Reguleert de bovenstaande relaties tussen het onderwerp en de operator (de organisatie die gegevens verzamelt, verwerkt, gebruikt) Spetsorgan - Roskomnadzor. Periodiek zijn het geplande inspecties in verschillende organisaties. Naast Roskomnadzor kan Rostrud naleven van de federale wetgeving. Een competente leider zal niet wachten op de volgende boete, maar zal in zijn organisatie creëren op basis van een beleid met betrekking tot de verwerking van PD.

Het omvat bestellingen, kennissen, voorschriften en handelingen voor alle medewerkers van de organisatie.

Het reglement van orde kan bijvoorbeeld de volgende aspecten bevatten:

  1. Wat precies zijn persoonsgegevens in dit of dat geval;
  2. De feitelijke informatie die de werkgever aan de autoriteiten overhandigt.
  3. Welke van de collega's hebben het recht om met PD te werken. Dienovereenkomstig, wie is verantwoordelijk voor de naleving van alle wetten en voorschriften.
  4. Welke maatregelen worden er toegepast op het gebied van behoud en vertrouwelijkheid.
  5. De procedure voor de overdracht van feiten over een persoon binnen het bedrijf en aan derden.
  6. De procedure voor het verduidelijken van informatie over persoonlijke gegevens, de volgorde van blokkering en verwijdering.

Kenmerken van het verstrekken van persoonlijke gegevens

In deel 1 van Art. 9 van Wet nr. 152-FZ, is er een opmerking dat een burger het alleen eens kan worden in volledig bewustzijn en begrip van wat hij doet. Het doel van deze verordening is om de rechten en vrijheden van een burger, inclusief privacy, evenals familiegeheimen te waarborgen.

Een burger heeft het recht om op elk moment te weigeren van de eerder gegeven toestemming, als hij niet de wens heeft om deze openbaar te maken. Vooral als dergelijke informatie op de een of andere manier inbreuk maakt op zijn rechten en interesses. U kunt dit doen door een statement in een specifiek formaat te schrijven. Het is nodig om het in twee exemplaren uit te geven, één blijft op de handen met een markering van de tweede die de operator inlevert.

In veel organisaties, ook in de tewerkstelling, is het gebruik van gegevens over een persoon echter verplicht voor het aangaan van contractuele relaties. Onder deze voorwaarde kun je niet weigeren te bieden.

In aanvulling op de overeenkomst over het gebruik van PD, is het noodzakelijk om een ​​positieve beslissing over de overdracht aan 3 personen te ontvangen.

Er zijn bepaalde uitzonderingen wanneer personen de hierboven beschreven gegevens aan een burger kunnen overdragen zonder zijn toestemming. Deze gevallen omvatten:

  • bij overdracht aan de belastinginspectie en de militaire autoriteit;
  • op verzoek van de politie of de officier van justitie;
  • dienst in geval van bedreiging van het leven en de gezondheid van de mens;
  • op de brief van arbeidsinspecteurs;
  • in geval van ernstige schade aan het leven en de gezondheid van de bevoegde autoriteit.

Tegelijkertijd zijn een kredietinstelling, bankpersoneel, werknemers van verzekeringsmaatschappijen niet opgenomen in deze lijst. Daar krijgt de informatie met toestemming van de persoon.

Verantwoordelijkheid voor overtredingen

Voor niet-naleving van de vereisten van administratieve verantwoordelijkheid. Volgens artikel 13.11 van het wetboek van administratieve overtredingen van de Russische Federatie is de straf niet zo ernstig - een waarschuwing of een boete van 500 tot 1.000 roebel (voor burgers), in het bereik van 5.000 tot 10.000 roebel (voor rechtspersonen). Zo'n relatief gemakkelijke verantwoordelijkheid is onvergelijkbaar met de complexiteit en omvang van het document zelf. Momenteel zijn er nog wijzigingen in de wet, volgens welke boetes kunnen worden verhoogd tot 300.000 roebel.

Naast een dergelijke milde vorm van straf bevat de wet informatie over de mogelijkheid om in bepaalde gevallen een strafzaak in te leiden.

De wet is aangenomen - het betekent dat er op moet worden toegezien, dat er tijdig wijzigingen en wijzigingen worden bijgehouden.

Zie de onderstaande video voor meer informatie over de overdracht van persoonlijke gegevens.

alishavalenko.ru

Recente records

Recente opmerkingen

Categorieën

Overdracht van een telefoonnummer aan derden schending van de wet op persoonsgegevens

  • 07.28.2018 /
  • 0 opmerkingen

Plus, als dit nummer wordt toegewezen aan een specifieke persoon onder een contract met een telecomoperator, dan is het helemaal niet nodig om te praten over het onpersoonlijke karakter van de kiesnummers. En inderdaad, volgens Art. 3 van de wet, persoonlijke gegevens - alle informatie met betrekking tot direct of indirect bepaald of bepaald individu (onderwerp van persoonlijke gegevens), dat wil zeggen, zijn achternaam, voornaam, familienaam, jaar, maand, geboortedatum en geboorteplaats, adres, familie, sociaal, eigendom positie, opleiding, beroep, inkomen, andere informatie, in verband waarmee kan worden geconcludeerd dat het mobiele telefoonnummer ook persoonsgegevens zijn. Bovendien, art.

Is het telefoonnummer persoonlijke gegevens

Een boete van 100 duizend tot 300 duizend roebel, of ontneming van het recht om bepaalde posities te bekleden voor een termijn van drie tot vijf jaar, of gedwongen arbeid voor een termijn van maximaal vijf jaar (met ontneming van het recht om bepaalde posities te bekleden voor een periode van maximaal zes jaar of zonder deze) of arrestatie voor maximaal zes maanden, of een gevangenisstraf van maximaal vijf jaar (met ontneming van het recht om bepaalde functies te bekleden tot zes jaar). Een onwettige weigering van een ambtenaar om documenten en materialen te verstrekken die de rechten en vrijheden van een burger rechtstreeks aantasten, of terugbetaling van onvolledige of opzettelijk onjuiste informatie aan hem, indien deze schade aanrichtte aan de rechten en legitieme belangen van burgers. Een boete van maximaal 200 duizend.

Vereisten voor het overdragen van persoonlijke gegevens aan derden

Verantwoordelijkheid voor overtreding van de wet op persoonsgegevens

Federale wetgeving "Over persoonlijke gegevens" een exploitant is een overheidsorgaan, een gemeentelijk lichaam, een rechtspersoon of een natuurlijke persoon, en organiseert en / of voert de verwerking van persoonsgegevens uit, evenals het definiëren van de doelen en de inhoud van de verwerking van persoonsgegevens. Tegelijkertijd zijn de exploitanten van deze instanties en personen ongeacht de opname in het register van exploitanten die zich bezighouden met de verwerking van persoonsgegevens die door Roskomnadzor worden bijgehouden. Vraag: In welke gevallen heeft de exploitant het recht om persoonsgegevens te verwerken zonder de bevoegde instantie op de hoogte te stellen van de bescherming van de rechten van personen met een persoonsgegeven? Antwoord: Volgens h.


1 eetl. 22 van de federale wet van 27 juli 2006

Overdracht van persoonlijke gegevens aan derden

Boris Voronin: "Alleen de luie persoon probeerde geen rekening van een verzamelaar te schrijven." Als directeur van de nationale vereniging van professionele incassobureaus (NAPCA), Boris Voronin, vertelde ons hoe we moeten leven tussen de wet op het faillissement van particulieren en de wet op het incassobedrijf. Bovendien kan het kopiëren van een identiteitsdocument, zijnde een gegevensbank, niet worden beschouwd als verwerking van persoonsgegevens. Dit werd ook herhaaldelijk gemeld Roskomnadzor. Hoe om te gaan met banken en mobiele operatoren in geval van wijziging van de eigenaar van een simkaartnummer, wijzigen van het telefoonnummer of betalen.
Er zijn vragen over hoe om te gaan met banken en mobiele operatoren in geval van vervanging van de eigenaar van een simkaartnummer, wijzigen van het telefoonnummer of betalingen verrichten bij gebruik van mobiele communicatie.

Overdracht van persoonlijke gegevens aan derden zonder toestemmingsartikel

  • op functionarissen - van 4.000 tot 10 duizend roebel;
  • voor individuele ondernemers - van 10.000 tot 20 duizend roebel;
  • voor rechtspersonen - van 25 duizend tot 45 duizend roebel.

Deel 5 van Art. 13.11 van de administratieve code van de Russische Federatie Het nalaten door de exploitant om persoonsgegevens te verwerken zonder gebruik te maken van automatiseringstools, de verplichting om te voldoen aan voorwaarden die hun veiligheid waarborgen en ongeoorloofde toegang tot hen verhinderen, indien dit zou leiden tot illegale of onbedoelde toegang tot gegevens, vernietiging, wijziging, blokkering, kopiëren, verstrekken, verspreiden of andere illegale acties met betrekking tot hen.

  • voor burgers - van 700 tot 2000 roebel;
  • op functionarissen - van 4.000 tot 10 duizend roebel;
  • voor individuele ondernemers - van 10.000 tot 20 duizend roebel;
  • op juridische entiteiten - van 25 duizend tot 50 duizend

    hoofd-

  • Juridische middelen
  • Selectie van materialen
  • Overdracht van persoonlijke gegevens aan derden

Selectie van de belangrijkste documenten op aanvraag. Overdracht van persoonlijke gegevens aan derden (voorschriften, formulieren, artikelen, deskundig advies en nog veel meer). Voorschriften: Doorgifte van persoonlijke gegevens aan derden Federale wet van 27.07.2006 N 152-FZ (zoals gewijzigd op 31-12-2017) "Op persoonlijke gegevens" 3. De exploitant heeft het recht om de verwerking van persoonsgegevens bij een andere persoon in rekening te brengen met toestemming van de betrokken persoon, tenzij anders is bepaald bepaald door de federale wetgeving, op basis van een contract met deze persoon, inclusief een staats- of gemeentecontract, of door de goedkeuring van een relevante wet door een staat of gemeentelijke instantie (hierna het bevel van de exploitant).

  • De overdracht van persoonlijke gegevens aan derden zonder toestemming van het subject van persoonlijke gegevens is illegaal
  • Het gebruik van telefoonnummers, ook als er geen aanvullende informatie over hun eigenaars is, vereist ook toestemming.
  1. Is het e-mailadres persoonlijke gegevens
  2. Verantwoordelijkheid voor overtreding van de federale wet "Op persoonlijke gegevens"
  3. Is het legaal om persoonlijke gegevens van advertentiesites of sociale netwerken te verzamelen?
  4. Is het legaal om openbaar toegankelijke persoonlijke databases te maken?
  5. Wie heeft het recht om persoonlijke gegevens te verwerken

Start mailing Testberichten gratis Voeg een reactie toe JComments © Het is verboden om het sitemateriaal te kopiëren zonder schriftelijke toestemming van Target Telecom LLC OGRN 5147746239427Licentie # 153002 Email: [email protected] Telefoon: +7 (495) 966 13 03Adres: Moscow, ul.

Overdracht van een telefoonnummer aan derden schending van de wet op persoonsgegevens

Deel 6 van Art. 13.11 van de administratieve code van de Russische Federatie Het niet door een exploitant, zijnde een staat of gemeentelijke instantie, verplichten om persoonlijke gegevens te de-personaliseren of niet-naleving van de daartoe vastgestelde eisen of methoden Waarschuwing of het opleggen van een administratieve geldboete aan ambtenaren voor een bedrag van drieduizend tot 6000 roebel. Deel 7 van Art. 13.11 Administratieve delicten van de Russische Federatie Niet-indiening of te late indiening bij de staat of een andere bevoegde instantie van informatie, waarvan de verstrekking wettelijk is toegestaan ​​of het verstrekken van dergelijke informatie in onvolledige of verdraaide vorm Administratieve boetes:

  • voor burgers - van 100 tot 300 roebel;
  • op ambtenaren - van 300 tot 500 roebel;
  • voor rechtspersonen - van drieduizend tot vijfduizend

Administratieve code van de Russische Federatie Verwerking van persoonlijke gegevens zonder de schriftelijke toestemming van het onderwerp, indien nodig, of verwerking van gegevens in strijd met de vereisten voor de samenstelling van de informatie die in een dergelijke toestemming is opgenomen Administratieve boetes:

  • op burgers - van drieduizend tot vijfduizend roebel;
  • op ambtenaren - van 10 duizend tot 20 duizend roebel;
  • voor rechtspersonen - van 15 duizend tot 75 duizend roebel.

Deel 2 van Art. 13.11 Code van administratieve overtredingen van de Russische Federatie Het niet door de exploitant publiceren of anderszins onbeperkte toegang verschaffen tot het beleid inzake de verwerking van persoonsgegevens Waarschuwing of administratieve sanctie:

  • voor burgers - van 700 tot 1000 roebel;
  • op functionarissen - van drieduizend tot zesduizend roebel;
  • voor individuele ondernemers - van 5000 tot 10.000 roebel;
  • voor rechtspersonen - van 15 duizend tot 30 duizend roebel.

Antonina Priezheva vermeldde waarover burgers klagen wanneer ze klachten over banken schrijven. Om persoonlijke gegevens over te dragen aan derden zonder hun toestemming. Banken vragen om een ​​overschot aan persoonlijke gegevens, een weigering om persoonlijke gegevens aan het einde van de contractperiode te verwijderen, onwettige gegevensverwerking.

Burgers zijn ontevreden over het feit dat hun gegevens worden doorgegeven aan externe organisaties. Meestal zijn burgers ontevreden over het feit dat hun gegevens worden overgedragen aan externe organisaties bij het innen van schulden. Daarom hebben deze klachten meestal betrekking op het werk van banken bij incassobureaus.
Dankzij de Russische wetgeving kunnen banken persoonsgegevens van klanten verwerken en overdragen aan derden - volgens een agentenschema en in het kader van een cessieovereenkomst.

Overdracht van persoonsgegevens aan derden in 2018

Gerelateerde artikelen

In 2018 moet de werkgever de toestemming van werknemers verkrijgen om hun persoonlijke gegevens aan een derde partij over te dragen. Er kunnen vele redenen zijn voor gegevensoverdracht, bijvoorbeeld het sluiten van vrijwillige medische verzekeringscontracten of het ontvangen van salariskaarten. Lees over de procedure, download het voltooide voorbeelddocument.

Wanneer moet u de persoonlijke gegevens van werknemers overdragen aan derden?

De wetgeving op het gebied van persoonsgegevens stelt elk jaar strengere eisen aan hun bescherming. Het is duidelijk dat de operatoren ze niet alleen verzamelen om op te slaan en te beschermen; verwerking houdt in hun overdracht.

Download documenten uit het artikel

Artikel 88 van de LC RF bepaalt dat in algemene gevallen de overdracht van persoonsgegevens aan derden niet mogelijk is. Behalve twee opties:

1. De griffier heeft schriftelijke toestemming gegeven voor de overdracht, terwijl hij eerder was geïnformeerd over wie en waarom zijn persoonlijke gegevens nodig waren.

2. Vertrouwelijke gegevens worden in speciale gevallen zonder toestemming van het onderwerp doorgegeven:

  • naar staatsinstellingen;
  • met de bedreiging voor het menselijk leven en de gezondheid;
  • in gevallen gespecificeerd door de federale wetgeving.

We stellen een beleid op voor de verwerking van personeel volgens de nieuwe vereisten van Roskomnadzor

Als alles duidelijk is met de eerste alinea, heeft de tweede alinea uitleg nodig.

Wat betreft overheidsinstanties, de werkgever kan geen informatie over werknemers doorgeven. Dit is:

  • Sociale Zekerheid Fonds;
  • Pensioenfonds;
  • Belastingdienst;
  • Arbeidsinspectie;
  • Uitvoerende autoriteiten onderzoeken ongevallen in het bedrijf.

Het is duidelijk dat de weigering van de werknemer om de werkgever te bemiddelen in samenwerking met deze instellingen onmogelijk is.

Kredietinstellingen, banken, verzekeringsmaatschappijen zijn niet opgenomen in deze lijst. Informatie wordt hen alleen verstrekt met de schriftelijke toestemming van de werknemer.

► Met betrekking tot de overdracht van PD met een bedreiging voor leven en gezondheid - dit is een kwestie van prioriteit geven aan de veiligheid van mensenlevens. Bijvoorbeeld, in geval van een plotselinge verslechtering van de gezondheid, de verspreiding van infecties en herhaalde vergiftigingen, moet de werkgever op verzoek van de gezondheidsinstelling de informatie doorgeven die hij heeft over de gezondheid van de werknemer.

Ook hebben werknemers in sommige industrieën behoefte aan een voorlopig medisch onderzoek (medisch boek), waarvan de resultaten tijdens inspecties door de regelgevende instanties worden gepresenteerd.

► Wat betreft de gevallen bepaald door de federale wetgeving, bijvoorbeeld, deel 5 van art. 20 van de federale wet nr. 79-ФЗ van 27 juli 2004, die de media verplicht om informatie te publiceren over het inkomen en het vermogen van ambtenaren bij hun beroep.

Er zijn verschillende andere situaties waarin de werkgever twijfelt: kan iemand PD overdragen of niet.

► Overdracht tussen structurele afdelingen (van personeelsfunctionaris naar accountant of naar veiligheidsafdeling). Deze procedure is noodzakelijk, en het is mogelijk, maar moet worden vastgelegd in de Regeling bescherming PDN, waarmee de medewerker vertrouwd is. Gegevensuitwisseling vindt plaats tussen personen die zijn opgenomen in de bestelling voor werknemers die toegang hebben tot persoonlijke gegevens.

► Overboeking naar familieleden van werknemers. Ondanks nauwe banden zijn zij in deze situatie derde partijen en kunnen niet worden verkregen zonder toestemming van de werknemer.

► De overdracht van informatie aan de vakbond - met schriftelijke toestemming van de werknemer.

Hoe werk je met persoonlijke gegevens zodat het je gemakkelijk en veilig is voor het bedrijf

Hoe verloopt de overdracht van gegevens

Bij het aangaan van een arbeidsovereenkomst is het onmogelijk om schriftelijke toestemming van de werknemer te verkrijgen om zijn persoonlijke gegevens aan derden te verstrekken in alle noodzakelijke situaties vóór het moment van ontslag.

Het algoritme voor het overdragen van persoonlijke gegevens aan derden in 2018 is als volgt:

Stap 1. Uit de instantie kwam het schriftelijke verzoek aan de werkgever. Zijn belangrijkste criterium is motivatie. Het document moet een indicatie bevatten van het doel van het verzoek, een link naar de rechtsgrondslag van het verzoek, een lijst met gevraagde informatie.

Stap 2. Na het analyseren van het ontvangen papier, kan de werkgever onmiddellijk weigeren om PD uit te geven, als hij twijfels heeft, met het argument dat de gevraagde informatie wettelijk is toegewezen aan informatie met beperkte toegang.

Referentieboek van de personeelsfunctionaris als een geschenk!

Stap 3. Als het verzoek legitiem is, stelt de manager de medewerker op de hoogte van de noodzaak om akkoord te gaan met de naam van de instelling die de gegevens heeft opgevraagd en met het doel van het gebruik ervan.

Stap 4. De medewerker schrijft toestemming of weigering om informatie over te dragen.

Stap 5. Indien toestemming wordt verkregen, stuurt de werkgever de aanvrager de nodige informatie om hem te herinneren aan zijn verantwoordelijkheid en hem te vragen om een ​​rapport over het gebruik van gegevens te verstrekken in overeenstemming met de gestelde doelen.

Stap 6. De autoriteit die om de informatie heeft gevraagd, stuurt na het voltooien van de manipulaties ermee het hoofd van de medewerker een bevestiging dat het het heeft gebruikt in strikte overeenstemming met de doelstellingen die zijn gespecificeerd in het oorspronkelijke verzoek.

Alle genoemde artikelen worden in de vrije vorm gemaakt, omdat er geen verenigde formulieren zijn.

Nieuwe carrièrekansen

Hoe u toestemming geeft voor de overdracht van persoonlijke gegevens aan derden

Het document is eenvoudig op te stellen, het kan in gedrukte of handgeschreven vorm worden uitgegeven. Geschreven in naam van het hoofd van de werknemer (naam, paspoort, verblijfsvergunning). De essentie van het document wordt onthuld in de eerste zin: een persoon stemt ermee in dat zijn werkgever persoonsgegevens verstrekt aan een derde partij (naam van de instelling) voor een specifiek doel. Het volgende is een lijst van de informatie die wordt verzonden.

Bij het opstellen van het document is het raadzaam aan te geven hoe lang deze overeenkomst geldig is. De overeenkomst eindigt met de handtekening van de werknemer en de datum van opstellen.

Verantwoordelijkheid voor overtredingen

Inconsistente overdracht van persoonlijke gegevens aan derden in 2018 wordt beschouwd als openbaarmaking ervan en houdt de verantwoordelijkheid in voor:

1. Discipline (opmerking, berisping, ontslag).

2. Administratief (artikel 13 van de administratieve code) in de vorm van een boete:

  • 1-3 duizend roebels voor burgers;
  • 5-10 duizend roebels voor ambtenaren;
  • 20-50 duizend roebels. voor organisaties.

3. Strafrechtelijk (artikel 137 van het Wetboek van Strafrecht), als is bewezen dat de overdracht opzettelijk was, in de vorm van:

  • 200 duizend roebel goed;
  • verplicht werk 120-180 uur;
  • uitvoerend werk tot 12 maanden;
  • arrestatie voor maximaal 4 maanden.

4. Burgerlijk recht. Volgens de beslissing van het gerecht is de dader verplicht om het slachtoffer schadevergoeding te betalen voor morele schade.

Hoe een toestemming te geven voor de overdracht van persoonlijke gegevens aan derden? Voorbeeld en andere nuances

Het management van de organisatie waarin de medewerker werkt heeft persoonlijke informatie over hem.

Om deze reden is er een vaste procedure voor de overdracht, bescherming, verwerking en bescherming van communicatie met een derde partij zonder medeweten van de werknemer.

Deze laatste moet de toestemming schriftelijk vastleggen. Laten we in detail zien hoe dit wordt gedaan, en ook een voorbeelddocument bekijken voor de overdracht van persoonlijke gegevens aan een derde partij.

Beste lezers! Onze artikelen vertellen over typische manieren om juridische problemen op te lossen, maar elke zaak is uniek.

Als u wilt weten hoe u uw probleem precies kunt oplossen, bel dan, het is snel en gratis!

Wat is het?

Persoonlijke gegevens hebben betrekking op alle informatie die betrekking heeft op een persoon en die op basis van deze informatie geschikt of vastgesteld is. De overdracht van persoonlijke gegevens wordt geregeld door artikel 88 van de LC RF.

Officiële ontvangers van persoonlijke informatie

De officiële ontvangers van persoonlijke informatie van een burger (aan wie het mogelijk is om zonder toestemming over te dragen) worden beschouwd als de volgende instellingen:

  1. FSS van de Russische Federatie (Social Insurance Fund): op basis van federale wet nr. 125 "betreffende de verplichte sociale verzekering tegen arbeidsongevallen en beroepsziekten".
  2. Pensioenfonds Rusland: gereguleerd door de federale wet nr. 27 "Over gepersonaliseerde boekhouding in het systeem van verplichte pensioenverzekering".
  3. Fiscale diensten: volgens de wet nr. 146 deel 1 van het belastingwetboek van de Russische Federatie.
  4. Arbeidsvoorziening: in overeenstemming met federale wet nr. 1032-1 "Werkgelegenheid in Rusland".
  5. De organen van het ministerie van Binnenlandse Zaken: federale wet nr. 3 "Over politie", federale wet nr. 40 "over de federale veiligheidsdienst", federale wet nr. 144 "over operationele zoekactiviteit".
  6. Militaire commissariaten: geregeerd door de federale wet nr. 53 "inzake militaire en militaire dienst", de verordening van de regering van de Russische Federatie nr. 719 "Voorschriften inzake militaire registratie", besluit van de president van Rusland nr. 1132 "Goedkeuring van verordeningen inzake militaire commissarissen".
  7. Andere diensten van staatscontrole en toezicht op naleving van arbeidswetgeving.

Openbaarmaking aan een derde partij

De federale wet "Bescherming van consumentenrechten" omvat de verwerking en daaropvolgende overdracht van uw persoonlijke gegevens, indien er toestemming van een werknemer is. In dit geval wordt een document schriftelijk opgesteld dat door de werkgever wordt bijgehouden. In geval van een geschil wordt het papier een bewijs van toestemming voor de overdracht van de persoonlijke informatie van de werknemer aan een externe entiteit.

Elk bedrijf kan te maken krijgen met de noodzaak om periodiek persoonlijke gegevens van een werknemer van de ene structurele eenheid naar de andere te sturen. Deze informatie wordt door HR-afdeling naar de boekhoud- of beveiligingsdienst verzonden. In dit geval moet de instelling de werknemer op de hoogte stellen van het verkrijgen van een handtekening waarmee zijn toestemming wordt bevestigd.

Welke organisaties mogen persoonlijke informatie van een werknemer met zijn toestemming ontvangen? Dergelijke instellingen kunnen bijvoorbeeld een bank worden voor het verwerken van een niet-geldrekening, waarbij de werkgever het salaris en andere inkomsten van de werknemer overdraagt. Of kredietorganisaties waar de burger een lening of leningen heeft aangevraagd.

Papier doel

De bepaling specificeert de procedure voor het verwerken van persoonlijke gegevens van werknemers.

De inhoud

Sectie 9 van de Wet op de persoonlijke gegevens stelt dat het de volgende clausules bevat:

  • F. I. O. met het adres van de werknemer.
  • Het nummer met de uitgavedatum en de naam van de autoriteit die het document heeft uitgegeven dat de identiteit van de werknemer certificeert.
  • De naam met het wettelijke adres van de werkgever, schriftelijk toestemming ontvangen.
  • Het corresponderende doel van het verzenden van persoonlijke informatie naar een derde partij.
  • Een specifieke lijst van vertrouwelijke informatie waarvoor de werknemer toestemming moet geven.
  • De periode waarin dit document geldig is.
  • De procedure voor het intrekken van de toestemming van een werknemer.

Stapsgewijze instructies voor het maken van een document met voorbeelden

Voor het document over de overdracht van persoonlijke informatie raden we aan de onderstaande instructies te gebruiken. Er zijn geen specifieke vereisten voor de voorbereiding van het document in de wetgeving, maar het moet op schrift worden gesteld.

Aan het begin van het document geeft de naam van de instelling met de functie van manager, in wiens naam het papier is geschreven, de index en het wettelijke adres van het bedrijf. Bijvoorbeeld:

450348, Moskou, Leninsky Prospect, 3/1

Hieronder moet worden aangegeven van wie de overeenkomst: FI I.O.O. de werknemer volledig wordt vermeld in het genitieve geval. Bijvoorbeeld Andreev Vyacheslav Gennadyevich. Hoofdtekst

Op dit moment stemt de werknemer in met de overdracht van zijn persoonlijke gegevens.

Hier wordt F.I.O. O.-medewerker aangegeven met de informatie van het document waaruit zijn identiteit en woonplaats blijkt.

Andreev Vyacheslav Gennadyevich

paspoort serie 3564 № 121227

uitgegeven door het ministerie van Binnenlandse Zaken "Gagarino" Moskou, Leninsky Prospect, 58-23

Woonachtig op het adres 454343, Moskou, Leninsky Prospect, 3/1 De tekst van het document waar de werknemer zijn toestemming geeft.

Ik neem een ​​beslissing over het verstrekken van mijn persoonlijke gegevens en ik ga ermee akkoord deze gratis te verwerken, in mijn testament en mijn belang in overeenstemming met federale wet nr. 152.

  • Een lijst met persoonlijke informatie die vervolgens mag worden verwerkt.
  • Specifieke organisaties die persoonlijke gegevens mogen doorgeven.

    Bank "Moskou" voor registratie van een niet-contante rekening waarnaar de werkgever het salaris en andere inkomens van de werknemer zal overmaken. Een lijst met acties met persoonlijke informatie met een algemene beschrijving van de verwerkingsmethoden die zullen worden toegepast.

    Bijvoorbeeld: gemengde verwerking (verzameling, systematisering, accumulatie, opslag, verfijning, inclusief overdracht), depersonalisatie, blokkering, vernietiging van persoonlijke gegevens. De periode waarin het document geldig is.

    De toestemmingsperiode is bijvoorbeeld 5 jaar.

  • Procedure voor het intrekken van de toestemming van een werknemer.
  • Conclusie.

    De lijst met informatie over de persoon die wordt overgedragen na zijn toestemming

    1. volledige naam
    2. Nummer met geboorteplaats.
    3. Woonadres met een telefoonnummer.
    4. Burgerlijke staat.
    5. Sociale positie
    6. Eigenschap status.
    7. Onderwijs.
    8. Beroep.
    9. Opbrengsten en lonen.
    10. Andere informatie.

    Andere informatie omvat paspoortgegevens van medewerkers, werkervaring, pensioencertificaatnummer, informatie over militaire dienst en militaire records, enz.

    conclusie

    Instemming met de verwerking van persoonsgegevens wordt veel gebruikt in verschillende instellingen, variërend van gemeentelijke organisaties en eindigend met particuliere bedrijven. Het document stelt u in staat om persoonlijke informatie van een werknemer legaal door te geven aan een derde partij en dient als bewijs in geval van een geschil.

    Maatregelen ter bescherming van persoonsgegevens

    Julia Bronskih, hoofd van de afdeling Beveiliging, "John Deere Rus"

    Wat zijn persoonlijke gegevens?

    In het buitenland zijn er twee hoofdbenaderingen van de definitie van persoonsgegevens: in sommige staten (Nederland, Zweden, Nieuw-Zeeland, enz.) Worden ze geïdentificeerd met informatie die relevant is voor een bepaalde persoon, in andere - is detaillering mogelijk, het vaststellen van bepaalde criteria voor het classificeren van informatie naar categorieën (VK en anderen). In het Verenigd Koninkrijk is het niet toegestaan ​​om gegevens te verzamelen over raciale afkomst, politieke, religieuze en andere opvattingen van werknemers, hun fysieke en mentale gezondheid, seksleven, strafblad. In de VS hebben veel staten wetten aangenomen die ondernemers verbieden om onderzoek te doen naar werknemers in het verleden die in dienst zijn genomen. Volgens deze wetten moet de nieuwe werkgever, voordat hij in contact treedt met de voormalige werkgever, toestemming krijgen van de kandidaat voor de baan.

    In overeenstemming met de arbeidswetgeving van de Russische Federatie, betekent persoonlijke gegevens informatie die nodig is voor een werkgever in verband met het aangaan van arbeidsbetrekkingen en met betrekking tot een specifieke werknemer (artikel 85). In dit geval stelt de wetgever geen lijst van dergelijke informatie vast.

    Dit betekent dat het bereik van informatie en het type informatie dat deel uitmaakt van de persoonlijke gegevens van de werknemer moeten worden gedefinieerd in de lokale regelgevingshandeling, maar binnen de grenzen die zijn vastgelegd door de federale wetgeving.

    Een ander document waarin het kenmerk van persoonsgegevens wordt gegeven, is federale wet nr. 152 "Op persoonlijke gegevens". Het geeft aan dat persoonlijke gegevens alle informatie betreft die betrekking heeft op een fysieke persoon die wordt bepaald op basis van of wordt bepaald op basis van de gegevens (het onderwerp van persoonlijke gegevens). Het omvat de achternaam, voornaam, stamlid, datum, maand, jaar en geboorteplaats, evenals het adres, het gezin, sociale status, eigendomsstatus, opleiding, beroep, inkomen en anderen.

    Verplichte en vrijwillige gegevensverstrekking

    Het verstrekken van gegevens kan verplicht en vrijwillig zijn. Verplicht is voorzien door federale wetten (bijvoorbeeld federale wet nr. 27-ФЗ van 1 april 1996 "over individuele (gepersonaliseerde) boekhouding in het verplichte pensioenverzekeringssysteem") ter bescherming van de grondslagen van de grondwettelijke orde, moraliteit, gezondheid, rechten en legitieme belangen van andere personen, en zorgen voor defensie land- en staatsbeveiliging (de lijst staat in paragraaf 2 van artikel 9 van de federale wet "Op persoonlijke gegevens").

    Zonder toestemming van het subject te verkrijgen, kan de verwerking van zijn persoonsgegevens worden uitgevoerd om de overeenkomst na te komen, een van de partijen waaraan hij is gehecht of, indien nodig, voor de bezorging van post, enz. De volledige lijst van dergelijke uitzonderingen wordt gegeven in paragraaf 2 van Art. 6 FZ № 152

    Vertrouwelijkheid is niet vereist voor openbaar beschikbare persoonlijke gegevens. De hoofdofficier van de hoofdstad weigerde dus de adviseur van Sergej Dubik, de president van de Russische Federatie, om claims tegen de portal "Civil Control", waarvan volgens de ambtenaar zijn persoonlijke gegevens ten onrechte openbaar werden gemaakt. De rechtbank erkende de publicatie op de Civil Control-website van de naam en functie van de adviseur van Poetin als wettig en de rechter oordeelde dat het gebruik van informatie over de namen en functies van ambtenaren in publicaties geen overtreding van de wet is.

    Is uw bedrijf een operator?

    Als een organisatie bijvoorbeeld werknemersgegevens overdraagt ​​aan een bank voor het uitgeven van een "salaris" -kaart, dan is het een operator. Als het bedrijf klanten heeft - particulieren, dan moet het ook als een operator worden beschouwd. Als een onderneming persoonlijke gegevens overdraagt ​​aan andere organisaties, aan personen, dan is het de exploitant.

    Artikel 22 van de federale wet "Op persoonsgegevens" die aan exploitanten wordt opgelegd, is de verplichting om de bevoegde instantie in kennis te stellen van de bescherming van de rechten van personen met een persoonlijke gegevens over hun voornemen om een ​​dergelijk proces uit te voeren voorafgaand aan de verwerking van persoonsgegevens. Meldingen moeten schriftelijk worden verzonden en ondertekend door een geautoriseerde persoon of elektronisch worden verzonden en ondertekend met een digitale handtekening. Operators moeten zich registreren in het register van exploitanten van persoonlijke gegevens op de Roskomnadzor-website: http://www.rsoc.ru/p582/p585/ en het doel aangeven verwerking van persoonsgegevens.

    Dit kunnen bijvoorbeeld personeelsdossiers zijn van werknemers met een arbeidsovereenkomst; uitvoering van een arbeidsovereenkomst; selectie van personeel; ondersteuning van buitenlandse werknemers; promotie van goederen op de markt; verkoop van advertentieruimten; terugkeer van verloren paspoorten; het boeken van beroepen bij het medische kantoor; organisatie van toegangscontrole; mail exchange automation.

    Wat betreft de gronden waaronder de werkgever het recht heeft om persoonsgegevens te verwerken zonder Roskomnadzor hiervan op de hoogte te stellen, zijn deze vermeld in deel 2 van Art. 22 van de federale wet van 27.07.2006 nr. 152-ФЗ "over persoonlijke gegevens". Dit kan in het bijzonder worden gedaan als de persoonlijke gegevens van de werknemer worden gebruikt in overeenstemming met arbeidswetgeving. Het is toegestaan ​​om dergelijke gegevens uitsluitend te verwerken met als doel de naleving van wetten en andere wettelijke wetgevingshandelingen te garanderen, werknemers bij te staan ​​bij het vinden van werk, opleiding en promotie, het scheppen van voorwaarden voor de persoonlijke veiligheid van personeel en het behoud van het eigendom van de organisatie, kwaliteitscontrole van uitgevoerde werkzaamheden..

    Het is dus niet nodig om meldingen over de verwerking van persoonsgegevens naar Roskomnadzor te sturen wanneer de persoonlijke gegevens van werknemers worden verwerkt in overeenstemming met de arbeidswetgeving. Tegelijkertijd, als een werkgever van plan is een salaris aan een werknemer te betalen via een bankkaart of hem een ​​vrijwillige medische verzekeringsovereenkomst verstrekt in het kader van een gezamenlijk "salaris" -project bij een bank, vallen dergelijke relaties buiten de werkingssfeer van de arbeidswetgeving. In een dergelijke situatie is het noodzakelijk om een ​​gestandaardiseerde kennisgeving naar Roskomnadzor te sturen.

    Bescherming van persoonlijke gegevens

    Vanwege de vereisten van de federale wet van 27 juli 2006 nr. 152 - "Persoonlijke gegevens" is elke juridische entiteit verplicht maatregelen te nemen om persoonsgegevens te beschermen en heeft zij het recht om de lijst met dergelijke maatregelen onafhankelijk te bepalen.

    Maatregelen voor de bescherming van persoonsgegevens kunnen worden onderverdeeld in twee grote subgroepen: interne en externe bescherming van persoonsgegevens.

    De maatregelen voor de interne bescherming van persoonsgegevens omvatten de volgende acties:

    • beperking van het aantal werknemers (met de regulering van hun functie) die open staan ​​voor toegang tot persoonlijke gegevens. Wie kan deze lijst bevatten? Absoluut iedereen die toegang heeft tot persoonlijke zaken, d.w.z. personeel van de personeelsafdeling of verantwoordelijken voor personeelsadministratie-
    werknemers, boekhouders, secretaresses, klerken, specialisten die contracten sluiten met individuen, maar ook ingenieurs, programmeurs, advocaten;

    • benoeming van een verantwoordelijke persoon die ervoor zorgt dat de organisatie voldoet aan de wetgeving op dit gebied;

    • goedkeuring van de lijst met documenten die persoonlijke gegevens bevatten;

    • publicatie van interne documenten over de bescherming van persoonsgegevens, toezicht op de naleving ervan;

    • kennismaking van werknemers met de huidige regelgeving op het gebied van de bescherming van persoonsgegevens en lokale handelingen; het systematisch controleren van de relevante kennis van werknemers die persoonsgegevens verwerken en hun naleving van de vereisten van regelgevingsdocumenten over de bescherming van vertrouwelijke informatie. Er moet rekening worden gehouden met het feit dat alle werknemers die toegang hebben tot persoonsgegevens van andere personen bekend moeten zijn met de bijzonderheden van de wetgeving op het gebied van de bescherming van persoonsgegevens;

    • rationele plaatsing van werkplekken om ongeoorloofd gebruik van beschermde informatie te voorkomen;

    • goedkeuring van de lijst van personen die toegang hebben tot de gebouwen waar persoonsgegevens worden opgeslagen;

    • goedkeuring van de procedure voor de vernietiging van informatie;

    • detectie en eliminatie van schendingen van de vereisten voor de bescherming van persoonsgegevens;

    • preventief werken met medewerkers om te voorkomen dat ze persoonlijke gegevens vrijgeven.

    Tot de maatregelen voor de externe bescherming van persoonsgegevens behoren de volgende:

    • introductie van toegangscontrole, de procedure voor het ontvangen en vastleggen van bezoekers;

    • de introductie van technische beschermingsmiddelen, softwarematige bescherming van informatie op elektronische media, enz.

    Ondanks het feit dat de wet geen specifieke vereisten vaststelt voor het aantal en de inhoud van lokale besluiten die door de organisatie zijn aangenomen met betrekking tot de verwerking en bescherming van persoonsgegevens, heeft de praktijk van het implementeren van deze normatieve handeling het noodzakelijke minimum van door het bedrijf te ontwikkelen documenten gevormd:

    • een gemeenschappelijk document dat het beleid van een bedrijf met betrekking tot de verwerking van persoonsgegevens bepaalt, bijvoorbeeld een bepaling over persoonsgegevens;

    • lijst van personen die persoonsgegevens verwerken;

    • een opdracht tot aanstelling van een medewerker die verantwoordelijk is voor de organisatie van de verwerking van persoonsgegevens. De opgegeven persoon moet interne controle uitoefenen over de naleving door het bedrijf en zijn werknemers van de wetgeving inzake persoonsgegevens, inclusief de vereisten voor hun bescherming, het personeel op de hoogte brengen van de wetgeving inzake persoonsgegevens, lokale handelingen met betrekking tot de verwerking ervan, en de vereisten voor de bescherming van dergelijke gegevens; de ontvangst en verwerking van verzoeken en verzoeken van personen met persoonlijke gegevens organiseren en (of) de ontvangst en verwerking van dergelijke verzoeken en verzoeken regelen;

    • een bepaling over juridische, organisatorische en technische maatregelen om persoonsgegevens te beschermen tegen onwettige of onbedoelde toegang tot hen, hun vernietiging, wijziging, blokkering, kopiëren, verstrekken, verspreiden en andere onwettige acties met betrekking tot persoonlijke gegevens. In deze bepaling wordt aanbevolen om specifieke maatregelen voor te schrijven voor de bescherming van persoonsgegevens (de introductie van toegangscontrole, het gebruik van software voor de bescherming van informatie - wachtwoorden, antivirusprogramma's, persoonlijke gegevens apart opslaan van andere informatie, op afzonderlijke tastbare media en in speciaal ingerichte gebouwen met beperkte toegang, enz. d).;

    • een lokale wet die procedures vaststelt om schendingen van de wet op het gebied van de bescherming van persoonsgegevens te voorkomen en op te sporen, en de gevolgen van dergelijke schendingen uit de weg te ruimen. Een bedrijf kan bijvoorbeeld een actieplan ontwikkelen voor de interne controle van de beveiliging van persoonlijke gegevens, instructies voor het uitvoeren van een intern onderzoek naar schendingen van de wet op het gebied van de bescherming van persoonsgegevens, antiviruscontrolelogboeken en controlewerk houden met persoonsgegevens, trainingslogboek, instructies en certificering bescherming van persoonsgegevens.

    Andere organisatorische en technische maatregelen gericht op de bescherming van persoonsgegevens

    Er moet ook aandacht worden besteed aan organisatorische en technische maatregelen ter bescherming van persoonlijke gegevens. Hier is wat hun lijst eruit zou kunnen zien:

    • goedkeuring van vereisten voor de ruimte waar persoonlijke gegevens worden opgeslagen.

    Er moet rekening mee worden gehouden dat ze niet bij de wet zijn vastgelegd. Als we echter uitgaan van de bestaande vergelijkbare wetten, moet u rekening houden met de bepalingen van de arbeidswetgeving van de Russische Federatie om ongeautoriseerde toegang tot persoonlijke gegevens op papier te voorkomen, moet u de ruimte waar ze zijn opgeslagen uitrusten met kluisjes. De lokale regelgevende handeling moet de vereisten vaststellen voor de gebouwen waar persoonsgegevens worden opgeslagen, en een bevel uitvaardigen waarin de ruimten worden gedefinieerd waar persoonsgegevens worden verwerkt, en de lijst goedkeuren van personen die daar toestemming voor hebben;

    • zorgen voor softwarebescherming van het informatiesysteem van de organisatie. Bij het gebruik van elektronische systemen voor de verwerking van persoonsgegevens moet rekening worden gehouden met de vereisten voor het waarborgen van de beveiliging van dergelijke gegevens die zijn vastgelegd in de voorschriften inzake de beveiliging van persoonsgegevens wanneer deze worden verwerkt in systemen voor de verwerking van persoonsgegevens. Dit omvat het beperken van de toegang tot bepaalde informatie in informatiesystemen (bijvoorbeeld het instellen van wachtwoorden, enz.). Het is ook raadzaam om de toegang tot elektronische databases met persoonlijke gegevens van aandeelhouders te beperken door een wachtwoordsysteem met twee niveaus: op het niveau van het lokale computernetwerk en op databaseniveau. Wachtwoorden moeten worden ingesteld door de databasebeheerder en de netwerkbeheerder en afzonderlijk worden gecommuniceerd aan werknemers die toegang hebben tot persoonlijke gegevens, en ze moeten zo vaak mogelijk worden gewijzigd (bijvoorbeeld maandelijks);

    • een logboek bijhouden van werk met persoonlijke gegevens. Om te voldoen aan de vertrouwelijke werkwijze met persoonsgegevens, is het raadzaam om een ​​register bij te houden van de uitgifte van persoonsgegevens aan andere personen, organisaties en overheidsinstanties. Het moet inkomende verzoeken registreren, evenals informatie vastleggen over de persoon die de aanvraag heeft verzonden, de datum van overdracht van persoonlijke gegevens of het feit van kennisgeving van de weigering om ze te verstrekken, evenals noteren welke informatie werd verzonden.

    Overdracht van persoonlijke gegevens aan derden

    Er zijn veel redenen om persoonlijke gegevens over te dragen aan derden - het afsluiten van contracten voor aanvullende medische verzekering, het verkrijgen van "payroll" -bankkaarten, enz. Als de organisatie groot is - enkele duizenden werknemers, dan kan het verkrijgen van toestemming voor het verwerken van persoonlijke gegevens van elk van hen veel in beslag nemen van tijd. En de werknemers zelf zullen hier niet blij mee zijn. De vraag rijst dus: is het mogelijk om dit probleem van tevoren op te lossen door deze clausule op te nemen in de arbeidsovereenkomst?

    Uit mijn eigen ervaring, zal ik zeggen dat het in ieder geval noodzakelijk is toestemming te verzamelen voor de gegevensoverdracht van iedereen. Uiteraard kan de relevante clausule worden opgenomen in de arbeidsovereenkomst, maar het zal nog steeds noodzakelijk zijn om te voldoen aan de vereiste om de toestemming van de werknemer te verkrijgen. En het zal gemakkelijker zijn om deze toestemming afzonderlijk uit te geven.

    Maak een collectieve overeenkomst met werknemers en vermeld daar al die derde partijen aan wie persoonlijke gegevens worden overgedragen, met vermelding van hun naam, adres, doel van het overdragen van gegevens aan hen, inclusief een lijst van hun mogelijke acties met persoonlijke gegevens en het specificeren van de periode waarin zij deze gegevens zullen verwerken. Alle medewerkers ondertekenen - en de zaak zal worden gesloten.

    Welke controle-instanties hebben het recht om persoonsgegevens te vragen

    Rechtbanken en andere wetshandhavingsinstanties kunnen vrijelijk persoonlijke gegevens ontvangen van werknemers, klanten of aannemers zonder de toestemming van deze laatste. Maar het antwoord op de vraag of andere toezichtstructuren dezelfde rechten hebben en welke, moet niet alleen in de wetgeving worden gevonden, maar ook in de juridische praktijk.

    Zo heeft het Negende Hof van Beroep in zijn beslissing van 25 juni 2009 in zaak A40-76345 / 08-122-112 aangegeven dat een lid van de deurwaardersdienst niet het recht heeft om informatie met persoonsgegevens van burgers te vragen en te ontvangen. In het bijzonder merkte de rechtbank op dat noch de federale wet van 21 juli 1997 nr. 118-ФЗ "Op gerechtsdeurwaarders", noch de federale wet van 02.01.2007 nr. 229-ФЗ "Over handhavingsprocedures" de gerechtsdeurwaarders niet het recht geeft om persoonlijke gegevens te ontvangen zonder de toestemming van hun onderdanen, niet de voorwaarden vast te stellen voor het verkrijgen van dergelijke gegevens, niet definiëren het bereik van onderwerpen waarvan de persoonsgegevens worden verwerkt, evenals de bevoegdheden van de deurwaarder om ze te verwerken.

    Grensoverschrijdende overdrachten

    Als uw bedrijf persoonlijke gegevens doorgeeft aan een ander land, dan doet zich het probleem voor van de bescherming van persoonsgegevens tijdens hun grensoverschrijdend verkeer.

    Wat is grensoverschrijdende gegevensoverdracht? Dit is de overdracht van persoonlijke gegevens door de exploitant over de staatsgrens van de Russische Federatie naar een autoriteit, natuurlijke of rechtspersoon van een buitenlandse staat. In de Russische Federatie is een van de criteria om een ​​staat te beoordelen vanuit het oogpunt van het organiseren van een passend beschermingsniveau, het feit dat het de conventie voor de bescherming van de rechten van personen in de geautomatiseerde verwerking van persoonsgegevens van 28 januari 1981, ETS nr. 108, bekrachtigt.

    Vóór aanvang van de overdracht moet de exploitant ervoor zorgen dat de rechten van personen op het gebied van persoonlijke gegevens adequaat worden beschermd op het grondgebied van een buitenlandse staat.

    Het knelpunt is de formulering "adequate bescherming", aangezien de criteria van adequaatheid nergens worden gedefinieerd, terwijl het gezond verstand suggereert dat bescherming die in overeenstemming is met de Russische wetgeving als adequaat kan worden beschouwd.

    De toetreding van een buitenlandse staat tot de Conventie voor de bescherming van personen bij de geautomatiseerde verwerking van persoonsgegevens (Straatsburg, 1981, met wijzigingen in 1999) maakt het mogelijk deze te rangschikken onder degenen die een toereikende bescherming garanderen. Maar bijvoorbeeld, de VS hebben deze conventie niet geratificeerd. Er is zo'n programma in de VS - EU-veilige haven. Het regelt de betrekkingen tussen de EU en de VS. We komen niet in de EU. In de Verenigde Staten bestaat er geen wetgeving met betrekking tot persoonlijke gegevens. Er is alleen een vermelding in de staatswetten van de zogenaamde privacy (http://www.oecd.org/internet/interneteconomy/oecdgu idelinesontheprotectionofprivacyandtransborderfl owsofpersonaldata.htm).

    Om de toereikendheid van de bescherming van persoonsgegevens te bewijzen bij het overbrengen naar een buitenlandse vestiging van een bedrijf, is het noodzakelijk een aantal activiteiten uit te voeren, waaronder de ontwikkeling van een document (of meerdere) dat de volgende hoofdpunten weerspiegelt:

    • algemene bepalingen (organisatiestructuur van het bedrijf, land (landen) waarnaar persoonsgegevens worden doorgegeven, het doel van de overdracht en
    verwerking van persoonsgegevens in het buitenland);

    • wettelijke rechtvaardiging voor de grensoverschrijdende overdracht van persoonsgegevens (een lijst van regelgevingsdocumenten op basis waarvan de persoonsgegevens worden verzonden en verwerkt);

    • beschrijving van het object van bescherming;

    • kenmerken van verzonden persoonlijke gegevens (categorieën van persoonlijke gegevens die naar het buitenland worden verzonden; categorieën van personen met persoonlijke gegevens; methoden voor gegevensverwerking: geautomatiseerd, niet-geautomatiseerd, gemengd);

    • voorschriften voor het waarborgen van veilige informatie-uitwisseling van persoonsgegevens met buitenlandse filialen (vertegenwoordigingen) (beschrijving van systemen voor persoonlijke gegevensinformatie waaruit zij worden verzonden, evenals EPD's, waar deze worden overgedragen, overdracht van gegevenskanalen, normen en protocollen voor gegevensoverdracht, enz.). Beschrijving van maatregelen en middelen om de doorgevoerde gegevens te beschermen (organisatorische maatregelen, technische middelen om informatie te beschermen, inclusief cryptografie);

    • de samenstelling van de wetgeving van een buitenlandse staat, die de kwesties van de bescherming van persoonsgegevens weerspiegelt;

    • slotbepalingen (verplichtingen van een buitenlands bijkantoor om te voldoen aan de wetgeving inzake de verwerking van persoonsgegevens van het land waar het zich bevindt, om te zorgen voor een passende bescherming van ontvangen en verwerkte persoonsgegevens, gecertificeerd door de handtekening van verantwoordelijke personen van de moederorganisatie en een bijkantoor in het buitenland).

    Met deze maatregelen kunnen de risico's van de realisatie van bedreigingen van persoonsgegevens tijdens grensoverschrijdende overdracht tot een minimum worden beperkt en kan de verantwoordelijkheid van ambtenaren voor het naleven van vastgestelde informatiebeveiligingsnormen worden verhoogd.

    Hoeveel te bewaren?

    De wijze van vertrouwelijkheid van persoonlijke gegevens wordt verwijderd in geval van hun depersonalisatie of na een opslagperiode van 75 jaar, tenzij anderszins bepaald in de wet.

    Volgens federale wet-152 moeten persoonsgegevens door de exploitant worden vernietigd bij het bereiken van het doel om deze te verwerken. En bijvoorbeeld, primaire documenten over personeelsdossiers en lonen moeten 75 jaar worden bewaard. Maar ze moeten in het archief worden bewaard en FZ-152 is niet van toepassing op het archief in overeenstemming met de wet op het archief. Dus na het indienen van de documenten bij het archief kan de organisatie deze informatie niet langer op zichzelf opslaan.

    Met betrekking tot ziekteverlof geldt dit voor het onderwerp. Als de werknemer bijvoorbeeld stopte, geen tijd had om opnieuw te beginnen en ziek werd, dan werd de zieklijst berekend op basis van zijn inkomen uit de laatste werkplek. In overeenstemming met de belastingwetgeving moet een organisatie alle financiële documenten van de afgelopen vijf jaar bewaren voor een belastingaudit. Bovendien wordt de bewaarperiode berekend vanaf het begin van het nieuwe fiscale jaar of de datum waarop de zaak wordt overgedragen aan het archief, en dit gebeurt meestal ook aan het einde van het jaar. En trouwens, tot vijf jaar is het toegestaan ​​om documenten in de organisatie op te slaan, zonder ze naar het archief over te brengen.

    Decreet van de regering van de Russische Federatie van 1 november 2012 Nr. 1119 "Over goedkeuring van vereisten voor de bescherming van persoonsgegevens wanneer ze worden verwerkt in systemen voor persoonlijke gegevens"

    Dus de resolutie van de regering van de Russische Federatie van 2007 nr. 781 is ongeldig geworden. In het nieuwe decreet nr. 1119 worden twee projecten samengevoegd, waarvan één de beveiligingsniveaus van informatie met persoonsgegevens definieert en de tweede, de vereisten voor hun beveiliging. Ga voor meer informatie over de tekst van het document naar www.government.ru. In feite is er weinig veranderd. Dezelfde conformiteitsbeoordeling, hetzelfde onbegrijpelijke elektronische tijdschrift, dezelfde vereisten voor het goedkeuren van de lijst van geautoriseerde personen, instellen van beveiligingsregime in de gebouwen, dezelfde verwijzing naar de regelgevingsdocumenten van de FSTEC en de FSB. Het besluit bepaalt dat de exploitant de set van beschermende uitrusting onafhankelijk moet kiezen op basis van eerder aangenomen voorschriften van de FSB en FSTEC.

    Volgens het document zijn de huidige bedreigingen voor de beveiliging van persoonsgegevens de voorwaarden en factoren die het potentiële gevaar van ongeautoriseerde toegang tot databases tijdens hun verwerking veroorzaken, waardoor gegevens kunnen worden vernietigd, gewijzigd, geblokkeerd of doorgegeven aan derden die er geen toegang toe hebben.. Bovendien definieert de resolutie drie soorten bedreigingen voor informatiesystemen die gebruikersdatabases bevatten, evenals vier niveaus van beveiliging van het informatiesysteem.

    Paragraaf 13 van Resolutie Nr. 1119 vereist dat in de lokalen waar persoonsgegevens worden verwerkt, een beveiligingsmodus wordt geboden overeenkomstig het vierde (minimum) beveiligingsniveau. Wanneer aan dit document is voldaan, wordt het bijna onmogelijk om mobiele apparaten te gebruiken voor het verwerken van persoonlijke gegevens buiten het pand waar beveiliging wordt geboden. Daarom is ook het gebruik van verkeerspolitiepersoneel, douanebeambten of dokterspillen en smartphones buiten hun kantoren illegaal.

    Nu is er geen gedetailleerde classificatie van bedreigingen, dus we voeren hun beoordeling onafhankelijk uit en stellen het juiste beschermingsniveau in om ze te neutraliseren. Om het vereiste beveiligingsniveau te waarborgen, moeten een aantal organisatorische en technische maatregelen worden geïmplementeerd voor het selecteren van informatiebeschermingsinstrumenten, en dit moet worden gedaan, waarbij de nadruk ligt op de documenten van de FSB en FSTEC.

    Zijn er beperkingen op het gebruik van beschermende uitrusting voor verschillende beveiligingsniveaus? Deze vraag is niet bekendgemaakt in de federale wet 152 of in het decreet nr. 1119 van de RF-regering.

    • Voor Meer Informatie Over Het Voorkomen Van Spataderen

    © 2024 medicaldewata.com Alle Rechten Voorbehouden