Editörün Seçimi

Kişisel verilerin işlenmesinde yasal dayanak: örnek

Anonim

Bu kurallar, kişisel verilerin işlenmesi için yasal işlemlerin gerçekleştirilmesi amacıyla yasal işlemlerin gerçekleştirilmesi amacıyla hazırlanmıştır. Bu işlem için gerekli bilgileri, daha önce sunulan hükümlerdeki tüm değişikliklerle ilgili bilgileri içerir. Öneriler, kişisel verilerin işlenmesi için yalnızca yasal bir temel sağlamakla kalmaz, aynı zamanda bu işlemlerin neden sonlandırılması gerektiğini de açıklar.

Federal yasa

Mart 2009’dan bu yana, Rusya Federasyonu Hükümeti’nin, Kitle İletişim, Bilgi Teknolojileri ve İletişim Alanında Federal Denetim Hizmeti ile İlgili Federal Denetim Hizmetine İlişkin Kararı hakkında bir yönetmelik var.

Kişisel verilere atıfta bulunan 152-FZ'nin 23. Maddesinde (Bölüm 5, Madde 3), konu haklarını koruyan yetkili kurum, operatörlerin kaydını tutar. Kişisel verilerin işlenmesinde yasal dayanak elde eder. Kayıtta, bildirime göre operatör hakkında bilgilerin girilmesi yer almaktadır. Ayrıca, operatörün sicilinde yer alan bilgilerde alınan bilgi mektubuna göre değişiklikler yapılır. Kişisel verilerin işlenmesinin sona ermesine ilişkin bilgiler yapılır, yasal dayanağı alınan uygulamadır. Ayrıca sicilden bir not alma hakkı verir.

Kayıt tutma

Kayıt formuyla ilgili tüm bilgiler kişisel veri portalında ve Roskomnadzor'un resmi web sitesinde bulunmaktadır. Ayrıca, kişisel verilerin yasal olarak işlenmesi için niyet bildirimi için tavsiye edilen formu da bulabilirsiniz. Örnek, makalenin resimlerine dahil edilmiştir. Ayrıca bir bilgi mektubu da vardır (operatörle ilgili bilgilerle ilgili olarak sicilde değişiklik yapıldığına dair bildirim).

Ek olarak, başvurular arasında iki tane daha önerilen form vardır:

  1. Kişisel veri işleme operatörü tarafından yasal bir esasıyla, bir örneği indirilip yazdırılabilen sonlandırma bildirimi.
  2. Beyanın alınması için başvuru, aynı şekilde - önerilen biçimde.

veri

Kayıt defterinde bulunan operatör hakkında bilgiler halka açıktır. Ancak, sicilde yer alan bilgileri algılamak için, kavramsal sisteme daha ayrıntılı bir şekilde değinmek gerekmektedir. Aksi takdirde, herkes ne yazacağını anlamaz. Kişisel verilerin işlenmesi için yasal dayanak yeterli sayıda soru içermektedir. Öncelikle, operatör kim? Bu, bir kurumda kişisel verilerin işlenmesini yasal olarak gerçekleştiren bir devlet veya belediye organı, bireysel veya tüzel kişidir. Bu aynı kurum veya kişi bu işlemin amacını ve içeriğini belirlemelidir.

İkincisi, kişisel verilerin işlenmesinde yasal dayanak kavramı ile ne kastedilmektedir? Numune rehberliğinde, kişisel verilerle veya onsuz çalışmak için otomasyon araçlarının yardımı ile gerçekleştirilen herhangi bir işlem veya bunların bir kombinasyonu olduğunu belirlemek oldukça kolaydır. Veriler toplanabilir, kaydedilebilir, sistemli, birikmiş, saklanmış, rafine edilmiş, güncellenmiş, değiştirilmiş, alınmış, kullanılmış, iletilmiş, dağıtılmış, sağlanan, erişimsiz, kişileşmemiş, engellenmiş, silinmiş, tahrip edilmiş olabilir. Bu, operatörün kayıt defterini doldururken yaptığı şeydir. Bu kişisel verilerin işlenmesi için yasal olarak çok genel bir bilgidir.

Okulda ve anaokulunda

Son yıllarda anaokulu ve okul çalışanlarının ebeveynleriyle olan çatışmaları oldukça sık görülür, çünkü ikincisi okuldaki kişisel verilerin işlenmesi için bir veya başka bir seçenekle aynı fikirde değildir. Bunun için yasal dayanağı yukarıda belirtilen yasa ile ilgilidir - 152-ФЗ. Çoğu zaman, ebeveynler ne söylediklerinin farkında değillerdir. Çalışanlar onlarla ortak bir dil bulamıyor çünkü farklı şeyler hakkında her şeyi söylüyorlar. Burada tüm yanlış anlamaları önlemek için en önemli beş yönü bilmeniz gerekir.

Birincisi, okullar veya okul öncesi, kişisel verilerin bir okul öncesi veya okulda işlenmesi için yasal dayanağı olan operatörlerdir. Tüm verilerin güvenliğinden sorumlu olan operatörlerdir. Buradaki problemler çok karmaşıktır ve veri işleme ile temasta olmayan sıradan ebeveynler basitçe anlamıyor, fakat onlardan okul öncesi veya okul eğitim kurumlarına yönelik tehditler ve iddialar neredeyse her zaman yeterli olmaktan uzak.

Hukukun ilkeleri

Her seviyedeki eğitim kurumları her zaman ebeveynlerin, öğrencilerin ve öğretmenlerin (öğretmenler) verilerini işlemelidir. Her şeyden önce, verimli iletişim için yapılır. Kanun, belirli bir kişiyle ilgili herhangi bir bilginin, belirlenen hedeflere uygun olarak işlendiğini belirtir. Ve bu, bu tür işlemlerin yasallığı için kriterlerin en önemlisidir. Operatör ayrıca güvenliklerinden de sorumludur. Kamuya açık veri koruması gerektirmez, çünkü konu açık kaynaklarda yayınlanması için izin vermiştir. Ve eğer bu izin iptal edilirse, yasa korunmak için kamuya açık veri gerektirir.

Okul bilgileri gizlice kaydedilemez. Örneğin, DOW ve herhangi bir okul resmi sitelerde isimleri, patronimik isimleri, soyadları, kalifikasyon göstergelerini ve yapılan işle ilgili verileri yayınlar. İlgili bir konuyu belirleme konusunda ilave bir bilgi vermeden izin vermeyen, kişisel olmayan veriler vardır. Korunması çok daha kolaydır. Herhangi bir tıbbi bilgiyi içeren veriler için (yasa, tıbbi veriler dışındaki bilgi türlerini listeler), koruma en katı şekilde gerçekleştirilir.

Medeni Kanun

152-FZ'ye ek olarak, Medeni Kanun ayrıca veri işleme için kurallar koyar. Örneğin, ebeveynlere, bir çocuğu anaokuluna veya okula kabul ettikleri zaman temel ilkelere aşina olmaları ve çeşitli eğitim etkinliklerini yansıtırken gerektiğinde çocuğun video ve fotoğraf görüntülerinin yayınlanmasına izin vermeleri konusunda yazılı izin almaları için bir imza verilir. Yine de böyle bir rızanın bulunmaması, kişisel verilerin işlenmesi için kurumu yasal dayanaktan yoksun bırakmaz. Her ne kadar operatöre en rahatsız edici sorunları getiren bu durum olsa da.

Kanunda, rızanın gerekli olmadığı ve bunun eğitim kurumları için geçerli olmadığı durumlar dışında istisnalar vardır. Örneğin, çocuklarla bir gezi düzenlenir. Katılımcılar listesine bilet alınmaktadır. Eğer eğitim hedefleri takip edilirse, yasal dayanak zaten mevcuttur. Sadece 152-FZ formüllerinde yapılan liderlik sırasına ihtiyacımız var. Eğitim hedefleri yerine getirilmezse, ebeveynlerin yazılı onayını almanız veya başka yasalar çerçevesinde bir çözüm aramanız gerekir. Dahası, konu kişisel verilerin işlenmesi için onayını istediği zaman tamamen geri çekebilir, Medeni Kanun bunu onaylar, ancak bazı idari sonuçların gelmesine rağmen.

örnekler

Yazılı rızanın önemsizliğinin bir örneği olarak, EGE veya OGE’yi çocuğun okuduğu okuldan geçirme bilgi sistemine kişisel verilerin aktarılması sorununa doğrudan bir cevap veren 4 Mart 2015 tarih ve 03-155 sayılı Eğitim ve Bilim Bakanlığı’nın mektubunu düşünebiliriz. Bu durumda yazılı onay gerekmese de ebeveyn reddedebilir. Ancak çocuğun sınavlara girmesine izin verilmeyecek.

Veri işleme türlerinden biri, bir dizi spesifik önlem içeren, yasaların gerektirdiği koruma olan üçüncü taraflara aktarılmasıdır. Federal yasa, bu tür vakalara özel olarak hizmet vermektedir. Örneğin, insanların sağlığı veya yaşamı için bir tehdit varsa. E-sınıfı dergilerde bilgilerin yayınlanmasıyla ilgili olarak, Rusya Federasyonu Eğitim ve Bilim Bakanlığı'nın 21 Ekim 2014 tarihli AK-3358/08 harfinde sorunlu soruların yanıtları bulunmaktadır.

Diğer kuruluşlar

Verilerin toplanması, işlenmesi ve depolanması için işletmeci olan diğer tüm kurum ve kuruluşlar, İş Kanunu'nun 86. Maddesi de dahil olmak üzere, Rusya Federasyonu mevzuatı ile tanımlanan genel gereklilikleri yerine getirmektedir. Bir tarımsal işletmeyle ilgili kişisel verilerin, herhangi bir işletmenin bir endüstriyel tesisin, işlenmesinin yasal dayanağı, yalnızca mevcut yasalara ve diğer düzenlemelere uygundur.

Bu tür işlemlerin amacı istihdamda, profesyonel gelişimde ve eğitimde, kişisel ve kurumsal güvenliği sağlamada, ürünün kalitesini ve miktarını kontrol etmede ve diğer birçok yolla yardım edebilir. Alındıktan sonra tüm kişisel veriler işlenir ve kağıt üzerinde veya elektronik ortamda depolanır (bilgi sistemlerini kullanarak).

Onay ve Şartlar

İşlemeye başlamak için bir işveren, çalışanından yazılı izin istemek zorundadır. Örnek olarak bu belgenin formu resimlerde. Kişisel verilerin transferi çeşitli koşullar altında yapılır. Çalışanın yazılı onayı olmadan, veriler, sağlık ve yaşam için tehlike durumları haricinde ve yasalarca belirlenmiş diğer durumlar dışında üçüncü bir tarafa aktarılmaz. Ayrıca, çalışanın bu izni vermediği sürece, çalışanın verilerini ticari amaçlarla kullanmak mümkün değildir.

Kişisel bilgileri alan kişilerin gizliliği tam olarak alması gerekir. Kişisel bilgilere erişim, yalnızca veri toplamak, depolamak ve işlemek için yasal dayanağı olan çalışanlara izin verilir. Bir çalışanın sağlık durumu hakkında yalnızca iş faaliyetlerinin gerçekleştirilmesi için gerekli olan ölçüde bilgi istenir. Operatör, her bir eyleminde, Rusya Federasyonu İş Kanunu'nun belirlediği kurallara uymalıdır.

Depolama ve koruma

Tarım sektörü de dahil olmak üzere her şirket kişisel verileri içeren bilgileri oluşturur, oluşturur, saklar ve saklar. Ve her zaman bu iş, iş tanımlarında belirtilen, yasal dayanağı olan kişiler tarafından yapılır. Bu tür faaliyetlerden sorumlu olan genel müdür tarafından atanır. Dışarıdan gelenlerin bilgiye erişimi yoktur, bu aktiviteye kabul edilen kişilerin listesi aynı zamanda işletme yönetimi tarafından da onaylanır ve genel müdürün imzasıyla onaylanır.

Genel müdür, başkan tarafından temsil edilen idare ve personel yönetiminden sorumlu personel, personel müfettişi, yapısal bölümlerde emeğin düzenlenmesi ve işçiliğinin düzenlenmesinden sorumlu mühendis kişisel verilere erişme konusunda sürekli bir hakka sahiptir. Bazı işletmelerde, herhangi bir zamanda, muhasebeci, belirli belgeleri hazırlamak için gerekliyse, herhangi bir kişisel bilgi talep edebilir. Güvenlikten ve çalışanlarından yetki alanından sorumlu gizli bilgilere her zaman her zaman erişebilir. Bu liste, işletmenin düzenlemelerine bağlı olarak değişir.

Veri aktarımı

Verileri yalnızca resmi makamların yazılı talebi doğrultusunda aktarabilirsiniz: emniyet teşkilatı kurumları, vergi müfettişleri, mahkemeler, güvenlik teşkilatları, Acil Durumlar Bakanlığı, göçmenlik, askeri kayıt ve kayıt daireleri, sosyal sigorta acenteleri, istatistikler, emeklilik fonları ve benzeri.

Ancak, çalışanın yazılı bildirimi olmadan ve bu, faks, telefon veya e-posta ile veya herhangi bir medyada yapılamaz. İstisnalar, Rusya Federasyonu mevzuatında yer almaktadır.

arrow