Главная » Разное

Какие есть способы обработки пдн

Содержание
  1. Какие есть способы обработки персональных данных?
  2. Система
  3. Автоматизированная
  4. Неавтоматизированная
  5. Информационная
  6. Основы обработки персональных данных
  7. Основы основ
  8. Этапы работы с персональными данными
  9. БОНУС

Какие есть способы обработки персональных данных?

В трудовом кодексе РФ существует такой термин, как «личная информация работающего человека». Данные о работающем контингенте должны предоставляться работодателю.

Изучив личную информацию, работодатель выносит вердикт о взятии человека на предприятие.

Информация, которую излагает о себе человек, должна быть защищена. Распространять ее запрещено.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону 8 (800) 302-76-94 . Это быстро и бесплатно !

Система

Персональная информация о работающих лицах должна подвергаться проработке.

Работодатель применяет следующие требования к персональным данным работающих людей:

  1. Процесс обрабатывания информационных сведений личного характера о работающем человеке происходит для того, чтобы обеспечить соблюдение законов, правовых актов. Благодаря обработке данных можно трудоустроить человека, обеспечить ему личную безопасность, проконтролировать работу, которую он выполняет.
  2. Работодатель учитывает объем, а также содержание личной информации о работающем контингенте, которая подвергается обработке. Все работодатели изучают и следуют аспектам Конституции, иным федеральным законам.
  3. Информационные данные о работающем коллективе надо получить непосредственно от самих работающих лиц. Можно заполучить данные о трудящемся человеке из третьих уст, но только с письменного согласия самого человека. Работодатель сообщает сотрудникам о своих целях и источниках, из которых будет принесена информация личного характера. Работодатель предупреждает о последствиях в случаях отказа от выдачи личной информации от работающего лица.
  4. Лицо, предоставляющее работу своим сотрудникам, не имеет прав на информацию о всевозможных убеждениях политического, религиозного характера, а также семейной жизни трудящегося лица. Личная жизнь сотрудника может излагаться лишь с его соглашения. Соглашение должно быть произведено в письменной форме.
  5. Работодатель не должен использовать в обработке информацию о нахождении работающих лиц в членских объединениях, профсоюзах. Но существуют ситуации, которые предусмотрены ФЗ.
  6. Вся личная информация должна защищаться и скрываться от всеобщего ознакомления и применения. Защита данных производится с условиями Федерального закона.
  7. Работающие лица изучают документы, которые принадлежат учреждению. Они должны раскрывать смысл и порядок, касающийся процессам по обрабатыванию личных данных сотрудников.
  8. Работающие люди должны соглашаться с аспектом защиты их персональной информации.
  9. Сами работодатели, а также работающие лица могут совместно выработать способы оберегания личной информации сотрудников.

При сообщении информации о сотрудниках, директор предприятия должен выполнять следующие правила:

  • третья сторона не должна знать о личных данных каждого сотрудника. Данные могут предоставляться только в тех случаях, когда работающие лица дали свое письменное согласие о применении их личной информации. Но если возникает какая-либо угроза для жизнеобеспечения, здоровья работающего коллектива, то личные данные могут предоставляться другим людям без каких-либо письменно написанных согласий;
  • работодатель не должен размещать данные о работающем на него коллективе в целях коммерции;
  • люди, которые получают информацию о сотрудниках, должны обрабатывать её в рамках конфиденциальности;
  • передача информационных сведений о человеке проводится лишь в одной организации посредством специальных внутренних актов учреждения;
  • к информационным сведениям о работнике есть доступ только специальных уполномоченных лиц;
  • не нужно запрашивать информационные сведения о здоровье работающих лиц. Запрос может осуществляться лишь в тех случаях, когда возникает вопрос о возможности осуществления рабочими людьми трудовых функций;
  • личные данные о рабочем контингенте могут собираться с учетом данных Кодекса.
Читайте также:  Закупить табак каким способом

Работающий контингент имеет право на:

  • ознакомление со своими личными данными и их обработкой;
  • неограниченный доступ к личным информационным данным. Работающему лицу могут выдаваться ксерокопии информационных данных. Но есть ситуации, когда персональная информация не раскрывается. Данные ситуации описаны в Федеральном законе;
  • медицинский специалист может просматривать личные данные работников;
  • возможность исправления или дополнения подданных личных данных.

Различают нижеследующие разновидности обрабатывания личных данных:

  1. Обрабатывание информации при помощи вычислительной техники.
  2. Не автоматизированное обрабатывание.
  3. Информационная система обрабатывание предоставленных данных.

Автоматизированная

Данное обрабатывание производится с использованием особой вычислительной техники. Наиболее распространенными аппаратами вычислительной техники могут быть:

  • электронная вычислительная машина;
  • вспомогательные устройства;
  • периферийные устройства;
  • обязательно установленное программное оснащение.

Неавтоматизированная

Наиболее подробно о неавтоматизированной обработке написано в правительственном постановлении од номером 687.

Распространение, изучение и удаление информации о работающем контингенте должно проводиться при части человека, а не вычислительной техники.

Информационная

Благодаря информационной системе производится обработка особых категорий личной информации о работающем контингенте. В этой системе обрабатывают данные, затрагивающие принадлежность к определенной расе и полу, национальность, политические взгляды, философское мировоззрение.

Благодаря информационной системе могут обрабатываться:

  • биометрические личные данные. В особенности если происходит характеристика физиологических, биологических данных. Благодаря полученной характеристике можно оценить личность трудящихся;
  • общедоступные личные данные;
  • иные информационные данные. Примером могут быть религиозные, национальные идеи, философское мировоззрение, моменты интимного характера трудящегося контингента и многие другие важные личностные характеристики вплоть до состояния здоровья.

Таким образом, личные сведения о каждом работнике содержатся у всех работодателей. Директор ни в коем случае не имеет права распространять имеющиеся данные о человеке.

Полученная информация о работающем контингенте может обрабатываться несколькими путями: при помощи вычислительной техники, с помощью личных сил, благодаря информационной системе оценивания.

Во всех случаях личные данные каждого работника проходят тщательное изучение.

Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

Источник

Основы обработки персональных данных

Мы уже начинали говорить о персональных данных, их сборе и обработке. Но, об этом можно говорить бесконечно и мы продолжим. В прошлый раз мы говорили об изменениях в законе, но не учли самого главного — САМ ЗАКОН ВЫ НЕ ЧИТАЛИ. И, судя по обратной связи, информация требует более детальной проработки.
Поэтому мы несколько раз перечитали все законы и дополнения к ним. Сделали из него эдакую выжимку. Четко по пунктам расписав основные его нормы и требования.

Читайте также:  Виды толкования уголовного закона по объему толкования по субъекту толкования по способу толкования

Основы основ

«Обработка персональных данных базируется на принципах законности и справедливости» — гласит ФЗ-152 «О персональных данных». Из этих понятиях зиждятся остальные принципы, отражающие суть обработки персональных данных как процесса. И вот что вам необходимо запомнить:

1. Обработка персональных данных должна отвечать целям сбора персональных данных;
Это значит, что Субъект обработки ПДн (покупатель, клиент, работник и т.д.) должен быть уведомлен о целях обработки. Поэтому цели должны быть отражены в форме письменного согласия на обработку персональных данных.

2. Не должны объединяться базы данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях;
Тут все очевидно: не должны быть объединены базы персональных данных, содержащие, например, фискальную информацию о работниках компании, и базы персональных данных клиентов компании.

3. Обрабатываемый объем персональных данных не должен быть избыточным по отношению к целям их обработки;
Получается, что интернет-магазин продающий носки может обрабатывать персональные данные покупателей, которые могут содержать информацию о предпочтениях, о маркетинговой активности, но персональные данные покупателя, говорящие о наличии у него, скажем, заболеваний, будут явно избыточными.

4. При обработке персональных данных должны быть обеспечены их точность, достаточность и актуальность по отношению к целям обработки;
Это необходимо в первую очередь для качественного и своевременного выполнения какого-либо юридически значимого действия, при котором используются персональные данные. Например, для непосредственной покупки товара.

5. Хранение персональных данных должно осуществляться не дольше, чем этого требуют цели обработки персональных данных.
Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей. То есть если интернет-магазин закрывается, то базу персональных данных его покупателей нельзя оставлять «врагам», необходимо ее хотябы обезличить.

Этапы работы с персональными данными

1. Сбор
При сборе персональных данных с посетителей сайта мы рекомендуем в любом случае указывать:

  • наименование оператора;
  • цель обработки персональных данных и ее правовое основание;
  • предполагаемые пользователи персональных данных;
  • установленные законом права субъекта персональных данных;
  • источник получения персональных данных.

Кроме того, по запросу гражданина оператор по обработке персональных должен предоставить:

  • Подтверждение факта обработки персональных данных оператором;
  • Наименование и место нахождения оператора, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
  • Сроки обработки персональных данных;
  • Информацию об осуществленной или о предполагаемой трансграничной передаче данных;
Читайте также:  Дайте характеристику способам линейного резервирования

2. Хранение
Хранение и запись, систематизация, накопление, уточнение, должны осуществляться на территории РФ – это уже все знают. Хранение персональных данных может осуществляться в любой форме, в том числе бумажной.
Обработка персональных данных может осуществляться за границей, если база данных в РФ содержит равный или больший объем персональных данных.

3. Использование
Помните! Действия, совершаемые с собранными персональными данными должны осуществляться строго согласно целям, для которых они были предоставлены.
То есть, если данные собраны при покупке носков в интернет магазине «А», то и использоваться они должны только для продаж магазина «А», которому эти данные оставили. Если эти данные использовать для продажи квартир на другом ресурсе, то это уже будет считаться неправомерным использованием персональных данных.

4. Блокирование
Если субъект обнаружил что его данные используют неправомерно и обратился к вам с претензией (или его представитель/ соответствующий орган), то вы обязаны блокировать его персональные данные и проверить правомерность их использования. Если данные эти обрабатывает подрядчик, то вы обязаны сделать все для блокировки и проверки данных обратившегося.
Все тоже самое вы обязаны провернуть в том случае, если субъект обнаружил неточности в своих данных.
Блокировка должна осуществляться с момента такого обращения или получения запроса на время проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

5. Уничтожение
А вот уничтожить данные или обеспечить прекращение использования вы обязаны в случае отзыва согласия. Также, если сохранение персональных данных более не требуется для целей обработки персональных данных.
Произвести все это необходимо в срок не более тридцати дней с даты поступления отзыва, если иное не предусмотрено договором.

Напомним, что нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах влечет предупреждение или наложение административного штрафа:

  • на граждан в размере от трехсот до пятисот рублей;
  • на должностных лиц — от пятисот до одной тысячи рублей;
  • на юридических лиц — от пяти тысяч до десяти тысяч рублей.

Суммы сами по себе небольшие, но сам факт привлечения внимания надзорных органов может повлечь гораздо более серьезные проблемы.

БОНУС

Трансграничная передача данных возможна, ее никто не запрещал.
НО, вы обязаны

  • хранить и актуализировать все данные на серверах в РФ (первичная БД)
  • указать в «Соглашении на обработку ПДн» то, что вы планируете передавать эти данные в другую страну и для каких конкретных целей (писать ли конкретную страну в законе не указано)

Ответственность за использование переданных данных несет тот Оператор, которому переданы эти базы данных.

Предоставление удаленного доступа к базам данных, находящихся на территории РФ, с территории другого государства ФЗ-242 не запрещается.

На этом все, коллеги. Да прибудет с вами милость Эру!

Источник

Оцените статью
Разные способы
© 2024 Разные способы.
Внимание! Информация, опубликованная на сайте, носит исключительно ознакомительный характер и не является рекомендацией к применению.