Image

Pemindahan data peribadi kepada pihak ketiga

Pemilihan dokumen terpenting atas permintaan. Pemindahan data peribadi kepada pihak ketiga (peraturan, bentuk, artikel, nasihat pakar dan banyak lagi).

Peraturan: Pemindahan data peribadi kepada pihak ketiga

Artikel, ulasan, jawapan kepada soalan: Pemindahan data peribadi kepada pihak ketiga

Dokumen ini boleh didapati: dalam versi Perunding Plus komersial

Bentuk dokumen: Pemindahan data peribadi kepada pihak ketiga

Dokumen ini boleh didapati: dalam versi Perunding Plus komersial

Dokumen ini boleh didapati: dalam versi Perunding Plus komersial

Perkara TKRF 88. Penghantaran data peribadi pekerja

Ulasan pada artikel 88

1. Sebagai peraturan umum, data peribadi pekerja tidak boleh dipindahkan kepada pihak ketiga. Pengecualian kepada peraturan ini adalah: 1) pengeluaran oleh pekerja persetujuan bertulis untuk pemindahan data peribadi kepada pihak ketiga; 2) pemindahan data peribadi pekerja untuk mencegah ancaman terhadap kehidupan dan kesihatan pekerja; 3) kes yang ditubuhkan oleh undang-undang persekutuan.

2. Dalam menentukan kebolehterimaan mengeluarkan kebenaran bertulis pekerja untuk memindahkan data peribadi kepada pihak ketiga, ia hendaklah berpandukan Perlembagaan Persekutuan Rusia dan perenggan 9 Art. 86 Kod Buruh dengan melarang pekerja dari haknya untuk privasi, rahsia peribadi dan keluarga. Untuk kandungan perjanjian sedemikian, lihat paragraf 3 komen kepada Art. 86

3. Penerima data peribadi seseorang pekerja secara sah adalah:

Dana Insurans Sosial Persekutuan Rusia;

Dana Pencen Persekutuan Rusia;

Inspektorat Buruh Persekutuan;

Badan pengawasan dan pengendalian negara lain terhadap pematuhan terhadap undang-undang buruh;

Pihak berkuasa eksekutif, kesatuan sekerja yang terlibat dalam penyiasatan kemalangan industri.

Selaras dengan Seni. 5 Undang-undang Persekutuan 24 Julai 1998 N 125-FZ "Pada Insurans Sosial Wajib Menentang Kemalangan Industri dan Penyakit Pekerjaan" individu yang melakukan kerja atas dasar kontrak pekerjaan adalah tertakluk kepada insurans sosial wajib terhadap kemalangan industri dan penyakit pekerjaan. Perenggan 7 Art. 17 Undang-Undang ini mewajibkan majikan mengumpul dan menyerahkan perbelanjaannya sendiri kepada penanggung insurans, dalam had masa yang ditetapkan oleh penanggung insurans, dokumen yang menjadi asas pengiraan dan pembayaran premium insurans, penugasan perlindungan insurans, dan maklumat lain yang diperlukan untuk pelaksanaan insurans sosial wajib terhadap kemalangan industri dan penyakit pekerjaan.

Majikan diwajibkan untuk memberi kepada badan bantuan Dana Pencen Persekutuan Rusia mengenai semua orang yang bekerja di bawah kontrak pekerjaan. Maklumat ini boleh disediakan sama ada dalam bentuk dokumen secara bertulis, atau dalam bentuk elektronik (melalui media magnetik atau melalui saluran komunikasi), dengan syarat terdapat jaminan keaslian dan perlindungan terhadap akses dan gangguan yang tidak dibenarkan. Persoalan tentang kemungkinan menyediakan maklumat dalam bentuk elektronik diputuskan oleh Dana Pencen Persekutuan Rusia bersama-sama dengan majikan tertentu (Perkara 8 Undang-undang Persekutuan 1 April 1996 N 27-ФЗ "Pada Perakaunan Individu (Peribadi) dalam Sistem Jaminan Pencen Mandatori").

Bertindak sebagai ejen cukai pekerja yang mengira, memotong daripada dana yang dibayar kepada pekerja dan memindahkan cukai yang berkaitan kepada belanjawan, majikan wajib menyerahkan kepada pihak berkuasa cukai di tempat pendaftarannya dokumen yang diperlukan untuk memantau ketepatan pengiraan, penahanan dan perpindahan cukai (Art. 24 Kanun Cukai Persekutuan Rusia).

Selaras dengan Seni. Pemeriksa buruh negeri 357 dalam pelaksanaan kegiatan pengendalian pengawas mempunyai hak untuk meminta dari majikan dan menerima secara gratis dari mereka dokumen dan informasi yang diperlukan untuk melakukan fungsi pengawasan dan kontrol, termasuk data pribadi karyawan.

Maklumat mengenai kemalangan kumpulan di tempat kerja, kemalangan serius di tempat kerja, kemalangan di tempat kerja dengan hasil yang teruk hendaklah dihantar oleh majikan kepada organisasi yang dinamakan dalam seni. 228.1 TC.

Selaras dengan Bahagian 5 Seni. 20 Undang-undang Persekutuan 27 Julai 2004 N 79-ФЗ "Mengenai Perkhidmatan Awam Persekutuan Rusia" maklumat mengenai pendapatan, harta dan harta benda yang dipenuhi oleh pegawai kerajaan persekutuan, yang dilantik dan dipecat dari jawatan oleh Presiden Persekutuan Rusia atau Kerajaan Persekutuan Rusia, disediakan untuk diterbitkan kepada media massa semua russian atas rayuan mereka dengan memaklumkan serentak mengenai penjawat awam yang dinyatakan mengenainya, dan maklumat mengenai pendapatan, harta dan obligasi ah harta sifat perkhidmatan awam dalam mata pelajaran Persekutuan Rusia disediakan boleh disiarkan kepada media nasional dan serantau mengenai permohonan mereka pada masa yang sama memaklumkan ia daripada kakitangan awam.

4. Dalam keadaan moden, majikan sering memberikan rakan niaga yang berpotensi atau sebenar dengan maklumat mengenai pekerja yang bekerja dengannya untuk membuat kesimpulan yang baru atau pembaharuan kontrak yang telah diselesaikan. Artikel yang dikemukakan membenarkan pemindahan data peribadi seseorang pekerja dalam kepentingan komersil majikan, tetapi menghadkan pemindahan tersebut hanya kepada kes-kes di mana pekerja memberikan persetujuan bertulis kepada komunikasi data peribadi kepada pihak ketiga tertentu secara bertulis. Penerbitan persetujuan untuk pemindahan data peribadi pekerja kepada bulatan yang tidak ditentukan oleh pihak ketiga atau tanpa menghadkan masa perpindahan tersebut tidak menimbulkan akibat hukum dan tidak dapat dijadikan sebagai dasar untuk pemindahan data peribadi pekerja.

5. Oleh kerana data peribadi diklasifikasikan sebagai maklumat rahsia, mana-mana orang yang memiliki maklumat ini wajib mematuhi mod penggunaan dan perlindungan data peribadi pekerja. Oleh itu, orang yang memperolehi data peribadi pekerja secara sah dikehendaki menggunakannya semata-mata untuk tujuan yang dinyatakan apabila meminta maklumat yang relevan, dan juga tidak mendedahkan maklumat tersebut. Pengecualian kepada peraturan ini hanya ditentukan oleh undang-undang persekutuan. Keperluan untuk memindahkan data peribadi pekerja selanjutnya, khususnya, berpunca daripada undang-undang mengenai kesalahan pentadbiran dan undang-undang prosedur jenayah. Sebagai contoh, suatu protokol mengenai kesalahan pentadbiran, yang mungkin mengandungi data peribadi seorang pekerja, dalam kes apabila orang yang membuatnya tidak mempunyai hak untuk mempertimbangkan kes kesalahan pentadbiran, dihantar kepada orang yang berkenaan dalam masa 24 jam dari masa protokol itu disediakan (art 28.8 Kod Pentadbiran RF).

Majikan yang memindahkan data peribadi pekerja kepada pihak ketiga berhak untuk menuntut daripada orang-orang ini dengan tegas menggunakan data ini dan pembentangan bukti bahawa peraturan ini diperhatikan. Bentuk kehendak sedemikian ditentukan oleh majikan secara bebas, dan bentuk untuk membentangkan bukti prestasi oleh pihak ketiga kewajibannya untuk memelihara kerahsiaan data pribadi disepakati oleh pihak-pihak.

6. Dalam aktiviti mana-mana majikan tidak dapat dielakkan timbul keperluan pemindahan data data pekerja secara berkala dari satu unit struktur (pekerja) ke yang lain. Oleh itu, maklumat mengenai pekerja baru atau perubahan dalam data peribadi dihantar oleh perkhidmatan kakitangan ke jabatan perakaunan atau perkhidmatan keselamatan. Pemindahan sedemikian dilakukan mengikut cara yang ditetapkan oleh tindakan pengawalseliaan tempatan. Kewujudan kewajipan untuk membiasakan pekerja dengan perbuatan sedemikian di bawah lukisan menyumbang kepada ketelusan kerja dalam pemprosesan data peribadi dan menyumbang kepada pencapaian hak asasi manusia yang lebih lengkap untuk melindungi kerahsiaan kehidupan pribadinya.

Mengenai tindakan pengawalseliaan tempatan, lihat Art. 8 TC dan ulasan mengenainya.

7. Akses kepada data peribadi pekerja dalam proses pemprosesan mereka adalah terhad kepada kalangan orang yang memproses data yang relevan adalah salah satu tugas rasmi mereka (kakitangan, perakaunan dan perkhidmatan lain). Hak akses kepada data peribadi pekerja juga diberikan kepada orang yang menjalankan fungsi pengawasan dan kawalan ke atas pematuhan undang-undang buruh oleh majikan, serta kepada orang-orang yang mengendalikan ketepatan tugas majikan sebagai agen pajak pekerja atau tertanggung dalam sistem wajib negara wajib. Untuk maklumat lanjut mengenai orang-orang yang menjalankan fungsi pengawasan dan pemantauan pematuhan undang-undang buruh oleh majikan, lihat Art. Seni. 357, 366 - 369 TC dan ulasan kepada mereka.

Harus diingat bahawa peraturan yang ditetapkan oleh artikel yang dikomentari tentang orang-orang ini hanya memperoleh data peribadi yang mereka perlukan untuk melaksanakan fungsi tertentu adalah sukar untuk dilaksanakan dalam praktik. Data peribadi pekerja dikumpulkan dalam fail peribadinya, tidak tertakluk kepada pemecahan dan, pada dasarnya, tersedia untuk semakan oleh orang yang menjalankan fungsi kawalan penyeliaan sepenuhnya. Adalah mungkin untuk memenuhi kehendak undang-undang dengan kerja yang jelas dengan orang yang melaksanakan fungsi pengawasan dan kawalan ke atas pematuhan undang-undang buruh, oleh pekerja-pekerja yang dipekerjakan oleh majikan tertentu, yang tugas tugasnya adalah untuk bekerja dengan data pribadi.

Apabila memindahkan data peribadi dalam organisasi ke unit struktur (pekerja) yang berkaitan, bahagian data peribadi yang diperlukan untuk unit struktur tertentu (pekerja) untuk pelaksanaan fungsinya hendaklah dipindahkan.

8. Maklumat mengenai keadaan kesihatan warganegara adalah rahsia perubatan. Selaras dengan Seni. 61 Dasar-dasar Perundangan mengenai Perlindungan Kesihatan Warga 22 Julai 1993, pemindahan maklumat yang membentuk kerahsiaan perubatan kepada majikan dibenarkan dengan persetujuan seorang warganegara atau wakil perundangannya. Pengecualian adalah kes apabila maklumat tentang status kesihatan pekerja dihantar kepada majikan apabila terdapat ancaman penyebaran penyakit berjangkit, keracunan massa dan kecederaan, atau jika terdapat alasan untuk mempercayai bahawa kemudaratan kepada kesihatan warga adalah akibat tindakan yang menyalahi undang-undang. Maklumat mengenai keadaan kesihatan mental seorang warganegara boleh dipindahkan kepada majikan hanya dalam kes-kes yang ditetapkan oleh undang-undang persekutuan (Perkara 8 Undang-Undang Persekutuan Rusia pada 2 Julai 1992 N 3185-1 "Mengenai Bantuan dan Jaminan Psikiatri Hak-hak Warga dalam Peruntukannya").

Artikel yang dikomentari menghadkan hak majikan untuk menerima maklumat mengenai keadaan kesihatan seseorang pekerja dengan data yang berdasarkannya persoalan sama ada pekerja boleh melaksanakan fungsi pekerjaan tertentu diputuskan. Walaupun artikel mengulas membolehkan majikan menerima maklumat tentang status kesihatan pekerja (iaitu, seseorang yang telah memasuki hubungan pekerjaan dengan majikan), perlu diperhatikan bahawa majikan memerlukan maklumat mengenai status kesihatan warga di peringkat membuat keputusan untuk menyiapkan kontrak pekerjaan. Maklumat sedemikian diperoleh oleh majikan sebagai hasil pemeriksaan perubatan pada akhir kontrak kerja. Untuk lebih lanjut mengenai ini, lihat Art. 69 TC dan ulasan mengenainya.

Apabila majikan menyedari hak untuk menarik pekerja ke kerja lebih masa, bekerja pada hujung minggu dan cuti tidak bekerja, majikan harus mempunyai maklumat tentang kebolehterimaan membawa kepada mereka untuk alasan perubatan orang kurang upaya, wanita dengan kanak-kanak di bawah umur tiga tahun (Artikel 99, 113 dari Kod Buruh ). Untuk menentukan kesesuaian pekerja untuk melaksanakan kerja yang ditugaskan dan mencegah penyakit pekerjaan, majikan mesti mempunyai maklumat mengenai kesihatan pekerja yang terlibat dalam kerja berat, bekerja dengan berbahaya dan (atau) keadaan kerja berbahaya, kerja yang berkaitan dengan lalu lintas. Untuk melindungi kesihatan awam, majikan harus mempunyai maklumat tentang status kesihatan pekerja yang bekerja dalam organisasi industri makanan, katering dan perdagangan, kerja air, penjagaan kesihatan dan kemudahan penjagaan anak. Untuk lebih lanjut mengenai ini, lihat Art. Seni. 65, 69, 213 TC dan ulasan kepada mereka.

9. Wakil pekerja berhubung dengan mendapatkan data peribadi seorang pekerja adalah pihak ketiga. Pemindahan maklumat ini kepada wakil pekerja dijalankan mengikut sekatan dan peraturan yang ditetapkan oleh artikel yang dikomentari. Wakil pekerja diwajibkan untuk melihat rezim kerahsiaan data peribadi pekerja yang mereka terima.

Mengenai perwakilan pekerja, lihat Art. Seni. 29 - 31 TC dan ulasan kepada mereka.

Pelbagai maklumat mengenai pekerja, yang dihantar kepada wakil pekerja, ditentukan oleh fungsi wakil-wakil ini. Fungsi sejagat bagi mana-mana wakil pekerja dalam bidang hubungan buruh adalah fungsi penyertaan dalam tawar-menawar kolektif untuk menyimpulkan perjanjian kolektif atau perjanjian. Maklumat sejagat yang mesti disampaikan kepada wakil pekerja adalah maklumat yang diperlukan untuk perundingan kolektif.

Kesatuan sekerja sebagai wakil pekerja juga boleh melaksanakan fungsi sosial khas yang ditentukan oleh piagamnya. Untuk memenuhi fungsi ini, kesatuan sekerja harus mempunyai, khususnya, maklumat tentang kalangan tanggungan pekerja, keperluan untuk rawatan khusus pekerja, dan sebagainya. Karena penyediaan informasi tersebut, tidak seperti informasi yang diperlukan untuk tawar-menawar kolektif, tidak tertakluk kepada undang-undang persekutuan tertentu, diserahkan dengan kebenaran bertulis pekerja.

Komen kepada Kod Buruh Persekutuan Rusia

Keperluan untuk pemindahan data peribadi kepada pihak ketiga

Sebagai pemilik perniagaan swasta, seorang pengurus atau warganegara yang sah secara sah, anda perlu memantau perundangan Persekutuan Rusia dan perubahannya tepat pada masanya. Baru-baru ini, masalah topikal seperti ini telah menjadi norma data warganegara.

Konsep, objek dan subjek

Data peribadi dianggap sebagai maklumat yang boleh dipercayai yang mempunyai hubungan dengan orang yang khusus. Maklumat sedemikian termasuk:

  • umur, maklumat tentang tarikh kelahirannya;
  • kota kelahirannya dan pendaftarannya;
  • Nama penuh;
  • menerima pendidikan;
  • tahap gaji;
  • status perkahwinan.

Iaitu, ia adalah maklumat yang membolehkan anda tidak pasti menentukan siapa yang dikatakannya.

Salah satu keperluan paling penting dalam undang-undang adalah kerahsiaan dan tidak mendedahkan kepada pihak ketiga.

Subjek PD adalah orang yang datanya digunakan. Hari ini, norma-norma undang-undang dengan jelas dan tegas mengawal apa yang mungkin dan apa yang tidak dapat dilakukan dengan PD seseorang. Anda boleh melakukan tindakan hanya apabila dia tidak bertentangan. Terdapat senarai fakta yang berlaku apabila persetujuan tersebut mesti ditulis dengan tangan. Sebagai contoh, penggunaan maklumat tentang kewarganegaraan, keutamaan dalam pandangan politik, apa-apa fakta tentang bagaimana subjek yang sihat dan tentang kehidupannya yang tertutup.

Juga, tiada siapa yang diberi kuasa untuk meletakkan perjanjian (PD) (data peribadi) sedemikian di saluran terkenal, contohnya, di Internet.

Apakah objek PD? Ini terutamanya:

  • data mencirikan seseorang tertentu;
  • fakta sama ada seseorang itu sudah berkahwin;
  • fakta yang boleh dikenalpasti, serta maklumat tentang nenek moyang dan biografi;
  • maklumat mengenai penyakit dan rawatan.

Objek maklumat peribadi boleh didapati dalam dokumen seperti:

  • pasport seorang warganegara atau beberapa pengangkut berharga lain kad pengenalan;
  • sijil yang mengandungi maklumat mengenai amaun yang diterima daripada syarikat terdahulu;
  • dokumen untuk kanak-kanak, sijil perkahwinan;
  • satu soal selidik bahawa majikan diminta untuk mengisi apabila mereka masuk untuk temuduga;
  • sijil atau dokumen lain mengenai pendidikan;
  • rekod pekerjaan;
  • ID ketenteraan;

Nuansa undang-undang

Skop isu di atas adalah berdasarkan dan dikawal oleh Perlembagaan Persekutuan Rusia, undang-undang persekutuan negara kita dan perjanjian antarabangsa Persekutuan Rusia.

Undang-undang Persekutuan "Pada Data Peribadi" bertarikh 27 Julai 2006 No. 152-FE mengawal hubungan ini dengan teliti.

  • legitimasi objektif dan kaedah pemprosesan PD;
  • Ketidakmampuan dalam penggunaan maklumat berlebihan yang tidak memenuhi matlamat;
  • kaedah dan jenis tindakan mesti dibenarkan dengan objektif.

Fokus pada hasil mungkin sangat berbeza. Antaranya ialah:

  • pekerjaan seorang warganegara di tempat kerja;
  • penyediaan perkhidmatan perubatan;
  • peranti di tadika, sekolah, kem;
  • memastikan keselamatan pekerja.

Pematuhan undang-undang juga dikawal oleh Kod Buruh. Contohnya, Bahagian 8 Art. 86 dari Kod Buruh Persekutuan Rusia menyatakan bahawa semua pekerja atau wakil sah mereka mesti menandatangani Peraturan mengenai data.

Dalam hal ini, sebagai peraturan, majikan menyediakan jurnal yang diperlukan untuk pengumpulan dan pemeliharaan tanda tangan.

Perolehan maklumat

Skop perolehan PD termasuk pelbagai operasi, yang utama yang akan dibincangkan di bawah.

Penyediaan maklumat - tindakan mengikut mana data dipindahkan kepada mana-mana orang lain.

Pada masa ini, senarai organisasi yang meminta mereka agak mengagumkan:

  • sekolah;
  • hospital;
  • bank dan institusi kredit lain;
  • organisasi yang memohon pekerjaan dan banyak lagi.

Benar-benar mana-mana syarikat harus mematuhi undang-undang, di mana maklumat individu individu tentang individu jatuh. Banyak firma, sebagai contoh, menjual barangan atau perkhidmatan, mengumpul data daripada pelanggan mereka. Mereka mesti bertindak dengan jelas dalam hal ini. Seorang pengusaha LLC atau individu mesti membuat perubahan dalam bentuk dokumen kontrak dengan kedua-dua pekerja dan pelanggannya. Sebagai pilihan, membangunkan dan menetapkan dalam bentuk kontrak persetujuan khas untuk pemprosesan PD.

Pemprosesan adalah harmonisasi data selaras dengan sistem, prosedur untuk mengumpul, mengumpulkan, menyimpan dan menghantar, menggunakan mengikut objektif, memotong dan manipulasi lain dengan pengetahuan seseorang.

Petua! Di laman web syarikat, di mana pesanan ditempatkan, adalah disyorkan untuk membuat tanda mandatori maklumat peribadi. Bahawa klien bersetuju untuk memberikannya. Dan juga hakikat bahawa pekerja syarikat mempunyai hak untuk menghantarnya ke perkhidmatan kurier.

Perlu diingatkan bahawa penggunaan data peribadi hanya boleh secara sukarela, kecuali beberapa kes yang disediakan oleh undang-undang.

Mengatur hubungan di atas antara subjek dan pengendali (organisasi yang mengumpulkan, memproses, menggunakan data) Spetsorgan - Roskomnadzor. Secara berkala, mereka akan diperiksa dalam pelbagai organisasi. Sebagai tambahan kepada Roskomnadzor, Rostrud dapat mengesan pematuhan dengan Hukum Persekutuan. Seorang pemimpin yang kompeten tidak akan menunggu denda yang akan datang, tetapi akan mewujudkan dalam organisasinya berdasarkan dasar mengenai pemprosesan PD.

Ia termasuk pesanan, kenalan, peraturan dan tindakan untuk semua pekerja organisasi.

Aturan Prosedur boleh, sebagai contoh, mengandungi aspek-aspek berikut:

  1. Apa sebenarnya data peribadi dalam hal ini atau perkara itu;
  2. Maklumat sebenar yang mendaftarkan majikan akan memberi kepada pihak berkuasa.
  3. Mana antara rakan sekerja yang berhak bekerja dengan PD. Oleh itu, siapa yang akan bertanggungjawab untuk mematuhi semua tindakan dan peraturan.
  4. Langkah-langkah apa yang digunakan dalam perkara pemeliharaan dan kerahsiaan.
  5. Prosedur untuk pemindahan fakta mengenai individu dalam syarikat dan kepada pihak ketiga.
  6. Prosedur untuk menjelaskan maklumat mengenai data peribadi, susunan blok dan pemadaman mereka.

Ciri-ciri penyediaan data peribadi

Dalam bahagian 1 Art. 9 Undang-undang No. 152-FZ, ada satu kenyataan bahawa seorang warganegara hanya boleh bersetuju dengan kesedaran dan pemahaman sepenuhnya tentang apa yang dia lakukan. Tujuan peraturan ini adalah untuk memastikan hak dan kebebasan seorang warganegara, termasuk privasi, serta rahsia keluarga.

Seorang warganegara berhak untuk menolak pada bila-bila masa dari persetujuan yang diberikan sebelum ini, jika dia tidak mempunyai keinginan untuk mendedahkannya. Terutamanya sekiranya maklumat sedemikian melanggar hak dan kepentingannya. Anda boleh melakukan ini dengan menulis pernyataan dalam format tertentu. Ia perlu mengeluarkannya dalam dua salinan, satu lagi di tangan dengan tanda penyerahkan kedua pengendali.

Walau bagaimanapun, dalam banyak organisasi, termasuk dalam pekerjaan, penggunaan data tentang seseorang adalah wajib untuk memasuki hubungan kontrak. Di bawah keadaan ini, anda tidak boleh menolak untuk memberi.

Sebagai tambahan kepada perjanjian penggunaan PD, adalah perlu untuk menerima keputusan positif tentang pemindahan kepada 3 orang.

Terdapat pengecualian tertentu apabila individu boleh memindahkan data yang diterangkan di atas kepada warganegara tanpa kebenarannya. Kes-kes ini termasuk:

  • apabila dipindahkan ke pemeriksaan cukai dan pihak berkuasa tentera;
  • apabila diminta oleh polis atau pendakwa;
  • perkhidmatan dalam kes ancaman kepada kehidupan manusia dan kesihatan;
  • pada surat pemeriksa buruh;
  • sekiranya berlaku kecederaan serius terhadap kehidupan dan kesihatan di pihak berkuasa yang berkenaan.

Pada masa yang sama, institusi kredit, pekerja bank, pekerja syarikat insurans tidak termasuk dalam senarai ini. Terdapat maklumat yang diperoleh dengan izin orang itu.

Tanggungjawab terhadap pelanggaran

Untuk tidak mematuhi keperluan tanggungjawab pentadbiran. Menurut artikel 13.11 Kod Kesalahan Pentadbiran Persekutuan Rusia, hukuman itu tidak begitu serius - amaran atau denda dalam jumlah 500 hingga 1,000 rubel (untuk orang awam), dalam lingkungan 5,000 hingga 10,000 rubel (untuk entiti sah). Tanggungjawab yang agak mudah itu tidak boleh dikomersialkan dengan kerumitan dan kebergantungan dokumen itu sendiri. Pada masa ini, sedang menunggu pindaan kepada undang-undang, mengikut mana denda boleh ditingkatkan menjadi 300,000 rubel.

Bersama dengan bentuk hukuman yang ringan, undang-undang ini mengandungi maklumat tentang kemungkinan memulakan kasus jenayah dalam beberapa kasus.

Undang-undang itu diguna pakai - ia bermakna ia mesti diperhatikan, pindaan tepat pada masanya dan perubahan.

Untuk butiran mengenai pemindahan data peribadi, lihat video di bawah.

alishavalenko.ru

Rekod terkini

Komen terkini

Tajuk

Pemindahan nombor telefon kepada pihak ketiga melanggar undang-undang mengenai data peribadi

  • 07.28.2018 /
  • 0 komen

Plus, jika nombor ini ditugaskan kepada individu tertentu di bawah kontrak dengan pengendali telekom, maka itu tidak perlu untuk dibicarakan tentang sifat nombor dailan yang tidak bersifat peribadi. Dan sememangnya, menurut Art. 3 Undang-undang, data peribadi - apa-apa maklumat yang berkaitan dengan individu atau individu yang ditentukan secara langsung atau tidak langsung (subjek data peribadi), iaitu nama terakhirnya, nama pertama, nama patronimik, tahun, bulan, tarikh dan tempat kelahiran, alamat, keluarga, kedudukan, pendidikan, profesion, pendapatan, maklumat lain, yang berkaitan dengannya dapat disimpulkan bahawa nombor telefon bimbit juga merupakan data peribadi. Di samping itu, Art.

Adakah data peribadi nombor telefon

Denda 100 ribu hingga 300 ribu Rubel, atau kehilangan hak untuk memegang jawatan tertentu selama tempoh tiga hingga lima tahun, atau buruh paksa selama jangka waktu hingga lima tahun (dengan kekurangan hak untuk memegang jawatan tertentu selama jangka waktu hingga enam tahun atau tanpa itu) atau menahan sehingga enam bulan, atau dipenjarakan sehingga lima tahun (dengan kekurangan hak untuk memegang jawatan tertentu sehingga enam tahun). Penolakan yang menyalahi undang-undang bagi seorang pegawai untuk menyediakan dokumen dan bahan yang secara langsung mempengaruhi hak dan kebebasan seorang warganegara, atau pembayaran balik maklumat tidak lengkap atau sengaja palsu kepadanya, jika ia menyebabkan kemudaratan terhadap hak dan kepentingan sah rakyat. Denda hingga 200 ribu.

Keperluan untuk memindahkan data peribadi kepada pihak ketiga

Tanggungjawab untuk melanggar undang-undang mengenai data peribadi

Undang-undang Persekutuan "Pada Data Peribadi" pengendali adalah badan negara, badan perbandaran, orang yang sah atau asli, menganjurkan dan (atau) melakukan pemprosesan data peribadi, serta menentukan matlamat dan kandungan pemprosesan data peribadi. Pada masa yang sama, pengendali badan-badan dan orang-orang ini tidak menghiraukan kemasukan dalam daftar pengendali yang terlibat dalam pemprosesan data peribadi yang dikendalikan oleh Roskomnadzor. Soalan: Dalam apa kes pengendali mempunyai hak untuk memproses data peribadi tanpa memberitahu badan yang diberi kuasa untuk melindungi hak-hak subjek data peribadi? Jawab: Menurut h.


1 sudu besar. 22 Undang-undang Persekutuan pada 27 Julai 2006

Pemindahan data peribadi kepada pihak ketiga

Boris Voronin: "Hanya yang malas tidak cuba menulis rang undang-undang pemungut." Sebagai pengarah Persatuan Agensi Pengumpulan Profesional Nasional (NAPCA), Boris Voronin, memberitahu kami bagaimana cara hidup antara undang-undang kebangkrutan individu dan undang-undang mengenai perniagaan pengumpulan. Di samping itu, fotokopi dokumen identiti, sebagai bank data, tidak boleh dianggap pemprosesan data peribadi. Ini juga berulang kali dilaporkan Roskomnadzor. Bagaimana untuk berinteraksi dengan bank dan pengendali mudah alih dalam hal menukar pemilik nombor kad SIM, menukar nombor telefon atau membuat pembayaran.
Terdapat pertanyaan mengenai bagaimana untuk berinteraksi dengan bank dan pengendali mudah alih dalam kes menggantikan pemilik nombor kad SIM, mengubah nombor telefon atau membuat pembayaran apabila menggunakan komunikasi mudah alih.

Pemindahan data peribadi kepada pihak ketiga tanpa artikel persetujuan

  • kepada pegawai - dari 4 ribu hingga 10 ribu rubel;
  • untuk usahawan individu - dari 10 ribu hingga 20 ribu Rubel;
  • untuk entiti undang-undang - dari 25 ribu hingga 45 ribu Rubel.

Bahagian 5 Seni. 13.11 Kod Pentadbiran Persekutuan Rusia Kegagalan oleh pengendali untuk memproses data peribadi tanpa menggunakan alat automasi kewajiban untuk mematuhi syarat-syarat yang memastikan keselamatan mereka dan menghalang akses yang tidak dibenarkan kepada mereka, jika ini mengakibatkan akses data haram atau tidak sengaja, pemusnahan, pengubahsuaian, menyekat, menyalin, menyediakan, mengedarkan atau tindakan lain yang menyalahi undang-undang berhubung dengan mereka Denda pentadbiran:

  • untuk rakyat - daripada 700-2000 Rubles;
  • kepada pegawai - dari 4 ribu hingga 10 ribu rubel;
  • untuk usahawan individu - dari 10 ribu hingga 20 ribu Rubel;
  • pada entiti undang-undang - dari 25 ribu hingga 50 ribu

    Rumah

  • Sumber perundangan
  • Pemilihan bahan
  • Pemindahan data peribadi kepada pihak ketiga

Pemilihan dokumen terpenting atas permintaan. Pemindahan data peribadi kepada pihak ketiga (peraturan, bentuk, artikel, nasihat pakar dan banyak lagi). Peraturan: Pemindahan data peribadi kepada pihak ketiga Undang-undang Persekutuan 27.07.2006 N 152-FZ (seperti yang dipinda pada 12/31/2017) "Pada Data Peribadi" 3. Pengendali berhak mengenakan pemprosesan data peribadi kepada orang lain dengan persetujuan subjek data peribadi, melainkan jika diperuntukkan selainnya yang ditetapkan oleh undang-undang persekutuan, berdasarkan kontrak yang dibuat dengan orang ini, termasuk kontrak negara atau perbandaran, atau dengan mengambil tindakan yang relevan oleh badan negara atau perbandaran (kemudian dari sini, perintah pengendali).

  • Pemindahan data peribadi kepada pihak ketiga tanpa persetujuan subjek data peribadi adalah haram
  • Penggunaan nombor telefon, walaupun tanpa maklumat tambahan tentang pemiliknya, juga memerlukan persetujuan.
  1. Adakah alamat data peribadi e-mel
  2. Tanggungjawab untuk melanggar undang-undang persekutuan "Pada Data Peribadi"
  3. Adakah undang-undang untuk mengumpul data peribadi dari tapak iklan atau rangkaian sosial?
  4. Adakah undang-undang untuk membuat pangkalan data peribadi yang boleh diakses secara umum?
  5. Siapa yang mempunyai hak untuk memproses data peribadi

Mulakan surat berita Uji mesej secara percuma Tambah komen JComments © Dilarang menyalin bahan tapak tanpa kebenaran bertulis Target Telecom LLC OGRN 5147746239427Licensing No. 153002 Email: [email protected] Telefon: +7 (495) 966 13 03Address: Moscow, ul.

Pemindahan nombor telefon kepada pihak ketiga melanggar undang-undang mengenai data peribadi

Bahagian 6 Seni. 13.11 Kod Pentadbiran Persekutuan Rusia Kegagalan oleh pengendali, yang merupakan badan negara atau perbandaran, kewajiban untuk menyesuaikan data peribadi atau tidak mematuhi syarat atau kaedah yang ditetapkan untuk tujuan ini Amaran atau pengenaan denda administratif kepada pegawai dalam jumlah 3 ribu hingga 6 ribu rubel. Bahagian 7 Seni. 13.11 Kod Kesalahan Pentadbiran Persekutuan Rusia Kegagalan untuk menyerahkan atau lewat penyerahan kepada negara atau badan maklumat lain yang diberi kuasa, penyerahan yang disediakan oleh undang-undang atau penyediaan maklumat sedemikian dalam bentuk tidak lengkap atau diputarbelitkan Denda pentadbiran:

  • untuk warganegara - dari 100 hingga 300 Rubel;
  • pada pejabat - 300-500 rubel;
  • untuk entiti undang-undang - dari 3 ribu hingga 5 ribu

Kod Pentadbiran Persekutuan Rusia Pemprosesan data peribadi tanpa persetujuan bertulis mengenai subjek, apabila perlu, atau pemprosesan data yang melanggar syarat-syarat untuk komposisi maklumat yang termasuk dalam persetujuan tersebut Denda pentadbiran:

  • terhadap warga - dari 3 ribu hingga 5 ribu rubel;
  • kepada pegawai - dari 10 ribu hingga 20 ribu rubel;
  • untuk entiti undang-undang - dari 15 ribu hingga 75 ribu Rubel.

Bahagian 2 Seni. 13.11 Kod Kesalahan Pentadbiran Persekutuan Rusia Kegagalan oleh pengendali untuk menerbitkan atau menyediakan akses tanpa batasan ke dasar pemprosesan data peribadi Amaran atau hukuman pentadbiran:

  • untuk rakyat - dari 700-1000 Rubles;
  • kepada pegawai - dari 3 ribu hingga 6 ribu rubel;
  • untuk usahawan individu - dari 5 ribu hingga 10 ribu Rubel;
  • untuk entiti undang-undang - dari 15 ribu hingga 30 ribu Rubel.

Antonina Priezheva menyenaraikan apa yang rakyat mengadu apabila mereka menulis aduan tentang bank. Untuk memindahkan data peribadi kepada pihak ketiga tanpa persetujuan mereka. Bank meminta lebihan data peribadi, penolakan untuk menghapuskan data peribadi pada akhir tempoh kontrak, pemprosesan data yang menyalahi undang-undang.

Warga tidak berpuas hati dengan fakta bahawa data mereka dihantar ke organisasi luar. Selalunya, rakyat tidak berpuas hati dengan hakikat bahawa data mereka dipindahkan ke organisasi luar semasa mengutip hutang. Oleh itu, aduan-aduan ini paling kerap melibatkan kerja-kerja bank dengan agensi pengumpulan.
Perundangan Rusia membenarkan bank memproses data peribadi pelanggan dan memindahkan mereka kepada pihak ketiga - mengikut skim ejen, serta dalam rangka perjanjian persetujuan.

Pemindahan data peribadi kepada pihak ketiga pada 2018

Artikel yang berkaitan

Pada tahun 2018, majikan perlu mendapatkan persetujuan pekerja untuk memindahkan data peribadi mereka kepada pihak ketiga. Terdapat banyak sebab untuk pemindahan data, contohnya, kesimpulan kontrak insurans perubatan sukarela atau penerimaan kad gaji. Baca tentang prosedur, muat turun dokumen sampel yang telah siap.

Bilakah anda perlu memindahkan data peribadi pekerja kepada pihak ketiga?

Perundangan dalam bidang data peribadi setiap tahun mengenakan syarat yang lebih ketat untuk perlindungan mereka. Adalah jelas bahawa pengendali mengumpulnya bukan sahaja untuk menyimpan dan melindungi; pemprosesan membayangkan pemindahan mereka.

Muat turun dokumen dari artikel

Artikel 88 LC LC menetapkan bahawa dalam kes umum pemindahan data peribadi kepada pihak ketiga tidak mungkin. Kecuali untuk dua pilihan:

1. Kerani memberikan persetujuan bertulis kepada pemindahan itu, sementara dia sebelum ini dimaklumkan siapa dan mengapa maklumat peribadinya diperlukan.

2. Data sulit dihantar tanpa persetujuan subjek mereka dalam kes-kes khas:

  • kepada badan negara;
  • dengan ancaman kepada kehidupan manusia dan kesihatan;
  • dalam kes yang ditentukan oleh undang-undang persekutuan.

Kami membuat dasar pemprosesan kakitangan menurut keperluan baru Roskomnadzor

Jika semuanya jelas dengan perenggan pertama, yang kedua memerlukan penjelasan.

Bagi agensi kerajaan, majikan tidak boleh menyampaikan maklumat mengenai pekerja. Ini adalah:

  • Dana Jaminan Sosial;
  • Dana Pencen;
  • Pihak berkuasa cukai;
  • Pemeriksaan buruh;
  • Pihak berkuasa eksekutif menyiasat kemalangan di syarikat.

Adalah jelas bahawa keengganan pekerja untuk memeterai majikan dengan kerjasama institusi-institusi ini adalah mustahil.

Institusi kredit, bank, syarikat insurans tidak termasuk dalam senarai ini. Maklumat diberikan kepada mereka hanya dengan kebenaran bertulis pekerja.

► Berkenaan pemindahan PD dengan ancaman kepada kehidupan dan kesihatan - ini adalah perkara yang mengutamakan keselamatan kehidupan manusia. Sebagai contoh, jika berlaku kemerosotan secara tiba-tiba dalam kesihatan, penyebaran jangkitan, dan keracunan berulang, majikan perlu mengemukakan permintaan kepada kemudahan kesihatan maklumat mengenai kesihatan pekerja tersebut.

Juga, dalam sesetengah industri, pekerja memerlukan pemeriksaan awal (buku perubatan), hasilnya disampaikan oleh pihak berkuasa pengawalseliaan semasa pemeriksaan.

► Mengenai kes yang ditentukan oleh undang-undang persekutuan, contohnya, bahagian 5 seni. 20 Undang-undang Federal No. 79-PHB bertarikh 27 Juli 2004, yang mewajibkan media untuk menerbitkan informasi tentang pendapatan dan harta pegawai negeri pada rayuan mereka.

Terdapat beberapa situasi lain yang majikannya meragui: bolehkah seseorang menghantar PD atau tidak.

► Pindahkan antara bahagian struktur (dari pegawai kakitangan kepada akauntan atau jabatan keselamatan). Prosedur ini perlu, dan mungkin, tetapi harus ditetapkan dalam Peraturan Perlindungan PDN, yang mana karyawannya sudah terbiasa. Pertukaran data berlaku antara orang yang termasuk dalam perintah pekerja yang mempunyai akses kepada data peribadi.

► Pemindahan kepada saudara-mara pekerja. Walaupun hubungan rapat, mereka adalah pihak ketiga dalam keadaan ini, dan tidak dapat diperolehi tanpa persetujuan pekerja.

► Pemindahan maklumat kepada kesatuan - dengan kebenaran bertulis pekerja.

Cara mengatur kerja dengan data peribadi supaya mudah untuk anda dan selamat untuk syarikat

Bagaimanakah pemindahan data

Apabila menyimpulkan kontrak pekerjaan, adalah mustahil untuk mendapatkan persetujuan bertulis daripada pekerja untuk memberikan data peribadi kepada pihak ketiga dalam semua keadaan yang perlu sebelum masa pemecatan.

Algoritma untuk memindahkan data peribadi kepada pihak ketiga pada 2018 adalah seperti berikut:

Langkah 1. Dari contoh permintaan bertulis datang kepada majikan. Kriteria utamanya adalah motivasi. Dokumen tersebut hendaklah mengandungi petunjuk tujuan permintaan itu, pautan kepada asas hukum permintaan, senarai maklumat yang diminta.

Langkah 2. Selepas menganalisis kertas yang diterima, majikan boleh dengan segera enggan mengeluarkan PD, jika dia mempunyai keraguan, dengan alasan bahawa maklumat yang diminta diberikan oleh undang-undang kepada maklumat dengan akses terhad.

Buku rujukan pegawai pegawai sebagai hadiah!

Langkah 3. Jika permintaan sah, pengurus memberitahu pekerja keperluan untuk bersetuju dengan nama institusi yang meminta data dan tujuan penggunaannya.

Langkah 4. Pekerja menulis persetujuan atau keengganan untuk memindahkan maklumat.

Langkah 5. Jika kebenaran diperoleh, majikan menghantar pemohon maklumat yang diperlukan yang mengingatkan beliau tentang tanggungjawab dan meminta beliau untuk memberikan laporan mengenai penggunaan data mengikut objektif yang dinyatakan.

Langkah 6. Pihak berkuasa yang meminta maklumat itu, setelah menyelesaikan manipulasi dengannya, menghantar ketua pengesahan pekerja yang telah menggunakannya sesuai dengan tujuan yang ditentukan dalam permintaan asal.

Semua kertas yang disebutkan dibuat dalam bentuk bebas, kerana tidak ada bentuk bersatu.

Peluang kerjaya baru

Bagaimana untuk membuat persetujuan pemindahan data peribadi kepada pihak ketiga

Dokumen ini mudah dibentuk, ia boleh dikeluarkan dalam bentuk bercetak atau tulisan tangan. Ditulis atas nama ketua pekerja (nama, pasport, permit kediaman). Inti dari dokumen itu didedahkan dalam ayat pertama: seseorang bersetuju dengan majikannya untuk memberikan data peribadi kepada pihak ketiga (nama institusi) untuk tujuan tertentu. Berikut adalah senarai maklumat yang dihantar.

Apabila merangka dokumen itu, anda dinasihatkan untuk menunjukkan berapa lama perjanjian ini akan sah. Perjanjian itu berakhir dengan tandatangan pekerja dan tarikh membuat keputusan.

Tanggungjawab terhadap pelanggaran

Pemindahan data peribadi yang tidak konsisten kepada pihak ketiga pada 2018 dianggap pendedahan mereka dan memerlukan tanggungjawab untuk:

1. Tatatertib (ucapan, teguran, pemecatan).

2. Pentadbiran (Perkara 13 Kanun Pentadbiran) dalam bentuk denda:

  • 1-3 ribu rubel untuk rakyat;
  • 5-10 ribu rubel untuk pegawai;
  • 20-50 ribu rubel. untuk organisasi.

3. Pidana (Pasal 137 KUHP), jika dibuktikan bahwa perpindahan itu disengaja, dalam bentuk:

  • 200 ribu rubel halus;
  • kerja mandatori 120-180 h.;
  • kerja eksekutif sehingga 12 bulan;
  • penangkapan sehingga 4 bulan.

4. Undang-undang sivil. Menurut keputusan mahkamah, pesalah wajib membayar ganti rugi kepada korban atas kerusakan moral.

Bagaimana hendak membuat persetujuan untuk pemindahan data peribadi kepada pihak ketiga? Contoh dan nuansa lain

Pengurusan organisasi di mana pekerja bekerja mempunyai maklumat peribadi tentangnya.

Atas sebab ini, terdapat prosedur yang ditetapkan untuk tujuan pemindahan, perlindungan, pemprosesan dan perlindungan daripada komunikasi kepada pihak ketiga tanpa pengetahuan pekerja.

Yang terakhir mesti menulis persetujuan secara bertulis. Mari kita perhatikan secara terperinci bagaimana ini dilakukan, dan juga melihat dokumen sampel untuk pemindahan data peribadi kepada pihak ketiga.

Pembaca yang dihormati! Artikel kami memberitahu tentang cara-cara tipikal untuk menyelesaikan masalah undang-undang, tetapi setiap kes adalah unik.

Sekiranya anda ingin mengetahui bagaimana menyelesaikan masalah anda - hanya hubungi, cepat dan percuma!

Apa itu?

Data peribadi merujuk kepada apa-apa maklumat yang berkaitan dengan individu yang sesuai atau ditentukan atas dasar maklumat ini. Pemindahan data peribadi dikawal oleh Art. 88 RF LC.

Penerima maklumat peribadi

Penerima maklumat peribadi seorang warganegara (yang mungkin dipindahkan tanpa izin) dianggap institusi berikut:

  1. FSS Persekutuan Rusia (Dana Insurans Sosial): berdasarkan Undang-undang Persekutuan No. 125 "Pada insurans sosial wajib terhadap kemalangan industri dan penyakit pekerjaan".
  2. Dana Pencen Rusia: dikawal selia oleh Undang-undang Persekutuan No. 27 "Pada perakaunan peribadi dalam sistem insurans pencen mandatori".
  3. Perkhidmatan cukai: menurut undang-undang No. 146 bahagian 1 Kanun Cukai Persekutuan Rusia.
  4. Perkhidmatan pekerjaan: mengikut Undang-undang Persekutuan No. 1032-1 "On Employment in Russia".
  5. Badan-badan Kementerian Dalam Negeri: Undang-undang Federal No. 3 "Pada Polis", Undang-undang Federal No. 40 "Pada Layanan Keselamatan Federal", Undang-undang Federal No. 144 "Pada Kegiatan Pencarian Operasi".
  6. Komisariat tentera: ditadbir oleh Undang-undang Persekutuan No. 53 "Atas Kewajipan Ketenteraan dan Perkhidmatan Ketenteraan", Perintah Kerajaan Persekutuan Rusia No. 719 "Peraturan Pendaftaran Tentera", Keputusan Presiden Rusia No. 1132 "Pada Kelulusan Peraturan-Peraturan Mengenai Komisar Tentera".
  7. Perkhidmatan lain kawalan kerajaan dan pengawasan pematuhan undang-undang buruh.

Pendedahan kepada pihak ketiga

Undang-undang Persekutuan "Pada Perlindungan Hak Pengguna" merangkumi pemprosesan dan pemindahan data peribadi anda selepas itu, jika terdapat persetujuan pekerja. Dalam kes ini, dokumen disediakan secara bertulis yang disimpan oleh majikan. Sekiranya berlaku pertikaian, kertas itu menjadi bukti persetujuan untuk pemindahan maklumat peribadi pekerja kepada entiti luar.

Setiap syarikat mungkin menghadapi keperluan untuk menghantar data peribadi pekerja secara berkala dari satu unit struktur ke yang lain. Maklumat ini dihantar oleh Jabatan HR kepada perkhidmatan perakaunan atau keselamatan. Dalam kes ini, institusi tersebut mesti membiasakan pekerja dengan akta mendapatkan tandatangan yang mengesahkan persetujuannya.

Apakah organisasi yang dibenarkan untuk menerima maklumat peribadi pekerja dengan izinnya? Sebagai contoh, institusi tersebut boleh menjadi bank untuk memproses akaun bukan tunai, di mana Majikan akan memindahkan gaji dan pendapatan lain pekerja. Atau organisasi kredit di mana warganegara memohon pinjaman atau pinjaman.

Tujuan kertas

Peruntukan ini menentukan prosedur untuk mengendalikan data peribadi pekerja.

Kandungannya

Bahagian 9 Akta Data Peribadi menyatakan bahawa ia mengandungi klausa berikut:

  • F. I. O. dengan alamat pekerja.
  • Nombor dengan tarikh terbitan dan nama pihak berkuasa yang mengeluarkan dokumen yang mengesahkan identiti pekerja.
  • Nama dengan alamat sah majikan, menerima persetujuan secara bertulis.
  • Tujuan yang sama menghantar maklumat peribadi kepada pihak ketiga.
  • Senarai maklumat rahsia khusus yang diperlukan oleh pekerja untuk memberi persetujuan.
  • Tempoh di mana dokumen ini sah.
  • Prosedur untuk membatalkan persetujuan pekerja.

Arahan demi langkah untuk membuat dokumen dengan contoh

Untuk kertas mengenai pemindahan maklumat peribadi, kami mengesyorkan menggunakan arahan di bawah. Tidak ada syarat khusus untuk penyediaan dokumen dalam undang-undang, tetapi harus dilakukan secara tertulis.

Pada permulaan dokumen tersebut menunjukkan nama institusi dengan kedudukan pengurus, yang namanya kertas ditulis, indeks dan alamat sah syarikat. Sebagai contoh:

450348, Moscow, Leninsky Prospect, 3/1

Di bawah ini adalah perlu untuk menetapkan dari siapa perjanjian itu: FI I.O.O. pekerja ditunjukkan sepenuhnya dalam kes genitif. Sebagai contoh, Andreev Vyacheslav Gennadyevich. Teks badan.

Pada ketika ini, pekerja bersetuju untuk memindahkan maklumat peribadinya.

Di sini terdapat pekerja F.I.O. O. dengan maklumat dokumen yang membuktikan identiti, dan tempat kediaman.

Andreev Vyacheslav Gennadyevich

siri pasport 3564 № 121227

yang dikeluarkan oleh Jabatan Hal Ehwal Dalam Negeri "Gagarino" Moscow, Leninsky Prospect, 58-23

Bertempat di alamat 454343, Moscow, Leninsky Prospect, 3/1 Teks dokumen di mana pekerja memberi persetujuan.

Saya membuat keputusan mengenai penyediaan data peribadi saya dan saya bersetuju memprosesnya dengan bebas, mengikut kehendak saya dan kepentingan saya menurut Undang-undang Persekutuan No. 152.

  • Senarai maklumat peribadi yang kemudiannya dibenarkan untuk diproses.
  • Pertubuhan khusus yang dibenarkan memindahkan data peribadi.

    Bank "Moscow" untuk pendaftaran akaun bukan tunai di mana Majikan akan memindahkan gaji dan pendapatan lain pekerja. Senarai tindakan dengan maklumat peribadi dengan keterangan umum tentang kaedah pemprosesan yang akan digunakan.

    Sebagai contoh: pemprosesan campuran (koleksi, sistematisasi, pengumpulan, penyimpanan, penghalusan, termasuk pemindahan), perpindahan, menyekat, pemusnahan data peribadi. Tempoh semasa dokumen itu sah.

    Sebagai contoh, tempoh persetujuan adalah 5 tahun.

  • Prosedur untuk membatalkan persetujuan pekerja.
  • Kesimpulannya

    Senarai maklumat mengenai orang yang dihantar selepas izinnya

    1. F.I.O.
    2. Nombor dengan tempat kelahiran.
    3. Alamat kediaman dengan nombor telefon.
    4. Status perkahwinan.
    5. Kedudukan sosial
    6. Status hartanah.
    7. Pendidikan
    8. Profesion
    9. Pendapatan dan upah.
    10. Maklumat lain.

    Maklumat lain termasuk data pasport pekerja, pengalaman kerja, nombor sijil pencen, maklumat mengenai perkhidmatan ketenteraan dan rekod ketenteraan, dan lain-lain.

    Kesimpulannya

    Kebenaran untuk pemprosesan data peribadi digunakan secara meluas dalam pelbagai institusi, mulai dari organisasi perbandaran dan berakhir dengan syarikat swasta. Dokumen ini membenarkan anda memindahkan maklumat peribadi seseorang pekerja kepada pihak ketiga secara sah dan berfungsi sebagai bukti sekiranya berlaku pertikaian.

    Langkah perlindungan data peribadi

    Julia Bronskih, Ketua Jabatan Keselamatan, "John Deere Rus"

    Apakah data peribadi?

    Di luar negara, terdapat dua pendekatan utama untuk definisi data peribadi: di beberapa negeri (Belanda, Sweden, New Zealand, dan lain-lain) mereka dikenalpasti dengan apa-apa maklumat yang berkaitan dengan orang tertentu, yang lain-mungkin dapat diperinci, penentuan kriteria tertentu untuk mengelompokkan maklumat kategori (UK dan lain-lain). Di UK, tidak dibenarkan mengumpul data mengenai asal-usul kaum, pandangan politik, agama dan pandangan lain pekerja, kesihatan fizikal dan mental, kehidupan seks, rekod jenayah. Di Amerika Syarikat, banyak negeri telah membuat undang-undang yang melarang usahawan daripada menyiasat pekerja sewa yang lepas. Mengikut undang-undang ini, sebelum memasuki hubungan dengan bekas majikan, majikan baru mesti mendapatkan persetujuan daripada calon untuk tugas tersebut.

    Selaras dengan Kod Buruh Persekutuan Rusia, data peribadi bermakna maklumat yang diperlukan untuk majikan berkaitan dengan penubuhan hubungan buruh dan berkaitan dengan pekerja tertentu (Perkara 85). Dalam hal ini, penggubal undang-undang tidak menetapkan senarai maklumat tersebut.

    Ini bermakna pelbagai maklumat dan jenis maklumat yang membentuk data peribadi pekerja harus ditakrifkan dalam akta pengawalseliaan tempatan, tetapi dalam batas-batas yang ditetapkan oleh undang-undang persekutuan.

    Satu lagi dokumen di mana ciri data peribadi diberikan ialah Undang-undang Persekutuan No. 152 "Pada Data Peribadi". Ia menunjukkan bahawa data peribadi adalah apa-apa maklumat yang berhubungan dengan orang fizikal yang ditentukan berdasarkan atau ditentukan berdasarkannya (subjek data peribadi). Ia termasuk nama akhir, nama pertama, patronymic, tarikh, bulan, tahun dan tempat kelahiran, serta alamat, keluarga, sosial, status harta, pendidikan, profesion, pendapatan, dan lain-lain.

    Peruntukan data mandatori dan sukarela

    Peruntukan data mungkin wajib dan sukarela. Kewajipan diperuntukkan oleh undang-undang persekutuan (contohnya, Undang-undang Persekutuan No. 27-PHB bertarikh 1 April 1996 "Pada Perakaunan Individu (Peribadi) dalam Sistem Jaminan Pencen Mandatori") untuk melindungi asas-asas perintah perlembagaan, moral, kesihatan, hak dan kepentingan sah orang lain, negara dan keselamatan negara (senarai diberikan dalam perenggan 2 artikel 9 Undang-undang Persekutuan "Pada Data Peribadi").

    Tanpa mendapat persetujuan subjek, pemprosesan data peribadinya boleh dilakukan untuk memenuhi kontrak, salah satu pihak yang dia atau sekiranya perlu untuk penghantaran mel, dan sebagainya. Senarai penuh pengecualian tersebut diberikan dalam perenggan 2 Art. 6 FZ № 152

    Kerahsiaan tidak diperlukan untuk data peribadi yang tersedia secara umum. Jadi, pengadilan dunia modal menolak penasihat kepada Presiden Persekutuan Rusia Sergey Dubik dalam tuntutan terhadap portal "Kawalan Sivil", yang menurut pejabatnya, data pribadinya salah secara terbuka. Mahkamah diiktiraf sebagai penerbitan yang sah di laman web Kawalan Sivil atas nama dan kedudukan Penasihat Putin, dan hakim memutuskan bahawa penggunaan maklumat mengenai nama dan kedudukan pegawai negeri dalam penerbitan bukanlah pelanggaran hukum.

    Adakah syarikat anda pengendali?

    Jika sebuah organisasi, sebagai contoh, memindahkan data pekerja ke bank untuk mengeluarkan kad "gaji", maka ia adalah pengendali. Jika syarikat mempunyai pelanggan - individu, maka ia juga harus dianggap sebagai pengendali. Jika sebuah syarikat memindahkan data peribadi ke organisasi lain, kepada mana-mana orang, maka ia adalah pengendali.

    Perkara 22 Undang-undang Persekutuan "Pada Data Peribadi" yang diperuntukkan kepada pengendali kewajipan untuk memberitahu badan yang diberi kuasa untuk melindungi hak-hak subjek data peribadi mengenai niat mereka untuk menjalankan proses sedemikian sebelum memproses data peribadi. Pemberitahuan mesti dihantar secara bertulis dan ditandatangani oleh orang yang diberi kuasa atau dihantar secara elektronik dan ditandatangani dengan tandatangan digital. Operator perlu mendaftar di Pejabat Pendaftar Data Peribadi di laman web Roskomnadzor: http://www.rsoc.ru/p582/p585/ dan nyatakan maksud pemprosesan data peribadi.

    Ini mungkin, sebagai contoh, rekod kakitangan pekerja di bawah kontrak pekerjaan; prestasi kontrak pekerjaan; pemilihan kakitangan; sokongan pekerja asing; promosi barangan di pasaran; penjualan ruang iklan; kembalikan pasport yang hilang; perakaunan rayuan ke pejabat perubatan; organisasi kawalan akses; automasi pertukaran mel.

    Bagi alasan di mana majikan mempunyai hak untuk memproses data peribadi tanpa memberitahu Roskomnadzor, mereka disenaraikan dalam Bahagian 2 Seni. 22 Undang-undang Persekutuan pada 27.07.2006 No. 152-ФЗ "Pada Data Pribadi". Khususnya, ini boleh dilakukan jika data peribadi pekerja digunakan mengikut undang-undang buruh. Ia dibenarkan untuk memproses data sedemikian semata-mata untuk tujuan pematuhan undang-undang dan tindakan perundang-undangan yang lain, membantu pekerja dalam pekerjaan, pelatihan dan promosi, menciptakan kondisi untuk keselamatan personil pribadi dan pemeliharaan harta organisasi, pengendalian mutu kerja yang dilakukan (Pasal 86 Kanun Buruh Federasi Rusia).

    Oleh itu, tidak perlu menghantar pemberitahuan tentang pemprosesan data peribadi kepada Roskomnadzor apabila data peribadi pekerja diproses sesuai dengan undang-undang buruh. Pada masa yang sama, jika majikan merancang untuk membayar gaji kepada pekerja melalui kad bank atau mengeluarkan kontrak insurans perubatan secara sukarela kepadanya dalam rangka projek "gaji" bersama dengan bank, maka hubungan tersebut berada di luar skop undang-undang buruh. Dalam keadaan sedemikian, perlu menghantar pemberitahuan seragam kepada Roskomnadzor.

    Perlindungan data peribadi

    Oleh kerana keperluan Undang-undang Persekutuan pada 27 Julai 2006 No. 152-FI "Pada Data Peribadi", mana-mana entiti undang-undang diwajibkan mengambil langkah-langkah untuk melindungi data peribadi, dan berhak menentukan senarai langkah-langkah tersebut secara bebas.

    Langkah perlindungan data peribadi boleh dibahagikan kepada dua subkumpulan besar: perlindungan dalaman dan luaran data peribadi.

    Langkah-langkah untuk melindungi data peribadi termasuk tindakan berikut:

    • mengehadkan bilangan pekerja (dengan peraturan kedudukan mereka) yang terbuka untuk mengakses data peribadi. Siapa yang boleh menyertakan senarai ini? Tiap-tiap orang yang mempunyai akses kepada urusan peribadi, iaitu, kakitangan jabatan kakitangan atau yang bertanggungjawab untuk pengurusan rekod kakitangan-
    pekerja, pembantu simpan buku, setiausaha, kerani, pakar yang membuat kontrak dengan individu, serta jurutera, pengaturcara, peguam;

    • pelantikan orang yang bertanggungjawab memastikan pematuhan organisasi terhadap undang-undang di kawasan ini;

    • kelulusan senarai dokumen yang mengandungi data peribadi;

    • penerbitan dokumen dalaman mengenai perlindungan data peribadi, pemantauan pematuhan mereka;

    • membiasakan pekerja dengan peraturan semasa dalam bidang perlindungan data peribadi dan perbuatan tempatan; menjalankan pemeriksaan secara sistematik mengenai pengetahuan pekerja yang memproses data peribadi dan pematuhannya terhadap keperluan dokumen peraturan mengenai perlindungan informasi sulit. Perlu diingat bahawa semua pekerja yang mempunyai akses kepada data peribadi orang lain harus akrab dengan keunikan undang-undang dalam bidang perlindungan data peribadi;

    • penempatan rasional tempat kerja untuk mengelakkan penggunaan maklumat yang dilindungi tidak sah;

    • kelulusan senarai orang yang berhak mengakses premis di mana data peribadi disimpan;

    • kelulusan prosedur untuk pemusnahan maklumat;

    • pengesanan dan penghapusan pelanggaran keperluan perlindungan data peribadi;

    • menjalankan kerja pencegahan dengan pekerja untuk mengelakkan mereka daripada mendedahkan data peribadi.

    Antara langkah untuk melindungi data peribadi adalah seperti berikut:

    • pengenalan kawalan akses, prosedur untuk menerima dan merakam pelawat;

    • pengenalan cara perlindungan teknikal, perlindungan perisian maklumat mengenai media elektronik, dll.

    Walaupun undang-undang tidak menetapkan keperluan khusus untuk bilangan dan kandungan akta tempatan yang diterima pakai oleh organisasi berkenaan pemprosesan dan perlindungan data peribadi, amalan melaksanakan amalan normatif ini telah membentuk dokumen minimum yang diperlukan untuk dibangunkan oleh syarikat:

    • dokumen biasa yang menentukan dasar syarikat berkaitan dengan pemprosesan data peribadi, sebagai contoh, peruntukan mengenai data peribadi;

    • senarai orang yang memproses data peribadi;

    • suatu perintah yang melantik seorang pekerja yang bertanggungjawab untuk mengatur pemprosesan data peribadi. Orang yang dinyatakan harus menjalankan kawalan dalaman terhadap kepatuhan syarikat dan pekerjanya dengan undang-undang mengenai data peribadi, termasuk persyaratan perlindungan mereka, berkomunikasi dengan staf ketentuan perundang-undangan tentang data pribadi, tindakan lokal dalam pemprosesan mereka, serta persyaratan untuk perlindungan data tersebut, menganjurkan penerimaan dan pemprosesan permintaan dan permintaan subjek data peribadi dan (atau) mengawal penerimaan dan memproses permintaan dan permintaan sedemikian;

    • satu peruntukan mengenai langkah-langkah undang-undang, organisasi dan teknikal untuk melindungi data peribadi dari akses yang tidak sah atau tidak sengaja kepada mereka, pemusnahan, pengubahan, menyekat, menyalin, menyediakan, menyebarkan, dan tindakan lain yang menyalahi undang-undang berhubung dengan data peribadi. Dalam peruntukan ini, adalah disyorkan untuk menetapkan langkah-langkah khusus untuk melindungi data peribadi (pengenalan kawalan akses, penggunaan perisian untuk melindungi maklumat - kata laluan, program antivirus, menyimpan data peribadi secara berasingan dari maklumat lain, pada media fizikal yang berasingan dan di bilik yang dilengkapi khusus dengan akses yang terhad, dan sebagainya. d)

    • tindakan tempatan yang menetapkan prosedur yang bertujuan untuk mencegah dan mengesan pelanggaran undang-undang dalam bidang perlindungan data peribadi, dan menghapuskan akibat pelanggaran tersebut. Sebagai contoh, sebuah syarikat boleh membangunkan pelan tindakan untuk kawalan dalaman keselamatan data peribadi, arahan tentang cara menjalankan siasatan dalaman ke pelanggaran undang-undang dalam bidang perlindungan data peribadi, menyimpan log semak antivirus dan kerja kawalan dengan data peribadi, buku log latihan, mengarahkan dan memberi sertifikasi isu perlindungan data peribadi.

    Langkah-langkah organisasi dan teknikal lain yang bertujuan untuk melindungi data peribadi

    Penjagaan juga perlu diambil mengenai langkah-langkah organisasi dan teknikal yang direka untuk melindungi data peribadi. Inilah yang kelihatan seperti senarai mereka:

    • kelulusan keperluan untuk bilik di mana data peribadi disimpan.

    Perlu diingat bahawa mereka tidak ditubuhkan oleh undang-undang. Walau bagaimanapun, jika kita meneruskan undang-undang yang serupa, mengambil kira peruntukan Kod Buruh Persekutuan Rusia, untuk mengelakkan akses yang tidak dibenarkan kepada data peribadi di atas kertas, adalah perlu untuk melengkapkan bilik di mana mereka disimpan dengan loker. Tindakan pengawalseliaan tempatan harus menubuhkan keperluan untuk premis di mana data peribadi disimpan, serta mengeluarkan suatu perintah yang mendefinisikan premis di mana data peribadi diproses, dan meluluskan senarai orang yang diberi kuasa untuk pergi ke sana;

    • memastikan perlindungan perisian sistem maklumat organisasi. Apabila menggunakan sistem elektronik untuk memproses data peribadi, adalah perlu untuk mengambil kira keperluan untuk memastikan keselamatan data sedemikian yang dinyatakan dalam Peraturan mengenai keselamatan data peribadi apabila ia diproses dalam sistem maklumat data peribadi. Ini termasuk menghadkan akses kepada maklumat tertentu dalam sistem maklumat (sebagai contoh, menetapkan kata laluan, dan lain-lain). Ia juga dinasihatkan untuk menyekat akses kepada pangkalan data elektronik yang mengandungi data peribadi pemegang saham oleh sistem kata laluan dua peringkat: pada peringkat rangkaian komputer tempatan dan pada pangkalan data. Kata laluan harus ditetapkan oleh pentadbir pangkalan data dan pentadbir rangkaian masing-masing, dan disampaikan secara individu kepada pekerja yang mempunyai akses kepada data peribadi, dan mereka harus diubah sesering mungkin (misalnya, bulanan);

    • menyimpan log kerja dengan data peribadi. Untuk mematuhi mod kerja sulit dengan data peribadi, adalah disyorkan untuk menyimpan daftar penerbitan data peribadi kepada orang lain, organisasi dan badan kerajaan. Ia harus mendaftarkan permintaan masuk, serta mencatat maklumat tentang orang yang menghantar permintaan, tarikh pemindahan data peribadi atau fakta pemberitahuan penolakan untuk memberi mereka, serta perhatikan apa maklumat yang ditransmisikan.

    Pemindahan data peribadi kepada pihak ketiga

    Terdapat banyak sebab untuk memindahkan data peribadi kepada pihak ketiga - menyimpulkan kontrak untuk insurans perubatan tambahan, mendapatkan kad bank "gaji", dan lain-lain. Jika organisasi besar - beberapa ribu pekerja, maka mendapatkan persetujuan untuk memproses data peribadi dari masing-masing boleh mengambil banyak masa. Dan para pekerja sendiri tidak akan senang dengan ini. Oleh itu, timbul pertanyaan: adakah mungkin untuk menyelesaikan masalah ini terlebih dahulu dengan memasukkan klausa ini dalam kontrak pekerjaan?

    Dari pengalaman saya sendiri, saya akan mengatakan bahawa dalam mana-mana hal, perlu untuk mengumpul persetujuan untuk pemindahan data dari semua orang. Sudah tentu, fasal yang berkaitan boleh dimasukkan dalam kontrak pekerjaan, tetapi masih perlu untuk memenuhi syarat untuk mendapatkan persetujuan pekerja. Dan lebih mudah untuk mengeluarkan persetujuan ini secara berasingan.

    Buat perjanjian kolektif dengan pekerja dan senaraikan di sana semua pihak ketiga yang akan dipindahkan data peribadi, menunjukkan nama, alamat mereka, tujuan memindahkan data kepada mereka, termasuk senarai kemungkinan tindakan mereka dengan data peribadi dan menentukan tempoh di mana mereka akan memproses data ini. Semua pekerja akan menandatangani - dan kes akan ditutup.

    Badan kawalan yang berhak meminta data peribadi

    Mahkamah dan agensi penguatkuasaan undang-undang lain boleh menerima secara bebas daripada data peribadi syarikat pekerja, pelanggan atau kontraktor tanpa persetujuan kedua. Tetapi jawapan kepada soalan sama ada struktur penyeliaan yang lain mempunyai hak yang sama, dan yang mana, perlu ditemui bukan sahaja dalam undang-undang, tetapi juga dalam amalan kehakiman.

    Oleh itu, Mahkamah Rayuan Timbang Kesembilan dalam keputusannya pada 25 Jun 2009 dalam kes No A40-76345 / 08-122-112 menunjukkan bahawa seorang anggota perkhidmatan bailif tidak mempunyai hak untuk meminta dan menerima maklumat yang mengandungi data peribadi warganegara. Khususnya, mahkamah menyatakan bahawa tidak undang-undang Persekutuan pada 21 Julai 1997 No. 118-FI "Pada Bailiffs", atau Undang-undang Persekutuan 02.01.2007 No. 229-ФЗ "Pada Prosiding Penguatkuasaan" tidak memberikan bailif hak untuk menerima data peribadi tanpa persetujuan subjek mereka, tidak menetapkan syarat-syarat untuk mendapatkan data tersebut, tidak menentukan julat subjek yang data peribadinya tertakluk kepada pemprosesan, serta kuasa bailif untuk memprosesnya.

    Pemindahan rentas sempadan

    Sekiranya syarikat anda memindahkan data peribadi ke negara lain, maka timbul masalah untuk melindungi data peribadi semasa pergerakan rentas sempadan mereka.

    Apakah pemindahan data rentas sempadan? Ini adalah pemindahan data peribadi oleh pengendali merentasi sempadan negara Persekutuan Rusia kepada pihak berkuasa, orang asli atau undang-undang negara asing. Di Persekutuan Rusia, salah satu kriteria untuk menilai sesuatu negara dari sudut penganjuran tahap perlindungan yang mencukupi ialah hakikat bahawa ia meratifikasi Konvensyen untuk Perlindungan Hak Individu dalam pemprosesan automatik data peribadi pada 28 Januari 1981, ETS No. 108.

    Sebelum permulaan pemindahan, pengendali mesti memastikan bahawa hak subjek data peribadi dilindungi secukupnya di wilayah negara asing.

    Titik melekat adalah kata "perlindungan yang mencukupi", kerana kriteria kecukupan tidak didefinisikan di mana saja, sedangkan akal sehat menunjukkan bahawa perlindungan yang konsisten dengan undang-undang Rusia dapat dianggap memadai.

    Kesertaan negara asing kepada Konvensyen untuk Perlindungan Individu dalam pemprosesan data peribadi automatik (Strasbourg, 1981 dengan pindaan pada tahun 1999) menjadikannya pangkat di antara mereka yang menjamin perlindungan yang cukup memadai. Tetapi, sebagai contoh, Amerika Syarikat tidak mengesahkan konvensyen ini. Terdapat program sedemikian A.S. - Pelabuhan Selamat EU. Ia mengawal hubungan hanya antara EU dan Amerika Syarikat. Kami tidak memasuki EU. Di Amerika Syarikat, tiada undang-undang yang mengawal data peribadi. Hanya ada sebutan di dalam undang-undang privasi yang dipanggil.

    Untuk menyokong kecukupan perlindungan data peribadi apabila memindahkannya ke cawangan syarikat asing, adalah perlu untuk melaksanakan beberapa aktiviti, termasuk pembangunan dokumen (atau beberapa) yang mencerminkan perkara utama berikut:

    • peruntukan am (struktur organisasi syarikat; negara (negara) yang mana data peribadi dihantar, tujuan pemindahan dan
    pemprosesan data peribadi di luar negara);

    • justifikasi undang-undang untuk pemindahan data perbatuan rentas sempadan (senarai dokumen pengawalseliaan yang berdasarkannya data peribadi dihantar dan diproses);

    • perihal objek perlindungan;

    • ciri-ciri data peribadi yang dihantar (kategori data peribadi yang dihantar ke luar negara, kategori subjek data peribadi, kaedah pemprosesan data: automatik, tidak automatik, bercampur);

    • peraturan-peraturan untuk memastikan pertukaran maklumat peribadi dengan cawangan-cawangan asing (pejabat perwakilan) (perihalan sistem maklumat data peribadi dari mana mereka dihantar, serta SPD, di mana mereka dipindahkan, pemindahan saluran data, piawaian dan protokol pemindahan data, dll.). Penerangan mengenai langkah dan cara memastikan perlindungan data yang dihantar (langkah organisasi; cara teknikal untuk melindungi maklumat, termasuk kriptografi);

    • komposisi undang-undang negara asing, yang mencerminkan isu-isu perlindungan data peribadi;

    • peruntukan akhir (kewajiban cawangan asing untuk mematuhi undang-undang mengenai pemprosesan data peribadi negara di mana ia terletak; untuk memastikan perlindungan yang sesuai untuk data peribadi yang diterima dan diproses, yang disahkan oleh tandatangan orang yang bertanggungjawab organisasi induk dan cawangan asing).

    Langkah-langkah ini akan meminimumkan risiko penyebaran ancaman kepada data peribadi semasa penghantaran merentas sempadan, dan meningkatkan tanggungjawab pegawai untuk mematuhi piawaian keselamatan maklumat yang telah ditetapkan.

    Berapa banyak untuk menyimpan?

    Cara kerahsiaan data peribadi dihapuskan dalam kes-kes ketidaksetaraan mereka atau selepas tempoh penyimpanan selama 75 tahun, melainkan dinyatakan sebaliknya oleh undang-undang.

    Menurut Undang-undang Persekutuan-152, data peribadi mesti dimusnahkan oleh pengendali apabila mencapai matlamat memprosesnya. Dan, sebagai contoh, dokumen utama mengenai rekod kakitangan dan upah wajib disimpan selama 75 tahun. Tetapi mereka mesti disimpan dalam arkib, dan FZ-152 tidak terpakai kepada arkib mengikut undang-undang di arkib. Oleh itu, setelah menghantar dokumen ke arkib, organisasi tidak lagi dapat menyimpan maklumat ini dengan sendirinya.

    Berkenaan dengan cuti sakit, ini terpakai kepada subjek. Sebagai contoh, jika pekerja berhenti, dia tidak mempunyai masa untuk memulakan lagi dan menjadi sakit, maka senarai sakit itu dikira berdasarkan pendapatannya dari tempat kerja terakhir. Selaras dengan undang-undang cukai, organisasi mesti menyimpan semua dokumen kewangan selama lima tahun yang lalu untuk audit cukai. Selain itu, tempoh pengekalan dikira dari permulaan tahun fiskal baru atau tarikh kes dipindahkan ke arkib, dan ini biasanya berlaku pada akhir tahun ini. Dan dengan cara ini, sehingga lima tahun ia dibenarkan menyimpan dokumen dalam organisasi, tanpa memindahkan mereka ke arkib.

    Keputusan Kerajaan Persekutuan Rusia pada 1 November 2012 No 1119 "Dengan persetujuan terhadap keperluan untuk melindungi data pribadi ketika diproses dalam sistem informasi data pribadi"

    Oleh itu, resolusi Kerajaan Persekutuan Rusia Tahun 2007 No. 781 menjadi tidak sah. Keputusan baru No. 1119 menggabungkan dua projek, salah satunya yang menentukan tingkat keamanan informasi yang mengandung data pribadi, dan yang kedua, persyaratan untuk keamanan mereka. Untuk maklumat lanjut mengenai teks dokumen, sila layari www.government.ru. Malah, sedikit telah berubah. Penilaian pematuhan yang sama, jurnal elektronik yang sama sekali tidak dapat difahami, keperluan yang sama untuk meluluskan senarai orang yang diberi kuasa, mewujudkan rejim keselamatan di premis, rujukan yang sama kepada dokumen peraturan FSTEC dan FSB. Keputusan ini menentukan bahawa pengendali harus memilih set peralatan perlindungan secara mandiri, berdasarkan peraturan yang telah ditetapkan oleh FSB dan FSTEC.

    Menurut dokumen itu, ancaman semasa terhadap keselamatan data peribadi adalah syarat dan faktor yang mewujudkan potensi bahaya akses tanpa kebenaran kepada pangkalan data semasa pemprosesan mereka, akibatnya data dapat dimusnahkan, diubahsuai, disekat atau diberikan kepada pihak ketiga yang tidak memiliki akses kepada mereka.. Di samping itu, resolusi menentukan tiga jenis ancaman kepada sistem maklumat yang mengandungi pangkalan data pengguna, serta empat tahap keselamatan sistem maklumat.

    Perenggan 13 dari Resolusi No. 1119 menghendaki bahawa dalam premis di mana data peribadi diproses, mod keselamatan disediakan mengikut tahap keselamatan (ke-4) minimum. Apabila dokumen ini dipenuhi, ia menjadi hampir mustahil untuk menggunakan peranti mudah alih untuk memproses data peribadi di luar premis di mana keselamatan disediakan. Oleh itu, penggunaan pegawai polis trafik, pegawai kastam atau doktor tablet dan telefon pintar di luar pejabat mereka juga menyalahi undang-undang.

    Sekarang tidak ada klasifikasi terperinci ancaman, jadi kami melaksanakan penilaian mereka secara mandiri dan menetapkan tahap perlindungan yang sesuai untuk meneutralkannya. Untuk memastikan tahap keselamatan yang diperlukan, adalah perlu untuk melaksanakan beberapa langkah organisasi dan teknikal untuk memilih alat perlindungan maklumat, dan ini perlu dilakukan, memfokuskan pada dokumen-dokumen FSB dan FSTEC.

    Adakah terdapat sebarang sekatan ke atas penggunaan peralatan pelindung untuk tahap keselamatan yang berlainan? Soalan ini tidak didedahkan sama ada dalam Undang-undang Persekutuan-152 atau dalam Peraturan RF RF No. 1119.