Персоналът, плюс

Защо това е важно?
Възложител като оператор, който отговаря за обработката на лични данни, трябва да сте наясно, че е необходимо да се уведоми Roskomnadzor преди тяхното третиране. В каква форма (електронен или хартиен носител) трябва да даде предизвестие? Какви са изискванията за дизайн?

Отговори на въпросите ни:
Джулия Zabud'ko. Заместник-началник на отдел за защита на правата на субектите на лични данни, Федералната служба за надзор в сферата на съобщенията, информационните технологии и масовите комуникации.

1. Направете всички работодатели са длъжни да изпращат уведомление до Roskomnadzor обработване на лични данни?

Връщайки се на въпроса, аз се обясни, че в закона базови списъци, в които работодателят може да упражни лични данни без предизвестие Roskomnadzora (ч. Втори чл. 22). Например, ако те се обработват в съответствие с трудовото законодателство; ако данните, получени във връзка с граждански договор със служител (при условие, че личната информация не се предоставя на трети лица без съгласието на работника или служителя и работодателя, се използва изключително за изпълнение на договора), както и м. р.

За да се разбере ясно дали да уведоми Roskomnadzor, аз не препоръчвам само внимателно да проучи закона, но и техните съставни документи, местните разпоредби - те са фиксирани направления на дейност на юридическото лице, както и целта на планираната обработка на лични данни.

Понякога работодателя все още е трудно да се определи със сигурност дали да даде предизвестие. Това се доказва от многобройните обаждания към нашия Call Center и писмени жалби на граждани и юридически лица - ние разбираме всеки конкретен случай. Например, най-често срещаният въпрос: дали да изпрати сигнал, ако е обработила личните данни в служителите на дружеството в съответствие с трудовото законодателство. Отговорът е не. Все пак, ако възнамеряват да прехвърлят своите лични данни в съответствие с програмата на доброволното здравно осигуряване, или за обработка на работни заплати карта, се изпраща известие по необходимост, защото тези отношения излизат извън трудовото законодателство.

Аз привлека вниманието ви: ако организацията има право да не се уведомява Roskomnadzor се, въпреки това, трябва да отговаря на всички изисквания за защита на личните данни, особено в трансграничен трансфер на лични данни 3. Практиката показва, че много компании в момента взаимодействат със своите чуждестранни колеги и предават лични данни на български граждани (служители, клиенти) в територията на чужда държава. Работодателят трябва да разбере: в тази ситуация, трябва да се предоставят специални условия за защита на личните им данни.

2. В каква форма - хартиен или електронен носител - ще трябва да даде предизвестие? Как да го направя?

В близко бъдеще ще може да използва в пълна степен на единен портал, на държавни и общински услуги, където ще бъде възможно да се подаде уведомление в електронен вид, без да се използват на хартиен носител. За да направите това, отидете на портала чрез Моят профил (физическо или юридическо лице) и да попълните уведомление. Документ за пътуване до WLAN Roskomnadzora, а след това на съответния контрол за пространствена обработка. В бъдеще, тази версия ще бъде оборудвана с електронен подпис. Днес, по време на регистрацията, ще се предава необходимата стъпка за идентифициране, като посочва INN компания. По този начин, беше потвърдено, че уведомлението е направено от определен човек.

Ако искате да се докаже, че е член на оператор на системния регистър, да изпратите формуляра "Искане за извлечение от регистъра на операторите, участващи в обработката на лични данни" 6. Можете просто да напишете писмо до териториално поделение с искане да предостави декларация. Напоследък някои граждани се обръщат към Roskomnadzor на въпроса - в регистъра е вписана дали тази или онази компания? Това ще определи дали те ще се обърнат към дружеството за всяка услуга, дори да си сътрудничат в бъдеще с нея. Това означава, че потенциалният клиент е важно да се знае как да го защити и да го защитят дори лични данни. Спазването на всички текущи законови изисквания в положително въздействие върху бизнес репутацията на организацията.

3. Моля, в името на най-често срещаните грешки в съобщението. Какво става, ако те са били одобрени?

- Един от най-често срещаните грешки - отражение на непълна и (или) неверни данни, това е, когато не сте забелязали всички елементи бяха пълни и те представена невярна информация.

Въпроси възникват и със списък от действия с личните данни - събиране, съхранение, систематизиране, натрупване, се променят, както и за начина на обработка. Има три начина на обработка - автоматичен, ръчен и смесени, когато данните се обработват в автоматичен режим, но тя дублира хартиени формуляри. Често работодателя поради небрежност забравяйте да посочите желания от Вас начин.

Друга грешка в системата - определение на термина началната и крайната обработването на лични данни. Началната дата се счита за деня, когато започна да ги обработват директно. Като правило, това е началото на юридическото лице, а не ден, изпълнен предизвестие. А време и основание за прекратяване - датата на ликвидация на дружеството или от датата, на която престава обработка на лични данни и те ще бъдат унищожени, ако не прехвърля в архивите. Когато не може да се определи точната дата на края на обработката на лични данни може да бъде посочена в уведомлението оценява, а след това, когато ние ще знаем точната дата, попълнете "Формуляр за кандидатстване за промяна на информацията в регистъра на операторите, участващи в обработката на лични данни" на Портала на личните данни. Ако няма достъп до Интернет, трябва да изпратите писмо до териториалната администрация с искане да се направят промени в дадена точка. Тези действия трябва да бъдат изпълнени, ако сте допуснали грешка в уведомлението.

4. Когато Roskomnadzor може да влезе в една организация с чек?

- Сегашният закон за защита на юридически лица и индивидуални предприемачи осигурява планирано, така и непланирани проверки 7. Например, в основата на планираната проверка може да бъде след три години, считано от датата на държавна регистрация на юридическото лице или отделния предприемач или в края на последното планово инспекцията. Изтичане на срока на работодателя за изпълнение на вече издадени заповеди за премахване на нарушения или допускане до Roskomnadzor (нейните териториални органи) информация за нарушаването на правата на гражданите, когато обработването на личните им данни са основание за непредвидено проверка.

Неправомерно обработване на лични данни без съгласието на работника или служителя, незаконно разпространение на обществеността - например, когато в интернет има информация за длъжника или нарушителите на дисциплина - една от най-често срещаните нарушения. По този начин, на мястото на една организация се е публикувал информация за лицето (фамилия, името и мястото на пребиваване), който е извършил дисциплинарно нарушение. По този начин той е нарушил закона за личните данни, което доведе до непредвидено проверка.

5. Трябва ли да напише декларация на работодателя да се изключи информация от регистъра на операторите?

- Разбира се, ако работодателят по някаква причина престава да обработва лични данни. Например, в случай на ликвидация или реорганизация на компанията, в края на периода за преработка, посочена в обявлението, и така нататък. D. Следователно, работодателят е длъжен да изпрати заявление до териториалното отдел на Roskomnadzor поиска да бъде заличено от регистъра, както и обосновка защо тя трябва да бъде направено. Аз привлека вниманието ви, че такова изявление - това не е обикновена формалност, и преки доказателства за отговорно отношение към служебните си задължения.

Интервю на Елана Илина,
Експерт списание "Персонал значение"

3 трансгранично прехвърляне на лични данни - трансфер на лични данни към чуждестранни органи на чуждата държава, чуждестранното лице или чуждестранно лице (п 2 от член 11 ..).