Съхранение и обработка на лични данни
Лични данни - това е практически всяка информация за физическо лице. Ето защо, ако вашата организация работи с хора, на които по някакъв начин да събират информация, това ръководство ще бъде полезна за вас. Това ще се отрази на следните аспекти: получаване на съгласие за обработването на предизвестие, което подлежи на личните данни за обработка на данни, уведомлението за Roskomnadzor, трансграничен пренос на данни, необходимостта от съхраняване на лични данни в България и организационни изисквания за оператора. Така че бъдете търпеливи.
Законодателството в областта на личните данни в България аморфна - неизвестен в него, отколкото за някои известни. В допълнение към "аморфен" законодателство въвежда по-сложни и отнемащи време алгоритми работят с лични данни, което автоматично прави работата на съответствието му по-трудно и това ръководство - повече обем.
получаване на съгласие
Като общо правило, ако сте обработка (например съхраняване на оплакванията на гражданите), винаги е добре да има съгласието на лицето, при обработването на личните им данни. Образецът на такова споразумение може да бъде намерена на връзката.
Ако обработка на лични данни е необходимо за защита на живота, здравето или други жизненоважни интереси на субекта на личните данни, и ако след получаването на съгласие на субекта на личните данни е невъзможно. Веднага след като заплаха за живота или здравето на спирките, лечението трябва да се прекрати. В тази цифра, когато, според Roskomnadzor, заплаха може да се счита за прекратено, като оплакванията на мъчения в затвора, не е ясно. Едно е ясно, че за кратко време, това освобождаване ще позволи да се работи с лични данни, но ако има перспективата за дългосрочна работа по лечението, по-добре е да се вземе съгласие.
уведомление Roskomnadzor
В някои случаи, не можете да уведоми Roskomnadzor:
- Когато личните данни обработка на работническите организации
- Ако личните данни включват само имена, името и бащиното на субектите на лични данни.
- Ако се обработват лични данни за изпълнението на договора, който е сключен между организацията и субекта на личните данни. Ако фирмата ви не се сключват договори, но трябва писмено искане от клиента във вашата организация, а след това лечение също може да се разглежда като основание за липса на уведомяване за Roskomnadzor. Моля, имайте предвид, че в случай на договор, в който субектът на данните е бенефициент (като, например, отвличания и насилствените изчезвания), и която не е страна, такова споразумение не освобождава от необходимостта да уведоми Roskomnadzor.
- Ако данните се обработват без използване на автоматизация. Много обществени организации са подобни на следния набор от офис програми - Word, Excel, Мощност точка + ATP тип консултант. Ние вярваме, че обработването на лични данни, с помощта на тези програми не е лечение с помощта на автоматизация (защо ние вярваме, че може да се прочете тук). По този начин, за да уведоми Roskomnadzor за се изисква работа. Въпреки това, съдебната практика е най-накрая отговори на този въпрос. Затова, ако искате да сте в безопасност, по-добре е да се даде известие Roskomnadzor.
Трансграничното трансфер на лични данни
Законът постановява, че трансграничен трансфер на лични данни - е прехвърлянето на лични данни в чужда страна на властта на чужда държава, чуждестранно физическо лице или чуждестранно юридическо лице. Най-често, правозащитни организации да извършват трансграничен трансфер в случай на изпращане на жалби до Европейския съд по правата на човека или на органите на ООН.
Законови изисквания са такива, че ако трансферът трансграничния не е сигурна страна (списък сигурните страни може да намерите тук), тогава ще трябва да или да имат сключен договор с предмет на лични данни, което ще осигури възможност за такова прехвърляне, или вие трябва да получите отделна съгласие за трансграничен трансфер.
Съхранение на лични данни в България
Организационни изисквания за НПО
- Правила за обработка на лични данни (изтегляне проба)
- Процедурата за достъп на работници до помещенията, в които обработката на лични данни, извършвано
- В документа за назначаване на лицето, което отговаря за организацията на обработката на лични данни.
С обработката на лични данни е необходимо да се въведат правилата на работниците неправителствени организации с ръка. Документи, съдържащи лични данни трябва да се съхраняват в заключени шкафове.
Законът изисква също така, че личните данни са унищожени при съхранението им, вече не е необходимо. Например, жалбата е била спечелена в Европейския съд, ECHR решението влезе в сила, това означава, че данните трябва да бъдат унищожени. И унищожаването на съставяне на акта.
Нещо повече, ние сме по-рано ви казах, че законът изисква, че съхраняването и обработката се извършва в България, така че трябва да има документи, потвърждаващи настаняването на бази данни, поради технически причини (център за данни, сървър) в България. Това може да бъде или собствения си капацитет сървър или отдадени под наем.
На фокус: Татяна Kotlyar - председател на Калуга клон на "За правата на човека" на Съвета, Обнинск, област Калуга
Наказателното преследване по чл. 322.3 от Наказателния кодекс за подпомагане на регистрацията на украински бежанци. Максималното наказание по чл - до три години.
На възстановяване на щети и задължението на държавата да се извиня за незаконното преследване Валентина Cherevatenko. Правна помощ
Често задавани въпроси за случая Yuriya Дмитриева
Три важни принципи на основните права на човека
Защо е защита на правата си отвъд националните граници? историческа информация
За съвременната движение за правата на човека и неговата мисия