Image

Personas datu nodošana trešām personām

Svarīgāko dokumentu izvēle pēc pieprasījuma Personas datu nodošana trešajām personām (noteikumi, veidlapas, raksti, ekspertu konsultācijas un daudz ko citu).

Noteikumi: Personas datu nodošana trešajām personām

Raksti, komentāri, atbildes uz jautājumiem: Personas datu nodošana trešajām personām

Dokuments ir pieejams: tirdzniecības versijā Consultant Plus

Dokumentu veidi: Personas datu nodošana trešajām personām

Dokuments ir pieejams: tirdzniecības versijā Consultant Plus

Dokuments ir pieejams: tirdzniecības versijā Consultant Plus

TKRF 88. pants. Darbinieka personas datu nosūtīšana

Komentārs par 88. pantu

1. Parasti darbinieka personas datus nevar nodot trešai personai. Izņēmumi no šī noteikuma ir: 1) darbinieka izsniegta rakstiska piekrišana personas datu pārsūtīšanai trešajai personai; 2) darbinieka personas datu pārsūtīšana, lai novērstu draudus darbinieka dzīvībai un veselībai; 3) federālā likumā noteiktie gadījumi.

2. Nosakot, vai ir pieļaujams izsniegt darbinieka rakstisku piekrišanu personas datu pārsūtīšanai trešai personai, tas būtu jāvadās no Krievijas Federācijas Konstitūcijas un 9. panta 9. punkta. 86. pantu, aizliedzot darbiniekam no viņa tiesībām uz privātumu, personīgajiem un ģimenes noslēpumiem. Šāda nolīguma saturu skatīt komentāru 3. punktā. 86

3. Darbinieka personas datu saņēmēji pēc juridiskā pamata ir:

Krievijas Federācijas sociālās apdrošināšanas fonds;

Krievijas Federācijas pensiju fonds;

Federālā Darba inspekcija;

Citas valsts uzraudzības un kontroles iestādes par darba tiesību aktu ievērošanu;

Izpildvaras iestādes, arodbiedrības, kas iesaistītas rūpniecisko avāriju izmeklēšanā.

Saskaņā ar Regulas Nr. 1998.gada 24.jūlija Federālā likuma N 125-FZ "Par obligāto sociālo apdrošināšanu pret rūpnieciskiem nelaimes gadījumiem un arodslimībām" personām, kas veic darbu, pamatojoties uz darba līgumu, obligātā sociālā apdrošināšana pret rūpnieciskām avārijām un arodslimībām. 7. panta 7. punkts. Šā likuma 17. pantā noteikts, ka darba devējam ir pienākums apdrošinātājam savlaicīgi savākt un apdrošinātājam iesniegt dokumentus, kas ir pamats apdrošināšanas prēmiju aprēķināšanai un samaksai, apdrošināšanas seguma piešķiršanai un citai informācijai, kas nepieciešama, lai īstenotu obligāto sociālo apdrošināšanu pret nelaimes gadījumiem darbā un arodslimībām..

Darba devējam ir pienākums sniegt Krievijas Federācijas Pensiju fonda attiecīgajai struktūrai informāciju par visām personām, kas strādā saskaņā ar darba līgumu. Šo informāciju var sniegt vai nu dokumentu veidā, vai arī elektroniskā veidā (magnētiskā datu nesējā vai izmantojot sakaru kanālus), ar nosacījumu, ka ir garantijas to autentiskumam un aizsardzībai pret nesankcionētu piekļuvi un izkropļojumiem. Jautājumu par iespēju sniegt informāciju elektroniskā formā nosaka Krievijas Federācijas Pensiju fonds kopā ar konkrētiem darba devējiem (1996. gada 1. aprīļa Federālā likuma N 27-ФЗ "Par individuālo (personalizēto) grāmatvedību obligātajā pensiju apdrošināšanas sistēmā" 8. pants).

Darba devējs kā nodokļu aģents darbiniekiem, kuri aprēķina, atskaita no darbiniekiem izmaksātos līdzekļus un pārskaita attiecīgos nodokļus budžetā, darba devējam ir pienākums iesniegt reģistrācijas iestādei reģistrācijas vietā dokumentus, kas nepieciešami, lai uzraudzītu aprēķinu pareizību, ieturējuma nodokļus un nodošanas nodokļus (1. pants). Krievijas Federācijas Nodokļu kodeksa 24. pants).

Saskaņā ar Regulas Nr. 357 TC valsts darba inspektoriem uzraudzības kontroles darbību īstenošanā ir tiesības pieprasīt no darba devējiem un bez maksas saņemt no tiem dokumentus un informāciju, kas nepieciešama, lai veiktu uzraudzības un kontroles funkcijas, tostarp darbinieku personas datus.

Informācija par grupas nelaimes gadījumu darbā, nopietns nelaimes gadījums darbā, nelaimes gadījums darbā ar letālu iznākumu jāiesniedz darba devējam mākslas zinātnē nosauktajām organizācijām. 228.1 TC.

Saskaņā ar 5. panta 5. punktu. 2004. gada 27. jūlija Federālā likuma N 79-ФЗ "Par Krievijas Federācijas civildienestu" 20. pantā ir sniegta informācija par federālo ierēdņu ienākumiem, mantiskajām un mantiskajām saistībām, ko ieceļ un atlaiž no Krievijas Federācijas prezidenta vai Krievijas Federācijas valdības. publicējot visu Krievijas masu medijiem pēc to pārsūdzībām, vienlaikus informējot par to norādītos ierēdņus un informāciju par ienākumiem, īpašumu un saistībām ah īpašums raksturs civildienestu priekšmeta Krievijas Federācijas paredzēta publicēšanai valsts un reģionālo mediju attiecībā uz viņu pieteikumu, tajā pašā laikā tai zināmu, ka šiem ierēdņiem.

4. Mūsdienu apstākļos darba devējs bieži sniedz saviem potenciālajiem vai faktiskajiem darījumu partneriem informāciju par darbiniekiem, kas ar to nodarbināti, lai noslēgtu jaunu vai jau noslēgtu līgumu. Piezīmētais pants ļauj darbinieka personas datus nodot darba devēja komerciālajās interesēs, bet to ierobežo tikai tajos gadījumos, kad darbinieks rakstiski sniedz rakstisku piekrišanu personas datu paziņošanai konkrētai trešai personai. Piekrišanas izsniegšana darbinieku personas datu pārsūtīšanai uz nenoteiktu trešo personu loku vai neierobežojot šādas pārsūtīšanas laiku nerada juridiskas sekas un nevar kalpot par pamatu darbinieku personas datu pārsūtīšanai.

5. Tā kā personas dati tiek klasificēti kā konfidenciāla informācija, jebkurai personai, kurai ir šī informācija, ir pienākums ievērot īpašu darbinieku izmantošanas veidu un aizsardzību. Tādējādi personām, kas likumīgi ieguvušas darbinieka personas datus, ir pienākums tās izmantot tikai tādiem mērķiem, kas bija norādīti, pieprasot attiecīgo informāciju, kā arī neizpaust šādu informāciju. Šā noteikuma izņēmumus nosaka tikai federālie likumi. Nepieciešamība turpmāk nodot darbinieku personas datus jo īpaši var izrietēt no tiesību aktiem par administratīvajiem pārkāpumiem un kriminālprocesa tiesību aktiem. Piemēram, protokols par administratīvo pārkāpumu, kas var saturēt darbinieka personas datus, ja personai, kas to izdarījusi, nav tiesību izskatīt administratīvo pārkāpumu, tiek nosūtīta attiecīgajai personai 24 stundu laikā no protokola sagatavošanas brīža (Administratīvā kodeksa 28.8. Pants) RF).

Darba devējam, kas nodod darbinieku personas datus trešajām personām, ir tiesības pieprasīt no šīm personām šo datu mērķtiecīgu izmantošanu un pierādījumu sniegšanu par to, ka šis noteikums tiek ievērots. Šādas prasības formu neatkarīgi nosaka darba devējs, un puses ir vienojušās par to, kā trešās personas pienākums saglabāt personas datu konfidencialitāti ir jāiesniedz.

6. Jebkura darba devēja darbībā neizbēgami rodas nepieciešamība periodiski nodot darbinieka personas datus no vienas struktūrvienības (darbinieka) uz citu. Tādējādi personāla dienests sniedz informāciju par jaunu darbinieku vai par personas datu izmaiņām grāmatvedības nodaļai vai drošības dienestam. Šāda nodošana notiek vietējā normatīvā akta noteiktajā veidā. Pienākums iepazīstināt darbinieku ar šādu darbību saskaņā ar gleznu veicina personas datu apstrādes darbu pārredzamību un palīdz pilnīgāk īstenot cilvēktiesības uz viņa personīgās dzīves neaizskaramības aizsardzību.

Par vietējiem normatīvajiem aktiem skat. 8 TC un komentāri par to.

7. Piekļuve darbinieku personas datiem to apstrādes laikā ir ierobežota ar to personu loku, kurām attiecīgo datu apstrāde ir viens no viņu oficiālajiem pienākumiem (personāls, grāmatvedība un citi pakalpojumi). Tiesības piekļūt darbinieku datiem tiek piešķirtas arī personām, kas pilda uzraudzības un kontroles funkcijas attiecībā uz darba likumdošanas atbilstību darba devējiem, kā arī personām, kuras kontrolē darba devēja pienākumu kā darbinieka vai apdrošinātā nodokļu aģenta pienākumu pildīšanu obligātajā valsts apdrošināšanas sistēmā. Plašāku informāciju par personām, kas pilda darba devēju uzraudzības un darba tiesību aktu ievērošanas uzraudzības funkcijas, skat. Art. 357, 366 - 369 TC un komentāri.

Jāatzīmē, ka noteikumos, ko izstrādājis komentārs rakstā par šīm personām, kuras iegūst tikai personas datus, kas nepieciešami konkrētu funkciju veikšanai, ir grūti īstenot praksē. Darbinieka personas dati tiek vākti viņa personiskajā datnē, netiek pakļauti sadrumstalotībai un principā ir pieejami personai, kas pilnībā veic uzraudzības kontroles funkcijas. Likumdošanas prasības ir iespējams izpildīt ar skaidru darbu ar personām, kas pilda uzraudzības un kontroles funkcijas attiecībā uz darba likumdošanas ievērošanu, darbiniekiem, kurus nodarbina konkrēts darba devējs un kuru uzdevums ir strādāt ar personas datiem.

Nododot personas datus organizācijā attiecīgajai struktūrvienībai (darbiniekam), jāpārceļ daļa no personas datiem, kas nepieciešami konkrētai struktūrvienībai (darbiniekam) tās funkciju veikšanai.

8. Informācija par pilsoņa veselības stāvokli ir medicīnas noslēpums. Saskaņā ar Regulas Nr. Pilsoņu veselības aizsardzības pamatprincipu pamatprincipi 61, 1993. gada 22. jūlijā, ar pilsoņa vai viņa likumīgā pārstāvja piekrišanu ir atļauts nodot darba devējam medicīnisko konfidencialitāti. Izņēmumi ir gadījumi, kad informācija par darba ņēmēja veselības stāvokli tiek nodota darba devējam, ja pastāv infekcijas slimību izplatīšanās draudi, masveida saindēšanās un traumas, vai ja ir pamats uzskatīt, ka nelikumīgu darbību rezultātā ir nodarīts kaitējums iedzīvotāju veselībai. Informācija par pilsoņa garīgās veselības stāvokli var tikt nodota darba devējam tikai federālo likumu noteiktajos gadījumos (1992. gada 2. jūlija Krievijas Federācijas likuma N 3185-1 "Par psihiatrisko palīdzību un pilsoņu tiesību garantijām tās nodrošināšanā" 8. pants).

Komentētais pants ierobežo darba devēja tiesības saņemt informāciju par darbinieka veselības stāvokli ar datiem, pamatojoties uz kuriem tiek izlemts jautājums par to, vai darbinieks var veikt konkrētu darba funkciju. Lai gan komentētais pants ļauj darba devējam saņemt informāciju par darbinieka veselības stāvokli (tas ir, persona, kas jau ir noslēgusi darba attiecības ar darba devēju), jānorāda, ka darba devējam darba līguma noslēgšanas posmā ir nepieciešama informācija par pilsoņa veselības stāvokli. Šādu informāciju darba devējs iegūst, veicot medicīnisko pārbaudi, noslēdzot darba līgumu. Plašāku informāciju par to skat. 69 TC un komentāri par to.

Ja darba devējs apzinās tiesības piesaistīt darba ņēmējus virsstundu darbam, darbam nedēļas nogalēs un brīvdienās, darba devējam vajadzētu būt informācijai par to, vai viņiem ir pieļaujama medicīnisku iemeslu dēļ invalīdi, sievietes ar bērniem līdz trīs gadu vecumam (Darba kodeksa 99., 113. pants). ). Lai noteiktu, vai darbinieks ir spējīgs veikt piešķirto darbu un novērst arodslimības, darba devējam ir jābūt informētai par smago darbu strādājošo darbinieku veselību, darbu ar kaitīgiem un / vai bīstamiem darba apstākļiem, darbu, kas saistīts ar satiksmi. Lai aizsargātu sabiedrības veselību, darba devējam vajadzētu būt informācijai par to darbinieku veselības stāvokli, kuri strādā pārtikas rūpniecības, ēdināšanas un tirdzniecības organizācijās, ūdensapgādes, veselības aprūpes un bērnu aprūpes iestādēs. Plašāku informāciju par to skat. Art. 65, 69, 213 TC un komentāri.

9. Darbinieku pārstāvji saistībā ar darbinieka personas datu iegūšanu ir trešās personas. Šīs informācijas nodošana darbinieku pārstāvjiem tiek veikta saskaņā ar ierobežojumiem un noteikumiem, kas noteikti rakstā, kas tiek komentēts. Darbinieku pārstāvjiem ir pienākums ievērot darbinieku saņemto personas datu slepenības režīmu.

Par darba ņēmēju pārstāvjiem skat. Art. 29 - 31 TC un komentāri.

Informāciju par darbinieku, kas tiek nosūtīts darbinieku pārstāvjiem, nosaka to pārstāvju funkcijas. Darba ņēmēju pārstāvju vispārējā funkcija darba attiecību jomā ir dalība kolektīvajos līgumos, lai noslēgtu koplīgumu vai vienošanos. Vispārēja informācija, kas jānodod darba ņēmēju pārstāvjiem, ir informācija, kas nepieciešama koplīgumiem.

Arodbiedrība kā darbinieku pārstāvis var veikt arī īpašas sociālās funkcijas, kas noteiktas tās hartā. Lai izpildītu šīs funkcijas, arodbiedrībai jo īpaši vajadzētu būt informācijai par darbinieka apgādājamo personu loku, nepieciešamību pēc īpašas attieksmes pret darbinieku utt. Tā kā šādas informācijas sniegšana, atšķirībā no kolektīvajām sarunām nepieciešamās informācijas, nav pakļauta konkrētiem federālajiem likumiem, iesniegts ar darbinieka rakstisku piekrišanu.

Piezīmes par Krievijas Federācijas Darba kodeksu

Prasības personas datu nodošanai trešām personām

Būdams privāta uzņēmuma īpašnieks, vadītājs vai tikai likumīgi izglītots pilsonis, jums savlaicīgi jāuzrauga Krievijas Federācijas tiesību akti un tās izmaiņas. Nesen šādi aktuāli jautājumi ir kļuvuši par pilsoņu datu normām.

Koncepcija, objekts un priekšmets

Personas dati tiek uzskatīti par ticamu informāciju, kas ir saistīta ar tīri specifisku personu. Šāda informācija ietver:

  • vecums, informācija par viņa dzimšanas datumu;
  • viņa dzimšanas un reģistrācijas pilsēta;
  • Pilns nosaukums;
  • saņēma izglītību;
  • algu līmenis;
  • ģimenes stāvoklis.

Tas ir, tā ir informācija, kas ļauj jums bez šaubām noteikt to, par kuru tā tiek runāta.

Viena no svarīgākajām likuma prasībām ir konfidencialitāte un neatklāšana trešajām personām.

Priekšmets PD ir persona, kuras dati tiek izmantoti. Šodien likumu normas skaidri un stingri reglamentē to, kas ir iespējams un ko nevar izdarīt ar personas PD. Jūs varat veikt darbības tikai tad, ja viņš nav pret to. Pastāv faktu saraksts, kad šāda piekrišana ir jāraksta ar rokām. Piemēram, informācijas izmantošana par valstspiederību, politisko uzskatu preferencēm, visi fakti par to, cik veselīgi ir priekšmets, un par viņa slēgto dzīvi.

Tāpat nevienam nav atļauts izvietot šādu līgumu (PD) (personas datus) labi zināmos kanālos, piemēram, internetā.

Kas ir PD mērķis? Tas galvenokārt ir:

  • datus, kas raksturo konkrētu personu;
  • fakti par to, vai persona ir precējusies;
  • faktus, kurus var identificēt, kā arī informāciju par senčiem un biogrāfijām;
  • informācija par slimībām un ārstēšanu.

Personiskās informācijas objektus var atrast šādos dokumentos:

  • pilsoņa vai cita vērtīga personas apliecības pase;
  • sertifikāti, kas satur informāciju par iepriekšējā uzņēmuma saņemtajām summām;
  • dokumenti bērnam, laulības apliecība;
  • anketu, ko darba devēji tiek lūgti aizpildīt, kad viņi ierodas intervijā;
  • sertifikāts vai kāds cits dokuments par izglītību;
  • nodarbinātības ieraksts;
  • militārais ID;

Tiesību aktu nianses

Iepriekš minēto jautājumu apjomu nosaka un regulē Krievijas Federācijas Konstitūcija, mūsu valsts federālie tiesību akti un Krievijas Federācijas starptautiskie līgumi.

Federālo likumu „Par personas datiem”, kas datēts ar 2006. gada 27. jūliju Nr. 152-ФЗ, šīs attiecības visprecīzāk regulē.

  • PD apstrādes mērķu un metožu leģitimitāte;
  • Nepieņemamība izmantot pārmērīgu informāciju, kas neatbilst mērķim;
  • darbības metodes un veidi ir jāpamato ar mērķiem.

Koncentrēšanās uz rezultātu var būt ļoti atšķirīga. Starp tiem ir:

  • pilsoņa nodarbinātība darba vietā;
  • medicīnisko pakalpojumu sniegšana;
  • ierīce bērnudārzā, skolā, nometnē;
  • nodrošināt darbinieku drošību.

Likuma ievērošanu regulē arī Darba kodekss. Piemēram, 8. panta 8. punkts. Krievijas Federācijas Darba kodeksa 86. pantā noteikts, ka visiem darbiniekiem vai viņu likumīgajiem pārstāvjiem ir jāparaksta Regula par datiem.

Šajā gadījumā darba devējs parasti sagatavo nepieciešamo žurnālu parakstu vākšanai un saglabāšanai.

Informācijas apgrozījums

PD apgrozījuma apjoms ietver dažādas operācijas, no kurām galvenais tiks aplūkots turpmāk.

Informācijas sniegšana - darbības, saskaņā ar kurām dati tiek nodoti citām personām.

Pašlaik to organizāciju saraksts, kas tos pieprasa, ir diezgan iespaidīgs:

  • skolas;
  • slimnīcas;
  • bankas un citas kredītiestādes;
  • organizācijām, kas piesakās darbā, un daudzām citām.

Pilnīgi jebkuram uzņēmumam ir jāatbilst likumam, kura rokās individuāla informācija par indivīdiem krīt. Daudzi uzņēmumi, piemēram, pārdod preces vai pakalpojumus, vāc datus no saviem klientiem. Viņiem šajā ziņā ir jārīkojas skaidri. LLC vai individuālajam uzņēmējam ir jāmaina līguma dokumentu veidi gan ar saviem darbiniekiem, gan klientiem. Kā iespēju līgumā jāizstrādā un jāparedz īpaša piekrišanas forma PD apstrādei.

Apstrāde ir datu saskaĦošana saskaĦā ar sistēmu, procedūra vākšanai, uzkrāšanai, uzglabāšanai un pārraidei, izmantojot mērėus, dzēšana un citas manipulācijas ar indivīda zināšanām.

Padoms! Uzņēmuma mājas lapā, kur pasūtījums ir ievietots, ieteicams izveidot obligātu personiskās informācijas zīmi. Tas, ka klients tam piekrīt. Un arī tas, ka uzņēmuma darbiniekiem ir tiesības tos nosūtīt uz kurjerpasta pakalpojumu.

Ir vērts atcerēties, ka jebkāda personas datu izmantošana var būt tikai brīvprātīga, izņemot dažus likumā paredzētos gadījumus.

Regulē iepriekš minētās attiecības starp subjektu un operatoru (organizācija, kas vāc, apstrādā, izmanto datus) Spetsorgan - Roskomnadzor. Periodiski tās ir plānotas pārbaudes dažādās organizācijās. Papildus Roskomnadzoram Rostruds var sekot līdzi Federālā likuma ievērošanai. Kompetentais vadītājs negaidīs nākamo naudas sodu, bet savā organizācijā radīs PD politiku apstrādes politiku.

Tas ietvers pasūtījumus, paziĦojumus, noteikumus un rīcību visiem organizācijas darbiniekiem.

Reglamentā var ietvert, piemēram, šādus aspektus:

  1. Kas tieši šajā gadījumā ir personas dati;
  2. Faktiskā informācija par dokumentiem, ko darba devējs sniegs iestādēm.
  3. Kuriem no kolēģiem būs tiesības strādāt ar PD. Attiecīgi, kas būs atbildīgs par visu aktu un noteikumu ievērošanu.
  4. Kādi pasākumi tiek izmantoti saglabāšanas un konfidencialitātes jautājumos.
  5. Procedūra faktu nodošanai par personu uzņēmumā un trešām personām.
  6. Procedūra, lai precizētu informāciju par personas datiem, to bloķēšanas un dzēšanas kārtību.

Personas datu sniegšanas iezīmes

1. panta 1. punktā Likuma Nr. 152-FZ 9. pantā ir piezīme, ka pilsonis var vienoties par pilnīgu apziņu un izpratni par to, ko viņš dara. Šīs regulas mērķis ir nodrošināt pilsoņa tiesības un brīvības, tostarp privātumu, kā arī ģimenes noslēpumus.

Pilsonim ir tiesības jebkurā laikā atteikties no iepriekš sniegtās piekrišanas, ja viņam nav vēlēšanās tos atklāt. Jo īpaši, ja šāda informācija kaut kādā veidā pārkāpj viņa tiesības un intereses. To var izdarīt, rakstot paziņojumu konkrētā formātā. Ir nepieciešams izsniegt to divos eksemplāros, viens paliek uz rokām ar otrā operatora zīmi.

Tomēr daudzās organizācijās, ieskaitot nodarbinātību, līgumattiecību noslēgšanai obligāti jāizmanto dati par personu. Saskaņā ar šo nosacījumu jūs nevarat atteikties sniegt.

Papildus līgumam par PD izmantošanu ir nepieciešams saņemt pozitīvu lēmumu par pārcelšanu uz 3 personām.

Pastāv daži izņēmumi, kad personas var pārsūtīt iepriekš aprakstītos datus pilsonim bez viņa piekrišanas. Šie gadījumi ietver:

  • nododot nodokļu inspekcijai un militārajai iestādei;
  • ja to pieprasa policija vai prokurors;
  • pakalpojums cilvēku dzīvības un veselības apdraudējumu gadījumā;
  • par darba inspektoru vēstuli;
  • ja attiecīgajā iestādē ir nopietns kaitējums dzīvībai un veselībai.

Vienlaikus šajā sarakstā nav iekļauta kredītiestāde, bankas darbinieki, apdrošināšanas sabiedrību darbinieki. Tur informācija tiek saņemta ar personas piekrišanu.

Atbildība par pārkāpumiem

Par administratīvās atbildības prasību neievērošanu. Saskaņā ar Krievijas Federācijas Administratīvo pārkāpumu kodeksa 13.11. Pantu sods nav tik nopietns - brīdinājums vai naudas sods 500 līdz 1000 rubļu apmērā (civiliedzīvotājiem), kas svārstās no 5000 līdz 10 000 rubļu (juridiskām personām). Šāda samērā viegla atbildība nav samērojama ar paša dokumenta sarežģītību un lielumu. Pašlaik tiek izskatīti tiesību aktu grozījumi, saskaņā ar kuriem naudas sodus var palielināt līdz 300 000 rubļu.

Līdz ar šādu vieglu soda formu likums satur informāciju par iespēju uzsākt krimināllietu dažos gadījumos.

Likums ir pieņemts - tas nozīmē, ka ir jāievēro, savlaicīgi jāpārbauda grozījumi un izmaiņas.

Sīkāku informāciju par personas datu pārsūtīšanu skatiet tālāk redzamajā videoklipā.

alishavalenko.ru

Jaunākie ieraksti

Jaunākie komentāri

Virsraksti

Tālruņa numura nodošana trešajām personām, pārkāpjot likumu par personas datiem

  • 07.28.2018 /
  • 0 komentāri

Turklāt, ja šis numurs ir piešķirts konkrētam indivīdam saskaņā ar līgumu ar telekomunikāciju operatoru, tad tas nav nepieciešams runāt par zvanu numuru bezpersonisko raksturu. Un tiešām, saskaņā ar Art. Likuma 3. pants, personas dati - jebkura informācija, kas attiecas uz tieši vai netieši noteiktu vai noteiktu personu (personas datu subjektu), tas ir, uzvārds, vārds, tēva vārds, gads, mēnesis, dzimšanas datums un vieta, adrese, ģimene, sociālais, īpašums amats, izglītība, profesija, ienākumi, cita informācija, ar kuru var secināt, ka mobilā tālruņa numurs ir arī personas dati. Turklāt, Art.

Vai tālruņa numurs ir personas dati

Naudas sods 100 tūkstoši līdz 300 tūkstošiem rubļu, vai atņemšana no tiesībām uz noteiktu amatu uz laiku no trim līdz pieciem gadiem, vai piespiedu darbs uz laiku līdz pieciem gadiem (ar tiesībām paturēt noteiktus amatus uz laiku līdz sešiem gadiem vai bez tā) vai apcietināšana līdz sešiem mēnešiem, vai brīvības atņemšana uz laiku līdz pieciem gadiem (ar tiesībām paturēt noteiktus amatus uz laiku līdz sešiem gadiem) - ierēdņa nelikumīgs atteikums sniegt dokumentus un materiālus, kas tieši ietekmē pilsoņa tiesības un brīvības, vai nepilnīgas vai apzināti nepatiesas informācijas atmaksāšana viņam, ja tā nodarīja kaitējumu pilsoņu tiesībām un likumīgajām interesēm.

Prasības personas datu nodošanai trešām personām

Atbildība par personas datu likuma pārkāpumu

Federālais likums “Par personas datiem” ir valsts iestāde, pašvaldības iestāde, juridiska vai fiziska persona, kas organizē un / vai veic personas datu apstrādi, kā arī nosaka personas datu apstrādes mērķus un saturu. Tajā pašā laikā šo struktūru un personu operatori ir neatkarīgi no to uzņēmumu iekļaušanas reģistrā, kuri nodarbojas ar personas datu apstrādi, ko uztur Roskomnadzor. Jautājums: Kādos gadījumos operatoram ir tiesības apstrādāt personas datus, neinformējot pilnvaroto iestādi par personas datu subjektu tiesību aizsardzību? Atbilde: Saskaņā ar h.


1 ēd.k. 2006. gada 27. jūlija Federālā likuma 22. pants

Personas datu nodošana trešām personām

Boriss Voronins: „Tikai slinks, kurš nav mēģinājis uzrakstīt kolekcionāra rēķinu.” Kā Nacionālo profesionālo savākšanas aģentūru asociācijas (NAPCA) direktors Boriss Voronins mums pastāstīja, kā dzīvot starp likumu par privātpersonu bankrotu un likumu par savākšanas biznesu. Turklāt personu apliecinoša dokumenta, kas ir datu banka, kopēšana nav uzskatāma par personas datu apstrādi. Tas arī tika atkārtoti ziņots Roskomnadzor. Kā mijiedarboties ar bankām un mobilo sakaru operatoriem, mainot SIM kartes numura īpašnieku, mainot tālruņa numuru vai veicot maksājumus.
Ir jautājumi par to, kā mijiedarboties ar bankām un mobilo sakaru operatoriem gadījumos, kad tiek aizstāts SIM kartes numurs, mainīts tālruņa numurs vai maksājumi, izmantojot mobilo sakaru pakalpojumus.

Personas datu nodošana trešām personām bez raksta piekrišanas

  • par ierēdņiem - no 4000 līdz 10 tūkstošiem rubļu;
  • individuāliem uzņēmējiem - no 10 līdz 20 tūkstošiem rubļu;
  • juridiskām personām - no 25 tūkstošiem līdz 45 tūkstošiem rubļu.

5. panta 5. punkts Krievijas Federācijas Administratīvā kodeksa 13.11. Punkts Ja operators nespēj apstrādāt personas datus, neizmantojot automatizācijas rīkus, pienākums ievērot nosacījumus, kas nodrošina viņu drošību un liedz tiem piekļūt, ja tas rada nelikumīgu vai nejaušu piekļuvi datiem, to iznīcināšanu, modificēšanu, bloķēšanu, kopēšanu, sniegšanu, izplatīšanu vai citas nelikumīgas darbības saistībā ar tām.

  • pilsoņiem - no 700 līdz 2 000 rubļu;
  • par ierēdņiem - no 4000 līdz 10 tūkstošiem rubļu;
  • individuāliem uzņēmējiem - no 10 līdz 20 tūkstošiem rubļu;
  • par juridiskām personām - no 25 tūkstošiem līdz 50 tūkstošiem

    Sākums

  • Juridiskie resursi
  • Materiālu izvēle
  • Personas datu nodošana trešām personām

Svarīgāko dokumentu izvēle pēc pieprasījuma Personas datu nodošana trešajām personām (noteikumi, veidlapas, raksti, ekspertu konsultācijas un daudz ko citu). Noteikumi: Personas datu nodošana trešajām personām 2006. gada 27. jūlija Federālais likums N 152-FZ (ar grozījumiem, kas izdarīti ar 12/31/2017) "Par personas datiem" 3. Operatoram ir tiesības iekasēt personas datu apstrādi citai personai ar personas datu subjekta piekrišanu, ja vien nav noteikts citādi. ko nosaka federālais likums, pamatojoties uz līgumu, kas noslēgts ar šo personu, ieskaitot valsts vai pašvaldības līgumu, vai ar valsts vai pašvaldības iestādes pieņemtu attiecīgu aktu (turpmāk - operatora rīkojums).

  • Personas datu nodošana trešajām personām bez personas datu subjekta piekrišanas ir nelikumīga
  • Tālruņa numuru izmantošana, pat ja nav papildu informācijas par to īpašniekiem, prasa arī piekrišanu.
  1. Vai e-pasta adrese ir personas dati
  2. Atbildība par federālā likuma „Par personas datiem” pārkāpumu
  3. Vai ir likumīgi vākt personas datus no reklāmu vietnēm vai sociālajiem tīkliem?
  4. Vai ir likumīgi izveidot publiski pieejamas personas datu bāzes?
  5. Kam ir tiesības apstrādāt personas datus

Sākt biļetenu Testa ziņojumi bez maksas Pievienot komentāru JComments © Aizliegts kopēt vietnes materiālus bez Target Telecom LLC rakstiskas atļaujas OGRN 5147746239427Licensing No. 153002 E-pasts: [email protected] Tālrunis: +7 (495) 966 13 03Adress: Moscow, ul.

Tālruņa numura nodošana trešajām personām, pārkāpjot likumu par personas datiem

6. panta 6. punkts Krievijas Federācijas Administratīvā kodeksa 13.11. Punkts Operatora, kas ir valsts vai pašvaldības institūcija, neizpildes pienākums atcelt personas datus vai neatbilstību šim nolūkam noteiktajām prasībām vai metodēm Brīdinājums vai administratīvā soda uzlikšana ierēdņiem 3000 līdz 6000 rubļu apmērā. 7. panta 7. punkts. 13.11. Krievijas Federācijas administratīvo pārkāpumu kodekss Nespēja iesniegt vai novēloti iesniegt informāciju valstij vai citai pilnvarotai iestādei, kuras iesniegšanu paredz likums, vai šādas informācijas sniegšana nepilnīgā vai izkropļotā veidā Administratīvie sodi:

  • pilsoņiem - no 100 līdz 300 rubļiem;
  • par ierēdņiem - no 300 līdz 500 rubļiem;
  • juridiskām personām - no 3000 līdz 5 tūkst

Krievijas Federācijas administratīvais kodekss Personas datu apstrāde, ja nepieciešams, bez personas rakstiskas piekrišanas vai datu apstrāde, pārkāpjot šādā piekrišanā ietvertās informācijas sastādīšanas prasības Administratīvie sodi:

  • par pilsoņiem - no 3000 līdz 5 tūkstošiem rubļu;
  • par ierēdņiem - no 10 tūkstošiem līdz 20 tūkstošiem rubļu;
  • juridiskām personām - no 15 tūkstošiem līdz 75 tūkstošiem rubļu.

2. panta 2. punkts. 13.11 Krievijas Federācijas administratīvo pārkāpumu kodekss Operatora nespēja publicēt vai citādi nodrošināt neierobežotu piekļuvi personas datu apstrādes politikai Brīdinājums vai administratīvais sods:

  • pilsoņiem - no 700 līdz 1 000 rubļu;
  • par ierēdņiem - no 3000 līdz 6 tūkstošiem rubļu;
  • individuāliem uzņēmējiem - no 5000 līdz 10 tūkstošiem rubļu;
  • juridiskām personām - no 15 tūkstošiem līdz 30 tūkstošiem rubļu.

Antonina Priezheva uzskaitīja, ko pilsoņi sūdzas, kad viņi raksta sūdzības par bankām. Pārsūtīt personas datus trešajām personām bez viņu piekrišanas. Bankas pieprasa personas datu pārpalikumu, atteikumu noņemt personas datus līguma termiņa beigās, nelikumīgu datu apstrādi.

Iedzīvotāji ir neapmierināti ar to, ka viņu dati tiek nosūtīti ārējām organizācijām. Visbiežāk pilsoņi ir neapmierināti ar to, ka to dati tiek nodoti ārējām organizācijām, iekasējot parādus. Tāpēc šīs sūdzības visbiežāk attiecas uz banku darbību ar savākšanas aģentūrām.
Krievijas tiesību akti ļauj bankām apstrādāt klientu personas datus un nodot tos trešajām personām - saskaņā ar aģentu shēmu, kā arī cesijas līguma ietvaros.

Personas datu nodošana trešajām personām 2018. gadā

Saistītie raksti

2018. gadā darba devējam ir jāsaņem darbinieku piekrišana nodot personas datus trešajai personai. Datu pārsūtīšanai var būt vairāki iemesli, piemēram, brīvprātīgo veselības apdrošināšanas līgumu noslēgšana vai algu karšu saņemšana. Lasiet par procedūru, lejupielādējiet gatavo parauga dokumentu.

Kad jums ir jāpārsūta darbinieka personas dati trešajām personām?

Tiesību akti personas datu jomā katru gadu nosaka stingrākas prasības to aizsardzībai. Ir acīmredzams, ka operatori tos savāc ne tikai, lai uzglabātu un aizsargātu; apstrāde nozīmē to nodošanu.

Lejupielādējiet dokumentus no raksta

LC RF 88. pants nosaka, ka vispārīgos gadījumos personas datu nodošana trešajām personām nav iespējama. Izņemot divas iespējas:

1. Sekretārs sniedza rakstisku piekrišanu nodošanai, kamēr viņš iepriekš bija informēts par to, kas un kāpēc viņa personīgā informācija bija nepieciešama.

2. Konfidenciālus datus īpašos gadījumos nosūta bez to subjekta piekrišanas:

  • valsts iestādēm;
  • apdraud cilvēku dzīvību un veselību;
  • federālo likumu noteiktajos gadījumos.

Mēs izstrādājam personāla apstrādes politiku saskaņā ar jaunajām Roskomnadzor prasībām

Ja viss ir skaidrs ar pirmo daļu, otram ir nepieciešams paskaidrojums.

Attiecībā uz valdības aģentūrām darba devējs nevar nodot informāciju par darbiniekiem. Tas ir:

  • Sociālā nodrošinājuma fonds;
  • Pensiju fonds;
  • Nodokļu iestādes;
  • Darba inspekcija;
  • Izpildvaras iestādes, kas izmeklē nelaimes gadījumus uzņēmumā.

Ir acīmredzams, ka darbinieka atteikums strādāt pie darba devēja sadarbībā ar šīm institūcijām ir neiespējams.

Kredītiestādes, bankas, apdrošināšanas sabiedrības nav iekļautas šajā sarakstā. Informācija tiek sniegta tikai ar darbinieka rakstisku piekrišanu.

► Attiecībā uz PD nodošanu dzīvībai un veselībai - tas ir jautājums par cilvēka dzīvības drošības prioritāti. Piemēram, pēkšņas veselības stāvokļa pasliktināšanās, infekciju izplatīšanās un atkārtotas saindēšanās gadījumā darba devējam veselības aprūpes iestādei pēc pieprasījuma būs jānodod informācija par darbinieka veselību.

Arī dažās nozarēs no darbiniekiem ir nepieciešama iepriekšēja medicīniskā pārbaude (medicīniskā grāmata), kuru rezultātus pārbaudes laikā iesniedz regulatīvās iestādes.

► Attiecībā uz gadījumiem, kas noteikti federālajā likumā, piemēram, mākslas 5. daļā. 2004. gada 27. jūlija Federālā likuma Nr. 79-ФЗ 20, kas uzliek plašsaziņas līdzekļiem pienākumu publicēt informāciju par ierēdņu ienākumiem un īpašumu viņu apelācijās.

Ir vairākas citas situācijas, kurās darba devējam ir šaubas: vai var nosūtīt PD vai nē.

► Pārvietošana starp struktūrvienībām (no personāla virsnieka līdz grāmatvežim vai drošības dienestam). Šī procedūra ir nepieciešama, un tā ir iespējama, bet ir jāparedz PDN aizsardzības regulā, ar kuru darbinieks ir pazīstams. Datu apmaiņa notiek starp rīkojumā iekļautajām personām par darbiniekiem, kuriem ir piekļuve personas datiem.

► Nodošana darbinieka radiniekiem. Neskatoties uz ciešām saitēm, tās šajā situācijā ir trešās puses un tās nevar iegūt bez darbinieka piekrišanas.

► Informācijas nodošana savienībai - ar darbinieka rakstisku piekrišanu.

Kā organizēt darbu ar personas datiem, lai tas būtu ērts un drošs uzņēmumam

Kā notiek datu pārsūtīšana

Noslēdzot darba līgumu, nav iespējams saņemt rakstisku darbinieka piekrišanu, lai sniegtu savus personas datus trešajām personām visos nepieciešamajos gadījumos pirms atlaišanas brīža.

Personas datu nodošanas trešajām personām algoritms 2018. gadā ir šāds:

1. solis. No gadījuma, kad rakstveida pieprasījums tika iesniegts darba devējam. Viņa galvenais kritērijs ir motivācija. Dokumentā jāiekļauj norāde par pieprasījuma mērķi, saite uz pieprasījuma juridisko pamatu, pieprasītās informācijas saraksts.

2. solis. Analizējot saņemto papīru, darba devējs var nekavējoties atteikties izsniegt PD, ja viņam ir šaubas, apgalvojot, ka pieprasītā informācija saskaņā ar likumu ir piešķirta informācijai ar ierobežotu piekļuvi.

Personāla virsnieka grāmata kā dāvana!

3. solis. Ja pieprasījums ir likumīgs, vadītājs informē darbinieku par nepieciešamību piekrist tās iestādes nosaukumam, kura pieprasījusi datus, un tā izmantošanas mērķi.

4. solis. Darbinieks raksta piekrišanu vai atteikumu pārsūtīt informāciju.

5. solis. Ja tiek saņemta piekrišana, darba devējs nosūta pieteikuma iesniedzējam nepieciešamo informāciju, kas viņam atgādina atbildību, un lūdz viņam sniegt ziņojumu par datu izmantošanu saskaņā ar izvirzītajiem mērķiem.

6. darbība. Pēc manipulāciju pabeigšanas iestāde, kas pieprasīja informāciju, nosūta darbinieka apstiprinājuma vadītājam, ka tā to ir izmantojusi, stingri ievērojot sākotnējā pieprasījumā noteiktos mērķus.

Visi minētie dokumenti ir izgatavoti brīvā formā, jo nav vienotu formu.

Jaunas karjeras iespējas

Kā piekrist personas datu pārsūtīšanai trešajām personām

Dokumentu ir viegli sastādīt, to var izdot drukātā vai rokrakstā. Rakstīts darbinieka vadītāja vārdā (vārds, pase, uzturēšanās atļauja). Dokumenta būtība ir atklāta pirmajā teikumā: persona piekrīt savam darba devējam sniegt personas datus trešajai personai (iestādes nosaukums) konkrētam mērķim. Tālāk sniegta informācija par nosūtīto informāciju.

Izstrādājot dokumentu, ieteicams norādīt, cik ilgi šis līgums būs spēkā. Līgums beidzas ar darbinieka parakstu un tā sastādīšanas datumu.

Atbildība par pārkāpumiem

Personas datu nepareiza nodošana trešām personām 2018. gadā tiek uzskatīta par to izpaušanu un ietver atbildību par:

1. Disciplinārā (piezīme, rājiens, atlaišana).

2. Administratīvā kārtība (Administratīvā kodeksa 13. pants) naudas soda veidā:

  • 1-3 tūkstoši rubļu pilsoņiem;
  • 5-10 tūkstoši rubļu ierēdņiem;
  • 20-50 tūkstoši rubļu. organizācijām.

3. Kriminālprocess (Kriminālkodeksa 137. pants), ja tiek pierādīts, ka nodošana bija tīša, kā:

  • 200 tūkstoši rubļu naudas;
  • obligātais darbs 120-180 h.;
  • izpilddirektors līdz 12 mēnešiem;
  • apcietināšanu līdz 4 mēnešiem.

4. Civiltiesības. Saskaņā ar tiesas lēmumu likumpārkāpējam ir pienākums maksāt cietušajam kompensāciju par morālo kaitējumu.

Kā piekrist personas datu pārsūtīšanai trešajām personām? Paraugs un citas nianses

Tās organizācijas vadībai, kurā darbinieks strādā, ir personiska informācija par viņu.

Šā iemesla dēļ pastāv noteikta procedūra to nodošanai, aizsardzībai, apstrādei un aizsardzībai no saziņas uz trešo personu bez darbinieka zināšanām.

Pēdējai ir rakstiski jāapraksta piekrišana. Detalizēti uzzināsim, kā tas tiek darīts, un skatiet arī paraugdokumentu personas datu nodošanai trešai personai.

Cienījamie lasītāji! Mūsu raksti stāsta par tipiskiem juridisko jautājumu risināšanas veidiem, bet katrs gadījums ir unikāls.

Ja vēlaties uzzināt, kā atrisināt tieši jūsu problēmu - zvaniet, tas ir ātri un bez maksas!

Kas tas ir?

Personas dati attiecas uz jebkuru informāciju, kas attiecas uz indivīdu, kas ir piemērots vai noteikts, pamatojoties uz šo informāciju. Personas datu pārsūtīšanu reglamentē LC RF 88. pants.

Oficiālās personas informācijas saņēmēji

Par personas, kas ir pilsoņa (kuram ir iespējams nodot bez piekrišanas), oficiālie saņēmēji tiek uzskatīti par šādām institūcijām:

  1. Krievijas Federācijas FSS (Sociālās apdrošināšanas fonds): pamatojoties uz Federālo likumu Nr. 125 „Par obligāto sociālo apdrošināšanu pret nelaimes gadījumiem darbā un arodslimībām”.
  2. Krievijas pensiju fonds: to regulē Federālais likums Nr. 27 „Par personalizētu uzskaiti obligātās pensiju apdrošināšanas sistēmā”.
  3. Nodokļu pakalpojumi: saskaņā ar Krievijas Federācijas nodokļu kodeksa likuma Nr. 146 1. daļu.
  4. Nodarbinātības dienesti: saskaņā ar Federālo likumu Nr. 1032-1 „Par nodarbinātību Krievijā”.
  5. Iekšlietu ministrijas institūcijas: Federālais likums Nr. 3 „Par policiju”, Federālais likums Nr. 40 “Par Federālo drošības dienestu”, Federālais likums Nr. 144 “Par operatīvās meklēšanas darbību”.
  6. Militārie komisariāti: reglamentē Federālais likums Nr. 53 „Par militāro dienestu un militāro dienestu”, Krievijas Federācijas valdības rīkojums Nr. 719 „Noteikumi par militāro reģistrāciju”, Krievijas prezidenta dekrēts Nr. 1132 „Par militāro komisāru nolikumu apstiprināšanu”.
  7. Citi valsts kontroles un darba tiesību aktu ievērošanas uzraudzības pakalpojumi.

Informācijas atklāšana trešai personai

Federālais likums „Par patērētāju tiesību aizsardzību” ietver personas datu apstrādi un turpmāku pārsūtīšanu, ja ir darbinieka piekrišana. Šādā gadījumā dokuments tiek sagatavots rakstveidā, ko glabā darba devējs. Strīda gadījumā šis dokuments kļūst par pierādījumu tam, ka viņš piekrīt darbinieka personiskās informācijas nodošanai ārējai struktūrai.

Katram uzņēmumam var būt nepieciešams periodiski nosūtīt darbinieka personas datus no vienas struktūrvienības uz citu. Šo informāciju HR departaments nosūta uz grāmatvedības vai drošības dienestu. Šādā gadījumā iestādei ir jāinformē darbinieks ar parakstu, kas apliecina viņa piekrišanu.

Kādas organizācijas drīkst saņemt personisku informāciju par darbinieku ar viņa piekrišanu? Piemēram, šādas iestādes var kļūt par bezskaidras naudas konta apstrādes banku, kurā darba devējs pārskaitīs darbinieka algu un citus ienākumus. Vai kredītiestādes, kurās pilsonis ir iesniedzis pieteikumu aizdevumam vai aizdevumam.

Papīra mērķis

Šis noteikums nosaka darbinieku personas datu apstrādes kārtību.

Saturs

Personas datu likuma 9. pantā noteikts, ka tajā ir šādi noteikumi:

  • F. I. O. ar darbinieka adresi.
  • Numurs ar izsniegšanas datumu un tās iestādes nosaukumu, kura izsniegusi dokumentu, kas apliecina darbinieka identitāti.
  • Nosaukums ar darba devēja juridisko adresi, kas saņem rakstisku piekrišanu.
  • Attiecīgais mērķis personiskās informācijas nosūtīšanai trešajai personai.
  • Īpašs konfidenciālas informācijas saraksts, par kuru darbiniekam ir jāsniedz piekrišana.
  • Laiks, kurā šis dokuments ir derīgs.
  • Darbinieka piekrišanas anulēšanas kārtība.

Soli pa solim instrukcijas, kā izveidot dokumentu ar piemēriem

Lai iegūtu informāciju par personas datu pārsūtīšanu, mēs iesakām izmantot tālāk norādītās instrukcijas. Nav īpašu prasību dokumenta sagatavošanai tiesību aktos, bet tas būtu jāveic rakstiski.

Dokumenta sākumā norāda iestādes nosaukumu ar vadītāja amatu, kura vārdā tiek uzrakstīts papīrs, uzņēmuma indekss un juridiskā adrese. Piemēram:

450348, Maskava, Leninskas prospekts, 3/1

Zemāk ir nepieciešams izraudzīties, no kura līgums: FI I.O.O darbinieks ir pilnībā norādīts ģenitīvajā lietā. Piemēram, Andrejevs Vjačeslavs Gennadjevichs. Ķermeņa teksts.

Šajā brīdī darbinieks piekrīt viņa personiskās informācijas nodošanai.

Šeit ir norādīts F.I.O. O. darbinieks ar informāciju par viņa identitāti apliecinošo dokumentu un dzīvesvietu.

Andreevs Vjačeslavs Gennadjevichs

pases sērija 3564 № 121227

izdevusi Iekšlietu departaments "Gagarino" Maskava, Leninskas prospekts, 58-23

Uzturēšanās adrese 454343, Maskava, Leninskas prospekts, 3/1 Dokumenta teksts, kurā darbinieks dod savu piekrišanu.

Es pieņemu lēmumu par savu personas datu sniegšanu, un es piekrītu tos brīvi apstrādāt, pēc savas gribas un manas intereses saskaņā ar Federālo likumu Nr. 152.

  • To personas datu saraksts, ko vēlāk atļauts apstrādāt.
  • Īpašas organizācijas, kurām ir atļauts pārsūtīt personas datus.

    Banka "Maskava", lai reģistrētu bezskaidras naudas kontu, kurā Darba devējs pārskaitīs darbinieka algu un citus ienākumus. Darbību saraksts ar personisku informāciju ar vispārīgu izmantoto apstrādes metožu aprakstu.

    Piemēram: jaukta apstrāde (vākšana, sistematizācija, uzkrāšana, uzglabāšana, pilnveidošana, ieskaitot nodošanu), personas datu personalizācija, bloķēšana, iznīcināšana. Laiks, kurā dokuments ir derīgs.

    Piemēram, piekrišanas periods ir 5 gadi.

  • Darbinieka piekrišanas anulēšanas kārtība.
  • Secinājums

    Informācija par personu, kas tiek nosūtīta pēc viņa atļaujas

    1. F.I.O.
    2. Numurs ar dzimšanas vietu.
    3. Dzīvesvietas adrese ar tālruņa numuru.
    4. Ģimenes stāvoklis.
    5. Sociālais stāvoklis
    6. Īpašuma statuss.
    7. Izglītība
    8. Profesija
    9. Ieņēmumi un algas.
    10. Cita informācija.

    Cita informācija ietver darbinieka pases datus, darba pieredzi, pensijas sertifikāta numuru, informāciju par militāro dienestu un militārajiem ierakstiem utt.

    Secinājums

    Piekrišana personas datu apstrādei tiek plaši izmantota dažādās iestādēs, sākot no pašvaldību organizācijām un beidzot ar privātiem uzņēmumiem. Dokuments ļauj likumīgi nodot darbinieka personisko informāciju trešai personai un kalpot par pierādījumu strīda gadījumā.

    Personas datu aizsardzības pasākumi

    Julia Bronskih, „John Deere Rus” Drošības departamenta vadītāja

    Kas ir personas dati?

    Ārvalstīs ir divas galvenās pieejas personas datu definīcijai: dažās valstīs (Nīderlandē, Zviedrijā, Jaunzēlandē uc) tās ir identificētas ar jebkuru informāciju, kas attiecas uz konkrētu personu, citās - ir detalizēta informācija, noteiktu kritēriju noteikšana informācijas klasificēšanai. kategorijas (Apvienotā Karaliste un citas). Apvienotajā Karalistē nav atļauts vākt datus par rasu izcelsmi, politiskajiem, reliģiskajiem un citiem darbinieku viedokļiem, viņu fizisko un garīgo veselību, seksuālo dzīvi, sodāmību. ASV daudzas valstis ir ieviesušas likumus, kas aizliedz uzņēmējiem izmeklēt iepriekš pieņemtos darbiniekus. Saskaņā ar šiem likumiem, pirms kontakta ar bijušo darba devēju, jaunajam darba devējam ir jāsaņem darba devēja piekrišana.

    Saskaņā ar Krievijas Federācijas Darba kodeksu personas dati ir informācija, kas nepieciešama darba devējam saistībā ar darba attiecību izveidi un attiecas uz konkrētu darbinieku (85. pants). Šādā gadījumā likumdevējs neizveido šādas informācijas sarakstu.

    Tas nozīmē, ka informācija un informācija, kas veido darbinieka personas datus, ir jādefinē vietējā normatīvajā aktā, bet ievērojot federālā likuma noteiktās robežas.

    Vēl viens dokuments, kurā ir sniegts personas datu raksturojums, ir Federālais likums Nr. 152 „Par personas datiem”. Tas norāda, ka personas dati ir jebkura informācija, kas attiecas uz fizisku personu, kas noteikta, pamatojoties uz tās datiem vai pamatojoties uz to (personas datu subjekts). Tajā ir uzvārds, vārds, tēvs, dzimšanas datums, mēnesis, gads un vieta, kā arī adrese, ģimene, sociālais, īpašuma statuss, izglītība, profesija, ienākumi un citi.

    Obligāta un brīvprātīga datu sniegšana

    Datu sniegšana var būt obligāta un brīvprātīga. Obligāti jāparedz federālie likumi (piemēram, 1996. gada 1. aprīļa Federālais likums Nr. 27-ФЗ „Par individuālu (personalizētu) grāmatvedību obligātajā pensiju apdrošināšanas sistēmā”), lai aizsargātu citu personu konstitucionālās kārtības, morāles, veselības, tiesību un likumīgo interešu pamatus un nodrošinātu aizsardzību valsts un valsts drošība (saraksts ir iekļauts Federālā likuma "Par personas datiem" 9. panta 2. punktā).

    Nesaņemot subjekta piekrišanu, viņa personas datu apstrādi var veikt, lai izpildītu līgumu, vienu no pusēm, uz kurām viņš ir, vai arī, ja tas ir nepieciešams pasta piegādei utt. Pilns šādu izņēmumu saraksts ir dots 2. panta 2. punktā. 6 FZ № 152

    Konfidencialitāte nav nepieciešama publiski pieejamiem personas datiem. Tātad, galvaspilsētas pasaules tiesa atteicās Krievijas Federācijas prezidenta Sergeja Dubika padomniekam prasībās pret „Civilās kontroles” portālu, kas, pēc ierēdņa domām, viņa personas dati tika nepareizi publiskoti. Tiesa atzina par likumīgu Putina padomdevēja vārda un amata publicēšanu Civilās kontroles tīmekļa vietnē, un tiesnesis nolēma, ka informācijas izmantošana par ierēdņu vārdiem un amatiem publikācijās nav likuma pārkāpums.

    Vai jūsu uzņēmums ir operators?

    Ja, piemēram, organizācija nodod darbinieku datus bankai, lai izsniegtu „algu” karti, tad tas ir operators. Ja uzņēmumam ir klienti - indivīdi, tad arī tas būtu jāuzskata par operatoru. Ja uzņēmums nodod personas datus citām organizācijām, jebkurai personai, tad tas ir operators.

    Federālā likuma „Par personas datiem” 22. pantā operatoriem ir noteikts pienākums paziņot pilnvarotajai iestādei par personas datu subjektu tiesību aizsardzību par savu nodomu veikt šādu procesu pirms personas datu apstrādes. Paziņojumi jānosūta rakstiski un jāparaksta pilnvarotai personai vai jānosūta elektroniski un jāparaksta ar ciparparakstu. Operatoriem jāreģistrējas personas datu operatoru reģistrā Roskomnadzor tīmekļa vietnē: http://www.rsoc.ru/p582/p585/ personas datu apstrāde.

    Tas var būt, piemēram, darbinieku uzskaite par darbiniekiem saskaņā ar darba līgumu; darba līguma izpilde; personāla atlase; ārvalstu darbinieku atbalsts; preču popularizēšana tirgū; reklāmas vietu pārdošana; zaudēto pasu atgriešana; pārsūdzību uzskaite medicīnas iestādē; piekļuves kontroles organizēšana; pasta apmaiņas automatizācija.

    Attiecībā uz iemesliem, saskaņā ar kuriem darba devējam ir tiesības apstrādāt personas datus, nepaziņojot Roskomnadzor, tie ir uzskaitīti 2. panta 2. daļā. Nr. 152-ФЗ “Par personas datiem”. Jo īpaši to var izdarīt, ja darbinieka personas datus izmanto saskaņā ar darba likumiem. Šādus datus drīkst apstrādāt tikai, lai nodrošinātu atbilstību likumiem un citiem normatīvajiem aktiem, palīdzot darbiniekiem nodarbinātībā, apmācībā un paaugstināšanā, radot apstākļus personāla drošībai un organizācijas īpašuma saglabāšanai, veikto darbu kvalitātes kontroli (Krievijas Federācijas Darba kodeksa 86. pants)..

    Tātad nav nepieciešams nosūtīt paziņojumus par personas datu apstrādi Roskomnadzor, kad darbinieku personas dati tiek apstrādāti saskaņā ar darba likumdošanu. Tajā pašā laikā, ja darba devējs plāno samaksāt darbiniekam algu ar bankas karti vai izsniegt viņam brīvprātīgu veselības apdrošināšanas līgumu kopīgā „algas” projekta ietvaros ar banku, tad šādas attiecības neietilpst darba likumdošanas jomā. Šādā situācijā Roskomnadzor ir jānosūta standartizēts paziņojums.

    Personas datu aizsardzība

    Ņemot vērā 2006. gada 27. jūlija Federālā likuma Nr. 152-ФЗ „Par personas datiem” prasības, jebkurai juridiskai personai ir pienākums veikt pasākumus, lai aizsargātu personas datus, un tai ir tiesības patstāvīgi noteikt šādu pasākumu sarakstu.

    Personas datu aizsardzības pasākumus var iedalīt divās lielās apakšgrupās: personas datu iekšējā un ārējā aizsardzība.

    Personas datu iekšējās aizsardzības pasākumi ietver šādas darbības:

    • ierobežot darbinieku skaitu (ar savu amatu regulēšanu), kas ir pieejami personas datiem. Kas var iekļaut šo sarakstu? Pilnīgi ikvienam, kam ir piekļuve personīgajām lietām, t.i.
    darbinieki, grāmatveži, sekretāri, ierēdņi, speciālisti, kas slēdz līgumus ar privātpersonām, kā arī inženieri, programmētāji, juristi;

    • atbildīgās personas iecelšana, kas nodrošina organizācijas atbilstību šajā jomā spēkā esošajiem tiesību aktiem;

    • personu datu saraksta apstiprināšana;

    • iekšējo dokumentu publicēšana par personas datu aizsardzību, to uzraudzība;

    • darbinieku iepazīstināšana ar spēkā esošajiem noteikumiem personas datu aizsardzības un vietējo aktu jomā; sistemātiski pārbaudīt personas, kas apstrādā personas datus, atbilstošās zināšanas un to atbilstību normatīvo dokumentu prasībām par konfidenciālas informācijas aizsardzību. Jāatceras, ka visiem darbiniekiem, kuriem ir pieeja citu personu personas datiem, būtu jāzina tiesību aktu īpatnības personas datu aizsardzības jomā;

    • racionāla darba vietu izvietošana, lai novērstu nesankcionētu aizsargātas informācijas izmantošanu;

    • to personu saraksta apstiprināšana, kurām ir tiesības piekļūt telpām, kurās tiek glabāti personas dati;

    • informācijas iznīcināšanas procedūras apstiprināšana;

    • personas datu aizsardzības prasību pārkāpumu atklāšana un novēršana;

    • preventīvo darbu veikšana ar darbiniekiem, lai novērstu to, ka viņi atklāj personas datus.

    Personas datu ārējās aizsardzības pasākumi ir šādi:

    • piekļuves kontroles ieviešana, apmeklētāju saņemšanas un ierakstīšanas kārtība;

    • tehnisku aizsardzības līdzekļu ieviešana, informācijas elektroniskajos plašsaziņas līdzekļos programmatūras aizsardzība utt.

    Neskatoties uz to, ka likumā nav noteiktas īpašas prasības attiecībā uz organizācijas pieņemto vietējo aktu skaitu un saturu attiecībā uz personas datu apstrādi un aizsardzību, šī normatīvā akta ieviešanas prakse ir veidojusi nepieciešamo minimālo dokumentu apjomu, kas jāveido uzņēmumam:

    • kopīgs dokuments, kas nosaka uzņēmuma politiku attiecībā uz personas datu apstrādi, piemēram, noteikums par personas datiem;

    • personu, kas apstrādā personas datus, saraksts;

    • rīkojums par personas datu apstrādi atbildīgā darbinieka iecelšanu. Norādītajai personai būtu jākontrolē uzņēmuma un tās darbinieku atbilstība tiesību aktiem par personas datiem, tostarp to aizsardzības prasībām, jāpaziņo darbiniekiem par tiesību aktiem par personas datiem, vietējiem aktiem par to apstrādi, kā arī prasībām šādu datu aizsardzībai, t organizē personas datu subjektu pieprasījumu un pieprasījumu saņemšanu un apstrādi un (vai) kontrolē šādu pieprasījumu un pieprasījumu saņemšanu un apstrādi;

    • noteikums par juridiskiem, organizatoriskiem un tehniskiem pasākumiem, lai aizsargātu personas datus no nelikumīgas vai nejaušas piekļuves tām, to iznīcināšana, pārveidošana, bloķēšana, kopēšana, nodrošināšana, izplatīšana un citas nelikumīgas darbības saistībā ar personas datiem. Šajā noteikumā ieteicams noteikt īpašus pasākumus personas datu aizsardzībai (piekļuves kontroles ieviešana, programmatūras izmantošana informācijas aizsardzībai - paroles, antivīrusu programmas, personas datu glabāšana atsevišķi no citas informācijas, atsevišķos materiālos plašsaziņas līdzekļos un īpaši aprīkotās telpās ar ierobežotu piekļuvi utt.) d)

    • vietējais akts, ar ko nosaka procedūras, kuru mērķis ir novērst un atklāt likumu pārkāpumus personas datu aizsardzības jomā, un novērst šādu pārkāpumu sekas. Piemēram, uzņēmums var izstrādāt rīcības plānu personas datu drošības iekšējai kontrolei, norādījumus par to, kā veikt iekšēju izmeklēšanu par likuma pārkāpumiem personas datu aizsardzības jomā, uzturēt pretvīrusu pārbaudes žurnālus un kontrolēt darbu ar personas datiem, apmācību žurnālu, instrukciju un sertifikāciju personas datu aizsardzības jautājumiem.

    Citi organizatoriski un tehniski pasākumi personas datu aizsardzībai

    Jārūpējas arī par organizatoriskiem un tehniskiem pasākumiem, kas paredzēti personas datu aizsardzībai. Šeit ir redzams to saraksts:

    • prasību apstiprināšana telpai, kurā tiek glabāti personas dati.

    Jāatceras, ka tie nav noteikti ar likumu. Tomēr, ja mēs turpinām no esošajiem līdzīgiem likumiem, ņemsim vērā Krievijas Federācijas Darba kodeksa noteikumus, lai izvairītos no nesankcionētas piekļuves personas datiem uz papīra, ir nepieciešams aprīkot telpu, kurā tie tiek glabāti ar skapīšiem. Vietējā normatīvajā aktā jānosaka prasības telpām, kurās tiek glabāti personas dati, kā arī izdod rīkojumu, kurā definētas personas datu apstrādes telpas, un jāapstiprina to personu saraksts, kurām atļauts doties tur;

    • nodrošināt organizācijas informācijas sistēmas programmatūras aizsardzību. Lietojot elektroniskās sistēmas personas datu apstrādei, ir jāņem vērā prasības šo datu drošības nodrošināšanai, kas izklāstīti Noteikumos par personas datu drošību, kad tie tiek apstrādāti personas datu informācijas sistēmās. Tas ietver piekļuves ierobežošanu noteiktai informācijai informācijas sistēmās (piemēram, paroļu iestatīšana utt.). Tāpat ir ieteicams ierobežot piekļuvi elektroniskām datu bāzēm, kurās ir akcionāru personas dati, izmantojot divu līmeņu paroli: vietējā datortīkla līmenī un datu bāzes līmenī. Paroles jāievieš attiecīgi datubāzes administratoram un tīkla administratoram, kā arī individuāli jāpaziņo darbiniekiem, kuriem ir piekļuve personas datiem, un tie būtu jāmaina pēc iespējas biežāk (piemēram, reizi mēnesī);

    • darba žurnāla uzturēšana ar personas datiem. Lai ievērotu konfidenciālo darba veidu ar personas datiem, ieteicams uzturēt personas datu izsniegšanas reģistru citām personām, organizācijām un valsts iestādēm. Tai jāreģistrē ienākošie pieprasījumi, kā arī jāreģistrē informācija par personu, kas nosūtījusi pieprasījumu, personas datu pārsūtīšanas datums vai paziņojums par atteikumu sniegt datus, kā arī atzīmēt, kāda informācija tika nosūtīta.

    Personas datu nodošana trešām personām

    Personas datu nodošanai trešajām personām ir vairāki iemesli - līgumu slēgšana par papildu medicīnisko apdrošināšanu, „algas” bankas karšu iegūšana utt. Ja organizācija ir liela - vairāki tūkstoši darbinieku, tad piekrišana personas datu apstrādei no katras personas var aizņemt daudz laika. Un paši darba ņēmēji par to nebūs priecīgi. Tādējādi rodas jautājums: vai šo problēmu var atrisināt iepriekš, iekļaujot šo klauzulu darba līgumā?

    No savas pieredzes es teikšu, ka jebkurā gadījumā ir nepieciešams apkopot piekrišanu datu pārsūtīšanai no visiem. Protams, attiecīgo klauzulu var iekļaut darba līgumā, bet joprojām būs nepieciešams izpildīt prasību par darbinieka piekrišanas saņemšanu. Un šo piekrišanu būs vieglāk izsniegt atsevišķi.

    Izveidojiet kolektīvu līgumu ar darbiniekiem un uzskaitiet visas trešās personas, kurām personas dati tiks pārsūtīti, norādot viņu vārdu, adresi, datu pārsūtīšanas mērķi, tostarp to iespējamo darbību sarakstu ar personas datiem un norādot periodu, kurā tie apstrādās šos datus. Visi darbinieki parakstīs - un lieta tiks slēgta.

    Kuras kontroles iestādes ir tiesīgas pieprasīt personas datus

    Tiesas un citas tiesībaizsardzības iestādes var brīvi saņemt no uzņēmējsabiedrības darbiniekus, klientus vai līgumslēdzējus bez viņa piekrišanas. Taču atbilde uz jautājumu par to, vai citām uzraudzības struktūrām ir līdzīgas tiesības un kādas, ir atrodama ne tikai likumos, bet arī tiesu praksē.

    Tādējādi devītā šķīrējtiesa 2009. gada 25. jūnija lēmumā lietā A40-76345 / 08-122-112 norādīja, ka tiesu izpildītāja dienesta loceklim nav tiesību pieprasīt un saņemt informāciju, kas satur pilsoņu personas datus. Tiesa īpaši norādīja, ka ne 1997. gada 21. jūlija Federālais likums Nr. 118-ФЗ “Par tiesu izpildītājiem”, ne 2007. gada 2. janvāra Federālais likums Nr. 229-ФЗ “Par izpildes procesu” neļauj tiesu izpildītājiem saņemt personas datus. bez savu subjektu piekrišanas nenosaka nosacījumus šādu datu iegūšanai, nenosaka to personu loku, kuru personas dati tiek apstrādāti, kā arī tiesu izpildītāja pilnvaras tos apstrādāt.

    Pārrobežu pārskaitījumi

    Ja jūsu uzņēmums pārsūta personas datus uz citu valsti, rodas problēma, aizsargājot personas datus pārrobežu kustību laikā.

    Kas ir pārrobežu datu pārsūtīšana? Tas ir personas datu nodošana no Krievijas Federācijas valsts robežas uz ārvalsts iestādi, fizisku vai juridisku personu. Krievijas Federācijā viens no kritērijiem, lai novērtētu valsti no atbilstoša aizsardzības līmeņa organizēšanas, ir fakts, ka tā ratificē 1981. gada 28. janvāra Konvenciju par personu tiesību aizsardzību personas datu automatizētā apstrādē, ETS Nr. 108.

    Pirms nodošanas sākuma operatoram ir jānodrošina, ka personas datu subjektu tiesības ir pienācīgi aizsargātas ārvalsts teritorijā.

    Uzlīmēšanas punkts ir formulējums „atbilstoša aizsardzība”, jo atbilstības kritēriji nav definēti nekur, bet veselais saprāts liecina, ka aizsardzību, kas atbilst Krievijas tiesību aktiem, var uzskatīt par atbilstošu.

    Ārvalsts pievienošanās Konvencijai par personu aizsardzību personas datu automatizētā apstrādē (Strasbūra, 1981. gads; ar grozījumiem 1999. gadā) ļauj to klasificēt to personu vidū, kuras garantē diezgan atbilstošu aizsardzību. Taču, piemēram, ASV šo konvenciju nav ratificējusi. Ir šāda programma ASV. - ES drošā osta. Tā regulē attiecības tikai starp ES un ASV. Mēs neierobežojamies ES. Amerikas Savienotajās Valstīs nav tiesību aktu, kas regulē personas datus. Valsts tiesību aktos par tā saucamo privātumu ir tikai pieminēts (http://www.oecd.org/internet/interneteconomy/oecdgu idelinesontheprivacyandtransborderflowows.htm).

    Lai pamatotu personas datu aizsardzības atbilstību, nododot tos uzņēmuma ārzemju filiālē, ir jāīsteno vairākas darbības, tostarp jāizstrādā dokuments (vai vairāki), kas atspoguļo šādus galvenos punktus:

    • vispārīgi noteikumi (uzņēmuma organizatoriskā struktūra, valsts (valstis), uz kuru tiek nosūtīti personas dati, nodošanas mērķis un
    personas datu apstrāde ārzemēs);

    • personas datu pārrobežu nodošanas juridiskais pamatojums (to normatīvo dokumentu saraksts, uz kuru pamata personas dati tiek pārsūtīti un apstrādāti);

    • aizsardzības objekta apraksts;

    • nosūtīto personas datu raksturojums (ārzemēs nosūtīto personas datu kategorijas; personas datu subjektu kategorijas; datu apstrādes metodes: automatizētas, neautomātiskas, jauktas);

    • noteikumi par personas datu drošas informācijas apmaiņas nodrošināšanu ar ārvalstu filiālēm (pārstāvniecībām) (to personas datu informācijas sistēmu apraksts, no kurām tie tiek pārsūtīti, kā arī VPD, kur tie tiek pārsūtīti, datu kanālu pārsūtīšana, standarti un datu pārsūtīšanas protokoli utt.). Pārraidīto datu aizsardzības pasākumu un līdzekļu apraksts (organizatoriskie pasākumi; tehniskie līdzekļi informācijas aizsardzībai, ieskaitot kriptogrāfisko);

    • ārvalsts tiesību aktu sastāvs, kas atspoguļo personas datu aizsardzības jautājumus;

    • nobeiguma noteikumi (ārvalstu filiāles pienākumi ievērot tiesību aktus par tās valsts personas datu apstrādi, lai nodrošinātu pienācīgu saņemto un apstrādāto personas datu aizsardzību, kas apliecināta ar mātes organizācijas un ārvalstu filiāles atbildīgo personu parakstu).

    Šie pasākumi ļaus samazināt risku, ka pārrobežu pārraides laikā tiks apdraudēti personas dati, un palielinās amatpersonu atbildība par atbilstību noteiktajiem informācijas drošības standartiem.

    Cik daudz uzglabāt?

    Personas datu konfidencialitātes veids tiek izņemts no depersonalizācijas gadījumos vai pēc 75 gadu glabāšanas perioda, ja vien likumā nav noteikts citādi.

    Saskaņā ar Federālo likumu Nr. 152 operatoram ir jāiznīcina personas dati, sasniedzot mērķi to apstrādāt. Piemēram, primārie dokumenti par personāla uzskaiti un algām jāglabā 75 gadus. Bet tie ir jāglabā arhīvā, un FZ-152 neattiecas uz arhīvu saskaņā ar arhīva likumu. Tādējādi pēc dokumentu iesniegšanas arhīvā šī organizācija vairs nevar uzglabāt šo informāciju.

    Attiecībā uz slimības atvaļinājumu tas attiecas uz šo tēmu. Piemēram, ja darbinieks atsakās no darba, viņam nebija laika atkal sākt un saslimt, tad slimības saraksts tiek aprēķināts, pamatojoties uz viņa ienākumiem no pēdējās darba vietas. Saskaņā ar nodokļu likumdošanu organizācijai ir jātur visi finanšu dokumenti pēdējo piecu gadu laikā nodokļu revīzijai. Turklāt saglabāšanas periods tiek aprēķināts no jaunā finanšu gada sākuma vai datuma, kad lieta tiek nodota arhīvam, un tas parasti notiek arī gada beigās. Un, starp citu, līdz pieciem gadiem ir atļauts glabāt dokumentus organizācijā, nenododot tos arhīvā.

    Krievijas Federācijas valdības 2012. gada 1. novembra dekrēts Nr. 1119 „Par personas datu aizsardzības prasību apstiprināšanu, apstrādājot personas datu informācijas sistēmās”

    Līdz ar to Krievijas Federācijas valdības 2007. gada lēmums Nr. 781 ir zaudējis spēku. Jaunais dekrēts Nr. 1119 apvieno divus projektus, no kuriem viens nosaka personas datu drošības informācijas līmeni, bet otrā - prasības to drošībai. Lai iegūtu plašāku informāciju par dokumenta tekstu, lūdzu, apmeklējiet vietni www.government.ru. Patiesībā maz ir mainījies. Tāds pats atbilstības novērtējums, tas pats nesaprotams elektroniskais žurnāls, tādas pašas prasības apstiprināto personu saraksta apstiprināšanai, kas nosaka drošības režīmu telpās, tāda pati atsauce uz FSTEC un FSB reglamentējošajiem dokumentiem. Dekrēts nosaka, ka operatoram ir jāizvēlas aizsardzības līdzekļu kopums neatkarīgi, pamatojoties uz iepriekš pieņemtajiem FSB un FSTEC noteikumiem.

    Saskaņā ar dokumentu pašreizējie draudi personas datu drošībai ir apstākļi un faktori, kas rada iespējamu nesankcionētas piekļuves draudiem datu bāzēm to apstrādes laikā, kā rezultātā datus var iznīcināt, modificēt, bloķēt vai nodot trešajām personām, kurām nav piekļuves tiem.. Turklāt rezolūcijā ir definēti trīs veidu draudi informācijas sistēmām, kas satur lietotāju datu bāzes, kā arī četri informācijas sistēmu drošības līmeņi.

    Rezolūcijas Nr. 1119 13. punktā noteikts, ka telpās, kur tiek apstrādāti personas dati, drošības režīms tiek nodrošināts saskaņā ar 4. (minimālo) drošības līmeni. Kad šis dokuments ir izpildīts, ir gandrīz neiespējami izmantot mobilās ierīces personas datu apstrādei ārpus telpām, kur tiek nodrošināta drošība. Līdz ar to arī policijas darbinieku, muitas darbinieku vai ārstu tablešu un viedtālruņu izmantošana ārpus viņu birojiem ir nelikumīga.

    Tagad nav detalizētas draudu klasifikācijas, tāpēc mēs veicam savu novērtējumu neatkarīgi un nosaka atbilstošu aizsardzības līmeni, lai tos neitralizētu. Lai nodrošinātu nepieciešamo drošības līmeni, ir jāīsteno vairāki organizatoriski un tehniski pasākumi, lai izvēlētos informācijas aizsardzības instrumentus, un tas jādara, koncentrējoties uz FSB un FSTEC dokumentiem.

    Vai ir kādi ierobežojumi attiecībā uz aizsardzības līdzekļu izmantošanu dažādos drošības līmeņos? Šis jautājums nav atklāts ne Federālajā likumā Nr. 152, ne RF valdības rīkojumā Nr. 1119.