რეგულაციები პერსონალური მონაცემების დამუშავებისა და დაცვის შესახებ. პერსონალური მონაცემების დამუშავების ინსტრუქცია პერსონალური მონაცემების დამუშავების მიზანი რატომ არის ეს საჭირო

ეს ინფორმაცია არის ნებისმიერი ქმედება ან ოპერაცია სუბიექტის პერსონალურ მონაცემებთან: შეგროვება, ჩაწერა, სისტემატიზაცია, დაგროვება, შენახვა, დაზუსტება, მოპოვება, გამოყენება, გადაცემა, დეპერსონალიზაცია, დაბლოკვა, წაშლა, განადგურება.

რატომ შეაგროვეთ ინფორმაცია სუბიექტის შესახებ და თანხმობა მის ანალიზზე?

კლიენტისთვის/პაციენტისთვის

ინფორმაცია მოქალაქის ჯანმრთელობის მდგომარეობის შესახებ პერსონალური მონაცემების სპეციალურ კატეგორიას მიეკუთვნება.მე-2 ნაწილის მე-4 მუხლის მიხედვით. 10 ფედერალური კანონი No152, ასეთი ინფორმაციის დამუშავება ნებადართულია სუბიექტის თანხმობის გარეშე, იმ პირობით, რომ იგი ხორციელდება მიზნებისათვის:

  • დიაგნოზის დადგენა;
  • დაავადების პრევენცია;
  • სამედიცინო და სამედიცინო-სოციალური მომსახურების გაწევა.

ეს წესი მოქმედებს იმ სიტუაციებისთვის, როდესაც დამუშავებას ახორციელებს პროფესიონალი ექიმი, რომელიც ვალდებულია შეინარჩუნოს სამედიცინო კონფიდენციალობა რუსეთის ფედერაციის კანონმდებლობის შესაბამისად.

გამონაკლისია ის სიტუაციები, როდესაც შეუძლებელია თანხმობის მიღება,მაგრამ აუცილებელია პაციენტის სიცოცხლის ან ჯანმრთელობის დასაცავად.

თუ ადამიანი სარგებლობს რაიმე სერვისით - დებს ხელშეკრულებას, მიმართავს სესხს - ანუ არის კლიენტი, მის შესახებ პერსონალური ინფორმაციაც შეიძლება დამუშავდეს ფედერალური კანონის No152 შესაბამისად.

კლიენტის მონაცემები შეიძლება გამოყენებულ იქნას:

  1. საკონსულტაციო, საინფორმაციო და შუამავლების მომსახურება.
  2. კლიენტთან ხელშეკრულების დადება და გაფორმება.
  3. HR და ბუღალტრული მომსახურების გაწევა.
  4. სხვა გარიგებები, რომლებიც არ არის აკრძალული რუსეთის ფედერაციის კანონმდებლობით.

ორგანიზაციის თანამშრომლისთვის

დამსაქმებელს აქვს უფლება თავის თანამშრომლებზე, ეს გათვალისწინებულია ხელოვნებაში. 22 ფედერალური კანონი No152. ორგანიზაციაში პერსონალური მონაცემების დამუშავების მიზნები:

  • მოქალაქეებთან სამოქალაქო ხელშეკრულებების რეგისტრაცია, რომელიც გათვალისწინებულია რუსეთის ფედერაციის კანონმდებლობით და საწარმოს წესდებით.
  • საკადრო ჩანაწერები, კანონებთან და დებულებებთან შესაბამისობა, შრომითი და სამოქალაქო სამართლის ხელშეკრულებებით ნაკისრი ვალდებულებების რეგისტრაცია.
  • დახმარება დასაქმების პოვნაში, განათლების მიღებაში ან დაწინაურებაში, რეგისტრაციაში და შეღავათებით სარგებლობაში.
  • თანამშრომლის პირადი უსაფრთხოებისა და ქონების უსაფრთხოების უზრუნველყოფა.
  • საპენსიო დაზღვევაში შენატანების გაანგარიშებისას საგადასახადო და საპენსიო კანონმდებლობის მოთხოვნების დაცვა.
  • სტატისტიკის ფორმირება შრომის, საგადასახადო კოდექსებისა და ფედერალური კანონების შესაბამისად.
  • თანამშრომლის მიერ შესრულებული სამუშაოს მონიტორინგი.

(რუსეთის ფედერაციის შრომის კოდექსის 86-ე მუხლი, 2001 წლის 30 დეკემბრის No197-FZ). პერსონალური ინფორმაცია დასაქმებულის შესახებ, რომელიც კლასიფიცირებულია როგორც „სპეციალური“, არ ექვემდებარება დამსაქმებლის მიერ დამუშავებას.

უნდა დადგინდეს პერსონალური მონაცემების დამუშავებაზე თანხმობის მოქმედების ვადა; ეს შეიძლება იყოს კონკრეტული თარიღი ან მოვლენა, მაგალითად, თანამშრომლის მიერ თანამდებობიდან გათავისუფლება ან თანხმობის გაუქმება.

მაგალითები

საბანკო სექტორი

ბანკი "ფინანსური" კლიენტის პერსონალური მონაცემების დამუშავების მიზანია საბანკო და სხვა ოპერაციების განხორციელება,მათ შორის:

  1. საბანკო ანგარიშების გახსნა და შენარჩუნება.
  2. თანხის გადარიცხვა საბანკო ანგარიშებზე.
  3. ფულადი სახსრების გადარიცხვა ფიზიკური - ფიზიკური და იურიდიული პირებისგან საბანკო ანგარიშის გახსნის გარეშე.
  4. უცხოური ვალუტის ყიდვა-გაყიდვა.
  5. საკონსულტაციო და საინფორმაციო მომსახურების გაწევა, მათ შორის ელექტრონული ფოსტის მისამართის საშუალებით.

სამედიცინო ორგანიზაცია

სამედიცინო ორგანიზაცია "ჯანმრთელობა". დამუშავების მიზანი:

  • სამედიცინო მომსახურების ორგანიზაცია.
  • შეღავათიანი რეცეპტების გაცემა.
  • გადასახადების გადახდა სავალდებულო სამედიცინო დაზღვევისა და ნებაყოფლობითი სამედიცინო დაზღვევის სისტემაში.
  • გამოიყენეთ სტატისტიკისა და კვლევისთვის.
  • SMS შეტყობინებების მეშვეობით ტესტირების შედეგების, მიმდინარე აქციებისა და სპეციალისტების სამუშაო განრიგის შესახებ.

დასკვნა

კლიენტთან ან პაციენტთან ყველაფერი ისეთი მარტივი არ არის, როგორც ერთი შეხედვით ჩანს.ისევე, როგორც, თანხმობისა და გაფრთხილების გარეშე, ისინი არ შეიძლება გადაეცეს მესამე პირებს ან გამოიყენონ იმ მიზნებისთვის, რომლებსაც სუბიექტი არ ეთანხმება. თუ პირს შეექმნა ფაქტი, რომ მისი პერსონალური მონაცემები გაჟონა, მას ყოველთვის შეუძლია დაუკავშირდეს როსკომნადზორს ან სასამართლოს.

ვერ იპოვეთ პასუხი თქვენს კითხვაზე? Გაგება, როგორ მოვაგვაროთ ზუსტად თქვენი პრობლემა - დარეკეთ ახლავე:

ზაფხულის ბოლოდან პერსონალურ მონაცემთა შესახებ კანონი ახალი ვერსიით ამოქმედდა. შეიცვალა ინფორმაციის მოპოვებისა და დაცვის წესები. დამსაქმებლისთვის ეს მხოლოდ ერთ რამეს ნიშნავს - დამატებით დოკუმენტაციას. ამ სტატიაში ვისაუბრებთ იმაზე, თუ როგორ შევადგინოთ რეგლამენტი თანამშრომლების პერსონალურ მონაცემებთან მუშაობის შესახებ და დავნიშნოთ პირი, რომელიც პასუხისმგებელია პერსონალურ მონაცემებთან მუშაობის ორგანიზებაზე.

რა არის პერსონალური მონაცემები

2006 წლის 27 ივლისის ფედერალური კანონი No152-FZ „პერსონალური მონაცემების შესახებ“ (შემდგომში კანონი No152-FZ) განსაზღვრავს Პირადი ინფორმაციაროგორც პირდაპირ ან ირიბად დაკავშირებული ნებისმიერი ინფორმაცია ინდივიდს (პერსონალური მონაცემების თემაზე). ეს ნათქვამია ხელოვნების 1 პუნქტში. No152-FZ კანონის 3.

ხელოვნების 1 ნაწილის მიხედვით. შრომის კოდექსის 85, დასაქმებულის პერსონალური მონაცემები ნიშნავს კონკრეტულ დასაქმებულთან დაკავშირებულ ინფორმაციას, რომელიც აუცილებელია დამსაქმებლისთვის შრომით ურთიერთობებთან დაკავშირებით. ჩვენ ვსაუბრობთ ისეთ მონაცემებზე, როგორიცაა:

  • Სრული სახელი;
  • დაბადების თარიღი და ადგილი;
  • მისამართი;
  • Ოჯახური მდგომარეობა;
  • თანამდებობა (პროფესია);
  • ხელფასი, სხვა შემოსავალი;
  • უძრავი ქონების საკუთრება, ფულადი დეპოზიტები და ა.შ.
  • განათლება, კვალიფიკაცია, პროფესიული მომზადება, ინფორმაცია კვალიფიკაციის ამაღლების შესახებ;
  • ჩვევები და ჰობი, მათ შორის მავნე (ალკოჰოლი, ნარკოტიკები და ა.შ.);
  • ბიოგრაფიული ფაქტები და წინა სამუშაო აქტივობა (სამუშაო ადგილი, შემოსავლის ოდენობა, ნასამართლეობა, სამხედრო სამსახური, არჩეულ თანამდებობებზე მუშაობა, საჯარო სამსახური და ა.შ.);
  • ფიზიოლოგიური მახასიათებლები, ჯანმრთელობა;
  • საქმიანი და სხვა პიროვნული თვისებები;
  • სხვა ინფორმაცია.

დასაქმებულთა პერსონალური მონაცემების შემცველი პერსონალის დოკუმენტების ჩამონათვალი მოცემულია ცხრილში. 1 გვ. 76.

ცხრილი 1. თანამშრომლების პერსონალური მონაცემების შემცველი დოკუმენტები

დოკუმენტი დაზვერვა
1 კითხვარი, ავტობიოგრაფია, პირადი
პერსონალის ჩანაწერების ფურცელი
(დასრულდება შესვლისთანავე
მუშაობა)		 პირადი და ბიოგრაფიული ინფორმაცია
თანამშრომელი
2 დოკუმენტის ასლი,
საიდენტიფიკაციო დოკუმენტი
თანამშრომელი		 სრული სახელი, დაბადების თარიღი, მისამართი
რეგისტრაცია, ოჯახური მდგომარეობა,
ოჯახის შემადგენლობა
3 პირადი ბარათი (ფორმა N T-2,
დადგენილებით დამტკიცებული
რუსეთის გოსკომსტატი
დათარიღებული 01/05/2004 N 1)		 ᲡᲠᲣᲚᲘ ᲡᲐᲮᲔᲚᲘ. თანამშრომელი, დაბადების ადგილი,
ოჯახის შემადგენლობა, განათლება და
საიდენტიფიკაციო დოკუმენტის დეტალები
პიროვნება
4 დასაქმების ისტორია ინფორმაცია სამუშაო გამოცდილების შესახებ, წინა
სამუშაო ადგილები
5 დასკვნის მოწმობების ასლები
ქორწინება, შვილების დაბადება		 ოჯახის შემადგენლობა, ცვლილებები ოჯახში
პოზიცია
6 სამხედრო რეგისტრაციის დოკუმენტები ინფორმაცია თანამშრომლისადმი დამოკიდებულების შესახებ
სამხედრო მოვალეობაა საჭირო
დამსაქმებელს განახორციელოს
თანამშრომლების სამხედრო აღრიცხვა
7 წინა შემოსავლის სერთიფიკატი
სამუშაო ადგილები		 სრული სახელი, ინფორმაცია შემოსავლის ოდენობის შესახებ და
დაკავებული პირადი საშემოსავლო გადასახადი
8 განათლების დოკუმენტები ადასტურებს თანამშრომლის კვალიფიკაციას,
ამართლებს ოკუპაციას გარკვეული
პოზიციები
9 სავალდებულო საბუთები
საპენსიო დაზღვევა		 სრული სახელი, პერსონალური მონაცემები
10 Შრომითი ხელშეკრულება ინფორმაცია თანამშრომლის თანამდებობის შესახებ,
ხელფასი, სამუშაო ადგილი,
სამუშაო ადგილი, ისევე როგორც სხვა
თანამშრომლის პერსონალური მონაცემები
11 შეკვეთები პერსონალისთვის ინფორმაცია მიღების, გადარიცხვის შესახებ,
სამსახურიდან გათავისუფლება და სხვა ღონისძიებები,
სამუშაო აქტივობებთან დაკავშირებული
თანამშრომელი

პერსონალური მონაცემების დამუშავების ოპერატორი

N 152-FZ კანონის თანახმად, პირს (იურიდიული ან ფიზიკური), რომელიც ორგანიზებას უწევს და (ან) ახორციელებს პერსონალური მონაცემების დამუშავებას, განსაზღვრავს მის შემადგენლობას, დამუშავების მიზნებს და პერსონალურ მონაცემებთან შესრულებულ ქმედებებს ე.წ. ოპერატორი(No152-FZ კანონის მე-3 მუხლის მე-2 პუნქტი). ჩვენს შემთხვევაში, ეს არის დამსაქმებელი.

პერსონალური მონაცემების დამუშავება- მათთან შესრულებული ნებისმიერი ქმედება. პერსონალური მონაცემების დამუშავების ოპერაციები:

  • კოლექცია;
  • ჩაწერა;
  • სისტემატიზაცია;
  • დაგროვება;
  • შენახვა;
  • დაზუსტება (განახლება, შეცვლა);
  • ექსტრაქცია;
  • გამოყენება;
  • გადაცემა (გავრცელება, უზრუნველყოფა, წვდომა);
  • დეპერსონალიზაცია;
  • ბლოკირება;
  • წაშლა;
  • პერსონალური მონაცემების განადგურება.

პერსონალურ მონაცემებთან მუშაობის რეგულაციები

ოპერატორის მიერ პერსონალური მონაცემების დამუშავების პროცედურა შეიძლება დადგინდეს თანამშრომლების პერსონალურ მონაცემებთან მუშაობის დებულებაში (შემდგომში - რეგლამენტი). დოკუმენტის ერთიანი ფორმა არ არსებობს. მოდით განვიხილოთ, თუ როგორ უნდა შეადგინოთ ეს დოკუმენტი N 152-FZ კანონის მოთხოვნების გათვალისწინებით. რეგულაცია შედგება რამდენიმე ნაწილისგან. ისინი წარმოდგენილია ცხრილში. 2. ასევე მოკლედ მიუთითებს ინფორმაციას, რომელიც უნდა შეიცავდეს სექციებს. დეტალური ინფორმაცია წარმოდგენილია დებულების ფრაგმენტში თანამშრომელთა პერსონალური მონაცემების შესახებ, რომელიც მოცემულია გვ. 80.

ცხრილი 2. დასაქმებულთა პერსონალური მონაცემების შესახებ დებულების სტრუქტურა

მოვალეობა განყოფილების შინაარსი
1 ზოგადი დებულებები რეგლამენტის მიღების მიზანი
რეგლამენტით მოწესრიგებული საკითხები
ბმულები რეგულაციებთან. მიუთითეთ
რა დოკუმენტების საფუძველზეა შედგენილი?
თანამდებობა.
ორგანიზაციებში, სადაც სახელმწიფო მოხელეები მუშაობენ
საჯარო მოხელეები, მინიშნებაა:
- 2004 წლის 27 ივლისის ფედერალური კანონი N 79-FZ
„რუსეთის სახელმწიფო საჯარო სამსახურის შესახებ
ფედერაცია“;
- რუსეთის ფედერაციის პრეზიდენტის 2005 წლის 30 მაისის ბრძანებულება N 609 „შესახებ.
პერსონალური მონაცემების რეგულაციების დამტკიცება
სახელმწიფო მოხელე
რუსეთის ფედერაციადა შეინარჩუნოს მისი პირადი
საქმეები“;
- რუსეთის ფედერაციის შემადგენელი ერთეულის მარეგულირებელი აქტები
2 Ძირითადი ცნებები.
პირადი შემადგენლობა
თანამშრომლის მონაცემები		 Ძირითადი ცნებები. მოცემულია ცნებების განმარტებები
„პერსონალური მონაცემები“, „პერსონალის დამუშავება
მონაცემები", "პერსონალური მონაცემების გამოყენება",
მითითებულია დოკუმენტების შენახვის ვადა და ა.შ.
ცალკე უნდა იყოს მითითებული რა ეხება
პერსონალური მონაცემები კონკრეტულ კომპანიაში
მისი მახასიათებლების გათვალისწინებით (გამოყენებული მონაცემები
მუშაობა, მაგალითად, ინფორმაცია სენსიტებზე მუშაობის შესახებ
ობიექტები, წვდომის მიღებისას
სახელმწიფო საიდუმლოება ჯანმრთელობის დაცვის შესახებ
მძიმე და მავნე პროფესიებისთვის
პირობები და ა.შ.)
ორგანიზაციის დოკუმენტების ჩამონათვალი რომ
შეიცავს პერსონალურ მონაცემებს
3 ქვითარი
პერსონალური მონაცემები
მუშები		 პერსონალური მონაცემების მიღების პროცედურა.
მიუთითებს, რომ მონაცემები მიღებული და დამუშავებულია
დასაქმებულის წერილობითი თანხმობის საფუძველზე.
მიუთითებს შემთხვევებზე, როდესაც თანხმობა არ არის საჭირო
4 გამოყენება
პერსონალური მონაცემები		 თანამშრომლების პირადი ინფორმაციის გამოყენების მიზნები
5 მკურნალობა
პერსონალური მონაცემები		 პერსონალური მონაცემების დამუშავებისას დაცული პირობები
თანამშრომლის მონაცემები
6 მაუწყებლობა
პერსონალური მონაცემები
(წვდომა
პერსონალური მონაცემები)		 პერსონალური მონაცემების შიდა გადაცემის პროცედურა
ორგანიზაციები (შიდა წვდომა), მესამე პირები
და სამთავრობო უწყებები (გარე წვდომა)
7 Პასუხისმგებლობა
ნორმების დარღვევა,
მარეგულირებელი
დამუშავება და დაცვა
პერსონალური მონაცემები		 განსაზღვრავს მათ, ვინც პასუხისმგებელია
შენახვისა და გამოყენების წესების დარღვევა
პერსონალური მონაცემები

დებულების ფრაგმენტი თანამშრომლების პერსონალურ მონაცემებზე

რეგლამენტის ძალაში შესვლა

პერსონალურ მონაცემებზე დებულებას ამტკიცებს კომპანიის ხელმძღვანელი და ახორციელებს ორგანიზაციის ბრძანებით (ნიმუში მოცემულია გვ. 90). რეგლამენტის დამტკიცების ჩანაწერი უნდა გაკეთდეს ადგილობრივი რეგულაციების რეესტრში.

თუ არის პროფკავშირი

თუ კომპანიას აქვს პროფკავშირი, რეგლამენტი უნდა იყოს შეთანხმებული მასთან. ამისათვის რეგულაციების პროექტები ეგზავნება პროფკავშირის არჩეულ ორგანოს (რუსეთის ფედერაციის შრომის კოდექსის 372-ე მუხლი). მან თავისი აზრი (წერილობით) უნდა გამოხატოს პროექტის მიღებიდან არაუგვიანეს ხუთი სამუშაო დღისა. თუ გაერთიანება არ ეთანხმება პროექტს ან აქვს წინადადებები მის გაუმჯობესებაზე, ადმინისტრაციას ორი ვარიანტი აქვს. პირველი არის დათანხმება. მეორე არის პროფკავშირთან დამატებითი კონსულტაციები დასაბუთებული დასკვნის მიღებიდან 3 დღის ვადაში ორმხრივად მისაღები გადაწყვეტის მისაღწევად. თუ ეს არ დაეხმარება, უნდა შედგეს უთანხმოების ოქმი. ამის შემდეგ ადმინისტრაციას უფლება აქვს, პროფკავშირის მოთხოვნების გაუთვალისწინებლად მიიღოს დებულება. ამასთან, მას შეეძლება გაასაჩივროს დებულება ან დაიწყოს კოლექტიური შრომითი დავის პროცედურები თავით დადგენილი წესით. 61 შრომის კოდექსი.

თანამშრომლების დებულების გაცნობა

თანამშრომლებმა უნდა გაეცნონ ხელმოწერის წინააღმდეგ დებულებას (რუსეთის ფედერაციის შრომის კოდექსის 86-ე მუხლის მე-8 პუნქტი). ეს ფაქტი შეიძლება დაფიქსირდეს:

  • თითოეული დასაქმებულის შრომითი ხელშეკრულების ტექსტში (ადგილობრივი რეგულაციების ჩამონათვალი, რომლებსაც თანამშრომელი იცნობს ხელშეკრულების გაფორმებამდე);
  • - ფურცელი რეგლამენტის გასაცნობად (ნიმუში გვ. 91);
  • - ჩანაწერი თანამშრომლებისთვის ადგილობრივი წესების გაცნობისთვის (ნიმუში გვ. 91).

ნიმუშების ფურცელი ადგილობრივ რეგულაციებთან გასაცნობად


პ/პ		 ადგილობრივი მარეგულირებელი აქტის დასახელება თარიღი ხელმოწერა
1 შრომის შინაგანაწესი
შპს "შავი ტყე"		 03.10.2011 ევსტახოვი
2 რეგულაციები შრომის ანაზღაურების, პრემიებისა და
შპს ჩერნის თანამშრომლების სოციალური უზრუნველყოფა
ტყე"
03.10.2011
ევსტახოვი
3 ინფორმაციის უსაფრთხოების ინსტრუქციები,
დამტკიცებული 2008 წლის 15 ივნისის N 1 ბრძანებით		 03.10.2011 ევსტახოვი
4 განცხადება პერსონალურ მონაცემებზე 03.10.2011 ევსტახოვი
5 დებულება პასუხისმგებლობის შესახებ
მუშები შპს „ბლექ ფორესტის“ მიყენებული ზიანისთვის		 03.10.2011 ევსტახოვი

შესავალი ჟურნალის ფრაგმენტირეგულაციებიპირადი მონაცემების შესახებ

Შენიშვნა. პერსონალური მონაცემების შენახვის პერიოდი

პერსონალურ მონაცემებზე ადგილობრივი რეგულაციები (რეგლამენტები, ინსტრუქციები) მუდმივად უნდა იყოს შენახული. რაც შეეხება თანამშრომლის განცხადებებს მონაცემების დამუშავებაზე თანხმობის შესახებ (მათ მომავალ პუბლიკაციებში განვიხილავთ) და თანამშრომლის სხვა დოკუმენტებს, ისინი ინახება 75 წლის განმავლობაში. ამის შესახებ ნათქვამია რუსეთის კულტურის სამინისტროს 2010 წლის 25 აგვისტოს N 558 ბრძანებით დამტკიცებულ სიაში.

ადმინისტრაციული პასუხისმგებლობა

ადმინისტრაციული პასუხისმგებლობის ზომები (ძირითადად გათვალისწინებულია ჯარიმები, ამ შემთხვევაში დისკვალიფიკაცია არ გამოიყენება) საწარმოსა და მისი თანამდებობის პირებისთვის თანამშრომლების პერსონალური მონაცემების მიღების, დამუშავების, შენახვისა და დაცვის პროცედურის დარღვევის გამო მოცემულია ცხრილში. 3.

ცხრილი 3. პასუხისმგებლობა თანამშრომელთა პერსონალური მონაცემების მოპოვების, დამუშავების, შენახვისა და დაცვის პროცედურის დარღვევისათვის

ხელოვნების მე-2 ნაწილის შესაბამისად. 85 რუსეთის ფედერაციის შრომის კოდექსი თანამშრომლის პერსონალური მონაცემების დამუშავება -ეს არის თანამშრომლის პერსონალური მონაცემების მიღება, შენახვა, კომბინაცია, გადაცემა ან ნებისმიერი სხვა გამოყენება.

თანამშრომლის პერსონალური მონაცემების დამუშავება შეიძლება განხორციელდეს მხოლოდ კანონებისა და სხვა რეგულაციების დაცვის უზრუნველსაყოფად, თანამშრომლის დასაქმებაში, ტრენინგსა და დაწინაურებაში დახმარების გაწევაში, დედაქალაქის უსაფრთხოების უზრუნველსაყოფად, აგრეთვე სამუშაოს რაოდენობისა და ხარისხის მონიტორინგისთვის. იგი ასრულებს და უზრუნველყოფს ქონების უსაფრთხოებას (რუსეთის ფედერაციის შრომის კოდექსის 86-ე მუხლის 1-ლი პუნქტი).

ხელოვნების მე-3 პუნქტის მიხედვით. ფედერალური კანონის 3 „პერსონალური მონაცემების შესახებ“, პერსონალური მონაცემების დამუშავება არის ქმედებები (ოპერაციები) პერსონალურ მონაცემებთან, მათ შორის შეგროვება, სისტემატიზაცია, დაგროვება, შენახვა, დაზუსტება (განახლება, შეცვლა), გამოყენება, გავრცელება (გადაცემის ჩათვლით), დეპერსონალიზაცია. პერსონალური მონაცემების დაბლოკვა, განადგურება. გასათვალისწინებელია, რომ კანონმდებლობაში ჩამოთვლილი ფუნქციონალური ოპერაციების რაოდენობის მიუხედავად, საკანონმდებლო რეგულაცია უნდა მოიცავდეს პერსონალური მონაცემების დამუშავების ყველა ეტაპს - მიღებიდან განადგურებამდე, ყოველგვარი გამონაკლისის და გამონაკლისის გარეშე.

პერსონალური მონაცემების დამუშავების პრინციპები მოიცავს შემდეგს:

  • დამუშავების მიზნებისა და მეთოდების კანონიერება და სამართლიანობა;
  • დამუშავების მიზნების შესაბამისობა პერსონალური მონაცემების შეგროვებისას წინასწარ განსაზღვრულ და გაცხადებულ მიზნებთან, აგრეთვე ოპერატორის უფლებამოსილებებთან;
  • დამუშავებული მონაცემთა მოცულობისა და ხასიათის, დამუშავების მეთოდების შესაბამისობა მათი დამუშავების მიზნებთან;
  • პერსონალური მონაცემების სანდოობა, მათი საკმარისობა დამუშავების მიზნებისთვის, პერსონალური მონაცემების დამუშავების დაუშვებლობა, რომელიც არ არის დაკავშირებული მონაცემების შეგროვებისას გაცხადებულ მიზნებთან;
  • შეუთავსებელი მიზნებისთვის შექმნილი პერსონალური მონაცემების საინფორმაციო სისტემების მონაცემთა ბაზების გაერთიანების დაუშვებლობა.

თანამშრომლის პერსონალური მონაცემების დამუშავება იწყება მისი მიღებიდან. როგორც წესი, ყველა პერსონალური მონაცემი უნდა იყოს მიღებული თავად თანამშრომლისგან. გამონაკლის შემთხვევებში, როდესაც თანამშრომლის პერსონალური მონაცემების მიღება შესაძლებელია მხოლოდ მესამე პირისგან, ამის შესახებ წინასწარ უნდა ეცნობოს თანამშრომელს და მისგან უნდა იყოს მიღებული წერილობითი თანხმობა. დამსაქმებელი ვალდებულია აცნობოს დასაქმებულს პერსონალური მონაცემების მოპოვების მიზნების, მიზნობრივი წყაროებისა და მეთოდების შესახებ, ასევე მისაღებ პერსონალური მონაცემების ბუნებასა და მის მიღებაზე წერილობითი თანხმობის მიცემაზე დასაქმებულის უარის შედეგების შესახებ (პუნქტი 3. რუსეთის ფედერაციის შრომის კოდექსის 86-ე მუხლის). ამასთან, დამსაქმებელს არ აქვს უფლება მიიღოს და დაამუშავოს დასაქმებულის პერსონალური მონაცემები მისი პოლიტიკური, რელიგიური და სხვა შეხედულებებისა და პირადი ცხოვრების შესახებ (რუსეთის ფედერაციის შრომის კოდექსის 86-ე მუხლის მე-4 პუნქტი). ასევე, დამსაქმებელს არ შეუძლია მოითხოვოს ინფორმაცია დასაქმებულის ჯანმრთელობის მდგომარეობის შესახებ, თუ ეს არ ეხება დასაქმებულის შრომითი ფუნქციის შესრულების უნარს (რუსეთის ფედერაციის შრომის კოდექსის 88-ე მუხლი).

რუსეთის ფედერაციის შრომის კოდექსი აწესებს გარკვეულ მოთხოვნებს დამსაქმებლის მიერ პერსონალური მონაცემების დამუშავების ორგანიზაციასა და ტექნოლოგიაზე. თანამშრომლებისა და მათი წარმომადგენლების ხელმოწერის საწინააღმდეგოდ, დამსაქმებლის დოკუმენტების გაცნობის ვალდებულება, რომელიც ადგენს დასაქმებულთა პერსონალური მონაცემების დამუშავების წესს, ასევე მათ უფლებებსა და მოვალეობებს ამ სფეროში, გულისხმობს შესაბამისი ადგილობრივი მარეგულირებელი სამართლებრივი აქტის შემუშავებისა და მიღების აუცილებლობას. . ასეთ აქტს, საქმიანობის სპეციფიკიდან და დამსაქმებლის შეხედულებისამებრ, შეიძლება ეწოდოს რეგულაცია ან ინსტრუქცია და, როგორც წესი, მოიცავს შემდეგ ნაწილებს:

  • ძირითადი ცნებები და დებულებები;
  • თანამშრომლების პერსონალური მონაცემების დამუშავება;
  • თანამშრომლების პერსონალური მონაცემების გენერირება;
  • თანამშრომლის პერსონალური მონაცემების აღრიცხვა, შენახვა და გადაცემა;
  • დასაქმებულის უფლება-მოვალეობები მისი პერსონალური მონაცემების დამუშავებისა და დაცვის სფეროში.

ასეთი ადგილობრივი მარეგულირებელი სამართლებრივი აქტი განსაზღვრავს კონფიდენციალურობის რეჟიმს ( შეზღუდული წვდომა) კონკრეტულ დამქირავებელში დასაქმებულის პერსონალური მონაცემები. დამსაქმებლის თანამშრომლები, რომლებიც იღებენ თანამშრომლის პერსონალურ მონაცემებს, ვალდებულნი არიან დაიცვან ეს რეჟიმი, რომელიც მითითებული უნდა იყოს არა მხოლოდ მათში. სამუშაოს აღწერა, არამედ მათთან დადებულ შრომით ხელშეკრულებებშიც. პერსონალური მონაცემების დაცვის დებულება (ინსტრუქცია) არის ძირითადი დოკუმენტი, რომელიც ასახავს დასაქმებულის პერსონალური მონაცემების კონკრეტულ ორგანიზაციაში, კონკრეტული ინდივიდუალური მეწარმისთვის დამუშავების და გადაცემის სპეციფიკას. თუ ამ საქმიანობაში არის ავტომატიზირებული კომპონენტი, დამსაქმებელს არ აქვს უფლება მიიღოს გადაწყვეტილება დასაქმებულთან დაკავშირებით მხოლოდ მათი ავტომატური დამუშავების ან ელექტრონული მიღების შედეგად მიღებული პერსონალური მონაცემების საფუძველზე (შრომის კოდექსის 86-ე მუხლის მე-6 პუნქტი). რუსეთის ფედერაცია). დამსაქმებელი არ შეიძლება შემოიფარგლოს მის ორგანიზაციაში დასაქმებულთა პერსონალური მონაცემების დაცვის შესახებ დებულების მიღებით. თუმცა, ამ ადგილობრივი აქტის არსებობა სავალდებულოა და მის არარსებობას შრომის სახელმწიფო ინსპექცია შრომის კანონმდებლობის სერიოზულ დარღვევად მიიჩნევს.

ამ და მიღების, დამუშავებისა და დასაქმებულის მარეგულირებელი წესების სხვა დარღვევისთვის დამსაქმებელს შეუძლია დამნაშავეები მატერიალურ და დისციპლინურ პასუხისმგებლობამდე მიიყვანოს, ხოლო შესაბამისი სახელმწიფო ორგანოები სამოქალაქო, ადმინისტრაციულ და სისხლის სამართლის პასუხისმგებლობაზე.

დღესდღეობით არანაირი აქტივობა არ შეიძლება გაკეთდეს ინფორმაციის გარეშე. თითოეული ორგანიზაცია ინახავს ინფორმაციას თანამშრომლების, პარტნიორებისა და კლიენტების შესახებ. მათზე არასანქცირებული წვდომა იწვევს მათ დაკარგვას ან ცვლილებას, რაც უარყოფითად აისახება კომპანიის საქმიანობაზე. ორგანიზაციებში პერსონალური მონაცემების დამუშავების მიზნები იგივეა, ვინაიდან ეს კანონით არის გათვალისწინებული. ეს განხილულია სტატიაში.

რას ნიშნავს დამუშავება?

თითოეულ ადამიანს შეუძლია გაეცნოს სხვა მოქალაქის შესახებ ინფორმაციას როგორც სამუშაო მოვალეობის შესრულებისას, ასევე არასამუშაო კომუნიკაციის დროს, ინტერნეტში დათვალიერებისას, გაზეთის კითხვისას. ინფორმაციის ეს კოლექცია არ განიხილება დამუშავებად. ეს მხოლოდ ინფორმაციის მიმოხილვაა.

თუ პერსონალური ინფორმაცია სპეციალურად არის შეგროვებული გამოყენების ან შესანახად, მაშინ ეს იქნება პერსონალური მონაცემების დამუშავება. ეს პროცესი შეინიშნება საგანმანათლებლო დაწესებულებებში და საავადმყოფოებში. ინფორმაცია რეგისტრირდება, შედის მონაცემთა ბაზებში, კლასიფიცირდება ლეგალური მიზნებისთვის გამოსაყენებლად. თუ მწერალი ან ჟურნალისტი აგროვებს ინფორმაციას, მას შეუძლია გამოიყენოს იგი შემოქმედებითი მიზნებისთვის.

დამუშავების მეთოდები

პერსონალური ინფორმაცია მუშავდება 2 გზით:

  1. ავტომატიზირებული.
  2. არა ავტომატიზირებული.

მეორე ვარიანტი გულისხმობს მოქალაქის მონაწილეობით შესრულებულ დამუშავებას. თუ ეს ხდება ავტომატიზაციის ხელსაწყოების გარეშე, მაშინ მონაცემები უნდა იყოს გამოყოფილი სხვა ინფორმაციისგან. ეს კეთდება მარკირებით, მაგალითად, ფორმების მინდვრებში. აკრძალულია პერსონალური ინფორმაციის ერთ მედიაზე განთავსება, თუ ცნობილია, რომ პერსონალური მონაცემების დამუშავების მიზნები შეუთავსებელია.

თუ მოქალაქეების პერსონალური ინფორმაცია კლასიფიცირებულია სხვადასხვა კატეგორიად, მაშინ აუცილებელია თითოეული ტიპისთვის ინდივიდუალური მედიის გამოყენება. რომელი სისტემები შეიძლება კლასიფიცირდეს ავტომატიზებულად და რომელი არა? ამას ცხადყოფს შემდეგი ფაქტები:

  1. პერსონალური მონაცემების სისტემაში შემავალი პერსონალური ინფორმაცია შეიძლება დამუშავდეს არაავტომატური პროცესით, თუ მისი გამოყენება განხორციელდება პირის პირადი თანდასწრებით.
  2. არ შეიძლება ითქვას, რომ მონაცემები ავტომატურად მუშავდება, იმის გათვალისწინებით, რომ ის არის საინფორმაციო სისტემაპირადი ინფორმაცია.

ავტომატური დამუშავება ხორციელდება გამოთვლითი ინსტრუმენტების გამოყენებით. დამუშავება ეხება ყველა მოქმედებას, რომელიც შესრულებულია მოწოდებულ მონაცემებზე. ეს პროცესი მოიცავს შეგროვებას, ჩაწერას, გამოყენებას, განადგურებას.

მიზნები

ორგანიზაციაში პერსონალური მონაცემების დამუშავების მიზნები იგივეა. ინფორმაცია საჭიროა:

  1. კანონით და ორგანიზაციის წესდებით გათვალისწინებულ შემთხვევებში ხელშეკრულებების დადება, გაფორმება, შეწყვეტა. ასეთი გარიგებები შეიძლება მოხდეს მოქალაქეებთან, ინდმეწარმეებთან და იურიდიულ პირებთან.
  2. საწარმოს საკადრო ჩანაწერები, კანონთან შესაბამისობა, ხელშეკრულებებით ნაკისრი ვალდებულებების დადება და შესრულება.
  3. თანამშრომლების დახმარება დასაქმებაში, ტრენინგში და შეღავათების გამოყენებაში.
  4. გადასახადების გადახდასთან და საპენსიო ფონდში პერსონალური მონაცემების გადაცემასთან დაკავშირებით საგადასახადო კანონმდებლობის დაცვა.
  5. სამართლებრივი ნორმების საფუძველზე სტატისტიკური დოკუმენტების შევსება.

ორგანიზაციაში პერსონალური მონაცემების დამუშავების თითოეული მიზანი სავალდებულოა, როგორც ეს კანონით არის გათვალისწინებული. ამიტომ ყველა დაწესებულება მოითხოვს ინფორმაციას თანამშრომლების, კლიენტებისა და პარტნიორების შესახებ. პერსონალური მონაცემების დამუშავების მიზნები გვაძლევს საშუალებას ვაწარმოოთ ბიზნესი ლეგალური გზით.

წესები და წესრიგი

მენეჯერმა უნდა მიიღოს შემდეგი ინფორმაცია თავისი თანამშრომლების შესახებ:

  1. Განათლება.
  2. სამუშაო გამოცდილება, წინა პოზიცია.
  3. მონაცემები ოჯახისა და მათი საქმიანობის შესახებ.
  4. ინფორმაცია ჯანმრთელობის შესახებ.

თანამშრომლების ინფორმაციის დამუშავებისას, HR სპეციალისტებმა უნდა დაიცვან რამდენიმე წესი:

  1. ინფორმაციის დამუშავება საკანონმდებლო ნორმებზე დაყრდნობით, დახმარება დასაქმებაში, დახმარება ტრენინგში და კარიერულ წინსვლაში, შესრულებული დავალებების ხარისხის მონიტორინგი.
  2. პერსონალურ ინფორმაციას გვაწვდის თანამშრომელი. თუ რაიმე მიზეზით მათი მიღება შეუძლებელია თანამშრომლისგან, მაგრამ მხოლოდ მესამე მხარისგან, აუცილებელია ინფორმაციის გამჟღავნებაზე წერილობითი თანხმობის მიღება.
  3. კარიერის თანამშრომელს არ შეუძლია დამოუკიდებლად გამოიყენოს ინფორმაცია რელიგიური ორიენტაციის ან პროფკავშირული საქმიანობის შესახებ, თუ ეს არ არის დაკავშირებული სამუშაოსთან. თუ ეს ინფორმაცია ეხება სამუშაო ურთიერთობას, საჭიროა წერილობითი ნებართვა.
  4. მენეჯერი აკონტროლებს პერსონალის განყოფილების თანამშრომლებს, ასევე მათ დაცვას ამ წესებთან.
  5. ყველა თანამშრომელმა უნდა მოაწეროს ხელი, რათა დაადასტუროს, რომ იცნობს რეგლამენტის წესებს.

152-ე კანონის მიხედვით პერსონალური მონაცემების დამუშავების მიზნები სავალდებულოა ყველა დამსაქმებლისთვის. ხელოვნებაზე დაყრდნობით. 22, მენეჯერს შეუძლია მიიღოს ზომები თანამშრომლების პერსონალურ ინფორმაციასთან როსკომნადზორის შეტყობინების გარეშე.

პრინციპები

მნიშვნელოვანია იცოდეთ არა მხოლოდ პერსონალური მონაცემების შეგროვებისა და დამუშავების მიზნები, არამედ პრინციპებიც. ისინი მითითებულია ხელოვნებაში. 5 წ. 2 ფედერალური კანონი No152:

  1. მნიშვნელოვანია პატივი სცეს დამუშავების მიზნებისა და მეთოდების კანონიერებასა და მთლიანობას.
  2. შეგროვების დროს მითითებულ მიზნებთან შესაბამისობა.
  3. დამუშავებული ინფორმაციისა და მეთოდების მოცულობისა და ხასიათის შესაბამისობა მიზნებთან.
  4. ინფორმაციის სანდოობა.
  5. დაუშვებელია მონაცემთა ბაზების გაერთიანება შეუთავსებელი მიზნებისთვის.
  6. შენახვა ისეთი ფორმით, რომელიც საშუალებას აძლევს მონაცემთა სუბიექტის იდენტიფიცირებას და არა უმეტეს მიზნებისათვის, ვიდრე ამას მოითხოვს. შემდეგ ისინი ნადგურდებიან.

თანამშრომლის პერსონალური მონაცემების დამუშავების მიზნები მიიღწევა ხელოვნებაში მითითებული პირობების გამოყენებით. თავი 6 2:

  1. დამუშავება მიმდინარეობს სუბიექტების თანხმობით.
  2. თუ ეს ხელშეკრულებით სხვა პირს ევალება, მაშინ კონფიდენციალურობა მნიშვნელოვანია.
  3. სპეციალური ინფორმაციის განსაკუთრებული წესით დამუშავება.

არის რამდენიმე გამონაკლისი, სადაც საგნის ნებართვა არ არის საჭირო. ეს ხდება მაშინ, როდესაც:

  1. პროცედურა ტარდება ფედერალური კანონის საფუძველზე, რომელიც ადგენს მის მიზანს, პირობებს და სუბიექტების სპექტრს, რომელთა ინფორმაციაც დამუშავებას ექვემდებარება.
  2. ყველაფერი კეთდება ხელშეკრულების შესასრულებლად.
  3. მოითხოვს სტატისტიკური და სხვა სამეცნიერო მიზნების შესრულებას.
  4. აუცილებელია სიცოცხლის, ჯანმრთელობისა და სასიცოცხლო ინტერესების დაცვა, თუ ნებართვის მიღება შეუძლებელია.
  5. მიმდინარეობს საფოსტო მიწოდება.
  6. ჟურნალისტის პროფესიული საქმიანობა ხორციელდება.
  7. კანონის საფუძველზე გამოქვეყნებას დაქვემდებარებული ინფორმაცია მუშავდება.

Შეთანხმება

პირის დასაცავად მის შესახებ ინფორმაციის არასასურველი გამოყენებისგან, საჭიროა მისი თანხმობა პერსონალური მონაცემების დამუშავებაზე. დამუშავების მიზანი უნდა იყოს კანონიერი, წინააღმდეგ შემთხვევაში აკრძალულია. თანხმობა მიიღება სამუშაოზე განაცხადის შეტანისას, საბანკო ანგარიშის გახსნისას და სხვა მნიშვნელოვანი ტრანზაქციის დროს.

ნებართვის ერთი ფორმა არ არსებობს. იგი შედგენილია უფასო სახით საწარმოს მიერ გამოყენებულ ფორმაზე. ვადა, რომლის განმავლობაშიც მოქმედებს ნებართვა, მითითებულია თავად დოკუმენტში. იქვე მითითებულია ორგანიზაციაში პერსონალური მონაცემების დამუშავების მიზნებიც.

ორგანიზაციის პასუხისმგებლობა

პერსონალური ინფორმაციის მიღებაზე, დამუშავებასა და შენახვაზე პასუხისმგებელ სპეციალისტს ნიშნავს დაწესებულების დირექტორი. ის ასევე განსაზღვრავს იმ პირებს, რომლებსაც აქვთ ინფორმაციაზე წვდომა. დოკუმენტი უნდა შესრულდეს ბრძანებით. როგორც წესი, შემდეგი პასუხისმგებელია ინფორმაციის დამუშავებაზე:

  1. HR დეპარტამენტის ხელმძღვანელები.
  2. პერსონალის ინსპექტორები.
  3. HR მენეჯერები.
  4. HR მენეჯერის მოადგილეები.
  5. HR სპეციალისტები.

152 ფედერალური კანონის საფუძველზე, თანამშრომელი, რომელიც აგროვებს და ამუშავებს პერსონალურ მონაცემებს, არის ოპერატორი. ეს არის ის, რაც ლიდერია. საგანმანათლებლო დაწესებულებაში პერსონალური მონაცემების დამუშავების მიზნები იგივეა, რაც ორგანიზაციებში.

გადატანა და შენახვა

თანამშრომლების შესახებ პირადი ინფორმაციის შემცველი დოკუმენტაცია ინახება ცეცხლგამძლე კარადებში ან სეიფებში. პერსონალის განყოფილების დირექტორს უნდა ჰქონდეს გასაღებები. თუ ის არ არის, მაშინ მოადგილე ხელმძღვანელობს. თუ აუცილებელია თანამშრომლის პირადი ინფორმაციის გადაცემა, პერსონალის თანამშრომელმა უნდა გახსოვდეთ შემდეგი წესები:

  1. აკრძალულია პერსონალური ინფორმაციის მესამე პირებისთვის გადაცემა წერილობითი ნებართვის გარეშე. გამონაკლისი არის შემთხვევები, როდესაც მონაცემები საჭიროა ჯანმრთელობისთვის ზიანის თავიდან ასაცილებლად და კანონით დადგენილ სიტუაციებში. ასევე აკრძალულია ინფორმაციის გამჟღავნება კომერციული მიზნებისთვის თანხმობის გარეშე.
  2. თუ საჭიროა თანამშრომლის მონაცემების გადაცემა, მაშინ აუცილებელია აცნობოთ მათ, ვისთვისაც გამოიყენება ეს ინფორმაცია, რომ ინფორმაციის გამოყენება შესაძლებელია მხოლოდ მოთხოვნის მიზნებისთვის.
  3. პერსონალის თანამშრომელს შეუძლია გამოიყენოს მხოლოდ ის ინფორმაცია, რომელიც აუცილებელია მისი სამუშაო მოვალეობების შესასრულებლად.
  4. პერსონალის თანამშრომელს არ აქვს უფლება გაარკვიოს ინფორმაცია თანამშრომლის ჯანმრთელობის მდგომარეობის შესახებ.

გამონაკლისად ითვლება თანამშრომლის მოვალეობის შესრულებასთან დაკავშირებული გარემოებები.

პასუხისმგებლობა

თუ თანამშრომლები არღვევენ ინფორმაციის შეგროვების, დამუშავებისა და გაცემის წესს, ეკისრებათ დისციპლინური და სისხლის სამართლის პასუხისმგებლობა კანონის შესაბამისად. ხელოვნებაში. ფედერალური კანონის მე-5 პუნქტში ნათქვამია, რომ ავტომატური პრინციპებით ან სხვა საშუალებებით დასამუშავებლად შეგროვებული პერსონალური ინფორმაცია უნდა იყოს წარმოებული ისეთი ფორმით, რომ შესაძლებელი იყოს მონაცემთა სუბიექტის იდენტიფიცირება.

საგნის განსაზღვრა არ შეიძლება იყოს დამუშავებისთვის საჭიროზე მეტი. თუ ის დასრულებულია, მაშინ პერსონალური მონაცემები არ შეიძლება განადგურდეს გარკვეული პერიოდის განმავლობაში. თანამშრომლების პერსონალური მონაცემები დაწესებულებაში ინახება 75 წლის განმავლობაში. ამრიგად, ყველა საწარმო უნდა შეესაბამებოდეს ინფორმაციის შენახვისა და დამუშავების წესებს.

პერსონალური მონაცემების დამუშავების ეს ინსტრუქცია (შემდგომში ინსტრუქცია) შემუშავებულია 2006 წლის 27 ივლისის ფედერალური კანონის შესაბამისად. No152-FZ „პერსონალური მონაცემების შესახებ“. ეს ინსტრუქცია განსაზღვრავს პერსონალური მონაცემების დამუშავების პროცედურას და ზომებს პერსონალური მონაცემების უსაფრთხოების უზრუნველსაყოფად შპს CardsProService-ში, რათა დაიცვას პიროვნებისა და მოქალაქეების უფლებები და თავისუფლებები მათი პერსონალური მონაცემების დამუშავებისას, მათ შორის კონფიდენციალურობის, პირადი და ოჯახის უფლებების დაცვა. საიდუმლოებები.

1. ტერმინები და განმარტებები

1) Პირადი ინფორმაცია- ნებისმიერი ინფორმაცია, რომელიც ეხება პირდაპირ ან ირიბად იდენტიფიცირებულ ან იდენტიფიცირებულ პირს (პერსონალური მონაცემების საგანი);

2) ოპერატორი (მომხმარებელი) - სახელმწიფო ორგანო, მუნიციპალური ორგანო, იურიდიული ან ფიზიკური პირი, დამოუკიდებლად ან სხვა პირებთან ერთად, რომლებიც ახორციელებენ პერსონალური მონაცემების დამუშავებას და (ან) ახორციელებენ პერსონალური მონაცემების დამუშავების მიზნებს, დასამუშავებელ პერსონალურ მონაცემთა შემადგენლობას. , პერსონალური მონაცემებით შესრულებული ქმედებები (ოპერაციები);

3) პერსონალური მონაცემების დამუშავება- ნებისმიერი ქმედება (ოპერაცია) ან მოქმედებების (ოპერაციების) ნაკრები, შესრულებული ავტომატიზაციის ხელსაწყოების გამოყენებით ან ასეთი საშუალებების გამოყენების გარეშე პერსონალური მონაცემებით, მათ შორის შეგროვება, ჩაწერა, სისტემატიზაცია, დაგროვება, შენახვა, დაზუსტება (განახლება, შეცვლა), მოპოვება, გამოყენება, პერსონალური მონაცემების გადაცემა (გავრცელება, უზრუნველყოფა, წვდომა), დეპერსონალიზაცია, დაბლოკვა, წაშლა, განადგურება;

4) პერსონალური მონაცემების ავტომატური დამუშავება- პერსონალური მონაცემების დამუშავება კომპიუტერული ტექნოლოგიების გამოყენებით;

5) პერსონალური მონაცემების გავრცელება- ქმედებები, რომლებიც მიმართულია პერსონალური მონაცემების განუსაზღვრელი რაოდენობის პირებისთვის გამჟღავნებაზე;

6) პირადი მონაცემების მიწოდება- ქმედებები, რომლებიც მიზნად ისახავს გარკვეული პირისთვის ან პირთა გარკვეული წრის პერსონალური მონაცემების გამჟღავნებას;

7) პერსონალური მონაცემების დაბლოკვა- პერსონალური მონაცემების დამუშავების დროებითი შეწყვეტა (გარდა იმ შემთხვევებისა, როდესაც დამუშავება აუცილებელია პერსონალური მონაცემების გასარკვევად);

8) პერსონალური მონაცემების განადგურება- ქმედებები, რის შედეგადაც შეუძლებელი ხდება პერსონალური მონაცემების შინაარსის აღდგენა პერსონალური მონაცემების საინფორმაციო სისტემაში და (ან) რის შედეგადაც ნადგურდება პერსონალური მონაცემების მატერიალური მედია;

9) დამკვეთის უფლებამოსილი პირები- ხელშეკრულების შესაბამისად მოქმედი პირები
მომხმარებელთან დადებული კონფიდენციალურობა.

10) შესახებპერსონალური მონაცემების დეპერსონალიზაცია- ქმედებები, რის შედეგადაც შეუძლებელი ხდება პერსონალური მონაცემების საკუთრების დადგენა პერსონალური მონაცემების კონკრეტულ სუბიექტზე დამატებითი ინფორმაციის გამოყენების გარეშე;

11) პერსონალური მონაცემების საინფორმაციო სისტემა- მონაცემთა ბაზებში არსებული პერსონალური მონაცემების მთლიანობა და მათი დამუშავების უზრუნველყოფა საინფორმაციო ტექნოლოგიებიდა ტექნიკური საშუალებები;

12) პერსონალური მონაცემების ტრანსსასაზღვრო გადაცემა- პერსონალური მონაცემების გადაცემა
უცხო სახელმწიფოს ტერიტორია უცხო სახელმწიფოს უფლებამოსილებას, უცხო ფიზიკურ ან უცხოურ იურიდიულ პირს;

13) შემსრულებელი- შპს CardsProService (123610, მოსკოვი, კრასნოპრესნენსკაიას სანაპირო, კორპუსი 12, საოფისე კორპუსი 1, ოთახი Id, ოთახი 42; OGRN 1157746550070).

2. პერსონალური მონაცემების დამუშავების შეკვეთა

2.1. კლიენტი, როგორც პერსონალური მონაცემების ოპერატორი, ხელოვნების მე-3 პუნქტის შესაბამისად. 2006 წლის 27 ივლისის №152-FZ ფედერალური კანონის 6 „პერსონალური მონაცემების შესახებ“, ავალებს და კონტრაქტორი იღებს ვალდებულებას, დაამუშაოს სუბიექტების პერსონალური მონაცემები, მომხმარებლის ინტერესებიდან გამომდინარე და შესაბამისად.
მომხმარებლის შეთანხმება.

3. მხარეთა ურთიერთქმედების პროცედურა

3.1. კონტრაქტორის საფუძველია სუბიექტების პერსონალური მონაცემების დამუშავება, რომელიც ხორციელდება მომხმარებლის ინტერესებიდან გამომდინარე Მოხმარების პირობები.

3.2. პერსონალური მონაცემების სუბიექტების თანხმობის შეგროვების ორგანიზების პროცედურა მათი პერსონალური მონაცემების დამუშავებასა და გადაცემაზე, აგრეთვე პერსონალური მონაცემების დამუშავების მიზნები, დასამუშავებელი პერსონალური მონაცემების შემადგენლობა, პერსონალური მონაცემებით შესრულებული ქმედებები (ოპერაციები):

3.2.1. პერსონალური მონაცემების დამუშავების მიზანი.

პერსონალური მონაცემების დამუშავება ევალება ლოიალობის პროგრამების განხორციელების მიზნით.

3.2.2. პერსონალური მონაცემების ჩამონათვალი, რომელთა დამუშავება ევალება კონტრაქტორს

  • Სრული სახელი;
  • დაბადების ადგილი, წელი და თარიღი;
  • Საკონტაქტო ნომერი;
  • რეგისტრაციის მისამართი;
  • ფაქტობრივი საცხოვრებელი ადგილის მისამართი (დარჩენა);
  • პასპორტის მონაცემები (სერია, პასპორტის ნომერი, ვის მიერ და როდის არის გაცემული);
  • ტელეფონის ნომერი (სახლი, სამსახური, მობილური).
3.2.3. ქმედებების (ოპერაციების) სია #nbsp;პერსონალური მონაცემებით, რომელთა შესრულებაც კონტრაქტორს ევალება:
  • პერსონალური მონაცემების შეგროვება.
  • პერსონალური მონაცემების სისტემატიზაცია.
  • პერსონალური მონაცემების დაგროვება.
  • პერსონალური მონაცემების გამოყენება ლოიალობის პროგრამების განსახორციელებლად და პერსონალური მონაცემების სუბიექტებთან კომუნიკაციისთვის.
  • პირადი მონაცემების შენახვა.
  • პერსონალური მონაცემების დაზუსტება (განახლება, შეცვლა):

  • მოპოვება (გადმოტვირთვა) - დამკვეთის დამატებითი წერილობითი ინსტრუქციის საფუძველზე.
  • პერსონალური მონაცემების დეპერსონალიზაცია:
    -
    - პერსონალური მონაცემების სუბიექტის კანონიერი მოთხოვნით, მომხმარებლისთვის სავალდებულო წერილობითი შეტყობინებით;
    - პერსონალური მონაცემების სუბიექტების უფლებების დაცვის სახელმწიფო მარეგულირებელი ორგანოების მოთხოვნით, კლიენტისთვის სავალდებულო წერილობითი შეტყობინების გაგზავნით.
  • პირადი მონაცემების დაბლოკვა:
    - დამკვეთის დამატებითი წერილობითი მითითებების საფუძველზე;
    - პერსონალური მონაცემების სუბიექტის კანონიერი მოთხოვნით, მომხმარებლისთვის სავალდებულო წერილობითი შეტყობინებით;
    - პერსონალური მონაცემების სუბიექტების უფლებების დაცვის სახელმწიფო მარეგულირებელი ორგანოების მოთხოვნით, კლიენტისთვის სავალდებულო წერილობითი შეტყობინების გაგზავნით.
  • პირადი მონაცემების წაშლა:
    - დამკვეთის დამატებითი წერილობითი მითითებების საფუძველზე;
    - პერსონალური მონაცემების სუბიექტის კანონიერი მოთხოვნით, მომხმარებლისთვის სავალდებულო წერილობითი შეტყობინებით;
    - პერსონალური მონაცემების სუბიექტების უფლებების დაცვის სახელმწიფო მარეგულირებელი ორგანოების მოთხოვნით, კლიენტისთვის სავალდებულო წერილობითი შეტყობინების გაგზავნით.
  • პერსონალური მონაცემების განადგურება - დამკვეთის დამატებითი წერილობითი მითითებების საფუძველზე.
3.2.4. პერსონალური მონაცემების დამუშავების პროცედურა

პერსონალური მონაცემების დამუშავება უნდა შემოიფარგლოს კონკრეტული, წინასწარ განსაზღვრული და ლეგიტიმური მიზნების მიღწევით. დაუშვებელია პერსონალური მონაცემების დამუშავება, რომელიც შეუთავსებელია პერსონალური მონაცემების შეგროვების მიზნებთან.
დაუშვებელია პერსონალური მონაცემების შემცველი მონაცემთა ბაზების გაერთიანება, რომელთა დამუშავება ხორციელდება ერთმანეთთან შეუთავსებელი მიზნებით.
დამუშავებას ექვემდებარება მხოლოდ პერსონალური მონაცემები, რომლებიც აკმაყოფილებს მათი დამუშავების მიზნებს.
დამუშავებული პერსონალური მონაცემების შინაარსი და მოცულობა უნდა შეესაბამებოდეს დამუშავების მითითებულ მიზნებს. დამუშავებული პერსონალური მონაცემები არ უნდა იყოს ზედმეტი მათი დამუშავების მითითებულ მიზნებთან დაკავშირებით.
პერსონალური მონაცემების დამუშავებისას უზრუნველყოფილი უნდა იყოს პერსონალური მონაცემების სიზუსტე, მათი საკმარისობა, აგრეთვე შესაბამისობა პერსონალური მონაცემების დამუშავების მიზნებთან მიმართებაში.
პერსონალური მონაცემების შენახვა უნდა განხორციელდეს ისეთი ფორმით, რომელიც საშუალებას მისცემს პერსონალური მონაცემების სუბიექტის იდენტიფიცირებას, არა უმეტეს, ვიდრე ამას მოითხოვს პერსონალური მონაცემების დამუშავების მიზნები, თუ ხელშეკრულების პირობებით სხვა რამ არ არის განსაზღვრული. დამუშავებული პერსონალური მონაცემები ექვემდებარება განადგურებას ან დეპერსონალიზაციას დამუშავების მიზნების მიღწევის ან ამ მიზნების მიღწევის აუცილებლობის დაკარგვის შემთხვევაში, თუ სხვა რამ არ არის განსაზღვრული ხელშეკრულების პირობებით.

3.2.5. პერსონალური მონაცემების დაცვის ორგანიზაცია

დაცვის ობიექტები

  • ინფორმაცია, რომელიც შეიცავს სუბიექტების პერსონალურ მონაცემებს;
  • სუბიექტების პერსონალური მონაცემების შემცველი კომპიუტერული მედია;
  • პერსონალური მონაცემების საინფორმაციო სისტემები;
  • პერსონალური მონაცემების საინფორმაციო სისტემების ელექტრონულ მონაცემთა ბაზებში არსებული სუბიექტების პერსონალური მონაცემები.
3.2.6. პერსონალური მონაცემების უსაფრთხოების ორგანიზებისა და უსაფრთხოების უზრუნველყოფის ღონისძიებები

პერსონალური მონაცემების უსაფრთხოების უზრუნველსაყოფად, კონტრაქტორმა უნდა მიიღოს შემდეგი ზომები:

  • აუცილებელი სამართლებრივი, ორგანიზაციული და ტექნიკური ზომები ან მათი მიღების უზრუნველყოფა პერსონალური მონაცემების უნებართვო ან შემთხვევითი წვდომისგან, განადგურების, მოდიფიკაციის, დაბლოკვის, კოპირების, მიწოდების, გავრცელებისგან, აგრეთვე პერსონალურ მონაცემებთან დაკავშირებით სხვა უკანონო ქმედებებისგან.
  • კონტრაქტორის თანამშრომლების ხელმისაწვდომობის უზრუნველყოფა მომხმარებლის სახელით დამუშავებულ პერსონალურ მონაცემებზე, მას შემდეგ, რაც მათ მოაწერენ ხელი პერსონალური მონაცემების არ გამჟღავნების ვალდებულებას, მომხმარებლის მოთხოვნების შესწავლა პერსონალური მონაცემების დამუშავებისა და დაცვის პროცედურის შესახებ, ადგილობრივი რეგულაციები, რომლებიც არეგულირებს პროცედურას. პერსონალური მონაცემების დაცვის ორგანიზება და უზრუნველყოფა და ტრენინგის გავლა პერსონალურ მონაცემებთან დამუშავების პროცედურის შესახებ.
  • პერსონალური მონაცემების საინფორმაციო სისტემებში მათი დამუშავებისას პერსონალური მონაცემების უსაფრთხოებისთვის საფრთხის იდენტიფიცირება.
  • ორგანიზაციული და ტექნიკური ზომების გამოყენება პერსონალური მონაცემების უსაფრთხოების უზრუნველსაყოფად პერსონალური მონაცემების საინფორმაციო სისტემებში მათი დამუშავების დროს, რომლებიც აუცილებელია პერსონალური მონაცემების დაცვის მოთხოვნების შესასრულებლად, რომელთა განხორციელება უზრუნველყოფს პერსონალური მონაცემების უსაფრთხოების დონეებს, რომლებიც დადგენილია მთავრობის მიერ. Რუსეთის ფედერაცია.
  • პერსონალური მონაცემების საინფორმაციო სისტემის ამოქმედებამდე პერსონალური მონაცემების უსაფრთხოების უზრუნველსაყოფად მიღებული ღონისძიებების ეფექტურობის შეფასება.
  • პერსონალური მონაცემების კომპიუტერული შენახვის მედიის აღრიცხვა.
  • პერსონალურ მონაცემებზე არასანქცირებული წვდომის ფაქტების გამოვლენა და ზომების მიღება.
  • მასზე არასანქცირებული წვდომის გამო შეცვლილი ან განადგურებული პერსონალური მონაცემების აღდგენა.
  • პერსონალურ მონაცემთა საინფორმაციო სისტემაში დამუშავებულ პერსონალურ მონაცემებზე წვდომის წესების დაწესება, აგრეთვე პერსონალური მონაცემებით შესრულებული ყველა ქმედების აღრიცხვისა და აღრიცხვის უზრუნველყოფა პერსონალურ მონაცემთა საინფორმაციო სისტემაში.
  • პერსონალური მონაცემების უსაფრთხოებისა და პერსონალური მონაცემების საინფორმაციო სისტემების უსაფრთხოების დონის უზრუნველყოფის ღონისძიებების მონიტორინგი.
3.2.7. პერსონალური მონაცემების განადგურება

სუბიექტების პერსონალური მონაცემების განადგურება შეიძლება განხორციელდეს მხოლოდ კონტრაქტორის მიერ:

  • დამკვეთის დამატებითი წერილობითი მითითებების საფუძველზე;
  • პერსონალური მონაცემების სუბიექტის კანონიერი მოთხოვნით, მომხმარებლისთვის სავალდებულო წერილობითი შეტყობინებით;
  • პერსონალური მონაცემების სუბიექტების უფლებების დაცვის სახელმწიფო მარეგულირებელი ორგანოების მოთხოვნით, კლიენტისთვის სავალდებულო წერილობითი შეტყობინების გაგზავნით.
სუბიექტების დამუშავებული პერსონალური მონაცემების განადგურება უნდა იყოს გარანტირებული და უზრუნველყოფილი იყოს პერსონალური მონაცემების საინფორმაციო სისტემაში ან მათ შემცველ მედიაში პერსონალური მონაცემების შინაარსის აღდგენის შეუძლებლობა.

3.2.8. პერსონალური მონაცემების დამუშავების შეწყვეტის პროცედურა

პერსონალური მონაცემების დამუშავების შეწყვეტა ხორციელდება:

  • პერსონალური მონაცემების დამუშავების საფუძველი სახელშეკრულებო ურთიერთობის შეწყვეტის შემთხვევაში;
  • დამკვეთის დამატებითი წერილობითი მითითებების საფუძველზე;
  • მთავრობის მარეგულირებელი ორგანოების წერილობითი ბრძანებით.
პერსონალური მონაცემების დამუშავების შეწყვეტის ყველა შემთხვევაში, მონაცემთა ბაზების შემდგომ დანიშნულებას განსაზღვრავს მომხმარებელი პერსონალური მონაცემთა ბაზების შემდგომი მიზნის შესახებ წერილობითი შეტყობინების მომზადებით.

4. მხარეთა უფლებები და ვალდებულებები

4.1. მომხმარებელი იღებს ვალდებულებას:

4.1.1. თუ პერსონალური მონაცემების სუბიექტი უხსნის თანხმობას პერსონალური მონაცემების დამუშავებაზე და არ არსებობს 27 ივლისის ფედერალური კანონის მე-6 მუხლის 1-ლი ნაწილის მე-2 - მე-11 პუნქტებით, მე-10 მუხლის მე-2 ნაწილით და მე-11 მუხლის მე-2 ნაწილით განსაზღვრული საფუძველი. , 2006 No. 152-FZ „პერსონალური მონაცემების შესახებ“, რომელიც დამუშავების საშუალებას იძლევა
პერსონალური მონაცემები სუბიექტის თანხმობის გარეშე, გაუგზავნეთ წერილობითი ბრძანება კონტრაქტორს სამუშაოს ჩასატარებლად სუბიექტის პერსონალური მონაცემების წაშლის ან დეპერსონალიზაციის მიზნით.

4.1.2. პერსონალური მონაცემების სუბიექტის მოთხოვნის მიღებისთანავე, მიაწოდოს ინფორმაცია 2006 წლის 27 ივლისის №152-FZ „პერსონალური მონაცემების შესახებ“ ფედერალური კანონის მე-14 მუხლის მე-7 ნაწილში, ან სუბიექტის მოთხოვნების დახვეწის შესახებ. მისი პერსონალური მონაცემები, მათი დაბლოკვა ან განადგურება იმ შემთხვევაში, თუ პერსონალური მონაცემები არის არასრული, მოძველებული, არაზუსტი, უკანონოდ მიღებული ან არ არის აუცილებელი დამუშავების მითითებული მიზნისთვის, გაუგზავნეთ წერილობითი ბრძანება კონტრაქტორს.
ინფორმაციის მიწოდება ან კონკრეტული მოქმედებების განხორციელება სუბიექტის პერსონალურ მონაცემებთან.

4.2. კონტრაქტორი იღებს ვალდებულებას:

4.2.1. დაამუშავეთ პერსონალური მონაცემები ლეგალურად, ამ ინსტრუქციის პირობების მკაცრი დაცვით.

4.2.2. დამკვეთის პირველი წერილობითი მოთხოვნით გადასცეს (დაბრუნდეს) მისი სახელით დამუშავებული პერსონალური მონაცემთა ბაზები მოთხოვნაში მითითებული წესით.

4.2.4. პერსონალური მონაცემების სუბიექტების უფლებების დაცვის უფლებამოსილი ორგანოს მოთხოვნით, წარმოადგინეთ ამ ინსტრუქციის ფარგლებში შეგროვებული პერსონალური მონაცემების სუბიექტების თანხმობის მიღების მტკიცებულება მათი პერსონალური მონაცემების დამუშავებაზე ან არსებობის არსებობის შესახებ. 2006 წლის 27 ივლისის №152-FZ „პერსონალური მონაცემების შესახებ“ ფედერალური კანონის 152-FZ ფედერალური კანონის მე-6 მუხლის 1-ლი ნაწილის მე-2 - მე-11 პუნქტებში, მე-10 მუხლის მე-2 ნაწილისა და მე-11 მუხლის მე-2 პუნქტებში მითითებული საფუძვლები, რომლებიც საშუალებას იძლევა დამუშავდეს პერსონალური მონაცემები სუბიექტის თანხმობის გარეშე.



ᲓᲐᲙᲐᲕᲨᲘᲠᲔᲑᲣᲚᲘ ᲡᲢᲐᲢᲘᲔᲑᲘ