Rregulloret për përpunimin dhe mbrojtjen e të dhënave personale. Udhëzim për përpunimin e të dhënave personale Qëllimi i përpunimit të të dhënave personale pse është i nevojshëm

Ky informacion është çdo veprim ose operacion me të dhënat personale të subjektit: grumbullimi, regjistrimi, sistemimi, grumbullimi, ruajtja, sqarimi, nxjerrja, përdorimi, transferimi, depersonalizimi, bllokimi, fshirja, shkatërrimi.

Pse të mblidhni informacione rreth temës dhe të jepni pëlqimin për analizën e tij?

Për klientin/pacientin

Informacioni për gjendjen shëndetësore të një qytetari i përket një kategorie të veçantë të të dhënave personale. Sipas Pjesës 2, Klauzola 4, Art. 10 Ligji Federal Nr. 152, përpunimi i një informacioni të tillë lejohet pa pëlqimin e subjektit, me kusht që të kryhet për qëllimet e:

  • vendosja e një diagnoze;
  • parandalimi i sëmundjeve;
  • ofrimi i shërbimeve mjekësore dhe mjeko-sociale.

Ky rregull vlen për situatat kur përpunimi kryhet nga një mjek profesionist i cili është i detyruar të ruajë konfidencialitetin mjekësor në përputhje me legjislacionin e Federatës Ruse.

Përjashtim bëjnë ato situata ku është e pamundur të merret pëlqimi, por është e nevojshme për të mbrojtur jetën ose shëndetin e pacientit.

Nëse një person përdor ndonjë shërbim - lidh një marrëveshje, aplikon për një hua - domethënë, ai është klient, informacioni personal rreth tij gjithashtu mund të përpunohet në përputhje me Ligjin Federal Nr. 152.

Të dhënat e klientit mund të përdoren për:

  1. Ofrimi i shërbimeve të konsulencës, informacionit dhe ndërmjetësimit.
  2. Lidhja dhe ekzekutimi i një marrëveshjeje me një klient.
  3. Kryerja e shërbimeve të burimeve njerëzore dhe kontabilitetit.
  4. Transaksione të tjera që nuk ndalohen nga legjislacioni i Federatës Ruse.

Për një punonjës të organizatës

Punëdhënësi ka të drejtë për punonjësit e tij, kjo është e parashikuar në Art. 22 Ligji Federal Nr. 152. Qëllimet e përpunimit të të dhënave personale në organizatë:

  • Regjistrimi i kontratave civile me qytetarët e parashikuar nga legjislacioni i Federatës Ruse dhe statuti i ndërmarrjes.
  • Të dhënat e personelit, respektimi i ligjeve dhe rregulloreve, regjistrimi i detyrimeve sipas kontratave të punës dhe të së drejtës civile.
  • Ndihmë për gjetjen e punësimit, marrjen e arsimit ose promovimin, regjistrimin dhe përdorimin e përfitimeve.
  • Sigurimi i sigurisë personale të punonjësit dhe sigurisë së pronës.
  • Pajtueshmëria me kërkesat e legjislacionit tatimor dhe pensional gjatë llogaritjes së kontributeve në sigurimet pensionale.
  • Formimi i statistikave në përputhje me Kodin e Punës, Tatimore dhe ligjet federale.
  • Monitorimi i punës së kryer nga punonjësi.

(Neni 86 i "Kodit të Punës të Federatës Ruse" i datës 30 dhjetor 2001 Nr. 197-FZ). Informacioni personal për një punonjës të klasifikuar si "i veçantë" nuk i nënshtrohet përpunimit nga punëdhënësi.

Duhet të përcaktohet periudha e vlefshmërisë së Pëlqimit për përpunimin e të dhënave personale; kjo mund të jetë një datë ose ngjarje specifike, për shembull, shkarkimi ose tërheqja e pëlqimit nga një punonjës.

Shembuj

Sektori bankar

Banka "Financiare" Qëllimi i përpunimit të të dhënave personale të klientit është kryerja e operacioneve bankare dhe të tjera, duke përfshirë:

  1. Hapja dhe mbajtja e llogarive bankare.
  2. Transferimi i fondeve në llogaritë bankare.
  3. Transferimi i mjeteve nga personat fizikë dhe juridikë pa hapur llogari bankare.
  4. Blerja dhe shitja e valutës së huaj.
  5. Ofrimi i shërbimeve të këshillimit dhe informacionit, duke përfshirë një adresë emaili.

Organizata mjekësore

Organizata mjekësore "Shëndeti". Qëllimi i përpunimit:

  • Organizimi i kujdesit mjekësor.
  • Lëshimi i recetave preferenciale.
  • Pagesa e faturave në sistemin e sigurimit të detyrueshëm mjekësor dhe të sigurimit mjekësor vullnetar.
  • Përdoret për statistika dhe punë kërkimore.
  • Informimi i njoftimeve me SMS për rezultatet e testimit, promovimet e vazhdueshme dhe oraret e punës së specialistëve.

konkluzioni

Me një klient apo pacient, jo gjithçka është aq e thjeshtë sa duket në shikim të parë. Po kështu, pa pëlqim dhe paralajmërim, ato nuk mund të transferohen te palët e treta ose të përdoren për qëllime me të cilat subjekti nuk është dakord. Nëse një person përballet me faktin se të dhënat e tij personale kanë rrjedhur, ai gjithmonë mund të kontaktojë Roskomnadzor ose gjykatën.

Nuk e gjetët përgjigjen e pyetjes suaj? Zbulojeni, si ta zgjidhni saktësisht problemin tuaj - telefononi tani:

Që nga fundi i verës, Ligji për të Dhënat Personale ka hyrë në fuqi në një version të ri. Rregullat për marrjen dhe mbrojtjen e informacionit kanë ndryshuar. Për punëdhënësin, kjo do të thotë vetëm një gjë - dokumente shtesë. Në këtë artikull do të flasim se si të hartojmë rregullore për punën me të dhënat personale të punonjësve dhe të caktojmë dikë përgjegjës për organizimin e punës me të dhënat personale.

Çfarë janë të dhënat personale

Ligji Federal Nr. 152-FZ i 27 korrikut 2006 "Për të dhënat personale" (në tekstin e mëtejmë Ligji nr. 152-FZ) përcakton Informata personale si çdo informacion që lidhet drejtpërdrejt ose tërthorazi me ndaj një individi (për subjektin e të dhënave personale). Kjo thuhet në paragrafin 1 të Artit. 3 i Ligjit Nr. 152-FZ.

Sipas Pjesës 1 të Artit. 85 të Kodit të Punës, të dhënat personale të një punonjësi nënkupton informacionin që lidhet me një punonjës specifik, i cili është i nevojshëm për punëdhënësin në lidhje me marrëdhëniet e punës. Po flasim për të dhëna të tilla si:

  • Emri i plotë;
  • Data dhe Vendi i lindjes;
  • adresë;
  • Statusi familjar;
  • pozicioni (profesioni);
  • paga, të ardhura të tjera;
  • pronësia e pasurive të paluajtshme, depozitat në para, etj.;
  • arsimimi, kualifikimet, aftësimi profesional, informacioni për trajnimin e avancuar;
  • zakonet dhe hobi, duke përfshirë ato të dëmshme (alkooli, droga, etj.);
  • faktet biografike dhe aktivitetin e mëparshëm të punës (vendi i punës, shuma e të ardhurave, dosje penale, shërbimi ushtarak, puna në poste të zgjedhura, shërbimi publik, etj.);
  • karakteristikat fiziologjike, shëndeti;
  • afariste dhe cilësi të tjera personale;
  • Informacioni tjetër.

Lista e dokumenteve të personelit që përmbajnë të dhëna personale të punonjësve është dhënë në tabelë. 1 në f. 76.

Tabela 1. Dokumentet që përmbajnë të dhëna personale të punonjësve

N Dokumenti Inteligjenca
1 Pyetësor, autobiografi, personal
fletën e të dhënave të personelit
(të plotësohet pas pranimit në
punë)		 Informacion personal dhe biografik
punonjës
2 Kopje e dokumentit,
dokument identifikimi
punonjës		 Emri i plotë, data e lindjes, adresa
regjistrimi, statusi martesor,
përbërjen e familjes
3 Karta personale (formulari N T-2,
miratuar me Rezolutë
Goskomstat i Rusisë
datë 01/05/2004 N 1)		 EMRI I PLOTË. punonjësi, vendi i lindjes,
përbërjen e familjes, arsimin dhe
detajet e dokumentit të identifikimit
personalitet
4 Historia e punes Informacion në lidhje me përvojën e punës, të mëparshme
vendet e punës
5 Kopjet e certifikatave të përfundimit
martesa, lindja e fëmijëve		 Përbërja e familjes, ndryshimet në familje
pozicion
6 Dokumentet e regjistrimit ushtarak Informacion në lidhje me qëndrimin e punonjësit ndaj
kërkohet detyrë ushtarake
tek punëdhënësi për të zbatuar
regjistrimi ushtarak i punonjësve
7 Certifikata e të ardhurave nga të mëparshmet
vendet e punës		 Emri i plotë, informacioni për shumën e të ardhurave dhe
tatimi mbi të ardhurat personale të mbajtura në burim
8 Dokumentet e arsimit Konfirmon kualifikimet e punonjësit,
justifikojnë pushtimin e një të caktuar
pozicionet
9 Dokumentet e detyrueshme
sigurimi pensional		 Emri i plotë, të dhënat personale
10 Kontrata e punës Informacion në lidhje me pozicionin e punonjësit,
paga, vendi i punës,
vendin e punës, si dhe të tjera
të dhënat personale të punonjësve
11 Porositë për personelin Informacion në lidhje me pranimin, transferimin,
shkarkimi dhe ngjarje të tjera,
lidhur me aktivitetet e punës
punonjës

Operatori i përpunimit të të dhënave personale

Sipas ligjit N 152-FZ, personi (juridik ose individ) që organizon dhe (ose) kryen përpunimin e të dhënave personale, përcakton përbërjen e tij, qëllimet e përpunimit dhe veprimet e kryera me të dhënat personale quhet operatori(Klauzola 2 e nenit 3 të ligjit nr. 152-FZ). Në rastin tonë, ky është punëdhënësi.

Përpunimi i të dhënave personale- çdo veprim i kryer me to. Operacionet për përpunimin e të dhënave personale:

  • koleksion;
  • regjistrimi;
  • sistematizimi;
  • akumulim;
  • ruajtje;
  • sqarim (përditësim, ndryshim);
  • nxjerrje;
  • përdorimi;
  • transmetimi (shpërndarja, ofrimi, aksesi);
  • depersonalizimi;
  • bllokimi;
  • fshirje;
  • shkatërrimin e të dhënave personale.

Rregulloret për punën me të dhënat personale

Procedura për përpunimin e të dhënave personale nga operatori mund të përcaktohet në Rregulloren për punën me të dhënat personale të punonjësve (në tekstin e mëtejmë të referuara si Rregullore). Nuk ka asnjë formë të unifikuar të dokumentit. Le të shqyrtojmë se si ta hartojmë këtë dokument duke marrë parasysh kërkesat e ligjit N 152-FZ. Rregullorja përbëhet nga disa seksione. Ato janë paraqitur në tabelë. 2. Gjithashtu tregon shkurtimisht informacionin që duhet të përmbajnë seksionet. Informacioni i detajuar është paraqitur në një fragment të Rregullores për të dhënat personale të punonjësve, e cila jepet në f. 80.

Tabela 2. Struktura e Rregullores për të dhënat personale të punonjësve

N Detyrë Përmbajtja e seksionit
1 Dispozitat e përgjithshme Qëllimi i miratimit të Rregullores
Çështjet e rregulluara nga Rregulloret
Lidhje me rregulloret. Tregoni në
në bazë të cilave dokumente është përpiluar?
Pozicioni.
Në organizatat ku punojnë zyrtarët e qeverisë
nëpunësve civilë, iu referohet:
- Ligji Federal i 27 korrikut 2004 N 79-FZ
"Për shërbimin civil shtetëror të Rusisë
Federata";
- Dekreti i Presidentit të Federatës Ruse, datë 30 maj 2005 N 609 "Për
miratimin e Rregullores së të Dhënave Personale
nëpunës civil shtetëror
Federata Ruse dhe ruajtjen e tij personale
punët";
- aktet rregullatore të një entiteti përbërës të Federatës Ruse
2 Konceptet bazë.
Përbërja e personale
të dhënat e punonjësve		 Konceptet bazë. Janë dhënë përkufizimet e koncepteve
"të dhëna personale", "përpunim i personal
të dhëna", "përdorimi i të dhënave personale",
tregohet periudha e ruajtjes së dokumenteve etj.
Duhet të thuhet veçmas se çfarë vlen
të dhënat personale në një kompani të caktuar me
duke marrë parasysh veçoritë e tij (të dhënat e përdorura në
punë, për shembull, informacione rreth punës në sensitive
objekteve, në marrjen e aksesit në
sekret shtetëror, për respektimin e shëndetit
për profesionet që lidhen me të rënda dhe të dëmshme
kushtet, etj.)
Lista e dokumenteve të organizatës që
përmbajnë të dhëna personale
3 Faturë
te dhena Personale
punëtorët		 Procedura për marrjen e të dhënave personale.
Tregon që të dhënat janë marrë dhe përpunuar
në bazë të pëlqimit me shkrim të punëmarrësit.
Tregon rastet kur pëlqimi nuk kërkohet
4 Përdorimi
te dhena Personale		 Qëllimet e përdorimit të të dhënave personale të punonjësve
5 Mjekimi
te dhena Personale		 Kushtet e vëzhguara gjatë përpunimit të të dhënave personale
të dhënat e punonjësve
6 Transmetimi
te dhena Personale
(Qasje në
te dhena Personale)		 Procedura për transferimin e të dhënave personale brenda vendit
organizatat (qasja e brendshme), palët e treta
dhe agjencitë qeveritare (qasja e jashtme)
7 Përgjegjësia për
shkelje e normave,
rregulluese
përpunimi dhe mbrojtja
te dhena Personale		 Identifikon ata që janë përgjegjës për
shkelje e rregullave të ruajtjes dhe përdorimit
te dhena Personale

Fragment i Rregullores për të dhënat personale të punonjësve

Hyrja në fuqi e Rregullores

Rregullorja për të dhënat personale miratohet nga drejtuesi i kompanisë dhe vihet në fuqi me urdhër të organizatës (një mostër jepet në f. 90). Një procesverbal i miratimit të rregulloreve duhet të bëhet në regjistrin e rregulloreve vendore.

Nëse ka një sindikatë

Nëse kompania ka një sindikatë, Rregulloret duhet të bien dakord me të. Për ta bërë këtë, projekt-rregulloret i dërgohen organit të zgjedhur të sindikatës (neni 372 i Kodit të Punës të Federatës Ruse). Ai duhet të shprehë mendimin e tij (me shkrim) jo më vonë se pesë ditë pune nga data e marrjes së projektit. Nëse sindikata nuk është dakord me projektin ose ka propozime për përmirësimin e tij, administrata ka dy mundësi. E para është të pajtoheni. E dyta është që të kryhen konsultime shtesë me sindikatat brenda tri ditëve pas marrjes së mendimit të arsyetuar për të arritur një zgjidhje të pranueshme reciprokisht. Nëse kjo nuk ndihmon, duhet të hartohet një protokoll mosmarrëveshjeje. Pas kësaj, administrata ka të drejtë të miratojë Rregulloren pa marrë parasysh kërkesat e sindikatës. Megjithatë, ai do të jetë në gjendje të apelojë Rregulloren ose të fillojë procedurën për një mosmarrëveshje kolektive të punës në mënyrën e përcaktuar në Kapitull. 61 Kodi i Punës.

Njohja e punonjësve me Rregulloret

Punonjësit duhet të jenë të njohur me rregulloret kundër nënshkrimit (klauzola 8 e nenit 86 të Kodit të Punës të Federatës Ruse). Ky fakt mund të regjistrohet:

  • në tekstin e kontratës së punës për çdo punonjës (lista e rregulloreve vendore me të cilat punonjësi është njohur përpara nënshkrimit të kontratës);
  • - një fletë për t'u njohur me rregulloret (shembull në f. 91);
  • - një ditar për njohjen e punonjësve me rregulloret lokale (shembull në f. 91).

Fletë mostër për njohjen me rregulloret lokale

N
p/p		 Emri i aktit rregullator vendor datë Nënshkrimi
1 Rregulloret e brendshme të punës
LLC "Pylli i Zi"		 03.10.2011 Evstakhov
2 Rregulloret për shpërblimet, shpërblimet dhe
sigurimet shoqërore të punonjësve të Cherny LLC
pyll"
03.10.2011
Evstakhov
3 Udhëzimet për sigurinë e informacionit,
miratuar me Urdhrin e datës 15 qershor 2008 N 1		 03.10.2011 Evstakhov
4 Deklaratë për të dhënat personale 03.10.2011 Evstakhov
5 Dispozita mbi përgjegjësinë
punëtorët për dëmin e shkaktuar Black Forest SH.P.K		 03.10.2011 Evstakhov

Fragment i regjistrit të hyrjesRregulloretnë lidhje me të dhënat personale

Shënim. Periudha e ruajtjes së të dhënave personale

Rregulloret lokale (rregulloret, udhëzimet) për të dhënat personale duhet të ruhen përgjithmonë. Sa i përket deklaratave të punonjësve të pëlqimit për përpunimin e të dhënave (ato do të diskutohen në numrat e ardhshëm), dhe dokumentet e tjera të punonjësve, ato ruhen për 75 vjet. Kjo thuhet në Listën e miratuar me Urdhrin e Ministrisë së Kulturës së Rusisë, datë 25 gusht 2010 N 558.

Përgjegjësia administrative

Masat e përgjegjësisë administrative (kryesisht parashikohen gjoba, skualifikimi nuk zbatohet në këtë rast) për një ndërmarrje dhe zyrtarët e saj për shkelje të procedurës së marrjes, përpunimit, ruajtjes dhe mbrojtjes së të dhënave personale të punonjësve janë dhënë në Tabelën. 3.

Tabela 3. Përgjegjësia për shkeljen e procedurës për marrjen, përpunimin, ruajtjen dhe mbrojtjen e të dhënave personale të punonjësve

Në përputhje me Pjesën 2 të Artit. 85 Kodi i Punës i Federatës Ruse përpunimi i të dhënave personale të punonjësve - kjo është marrja, ruajtja, kombinimi, transferimi ose çdo përdorim tjetër i të dhënave personale të punonjësit.

Përpunimi i të dhënave personale të punonjësit mund të kryhet vetëm për të garantuar respektimin e ligjeve dhe rregulloreve të tjera, për të ndihmuar punonjësin në punësim, trajnim dhe promovim, sigurimin e sigurisë së kryeqytetit, si dhe monitorimin e sasisë dhe cilësisë së punës. ai kryen dhe garanton sigurinë e pronës (klauzola 1 neni 86 i Kodit të Punës të Federatës Ruse).

Sipas paragrafit 3 të Artit. 3 i Ligjit Federal "Për të dhënat personale", përpunimi i të dhënave personale është veprime (operacione) me të dhëna personale, duke përfshirë mbledhjen, sistemimin, grumbullimin, ruajtjen, sqarimin (përditësimin, ndryshimin), përdorimin, shpërndarjen (përfshirë transferimin), depersonalizimin. , bllokim , shkatërrim i të dhënave personale. Duhet të kihet parasysh se pavarësisht nga numri i operacioneve funksionale të listuara në legjislacion, rregullimi ligjor duhet të mbulojë të gjitha fazat e përpunimit të të dhënave personale - nga marrja deri në shkatërrim, pa asnjë përjashtim apo përjashtim.

Parimet për përpunimin e të dhënave personale përfshijnë si më poshtë:

  • ligjshmëria e qëllimeve dhe metodave të përpunimit dhe drejtësia;
  • pajtueshmërinë e qëllimeve të përpunimit me qëllimet e paracaktuara dhe të deklaruara gjatë mbledhjes së të dhënave personale, si dhe me kompetencat e operatorit;
  • pajtueshmërinë e vëllimit dhe natyrës së të dhënave të përpunuara, metodave të përpunimit me qëllimet e përpunimit të tyre;
  • besueshmërinë e të dhënave personale, mjaftueshmërinë e tyre për qëllime përpunimi, papranueshmërinë e përpunimit të të dhënave personale që nuk kanë lidhje me qëllimet e deklaruara gjatë mbledhjes së të dhënave;
  • papranueshmëria e kombinimit të bazave të të dhënave të sistemeve të informacionit të të dhënave personale të krijuara për qëllime të papajtueshme.

Përpunimi i të dhënave personale të një punonjësi fillon me marrjen e tyre. Si rregull i përgjithshëm, të gjitha të dhënat personale duhet të merren nga vetë punonjësi. Në raste të jashtëzakonshme, kur të dhënat personale të punonjësit mund të merren vetëm nga një palë e tretë, punonjësi duhet të njoftohet paraprakisht për këtë dhe të merret pëlqimi me shkrim prej tij. Punëdhënësi është i detyruar të informojë punonjësin për qëllimet, burimet e synuara dhe metodat e marrjes së të dhënave personale, si dhe natyrën e të dhënave personale që do të merren dhe pasojat e refuzimit të punonjësit për të dhënë pëlqimin me shkrim për marrjen e tyre (Klauzola 3 të nenit 86 të Kodit të Punës të Federatës Ruse). Sidoqoftë, punëdhënësi nuk ka të drejtë të marrë dhe përpunojë të dhënat personale të punonjësit në lidhje me besimet e tij politike, fetare dhe të tjera dhe jetën private (Klauzola 4 e nenit 86 të Kodit të Punës të Federatës Ruse). Gjithashtu, punëdhënësi nuk mund të kërkojë informacion në lidhje me gjendjen shëndetësore të punonjësit nëse kjo nuk ka të bëjë me çështjen e aftësisë së punonjësit për të kryer një funksion pune (neni 88 i Kodit të Punës të Federatës Ruse).

Kodi i Punës i Federatës Ruse vendos kërkesa të caktuara për organizimin dhe teknologjinë e përpunimit të të dhënave personale nga punëdhënësi. Detyrimi për të njohur punonjësit dhe përfaqësuesit e tyre, kundrejt nënshkrimit, me dokumentet e punëdhënësit që vendosin procedurën e përpunimit të të dhënave personale të punonjësve, si dhe të drejtat dhe përgjegjësitë e tyre në këtë fushë, presupozon nevojën e zhvillimit dhe miratimit të një akti ligjor rregullator të përshtatshëm vendor. . Një akt i tillë, në varësi të specifikave të veprimtarisë dhe diskrecionit të punëdhënësit, mund të quhet rregullore ose udhëzim dhe, si rregull, përfshin seksionet e mëposhtme:

  • konceptet dhe dispozitat bazë;
  • përpunimi i të dhënave personale të punonjësve;
  • gjenerimi i të dhënave personale të punonjësve;
  • regjistrimin, ruajtjen dhe transferimin e të dhënave personale të punonjësve;
  • të drejtat dhe detyrimet e punonjësit në fushën e përpunimit dhe mbrojtjes së të dhënave të tij personale.

Një akt i tillë ligjor rregullator vendor përcakton regjimin e konfidencialitetit ( akses i kufizuar) të dhënat personale të një punonjësi te një punëdhënës specifik. Punonjësit e punëdhënësit që marrin të dhënat personale të punonjësit duhet të respektojnë këtë regjim, i cili duhet të tregohet jo vetëm në përshkrimet e punës, por edhe në kontratat e punës të lidhura me ta. Rregullorja (udhëzimi) për mbrojtjen e të dhënave personale është dokumenti kryesor që pasqyron specifikat e përpunimit dhe transferimit të të dhënave personale të një punonjësi brenda një organizate specifike, për një sipërmarrës individual specifik. Nëse ka një komponent të automatizuar brenda këtij aktiviteti, punëdhënësi nuk ka të drejtë të marrë vendime në lidhje me punëmarrësin bazuar në të dhënat personale të marra vetëm si rezultat i përpunimit të tyre të automatizuar ose marrjes elektronike (klauzola 6 e nenit 86 të Kodit të Punës të Federata Ruse). Një punëdhënës nuk mund të kufizohet në miratimin e një dispozite për mbrojtjen e të dhënave personale të punonjësve në organizatën e tij. Megjithatë, prania e këtij akti vendor është e detyrueshme, dhe mungesa e tij konsiderohet nga inspektorati shtetëror i punës si shkelje e rëndë e legjislacionit të punës.

Për këtë dhe shkelje të tjera të rregullave që rregullojnë marrjen, përpunimin dhe punëmarrësin, punëdhënësi mund të sjellë përgjegjësi materiale dhe disiplinore autorët dhe organet përkatëse të qeverisë në përgjegjësi civile, administrative dhe penale.

Në ditët e sotme asnjë aktivitet nuk mund të bëhet pa informacion. Çdo organizatë ruan informacione për punonjësit, partnerët dhe klientët. Qasja e paautorizuar në to çon në humbjen ose modifikimin e tyre, gjë që ndikon negativisht në aktivitetet e kompanisë. Qëllimet e përpunimit të të dhënave personale në organizata janë të njëjta, pasi kjo është e parashikuar në ligj. Kjo është diskutuar në artikull.

Çfarë do të thotë përpunim?

Secili person mund të njihet me informacionin për një qytetar tjetër si gjatë kryerjes së detyrave të punës ashtu edhe gjatë komunikimit jashtë punës, kur shfleton internetin, lexon një gazetë. Ky koleksion informacioni nuk konsiderohet i përpunuar. Kjo është vetëm një pasqyrë e informacionit.

Nëse informacioni personal mblidhet posaçërisht për përdorim ose ruajtje, atëherë ky do të jetë përpunimi i të dhënave personale. Ky proces vërehet në institucionet arsimore dhe spitalet. Informacioni regjistrohet, futet në bazat e të dhënave, klasifikohet për përdorim për qëllime ligjore. Nëse një shkrimtar ose gazetar mbledh informacion, ai mund ta përdorë atë për qëllime krijuese.

Metodat e përpunimit

Informacioni personal përpunohet në 2 mënyra:

  1. I automatizuar.
  2. Jo i automatizuar.

Opsioni i dytë përfshin përpunimin e kryer me pjesëmarrjen e një qytetari. Nëse kjo ndodh pa mjete automatizimi, atëherë të dhënat duhet të ndahen nga informacionet e tjera. Kjo bëhet duke shënuar, për shembull, në kufijtë e formularëve. Ndalohet vendosja e informacionit personal në një medium të vetëm nëse dihet se qëllimet e përpunimit të të dhënave personale janë të papajtueshme.

Nëse informacioni personal i qytetarëve klasifikohet në kategori të ndryshme, atëherë është e nevojshme të përdoret një medium individual për secilin lloj. Cilat sisteme mund të klasifikohen si të automatizuara dhe cilat jo? Kjo zbulohet nga faktet e mëposhtme:

  1. Informacioni personal i përfshirë në sistemin e të dhënave personale mund të përpunohet përmes një procesi jo të automatizuar nëse përdorimi i tij kryhet në praninë personale të një personi.
  2. Nuk mund të thuhet se të dhënat përpunohen automatikisht, duke qenë se janë in sistemi i informacionit informata personale.

Përpunimi i automatizuar kryhet duke përdorur mjete kompjuterike. Përpunimi i referohet të gjitha veprimeve që kryhen në të dhënat e dhëna. Ky proces përfshin grumbullimin, regjistrimin, përdorimin, shkatërrimin.

Golat

Qëllimet e përpunimit të të dhënave personale në organizatë janë të njëjta. Informacioni është i nevojshëm për:

  1. Lidhja, ekzekutimi, zgjidhja e kontratave në rastet e parashikuara nga ligji dhe statuti i organizatës. Transaksione të tilla mund të ndodhin me qytetarë, sipërmarrës individualë dhe persona juridikë.
  2. Të dhënat e personelit të ndërmarrjes, respektimi i ligjit, lidhja dhe përmbushja e detyrimeve sipas marrëveshjeve.
  3. asistencë për punonjësit në punësim, trajnim dhe përdorim të përfitimeve.
  4. Pajtueshmëria me legjislacionin tatimor në lidhje me pagesën e taksave dhe transferimin e të dhënave personale në Fondin e Pensionit.
  5. Plotësimi i dokumenteve statistikore në bazë të normave ligjore.

Çdo qëllim për përpunimin e të dhënave personale në një organizatë është i detyrueshëm, siç parashikohet në ligj. Kjo është arsyeja pse të gjitha institucionet kërkojnë informacion për punonjësit, klientët dhe partnerët. Qëllimet e përpunimit të të dhënave personale na lejojnë të kryejmë biznes në një mënyrë ligjore.

Rregullat dhe rendi

Menaxheri duhet të marrë informacionin e mëposhtëm për punonjësit e tij:

  1. Arsimi.
  2. Eksperiencë pune, pozicion i mëparshëm.
  3. Të dhëna për familjen dhe punën e tyre.
  4. Informacion shëndetësor.

Kur përpunojnë informacionin e punonjësve, specialistët e burimeve njerëzore duhet të ndjekin disa rregulla:

  1. Përpunoni informacionin bazuar në normat ligjore, ndihmoni në punësim, ndihmoni në trajnime dhe avancim në karrierë, monitoroni cilësinë e detyrave të kryera.
  2. Informacioni personal jepet nga punonjësi. Nëse për ndonjë arsye ato nuk mund të merren nga punonjësi, por vetëm nga një palë e tretë, është e nevojshme të merret pëlqimi me shkrim për të zbuluar informacionin.
  3. Një punonjës i karrierës nuk mund të përdorë në mënyrë të pavarur informacionin për orientimin fetar ose aktivitetet sindikale nëse kjo nuk ka të bëjë me punën. Nëse ky informacion ka të bëjë me një marrëdhënie pune, kërkohet leje me shkrim.
  4. Menaxheri kontrollon punonjësit e departamentit të personelit, si dhe pajtueshmërinë e tyre me këto rregulla.
  5. Të gjithë punonjësit duhet të nënshkruajnë për të konfirmuar se janë të njohur me rregullat e rregulloreve.

Qëllimet e përpunimit të të dhënave personale sipas ligjit nr. 152 janë të detyrueshme për çdo punëdhënës. Bazuar në Art. 22, menaxheri mund të ndërmarrë veprime me informacionin personal të punonjësve pa njoftuar Roskomnadzor.

Parimet

Është e rëndësishme të njihen jo vetëm qëllimet e mbledhjes dhe përpunimit të të dhënave personale, por edhe parimet. Ato tregohen në Art. 5 kap. 2 Ligji Federal Nr. 152:

  1. Është e rëndësishme të respektohet ligjshmëria dhe integriteti i qëllimeve dhe metodave të përpunimit.
  2. Pajtueshmëria me qëllimet e deklaruara në kohën e grumbullimit.
  3. Përputhja e vëllimit dhe natyrës së informacionit të përpunuar dhe metodave me qëllimet.
  4. Besueshmëria e informacionit.
  5. Është e papranueshme të kombinohen bazat e të dhënave për qëllime të papajtueshme.
  6. Ruajtja në një formë që lejon identifikimin e subjektit të të dhënave dhe jo më gjatë se sa kërkohet nga qëllimet. Pastaj ato shkatërrohen.

Qëllimet e përpunimit të të dhënave personale të punonjësit arrihen duke përdorur kushtet e specifikuara në Art. Kapitulli 6 2:

  1. Përpunimi kryhet me pëlqimin e subjekteve.
  2. Nëse kjo i është besuar kontraktualisht një personi tjetër, atëherë konfidencialiteti është i rëndësishëm.
  3. Përpunimi i informacionit të veçantë në mënyrë të veçantë.

Ka disa përjashtime kur nuk kërkohet leja e subjektit. Kjo ndodh kur:

  1. Procedura kryhet në bazë të Ligjit Federal, i cili përcakton qëllimin, kushtet dhe gamën e subjekteve, informacioni i të cilëve i nënshtrohet përpunimit.
  2. Gjithçka është bërë për të përmbushur kontratën.
  3. Kërkon përmbushjen e qëllimeve statistikore dhe të tjera shkencore.
  4. Është e nevojshme të mbrohet jeta, shëndeti dhe interesat jetike nëse është e pamundur të merret leja.
  5. Dorëzimi postar është në proces.
  6. Ushtrohet veprimtaria profesionale e gazetarit.
  7. Përpunohet informacioni objekt publikimi në bazë të ligjit.

Marrëveshja

Për të mbrojtur një person nga përdorimi i padëshiruar i informacionit rreth tij, kërkohet pëlqimi i tij për përpunimin e të dhënave personale. Qëllimi i përpunimit duhet të jetë i ligjshëm, përndryshe është i ndaluar. Pëlqimi jepet kur aplikoni për një punë, hapni një llogari bankare dhe për transaksione të tjera të rëndësishme.

Nuk ka asnjë formë të vetme leje. Ai hartohet në formë të lirë në formularin e përdorur nga ndërmarrja. Periudha gjatë së cilës leja është e vlefshme tregohet në vetë dokumentin. Aty tregohen edhe qëllimet e përpunimit të të dhënave personale në organizatë.

Përgjegjësia e organizatës

Specialisti përgjegjës për marrjen, përpunimin dhe ruajtjen e informacionit personal caktohet nga drejtori i institucionit. Ai gjithashtu përcakton personat që kanë akses në informacion. Dokumenti duhet të ekzekutohet me urdhër. Zakonisht këto janë përgjegjëse për përpunimin e informacionit:

  1. Shefat e departamentit të burimeve njerëzore.
  2. Inspektorët e personelit.
  3. Menaxherët e HR.
  4. Zëvendës menaxherët e burimeve njerëzore.
  5. Specialistët e HR.

Bazuar në Ligjin Federal Nr. 152, punonjësi që mbledh dhe përpunon të dhënat personale është një operator. Kjo është ajo që është lideri. Qëllimet e përpunimit të të dhënave personale në një institucion arsimor janë të njëjta si në organizata.

Transferimi dhe ruajtja

Dokumentacioni me informacion personal për punonjësit ruhet në kabinete ose kasaforta të papërshkueshme nga zjarri. Drejtori i departamentit të personelit duhet të ketë çelësat e tyre. Nëse ai mungon, atëherë në krye është deputeti. Nëse është e nevojshme të transferoni informacionin personal të një punonjësi, punonjësi i personelit duhet të mbajë parasysh rregullat e mëposhtme:

  1. Ndalohet transferimi i informacionit personal palëve të treta pa leje me shkrim. Përjashtim bëjnë rastet kur kërkohen të dhëna për të parandaluar dëmtimin e shëndetit dhe në situata të përcaktuara me ligj. Ndalohet gjithashtu zbulimi i informacionit për qëllime komerciale pa pëlqim.
  2. Nëse është e nevojshme të transferohen të dhënat e punonjësve, atëherë është e nevojshme të njoftohen ata për të cilët përdoret ky informacion se informacioni mund të përdoret vetëm për qëllimin e kërkesës.
  3. Një punonjës i personelit mund të përdorë vetëm informacionin e nevojshëm për të kryer detyrat e tij/saj të punës.
  4. Punonjësi i personelit nuk ka të drejtë të mësojë informacion për gjendjen shëndetësore të punonjësit.

Përjashtim konsiderohen rrethanat që lidhen me kryerjen e detyrave të punonjësve.

Përgjegjësia

Nëse punonjësit shkelin procedurën e mbledhjes, përpunimit dhe dhënies së informacionit, ata mbajnë përgjegjësi disiplinore dhe penale sipas ligjit. Në Art. 5 i Ligjit Federal thotë se informacioni personal i mbledhur për përpunim me parime të automatizuara ose mjete të tjera duhet të prodhohet në një formë të tillë që subjekti i të dhënave të mund të identifikohet.

Përcaktimi i lëndës nuk mund të jetë më i gjatë se sa kërkohet për përpunim. Nëse është përfunduar, atëherë të dhënat personale nuk mund të shkatërrohen për ca kohë. Të dhënat personale të punonjësve ruhen në institucion për 75 vjet. Kështu, çdo ndërmarrje duhet të respektojë rregullat për ruajtjen dhe përpunimin e informacionit.

Ky udhëzim për përpunimin e të dhënave personale (në tekstin e mëtejmë referuar si Udhëzim) është zhvilluar në përputhje me Ligjin Federal të 27 korrikut 2006. Nr. 152-FZ "Për të dhënat personale". Ky udhëzim përcakton procedurën e përpunimit të të dhënave personale dhe masat për të garantuar sigurinë e të dhënave personale në CardsProService LLC me qëllim mbrojtjen e të drejtave dhe lirive të individëve dhe qytetarëve gjatë përpunimit të të dhënave të tyre personale, duke përfshirë mbrojtjen e të drejtave të privatësisë, personale dhe familjare. sekretet.

1. TERMAT DHE PËRKUFIZIMET

1) Informata personale- çdo informacion në lidhje me një individ të identifikuar ose të identifikueshëm drejtpërdrejt ose indirekt (subjekt i të dhënave personale);

2) Operatori (Klient) - organ shtetëror, organ komunal, person juridik ose individ, në mënyrë të pavarur ose së bashku me persona të tjerë që organizojnë dhe (ose) kryejnë përpunimin e të dhënave personale, si dhe përcaktimin e qëllimeve të përpunimit të të dhënave personale, përbërjen e të dhënave personale që do të përpunohen , veprimet (operacionet) e kryera me të dhënat personale;

3) Përpunimi i të dhënave personale- çdo veprim (operacion) ose grup veprimesh (operacionesh) të kryera duke përdorur mjete automatizimi ose pa përdorimin e mjeteve të tilla me të dhëna personale, duke përfshirë mbledhjen, regjistrimin, sistemimin, grumbullimin, ruajtjen, sqarimin (përditësimin, ndryshimin), nxjerrjen, përdorimin, transferimi (shpërndarja, sigurimi, aksesi), depersonalizimi, bllokimi, fshirja, shkatërrimi i të dhënave personale;

4) Përpunimi i automatizuar i të dhënave personale- përpunimi i të dhënave personale duke përdorur teknologjinë kompjuterike;

5) Përhapja e të dhënave personale- veprime që synojnë zbulimin e të dhënave personale për një numër të pacaktuar personash;

6) Dhënia e të dhënave personale- veprimet që synojnë zbulimin e të dhënave personale për një person të caktuar ose një rreth të caktuar personash;

7) Bllokimi i të dhënave personale- ndërprerja e përkohshme e përpunimit të të dhënave personale (përveç rasteve kur përpunimi është i nevojshëm për të sqaruar të dhënat personale);

8) Shkatërrimi i të dhënave personale- veprimet si rezultat i të cilave bëhet e pamundur rivendosja e përmbajtjes së të dhënave personale në sistemin e informacionit të të dhënave personale dhe (ose) si rezultat i të cilave shkatërrohen media materiale të të dhënave personale;

9) Personat e autorizuar të Klientit- personat që veprojnë në përputhje me marrëveshjen për
konfidencialiteti i lidhur me Klientin.

10) RRETHdepersonalizimi i të dhënave personale- veprimet si rezultat i të cilave bëhet e pamundur të përcaktohet pronësia e të dhënave personale ndaj një subjekti specifik të të dhënave personale pa përdorimin e informacionit shtesë;

11) Sistemi i informacionit të të dhënave personale- tërësinë e të dhënave personale të përfshira në bazat e të dhënave dhe sigurimin e përpunimit të tyre teknologjitë e informacionit Dhe mjete teknike;

12) Transferimi ndërkufitar i të dhënave personale- transferimi i të dhënave personale tek
territorin e një shteti të huaj për një autoritet të një shteti të huaj, një individ të huaj ose një person juridik të huaj;

13) Ekzekutues- CardsProService LLC (123610, Moskë, argjinatura Krasnopresnenskaya, ndërtesa 12, ndërtesa e zyrës 1, dhoma ID, dhoma 42; OGRN 1157746550070).

2. URDHËRI PËR PËRPUNIM TË TË DHËNAVE PERSONALE

2.1. Klienti, duke qenë Operatori i të dhënave personale, në përputhje me pikën 3 të Artit. 6 i Ligjit Federal të 27 korrikut 2006 Nr. 152-FZ "Për të dhënat personale", udhëzon dhe Kontraktori merr përsipër të përpunojë të dhënat personale të subjekteve, në interes të klientit dhe në zbatim të
Marrëveshja e përdoruesit.

3. PROCEDURA PËR NDËRVEPRIM TË PALËVE

3.1. Baza që Kontraktori të përpunojë të dhënat personale të subjekteve të kryera në interes të Klientit është Kushtet e përdorimit.

3.2. Procedura për organizimin e mbledhjes së pëlqimeve të subjekteve të të dhënave personale për përpunimin dhe transferimin e të dhënave të tyre personale, si dhe qëllimet e përpunimit të të dhënave personale, përbërjen e të dhënave personale që do të përpunohen, veprimet (operacionet) e kryera me të dhënat personale:

3.2.1. Qëllimi i përpunimit të të dhënave personale.

Përpunimi i të dhënave personale i është besuar për qëllimin e zbatimit të programeve të besnikërisë.

3.2.2. Lista e të dhënave personale, përpunimi i të cilave i është besuar Kontraktuesit

  • Emri i plotë;
  • Vendi, viti dhe data e lindjes;
  • Numri i kontaktit;
  • Adresa e regjistrimit;
  • Adresa e vendbanimit (qëndrimit);
  • Të dhënat e pasaportës (seri, numri i pasaportës, nga kush dhe kur është lëshuar);
  • Numri i telefonit (shtëpi, punë, celular).
3.2.3. Lista e veprimeve (operacioneve) me #nbsp;të dhëna personale që Kontraktorit i është besuar të kryejë:
  • Mbledhja e të dhënave personale.
  • Sistematizimi i të dhënave personale.
  • Akumulimi i të dhënave personale.
  • Përdorimi i të dhënave personale për zbatimin e programeve të besnikërisë dhe komunikimin me subjektet e të dhënave personale.
  • Ruajtja e të dhënave personale.
  • Sqarimi (përditësimi, ndryshimi) i të dhënave personale:

  • Nxjerrja (shkarkimi) - me udhëzime shtesë me shkrim nga Klienti.
  • Depersonalizimi i të dhënave personale:
    -
    - me kërkesë ligjore të subjektit të të dhënave personale, me njoftim të detyrueshëm me shkrim të Klientit;
    - me kërkesë të autoriteteve rregullatore shtetërore për mbrojtjen e të drejtave të subjekteve të të dhënave personale, me njoftim të detyrueshëm me shkrim të Klientit.
  • Bllokimi i të dhënave personale:
    - me udhëzime shtesë me shkrim nga Klienti;
    - me kërkesë ligjore të subjektit të të dhënave personale, me njoftim të detyrueshëm me shkrim të Klientit;
    - me kërkesë të autoriteteve rregullatore shtetërore për mbrojtjen e të drejtave të subjekteve të të dhënave personale, me njoftim të detyrueshëm me shkrim të Klientit.
  • Fshirja e të dhënave personale:
    - me udhëzime shtesë me shkrim nga Klienti;
    - me kërkesë ligjore të subjektit të të dhënave personale, me njoftim të detyrueshëm me shkrim të Klientit;
    - me kërkesë të autoriteteve rregullatore shtetërore për mbrojtjen e të drejtave të subjekteve të të dhënave personale, me njoftim të detyrueshëm me shkrim të Klientit.
  • Shkatërrimi i të dhënave personale - me udhëzime shtesë me shkrim nga Klienti.
3.2.4. Procedura për përpunimin e të dhënave personale

Përpunimi i të dhënave personale duhet të kufizohet në arritjen e qëllimeve specifike, të paracaktuara dhe legjitime. Nuk lejohet përpunimi i të dhënave personale që janë të papajtueshme me qëllimet e mbledhjes së të dhënave personale.
Nuk lejohet kombinimi i bazave të të dhënave që përmbajnë të dhëna personale, përpunimi i të cilave kryhet për qëllime të papajtueshme me njëra-tjetrën.
Vetëm të dhënat personale që plotësojnë qëllimet e përpunimit të tyre janë objekt i përpunimit.
Përmbajtja dhe vëllimi i të dhënave personale të përpunuara duhet të korrespondojnë me qëllimet e deklaruara të përpunimit. Të dhënat personale të përpunuara nuk duhet të jenë të tepërta në lidhje me qëllimet e deklaruara të përpunimit të tyre.
Gjatë përpunimit të të dhënave personale, duhet të sigurohet saktësia e të dhënave personale, mjaftueshmëria e tyre, si dhe rëndësia në lidhje me qëllimet e përpunimit të të dhënave personale.
Ruajtja e të dhënave personale duhet të kryhet në një formë që lejon identifikimin e subjektit të të dhënave personale, jo më gjatë se sa kërkohet nga qëllimet e përpunimit të të dhënave personale, përveç nëse përcaktohet ndryshe nga kushtet e kontratës. Të dhënat personale të përpunuara i nënshtrohen shkatërrimit ose depersonalizimit me arritjen e qëllimeve të përpunimit ose në rast të humbjes së nevojës për të arritur këto qëllime, përveç nëse përcaktohet ndryshe nga kushtet e kontratës.

3.2.5. Organizimi i mbrojtjes së të dhënave personale

Objektet e mbrojtjes

  • informacione që përmbajnë të dhëna personale të subjekteve;
  • media kompjuterike që përmbajnë të dhëna personale të subjekteve;
  • sistemet e informacionit të të dhënave personale;
  • të dhënat personale të subjekteve të përfshira në bazat elektronike të të dhënave të sistemeve të informacionit të të dhënave personale.
3.2.6. Masat për organizimin dhe sigurimin e sigurisë së të dhënave personale

Për të garantuar sigurinë e të dhënave personale, Kontraktori duhet të marrë masat e mëposhtme:

  • Masat e nevojshme ligjore, organizative dhe teknike ose sigurimi i miratimit të tyre për të mbrojtur të dhënat personale nga aksesi i paautorizuar ose aksidental, shkatërrimi, modifikimi, bllokimi, kopjimi, sigurimi, shpërndarja e të dhënave personale, si dhe nga veprime të tjera të paligjshme në lidhje me të dhënat personale.
  • Sigurimi i aksesit të punonjësve të Kontraktorit në të dhënat personale të përpunuara në emër të Klientit, pasi ata të kenë nënshkruar një Detyrim për MosZbulimin e të Dhënave Personale, duke studiuar kërkesat e Konsumatorit për procedurën për përpunimin dhe mbrojtjen e të dhënave personale, rregulloret lokale që rregullojnë procedurën për organizimin dhe sigurimin e mbrojtjes së të dhënave personale dhe trajnimin për procedurën e trajtimit të të dhënave personale.
  • Identifikimi i kërcënimeve për sigurinë e të dhënave personale gjatë përpunimit të tyre në sistemet e informacionit të të dhënave personale.
  • Zbatimi i masave organizative dhe teknike për të garantuar sigurinë e të dhënave personale gjatë përpunimit të tyre në sistemet e informacionit të të dhënave personale të nevojshme për përmbushjen e kërkesave për mbrojtjen e të dhënave personale, zbatimi i të cilave siguron nivelet e sigurisë së të dhënave personale të vendosura nga Qeveria e Federata Ruse.
  • Vlerësimi i efektivitetit të masave të marra për të garantuar sigurinë e të dhënave personale përpara vënies në funksion të sistemit të informacionit të të dhënave personale.
  • Kontabiliteti i mediave kompjuterike të ruajtjes së të dhënave personale.
  • Zbulimi i fakteve të aksesit të paautorizuar në të dhënat personale dhe marrja e masave.
  • Rivendosja e të dhënave personale të modifikuara ose të shkatërruara për shkak të aksesit të paautorizuar në to.
  • Vendosja e rregullave për aksesin në të dhënat personale të përpunuara në sistemin e informacionit të të dhënave personale, si dhe sigurimi i regjistrimit dhe kontabilitetit të të gjitha veprimeve të kryera me të dhënat personale në sistemin e informacionit të të dhënave personale.
  • Monitorimi i masave të marra për të garantuar sigurinë e të dhënave personale dhe nivelin e sigurisë së sistemeve të informacionit të të dhënave personale.
3.2.7. Shkatërrimi i të dhënave personale

Shkatërrimi i të dhënave personale të subjekteve mund të kryhet vetëm nga Kontraktori:

  • me udhëzime shtesë me shkrim nga Klienti;
  • me kërkesë ligjore të subjektit të të dhënave personale, me njoftim të detyrueshëm me shkrim të Klientit;
  • me kërkesë të autoriteteve rregullatore shtetërore për mbrojtjen e të drejtave të subjekteve të të dhënave personale, me njoftim të detyrueshëm me shkrim të Klientit.
Shkatërrimi i të dhënave personale të përpunuara të subjekteve duhet të garantohet dhe të sigurohet pamundësia e rivendosjes së përmbajtjes së të dhënave personale në sistemin e informacionit të të dhënave personale ose në median që i përmban ato.

3.2.8. Procedura për ndërprerjen e përpunimit të të dhënave personale

Ndërprerja e përpunimit të të dhënave personale kryhet:

  • në rast të përfundimit të marrëdhënies kontraktuale që është bazë për përpunimin e të dhënave personale;
  • me udhëzime shtesë me shkrim nga Klienti;
  • me urdhër me shkrim të autoriteteve rregullatore të qeverisë.
Në të gjitha rastet e ndërprerjes së përpunimit të të dhënave personale, qëllimi i mëtejshëm i bazave të të dhënave përcaktohet nga Klienti me përgatitjen e një njoftimi me shkrim për qëllimin e mëtejshëm të bazave të të dhënave personale.

4. TË DREJTAT DHE DETYRIMET E PALËVE

4.1. Klienti merr përsipër:

4.1.1. Nëse subjekti i të dhënave personale tërheq pëlqimin për përpunimin e të dhënave personale dhe nuk ka arsye të përcaktuara në paragrafët 2 - 11 të pjesës 1 të nenit 6, pjesën 2 të nenit 10 dhe pjesën 2 të nenit 11 të Ligjit Federal të 27 korrikut. , 2006 Nr. 152-FZ "Për të dhënat personale" që lejon përpunimin
të dhënat personale pa pëlqimin e subjektit, dërgoni një urdhër me shkrim te Kontraktori për të kryer punë për fshirjen ose depersonalizimin e të dhënave personale të subjektit.

4.1.2. Pas marrjes së një kërkese nga subjekti i të dhënave personale për të dhënë informacionin e specifikuar në Pjesën 7 të nenit 14 të Ligjit Federal të 27 korrikut 2006 Nr. 152-FZ "Për të dhënat personale", ose kërkesat e subjektit për përsosjen e të dhënat e tij personale, bllokimi ose shkatërrimi i tyre në rast se të dhënat personale janë të paplota, të vjetruara, të pasakta, të marra në mënyrë të paligjshme ose nuk janë të nevojshme për qëllimin e deklaruar të përpunimit, dërgoni një urdhër me shkrim kontraktuesit për
dhënien e informacionit ose kryerjen e veprimeve specifike me të dhënat personale të subjektit.

4.2. Kontraktori merr përsipër:

4.2.1. Përpunoni të dhënat personale në mënyrë të ligjshme, në përputhje të plotë me kushtet e këtij Udhëzimi.

4.2.2. Me kërkesën e parë me shkrim të Klientit, transferoni (kthejeni) bazat e të dhënave personale të përpunuara në emër të tij në mënyrën e përcaktuar në kërkesë.

4.2.4. Me kërkesë të organit të autorizuar për mbrojtjen e të drejtave të subjekteve të të dhënave personale, siguroni dëshminë e marrjes së pëlqimeve të subjekteve të të dhënave personale të mbledhura në kuadër të këtij Udhëzimi për përpunimin e të dhënave të tyre personale ose dëshminë e ekzistencës së bazat e përcaktuara në paragrafët 2 - 11 të pjesës 1 të nenit 6, pjesa 2 e nenit 10 dhe pjesa 2 e nenit 11 të ligjit federal të datës 27 korrik 2006 Nr. 152-FZ "Për të dhënat personale", duke lejuar përpunimin e të dhënave personale të dhëna pa pëlqimin e subjektit.



ARTIKUJ TË LIDHUR