エディターズチョイス

個人データ処理の法的根拠:サンプル

Anonim

これらのガイドラインは、個人データを処理する事業者に個人データを処理するための法的根拠を明確にするために作成されています。 それはそのような処理に必要な情報、以前に提出された規定のすべての変更に関する情報を含みます。 勧告は、個人データの処理に関する法的根拠を提供するだけでなく、なぜこれらの行為が中止されるべきなのかも説明します。

連邦法

2009年3月以来、マスコミュニケーション、情報技術およびコミュニケーションの分野における連邦監督サービスに関するロシア連邦政府の決議に関する規則があり、そこではRoskomnadzorは最初のパラグラフで主題の権利を保護するために個人データを処理するための権限と法的根拠を受け取ります。

個人データを参照する152-FZの第23条(第5部第3項)では、主体の権利を保護する認定機関が、事業者の登録簿を保管しています。 彼は個人データを処理するための法的根拠を取得します。 レジストリには、送信された通知に従ってオペレータに関する情報を入力します。 さらに、受信した情報レターに従ってオペレータのレジスタに含まれる情報に変更が加えられる。 個人データの処理の終了に関する情報が作成され、法的根拠は受け取った申請書です。 それはまたレジストリから抜粋を受け取る権利を与えます。

レジストリ管理

登録管理フォームの全情報は、個人データポータルおよびRoskomnadzorの公式Webサイトに含まれています。 また、法的に個人データの処理に対する意図の通知の推奨形式を見つけることができます。 サンプルは記事のイラストに含まれています。 案内状もあります(オペレータに関する情報に関するレジストリの変更に関する通知)。

さらに、アプリケーションの中には、さらに2つの推奨形式があります。

  1. 法的根拠をもった個人データ処理事業者による解約の声明。そのサンプルをダウンロードして印刷することができます。
  2. 同じ方法で - ステートメントの領収書の申請 - 推奨形式で。

詳細

レジストリに含まれているオペレータに関する情報は一般に公開されています。 しかし、レジストリに含まれている情報を知覚するためには、概念システムにもっと詳しく触れる必要があります。 そうでなければ、誰もが書くべきことを理解することができません。 個人データの処理に関する法的根拠には、十分な数の質問が含まれています。 まず、オペレータは誰ですか? これは州または地方自治体、個人または法人であり、法的根拠に基づいて組織内の個人データの処理を実行します。 これらの同じ団体または人がそのような処理の目的と内容を決定するべきです。

次に、個人データを処理するための法的根拠の概念は何を意味していますか? サンプルに導かれて、これが個人データを扱うための自動化ツールの助けを借りてまたはそれなしで行われる任意の操作またはそれらの組み合わせであることを判断するのは非常に簡単です。 データは収集、記録、体系化、蓄積、保存、改良、更新、修正、検索、使用、送信、配布、提供、アクセスのために作成、非個人化、ブロック、削除、破棄することができます。 これは、レジストリに記入するときにオペレータが行うことです。 これは、個人データの処理に関する法的根拠に関する非常に一般的な情報です。

学校や幼稚園では

近年、幼稚園や学校の従業員と保護者との衝突は頻繁に発生します。後者は学校で個人データを処理するための1つまたは別の選択肢と一致しないためです。 このための法的根拠は、上記の法律に関連しています - 152-ФЗ。 ほとんどの場合、両親は単に自分の言うことに気付いていません。 彼らは異なることについてすべてを言うので、従業員は彼らと共通の言語を見つけることができません。 ここであなたはすべての誤解を防ぐために5つの最も重要な側面を知る必要があります。

第一に、学校や幼稚園は常に幼稚園や学校で個人データを処理するための法的根拠を与えられている事業者です。 すべてのデータのセキュリティに対して責任を負うのはオペレータです。 ここでの問題は非常に複雑で、データ処理に関わっていない一般の親はそれを理解していないだけですが、幼児や学校の教育機関に対する脅威や主張は、ほとんど十分とは言えません。

法の原則

どのレベルの教育機関でも、常に保護者、生徒、教師(講師)のデータを処理する必要があります。 まず第一に、それは生産的なコミュニケーションのために行われます。 法律は、特定の個人に関連する情報は、設定された目標に従って処理されると規定しています。 そして、これはそのような処理の合法性の基準の中で最も重要です。 オペレータはまた彼らの安全に対して責任があります。 公的に利用可能なデータ保護は必要ではありません、なぜなら主題は彼らのオープンソースでの公開の許可を与えたからです。 そしてこの許可が取り消された場合、法律は保護するために公に利用可能なデータを要求します。

内密な学校情報は保存できません。 たとえば、DOWやその他の学校では、正式なサイトに氏名、姓、名字、資格指標、および実施中の作業に関するデータを掲載しています。 追加の情報提供者なしに、それらが関連する主題を決定することを許さないデータの個人的なものがあります。 彼らははるかに保護しやすいです。 医療情報を含むデータ(法律では医療データ以外の種類の情報がリストされています)については、保護が最も厳密に実行されます。

民法

152-FZに加えて、民法はデータ処理の規則も定めています。 例えば、両親は、子供が幼稚園や学校に通うときに基本原則に慣れるための署名を与えられ、さまざまな教育イベントを反映するときに必要であれば、子供のビデオおよび写真画像の発行を許可するという書面による同意を得ます。 それにもかかわらず、そのような同意がないことは、個人データの処理のための法的根拠から機関を奪うことはありません。 オペレータに最も不快な問題をもたらすのはこの状況ですが。

同意が全く必要とされない場合は法律に例外があり、これは教育機関には適用されない可能性があります。 たとえば、子供たちとの旅行が計画されています。 チケットは参加者リストに従って購入されます。 教育目的が追求されている場合、法的根拠はすでに存在しています。 152-FZの定式化で作られたリーダーシップの順序だけが必要です。 教育目標が達成されない場合は、両親の書面による同意を得るか、他の法律の枠組みの中で解決策を探す必要があります。 さらに、対象者は個人データの処理に対する同意をいつでも完全に取り下げることができますが、民法ではこれが確認されていますが、何らかの行政上の影響が続くこともあります。

書面による同意の不適切性の実例として、教育科学省の2015年3月4日第03-155号の手紙を検討することができ、そこでは子供が勉強している学校からEGEまたはOGEを渡す情報システムへの個人データの転送に関する質問に直接答えがあります。 この場合、書面による同意は必要ありませんが、親は拒否することができます。 ただし、子供は試験を受けることはできません。

データ処理の種類の1つはそれらを第三者に転送することです。 連邦法は特にそのような場合を規定しています。 たとえば、人々の健康や生命に脅威があるとします。 eクラスの学術誌への情報の掲載に関しては、2014年10月21日付けのロシア連邦教育科学省のAK-3358/08という手紙に問題のある質問に対する回答があります。

その他の団体

データの収集、処理、保管を担当するその他の機関や組織は、労働法第86条を含む、ロシア連邦の法律で定義されている一般的な要件を満たしているだけです。 原則として、あらゆる事業体の農業企業、工業施設の個人データを処理するための法的根拠は、既存の法律およびその他の規制に準拠しているだけです。

そのような処理の目的は、雇用、職業上の成長および訓練、個人および企業のセキュリティの確保、製品の品質と量の管理、そしてその他多くの方法での支援として役立ちます。 受信後のすべての個人データは処理され、(情報システムを使用して)紙または電子媒体に保存するために転送されます。

同意と条件

処理を開始するには、雇用主はその従業員から書面による同意を求めなければなりません。 例としてのこの文書の形式は、図の中にあります。 個人データの転送は様々な条件下で行われます。 従業員の書面による同意がない限り、データは第三者に転送されません。ただし、健康および生命に対する危険性がある場合、さらには法律で定められたその他の危険性がある場合を除きます。 さらに、従業員がそのような同意を与えない限り、その従業員のデータを商業目的で使用することは不可能です。

個人情報を受け取る人は、完全な機密保持を維持する必要があります。 個人情報へのアクセスは、データを収集、保存、処理するための法的根拠を持つ従業員にのみ許可されています。 従業員の健康状態に関する情報は、作業活動の遂行に必要な範囲内でのみ要求されます。 それぞれの行動において、オペレーターはロシア連邦の労働法によって定められた規則に従わなければなりません。

保管と保護

農業部門を含む各企業は、個人データを含む情報を作成、形成、維持、および保存します。 そして常にこの仕事は、そのための法的根拠を持っている人々によって行われ、仕事の説明で修正されています。 そのような活動を担当するのは、ゼネラルディレクターによって任命されています。 部外者による情報へのアクセスは持っていません、この活動を認めた人のリストも企業の経営陣によって承認されており、ゼネラルディレクターの署名によって承認されています。

事務局長、人事管理担当責任者、人事管理担当責任者、組織部門の組織および労働規制担当責任者には、個人データにアクセスするための恒久的な権利があります。 一部の企業では、特定の文書を作成する必要がある場合には、いつでも主任会計士が個人情報を要求することがあります。 権限の範囲内で、セキュリティおよびその従業員を担当する機密情報に常にアクセスできます。 このリストは、企業の規制によって異なります。

データ転送

州当局の書面による要求でのみデータを転送できます。法執行機関、税務調査機関、裁判所、治安機関、緊急事態省、移民局、軍事登録および登録局、社会保険機関、統計、年金基金など。

ただし、従業員への書面による通知なしには、ファックス、電話、電子メール、またはいかなる媒体によってもこれを行うことはできません。 例外はロシア連邦の法律に含まれています。

arrow