Департамент

Наши юристы подготовили самую важную информацию на тему: "Департамент" и тема была обширно раскрыта с профессиональной точки зрения. Если вы хотите получить дополнительную информацию, можете обратиться к нашему юристу

Общая суть

Процесс обработки персональных данных заключается в сборе, хранении, систематизации и удалении информации.

Какие положения регулирует данный закон:

  • сбор, хранение и обработка персональных данных должна осуществляться в добровольном порядке. Гражданину должно быть предоставлено право выбора, соглашаться на обработку данных или нет;
  • исполнение данного постановления должно быть направлено на защиту и свободу граждан России, отхождения недопустимы;
  • обработка и хранение персональных данных следует осуществлять в рамках действующего законодательства. Должны быть соблюдены сроки и требования.

Какие положения не регулируются законодательством:

  • обработка данных не используется для личных целей физических лиц;
  • обработка и хранение информации, связанной с государственной тайной;
  • данные, полученные в результате проведения судебного разбирательства;
  • информация, которая относится к деятельности органов судебной власти.

Приказ о положении о защите персональных данных образец: Приказ об утверждении положения о персональных данных. Образец и бланк 2021 года

Цели LOPD

Основной целью закона является гарантия защиты и надлежащей обработки данных, носящих персональный характер. Эти данные принято делить на три уровня:

  • Базовый уровень: идентификационные данные — (ИНН (NIF), номер социального страхования, имя, фамилия, адрес, номер телефона, подпись, личное фото, адрес электронной почты, имя пользователя, номер банковской карты, номерной знак машины и т.д.
  • Средний уровень: данные, касающиеся административных или уголовных правонарушений, платежеспособности и кредитоспособности, фискальные данные, данные, связанные с социальным страхованием, получением финансовых продуктов, а также те, в которых отражаются личные предпочтения, привычки, склонности и т.д.
  • Высший уровень: данные о личной идеологии, религии, мировоззрении, расовой принадлежности, здоровье, сексуальных пристрастиях или гендерном насилии.

Ответственность за использование и хранение этих данных несет лицо, которое их получило. На него же возлагается ответственность по соблюдению всех требований, предписанных LOPD.

В частности, ответственное лицо обязано:

  • Регистрировать учетные базы данных в соответствии с Главным реестром защиты персональных данных.
  • Контролировать качество данных, и адекватность и достоверность.
  • Обеспечивать секретность, гарантировать безопасность данных.
  • Информировать и получать согласие на получение и обработку персональных данных.
  • Уважать права граждан в части доступа, изменения, отзыва, удаления и оспаривания своих персональных данных.

Иными словами, LOPD призван обеспечить неприкосновенность и защиту персональных данных физических лиц. Однако подобная защита не распространяется на юридические лица. Таким образом, предприниматель может как попадать под защиту, так и не попадать, в зависимости от ситуации, в которой находится:

Предприниматель-управляющий ООО (S.L.) или АО (S.A.): не обязан лично нести ответственность за защиту персональных данных клиентов, т.к. в данном случае обязанность возлагается целиком и полностью на компании. И, тем не менее, предприниматель-управляющий обязан следить за надлежащим исполнением  LOPD.

Независимый предприниматель, имеющий наемных работников: отвечает за безопасность персональных данных своих работников, а также поставщиков и клиентов.

Независимый предприниматель, не имеющий наемных работников: необходимо оценить характер деятельности предпринимателя и понять, ведется ли сбор персональных данных клиентов и поставщиков, и если да, то какого типа данные собираются. Если база персональных данных отсутствует, то, соответственно не возникает никаких обязательств по соблюдению LOPD. Однако если клиентами предпринимателя являются частные лица, то, вероятнее всего, исполнять закон придется.


  1. Перечень персональных данных, подлежащих защите

    Оформляя трудовые отношения с новым сотрудником, работодатель собирает и обрабатывает данные о нем. Под персональными подразумеваются индивидуальные сведения о конкретном человеке. В том числе:

    • личностная информация: ФИО, возраст, половая принадлежность, фотоизображение;
    • полученное образование и профессиональные навыки;
    • национальность и расовая принадлежность;
    • отношение к наркотическим, алкогольным, психотропным веществам;
    • этапы прошлой жизни (служба в рядах вооруженных сил, отбывание наказания, предыдущие места работы);
    • принадлежность к политическим и религиозным течениям;
    • материальное положение;
    • место проживания;
    • родственные связи и семейное положение;
    • оценивающая характеристика личности;
    • физическое и психическое состояние и сексуальная ориентация;
    • хобби, увлечения.

    перечень персональных данных подлежащих защитеПолучив необходимые сведения, наниматель обязан, согласно закону, обработать и сохранить их. Перечислим правила, предусмотренные нормативно-правовыми актами:

    1. Собирать и обрабатывать можно только те данные личного характера, которые влияют на эффективность сотрудничества в рамках трудовых отношений, качественное выполнение обязанностей и сохранение жизни и здоровья соискателя.
    2. База данных работника складывается из информации, полученной от него самого и сторонних лиц. Запрос сведений у третьей стороны осуществляют только с согласия человека, оформленного в письменном виде.
    3. Сведения о вероисповедании, личной жизни, принадлежности к политическим течениям, профсоюзным организациям не могут быть материалом для обработки по месту трудоустройства.
    4. Запрещается принимать решения, ущемляющие личные права наемного рабочего, на основе автоматизированных или электронных данных.
    5. Обязанность по защите персональной информации лежит на работодателе.
    6. Руководитель предприятия обязан издать соответствующий приказ. Образец документа приведен ниже.
    7. Сотрудник под роспись знакомится с порядком обработки его индивидуальных сведений.
    8. В целях охраны своих данных и на основе трудового права работник может не передавать нежелательную для него информацию.

    Положение о защите персональных данных работников 2018 образец скачать

    Единый документ, который бы полностью регламентировал вопросы защиты и хранения личных данных, в законодательстве страны отсутствует. Не закреплена в законе и специальная терминология, которая бы полностью отображала суть – что является персональными данными, а что нет. С одной стороны, Конституция страны гарантирует неприкосновенность к частной жизни гражданина, с другой не совсем ясно, что можно и нужно назвать личными данными и где грань между частной/личной жизнью и этими самыми личными данными. Поэтому каждый работодатель вынужден хранить и следить за изменением в ряде государственных законов каждый год.

    Для решения части озвученных проблем (защита и хранение личной информации работника) в середине текущего года (конкретнее с сентября) вступило в силу новое положение в ФЗ №152 («Закон о защите и хранении персональных сведений»). Скачать положение и новую редакцию закона можно по предложенной ссылке.

    Право и порядок доступа к личным данным сотрудника

    Нормативно-правовые акты содержат сжатое описание того, что является личными данными в разрезе сотрудник-работодатель: таковыми является любая информация имеющая отношение к определенному работнику, собранная работодателем в связи с трудовыми отношениями. Эти нормы прописаны в ТК РФ ст. ст. 85 и 86.

    ФЗ РФ №152 ст.3 (закон о хранении и защите данных) дает более детальное описание того, что конкретно относится к персональным данным:

    • ФИО;
    • доход гражданина;
    • место проживания;
    • имущественное, социальное или семейное положение, включая личные контакты и пр. данные второй стороны;
    • дата и место его рождения;
    • профессиональные навыки и образование;
    • иная информация.

    Работодатель обязан собрать, хранить и обработать данные работника в полном соответствии с регламентом, прописанным в законодательстве страны.

    Использование персональных данных в рабочих целях

    ТК РФ предписывает в рамках предприятия составить специальный документ, который должен регламентировать все вопросы относительно хранения и/или распоряжения персональными данными своих работников. Отметим, что передача сведений третьим лицам преследуется по закону (закон о хранении и защите личных данных), если иной порядок не предусмотрен трудовым соглашением. Утверждение и разработка типовых документов в установленном порядке юрисдикция ответственных лиц за документооборот организации (приложение к договору).

Самые популярные

Последние записи