SITE SEARCH

Policyn att behandla personuppgifter för organisationer och institutioner

I policyen att behandla personuppgifterbehöver inte bara personer som lämnat personuppgifter, utan också anställda som arbetar med det. Med det definierande dokumentet kan bekanta alla medborgare som på ett eller annat sätt interagerar med företaget. Regler för behandling, ansvarsförmåga, rättigheter och skyldigheter, förbud och många andra saker gömmer de relevanta juridiska dokumenten.

policy för behandling av personuppgifter

Det viktigaste steget i funktion: regelverket

Det primära dokumentet är konstitutionenstat, som talar om behovet av att skydda personliga och familjehemligheter. Detta dokument, som definierar policyen för behandling av personuppgifter, är den viktigaste i sitt slag, eftersom den formulerar de grundläggande principerna och baserna för arbete.

En mer detaljerad grund anges av Labour Code,vilket inte är mindre viktigt. En särskiljande egenskap hos akten är definitionen av ett specifikt juridiskt ansvar för offentliggörandet av hemlig information. Som klargörande normer i samplingsprincipen för behandling av personuppgifter kan du inkludera de civila skattesatserna.

Definiera i detta område är den federalalagar som inte bara handlar om skyddet av personuppgifter och personuppgifter utan också gäller elektroniska signaturer, licensierade aktiviteter, samt kommunikation och individuell försäkring. Normativa dokument av detta slag möjliggör korrekt organisering av policyen för behandling av personuppgifter, utesluter antalet överträdelser i detta område.

Som en sista punkt i den rättsligadokument anger de namn på lokala handlingar som utfärdats av organisationen. I regel bestämmer sådana handlingar om policy för behandling av personuppgifter klagomålet vid överträdelser, anställdas ansvar.

policy för personlig databehandling

Verksamhetsområde

Alla beståndsdelar handlar om bearbetningspolitikenPersonuppgifter innehåller det första kapitlet, vars namn är "tillämpningsområde", "omfattning", "allmänna bestämmelser" och liknande. Det definierar oklara bestämmelser, mål, principer och åtgärder som syftar till att skydda uppgifter från medborgare och arbetstagare. I detta kapitel definieras parternas bestämmelser: det mottagande företaget är operatören och kunden är abonnenten. Och här kan det anges på den särskilda statusen hos anställda i företaget.

Det är värt att notera att bearbetningspolitikenPersonuppgifter är tillgängliga för alla att se. Den information som direkt tillhandahålls av användarna klassificeras dock som konfidentiell. I regel anges inte villkoren i policyen. Enligt den otaliga regeln är detta dokument giltigt tills det ersätts av en uppdaterad version.

Många ledare använder lagstiftningsvillkor för att förhindra överträdelser, till exempel i lagen om personuppgifter, är den nödvändiga informationen tydligt och tydligt framlagt.

Exempel på en policy för behandling av personuppgifter

Stängda baser

Nästa kapitel ägnas åt processen för att erhålla personpolitik databehandling, lagring och användning av information. Typiskt definierar företag två sätt att behålla poster:

  • använda automatiserade datorsystem
  • personligen på papper.

Kanske blir du förvånad, men i utvecklingsåldernteknik, använder många organisationer uteslutande manuella metoder för dokumenthantering. En sådan åtgärd är nödvändig för att lagra sekretessbelagda uppgifter, eftersom det är mycket lättare att hacka ett datorsystem än att komma in i en strikt skyddad institution.

En provpolicy för behandling av personuppgifterkan innehålla följande åtgärder: insamling av information eller registrering, systematisering, lagring och ackumulering. Som ett ytterligare steg kan arbetsgivaren möjliggöra möjligheten att uppdatera information, förfarandet för att ändra det, och även processen att extrahera och, om nödvändigt, förstöra. Ett separat kapitel fokuserar på möjligheten att depersonalisera och radera information för säkerhetsändamål.

Policyn att behandla personuppgifter i en utbildningsorganisation, privat företag eller enhetligt företag bör bestämma vilken kategori av ämnen som:

  • Personer som har ingått ett anställningskontrakt och som är i public relations av lämplig sort.
  • Kandidater till positionen.
  • Andra personer vars databehandling är nödvändig för att kunna bedriva företagets huvudsakliga verksamhet.

Policyn för skydd och behandling av personuppgifter är nödvändig för insamling och lagring av följande uppgifter:

  1. Efternamn, förnamn, patronymic.
  2. Födelseort och hemvist.
  3. Social och egendom status.
  4. Dokument: TIN, pass, annat.
  5. Utbildning, civilstånd, arbetsplats, inkomst.
  6. Kontaktinformation (telefon, email).

Att få fram dessa uppgifter föreslår redanBehovet av fullständig sekretess. Dessutom kan listan över att få information om en person utökas inom ramen för lagstiftningen. På vissa sätt gäller bestämmelserna i policyn för statliga organisationer, där personliga personliga filer av anställda bär etiketten "Secret".

dokument om policy för behandling av personuppgifter

Skäl till likvidation av data

Det primära och huvudsakliga villkoret för förstörelsen av personligaInformation är uppsägning av samarbete med organisationen. Operatörer är skyldiga att säkerställa att konfidentiell information tas bort från alla arkivsystem. Dessutom anger det lagstiftande semantiska urvalet av policyn för behandling av personuppgifter år 2017 ytterligare skäl för likvidation:

  • Målet att erhålla data har uppnåtts.
  • Den maximala månatliga lagringsperioden har löpt ut (i avsaknad av samarbete).
  • Inom 7 dagar har bolaget en skyldighet att förstöra personens personuppgifter, om medborgaren eller hans representant har fått en bekräftelse på olagligheten att få information.
  • Brist på laglig verksamhet vid genomförandet av policyen för behandling av personuppgifter.
  • Återkallande av samtycke till insamling och lagring av information av ämnet.
  • Förfallodagen för arbetstid och civilrättsliga förhållanden.
  • Likvidation eller omorganisation av en juridisk person som samlar in personuppgifter.
    politik för personalbehandling

Avtalets innehåll med anställda och kunder

Utan ditt samtycke har ingen rättkräver att du lämnar personuppgifter. Om du vill samarbeta med ett visst företag måste du ge ett officiellt samtycke till tillhandahållande och behandling av data. Avtal och avtal är de mest populära dokumenten som bekräftar att du inte har några hinder. Naturligtvis lagras och bearbetas informationen på grundval av alla kontraktsbetingelser, som också kan innehålla:

  1. Mål och tidpunkt för införandet av information i databasen.
  2. Företagets skyldigheter, kundens juridiska status, arbetstagaren.
  3. Parternas ansvar vid överträdelse av bestämmelserna i avtalet.

Det kan inte förutses i det normativadokumenterar alla livssituationer. Ofta finns det fall som inte direkt regleras av lagen. Juridiska konsultationer visar att fortsättningen av PR är möjlig när man erhåller ett andra samtycke från personen, vilket också görs skriftligt.

Sekretesspolicyen för 2017Det är nödvändigt att konsolidera registreringsuppgifterna, genom vilka företaget kan identifieras. En sådan bestämmelse är obligatorisk för att säkerställa säkerheten och känslan av säkerheten hos medborgare som tillhandahåller personlig information. Varje ämnesrelation har tilldelats ett registreringsnummer, genom vilket du kan få tillgång till specifik information.

Dokument som definierar policyen för behandling av personuppgifter

Informationssäkerhetsåtgärder

Något exempel på en personlig bearbetningspolitikData innehåller ett avsnitt om informationssäkerhet. Operatören, i personens huvud och tjänsteman, vidtar alla nödvändiga åtgärder för att skapa ett tillförlitligt hinder för informationsskydd. Sådana åtgärder omfattar också:

  • utse anställda som är ansvariga för korrekt tekniskt stöd
  • ett obligatoriskt villkor i avtal eller avtal för att säkerställa dataintegritet
  • offentliggörande av detaljerade bestämmelser på lokal nivå
  • organisation av åtkomstkontroll, installation av säkerhetssystem, fysisk säkerhet av lokaler;
  • Begränsning av tillgången till konfidentiell information
  • prognos av möjliga säkerhetshot
  • aktiv användning av informationsmedel för informationsskydd, inklusive anti-spyware program, "stubbar" och så vidare;
  • användningen av backup-enheter med hög skyddsnivå
  • tillhandahålla backup vid hackningskod;
  • organisation och genomförande av regelbunden intern kontroll.

Juridisk status för anställda och kunder

Policyn att behandla personuppgifter i PAD,MBOU, andra offentliga och privata organisationer i en av avsnitten måste nödvändigtvis innehålla ett kapitel om invånarnas rättigheter. Denna status är av personer som tillhandahåller personuppgifter för användning.

Kundens primära rätt ärmöjligheten att upphäva samtycke till bearbetning av information. En person kan adressera en representant eller ledare både skriftligen (via e-post) och genom ett personligt möte. Invånare kan också få råd om:

  1. Bekräftelse av det faktiska faktumet för överföringen av information.
  2. Rättslig grund.
  3. De mål och aktiviteter som genererade behovet av information.
  4. Obligationer och adresser till den juridiska personen, vars informationssystem mottog information.
  5. Bearbetningstid, lagring, förstörelseordning.
  6. Ordningsföljden för att förverkliga sina rättigheter.
  7. Information om möjligheten eller omöjligheten att överföra.
  8. Genomförande av avtalets eller avtalets klausuler.

Förtydligande av ämnets auktoritet

Användarens policy att behandla personuppgifterkan föreskriva en lagstiftningsförtydligande av eventuella problem som uppstår hos invånarna. Som en del av genomförandet av dess rättsliga status kan en juridisk person kräva att dess data förstörs, blockeras, om sådan har förlorat sin relevans, är föråldrad, ändrad. Dessutom är olagligheten hos den erhållna informationen en viktig anledning till att framlägga en efterfrågan på informationsbeslag. I det här fallet utför offret alla legitima sätt att skydda sina rättigheter.

Ofta finns det situationer när företagorimligt engagerade i insamlingen av personuppgifter. Det är rättsligt att dessa åtgärder utförs korrekt, men är inte nödvändiga för att uppnå målet för aktiviteten. I det här fallet bör personer som felaktigt lämnade personlig information kontakta de brottsbekämpande myndigheterna, åklagarmyndigheten, den federala tillsynstjänsten i den relevanta riktningen eller domstolen. Med inledandet av administrativa eller straffrättsliga förfaranden har ämnet rätt till ersättning och ersättning för moralisk skada.

policy för behandling av personuppgifter i dow

Organisatoriska aspekter

Policyn att behandla personuppgifter iutbildningsorganisation, privat, kommunal, statlig eller på annat sätt är identisk, men vissa skillnader i organisationsformen är fortfarande närvarande.

Förvaltningsverksamheten bygger påallmänna och speciella dokument, till exempel i förskolan och skolinstitutionerna, utöver federal lag "om personuppgifter" spelas en viktig roll av "på utbildning". Kontroll över den korrekta arbetsuppgiften för det lagliga kvittot och bearbetning av information tilldelas både enhetens chef och tillsynsorganen.

En viktig roll inom sekretessområdet spelas av informationssäkerhetsavdelningen, som främst skapas i statliga organ.

Vid missbruktillhandahålls uppgifter för personliga ändamål, ansvaret är tilldelat både arbetstagaren och enhetens chef, som inte har utövat tillbörlig kontroll. Som praktiken visar, är direkt skyldiga personer inte bara inblandade i disciplinärt ansvar (uppsägning) utan också i administrativa. Som en extra åtgärd för personer som utför direkt behandling av personuppgifter innebär det väsentligt och civilrättsligt ansvar.

En viktig roll tilldelas en person somansvarig för politisk utveckling. Fullständigheten och tillförlitligheten hos de material som presenteras, filologisk läskunnighet samt den tillgängliga presentationen av det juridiska materialet utgör ett förståeligt normativt dokument. Efter upprättandet av politiken godkänner filialchefen, organisationen eller annan underavdelning och går in i arbetsverksamheten.

Som en sista klausul i dokumentetspecificerade klargörande uppgifter, där kunder, anställda och andra invånare kan ge information om de överträdelser som begåtts av operatörerna. Årlig uppdatering av politiken i enlighet med lagstiftningsändringar, liksom målen för den juridiska organisationen, gör att du inte kan förlora dokumentets relevans.

Behovet av att publicera policyen

Ledare utövar aktiviteter iöverensstämmelse med detta dokument för att säkerställa att alla operatörer överensstämmer med lagliga normer. Behovet av interaktion med konfidentiell information medför en ökad risk för ansvar. Enig, regelbundet samråd med anställda är en mycket tidskrävande process som kräver inte bara fysisk och psykisk ansträngning, men också tidskostnader. Med tillgången på ett regleringsdokument kan du effektivisera dina aktiviteter inom ramen för obligatoriska recept.

Allmän förståelse för processen att behandla personligaUppgifterna kan erhållas av invånare som inte har erfarenhet av juridiska frågor. Därför är det viktigt att formulera en politik på ett enkelt och begripligt språk. Således tillåter dokumentet att optimera personalens aktivitet och ordna alla punkter över jag i ämnesmedvetandet.

</ p>
  • utvärdering:
    • LÄS TEMA
    Beskrivning 152-FZ

    Beskrivning 152-FZ "På personuppgifter" med de senaste ändringarna

    Personlig information: Vad du behöver veta om detta

    Personlig information: Vad du behöver veta om detta

    Vad borde vara politik för behandling av personuppgifter i enlighet med lagen?

    Vad borde vara politik för behandling av personuppgifter i enlighet med lagen?

    Ämnet med personuppgifter är vem? Den personuppgifter som samtycker till

    Ämnet med personuppgifter är vem? Den personuppgifter som samtycker till

    Klassificering av informationssystem

    Klassificering av informationssystem

    Icke-vinstdrivande organisationer som juridiska personer. Finans och redovisningsprinciper för olika former av ideella organisationer.

    Icke-vinstdrivande organisationer som juridiska personer. Finans och redovisningsprinciper för olika former av ideella organisationer.