Обработването на лични данни, защита, съгласие за обработка на
Всяка година SKB Kontur е провеждане на конкурс, за предприемачи "Аз съм бизнесмен", той включва стотици бизнесмени от различни градове на България - от Калининград до Владивосток.
Благодарение на конкуренция, ние сме създали колекция от вдъхновяващи бизнес истории, разказани от хора, които трансформират малки стартиращи фирми в успешни компании.
Техният опит и съвети ще бъдат полезни на всеки, който мисли за започване на бизнес.
За начало трябва някои предпоставки: една идея, малко пари и най-важното, желанието да се започне
Дейност на обработката на лични данни регулира №152-FZ "На личните данни". Това се отнася за всички фирми без изключение, така че е важно да има представа за основните изисквания, които тя създава.
1. Законът се прилага за всички организации - както търговски, така и бюджетна
Законът се отнася за абсолютно всички организации. Тъй като всяка организация има служители, а след това данните им по някакъв начин, използван в трудовия договор, заплати и други случаи. Личните данни се вписват в архивите на служителите, които се съхраняват в HR.
При обработването на лични данни се отнася за дейности за събиране, систематизиране, натрупване, съхранение, преработка, използването, прехвърлянето, обезличаване, блокиране и унищожаване на лични данни. Разпределение на личните данни - са действия, насочени към разкриване на лични данни на обществеността. Предоставянето на лични данни - действия, насочени към разкриване на лични данни към определен човек или група от хора.
Служителите могат да работят в една организация по договор. Осъществяване на лице по такъв договор, дружеството не може да го запитвания за информация за семейно положение или здравните ограничения. В случай на работник или служител, украсени по трудов договор, фирмата трябва да направи това.
Смятате собствениците на жилища няма служители или клиенти. Тази общност, която е член. Има и други видове организации с подобна структура и без трудови или граждански отношения: обществени организации, политически партии, религиозни организации и други.
3. Лечение за лични данни, за да отговори на техните цели за лечение
Важно е да се разбере какъв вид субекти на данни, които се използват за установяване на целите на обработването на лични данни.
Проверете как вашата организация е готова за проверка Roskomnadzor
4. Трябва да се знае точно какви данни искате да използвате
Законът забранява да обработват лични данни, които са необходими за постигане на целите на обработването им.
5. Трябва да се разбере, когато се изисква съгласие за обработка на данни
Отделно от това, законът казва за предаване на данни в чужбина (чл. 12 №152- Флорида).
С всички от основните принципи, описани по-горе, изискванията за обработка на данни могат да бъдат разделени в три голям блок (позиция 19 №152- Флорида.):
1. Правни мерки
Организацията решава как да се съобразят с разпоредбите на законодателството, обръща разтвора под формата на вътрешни документи, например, "Политика за личните данни", издава на реда, в който възлага отговорността за организацията на обработката на лични данни и така нататък.
2. Организационни мерки
По закон, всеки въпрос на лични данни може да се обърне на компанията писмо настояват да се изясни дали го управлява собствените си данни. Ако дръжките, след това какъв вид данни, с каква цел и на какво основание. Също така, всяко лице, което има право да прекрати обработката на личните им данни.
Разглеждане на това писмо и да се подготвят отговор на него - дейности, свързани с организационни мерки. За информация относно това как да се реагира на подобни писма, това е посочено в чл. 20-21 №152-FZ.
3. Технически мерки
Това включва използването на средства за защита на информацията. Това може да бъде или примитивни средства - червен восък печат, решетки на прозорците, както и методи за хай-тек - антивирусен софтуер, защитна стена и защита от неоторизиран достъп агенти, както и други криптографска защита.
При обработката на лични данни, организацията трябва:
Значителна допълнение: при сегашното законодателство, никой от страна на надзорния орган няма правомощия върху него, за да наблюдава изпълнението на техническите мерки в организациите, търговските частния сектор. Roskomnadzor може да следи само за изпълнението на правни и институционални мерки за частни фирми. Ето защо, на четвъртия етап, може да се говори официално, законът позволява търговски дружества по-голяма свобода при избора на технически мерки. По отношение на правителствени организации, за тях изисквания за използването на решения за информационна сигурност са ясно определени и описани подробно.