Jaké jsou zásady ochrany osobních údajů?

Modified by: News

Provozovatel osobních údajů – právnická osoba je dle zákona č. 152-FZ povinen vypracovat Zásady zpracování osobních údajů. Jedná se o dokument, ke kterému by měly mít subjekty osobních údajů a další zainteresované strany neomezený přístup. Pojďme zjistit, jak vypracovat zásady operátora s přihlédnutím ke změnám v 152-FZ od 1. září 2022.

V tomto článku:

  • Jaké účely zpracování osobních údajů by měly být zohledněny v Zásadách?
  • Kategorie osobních údajů
  • Kategorie subjektů osobních údajů
  • Co dalšího je potřeba specifikovat v Zásadách
  • Jak vytvořit a schválit politiku

Jaké účely zpracování osobních údajů by měly být zohledněny v Zásadách?

Provozovatel může shromažďovat osobní údaje občanů pouze legálně. Jednou ze zásad je zpracovávat pouze ty osobní údaje (OÚ), které splňují účely jejich zpracování (článek 5 spolkového zákona ze dne 27.07.2006. července 152 č. XNUMX-FZ „O ochraně osobních údajů“).

Cíl je pro aplikaci 152-FZ chápán jako určitý výsledek činnosti provozovatele, k jehož dosažení potřebuje informace o občanovi. A tady začíná zmatek. Konečným cílem každého podnikatele je dosažení zisku, ale takové znění nelze použít pro zpracování osobních údajů.

Cíle musí být konkrétní, předem stanovené a zákonné (část 2 článku 5 152-FZ). Roskomnadzor doporučuje při jejich formulaci analyzovat právní akty týkající se činnosti provozovatele, statutárních činností a obchodních procesů. Také téměř všichni operátoři mají účetnictví, sociální a důchodové pojištění a personální evidenci.

externí

Reportujte snadno a bez chyb

Pohodlná služba pro přípravu a podávání zpráv přes internet. Poskytujeme přístup k Externu na 14 dní!

Firma například poskytuje služby při pořádání firemních akcí. Zaměstnává šest lidí a má smlouvy GPC. Společnost může shromažďovat osobní údaje pro účely:

  • uzavírání smluv se zákazníky na pořádání slavnostní akce a interakce se zástupci zákazníků;
  • vedení reklamních kampaní;
  • Vedení správy osobních záznamů;
  • povinné důchodové, sociální a zdravotní pojištění zaměstnanců atd.

Všechny účely zpracování osobních údajů lze rozdělit do dvou skupin. První je dodržovat zákony a předpisy. Jedná se například o podávání zpráv Federální daňové službě a mimorozpočtovým fondům. Druhým je plnění povinností vůči subjektu osobních údajů, a to i v rámci pracovních a občanských smluv.

Provozovatel nemůže shromažďovat nadměrné množství osobních údajů, které nejsou relevantní pro účely zpracování (část 5 článku 5 152-FZ). Personalista se například při ucházení se o zaměstnání nemůže ptát občana na jeho vztah k politickým stranám nebo na adresu stránky na sociální síti, pokud to přímo nesouvisí s pracovní činností. Nebo bude TIN pacienta při provádění klinických testů nadbytečné.

Od 1. září 2022 Zásady provozovatele specifikují pro každý účel zpracování seznam OÚ, kategorie OÚ a subjektů OÚ, způsoby, podmínky zpracování a uchovávání a postup zničení (část 10 čl. 1 spolkového zákona č. 14.07.2022 -FZ ze dne 266. července XNUMX). Jde o jedno z ustanovení zákona, které chrání občana před zasahováním do jeho soukromého života. Zároveň bude pro provozovatele jednodušší ukázat subjektu osobních údajů, proč jeho osobní údaje shromažďuje a používá.

Kategorie osobních údajů

152-FZ neobsahuje přesný výčet informací, které se týkají osobních údajů. Jedná se o jakoukoli informaci, která umožňuje přímo či nepřímo identifikovat konkrétní fyzickou osobu – subjekt osobních údajů (článek 3 152-FZ). Zákon definuje pouze kategorie osobních údajů:

  1. Veřejné – informace, které jsou se souhlasem jednotlivce zahrnuty do veřejně dostupných adresářů a databází (článek 8 152-FZ). Jedná se například o celé jméno, telefonní číslo, adresu, rok narození, funkci.
  2. Speciální – informace o rase a národnosti, zdravotním stavu, intimním životě, politických názorech, filozofickém přesvědčení, náboženství (článek 10 152-FZ).
  3. Biometrické – informace, které charakterizují fyziologické a biologické vlastnosti osoby (článek 11 152-FZ). Jedná se především o data z Jednotného biometrického systému. Další informace o této kategorii PD naleznete ve vysvětlivkách Roskomnadzoru.
  4. Jiné – informace, které nejsou zařazeny do prvních tří kategorií osobních údajů.
READ
Jak dlouho mohou pavouci žít bez jídla?

Rada. Shromážděte všechny interní předpisy, pokyny, smlouvy a sepište z nich informace o jednotlivcích, které potřebujete k plnění závazků společnosti vůči nim nebo vládním úřadům. Toto bude registr PD. Pak to rozdělte do kategorií. Takto vám neuniknou typy jednotlivých PD.

Kategorie subjektů osobních údajů

Celkově existují pouze dvě kategorie subjektů osobních údajů: subjekty, které jsou s provozovatelem v pracovněprávním vztahu, a subjekty, které s ním nejsou v pracovněprávním vztahu. Roskomnadzor ve svých doporučeních z roku 2017 navrhuje jako možnost:

  • zaměstnanci operátora, bývalí zaměstnanci, kandidáti na volná místa a také příbuzní zaměstnanců;
  • klienti a protistrany provozovatele (fyzické osoby);
  • zástupci/zaměstnanci klientů provozovatele a protistrany (právnické osoby).

Operátor si může zvolit vlastní klasifikaci. Například: zaměstnanci a bývalí zaměstnanci; klienti; návštěvníci; pacienti; zástupci protistran – právnických osob. Operátor určuje míru podrobnosti podle kategorií subjektů PD samostatně.

Report o zaměstnancích přes Extern. Služba má vždy aktuální formuláře a zabudované kontroly

Co dalšího je potřeba specifikovat v Zásadách

Právní důvody zpracování osobních údajů. Není třeba odkazovat na 152-FZ – definuje požadavky pro práci s PD, nikoli důvod. Právní základ přímo souvisí s účely zpracování informací o fyzické osobě. Jedná se o regulační dokumenty, které upravují konkrétní druh činnosti provozovatele. Například čl. 65 zákoníku práce stanoví seznam dokladů pro přijetí do zaměstnání.

Způsoby zpracování osobní data. V zákoně 152-FZ existují pouze dvě takové metody: s použitím automatizačních nástrojů a výhradně bez automatizačních nástrojů (článek 3 152-FZ). V praxi se jedná o smíšenou formu, kdy se některé informace o jednotlivci zpracovávají ručně a některé na počítači.

Seznam akcí s osobními údaji vycházejí z definice zpracování osobních údajů (článek 3 152-FZ). Provozovatel uvádí podmínky pro každou z nich v Zásadách.

Obecně platí, že osobní údaje nejsou uchovávány déle, než to vyžaduje účel jejich zpracování, pokud zákon nebo podmínky smlouvy se subjektem osobních údajů nestanoví jinak (část 7 článku 5 152-FZ) .

Roskomnadzor také doporučuje v Zásadách specifikovat postup pro aktualizaci, opravu a likvidaci informací občanů a pravidla pro reakci na jejich žádosti.

Je lepší formalizovat interakci s Roskomnadzor a GosSOPKA jako samostatný místní akt. Zásady musí být veřejně dostupné (část 2 článku 18.1 152-FZ) a postup předávání odpovědí na žádosti oddělení nebo informace o úniku osobních údajů není informace, kterou je třeba sdílet se všemi.

Jak vytvořit a schválit politiku

Zákon 152-FZ nevyžaduje, aby byl dokument vypracován jako místní regulační akt, to znamená s přihlédnutím ke stanovisku odborové organizace, nebo aby byl koordinován s Roskomnadzorem. Postup bude standardní pro vypracování a schválení místního zákona:

  1. Jmenujte vývojáře. Zpravidla se jedná o osobu odpovědnou za organizaci zpracování osobních údajů.
  2. Vypracovat, odsouhlasit a schválit Zásady. Přibližná struktura je uvedena v doporučeních Roskomnadzoru, je však třeba je přizpůsobit požadavkům roku 2022 ohledně načasování odpovědí na žádosti subjektu PD, obsahu informací pro každý účel zpracování PD (článek 1 266-FZ ).
  3. Seznamte všechny zaměstnance se Zásadami zpracování osobních údajů pod osobním podpisem. Tento požadavek není v 152-FZ, ale zaměstnanci jsou považováni za subjekty osobních údajů.

Provozovatel musí poskytnout neomezený přístup k Zásadám. Pokud má vlastní webové stránky, pak je zveřejňuje na internetu (2. část čl. 18.1 152-FZ). Za porušení tohoto požadavku bude provozovatel administrativně odpovědný za pokutu až 60 000 rublů (článek 3 článku 13.11 zákoníku o správních deliktech Ruské federace).

Na závěr podotýkáme, že Zásady jsou vytvářeny pouze právnickými osobami. To však neznamená, že jednotliví podnikatelé a živnostníci z kategorie operátor nemusí v této oblasti nic dělat. Na žádost fyzické osoby jsou povinny jí poskytnout informace podle části 7 čl. 14 152-FZ, které se strukturou téměř shodují se Zásadami. Za nesplnění tohoto požadavku ponesou odpovědnost také jednotliví podnikatelé a občané (článek 3 článku 13.11 zákoníku o správních deliktech Ruské federace).

READ
Jak léčit estrózu u ovcí?

Od července 2017 došlo ke změně odpovědnosti za porušení právních předpisů o osobních údajích. Jedním z nových přestupků je nesplnění povinnosti provozovatele osobních údajů uveřejnit nebo jinak poskytnout neomezený přístup k dokumentu definujícímu zásady provozovatele týkající se zpracování těchto údajů (dále jen Zásady). Tato povinnost navíc existuje již od roku 2011, ale zvláštní odpovědnost za její nesplnění byla stanovena až nyní. Prozradíme vám, o jaký dokument se jedná, jak jej vyhotovit, zda by jej měli mít všichni zaměstnavatelé a kde by měl být zveřejněn.

Co je to za dokument?

V souladu s Čl. 18.1 federálního zákona ze dne 27.07.2006. července 152 č. 152-FZ „o osobních údajích“ (dále jen zákon č. XNUMX-FZ) mezi povinnosti provozovatele osobních údajů mimo jiné patří zveřejnění dokument definující zásady provozovatele týkající se zpracování osobních údajů, který umožňuje implementaci zásad zákonnosti, důvěrnosti a bezpečnosti informací. Provozovatel je povinen zveřejnit nebo jinak umožnit neomezený přístup k uvedenému dokumentu a k informacím o realizovaných požadavcích na ochranu osobních údajů. Provozovatel shromažďující osobní údaje prostřednictvím informačních a telekomunikačních sítí je povinen zveřejnit na příslušné síti dokument vymezující jeho zásady zpracování osobních údajů a informace o implementovaných požadavcích na ochranu údajů, jakož i zajistit možnost přístupu k uvedenému dokumentu pomocí vhodných prostředků.sítí.

Kontrolu plnění této odpovědnosti provádějí orgány Roskomnadzor. A na jejich žádost je provozovatel povinen předložit uvedené doklady a místní akty a (nebo) jinak potvrdit splnění povinností stanovených čl. 18.1 zákona č. 152-FZ.

Co je to za dokument? To by nemělo být zaměňováno s ustanoveními o osobních údajích. Provozovatel osobních údajů na základě téhož čl. 18.1 kromě Zásad musí existovat samostatné místní zákony o zpracování takových údajů a místní zákony stanovující postupy zaměřené na prevenci a identifikaci porušení právních předpisů Ruské federace, eliminující následky porušení.

Informace: Mezi určené místní zákony patří různá ustanovení (o zpracování osobních údajů, o zajištění bezpečnosti osobních údajů atd.), seznamy (funkcí a osob oprávněných zpracovávat osobní údaje, uplatňované prostředky ochrany atd.), pokyny a předpisy.

Mnoho organizací nazývá tento dokument „Zásady zpracování osobních údajů“. Donedávna byl sestavován ve volné formě, ale v srpnu 2017 vypracoval Roskomnadzor Doporučení pro vypracování dokumentu definujícího politiku provozovatele ohledně zpracování osobních údajů, a to způsobem stanoveným zákonem č. 152-FZ (dále jen jako Doporučení).

Níže probereme, jaká ustanovení se doporučuje zahrnout do dokumentu definujícího tuto politiku. Nejprve si ale musíte ujasnit, zda jsou všichni zaměstnavatelé provozovateli osobních údajů a podle toho, zda by je měl každý schvalovat a zveřejňovat pro neomezený přístup.

Kdo je provozovatelem osobních údajů?

Podle Čl. 3 zákona č. 152-FZ je provozovatelem osobních údajů státní orgán, orgán obce, právnická nebo fyzická osoba, která samostatně nebo společně s jinými osobami organizuje a (nebo) provádí zpracování těchto údajů, jakož i určení účelů jejich zpracování, složení osobních údajů, které jsou předmětem zpracování, úkony (operace) prováděné s údaji.

Společným znakem provozovatele osobních údajů pro všechny organizace je zpracování osobních údajů zaměstnanců. Osobní údaje klientů zpracovávají i organizace poskytující služby veřejnosti. Tedy vlastně všechny organizace bez výjimky jsou provozovateli osobních údajů.

READ
Co jsou luštěniny?

Ne všichni provozovatelé však musí splňovat požadavky zákona č. 152-FZ v plném rozsahu. Ne všichni provozovatelé tak musí splnit povinnost oznámit oprávněnému orgánu ochrany práv subjektů osobních údajů (Roskomnadzor) záměr zpracovávat osobní údaje v souladu s čl. 22 zákona č. 152-FZ. Výjimky jsou stanoveny zejména pro organizace zpracovávající osobní údaje:

zpracovávány v souladu s pracovněprávními předpisy;

obdržené provozovatelem v souvislosti s uzavřením smlouvy, jejímž je subjekt osobních údajů smluvní stranou, nejsou-li bez souhlasu subjektu údajů šířeny nebo poskytovány třetím osobám, slouží provozovateli výhradně pro účely plnění uvedené dohody a uzavírání smluv se subjektem osobních údajů;

týkající se členů (účastníků) veřejného spolku nebo náboženské organizace a zpracovávané příslušným spolkem nebo organizací za předpokladu, že osobní údaje nebudou bez písemného souhlasu subjektů osobních údajů distribuovány ani zpřístupněny třetím osobám;

veřejně zpřístupněny subjektem osobních údajů;

včetně pouze příjmení, jmen a patronymií subjektů osobních údajů;

nezbytné pro účely jednorázového vstupu subjektu osobních údajů na území, kde se nachází provozovatel, nebo pro jiné obdobné účely;

zahrnuty do informačních systémů osobních údajů, které mají v souladu s federálními zákony statut státních automatizovaných informačních systémů, a dále do státních informačních systémů osobních údajů vytvořených k ochraně bezpečnosti státu a veřejného pořádku;

zpracovávány bez použití automatizačních nástrojů v souladu s federálními zákony nebo jinými regulačními právními akty Ruské federace stanovujícími požadavky na zajištění bezpečnosti osobních údajů při jejich zpracování a na respektování práv subjektů osobních údajů;

zpracovávány v případech stanovených právními předpisy Ruské federace o bezpečnosti dopravy, za účelem zajištění udržitelného a bezpečného fungování dopravního komplexu, ochrany zájmů jednotlivce, společnosti a státu v oblasti dopravního komplexu před akty nezákonného zásahu.

Všichni ostatní operátoři zasílají taková upozornění a jsou pak zařazeni do registru operátorů.

Vezměte prosím na vědomí: informace o provozovateli obsažené v registru jsou veřejně dostupné. Jsou zveřejněny ke kontrole na oficiálních stránkách a portálu pro osobní údaje Roskomnadzoru.

V souladu s tím nejsou organizace, které nepodávají oznámení, zahrnuty do registru provozovatelů.

Pokud jde o povinnost vypracovat Zásady a další místní dokumenty, neexistují žádné výjimky. V souladu s tím musí mít každá organizace dokument definující zásady týkající se zpracování osobních údajů.

Kromě toho, pokud organizace shromažďuje osobní údaje občanů pomocí internetu (registrace na webu, formulář zpětné vazby, kde je nutné zadat osobní údaje), musí být tento dokument zveřejněn na webu organizace. Mezi takové organizace patří především internetové obchody, sociální sítě a další stránky, státní a obecní úřady, dále zdravotnická zařízení, vzdělávací organizace, daňové a jiné registrační úřady, organizace v oblasti sociálních služeb, banky a cestovní kanceláře. Mohou to být jednoduše organizace, které pořádají výběrová řízení na určité pozice a zobrazují dostupná volná místa na svých webových stránkách a vyzývají kandidáty k vyplnění přihlášky.

Pokud kontrolní orgány zjistí, že provozovatel nezveřejnil nebo jinak neposkytl neomezený přístup ke svým Zásadám nebo informacím o implementovaných požadavcích na ochranu osobních údajů, bude organizaci uložena pokuta v souladu s částí 3 čl. 13.11 Kodexu správních deliktů Ruské federace, který stanoví pokutu pro úředníky od 3 000 do 6 000 rublů a pro právnické osoby – od 15 000 do 30 000 rublů.

Informace: Za účelem omezení přístupu k informacím na internetu zpracovávaným v rozporu s právními předpisy Ruské federace v oblasti osobních údajů je vytvářen automatizovaný informační systém „Registr porušovatelů práv subjektů osobních údajů“. Tento registr tvoří Roskomnadzor (článek 15.5 federálního zákona ze dne 27.07.2006. července 149 č. XNUMX-FZ „o informacích, informačních technologiích a ochraně informací“).

Doporučení pro vypracování Zásad

Od té doby, co povinnost vytvořit Zásady existuje již dlouhou dobu, byla ve většině organizací vyvinuta, i když není skutečností, že byla zveřejněna. Někdy jsou Zásady zveřejněny tak, že je obtížné je najít. Organizace by proto měly přezkoumat tento dokument ve světle Doporučení a v případě potřeby provést změny schválením nového dokumentu a jeho zveřejněním v souladu s právními požadavky. A zaměstnavatelé, kteří tento dokument nemají, by jej měli urychleně vypracovat podle doporučení.

Vezměte prosím na vědomí: byla vydána doporučení za účelem vytvoření jednotného přístupu ke struktuře a formě dokumentu definujícího politiku provozovatele při zpracování osobních údajů.

Na základě doporučení by tedy měly být do zásad zahrnuty následující oddíly:

READ
Jak dezinfikovat venkovní toaletu?

1. Obecná ustanovení.

Zde je potřeba popsat účel Zásad, uvést základní pojmy v nich použité (zpracování osobních údajů, provozovatel, subjekt osobních údajů, důvěrnost osobních údajů atd.), uvést hlavní práva a povinnosti provozovatele a subjekt(y) údajů.

2. Účely shromažďování osobních údajů.

Je třeba mít na paměti, že zpracování osobních údajů musí být omezeno na dosažení konkrétních, předem stanovených a legitimních účelů. Zpracování, které je neslučitelné s účely shromažďování osobních údajů, není povoleno.

Účely zpracování osobních údajů uvedené v této části mohou mimo jiné pocházet z:

rozbor právních aktů upravujících činnost provozovatele;

účely činností, které provozovatel skutečně provádí;

činnosti, které jsou stanoveny ustavujícími dokumenty provozovatele;

konkrétní obchodní procesy provozovatele v konkrétních informačních systémech osobních údajů (podle strukturního členění provozovatele a jejich postupů ve vztahu k určitým kategoriím subjektů osobních údajů).

3. Právní základ pro zpracování osobních údajů.

Jedná se o soubor právních úkonů, na základě kterých a v souladu s nimi provozovatel zpracovává osobní údaje. Právním základem pro zpracování těchto údajů může být:

federální zákony a předpisy přijaté na jejich základě upravující vztahy související s činností provozovatele;

statutární dokumenty provozovatele;

smlouvy uzavřené mezi provozovatelem a subjektem osobních údajů;

souhlas se zpracováním osobních údajů (v případech přímo neupravených právními předpisy Ruské federace, ale odpovídajících pravomocem provozovatele).

Vezměte prosím na vědomí: Zákon č. 152-FZ nemůže sloužit jako právní základ pro zpracování osobních údajů provozovatelem, neboť upravuje vztahy související se zpracováním těchto údajů a stanoví požadavky na provozovatele při zpracování těchto údajů.

4. Objem a kategorie zpracovávaných osobních údajů, kategorie subjektů osobních údajů.

Obsah a objem zpracovávaných údajů musí odpovídat uvedeným účelům zpracování. Zpracovávané údaje by neměly být nadbytečné ve vztahu k uvedeným účelům jejich zpracování.

Mezi tyto kategorie subjektů osobních údajů mohou patřit:

zaměstnanci operátora, bývalí zaměstnanci, kandidáti na volná místa, příbuzní zaměstnanců;

klienti a protistrany provozovatele (fyzické osoby);

zástupci a zaměstnanci klientů provozovatele a protistrany (právnické osoby).

V rámci každé z kategorií subjektů a ve vztahu ke konkrétním účelům je doporučeno uvést všechny osobní údaje zpracovávané provozovatelem a případně také samostatně popsat všechny případy zpracování zvláštních kategorií osobních údajů a biometrických osobních údajů.

5. Postup a podmínky zpracování osobních údajů.

V této části Roskomnadzor doporučuje uvést seznam úkonů, které provozovatel s osobními údaji subjektů provedl, a také způsoby a načasování zpracování údajů, které provozovatel používá.

Pokud je za účelem dosažení cílů zpracování osobních údajů nezbytná interakce se třetími stranami, doporučuje se uvést podmínky předání údajů třetím stranám – například existence smlouvy o postoupení pro zpracování osobních údajů, včetně těch, které se nacházejí mimo území Ruské federace (přeshraniční převod). V tomto případě se doporučuje uvést konkrétní název a umístění příslušných třetích stran, účely (přeshraničního) přenosu, objem přenesených dat, seznam úkonů pro jejich zpracování, způsoby a další podmínky zpracování, včetně požadavků na ochranu zpracovávaných osobních údajů.

READ
Co poskytuje kopřivový nálev?

Provozovatel má dále právo předat osobní údaje vyšetřovacím a vyšetřovacím orgánům a dalším oprávněným orgánům z důvodů stanovených platnými právními předpisy Ruské federace.

Doporučuje se uvést informace o splnění požadavků na důvěrnost osobních údajů stanovených čl. 7 zákona č. 152-FZ, jakož i o opatřeních provozovatele uvedených v části 2 čl. 18.1, část 1 čl. 19 zákona č. 152-FZ.

Podmínkou ukončení zpracování osobních údajů může být dosažení účelů zpracování, uplynutí doby udělení souhlasu nebo odvolání souhlasu subjektu údajů s jejich zpracováním, případně zjištění protiprávního zpracování osobních údajů.

Doporučuje se, aby byly osobní údaje uchovávány ve formě, která umožňuje identifikaci subjektu údajů, a ne déle, než vyžadují účely zpracování osobních údajů, s výjimkou případů, kdy doba uchovávání údajů není stanovena federálním zákonem, smlouvy, jejíž smluvní stranou, příjemcem nebo ručitelem je subjekt osobních údajů.

Doporučuje se uvést dobu uchovávání (konkrétní datum (den, měsíc, rok)) osobních údajů a důvod, k jehož vzniku dojde k ukončení zpracování údajů.

Informace: Při uchovávání osobních údajů je provozovatel povinen využívat databáze umístěné na území Ruské federace v souladu s částí 5 čl. 18 zákona č. 152-FZ.

Doporučuje se také uvést další podmínky pro uchovávání osobních údajů, a to i při jejich zpracování bez použití nástrojů automatizace.

6. Aktualizace, opravy, mazání a likvidace osobních údajů, reagování na žádosti subjektů o přístup k osobním údajům.

Pokud se potvrdí, že údaje jsou nepřesné nebo že jejich zpracování je nezákonné, musí být osobní údaje provozovatelem aktualizovány a zpracování musí být zastaveno (§ 21 zákona č. 152-FZ).

Při naplnění účelů zpracování osobních údajů, jakož i v případě, že subjekt údajů odvolá souhlas s jejich zpracováním, podléhají zničení, pokud:

jinak nestanoví smlouva, jejíž smluvní stranou, příjemcem nebo ručitelem je subjekt osobních údajů;

provozovatel nemá právo provádět zpracování bez souhlasu subjektu osobních údajů z důvodů stanovených zákonem č. 152-FZ nebo jinými federálními zákony;

jinak není stanoveno v jiné smlouvě mezi provozovatelem a subjektem osobních údajů.

Provozovatel je povinen informovat subjekt osobních údajů nebo jeho zástupce o zpracování osobních údajů takového subjektu na jeho žádost (§ 20 zákona č. 152-FZ).

Kromě těchto částí je doporučeno do Zásad zahrnout ustanovení(y) pro odpovídání na žádosti, odvolání subjektů osobních údajů a jejich zástupců, oprávněných orgánů ohledně nepřesnosti osobních údajů, nezákonnosti jejich zpracování, odvolání souhlasu. a přístup subjektu osobních údajů k jeho údajům, jakož i příslušné formy žádostí, odvolání.

Politika je schválena příkazem zaměstnavatele. Pokud jsou přijaty nové zásady, příkaz by měl zrušit předchozí a schválit novou verzi zásad.

Všichni zaměstnanci organizace musí být seznámeni se Zásadami a podepsáni.

Vzhledem k neustálému rozvoji výpočetní techniky je ochraně osobních údajů věnována stále větší pozornost. V dnešní době má téměř každá organizace své webové stránky a nejen na nich zveřejňuje určité informace, ale také si jejich prostřednictvím vyměňuje informace, včetně osobních údajů. Zásady přitom v současnosti zveřejnilo jen málo organizací.

Ještě jednou upozorňujeme, že Zásady jsou samostatný dokument, který musí mít každý provozovatel osobních údajů, nepočítaje v to další povinné místní úkony v oblasti zpracování a ochrany osobních údajů. Pokud jej ještě nemáte, měli byste jej vyvinout, a pokud ano, uvést jej do souladu s Doporučeními. A neměli byste s tím zacházet formálně a omezovat se na obecné normy zákona č. 152-FZ, protože ověření bude brát v úvahu nejen skutečnost, že politika existuje, ale také to, jak dobře odpovídá skutečnému stavu. záležitostí v oblasti zpracování osobních údajů v konkrétní organizaci.

Rating
( No ratings yet )
0
Like this post? Please share to your friends:
You may also like
Multistox recenze
News 0
Multistox recenze
Ve světě obchodování na finančních trzích je jasná a efektivní obchodní strategie klíčem k
Recenze Soft Trade
News 0
Recenze Soft Trade
Ve světě moderních finančních trhů je výběr spolehlivého brokera klíčem k dosažení investičního úspěchu.
Partner Effect obchodník
News 0
Partner Effect obchodník
Ve světě finančního obchodování mohou mít sebemenší změny obchodních podmínek významný dopad na strategii
Soft Capital makléř
News 0
Soft Capital makléř
Soft Capital makléř Společnost Soft Capital, inovátor ve světě online obchodování, učinila odvážný krok
Jak kočičí tráva působí na člověka?
News 0
Jak kočičí tráva působí na člověka?
Dnes budeme hovořit o výhodách a škodách kočičí trávy pro lidi. Catnip neboli kočičí
Jak se vyrábí kukuřice Bonduelle?
News 0
Jak se vyrábí kukuřice Bonduelle?
Jak vyrobit sladkou kukuřici Bonduelle na zimu? Ingredience udávají hmotnost již vyčištěných zrn. Pokud
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

This site uses cookies to store data. By continuing to use the site, you consent to the use of these files.