Image

Weitergabe personenbezogener Daten an Dritte

Auswahl der wichtigsten Dokumente auf Anfrage, Weitergabe personenbezogener Daten an Dritte (Verordnungen, Formulare, Artikel, Expertenrat usw.).

Vorschriften: Weitergabe personenbezogener Daten an Dritte

Artikel, Kommentare, Antworten auf Fragen: Weitergabe personenbezogener Daten an Dritte

Das Dokument ist verfügbar: in der kommerziellen Version Consultant Plus

Dokumentarten: Weitergabe personenbezogener Daten an Dritte

Das Dokument ist verfügbar: in der kommerziellen Version Consultant Plus

Das Dokument ist verfügbar: in der kommerziellen Version Consultant Plus

Artikel TKRF 88. Übermittlung personenbezogener Daten des Arbeitnehmers

Kommentar zu Artikel 88

1. Die persönlichen Daten des Arbeitnehmers können grundsätzlich nicht an Dritte weitergegeben werden. Ausnahmen von dieser Regel sind: 1) Erteilung einer schriftlichen Einwilligung des Mitarbeiters zur Weitergabe personenbezogener Daten an Dritte; 2) Weitergabe personenbezogener Daten des Arbeitnehmers, um Gefahren für Leben und Gesundheit des Arbeitnehmers zu vermeiden; 3) Fälle, die durch Bundesgesetz festgelegt wurden.

2. Bei der Prüfung der Zulässigkeit der Erteilung der schriftlichen Zustimmung eines Arbeitnehmers zur Weitergabe personenbezogener Daten an einen Dritten sollten sich diese an der Verfassung der Russischen Föderation und Art. 9 Abs. 9 orientieren. 86 des Arbeitsgesetzbuches, indem ein Arbeitnehmer von seinem Recht auf Privatsphäre, persönliche und Familiengeheimnisse ausgeschlossen wird. Zum Inhalt einer solchen Vereinbarung siehe Ziffer 3 der Kommentare zu Art. 86

3. Empfänger personenbezogener Daten eines Arbeitnehmers auf gesetzlicher Grundlage sind:

Sozialversicherungsfonds der Russischen Föderation;

Pensionskasse der Russischen Föderation;

Bundesaufsichtsbehörde;

Andere staatliche Aufsichtsbehörden und Kontrolle der Einhaltung der Arbeitsgesetze;

Exekutivbehörden, Gewerkschaften, die an der Untersuchung von Arbeitsunfällen beteiligt sind.

In Übereinstimmung mit Art. 5 des Bundesgesetzes vom 24. Juli 1998 N 125-FZ "Über Sozialversicherungspflicht bei Arbeitsunfällen und Berufskrankheiten" Personen, die auf Grund eines Arbeitsvertrags arbeiten, sind sozialversicherungspflichtig gegen Arbeitsunfälle und Berufskrankheiten. § 7 der Kunst. Gemäß Artikel 17 dieses Gesetzes ist der Arbeitgeber verpflichtet, dem Versicherer innerhalb seiner vom Versicherer gesetzten Fristen Unterlagen aufzulösen, die Grundlage für die Berechnung und Zahlung der Versicherungsprämien, die Abtretung des Versicherungsschutzes und andere Informationen sind, die zur Durchführung der obligatorischen Sozialversicherung gegen Arbeitsunfälle und Berufskrankheiten erforderlich sind.

Der Arbeitgeber ist verpflichtet, der zuständigen Stelle der Pensionskasse der Russischen Föderation Informationen über alle im Rahmen eines Arbeitsvertrags Beschäftigten zur Verfügung zu stellen. Diese Informationen können entweder in Form von Dokumenten in schriftlicher Form oder in elektronischer Form (auf magnetischen Medien oder über Kommunikationskanäle) bereitgestellt werden, sofern deren Echtheit und Schutz vor unbefugtem Zugriff und Verfälschung gewährleistet sind. Die Frage nach der Möglichkeit der Bereitstellung von Informationen in elektronischer Form wird von der Pensionskasse der Russischen Föderation gemeinsam mit bestimmten Arbeitgebern entschieden (Artikel 8 des Bundesgesetzes vom 1. April 1996, Nr. 27-"„ "Individuelle (personalisierte) Rechnungslegung in der obligatorischen Rentenversicherung").

Als Steuervermittler für Arbeitnehmer, die von den an die Arbeitnehmer gezahlten Beträgen abziehen und die entsprechenden Steuern auf das Budget übertragen, ist der Arbeitgeber verpflichtet, der Steuerbehörde am Ort seiner Registrierung die erforderlichen Unterlagen zur Verfügung zu stellen, um die Richtigkeit der Berechnung, der Quellensteuer und der Übertragungssteuer zu kontrollieren (Art. 24 der Abgabenordnung der Russischen Föderation).

In Übereinstimmung mit Art. 357 TZ-Arbeitsaufsichtsbeamte haben bei der Durchführung der aufsichtsrechtlichen Kontrolltätigkeiten das Recht, von den Arbeitgebern die erforderlichen Unterlagen und Informationen anzufordern, die sie zur Wahrnehmung der Überwachungs- und Kontrollfunktionen einschließlich der personenbezogenen Daten der Arbeitnehmer benötigen.

Informationen über einen Arbeitsunfall in der Gruppe, einen schweren Arbeitsunfall, einen Arbeitsunfall mit tödlichem Ausgang sollten vom Arbeitgeber an die in der Kunst genannten Organisationen gesendet werden. 228.1 TC.

In Übereinstimmung mit Teil 5 der Kunst. 20 des Bundesgesetzes vom 27. Juli 2004 N 79-ФЗ "Über den Zivildienst der Russischen Föderation" Informationen über die Einkommens-, Vermögens- und Vermögensverpflichtungen von Bundesbeamten, die vom Präsidenten der Russischen Föderation oder der Regierung der Russischen Föderation ernannt und entlassen werden für die Veröffentlichung bei den allrussischen Massenmedien nach deren Einspruch bei gleichzeitiger Unterrichtung der angegebenen Beamten und Angaben zu Einkommen, Eigentum und Verpflichtungen ah Eigenschaft der Natur des öffentlichen Dienstes des Gegenstandes der zur Veröffentlichung zur Verfügung gestellt Russischen Föderation zu nationalen und regionalen Medien auf ihren Anwendungen zur gleichen Zeit dieser Beamten zu informieren.

4. Unter modernen Bedingungen stellt ein Arbeitgeber seinen potenziellen oder tatsächlichen Geschäftspartnern häufig Informationen über die mit ihm beschäftigten Arbeitnehmer zur Verfügung, um einen bereits abgeschlossenen Vertrag neu abzuschließen oder zu verlängern. Der kommentierte Artikel erlaubt die Übermittlung personenbezogener Daten eines Arbeitnehmers im geschäftlichen Interesse des Arbeitgebers, beschränkt diese jedoch nur auf die Fälle, in denen der Arbeitnehmer schriftlich die schriftliche Übermittlung personenbezogener Daten an einen bestimmten Dritten erteilt. Die Erteilung einer Einwilligung für die Übermittlung personenbezogener Daten von Mitarbeitern an einen unbestimmten Kreis von Dritten oder ohne Beschränkung des Zeitpunkts dieser Übermittlung hat keine rechtlichen Konsequenzen und kann nicht als Grundlage für die Übermittlung personenbezogener Daten von Mitarbeitern dienen.

5. Da personenbezogene Daten als vertrauliche Informationen eingestuft werden, sind alle Personen, die diese Informationen besitzen, verpflichtet, eine besondere Verwendung und den Schutz personenbezogener Daten von Mitarbeitern zu beachten. Personen, die rechtmäßig personenbezogene Daten eines Arbeitnehmers erhalten haben, müssen diese daher ausschließlich für die Zwecke verwenden, die bei der Anforderung relevanter Informationen angegeben wurden, und diese Informationen auch nicht offen legen. Ausnahmen von dieser Regel werden nur durch Bundesgesetze festgelegt. Die Notwendigkeit einer weiteren Weitergabe personenbezogener Daten von Arbeitnehmern kann sich insbesondere aus den Rechtsvorschriften über Ordnungswidrigkeiten und Strafprozessvorschriften ergeben. Beispielsweise wird ein Protokoll über eine Ordnungswidrigkeit, das möglicherweise personenbezogene Daten eines Arbeitnehmers enthält, in dem Fall, in dem die Person, die es gemacht hat, kein Recht zur Prüfung einer Ordnungswidrigkeit hat, der betreffenden Person innerhalb von 24 Stunden nach der Erstellung des Protokolls übermittelt (Art. 28.8 der Verwaltungsgesetzgebung) RF).

Ein Arbeitgeber, der personenbezogene Daten von Mitarbeitern an Dritte weitergibt, ist berechtigt, von diesen Personen eine strikte gezielte Verwendung dieser Daten und die Vorlage von Nachweisen für die Einhaltung dieser Regel zu verlangen. Die Form einer solchen Anforderung wird vom Arbeitgeber unabhängig festgelegt, und die Form, in der ein Dritter die Erfüllung seiner Verpflichtung zur Wahrung der Vertraulichkeit personenbezogener Daten nachweisen muss, wird von den Parteien vereinbart.

6. Bei den Tätigkeiten eines Arbeitgebers entsteht zwangsläufig die Notwendigkeit der periodischen Übermittlung personenbezogener Daten eines Arbeitnehmers von einer strukturellen Einheit (Arbeitnehmer) an eine andere. So werden Informationen zu einem neuen Mitarbeiter oder zu Änderungen personenbezogener Daten vom Personaldienst an die Buchhaltung oder den Sicherheitsdienst übermittelt. Eine solche Übertragung erfolgt in der Weise, wie sie von der örtlichen Aufsichtsbehörde vorgeschrieben ist. Die Festlegung der Verpflichtung, einen Arbeitnehmer mit einer solchen Handlung unter einem Gemälde vertraut zu machen, trägt zur Transparenz der Arbeit an der Verarbeitung personenbezogener Daten bei und trägt zu einer umfassenderen Verwirklichung des Menschenrechts auf den Schutz der Unverletzlichkeit seines persönlichen Lebens bei.

Bezüglich der örtlichen Regulierungsakte siehe Art. 8 TC und Kommentar dazu.

7. Der Zugang zu personenbezogenen Daten von Mitarbeitern im Rahmen ihrer Verarbeitung ist auf den Personenkreis beschränkt, für den die Verarbeitung relevanter Daten zu ihren offiziellen Aufgaben gehört (Personal, Buchhaltung und andere Dienstleistungen). Das Recht auf Zugang zu personenbezogenen Daten von Arbeitnehmern wird auch Personen gewährt, die die Aufsicht über die Einhaltung der arbeitsrechtlichen Vorschriften durch den Arbeitgeber ausüben und kontrollieren, sowie Personen, die die Korrektheit der Arbeitgeberpflichten als Steuerberater eines Arbeitnehmers oder eines Versicherten in der obligatorischen staatlichen Versicherung kontrollieren. Weitere Informationen über Personen, die die Funktionen der Überwachung und Überwachung der Einhaltung der Arbeitsgesetze durch den Arbeitgeber ausüben, finden sich in Art. Art. 357, 366 - 369 TC und Kommentar dazu.

Es sei darauf hingewiesen, dass die in dem kommentierten Artikel festgelegte Regel, wonach diese Personen nur die personenbezogenen Daten erhalten, die sie für bestimmte Funktionen benötigen, in der Praxis schwer umzusetzen ist. Personenbezogene Daten des Mitarbeiters werden in seiner Personalakte erfasst, unterliegen keiner Fragmentierung und stehen grundsätzlich der Person zur Verfügung, die die Kontrollfunktionen in vollem Umfang ausübt. Es ist möglich, die Anforderungen des Gesetzes durch eine klare Zusammenarbeit mit Personen zu erfüllen, die die Aufsichts- und Kontrollfunktionen für die Einhaltung der Arbeitsgesetzgebung wahrnehmen, durch die Arbeitnehmer eines bestimmten Arbeitgebers, deren Aufgabe darin besteht, mit personenbezogenen Daten zu arbeiten.

Bei der Übertragung personenbezogener Daten innerhalb einer Organisation an die entsprechende Struktureinheit (Mitarbeiter) sollte der Teil der persönlichen Daten übermittelt werden, der für eine bestimmte Struktureinheit (Mitarbeiter) für die Erfüllung ihrer Funktionen erforderlich ist.

8. Informationen über den Gesundheitszustand eines Bürgers sind ein Gesundheitsgeheimnis. In Übereinstimmung mit Art. Nach den Grundsätzen der Gesetzgebung zum Schutz der Gesundheit der Bürger vom 22. Juli 1993 ist die Weitergabe von Informationen, die ein ärztliches Schweigepflicht darstellen, an einen Arbeitgeber mit Zustimmung eines Bürgers oder seines gesetzlichen Vertreters zulässig. Ausnahmen sind Fälle, in denen Informationen über den Gesundheitszustand des Arbeitnehmers an den Arbeitgeber übermittelt werden, wenn die Ausbreitung von Infektionskrankheiten, Massenvergiftungen und Verletzungen droht oder wenn Grund zu der Annahme besteht, dass die Gesundheit eines Bürgers durch rechtswidrige Handlungen verursacht wurde. Informationen über den Zustand der psychischen Gesundheit eines Bürgers können einem Arbeitgeber nur in Fällen übermittelt werden, die durch Bundesgesetze festgelegt sind (Artikel 8 des Gesetzes der Russischen Föderation vom 2. Juli 1992, N 3185-1 "Über psychiatrische Unterstützung und Garantien der Bürgerrechte in seiner Bestimmung").

Der kommentierte Artikel beschränkt das Recht des Arbeitgebers, Informationen über den Gesundheitszustand eines Arbeitnehmers zu erhalten, anhand der Daten, auf deren Grundlage die Frage, ob der Arbeitnehmer eine bestimmte Arbeitsfunktion ausführen kann, entschieden wird. Obwohl der kommentierte Artikel es einem Arbeitgeber ermöglicht, Informationen über den Gesundheitszustand des Arbeitnehmers zu erhalten (d. H. Eine Person, die bereits ein Arbeitsverhältnis mit einem Arbeitgeber eingegangen ist), ist zu beachten, dass der Arbeitgeber in der Entscheidungsphase des Abschlusses eines Arbeitsvertrags Informationen über den Gesundheitszustand eines Bürgers benötigt. Diese Informationen werden vom Arbeitgeber als Ergebnis einer ärztlichen Untersuchung bei Abschluss eines Arbeitsvertrags eingeholt. Mehr dazu unter Art. 69 TC und Kommentar dazu.

Wenn ein Arbeitgeber das Recht erkennt, Arbeitnehmer für Überstunden, Wochenenden und arbeitsfreie Ferien zu gewinnen, sollte der Arbeitgeber Informationen darüber haben, ob er aus medizinischen Gründen Menschen mit Behinderungen, Frauen mit Kindern unter drei Jahren, zu ihnen bringen darf (Artikel 99, 113 des Arbeitsgesetzbuchs) ). Um die Eignung des Arbeitnehmers für die Erledigung der zugewiesenen Arbeit und die Verhütung von Berufskrankheiten zu bestimmen, muss der Arbeitgeber Informationen über die Gesundheit von Arbeitnehmern haben, die schwere Arbeiten ausführen, mit schädlichen und (oder) gefährlichen Arbeitsbedingungen arbeiten, die mit dem Verkehr verbunden sind. Um die öffentliche Gesundheit zu schützen, sollte ein Arbeitgeber über den Gesundheitsstatus von Arbeitnehmern verfügen, die in Organisationen der Lebensmittelindustrie, im Gastgewerbe und im Handel, in Wasserwerken, im Gesundheitswesen und in Kinderbetreuungseinrichtungen beschäftigt sind. Mehr dazu unter Art. Art. 65, 69, 213 TC und Kommentare dazu.

9. Vertreter von Arbeitnehmern bei der Erhebung personenbezogener Daten eines Arbeitnehmers sind Dritte. Die Weitergabe dieser Informationen an die Arbeitnehmervertreter erfolgt gemäß den Einschränkungen und Regeln, die in dem kommentierten Artikel festgelegt sind. Die Arbeitnehmervertreter sind verpflichtet, die Geheimhaltung der von ihnen erhaltenen persönlichen Daten des Arbeitnehmers zu beachten.

Zu den Arbeitnehmervertretern siehe Art. Art. 29 - 31 TC und Kommentar dazu.

Das Informationsangebot des Mitarbeiters, das den Arbeitnehmervertretern übermittelt wird, wird von den Funktionen dieser Vertreter bestimmt. Die universelle Funktion eines Arbeitnehmervertreters im Bereich der Arbeitsbeziehungen ist die Funktion der Teilnahme an Tarifverhandlungen für den Abschluss eines Tarifvertrags. Die universelle Information, die an die Arbeitnehmervertreter weitergegeben werden muss, ist die für Tarifverhandlungen notwendige Information.

Eine Gewerkschaft als Arbeitnehmervertreter kann auch besondere soziale Funktionen ausüben, die in ihrer Satzung festgelegt sind. Um diese Funktionen zu erfüllen, sollte die Gewerkschaft insbesondere Informationen über den Angehörigenkreis des Angestellten, die Notwendigkeit einer speziellen Behandlung des Angestellten usw. haben. Da die Bereitstellung solcher Informationen im Gegensatz zu den für Tarifverhandlungen erforderlichen Informationen nicht dem Bundesgesetz unterliegt, wird dies der Fall mit schriftlicher Zustimmung des Arbeitnehmers übermittelt.

Anmerkungen zum Arbeitsgesetz der Russischen Föderation

Voraussetzungen für die Weitergabe personenbezogener Daten an Dritte

Als Inhaber eines Privatunternehmens, eines Managers oder eines rechtlich geschulten Bürgers müssen Sie die Gesetzgebung der Russischen Föderation und ihre Änderungen zeitnah überwachen. In letzter Zeit sind solche aktuellen Themen zu Normen für Bürgerdaten geworden.

Konzept, Gegenstand und Thema

Personenbezogene Daten gelten als zuverlässige Informationen, die mit einer rein bestimmten Person in Verbindung stehen. Zu diesen Informationen gehören:

  • Alter, Angaben zum Geburtsdatum;
  • die Stadt seiner Geburt und Registrierung;
  • Vollständiger Name;
  • erhielt Ausbildung;
  • Gehaltsniveau;
  • Familienstand.

Das heißt, es ist die Information, mit der Sie zweifelsfrei bestimmen können, von wem sie gesprochen wird.

Eine der wichtigsten Anforderungen des Gesetzes ist die Vertraulichkeit und die Vertraulichkeit gegenüber Dritten.

Subjekt-PD ist die Person, deren Daten verwendet werden. Heute regeln die Normen der Gesetze klar und streng, was möglich ist und was mit der PD einer Person nicht möglich ist. Sie können nur dann Aktionen ausführen, wenn er nicht dagegen ist. Es gibt eine Liste von Tatsachen, bei denen eine solche Einwilligung von Hand geschrieben werden muss. Zum Beispiel die Verwendung von Informationen über Nationalität, Präferenzen in politischen Ansichten, Fakten über die Gesundheit des Subjekts und über sein geschlossenes Leben.

Niemand ist befugt, eine solche Vereinbarung (PD) (personenbezogene Daten) in bekannten Kanälen, beispielsweise im Internet, zu platzieren.

Was ist das Ziel von PD? Dies ist in erster Linie:

  • Daten, die eine bestimmte Person charakterisieren;
  • die Tatsachen, ob eine Person verheiratet ist;
  • identifizierbare Fakten sowie Informationen zu Vorfahren und Biografien;
  • Informationen zu Krankheiten und Behandlung.

Objekte mit persönlichen Informationen können in folgenden Dokumenten gefunden werden:

  • einen Pass eines Bürgers oder eines anderen wertvollen Beförderers eines Personalausweises;
  • Zertifikate, die Informationen über die Beträge enthalten, die von der vorherigen Firma erhalten wurden
  • Dokumente für das Kind, Heiratsurkunde;
  • ein Fragebogen, den die Arbeitgeber ausfüllen müssen, wenn sie zu einem Vorstellungsgespräch kommen;
  • Zeugnis oder ein anderes Dokument zur Ausbildung;
  • Arbeitsbuch;
  • militärische ID;

Nuancen der Gesetzgebung

Der Umfang der obigen Fragen richtet sich nach der Verfassung der Russischen Föderation, den Bundesgesetzen unseres Landes und den internationalen Abkommen der Russischen Föderation.

Das Bundesgesetz „Über personenbezogene Daten“ vom 27. Juli 2006 Nr. 152-regulФ regelt diese Beziehungen am gründlichsten.

  • die Legitimität der Ziele und Methoden der Verarbeitung von PD;
  • Unzulässigkeit bei der Verwendung übermäßiger Informationen, die das Ziel nicht erreichen;
  • Methoden und Arten von Maßnahmen müssen mit den Zielen begründet werden.

Der Fokus auf das Ergebnis kann sehr unterschiedlich sein. Unter ihnen:

  • Beschäftigung eines Bürgers am Arbeitsplatz;
  • die Bereitstellung von medizinischen Dienstleistungen;
  • Gerät im Kindergarten, in der Schule, im Lager;
  • Gewährleistung der Sicherheit der Mitarbeiter.

Die Einhaltung des Gesetzes wird auch durch das Arbeitsgesetz geregelt. Zum Beispiel Teil 8 der Kunst. Nach dem Arbeitsgesetzbuch der Russischen Föderation müssen alle Arbeitnehmer oder ihre gesetzlichen Vertreter die Datenverordnung unterzeichnen.

In diesem Fall erstellt der Arbeitgeber in der Regel das erforderliche Journal für die Sammlung und Bewahrung von Unterschriften.

Informationsumsatz

Der Umsatz von PD umfasst eine Vielzahl von Operationen, von denen die wichtigsten im Folgenden erörtert werden.

Bereitstellung von Informationen - Handlungen, nach denen die Daten an andere Personen weitergegeben werden.

Derzeit ist die Liste der Organisationen, die sie anfragen, ziemlich beeindruckend:

  • Schulen;
  • Krankenhäuser;
  • Banken und andere Kreditinstitute;
  • Organisationen, die sich um eine Beschäftigung bewerben, und viele andere.

Absolut jedes Unternehmen sollte sich an das Gesetz halten, in dessen Hände individuelle Informationen über Einzelpersonen fallen. Viele Unternehmen, die beispielsweise Waren oder Dienstleistungen verkaufen, erheben Daten von ihren Kunden. Sie müssen diesbezüglich klar handeln. Eine LLC oder ein Einzelunternehmer muss die Form der Vertragsdokumente sowohl mit seinen Mitarbeitern als auch mit den Kunden ändern. Als Option können Sie eine spezielle Form der Zustimmung zur Verarbeitung der PD ausarbeiten und im Vertrag vorschreiben.

Die Verarbeitung ist die Harmonisierung von Daten gemäß dem System, das Verfahren zum Sammeln, Speichern, Speichern und Übertragen, Löschen und andere Manipulationen mit dem Ziel einer individuellen Zielsetzung.

Tipp! Auf der Website des Unternehmens, auf der die Bestellung aufgegeben wird, wird empfohlen, die persönlichen Daten obligatorisch zu kennzeichnen. Der Kunde erklärt sich damit einverstanden, sie zur Verfügung zu stellen. Und auch die Tatsache, dass Mitarbeiter des Unternehmens das Recht haben, sie an den Kurierdienst zu schicken.

Es sei daran erinnert, dass die Verwendung personenbezogener Daten mit Ausnahme einiger gesetzlich vorgeschriebener Fälle nur freiwillig sein kann.

Reguliert die oben genannten Beziehungen zwischen dem Subjekt und dem Betreiber (der Organisation, die Daten erhebt, verarbeitet und verwendet) Spetsorgan - Roskomnadzor. In regelmäßigen Abständen werden Inspektionen in verschiedenen Organisationen durchgeführt. Neben Roskomnadzor kann Rostrud die Einhaltung des Bundesgesetzes nachverfolgen. Ein kompetenter Leiter wird nicht auf die nächste Geldstrafe warten, sondern in seiner Organisation auf der Grundlage einer Richtlinie für die Verarbeitung von PD festlegen.

Sie umfasst Bestellungen, Bekannte, Vorschriften und Handlungen für alle Mitarbeiter der Organisation.

Die Geschäftsordnung kann beispielsweise folgende Aspekte enthalten:

  1. Was genau sind personenbezogene Daten in diesem oder jenem Fall?
  2. Die tatsächlichen Informationen, die der Arbeitgeber den Dokumenten zur Verfügung stellen wird.
  3. Welche der Kollegen haben das Recht, mit PD zu arbeiten? Wer ist demnach für die Einhaltung aller Gesetze und Vorschriften verantwortlich?
  4. Welche Maßnahmen werden in Bezug auf Bewahrung und Vertraulichkeit angewandt?
  5. Das Verfahren zur Weitergabe von Fakten über eine Person innerhalb des Unternehmens und an Dritte.
  6. Das Verfahren zur Klärung von Informationen zu personenbezogenen Daten, die Reihenfolge ihrer Sperrung und Löschung.

Merkmale der Bereitstellung personenbezogener Daten

In Teil 1 der Kunst. 9 des Gesetzes Nr. 152-FZ gibt es eine Bemerkung, dass ein Bürger nur in vollem Bewusstsein und Verständnis dessen, was er tut, zustimmen kann. Zweck dieser Verordnung ist es, die Rechte und Freiheiten eines Bürgers, einschließlich der Privatsphäre, sowie Familiengeheimnisse zu gewährleisten.

Ein Bürger hat das Recht, die zuvor erteilte Einwilligung jederzeit zu verweigern, wenn er nicht den Wunsch hat, diese weiterzugeben. Insbesondere, wenn diese Informationen in irgendeiner Weise seine Rechte und Interessen verletzen. Sie können dies tun, indem Sie eine Anweisung in einem bestimmten Format schreiben. Es ist notwendig, es in zwei Exemplaren auszugeben, eines bleibt mit einer Markierung der zweiten Hand an der Hand, die den Bediener übergibt.

In vielen Organisationen, einschließlich im Beruf, ist die Verwendung von Daten über eine Person jedoch zwingend, um vertragliche Beziehungen einzugehen. Unter dieser Bedingung können Sie die Bereitstellung nicht verweigern.

Zusätzlich zu der Vereinbarung über die Verwendung von PD ist es notwendig, eine positive Entscheidung über die Übergabe an 3 Personen zu erhalten.

Es gibt bestimmte Ausnahmen, wenn der Einzelne die oben beschriebenen Daten ohne seine Zustimmung einem Bürger übermitteln kann. Diese Fälle umfassen:

  • bei der Übergabe an die Steuerinspektion und die Militärbehörde;
  • auf Ersuchen der Polizei oder des Anklägers;
  • Service bei Bedrohungen für das Leben und die Gesundheit von Menschen;
  • auf dem Brief der Arbeitsaufsichtsbeamten;
  • bei schweren Verletzungen von Leben und Gesundheit bei der zuständigen Behörde.

Gleichzeitig werden ein Kreditinstitut, Bankangestellte, Angestellte von Versicherungsunternehmen nicht in diese Liste aufgenommen. Dort gelangen die Informationen mit Zustimmung der Person.

Verantwortlichkeit für Verstöße

Für die Nichteinhaltung der Anforderungen der Verwaltungsverantwortung. Gemäß Artikel 13.11 des Ordnungswidrigkeitsgesetzes der Russischen Föderation ist die Strafe nicht so schwerwiegend - eine Verwarnung oder eine Geldstrafe in Höhe von 500 bis 1.000 Rubel (für Zivilisten), im Bereich von 5.000 bis 10.000 Rubel (für juristische Personen). Eine relativ einfache Verantwortung ist mit der Komplexität und Sperrigkeit des Dokuments selbst nicht vereinbar. Derzeit sind Gesetzesänderungen anhängig, nach denen Geldbußen auf 300.000 Rubel erhöht werden können.

Neben einer solchen milden Form der Bestrafung enthält das Gesetz Informationen über die Möglichkeit, in bestimmten Fällen ein Strafverfahren einzuleiten.

Das Gesetz wird verabschiedet - es bedeutet, dass es beachtet werden muss, um Änderungen und Änderungen zeitnah zu verfolgen.

Einzelheiten zur Übertragung personenbezogener Daten finden Sie im folgenden Video.

alishavalenko.ru

Letzte Aufzeichnungen

Neueste Kommentare

Überschriften

Weitergabe einer Telefonnummer an Dritte, die gegen das Gesetz über personenbezogene Daten verstoßen

  • 07.28.2018 /
  • 0 Kommentare

Wenn diese Nummer im Rahmen eines Vertrages mit einem Telekommunikationsbetreiber einer bestimmten Person zugewiesen wird, ist es überhaupt nicht notwendig, über die unpersönliche Natur der Rufnummern zu sprechen. Und in der Tat nach Art. 3 des Gesetzes, personenbezogene Daten - alle Informationen, die sich auf eine direkt oder indirekt bestimmte oder bestimmte Person (Gegenstand der personenbezogenen Daten) beziehen, d. H. Name, Vorname, Name der Person, Jahr, Monat, Geburtsdatum und -ort, Adresse, Familie, Soziales oder Eigentum Position, Ausbildung, Beruf, Einkommen, sonstige Informationen, in deren Zusammenhang daraus geschlossen werden kann, dass die Mobiltelefonnummer auch personenbezogene Daten sind. Darüber hinaus Art.

Sind die Telefonnummer persönliche Daten

Geldstrafe von 100.000 bis 300.000 Rubel oder Entzug des Rechts, bestimmte Positionen für eine Dauer von drei bis fünf Jahren zu halten, oder Zwangsarbeit für eine Dauer von bis zu fünf Jahren (mit Entzug des Rechts, bestimmte Positionen für einen Zeitraum von bis zu sechs Jahren zu halten oder ohne) oder Verhaftung von bis zu sechs Monaten oder Freiheitsentzug von bis zu fünf Jahren (mit Entzug des Rechts, bestimmte Positionen für bis zu sechs Jahre inne zu haben): rechtswidrige Weigerung eines Beamten, Dokumente und Materialien zur Verfügung zu stellen, die die Rechte und Freiheiten eines Bürgers unmittelbar betreffen, oder Rückzahlung unvollständiger oder vorsätzlich falscher Informationen an ihn, wenn dadurch Rechte und berechtigte Interessen der Bürger verletzt werden, eine Geldstrafe von bis zu 200.000.

Voraussetzungen für die Weitergabe personenbezogener Daten an Dritte

Verantwortlichkeit für Verstöße gegen das Gesetz über personenbezogene Daten

Bundesgesetz „Über personenbezogene Daten“ Ein Betreiber ist eine staatliche Einrichtung, eine städtische Einrichtung, eine juristische oder natürliche Person, die die Verarbeitung personenbezogener Daten organisiert und (oder) durchführt sowie Ziele und Inhalt der Verarbeitung personenbezogener Daten definiert. Gleichzeitig sind die Betreiber dieser Stellen und Personen unabhängig von der Aufnahme der von Roskomnadzor verwalteten personenbezogenen Daten in das Register der Betreiber. Frage: In welchen Fällen hat der Betreiber das Recht, personenbezogene Daten zu verarbeiten, ohne die berechtigte Stelle zum Schutz der Rechte der betroffenen Personen zu benachrichtigen? Antwort: Laut h.


1 EL 22 des Bundesgesetzes vom 27. Juli 2006

Weitergabe personenbezogener Daten an Dritte

Boris Voronin: „Nur der Faulenzer hat nicht versucht, eine Sammelrechnung zu schreiben.“ Als Direktor der National Association of Professional Collection Agencies (NAPCA) hat Boris Voronin uns erzählt, wie man zwischen dem Insolvenzgesetz und dem Inkassounternehmengesetz leben kann. Außerdem kann das Fotokopieren eines Ausweisdokuments als Datenbank nicht als Verarbeitung personenbezogener Daten angesehen werden. Dies wurde auch wiederholt Roskomnadzor berichtet. Wie Sie mit Banken und Mobilfunkbetreibern interagieren, wenn Sie den Besitzer einer SIM-Kartennummer ändern, die Telefonnummer ändern oder Zahlungen durchführen.
Es gibt Fragen dazu, wie Sie mit Banken und Mobilfunkbetreibern interagieren können, wenn Sie den Besitzer einer SIM-Kartennummer ersetzen, die Telefonnummer ändern oder Zahlungen über Mobilfunk tätigen.

Weitergabe personenbezogener Daten an Dritte ohne Einwilligung

  • auf Beamten - von viertausend bis zehntausend Rubel;
  • für Einzelunternehmer - von 10 Tausend bis 20 Tausend Rubel;
  • für juristische Personen - von 25 Tausend bis 45 Tausend Rubel.

Teil 5 der Kunst. 13.11 des Verwaltungsgesetzbuches der Russischen Föderation Versäumt der Betreiber die Verarbeitung personenbezogener Daten ohne die Verwendung von Automatisierungswerkzeugen, besteht die Verpflichtung zur Einhaltung der Sicherheitsbestimmungen und zum Ausschluss eines unberechtigten Zugriffs auf sie, wenn dies zu einem rechtswidrigen oder zufälligen Zugriff auf Daten, deren Zerstörung, Änderung, Sperrung, Vervielfältigung, Bereitstellung, Verteilung führt oder andere rechtswidrige Handlungen in Bezug auf sie.

  • für Bürger - 700 bis 2000 Rubel;
  • auf Beamten - von viertausend bis zehntausend Rubel;
  • für Einzelunternehmer - von 10 Tausend bis 20 Tausend Rubel;
  • auf juristische Personen - von 25.000 bis 50.000

    Zuhause

  • Rechtliche Ressourcen
  • Auswahl der Materialien
  • Weitergabe personenbezogener Daten an Dritte

Auswahl der wichtigsten Dokumente auf Anfrage, Weitergabe personenbezogener Daten an Dritte (Verordnungen, Formulare, Artikel, Expertenrat usw.). Vorschriften: Weitergabe personenbezogener Daten an Dritte Bundesgesetz vom 27.07.2006 N 152-FZ (in der Fassung vom 31.12.2017) "Zu personenbezogenen Daten" 3. Der Betreiber hat das Recht, die Verarbeitung personenbezogener Daten einer anderen Person mit Zustimmung der betroffenen Person zu berechnen, sofern nichts anderes bestimmt ist Bundesgesetz, auf der Grundlage eines mit dieser Person geschlossenen Vertrages, einschließlich eines Vertrags mit einem Staat oder einer Gemeinde, oder durch den Erlass eines entsprechenden Gesetzes durch einen Staat oder eine Gemeindeverwaltung (im Folgenden: Anordnung des Betreibers).

  • Die Weitergabe personenbezogener Daten an Dritte ohne Zustimmung des Themas personenbezogene Daten ist illegal
  • Die Verwendung von Telefonnummern, auch wenn keine zusätzlichen Informationen über ihre Eigentümer vorhanden sind, bedarf der Zustimmung.
  1. Sind die E-Mail-Adresse persönliche Daten?
  2. Verantwortlichkeit für Verstöße gegen das Bundesgesetz „Über personenbezogene Daten“
  3. Ist es legal, personenbezogene Daten von Anzeigenseiten oder sozialen Netzwerken zu sammeln?
  4. Ist es legal, öffentlich zugängliche persönliche Datenbanken zu erstellen?
  5. Wer hat das Recht, persönliche Daten zu verarbeiten

Newsletter starten Kostenlose Testnachrichten Kommentar hinzufügen JComments © Das Kopieren der Website-Materialien ist ohne schriftliche Genehmigung von Target Telecom LLC OGRN 5147746239427Lizenznummer 153002 nicht gestattet. E-Mail: [email protected] Telefon: +7 (495) 966 13 03Adresse: Moscow, ul.

Weitergabe einer Telefonnummer an Dritte, die gegen das Gesetz über personenbezogene Daten verstoßen

Teil 6 der Kunst. 13.11 des Verwaltungsgesetzbuches der Russischen Föderation Versäumnis eines Betreibers, bei dem es sich um ein staatliches oder kommunales Organ handelt, der Verpflichtung zur Personalisierung persönlicher Daten oder der Nichteinhaltung der hierfür festgelegten Anforderungen oder Methoden. Warnung oder Verhängung einer Geldbuße gegen Beamte in Höhe von 3.000 bis 6.000 Rubel. Teil 7 der Kunst. 13.11 Ordnungswidrigkeitsgesetz der Russischen Föderation Versäumnis der Übermittlung einer oder verspäteter Übermittlung an den Staat oder eine andere befugte Informationsstelle, deren Übermittlung durch das Gesetz oder die Übermittlung dieser Informationen in unvollständiger oder verzerrter Form erfolgt.

  • für die Bürger - von 100 bis 300 Rubel;
  • auf Beamten - von 300 bis 500 Rubel;
  • für juristische Personen - von 3.000 bis 5.000

Verwaltungsgesetzbuch der Russischen Föderation Verarbeitung personenbezogener Daten ohne schriftliche Zustimmung des Subjekts, falls erforderlich, oder Verarbeitung von Daten unter Verletzung der Anforderungen an die Zusammenstellung der in dieser Zustimmung enthaltenen Informationen.

  • auf den Bürgern - 3.000 bis 5.000 Rubel;
  • auf Beamten - von zehntausend bis zwanzigtausend Rubel;
  • für juristische Personen - von 15 Tausend bis 75 Tausend Rubel.

Teil 2 der Kunst. 13.11 Ordnungswidrigkeitsgesetz der Russischen Föderation Versäumnis des Betreibers, uneingeschränkten Zugang zu den Richtlinien zur Verarbeitung personenbezogener Daten zu veröffentlichen oder anderweitig zu gewähren. Warnung oder Verwaltungsstrafe:

  • für Bürger - 700 bis 1 Tausend Rubel;
  • auf Beamten - von dreitausend bis sechstausend Rubel;
  • für Einzelunternehmer - 5.000 bis 10.000 Rubel;
  • für juristische Personen - von 15 Tausend bis 30 Tausend Rubel.

Antonina Priezheva hat aufgelistet, worüber sich Bürger beschweren, wenn sie Beschwerden über Banken schreiben. Weitergabe personenbezogener Daten an Dritte ohne deren Einwilligung Banken fordern einen Überschuss an personenbezogenen Daten, die Ablehnung der Entfernung personenbezogener Daten am Ende der Vertragslaufzeit sowie rechtswidrige Datenverarbeitung.

Die Bürger sind unzufrieden damit, dass ihre Daten an externe Organisationen übermittelt werden. In den meisten Fällen sind die Bürger mit der Tatsache unzufrieden, dass ihre Daten beim Inkasso an externe Organisationen übertragen werden. Daher betreffen diese Beschwerden meistens die Arbeit von Banken mit Inkassobüros.
Die russische Gesetzgebung erlaubt es Banken, personenbezogene Daten von Kunden zu verarbeiten und an Dritte weiterzugeben - sowohl nach einem Agentenplan als auch im Rahmen einer Abtretungsvereinbarung.

Weitergabe personenbezogener Daten an Dritte im Jahr 2018

Verwandte Artikel

Im Jahr 2018 muss der Arbeitgeber die Zustimmung der Arbeitnehmer einholen, um ihre personenbezogenen Daten an Dritte weiterzugeben. Für die Datenübertragung kann es viele Gründe geben, beispielsweise den Abschluss freiwilliger Krankenversicherungsverträge oder den Erhalt von Lohnkarten. Lesen Sie mehr über das Verfahren und laden Sie das fertige Beispieldokument herunter.

Wann müssen Sie die persönlichen Daten Ihrer Mitarbeiter an Dritte weitergeben?

Die Gesetzgebung im Bereich personenbezogener Daten legt jedes Jahr strengere Anforderungen zu ihrem Schutz fest. Es ist offensichtlich, dass die Betreiber sie nicht nur zur Aufbewahrung und zum Schutz sammeln; Verarbeitung impliziert deren Übertragung.

Laden Sie Dokumente aus dem Artikel herunter

Nach Artikel 88 der LC RF ist die Übermittlung personenbezogener Daten an Dritte im Allgemeinen nicht möglich. Außer zwei Optionen:

1. Der Sachbearbeiter erteilte der Übermittlung eine schriftliche Einwilligung, wobei ihm zuvor mitgeteilt wurde, wer und warum seine persönlichen Daten benötigt wurden.

2. Vertrauliche Daten werden in besonderen Fällen ohne Zustimmung des Betreffenden übermittelt:

  • Körper zu erklären;
  • mit der Bedrohung für das Leben und die Gesundheit von Menschen;
  • in Fällen, die durch Bundesgesetz festgelegt sind.

Wir erarbeiten eine Politik der Personalabwicklung nach den neuen Anforderungen von Roskomnadzor

Wenn mit dem ersten Absatz alles klar ist, sind im zweiten Abschnitt Erklärungen erforderlich.

Wie bei Regierungsbehörden kann der Arbeitgeber keine Informationen über Arbeitnehmer weitergeben. Das:

  • Sozialversicherungsfonds;
  • Pensionskasse;
  • Steuerbehörden;
  • Arbeitsaufsicht;
  • Exekutivbehörden, die Unfälle im Unternehmen untersuchen.

Es ist offensichtlich, dass die Weigerung des Arbeitnehmers, den Arbeitgeber in Zusammenarbeit mit diesen Institutionen zu vermitteln, unmöglich ist.

Kreditinstitute, Banken und Versicherungen sind nicht in dieser Liste enthalten. Informationen werden ihnen nur mit schriftlicher Zustimmung des Arbeitnehmers zur Verfügung gestellt.

► Im Hinblick auf die Übertragung von PD mit einer Gefährdung von Leben und Gesundheit ist es eine Frage der Prioritätensetzung für die Sicherheit des menschlichen Lebens. Im Falle einer plötzlichen Verschlechterung der Gesundheit, der Ausbreitung von Infektionen und wiederholten Vergiftungen muss der Arbeitgeber beispielsweise die Informationen, die er über die Gesundheit des Arbeitnehmers hat, an die Gesundheitseinrichtung weiterleiten.

In einigen Branchen benötigen die Mitarbeiter eine medizinische Voruntersuchung (medizinisches Buch), deren Ergebnisse von den Aufsichtsbehörden während der Inspektionen präsentiert werden.

► Wie für die Fälle, die durch Bundesgesetz festgelegt sind, beispielsweise Teil 5 der Kunst. 20 des Bundesgesetzes Nr. 79-dФ vom 27. Juli 2004, in dem die Medien verpflichtet sind, Informationen über Einkommen und Vermögen von Beamten zu ihren Beschwerden zu veröffentlichen.

Es gibt mehrere andere Situationen, in denen der Arbeitgeber Zweifel hat: Kann man eine PD übertragen oder nicht?

► Transfer zwischen strukturellen Abteilungen (vom Personalreferenten zum Buchhalter oder zur Sicherheitsabteilung). Dieses Verfahren ist notwendig und ist möglich, muss aber in der Verordnung zum Schutz von PDN festgelegt werden, mit der der Arbeitnehmer vertraut ist. Der Datenaustausch erfolgt zwischen den in die Bestellung einbezogenen Personen mit Mitarbeitern, die Zugang zu personenbezogenen Daten haben.

► Übergabe an Angehörige des Mitarbeiters. Trotz enger Beziehungen sind sie in dieser Situation Dritte und können ohne Zustimmung des Arbeitnehmers nicht erhalten werden.

► Weitergabe von Informationen an die Gewerkschaft - mit schriftlicher Zustimmung des Arbeitnehmers.

So organisieren Sie die Arbeit mit personenbezogenen Daten so, dass diese für Sie bequem und für das Unternehmen sicher ist

Wie ist die Übertragung von Daten

Beim Abschluss eines Arbeitsvertrags ist es nicht möglich, die schriftliche Einwilligung des Arbeitnehmers einzuholen, um seine personenbezogenen Daten in allen erforderlichen Situationen vor der Entlassung an Dritte weiterzugeben.

Der Algorithmus für die Übermittlung personenbezogener Daten an Dritte im Jahr 2018 lautet wie folgt:

Schritt 1. Von der Instanz kam die schriftliche Anfrage an den Arbeitgeber. Sein Hauptkriterium ist die Motivation. Das Dokument sollte einen Hinweis auf den Zweck der Anfrage, einen Link zur Rechtsgrundlage der Anfrage und eine Liste der angeforderten Informationen enthalten.

Schritt 2. Nach der Analyse des eingegangenen Papiers kann der Arbeitgeber die Ausstellung einer PD sofort ablehnen, wenn Zweifel bestehen, dass die angeforderten Informationen gesetzlich den Informationen mit eingeschränktem Zugriff zugewiesen werden.

Nachschlagewerk des Personalverantwortlichen als Geschenk!

Schritt 3. Wenn die Anfrage legitim ist, teilt der Manager dem Mitarbeiter mit, dass er mit dem Namen der Institution, die die Daten angefordert hat, und dem Verwendungszweck zustimmen muss.

Schritt 4. Der Mitarbeiter schreibt seine Zustimmung oder die Ablehnung der Übermittlung von Informationen.

Schritt 5. Wenn die Zustimmung eingeholt wird, sendet der Arbeitgeber dem Antragsteller die erforderlichen Informationen, die ihn an die Verantwortlichkeit erinnern, und fordert ihn auf, einen Bericht über die Verwendung der Daten gemäß den angegebenen Zielen vorzulegen.

Schritt 6. Nach Abschluss der Manipulationen sendet die Behörde, die die Informationen angefordert hat, dem Leiter des Mitarbeiters eine Bestätigung, dass sie die Informationen in strikter Übereinstimmung mit den in der ursprünglichen Anfrage angegebenen Zielen verwendet hat.

Alle genannten Arbeiten werden in freier Form erstellt, da es keine einheitlichen Formen gibt.

Neue Karrieremöglichkeiten

Einwilligung in die Weitergabe personenbezogener Daten an Dritte

Das Dokument ist einfach zu erstellen und kann in gedruckter oder handschriftlicher Form ausgegeben werden. Geschrieben im Namen des Kopfes des Arbeitnehmers (Name, Pass, Aufenthaltserlaubnis). Das Wesentliche des Dokuments wird im ersten Satz offenbart: Eine Person stimmt ihrem Arbeitgeber zu, personenbezogene Daten (Namen der Einrichtung) für einen bestimmten Zweck an einen Dritten weiterzugeben. Das Folgende ist eine Liste der Informationen, die übertragen werden.

Bei der Ausarbeitung des Dokuments ist es ratsam anzugeben, wie lange diese Vereinbarung gültig ist. Die Vereinbarung endet mit der Unterschrift des Mitarbeiters und dem Aufstellungsdatum.

Verantwortlichkeit für Verstöße

Die uneinheitliche Weitergabe personenbezogener Daten an Dritte im Jahr 2018 gilt als Offenlegung und verpflichtet zu:

1. Disziplinarmaßnahme (Bemerkung, Verweis, Entlassung).

2. Verwaltung (Art. 13 des Verwaltungsgesetzbuches) in Form einer Geldbuße:

  • 1-3 tausend Rubel für die Bürger
  • 5-10 tausend Rubel für Beamte;
  • 20-50 tausend Rubel. für Organisationen.

3. Straftat (Artikel 137 des Strafgesetzbuchs), wenn nachgewiesen ist, dass die Übermittlung vorsätzlich erfolgte, in Form von

  • 200 Tausend Rubel fein;
  • Pflichtarbeit 120-180 Uhr;
  • leitende Tätigkeit bis zu 12 Monaten;
  • Verhaftung für bis zu 4 Monate.

4. Zivilrecht Gemäß der Entscheidung des Gerichts ist der Täter verpflichtet, dem Opfer eine Entschädigung für moralischen Schaden zu zahlen.

Wie kann ich der Weitergabe personenbezogener Daten an Dritte zustimmen? Muster und andere Nuancen

Das Management der Organisation, in der der Mitarbeiter tätig ist, enthält persönliche Informationen über ihn.

Aus diesem Grund gibt es ein etabliertes Verfahren für die Weitergabe, den Schutz, die Verarbeitung und den Schutz von Kommunikation an Dritte ohne Wissen des Arbeitnehmers.

Dieser muss die Zustimmung schriftlich verfassen. Erfahren Sie im Detail, wie dies geschieht, und sehen Sie auch ein Beispieldokument für die Weitergabe personenbezogener Daten an Dritte.

Liebe Leserinnen und Leser! In unseren Artikeln werden typische Lösungsansätze für Rechtsfragen beschrieben, aber jeder Fall ist einzigartig.

Wenn Sie wissen möchten, wie Sie Ihr Problem genau lösen können, rufen Sie einfach an, es ist schnell und kostenlos!

Was ist das?

Personenbezogene Daten sind Informationen, die sich auf eine Person beziehen, die angemessen ist oder auf der Grundlage dieser Informationen ermittelt wird. Die Übermittlung personenbezogener Daten ist in Art. 88 LC-RF geregelt.

Offizielle Empfänger von persönlichen Informationen

Als offizielle Empfänger von personenbezogenen Daten eines Bürgers (an den ohne Zustimmung weitergegeben werden kann) werden folgende Einrichtungen betrachtet:

  1. FSS der Russischen Föderation (Sozialversicherungsfonds): auf der Grundlage des Bundesgesetzes Nr. 125 über die obligatorische Sozialversicherung gegen Arbeitsunfälle und Berufskrankheiten.
  2. Pensionskasse Russlands: geregelt durch das Bundesgesetz Nr. 27 „Über personalisierte Buchführung im System der obligatorischen Rentenversicherung“.
  3. Steuerdienstleistungen: Gemäß dem Gesetz Nr. 146 Teil 1 der Abgabenordnung der Russischen Föderation.
  4. Arbeitsvermittlungsdienste: gemäß Bundesgesetz Nr. 1032-1 „Über die Beschäftigung in Russland“.
  5. Die Organe des Innenministeriums: Bundesgesetz Nr. 3 "Über Polizei", Bundesgesetz Nr. 40 "Über den Sicherheitsdienst", Bundesgesetz Nr. 144 "Über operative Suchtätigkeit".
  6. Militärkommissariate: unter dem Bundesgesetz Nr. 53 „Über den Militärdienst und den Militärdienst“, dem Erlass der Regierung der Russischen Föderation Nr. 719 „Reglementierung der Militärregistrierung“, dem Erlass des Präsidenten der Russischen Föderation Nr. 1132 „Über die Genehmigung der Bestimmungen über Militärkommissariate“.
  7. Andere Dienstleistungen der staatlichen Kontrolle und Überwachung der Einhaltung der Arbeitsgesetze.

Weitergabe an Dritte

Das Bundesgesetz „Verbraucherschutz“ beinhaltet die Verarbeitung und spätere Übermittlung Ihrer personenbezogenen Daten, sofern die Einwilligung eines Arbeitnehmers vorliegt. In diesem Fall wird schriftlich ein Dokument erstellt, das vom Arbeitgeber aufbewahrt wird. Im Streitfall wird das Papier zum Nachweis der Zustimmung zur Übermittlung der persönlichen Daten des Arbeitnehmers an eine externe Stelle.

Jedes Unternehmen kann mit der Notwendigkeit konfrontiert werden, in regelmäßigen Abständen persönliche Daten eines Mitarbeiters von einer strukturellen Einheit zur anderen zu senden. Diese Informationen werden von der Personalabteilung an den Buchhaltungs- oder Sicherheitsdienst gesendet. In diesem Fall muss die Institution den Mitarbeiter mit der Unterschriftsbestätigung über seine Zustimmung vertraut machen.

Welche Organisationen dürfen mit ihrer Einwilligung personenbezogene Daten eines Mitarbeiters erhalten? Solche Einrichtungen können beispielsweise eine Bank für die Bearbeitung eines Sachkontos werden, bei der der Arbeitgeber das Gehalt und die sonstigen Einkünfte des Arbeitnehmers überweist. Oder Kreditorganisationen, bei denen der Bürger einen Kredit oder Darlehen beantragt hat.

Papierzweck

Die Bestimmung legt das Verfahren für den Umgang mit den persönlichen Daten der Mitarbeiter fest.

Der Inhalt

In Abschnitt 9 des Gesetzes zum Schutz personenbezogener Daten sind folgende Klauseln enthalten:

  • F. I. O. mit der Adresse des Angestellten.
  • Die Nummer mit dem Ausstellungsdatum und der Name der Behörde, die das Dokument ausgestellt hat, das die Identität des Mitarbeiters bestätigt.
  • Der Name mit der Rechtsanschrift des Arbeitgebers, dessen Einverständnis schriftlich vorliegt.
  • Der entsprechende Zweck der Versendung persönlicher Daten an Dritte.
  • Eine spezifische Liste vertraulicher Informationen, für die der Mitarbeiter seine Zustimmung erteilen muss.
  • Der Zeitraum, in dem dieses Dokument gültig ist.
  • Verfahren zum Widerruf der Einwilligung eines Mitarbeiters

Schrittweise Anleitung zum Erstellen eines Dokuments mit Beispielen

Für das Dokument zur Übermittlung persönlicher Daten empfehlen wir die folgenden Anweisungen. In der Gesetzgebung gibt es keine besonderen Anforderungen für die Ausarbeitung des Dokuments, dies sollte jedoch schriftlich erfolgen.

Am Anfang des Dokuments wird der Name des Instituts mit der Position des Managers, in dessen Namen das Papier geschrieben wird, der Index und die rechtliche Adresse des Unternehmens angegeben. Z.B:

450348, Moskau, Leninsky Prospect, 3/1

Nachfolgend muss angegeben werden, von wem die Vereinbarung ausgeht: Der vollständige Name des vollständigen Namens wird angegeben. Zum Beispiel Andreev Vyacheslav Gennadyevich. Textkörper

An dieser Stelle stimmt der Mitarbeiter der Übermittlung seiner persönlichen Daten zu.

Hier ist F.I.O. O. Mitarbeiter mit den Informationen des Dokuments, aus denen seine Identität und der Wohnort hervorgehen.

Andreev Vyacheslav Gennadyevich

Pass-Serie 3564 № 121227

herausgegeben von der Abteilung für innere Angelegenheiten "Gagarino" Moskau, Leninsky Prospect, 58-23

Wohnhaft an der Adresse 454343, Moskau, Leninsky Prospect, 3/1 Der Text des Dokuments, in dem der Mitarbeiter seine Zustimmung erteilt.

Ich entscheide über die Bereitstellung meiner personenbezogenen Daten und stimme zu, diese nach meinem Willen und meinem Interesse gemäß Bundesgesetz Nr. 152 frei zu verarbeiten.

  • Eine Liste mit persönlichen Informationen, die anschließend verarbeitet werden dürfen.
  • Bestimmte Organisationen, die persönliche Daten übertragen dürfen.

    Bank "Moskau" für die Registrierung eines Sachkontos, auf das der Arbeitgeber das Gehalt und die sonstigen Einkünfte des Arbeitnehmers überwiesen hat. Eine Liste von Aktionen mit persönlichen Informationen mit einer allgemeinen Beschreibung der anzuwendenden Verarbeitungsmethoden.

    Zum Beispiel: gemischte Verarbeitung (Erfassung, Systematisierung, Akkumulation, Speicherung, Verfeinerung einschließlich Übertragung), Entpersönlichung, Sperrung, Vernichtung personenbezogener Daten. Der Zeitraum, in dem das Dokument gültig ist.

    Zum Beispiel beträgt die Zustimmungsfrist 5 Jahre.

  • Verfahren zum Widerruf der Einwilligung eines Mitarbeiters
  • Fazit

    Die Liste der Informationen über die Person, die nach seiner Erlaubnis übermittelt wird

    1. F.I.O.
    2. Nummer mit Geburtsort
    3. Adresse des Wohnsitzes mit Telefonnummer.
    4. Familienstand.
    5. Soziale Position
    6. Eigenschaftsstatus
    7. Bildung
    8. Beruf
    9. Einnahmen und Löhne.
    10. Sonstige Angaben

    Andere Informationen umfassen die Passdaten des Arbeitnehmers, die Berufserfahrung, die Rentenbescheinigungsnummer, Informationen über den Militärdienst und die Militärakte usw.

    Fazit

    Die Einwilligung in die Verarbeitung personenbezogener Daten wird in verschiedenen Institutionen verbreitet eingesetzt, von kommunalen Organisationen bis hin zu privaten Unternehmen. Das Dokument ermöglicht Ihnen die rechtmäßige Übermittlung von personenbezogenen Daten eines Mitarbeiters an einen Dritten und dient im Streitfall als Beweismittel.

    Maßnahmen zum Schutz personenbezogener Daten

    Julia Bronskih, Leiterin der Sicherheitsabteilung, „John Deere Rus“

    Was sind personenbezogene Daten?

    Im Ausland gibt es zwei Hauptansätze für die Definition personenbezogener Daten: In einigen Bundesländern (Niederlande, Schweden, Neuseeland usw.) werden diese mit allen für eine bestimmte Person relevanten Informationen identifiziert, in anderen ist eine Detaillierung möglich, die Festlegung bestimmter Kriterien für die Einstufung von Informationen nach Kategorien (UK und andere). In Großbritannien ist es nicht erlaubt, Daten über die Rasse, die politischen, religiösen und sonstigen Ansichten von Angestellten, ihre körperliche und geistige Gesundheit, ihr Sexualleben und ihre Vorstrafen zu sammeln. In den USA haben viele Staaten Gesetze erlassen, die Unternehmern die Untersuchung von Beschäftigten in der Vergangenheit untersagen. Nach diesen Gesetzen muss der neue Arbeitgeber vor dem Kontakt mit dem ehemaligen Arbeitgeber die Zustimmung des Bewerbers für die Stelle einholen.

    Personenbezogene Daten sind im Einklang mit dem Arbeitsgesetzbuch der Russischen Föderation Informationen, die ein Arbeitgeber im Zusammenhang mit der Aufnahme von Arbeitsbeziehungen benötigt und sich auf einen bestimmten Arbeitnehmer bezieht (Artikel 85). In diesem Fall erstellt der Gesetzgeber keine Liste solcher Informationen.

    Dies bedeutet, dass der Informationsumfang und die Art der Informationen, aus denen sich die persönlichen Daten des Mitarbeiters zusammensetzen, im örtlichen Regulierungsgesetz definiert werden sollten, jedoch innerhalb der durch das Bundesgesetz festgelegten Grenzen.

    Ein weiteres Dokument, in dem die Eigenschaften personenbezogener Daten angegeben werden, ist das Bundesgesetz Nr. 152 „Über personenbezogene Daten“. Darunter versteht man, dass es sich bei personenbezogenen Daten um Informationen handelt, die sich auf eine natürliche Person beziehen, die auf der Grundlage oder auf deren Grundlage (Gegenstand der personenbezogenen Daten) ermittelt wird. Dazu gehören Nachname, Vorname, Bevölkerungszahl, Datum, Monat, Jahr und Geburtsort sowie Adresse, Familie, sozialer Status, Vermögensstatus, Ausbildung, Beruf, Einkommen und andere.

    Pflicht und freiwillige Datenbereitstellung

    Die Bereitstellung von Daten kann obligatorisch und freiwillig sein. Gesetzlich vorgeschrieben sind Bundesgesetze (z. B. das Bundesgesetz Nr. 27-vom 1. April 1996 „Über die individuelle (personalisierte) Rechnungslegung in der obligatorischen Rentenversicherung“), um die Grundlagen der verfassungsmäßigen Ordnung, die Moral, die Gesundheit, die Rechte und legitimen Interessen anderer Personen zu schützen und die Verteidigung zu gewährleisten Landes- und Staatssicherheit (die Liste ist in Artikel 9 Absatz 2 des Bundesgesetzes "Über personenbezogene Daten" enthalten).

    Ohne Einwilligung des Betreffenden kann die Verarbeitung seiner personenbezogenen Daten zur Erfüllung des Vertrages, bei einer der Parteien, bei denen er tätig ist, oder wenn dies für die Zustellung von Post erforderlich ist, durchgeführt werden. Die vollständige Liste dieser Ausnahmen ist in Art. 2 Abs. 2 aufgeführt. 6 FZ № 152

    Für öffentlich verfügbare personenbezogene Daten ist keine Vertraulichkeit erforderlich. Das Weltgericht der Hauptstadt weigerte sich daher, den Präsidenten der Russischen Föderation, Sergey Dubik, in Klagen gegen das „Civil Control“ -Portal zu beraten, wobei seine persönlichen Daten laut Angaben des Beamten zu Unrecht veröffentlicht wurden. Das Gericht erkannte die Veröffentlichung des Namens und der Position des Beraters von Putin auf der Civil Control-Website als legitim an, und der Richter entschied, dass die Verwendung von Informationen über die Namen und Positionen von Beamten in Veröffentlichungen keinen Gesetzesverstoß darstellt.

    Ist Ihr Unternehmen ein Betreiber?

    Überträgt eine Organisation beispielsweise Mitarbeiterdaten zur Ausstellung einer „Gehaltskarte“ an eine Bank, so handelt es sich um einen Betreiber. Wenn das Unternehmen Kunden hat - Einzelpersonen, sollte es auch als Betreiber betrachtet werden. Wenn ein Unternehmen personenbezogene Daten an andere Organisationen oder Personen überträgt, ist dies der Betreiber.

    Artikel 22 des Bundesgesetzes „Über personenbezogene Daten“ übertrug den Betreibern die Verpflichtung, die für den Schutz der Rechte der betroffenen Person berechtigte Stelle über ihre Absicht zu informieren, einen solchen Prozess vor der Verarbeitung personenbezogener Daten durchzuführen. Die Mitteilungen müssen schriftlich und von einer autorisierten Person unterschrieben oder elektronisch und mit einer digitalen Unterschrift unterzeichnet werden.Unternehmen müssen sich im Register für personenbezogene Daten registrieren. Die Betreiber müssen sich auf der Roskomnadzor-Website http://www.rsoc.ru/p582/p585/ registrieren und den Zweck angeben Verarbeitung personenbezogener Daten.

    Dies können zum Beispiel Personaldatensätze von Angestellten im Rahmen eines Arbeitsvertrags sein; Erfüllung eines Arbeitsvertrags; Personalauswahl; Unterstützung ausländischer Mitarbeiter; Verkaufsförderung für Waren auf dem Markt; Verkauf von Werbeflächen; Rückgabe verlorener Pässe; Abrechnung von Berufungen an das Arztamt; Organisation der Zugangskontrolle; Mail-Exchange-Automatisierung.

    Die Gründe, aus denen der Arbeitgeber das Recht hat, personenbezogene Daten ohne Mitteilung an Roskomnadzor zu verarbeiten, sind in Teil 2 der Kunst aufgeführt. 22 des Bundesgesetzes vom 27.07.2006, Nr. 152-Ф “„ Über personenbezogene Daten “. Dies ist insbesondere möglich, wenn die personenbezogenen Daten des Arbeitnehmers arbeitsrechtlich verwendet werden. Die Verarbeitung dieser Daten ist ausschließlich zum Zwecke der Sicherstellung der Einhaltung von Gesetzen und anderen gesetzlichen Vorschriften, der Unterstützung der Beschäftigten in Beschäftigung, Schulung und Beförderung, der Schaffung von Bedingungen für die persönliche Sicherheit des Personals und der Erhaltung des Eigentums der Organisation sowie der Qualitätskontrolle der ausgeführten Arbeit (Artikel 86 des Arbeitsgesetzes der Russischen Föderation) gestattet..

    Es ist daher nicht erforderlich, Benachrichtigungen über die Verarbeitung personenbezogener Daten an Roskomnadzor zu senden, wenn die personenbezogenen Daten von Mitarbeitern gemäß den Arbeitsgesetzen verarbeitet werden. Wenn ein Arbeitgeber beabsichtigt, einem Arbeitnehmer einen Lohn durch eine Bankkarte zu zahlen oder ihm im Rahmen eines gemeinsamen "Gehaltsprojekts" mit einer Bank eine freiwillige Krankenversicherung abzuschließen, liegen diese Beziehungen außerhalb des Arbeitsrechts. In einer solchen Situation ist es erforderlich, eine standardisierte Benachrichtigung an Roskomnadzor zu senden.

    Schutz persönlicher Daten

    Aufgrund der Anforderungen des Bundesgesetzes vom 27. Juli 2006 Nr. 152-ФЗ „Über personenbezogene Daten“ ist jede juristische Person verpflichtet, Maßnahmen zum Schutz personenbezogener Daten zu ergreifen, und sie hat das Recht, die Liste dieser Maßnahmen unabhängig festzulegen.

    Maßnahmen zum Schutz personenbezogener Daten können in zwei große Untergruppen unterteilt werden: interner und externer Schutz personenbezogener Daten.

    Die Maßnahmen zum internen Schutz personenbezogener Daten umfassen folgende Maßnahmen:

    • Begrenzung der Anzahl der Mitarbeiter (mit der Regelung ihrer Positionen), die Zugang zu personenbezogenen Daten haben. Wer kann diese Liste aufnehmen? Absolut jeder, der Zugang zu persönlichen Angelegenheiten hat, d. H. Personal der Personalabteilung oder der für die Personalaktenverwaltung Verantwortlichen.
    Angestellte, Buchhalter, Sekretäre, Sachbearbeiter, Spezialisten, die Verträge mit Einzelpersonen abschließen, sowie Ingenieure, Programmierer, Rechtsanwälte;

    • Ernennung einer verantwortlichen Person, die sicherstellt, dass die Organisation die Rechtsvorschriften in diesem Bereich einhält;

    • Genehmigung der Liste der Dokumente, die personenbezogene Daten enthalten;

    • Veröffentlichung interner Dokumente zum Schutz personenbezogener Daten, Überwachung ihrer Einhaltung;

    • die Mitarbeiter mit den aktuellen Vorschriften im Bereich des Schutzes personenbezogener Daten und der örtlichen Gesetze vertraut zu machen; systematische Überprüfungen des relevanten Wissens der Mitarbeiter, die personenbezogene Daten verarbeiten, und deren Einhaltung der Anforderungen von behördlichen Dokumenten zum Schutz vertraulicher Informationen. Es ist zu beachten, dass alle Mitarbeiter, die Zugang zu personenbezogenen Daten anderer Personen haben, mit den Besonderheiten der Gesetzgebung im Bereich des Schutzes personenbezogener Daten vertraut sein sollten.

    • rationelle Platzierung von Arbeitsplätzen, um die unbefugte Nutzung geschützter Informationen zu verhindern;

    • Genehmigung der Liste der Personen, die berechtigt sind, Zugang zu den Räumlichkeiten zu erhalten, in denen personenbezogene Daten gespeichert sind;

    • Genehmigung des Verfahrens zur Vernichtung von Informationen;

    • Feststellung und Beseitigung von Verstößen gegen den Schutz personenbezogener Daten;

    • Präventive Arbeit mit Mitarbeitern durchführen, um zu verhindern, dass personenbezogene Daten offengelegt werden.

    Zu den Maßnahmen zum externen Schutz personenbezogener Daten gehören folgende:

    • Einführung der Zugangskontrolle, das Verfahren zum Empfangen und Aufzeichnen von Besuchern;

    • Einführung technischer Schutzmittel, Softwareschutz von Informationen auf elektronischen Medien usw.

    Trotz der Tatsache, dass das Gesetz keine spezifischen Anforderungen an die Anzahl und den Inhalt der von der Organisation in Bezug auf die Verarbeitung und den Schutz personenbezogener Daten erlassenen lokalen Rechtsakte festlegt, hat die Praxis der Umsetzung dieses normativen Rechtsakts das erforderliche Mindestmaß an Dokumenten für die Erstellung des Unternehmens gebildet:

    • ein gemeinsames Dokument, das die Politik eines Unternehmens in Bezug auf die Verarbeitung personenbezogener Daten festlegt, z. B. eine Bestimmung über personenbezogene Daten;

    • Liste der Personen, die personenbezogene Daten verarbeiten;

    • eine Bestellung, die einen Mitarbeiter benennt, der für die Organisation der Verarbeitung personenbezogener Daten verantwortlich ist. Die angegebene Person sollte die interne Kontrolle über die Übereinstimmung des Unternehmens und seiner Mitarbeiter mit den gesetzlichen Bestimmungen über personenbezogene Daten, einschließlich der Anforderungen zu deren Schutz, ausüben, und dem Personal die Bestimmungen der gesetzlichen Bestimmungen über personenbezogene Daten, die örtlichen Verarbeitungen sowie die Anforderungen an den Schutz dieser Daten mitteilen. den Empfang und die Verarbeitung von Anfragen und Anfragen von Personen, die sich auf personenbezogene Daten beziehen, organisieren und (oder) den Empfang und die Verarbeitung solcher Anfragen und Anfragen kontrollieren;

    • eine Bestimmung über rechtliche, organisatorische und technische Maßnahmen zum Schutz personenbezogener Daten vor unrechtmäßigem oder versehentlichem Zugriff auf sie, deren Zerstörung, Veränderung, Sperrung, Vervielfältigung, Bereitstellung, Verbreitung und sonstige rechtswidrige Handlungen in Bezug auf personenbezogene Daten. In dieser Bestimmung wird empfohlen, spezifische Maßnahmen zum Schutz personenbezogener Daten vorzuschreiben (Einführung der Zugangskontrolle, Verwendung von Software zum Schutz von Informationen - Kennwörter, Antivirus-Programme, Speicherung von personenbezogenen Daten getrennt von anderen Informationen, auf separaten materiellen Datenträgern und in speziell ausgestatteten Einrichtungen mit eingeschränktem Zugang usw.). d)

    • ein lokaler Rechtsakt zur Festlegung von Verfahren zur Verhinderung und Aufdeckung von Gesetzesverstößen im Bereich des Schutzes personenbezogener Daten und zur Beseitigung der Folgen solcher Verstöße. Ein Unternehmen kann beispielsweise einen Aktionsplan für die interne Kontrolle der Sicherheit personenbezogener Daten, Anweisungen zur Durchführung einer internen Untersuchung von Gesetzesverstößen im Bereich des Schutzes personenbezogener Daten, Antivirus-Prüfprotokolle und Kontrollarbeit mit persönlichen Daten, Schulungslogbuch, Anweisungen und Zertifizierung erstellen Schutz persönlicher Daten.

    Andere organisatorische und technische Maßnahmen zum Schutz personenbezogener Daten

    Auch sollten organisatorische und technische Maßnahmen zum Schutz personenbezogener Daten beachtet werden. So könnte ihre Liste aussehen:

    • Genehmigung der Anforderungen an den Raum, in dem personenbezogene Daten gespeichert sind.

    Es sollte beachtet werden, dass sie nicht gesetzlich festgelegt sind. Wenn wir jedoch von den bestehenden ähnlichen Gesetzen ausgehen, berücksichtigen Sie die Bestimmungen des Arbeitsgesetzes der Russischen Föderation. Um den unbefugten Zugriff auf personenbezogene Daten auf Papier zu vermeiden, müssen Sie den Raum, in dem sie aufbewahrt werden, mit Schließfächern ausstatten. Das örtliche Regulierungsgesetz sollte die Anforderungen an die Räumlichkeiten festlegen, in denen personenbezogene Daten gespeichert sind, sowie eine Anordnung erteilen, in der die Räumlichkeiten für die Verarbeitung personenbezogener Daten festgelegt sind, und die Liste der Personen, die dazu berechtigt sind, dorthin zu gelangen, genehmigen.

    • Gewährleistung des Softwareschutzes des Informationssystems der Organisation. Bei der Verwendung elektronischer Systeme für die Verarbeitung personenbezogener Daten müssen die Anforderungen zur Gewährleistung der Sicherheit dieser Daten, die in den Verordnungen über die Sicherheit personenbezogener Daten festgelegt sind, bei der Verarbeitung in personenbezogenen Dateninformationssystemen berücksichtigt werden. Dies beinhaltet die Beschränkung des Zugriffs auf bestimmte Informationen in Informationssystemen (z. B. das Einstellen von Passwörtern usw.). Es ist auch ratsam, den Zugriff auf elektronische Datenbanken mit personenbezogenen Daten der Anteilseigner durch ein Kennwortsystem auf zwei Ebenen zu beschränken: auf der Ebene des lokalen Computernetzwerks und auf Datenbankebene. Passwörter sollten vom Datenbankadministrator bzw. Netzwerkadministrator festgelegt und den Mitarbeitern, die Zugriff auf personenbezogene Daten haben, individuell mitgeteilt und so oft wie möglich (z. B. monatlich) geändert werden.

    • Ein Protokoll der Arbeit mit persönlichen Daten. Um der vertraulichen Arbeitsweise personenbezogener Daten nachzukommen, ist es ratsam, ein Register für die Erteilung personenbezogener Daten an andere Personen, Organisationen und staatliche Stellen zu führen. Er sollte eingehende Anfragen registrieren und Informationen über die Person, die die Anfrage gesendet hat, das Datum der Übermittlung personenbezogener Daten oder die Tatsache der Benachrichtigung über die Ablehnung der Bereitstellung dieser Informationen festhalten sowie festhalten, welche Informationen übermittelt wurden.

    Weitergabe personenbezogener Daten an Dritte

    Es gibt viele Gründe für die Weitergabe personenbezogener Daten an Dritte - Abschluss von Verträgen über eine zusätzliche Krankenversicherung, Erhalt von Bankkarten für die Gehaltsabrechnung usw. Wenn die Organisation sehr groß ist - mehrere Tausend Mitarbeiter, kann die Zustimmung zur Verarbeitung personenbezogener Daten von jedem von ihnen viel kosten der Zeit Und die Arbeiter selbst werden davon nicht begeistert sein. Es stellt sich also die Frage: Kann dieses Problem im Voraus gelöst werden, indem diese Klausel in den Arbeitsvertrag aufgenommen wird?

    Aus eigener Erfahrung sage ich, dass auf jeden Fall die Einwilligung zur Datenübertragung von allen eingeholt werden muss. Natürlich kann die entsprechende Klausel in den Arbeitsvertrag aufgenommen werden, aber es ist immer noch notwendig, die Voraussetzung für die Einwilligung des Arbeitnehmers zu erfüllen. Und es wird einfacher sein, diese Einwilligung getrennt auszugeben.

    Machen Sie einen Tarifvertrag mit den Mitarbeitern und listen Sie dort alle Dritten auf, denen personenbezogene Daten übermittelt werden sollen, und geben Sie deren Namen, Anschrift und den Zweck der Datenübertragung an, einschließlich einer Liste ihrer möglichen Handlungen mit personenbezogenen Daten und Angabe des Zeitraums, in dem sie diese Daten verarbeiten. Alle Mitarbeiter werden unterschreiben - und der Fall wird geschlossen.

    Welche Kontrollstellen sind berechtigt, personenbezogene Daten anzufordern?

    Gerichte und andere Strafverfolgungsbehörden können uneingeschränkt personenbezogene Daten von Mitarbeitern, Kunden oder Auftragnehmern von Unternehmen ohne deren Zustimmung erhalten. Die Antwort auf die Frage, ob andere Aufsichtsstrukturen ähnliche Rechte haben und welche nicht nur in den Gesetzen, sondern auch in der Rechtspraxis zu finden sind.

    So hat das Neunte Schiedsgericht in seiner Entscheidung vom 25. Juni 2009 in der Rechtssache Nr. A40-76345 / 08-122-112 darauf hingewiesen, dass ein Mitglied des Gerichtsvollziehers nicht das Recht hat, Informationen mit personenbezogenen Daten von Bürgern anzufordern und zu erhalten. Das Gericht wies insbesondere darauf hin, dass weder das Bundesgesetz vom 21. Juli 1997 Nr. 118-“З „Über Gerichtsvollzieher“ noch das Bundesgesetz vom 02.01.2007 Nr. 229-“З „Über Vollstreckungsverfahren“ den Gerichtsvollziehern kein Recht auf Erhalt personenbezogener Daten einräumt Legen Sie nicht ohne Zustimmung der betroffenen Personen die Bedingungen für die Erhebung dieser Daten fest, definieren Sie nicht die Bandbreite der Personen, deren personenbezogene Daten verarbeitet werden, sowie die Befugnisse des Gerichtsvollziehers, diese Daten zu verarbeiten.

    Grenzüberschreitende Überweisungen

    Wenn Ihr Unternehmen personenbezogene Daten in ein anderes Land überträgt, besteht das Problem, dass personenbezogene Daten während ihrer grenzüberschreitenden Verbringungen geschützt werden.

    Was ist grenzüberschreitende Datenübertragung? Hierbei handelt es sich um die Übermittlung personenbezogener Daten durch den Betreiber über die Staatsgrenze der Russischen Föderation an eine Behörde, eine natürliche oder juristische Person eines fremden Staates. In der Russischen Föderation ist eines der Kriterien für die Beurteilung eines Staates im Hinblick auf die Organisation eines angemessenen Schutzniveaus die Tatsache, dass das Übereinkommen zum Schutz der Rechte des Einzelnen bei der automatisierten Verarbeitung personenbezogener Daten vom 28. Januar 1981, ETS Nr. 108, ratifiziert wird.

    Vor Beginn der Übertragung muss der Betreiber sicherstellen, dass die Rechte der betroffenen Personen an personenbezogenen Daten im Hoheitsgebiet eines fremden Staates angemessen geschützt sind.

    Der entscheidende Punkt ist die Formulierung "angemessener Schutz", da die Kriterien der Angemessenheit nirgendwo definiert werden, während der gesunde Menschenverstand darauf hinweist, dass ein Schutz, der mit der russischen Gesetzgebung in Einklang steht, als angemessen angesehen werden kann.

    Der Beitritt eines fremden Staates zum Übereinkommen zum Schutz des Menschen bei der automatisierten Verarbeitung personenbezogener Daten (Straßburg 1981; mit Änderungen 1999) macht es möglich, sie zu den Personen zu zählen, die einen angemessenen Schutz gewährleisten. Zum Beispiel haben die USA diese Konvention nicht ratifiziert. Es gibt ein solches Programm. - EU Safe Harbor. Sie regelt nur die Beziehungen zwischen der EU und den USA. Wir treten nicht in die EU ein. In den Vereinigten Staaten gibt es keine Gesetzgebung für personenbezogene Daten. Es gibt nur eine Erwähnung in den staatlichen Gesetzen des sogenannten Datenschutzes (http://www.oecd.org/internet/interneteconomy/oecdgu), um den Schutz der Privatsphäre und der Transponderverzeichnisse von Personen zu gewährleisten.

    Um die Angemessenheit des Schutzes personenbezogener Daten bei der Übermittlung an eine ausländische Niederlassung eines Unternehmens zu belegen, ist es erforderlich, eine Reihe von Aktivitäten durchzuführen, einschließlich der Entwicklung eines Dokuments (oder mehrerer Dokumente), das die folgenden Kernpunkte widerspiegelt:

    • allgemeine Bestimmungen (Organisationsstruktur des Unternehmens; Land (Länder), an die personenbezogene Daten übermittelt werden; Zweck der Übertragung und
    Verarbeitung personenbezogener Daten im Ausland);

    • rechtliche Begründung für die grenzüberschreitende Übermittlung personenbezogener Daten (eine Liste von Regulierungsdokumenten, auf deren Grundlage die personenbezogenen Daten übermittelt und verarbeitet werden);

    • Beschreibung des Schutzobjektes;

    • Merkmale der übermittelten personenbezogenen Daten (Kategorien der im Ausland übermittelten personenbezogenen Daten; Kategorien der betroffenen Personen; Methoden der Datenverarbeitung: automatisiert, nicht automatisiert, gemischt);

    • Regelungen zur Gewährleistung des sicheren Informationsaustauschs personenbezogener Daten mit ausländischen Niederlassungen (Vertretungen) (Beschreibung der personenbezogenen Dateninformationssysteme, von denen sie übertragen werden, sowie von SPDs, wo sie übertragen werden, Übertragung von Datenkanälen, Standards und Datenübertragungsprotokollen usw.). Beschreibung der Maßnahmen und Mittel zur Gewährleistung des Schutzes der übermittelten Daten (organisatorische Maßnahmen, technische Mittel zum Schutz von Informationen einschließlich kryptografischer Daten);

    • die Zusammensetzung der Gesetzgebung eines fremden Staates unter Berücksichtigung des Schutzes personenbezogener Daten;

    • Schlussbestimmungen (Verpflichtungen einer Auslandsniederlassung zur Einhaltung der Rechtsvorschriften über die Verarbeitung personenbezogener Daten des Landes, in dem sich die Niederlassung befindet; Sicherstellung eines angemessenen Schutzes der empfangenen und verarbeiteten personenbezogenen Daten, bestätigt durch die Unterschrift der verantwortlichen Personen der Mutterorganisation und einer Auslandsniederlassung).

    Diese Maßnahmen werden es ermöglichen, die Risiken der Gefährdung persönlicher Daten während ihrer grenzüberschreitenden Übermittlung zu minimieren, und die Verantwortung der Beamten für die Einhaltung der geltenden Standards für die Informationssicherheit erhöhen.

    Wie viel aufbewahren?

    Die Art der Vertraulichkeit personenbezogener Daten wird im Falle der Depersonalisierung oder nach einer Aufbewahrungszeit von 75 Jahren aufgehoben, sofern nicht gesetzlich etwas anderes bestimmt ist.

    Nach dem Bundesgesetz 152 müssen personenbezogene Daten bei Erreichen des Bearbeitungsziels vom Betreiber vernichtet werden. Zum Beispiel müssen primäre Dokumente in den Personalakten und Löhnen 75 Jahre aufbewahrt werden. Sie müssen jedoch im Archiv aufbewahrt werden, und FZ-152 gilt nicht gemäß dem Archivgesetz für das Archiv. Nach dem Einreichen der Dokumente in das Archiv kann die Organisation diese Informationen daher nicht mehr in sich speichern.

    Bezüglich des Krankheitsurlaubs gilt dies für das Thema. Wenn der Mitarbeiter zum Beispiel kündigte, keine Zeit hatte, wieder anzufangen und krank zu werden, wird die Krankenliste auf der Grundlage seines Einkommens vom letzten Arbeitsplatz berechnet. Gemäß den Steuergesetzen muss eine Organisation alle Finanzunterlagen der letzten fünf Jahre für eine Steuerprüfung aufbewahren. Darüber hinaus wird die Aufbewahrungsfrist ab dem Beginn des neuen Geschäftsjahres oder dem Datum berechnet, an dem der Fall in das Archiv übertragen wird. Dies geschieht normalerweise ebenfalls am Jahresende. Übrigens: Bis zu fünf Jahre dürfen Dokumente in der Organisation gespeichert werden, ohne sie in das Archiv zu übertragen.

    Dekret der Regierung der Russischen Föderation vom 1. November 2012 Nr. 1119 „Über die Genehmigung von Anforderungen zum Schutz personenbezogener Daten bei deren Verarbeitung in personenbezogenen Dateninformationssystemen“

    So ist die Resolution der Regierung der Russischen Föderation von 2007 Nr. 781 ungültig geworden. Das neue Dekret Nr. 1119 führt zwei Projekte zusammen, von denen eines die Sicherheitsstufen für Informationen mit personenbezogenen Daten und das zweite die Sicherheitsanforderungen festlegt. Weitere Informationen zum Text des Dokuments finden Sie unter www.government.ru. In der Tat hat sich wenig geändert. Dieselbe Konformitätsbewertung, dieselbe unverständliche elektronische Zeitschrift, die gleichen Anforderungen für die Genehmigung der Liste der befugten Personen, die Festlegung von Sicherheitsvorschriften in den Räumlichkeiten, derselbe Verweis auf die Regulierungsdokumente des FSTEC und des FSB. Das Dekret legt fest, dass der Betreiber die Schutzausrüstung auf der Grundlage zuvor verabschiedeter Vorschriften des FSB und des FSTEC unabhängig auswählen muss.

    Dem Dokument zufolge stellen die gegenwärtigen Bedrohungen für die Sicherheit personenbezogener Daten die Bedingungen und Faktoren dar, die die potenzielle Gefahr eines unbefugten Zugriffs auf Datenbanken während ihrer Verarbeitung schaffen, wodurch Daten zerstört, geändert, gesperrt oder an Dritte weitergegeben werden können, die keinen Zugriff darauf haben.. Darüber hinaus definiert die Auflösung drei Arten von Bedrohungen für Informationssysteme, die Benutzerdatenbanken enthalten, sowie vier Sicherheitsstufen für Informationssysteme.

    Gemäß Paragraph 13 der Resolution Nr. 1119 wird in den Räumlichkeiten, in denen personenbezogene Daten verarbeitet werden, ein Sicherheitsmodus gemäß der vierten (Mindest-) Sicherheitsstufe bereitgestellt. Wenn dieses Dokument erfüllt ist, wird es nahezu unmöglich, mobile Geräte für die Verarbeitung personenbezogener Daten außerhalb der Sicherheitsräume zu verwenden. Daher ist auch der Einsatz von Verkehrspolizisten, Zollbeamten oder Tablets und Smartphones von Ärzten außerhalb ihres Büros illegal.

    Jetzt gibt es keine detaillierte Klassifizierung der Bedrohungen, daher führen wir ihre Bewertung unabhängig durch und legen das geeignete Schutzniveau fest, um sie zu neutralisieren. Um das erforderliche Sicherheitsniveau zu gewährleisten, ist es erforderlich, eine Reihe organisatorischer und technischer Maßnahmen zur Auswahl von Informationsschutzinstrumenten zu ergreifen, und dies sollte unter Berücksichtigung der Dokumente des FSB und des FSTEC erfolgen.

    Gibt es Einschränkungen bei der Verwendung von Schutzausrüstung für verschiedene Sicherheitsstufen? Diese Frage ist weder im Bundesgesetz 152 noch im Regierungserlass Nr. 1119 der RF enthalten.