個人データの原則、条件、目的および処理

これで、アクティビティは完了しません。情報。各組織には、従業員、パートナー、顧客に関する情報が保存されています。それらへの不正アクセスは、それらの損失または変更につながり、会社の活動に悪影響を及ぼします。組織内で個人データを処理する目的は同じです。これは法律で定められているためです。これは記事で説明されています。

処理とはどういう意味ですか

一人一人がについての情報に精通することができますインターネットを閲覧したり、新聞を読んだりするとき、仕事の遂行と仕事以外のコミュニケーションの両方で他の市民に。この情報の収集は、処理とは見なされません。これは情報の紹介にすぎません。

個人情報が具体的に収集される場合使用、保管、個人データの処理となります。このプロセスは、教育機関や病院で見られます。情報は登録され、データベースに入力され、合法的な目的で使用するために分類されます。情報が作家、ジャーナリストによって収集された場合、彼はそれを創造的な目的に使用することができます。

処理方法

個人情報は2つの方法で処理されます。

1. 自動化。
2. 自動化されていません。

2番目のオプションには、処理が含まれます。市民の参加を得て行われます。これが自動化なしで発生する場合は、データを残りの情報から分離する必要があります。これは、たとえば、フォームの余白にマークを付けることによって行われます。個人データの処理目的に互換性がないことがわかっている場合、単一の媒体に個人情報を掲載することは禁じられています。

市民の個人情報が異なるものとして分類される場合カテゴリでは、タイプごとに個別のメディアを使用する必要があります。自動化されていると分類できるシステムとそうでないシステムはどれですか？これは、次の事実によって明らかになります。

1. 個人データシステム内の個人情報は、個人の存在下で使用される場合、自動化されていないプロセスで処理できます。
2. データが個人情報情報システムにあることを考えると、データが自動的に処理されると主張することはできません。

自動処理はで実行されますコンピューティング設備を使用する。処理とは、提供されたデータを使用して実行されるすべてのアクションを指します。このプロセスには、収集、固定、使用、破棄が含まれます。

目標

組織内で個人データを処理する目的は同じです。以下の情報が必要です。

1. 法律および組織憲章に規定された場合の契約の締結、履行、終了。このような取引は、市民、個人の起業家、法人との間で発生する可能性があります。
2. 企業の人事会計、法律の遵守、契約に基づく義務の締結と履行。
3. 人事記録管理の管理、雇用、トレーニング、および福利厚生の使用における従業員への支援。
4. 税金の支払いとFIUへの個人データの転送に関する税法の遵守。
5. 法律の規範に基づく統計文書の完成。

個人データの処理の各目的組織は法律で規定されているため、執行が義務付けられています。そのため、すべての機関が従業員、顧客、パートナーに関する情報を必要としています。個人データを処理する目的により、合法的な方法でビジネスを行うことができます。

ルールと順序

マネージャーは、従業員に関する次の情報を受け取る必要があります。

1. 教育
2. 実務経験、前職。
3. 家族と彼らの仕事についての情報。
4. 健康に関する情報。

従業員からの情報を処理する場合、HRスペシャリストはいくつかのルールに従う必要があります。

1. 法律の規範に基づいて情報を処理し、雇用を支援し、トレーニングとキャリアアップを支援し、割り当ての質を管理します。
2. 個人情報は従業員から提供されます。何らかの理由で従業員から入手できず、第三者からのみ入手できる場合は、情報開示について書面による同意を得る必要があります。
3. スタッフは一人ではできませんこれが仕事に当てはまらない場合は、宗教的志向または労働組合活動に関する情報を使用してください。この情報が仕事上の関係に関係する場合は、書面による許可が必要です。
4. HR部門の従業員、およびヘッドによるこれらのルールの実装を監督します。
5. すべての従業員は、規則の規則に精通していることを確認して署名する必要があります。

法律第152号に従って個人データを処理する目的すべての雇用者に義務付けられています。アートに基づいています。 22、マネージャーはRoskomnadzorに通知することなく、従業員の個人情報を使用して行動を起こすことができます。

原則

個人データの収集と処理の目的だけでなく、原則も知ることが重要です。それらはアートに示されています。 5章。 2ФЗ№152：

1. 処理の目的と方法の合法性と誠実さを遵守することが重要です。
2. 収集時に述べられた目標の順守。
3. 処理される情報の量と性質、目的への方法の対応。
4. 情報の信頼性。
5. 互換性のない目的でベースを組み合わせることが許可されていません。
6. データ主体の識別を可能にし、目的が必要とする期間を超えない形式での保管。その後、それらは破壊されます。

従業員の個人データを処理する目的は、アートで指定された条件を使用して達成されます。 6章。 2：

1. 被験者の許可を得て処理します。
2. これが契約に基づいて他の人に委託される場合、機密性は重要です。
3. 特別な注文での特別な情報の処理。

サブジェクトの許可が必要とされないいくつかの例外があります。これは次の場合に発生します。

1. 手順は、その目的、条件、主題の範囲、処理の対象となる情報を確立する連邦法に基づいて実行されます。
2. 契約を履行するためにすべてが行われます。
3. 統計的およびその他の科学的目的の達成が必要です。
4. 許可を得ることが不可能な場合は、生命、健康、生命の保護が必要です。
5. メール配信中です。
6. ジャーナリストの専門的な活動が行われます。
7. 法律に基づいて公開される情報の処理が行われます。

合意

望まない人から人を守るために彼に関する情報の使用、個人データの処理への彼の同意が必要です。処理の目的は合法でなければなりません。そうでない場合、そうすることは禁止されています。同意には、雇用、銀行口座の開設、その他の重要な取引が含まれます。

許可の単一の形式はありません。会社が使用するフォームに自由形式で作成されます。許可証が有効である期間は、文書自体に示されています。組織内の個人データを処理する目的もそこに示されています。

組織の責任

受け取りの責任者個人情報の処理、保管は、機関の所長が任命します。また、情報にアクセスできる人も定義します。書類は注文により発行する必要があります。通常、以下が情報処理を担当します。

1. HR部門の責任者。
2. 人事検査官。
3. 人事マネージャー。
4. 人事の副長。
5. HRスペシャリスト。

連邦法第152号に基づき、従業員が個人データの収集と処理は、オペレーターです。これがリーダーです。教育機関での個人データの処理の目的は、組織の場合と同じです。

転送と保管

に関する個人情報を含む文書の保管労働者は耐火キャビネットまたは金庫で実行されます。 HR部門のディレクターはそれらへの鍵を持っている必要があります。彼が不在の場合は、副官がこれを担当します。従業員の個人情報を転送する必要がある場合、人事担当者は次の規則を覚えておく必要があります。

1. 個人の譲渡は禁止されています書面による許可なしの情報。健康への害を防ぐためにデータが必要な場合、および法律で規定されている状況では、例外が考慮されます。また、商業目的での同意なしに情報を開示することも禁じられています。
2. 従業員のデータを転送する必要がある場合は、この情報を使用する人に、この情報は要求の目的でのみ使用できることを通知する必要があります。
3. 人事担当者は、職務の遂行に必要な情報のみを使用することができます。
4. 人事労働者には、従業員の健康状態に関する情報を見つける権利がありません。

例外は、従業員の職務遂行の問題に関連する状況と見なされます。

責任

従業員が収集手順に違反した場合、情報の処理、発行、それらは法律の下で懲戒および刑事責任を負います。アートで。連邦法の5は、自動化された原則またはその他の手段によって処理するために収集された個人情報は、データ主体を識別できるような形式で作成する必要があると述べています。

件名の定義を長くすることはできません、処理に必要な量よりも。それが実行された場合、しばらくの間、個人データを破壊することはできません。従業員の個人データは75年間施設に保管されます。したがって、各企業は、情報の保存と処理に関する規則に準拠する必要があります。