Image

Transfer data pribadi ke pihak ketiga

Pemilihan dokumen yang paling penting berdasarkan permintaan. Transfer data pribadi ke pihak ketiga (peraturan, formulir, artikel, saran ahli, dan banyak lagi).

Peraturan: Transfer data pribadi ke pihak ketiga

Artikel, komentar, jawaban atas pertanyaan: Transfer data pribadi ke pihak ketiga

Dokumen tersedia: dalam versi komersial Consultant Plus

Bentuk dokumen: Transfer data pribadi ke pihak ketiga

Dokumen tersedia: dalam versi komersial Consultant Plus

Dokumen tersedia: dalam versi komersial Consultant Plus

Pasal TKRF 88. Transmisi data pribadi karyawan

Komentar pada artikel 88

1. Sebagai aturan umum, data pribadi karyawan tidak dapat ditransfer ke pihak ketiga. Pengecualian terhadap aturan ini adalah: 1) penerbitan izin tertulis oleh karyawan untuk transfer data pribadi ke pihak ketiga; 2) transfer data pribadi karyawan untuk mencegah ancaman terhadap kehidupan dan kesehatan karyawan; 3) kasus yang ditetapkan oleh hukum federal.

2. Dalam menentukan penerimaan mengeluarkan persetujuan tertulis karyawan untuk transfer data pribadi ke pihak ketiga, harus dipandu oleh Konstitusi Federasi Rusia dan paragraf 9 Seni. 86 dari Kode Tenaga Kerja dengan melarang karyawan dari haknya untuk privasi, rahasia pribadi dan keluarga. Untuk konten perjanjian semacam itu, lihat paragraf 3 dari komentar untuk Seni. 86

3. Penerima data pribadi karyawan berdasarkan hukum adalah:

Dana Asuransi Sosial Federasi Rusia;

Dana Pensiun Federasi Rusia;

Inspektorat Tenaga Kerja Federal;

Badan pengawasan dan kontrol negara lainnya atas kepatuhan terhadap undang-undang perburuhan;

Otoritas eksekutif, serikat pekerja yang terlibat dalam penyelidikan kecelakaan industri.

Sesuai dengan Seni. 5 Undang-Undang Federal 24 Juli 1998 N 125-FZ "Mengenai Asuransi Sosial Wajib terhadap Kecelakaan Industri dan Penyakit Akibat Kerja" orang-orang yang melakukan pekerjaan berdasarkan kontrak kerja dikenakan asuransi sosial wajib terhadap kecelakaan industri dan penyakit akibat kerja. Paragraf 7 Seni. 17 Undang-undang ini mewajibkan pemberi kerja untuk mengumpulkan dan menyerahkan atas biaya sendiri kepada penanggung, dalam batas waktu yang ditentukan oleh penanggung, dokumen yang menjadi dasar perhitungan dan pembayaran premi asuransi, penugasan perlindungan asuransi, dan informasi lain yang diperlukan untuk pelaksanaan asuransi sosial wajib terhadap kecelakaan industri dan penyakit akibat kerja..

Majikan berkewajiban untuk memberikan kepada badan Dana Pensiun Federasi Rusia informasi yang relevan tentang semua orang yang bekerja di bawah kontrak kerja. Informasi ini dapat diberikan baik dalam bentuk dokumen tertulis, atau dalam bentuk elektronik (pada media magnetik atau melalui saluran komunikasi), asalkan ada jaminan keaslian dan perlindungan terhadap akses dan distorsi yang tidak sah. Pertanyaan tentang kemungkinan memberikan informasi dalam bentuk elektronik diputuskan oleh Dana Pensiun Federasi Rusia bersama-sama dengan pengusaha tertentu (Pasal 8 Undang-Undang Federal 1 April 1996 N 27-ФЗ "Akuntansi Perorangan (Personalisasi) dalam Sistem Asuransi Pensiun Wajib").

Bertindak sebagai agen pajak karyawan yang menghitung, memotong dari dana yang dibayarkan kepada karyawan dan mentransfer pajak yang relevan ke anggaran, pengusaha berkewajiban untuk menyerahkan kepada otoritas pajak di tempat pendaftarannya dokumen-dokumen yang diperlukan untuk memantau kebenaran perhitungan, pemotongan dan transfer pajak (Pasal. 24 dari Kode Pajak Federasi Rusia).

Sesuai dengan Seni. 357 Pengawas ketenagakerjaan negara bagian TC dalam pelaksanaan kegiatan pengawasan pengawasan memiliki hak untuk meminta dari pemberi kerja dan menerima secara gratis dokumen dan informasi yang diperlukan untuk melakukan fungsi pengawasan dan kontrol, termasuk data pribadi karyawan.

Informasi tentang kecelakaan kelompok di tempat kerja, kecelakaan serius di tempat kerja, kecelakaan di tempat kerja dengan hasil fatal harus dikirim oleh pemberi kerja ke organisasi yang disebutkan dalam seni. 228.1 TC.

Sesuai dengan Bagian 5 Seni. 20 Undang-Undang Federal 27 Juli 2004 N 79-ФЗ "Tentang Layanan Sipil Federasi Rusia" informasi tentang pendapatan, properti dan kewajiban properti pegawai negeri sipil federal, yang diangkat dan diberhentikan dari jabatannya oleh Presiden Federasi Rusia atau Pemerintah Federasi Rusia, disediakan untuk publikasi ke media massa semua-Rusia pada permohonan mereka dengan secara simultan menginformasikan pegawai negeri tersebut tentang hal itu, dan informasi tentang pendapatan, properti dan kewajiban ah alam milik pegawai negeri dari subjek Federasi Rusia disediakan untuk publikasi ke media nasional dan regional pada aplikasi mereka pada saat yang sama menginformasikan hal ini PNS.

4. Dalam kondisi modern, pemberi kerja sering memberikan informasi tentang karyawan yang potensial atau yang sebenarnya kepada rekan kerjanya untuk menyimpulkan atau memperbarui kontrak yang sudah disepakati. Artikel yang dikomentari memungkinkan transfer data pribadi seorang karyawan untuk kepentingan komersial perusahaan, tetapi membatasi transfer tersebut hanya untuk kasus-kasus di mana karyawan memberikan persetujuan tertulis untuk komunikasi data pribadi kepada pihak ketiga tertentu secara tertulis. Penerbitan persetujuan untuk transfer data pribadi karyawan ke lingkaran pihak ketiga yang tidak terbatas atau tanpa membatasi waktu transfer tersebut tidak menimbulkan konsekuensi hukum dan tidak dapat berfungsi sebagai dasar untuk transfer data pribadi karyawan.

5. Karena data pribadi diklasifikasikan sebagai informasi rahasia, setiap orang yang memiliki informasi ini berkewajiban untuk mematuhi mode penggunaan khusus dan perlindungan data pribadi karyawan. Dengan demikian, orang yang secara hukum memperoleh data pribadi seorang karyawan wajib menggunakannya secara eksklusif untuk tujuan yang dinyatakan ketika meminta informasi yang relevan, dan juga tidak mengungkapkan informasi tersebut. Pengecualian untuk aturan ini hanya ditentukan oleh hukum federal. Kebutuhan untuk transfer lebih lanjut dari data pribadi karyawan dapat, khususnya, berasal dari undang-undang tentang pelanggaran administratif dan undang-undang prosedur pidana. Misalnya, protokol tentang pelanggaran administratif, yang mungkin berisi data pribadi seorang karyawan, dalam kasus ketika orang yang membuatnya tidak memiliki hak untuk mempertimbangkan kasus pelanggaran administratif, ditransmisikan ke orang yang relevan dalam waktu 24 jam sejak protokol dibuat (pasal 28.8 dari Kode Administratif) RF).

Majikan yang mentransfer data pribadi karyawan ke pihak ketiga berhak meminta dari orang-orang ini penggunaan data ini yang ditargetkan secara ketat dan penyajian bukti bahwa aturan ini dipatuhi. Bentuk persyaratan seperti itu ditentukan oleh pemberi kerja secara independen, dan formulir untuk menyajikan bukti kinerja oleh pihak ketiga dari kewajibannya untuk menjaga kerahasiaan data pribadi disepakati oleh para pihak.

6. Dalam kegiatan majikan mana pun pasti timbul kebutuhan untuk transfer data pribadi karyawan secara berkala dari satu unit struktural (karyawan) ke yang lain. Dengan demikian, informasi tentang karyawan baru atau tentang perubahan data pribadi ditransmisikan oleh layanan personalia ke departemen akuntansi atau layanan keamanan. Pemindahan tersebut dilakukan dengan cara yang ditentukan oleh undang-undang pengaturan setempat. Pembentukan kewajiban untuk mengenalkan seorang karyawan dengan tindakan semacam itu di bawah lukisan berkontribusi pada transparansi pekerjaan dalam pemrosesan data pribadi dan berkontribusi pada realisasi hak asasi manusia yang lebih lengkap untuk perlindungan yang tidak dapat diganggu gugat dalam kehidupan pribadinya.

Tentang tindakan pengaturan setempat, lihat Seni. 8 TC dan komentar tentang itu.

7. Akses ke data pribadi karyawan dalam proses pemrosesan mereka terbatas pada lingkaran orang yang kepadanya pengolahan data yang relevan adalah salah satu tugas resmi (personel, akuntansi, dan layanan lainnya). Hak akses ke data pribadi karyawan juga diberikan kepada orang yang menjalankan fungsi pengawasan dan kontrol atas kepatuhan undang-undang ketenagakerjaan oleh pemberi kerja, serta kepada orang yang mengontrol kebenaran tugas pemberi kerja sebagai agen pajak karyawan atau tertanggung dalam sistem asuransi negara wajib. Untuk informasi lebih lanjut tentang orang yang menjalankan fungsi pengawasan dan pemantauan kepatuhan dengan undang-undang perburuhan oleh pengusaha, lihat Art. Seni 357, 366 - 369 TC dan komentar kepada mereka.

Perlu dicatat bahwa aturan yang ditetapkan oleh artikel yang berkomentar tentang orang-orang ini yang hanya mendapatkan data pribadi yang mereka butuhkan untuk melakukan fungsi-fungsi tertentu sulit untuk diterapkan dalam praktiknya. Data pribadi karyawan dikumpulkan dalam file pribadinya, tidak tunduk pada fragmentasi dan, pada prinsipnya, tersedia untuk ditinjau oleh orang yang menjalankan fungsi kontrol pengawasan secara penuh. Dimungkinkan untuk memenuhi persyaratan hukum dengan kerja yang jelas dengan orang-orang yang menjalankan fungsi pengawasan dan kontrol atas kepatuhan terhadap undang-undang ketenagakerjaan, oleh karyawan yang dipekerjakan oleh majikan tertentu, yang fungsi kerjanya adalah bekerja dengan data pribadi.

Ketika mentransfer data pribadi dalam suatu organisasi ke unit struktural yang relevan (karyawan), bagian dari data pribadi yang diperlukan untuk unit struktural tertentu (karyawan) untuk kinerja fungsinya harus ditransfer.

8. Informasi tentang keadaan kesehatan seorang warga negara adalah rahasia medis. Sesuai dengan Seni. 61 dari Dasar-Dasar Perundang-undangan tentang Perlindungan Kesehatan Warga 22 Juli 1993, transfer informasi yang merupakan kerahasiaan medis kepada pemberi kerja diizinkan dengan izin dari warga negara atau perwakilan hukumnya. Pengecualian adalah kasus-kasus ketika informasi tentang status kesehatan karyawan ditransmisikan kepada majikan ketika ada ancaman penyebaran penyakit menular, keracunan massal dan cedera, atau jika ada alasan untuk meyakini bahwa kerusakan pada kesehatan warga disebabkan oleh tindakan ilegal. Informasi tentang kondisi kesehatan mental seorang warga negara dapat ditransfer ke pemberi kerja hanya dalam kasus-kasus yang ditetapkan oleh undang-undang federal (Pasal 8 Undang-Undang Federasi Rusia 2 Juli 1992 N 3185-1 "Tentang Bantuan Psikiatri dan Jaminan Hak Warga Negara dalam Penyediaan").

Artikel yang dikomentari membatasi hak pemberi kerja untuk menerima informasi tentang keadaan kesehatan seorang karyawan dengan data yang menjadi dasar penentuan apakah karyawan dapat melakukan fungsi pekerjaan tertentu diputuskan. Meskipun artikel yang dikomentari memungkinkan pemberi kerja untuk menerima informasi tentang status kesehatan karyawan (yaitu, seseorang yang telah menjalin hubungan kerja dengan pemberi kerja), perlu dicatat bahwa pemberi kerja memerlukan informasi tentang status kesehatan warga pada tahap pengambilan keputusan untuk menyelesaikan kontrak kerja. Informasi tersebut diperoleh oleh pemberi kerja sebagai hasil dari pemeriksaan medis pada akhir kontrak kerja. Untuk lebih lanjut tentang ini, lihat Seni. 69 TC dan komentar tentang itu.

Ketika seorang majikan menyadari hak untuk menarik pekerja ke pekerjaan lembur, bekerja di akhir pekan dan hari libur yang tidak bekerja, majikan harus memiliki informasi tentang penerimaan untuk dibawa ke mereka karena alasan medis para penyandang cacat, wanita dengan anak-anak di bawah usia tiga tahun (Pasal 99, 113 dari Kode Perburuhan) ). Untuk menentukan kesesuaian karyawan untuk melakukan pekerjaan yang ditugaskan dan mencegah penyakit akibat kerja, pengusaha harus memiliki informasi tentang kesehatan pekerja yang terlibat dalam pekerjaan berat, bekerja dengan kondisi kerja yang berbahaya dan (atau) berbahaya, pekerjaan yang terkait dengan lalu lintas. Untuk melindungi kesehatan masyarakat, pengusaha harus memiliki informasi tentang status kesehatan pekerja yang dipekerjakan dalam organisasi industri makanan, katering dan perdagangan, pengairan, fasilitas perawatan kesehatan dan perawatan anak. Untuk lebih lanjut tentang ini, lihat Seni. Seni 65, 69, 213 TC dan komentar kepada mereka.

9. Perwakilan karyawan sehubungan dengan memperoleh data pribadi seorang karyawan adalah pihak ketiga. Pemindahan informasi ini ke perwakilan karyawan dilakukan sesuai dengan batasan dan aturan yang ditetapkan oleh artikel yang dikomentari. Perwakilan karyawan berkewajiban untuk mengamati rezim kerahasiaan data pribadi karyawan yang mereka terima.

Tentang perwakilan pekerja, lihat Seni. Seni 29 - 31 TC dan komentar kepada mereka.

Rentang informasi tentang karyawan, yang dikirimkan ke perwakilan karyawan, ditentukan oleh fungsi perwakilan ini. Fungsi universal perwakilan karyawan di bidang hubungan kerja adalah fungsi partisipasi dalam perundingan bersama untuk menyimpulkan perjanjian atau kesepakatan bersama. Informasi universal yang harus disampaikan kepada perwakilan pekerja adalah informasi yang diperlukan untuk perundingan bersama.

Serikat pekerja sebagai perwakilan pekerja juga dapat melakukan fungsi sosial khusus yang ditentukan oleh piagamnya. Untuk memenuhi fungsi-fungsi ini, serikat pekerja harus memiliki, khususnya, informasi tentang lingkaran tanggungan karyawan, kebutuhan untuk perlakuan khusus terhadap karyawan, dll. Karena penyediaan informasi tersebut, tidak seperti informasi yang diperlukan untuk perundingan bersama, tidak tunduk pada undang-undang federal tertentu, itu diajukan dengan persetujuan tertulis dari karyawan.

Komentar untuk Kode Perburuhan Federasi Rusia

Persyaratan untuk transfer data pribadi ke pihak ketiga

Menjadi pemilik bisnis pribadi, manajer atau hanya warga negara yang melek hukum, Anda perlu memantau undang-undang Federasi Rusia dan perubahannya tepat waktu. Baru-baru ini, masalah topikal seperti itu telah menjadi norma data warga.

Konsep, objek dan subjek

Data pribadi dianggap sebagai informasi andal yang memiliki koneksi dengan orang yang sepenuhnya spesifik. Informasi tersebut meliputi:

  • umur, informasi tentang tanggal kelahirannya;
  • kota kelahiran dan pendaftarannya;
  • Nama lengkap;
  • menerima pendidikan;
  • tingkat gaji;
  • status perkawinan.

Artinya, itu adalah informasi yang memungkinkan Anda untuk tidak ragu menentukan orang tentang siapa itu diucapkan.

Salah satu persyaratan terpenting dari undang-undang ini adalah kerahasiaan dan non-pengungkapan kepada pihak ketiga.

Subjek PD adalah orang yang datanya digunakan. Saat ini, norma-norma hukum dengan jelas dan ketat mengatur apa yang mungkin dan apa yang tidak dapat dilakukan dengan PD seseorang. Anda dapat melakukan tindakan hanya ketika dia tidak ditentang. Ada daftar fakta yang terjadi ketika persetujuan tersebut harus ditulis dengan tangan. Misalnya, penggunaan informasi tentang kebangsaan, preferensi dalam pandangan politik, fakta apa pun tentang seberapa sehat subjeknya dan tentang kehidupannya yang tertutup.

Juga, tidak ada yang berwenang untuk menempatkan perjanjian (PD) (data pribadi) semacam itu di saluran yang terkenal, misalnya, di Internet.

Apa objek PD? Ini terutama:

  • data yang mencirikan orang tertentu;
  • fakta-fakta apakah seseorang sudah menikah;
  • fakta yang dapat diidentifikasi, serta informasi tentang leluhur dan biografi;
  • informasi tentang penyakit dan perawatan.

Objek informasi pribadi dapat ditemukan dalam dokumen seperti:

  • paspor warga negara atau pembawa kartu identitas lain yang berharga;
  • sertifikat yang berisi informasi tentang jumlah yang diterima dari perusahaan sebelumnya;
  • dokumen untuk anak, surat nikah;
  • sebuah kuesioner yang diminta oleh majikan untuk diisi ketika mereka datang untuk wawancara;
  • sertifikat atau dokumen lain tentang pendidikan;
  • catatan pekerjaan;
  • ID militer;

Nuansa legislasi

Ruang lingkup masalah di atas didasarkan dan diatur oleh Konstitusi Federasi Rusia, undang-undang federal negara kita, dan perjanjian internasional Federasi Rusia.

Undang-Undang Federal "Tentang Data Pribadi" tertanggal 27 Juli 2006 No. 152-ФЗ mengatur hubungan ini secara menyeluruh.

  • legitimasi tujuan dan metode pemrosesan PD;
  • Tidak dapat diterima dalam penggunaan informasi yang berlebihan yang tidak memenuhi tujuan;
  • metode dan jenis tindakan harus dibenarkan dengan tujuan.

Fokus pada hasilnya mungkin sangat berbeda. Diantaranya adalah:

  • pekerjaan seorang warga di tempat kerja;
  • penyediaan layanan medis;
  • perangkat di TK, sekolah, kamp;
  • memastikan keamanan karyawan.

Kepatuhan terhadap hukum juga diatur oleh Kode Perburuhan. Misalnya, Bagian 8 Seni. 86 dari Kode Perburuhan Federasi Rusia menyatakan bahwa semua karyawan atau perwakilan hukum mereka harus menandatangani Peraturan tentang data.

Dalam hal ini, sebagai suatu peraturan, majikan membuat jurnal yang diperlukan untuk pengumpulan dan pelestarian tanda tangan.

Pergantian informasi

Ruang lingkup turnover PD mencakup berbagai operasi, yang utamanya akan dibahas di bawah ini.

Penyediaan informasi - tindakan yang dengannya data ditransfer ke orang lain.

Saat ini, daftar organisasi yang meminta mereka cukup mengesankan:

  • sekolah;
  • rumah sakit;
  • bank dan lembaga kredit lainnya;
  • organisasi yang melamar pekerjaan dan banyak lainnya.

Tentu saja perusahaan mana pun harus mematuhi undang-undang, yang di dalamnya informasi individu tentang individu jatuh. Banyak perusahaan, misalnya, menjual barang atau jasa, mengumpulkan data dari pelanggan mereka. Mereka harus bertindak jelas dalam hal ini. Seorang pengusaha LLC atau perorangan harus membuat perubahan dalam bentuk dokumen kontrak dengan karyawan dan pelanggannya. Sebagai pilihan, kembangkan dan tentukan dalam kontrak suatu bentuk persetujuan khusus untuk pemrosesan PD.

Pemrosesan adalah harmonisasi data sesuai dengan sistem, prosedur untuk mengumpulkan, mengumpulkan, menyimpan dan mentransmisikan, menggunakan sesuai dengan tujuan, menghapus dan manipulasi lainnya dengan sepengetahuan individu.

Kiat! Di situs web perusahaan, tempat pesanan dilakukan, disarankan untuk membuat tanda informasi pribadi yang wajib. Bahwa klien setuju untuk menyediakannya. Dan juga fakta bahwa karyawan perusahaan memiliki hak untuk mengirim mereka ke layanan kurir.

Perlu diingat bahwa setiap penggunaan data pribadi hanya dapat dilakukan secara sukarela, dengan pengecualian pada beberapa kasus yang disediakan oleh hukum.

Mengatur hubungan di atas antara subjek dan operator (organisasi yang mengumpulkan, memproses, menggunakan data) Spetsorgan - Roskomnadzor. Secara berkala, mereka dijadwalkan inspeksi di berbagai organisasi. Selain Roskomnadzor, Rostrud dapat melacak kepatuhan terhadap Hukum Federal. Seorang pemimpin yang kompeten tidak akan menunggu denda berikutnya, tetapi akan membuat di organisasinya berdasarkan kebijakan mengenai pemrosesan PD.

Ini akan mencakup pesanan, kenalan, peraturan, dan tindakan untuk semua karyawan organisasi.

Aturan Prosedur dapat, misalnya, mengandung aspek-aspek berikut:

  1. Apa sebenarnya data pribadi dalam kasus ini atau itu;
  2. Informasi aktual yang mendokumentasikan pemberi kerja akan diberikan kepada pihak berwenang.
  3. Manakah dari kolega akan memiliki hak untuk bekerja dengan PD. Dengan demikian, siapa yang akan bertanggung jawab untuk kepatuhan terhadap semua tindakan dan peraturan.
  4. Tindakan apa yang digunakan dalam hal pelestarian dan kerahasiaan.
  5. Prosedur untuk transfer fakta tentang seorang individu di dalam perusahaan dan kepada pihak ketiga.
  6. Prosedur untuk mengklarifikasi informasi tentang data pribadi, urutan pemblokiran dan penghapusannya.

Fitur penyediaan data pribadi

Di bagian 1 Seni. 9 UU No. 152-FZ, ada pernyataan bahwa seorang warga negara hanya dapat menyetujui dengan penuh kesadaran dan pemahaman tentang apa yang dia lakukan. Tujuan peraturan ini adalah untuk memastikan hak dan kebebasan warga negara, termasuk privasi, serta rahasia keluarga.

Warga negara memiliki hak untuk menolak kapan saja dari persetujuan yang diberikan sebelumnya, jika ia tidak memiliki keinginan untuk mengungkapkannya. Terutama jika informasi semacam itu melanggar hak dan kepentingannya. Anda dapat melakukan ini dengan menulis pernyataan dalam format tertentu. Penting untuk menerbitkannya dalam dua salinan, satu tetap di tangan dengan tanda kedua menyerahkan operator.

Namun, di banyak organisasi, termasuk dalam pekerjaan, penggunaan data tentang seseorang adalah wajib untuk memasuki hubungan kontrak. Dalam kondisi ini, Anda tidak dapat menolak untuk menyediakan.

Selain perjanjian tentang penggunaan PD, perlu untuk menerima keputusan positif tentang transfer ke 3 orang.

Ada beberapa pengecualian ketika individu dapat mentransfer data yang dijelaskan di atas kepada warga negara tanpa persetujuannya. Kasus-kasus ini termasuk:

  • ketika dipindahkan ke inspeksi pajak dan otoritas militer;
  • ketika diminta oleh polisi atau jaksa penuntut;
  • layanan dalam kasus ancaman terhadap kehidupan dan kesehatan manusia;
  • pada surat pengawas ketenagakerjaan;
  • dalam kasus bahaya serius bagi kehidupan dan kesehatan di pihak yang berwenang.

Pada saat yang sama, lembaga kredit, karyawan bank, karyawan perusahaan asuransi tidak termasuk dalam daftar ini. Di sana informasi didapat dengan persetujuan orang tersebut.

Tanggung jawab atas pelanggaran

Untuk ketidakpatuhan dengan persyaratan tanggung jawab administratif. Menurut pasal 13.11 dari Kode Pelanggaran Administratif Federasi Rusia, hukumannya tidak begitu serius - peringatan atau denda dalam jumlah 500 hingga 1.000 rubel (untuk warga sipil), dalam kisaran 5.000 hingga 10.000 rubel (untuk badan hukum). Tanggung jawab yang relatif mudah seperti itu tidak dapat dibandingkan dengan kerumitan dan kekakuan dokumen itu sendiri. Saat ini, yang tertunda adalah amandemen undang-undang, yang menurutnya denda dapat ditingkatkan menjadi 300.000 rubel.

Seiring dengan bentuk hukuman yang ringan, hukum berisi informasi tentang kemungkinan memulai kasus pidana dalam kasus-kasus tertentu.

Undang-undang ini diadopsi - itu artinya harus dipatuhi, melacak amandemen dan perubahan tepat waktu.

Untuk detail tentang transfer data pribadi, lihat video di bawah ini.

alishavalenko.ru

Catatan terbaru

Komentar terbaru

Pos

Transfer nomor telepon ke pihak ketiga melanggar hukum tentang data pribadi

  • 07.28.2018 /
  • 0 komentar

Selain itu, jika nomor ini diberikan kepada individu tertentu berdasarkan kontrak dengan operator telekomunikasi, maka sama sekali tidak perlu untuk membicarakan tentang sifat nomor panggilan yang impersonal. Dan memang, menurut Art. 3 Undang-undang, data pribadi - informasi apa pun yang berkaitan dengan individu yang secara langsung atau tidak langsung ditentukan atau ditentukan (subjek data pribadi), yaitu, nama belakang, nama depan, nama patronimik, tahun, bulan, tanggal dan tempat lahir, alamat, keluarga, sosial, properti posisi, pendidikan, profesi, pendapatan, informasi lainnya, sehubungan dengan itu dapat disimpulkan bahwa nomor ponsel juga data pribadi. Selain itu, Seni.

Apakah data pribadi nomor telepon

Denda 100 ribu hingga 300 ribu rubel, atau perampasan hak untuk memegang posisi tertentu untuk jangka waktu tiga hingga lima tahun, atau kerja paksa untuk jangka waktu hingga lima tahun (dengan perampasan hak untuk memegang posisi tertentu untuk jangka waktu hingga enam tahun atau tanpa itu) atau ditahan hingga enam bulan, atau dipenjara hingga lima tahun (dengan perampasan hak untuk memegang posisi tertentu hingga enam tahun). Penolakan yang melanggar hukum terhadap pejabat untuk menyediakan dokumen dan bahan yang secara langsung mempengaruhi hak dan kebebasan warga negara, atau pembayaran kembali informasi yang tidak lengkap atau sengaja salah kepadanya, jika hal itu menyebabkan kerugian pada hak-hak dan kepentingan sah warga negara. Denda hingga 200 ribu.

Persyaratan untuk mentransfer data pribadi ke pihak ketiga

Tanggung jawab atas pelanggaran hukum pada data pribadi

Undang-Undang Federal “Tentang Data Pribadi” seorang operator adalah badan negara, badan kota, badan hukum atau perorangan, yang mengatur dan (atau) melakukan pemrosesan data pribadi, serta menentukan tujuan dan konten pemrosesan data pribadi. Pada saat yang sama, operator dari badan-badan dan orang-orang ini terlepas dari dimasukkannya dalam daftar operator yang terlibat dalam pemrosesan data pribadi yang dikelola oleh Roskomnadzor. Pertanyaan: Dalam kasus apa operator memiliki hak untuk memproses data pribadi tanpa memberi tahu badan yang berwenang untuk melindungi hak-hak subyek data pribadi? Jawab: Menurut h.


1 sdm. 22 UU Federal 27 Juli 2006

Transfer data pribadi ke pihak ketiga

Boris Voronin: "Hanya yang malas yang tidak mencoba untuk menulis tagihan kolektor." Sebagai direktur Asosiasi Nasional Agen Koleksi Profesional (NAPCA), Boris Voronin, memberi tahu kami bagaimana hidup antara undang-undang tentang kebangkrutan individu dan undang-undang tentang bisnis pengumpulan. Selain itu, memfotokopi dokumen identitas, menjadi bank data, tidak dapat dianggap sebagai pemrosesan data pribadi. Ini juga berulang kali dilaporkan Roskomnadzor. Cara berinteraksi dengan bank dan operator seluler dalam kasus mengubah pemilik nomor kartu SIM, mengubah nomor telepon, atau melakukan pembayaran.
Ada pertanyaan tentang bagaimana berinteraksi dengan bank dan operator seluler jika mengganti pemilik nomor kartu SIM, mengubah nomor telepon atau melakukan pembayaran saat menggunakan komunikasi seluler.

Transfer data pribadi ke pihak ketiga tanpa persetujuan artikel

  • pada pejabat - dari 4 ribu hingga 10 ribu rubel;
  • untuk pengusaha perorangan - dari 10 ribu hingga 20 ribu rubel;
  • untuk badan hukum - dari 25 ribu hingga 45 ribu rubel.

Bagian 5 dari Seni. 13.11 dari Kode Administratif Kegagalan Federasi Rusia oleh operator untuk mengolah data pribadi tanpa menggunakan alat otomatisasi, kewajiban untuk mematuhi kondisi yang memastikan keselamatan mereka dan menghalangi akses tidak sah ke mereka, jika hal ini mengakibatkan akses ilegal atau tidak disengaja ke data, perusakan, modifikasi, pemblokiran, penyalinan, penyediaan, distribusi atau tindakan ilegal lainnya terkait dengan mereka.

  • untuk warga negara - dari 700 hingga 2 ribu rubel;
  • pada pejabat - dari 4 ribu hingga 10 ribu rubel;
  • untuk pengusaha perorangan - dari 10 ribu hingga 20 ribu rubel;
  • pada badan hukum - dari 25 ribu hingga 50 ribu

    Rumah

  • Sumber daya hukum
  • Pemilihan bahan
  • Transfer data pribadi ke pihak ketiga

Pemilihan dokumen yang paling penting berdasarkan permintaan. Transfer data pribadi ke pihak ketiga (peraturan, formulir, artikel, saran ahli, dan banyak lagi). Peraturan: Transfer data pribadi ke pihak ketiga Hukum Federal 27.07.2006 N 152-FZ (sebagaimana diubah pada 12/31/2017) "Pada Data Pribadi" 3. Operator memiliki hak untuk membebankan biaya pemrosesan data pribadi kepada orang lain dengan persetujuan subjek data pribadi, kecuali jika disediakan lain ditetapkan oleh hukum federal, berdasarkan kontrak yang dibuat dengan orang ini, termasuk kontrak negara bagian atau kota, atau dengan adopsi tindakan yang relevan oleh negara bagian atau badan kota (selanjutnya, perintah operator).

  • Transfer data pribadi ke pihak ketiga tanpa persetujuan subjek data pribadi adalah ilegal
  • Penggunaan nomor telepon, bahkan tanpa adanya informasi tambahan tentang pemiliknya, juga memerlukan persetujuan.
  1. Apakah alamat email data pribadi
  2. Tanggung jawab atas pelanggaran hukum federal "Tentang Data Pribadi"
  3. Apakah sah mengumpulkan data pribadi dari situs iklan atau jejaring sosial?
  4. Apakah legal membuat basis data pribadi yang dapat diakses publik?
  5. Siapa yang berhak memproses data pribadi

Mulai pesan buletin Uji secara gratis Tambahkan komentar JComments © Dilarang menyalin materi situs tanpa izin tertulis dari Target Telecom LLC OGRN 5147746239427Lisensing No. 153002 Email: [dilindungi email] Telepon: +7 (495) 966 13 03Alamat: Moskow, ul.

Transfer nomor telepon ke pihak ketiga melanggar hukum tentang data pribadi

Bagian 6 dari Seni. 13.11 dari Kode Administratif Kegagalan Federasi Rusia oleh operator, yang merupakan badan negara atau kota, kewajiban untuk melakukan personalisasi data pribadi atau ketidakpatuhan terhadap persyaratan atau metode yang ditetapkan untuk tujuan ini. Peringatan atau pengenaan denda administrasi pada pejabat dalam jumlah 3 ribu hingga 6 ribu rubel. Bagian 7 dari Seni. 13.11 Kode Pelanggaran Administratif Federasi Rusia Kegagalan untuk menyerahkan atau keterlambatan penyerahan kepada negara atau badan informasi resmi lainnya, yang penyerahannya disediakan oleh hukum atau penyediaan informasi tersebut dalam bentuk yang tidak lengkap atau terdistorsi. Denda administratif:

  • untuk warga negara - dari 100 hingga 300 rubel;
  • pada pejabat - dari 300 hingga 500 rubel;
  • untuk badan hukum - dari 3 ribu hingga 5 ribu

Kode Administratif Federasi Rusia Memproses data pribadi tanpa persetujuan tertulis dari subjek, bila perlu, atau memproses data yang melanggar persyaratan untuk komposisi informasi yang termasuk dalam persetujuan tersebut Denda administratif:

  • pada warga - dari 3 ribu hingga 5 ribu rubel;
  • pada pejabat - dari 10 ribu hingga 20 ribu rubel;
  • untuk badan hukum - dari 15 ribu hingga 75 ribu rubel.

Bagian 2 dari Seni. 13.11 Kode Pelanggaran Administratif Kegagalan Federasi Rusia oleh operator untuk mempublikasikan atau menyediakan akses tidak terbatas ke kebijakan pemrosesan data pribadi. Peringatan atau penalti administratif:

  • untuk warga negara - dari 700 hingga 1.000 rubel;
  • pada pejabat - dari 3 ribu hingga 6 ribu rubel;
  • untuk pengusaha perorangan - dari 5 ribu hingga 10 ribu rubel;
  • untuk badan hukum - dari 15 ribu hingga 30 ribu rubel.

Antonina Priezheva mencantumkan keluhan warga tentang kapan mereka menulis keluhan tentang bank. Untuk mentransfer data pribadi ke pihak ketiga tanpa persetujuan mereka. Bank meminta surplus data pribadi, penolakan untuk menghapus data pribadi pada akhir masa kontrak, pemrosesan data yang melanggar hukum.

Warga tidak puas dengan fakta bahwa data mereka ditransmisikan ke organisasi luar. Paling sering, warga tidak puas dengan fakta bahwa data mereka ditransfer ke organisasi luar ketika mengumpulkan hutang. Oleh karena itu, keluhan-keluhan ini paling sering menyangkut pekerjaan bank dengan agen penagihan.
Undang-undang Rusia memungkinkan bank untuk memproses data pribadi pelanggan dan mentransfernya ke pihak ketiga - sesuai dengan skema agen, serta dalam kerangka perjanjian penyerahan.

Transfer data pribadi ke pihak ketiga pada 2018

Artikel terkait

Pada tahun 2018, pengusaha harus mendapatkan persetujuan karyawan untuk mentransfer data pribadi mereka ke pihak ketiga. Mungkin ada banyak alasan untuk transfer data, misalnya, kesimpulan dari kontrak asuransi kesehatan sukarela atau penerimaan kartu gaji. Baca tentang prosedurnya, unduh dokumen sampel yang sudah selesai.

Kapan Anda perlu mentransfer data pribadi karyawan ke pihak ketiga?

Undang-undang di bidang data pribadi setiap tahun memberlakukan persyaratan yang lebih ketat untuk perlindungan mereka. Jelas bahwa operator mengumpulkannya tidak hanya untuk menyimpan dan melindungi; pemrosesan menyiratkan transfer mereka.

Unduh dokumen dari artikel

Pasal 88 LC LC menetapkan bahwa dalam kasus umum, transfer data pribadi ke pihak ketiga tidak dimungkinkan. Kecuali untuk dua opsi:

1. Petugas memberikan persetujuan tertulis untuk transfer, sementara dia sebelumnya diberitahu siapa dan mengapa informasi pribadinya diperlukan.

2. Data rahasia ditransmisikan tanpa persetujuan subjek mereka dalam kasus-kasus khusus:

  • untuk badan negara;
  • dengan ancaman terhadap kehidupan dan kesehatan manusia;
  • dalam kasus yang ditentukan oleh hukum federal.

Kami menyusun kebijakan pemrosesan personel sesuai dengan persyaratan baru Roskomnadzor

Jika semuanya jelas dengan paragraf pertama, paragraf kedua perlu penjelasan.

Sedangkan untuk instansi pemerintah, pemberi kerja tidak dapat menyampaikan informasi tentang karyawan. Ini adalah:

  • Dana Jaminan Sosial;
  • Dana Pensiun;
  • Otoritas pajak;
  • Inspeksi tenaga kerja;
  • Otoritas eksekutif menyelidiki kecelakaan di perusahaan.

Jelas bahwa penolakan karyawan untuk menengahi majikan dalam kerja sama dengan lembaga-lembaga ini tidak mungkin.

Lembaga kredit, bank, perusahaan asuransi tidak termasuk dalam daftar ini. Informasi diberikan kepada mereka hanya dengan persetujuan tertulis dari karyawan.

► Berkenaan dengan transfer PD dengan ancaman terhadap kehidupan dan kesehatan - ini adalah masalah memprioritaskan keselamatan hidup manusia. Sebagai contoh, dalam kasus kemunduran kesehatan yang mendadak, penyebaran infeksi, dan keracunan yang berulang-ulang, majikan harus menyampaikan permintaan ke fasilitas kesehatan informasi yang ia miliki tentang kesehatan karyawan.

Selain itu, di beberapa industri, karyawan memerlukan pemeriksaan medis pendahuluan (buku medis), yang hasilnya disajikan oleh otoritas pengawas selama inspeksi.

► Adapun kasus-kasus yang ditentukan oleh hukum federal, misalnya, bagian 5 seni. 20 Undang-Undang Federal No. 79-ФЗ tertanggal 27 Juli 2004, yang mewajibkan media untuk mempublikasikan informasi tentang pendapatan dan properti pegawai negeri sipil dalam permohonan mereka.

Ada beberapa situasi lain di mana majikan memiliki keraguan: bisakah seseorang mengirimkan PD atau tidak.

► Transfer antar divisi struktural (dari petugas personalia ke akuntan atau ke departemen keamanan). Prosedur ini diperlukan, dan itu mungkin, tetapi harus ditetapkan dalam Peraturan tentang Perlindungan PDN, yang dengannya karyawan tersebut mengenalnya. Pertukaran data terjadi antara orang-orang yang termasuk dalam pesanan pada karyawan yang memiliki akses ke data pribadi.

► Transfer ke kerabat karyawan. Meskipun memiliki ikatan yang erat, mereka adalah pihak ketiga dalam situasi ini, dan tidak dapat diperoleh tanpa persetujuan karyawan.

► Transfer informasi ke serikat - dengan persetujuan tertulis dari karyawan.

Cara mengatur pekerjaan dengan data pribadi sehingga nyaman bagi Anda dan aman bagi perusahaan

Bagaimana cara transfer data

Ketika menyimpulkan kontrak kerja, tidak mungkin untuk mendapatkan persetujuan tertulis dari karyawan untuk memberikan data pribadinya kepada pihak ketiga dalam semua situasi yang diperlukan sebelum saat pemecatan.

Algoritma untuk mentransfer data pribadi ke pihak ketiga pada tahun 2018 adalah sebagai berikut:

Langkah 1. Dari contoh, permintaan tertulis datang ke majikan. Kriteria utamanya adalah motivasi. Dokumen tersebut harus menyertakan indikasi tujuan permintaan, tautan ke dasar hukum permintaan, daftar informasi yang diminta.

Langkah 2. Setelah menganalisis makalah yang diterima, pengusaha dapat segera menolak untuk menerbitkan PD, jika ia ragu, dengan alasan bahwa informasi yang diminta ditetapkan oleh hukum untuk informasi dengan akses terbatas.

Buku referensi petugas personalia sebagai hadiah!

Langkah 3. Jika permintaan itu sah, manajer memberi tahu karyawan tentang perlunya menyetujui nama lembaga yang meminta data dan tujuan penggunaannya.

Langkah 4. Karyawan menulis persetujuan atau penolakan untuk mentransfer informasi.

Langkah 5. Jika persetujuan diperoleh, pemberi kerja mengirimkan pelamar informasi yang diperlukan untuk mengingatkan dia akan tanggung jawab dan memintanya untuk memberikan laporan tentang penggunaan data sesuai dengan tujuan yang dinyatakan.

Langkah 6. Otoritas yang meminta informasi, setelah menyelesaikan manipulasi dengannya, mengirimkan kepala konfirmasi karyawan bahwa ia telah menggunakannya secara ketat sesuai dengan tujuan yang ditentukan dalam permintaan asli.

Semua kertas yang disebutkan dibuat dalam bentuk bebas, karena tidak ada formulir yang disatukan.

Peluang karir baru

Cara membuat persetujuan untuk transfer data pribadi ke pihak ketiga

Dokumen ini mudah dibuat, dapat diterbitkan dalam bentuk cetak atau tulisan tangan. Ditulis atas nama kepala karyawan (nama, paspor, izin tinggal). Inti dari dokumen ini diungkapkan dalam kalimat pertama: seseorang mengizinkan majikannya memberikan data pribadi kepada pihak ketiga (nama lembaga) untuk tujuan tertentu. Berikut ini adalah daftar informasi yang dikirimkan.

Saat menyusun dokumen, disarankan untuk menunjukkan berapa lama perjanjian ini akan valid. Perjanjian berakhir dengan tanda tangan karyawan dan tanggal pembuatan.

Tanggung jawab atas pelanggaran

Transfer data pribadi yang tidak konsisten ke pihak ketiga pada tahun 2018 dianggap sebagai pengungkapan dan memerlukan tanggung jawab untuk:

1. Disiplin (ucapan, teguran, pemberhentian).

2. Administratif (Pasal 13 dari Kode Administrasi) dalam bentuk denda:

  • 1-3 ribu rubel untuk warga negara;
  • 5-10 ribu rubel untuk pejabat;
  • 20-50 ribu rubel. untuk organisasi.

3. Pidana (Pasal 137 KUHP), jika terbukti pemindahan itu disengaja, dalam bentuk:

  • 200 ribu rubel;
  • pekerjaan wajib 120-180 h.;
  • pekerjaan eksekutif hingga 12 bulan;
  • ditangkap hingga 4 bulan.

4. Hukum perdata. Menurut keputusan pengadilan, pelaku harus membayar kompensasi kepada korban untuk kerusakan moral.

Bagaimana cara membuat persetujuan untuk transfer data pribadi ke pihak ketiga? Sampel dan nuansa lainnya

Manajemen organisasi tempat karyawan itu bekerja memiliki informasi pribadi tentang dirinya.

Untuk alasan ini, ada prosedur yang ditetapkan untuk tujuan pemindahan, perlindungan, pemrosesan dan perlindungan mereka dari komunikasi ke pihak ketiga tanpa sepengetahuan karyawan.

Yang terakhir harus menulis persetujuan secara tertulis. Mari kita cari tahu secara terperinci bagaimana hal ini dilakukan, dan juga melihat dokumen sampel untuk transfer data pribadi ke pihak ketiga.

Pembaca yang budiman! Artikel kami menceritakan tentang cara-cara khas untuk menyelesaikan masalah hukum, tetapi setiap kasus adalah unik.

Jika Anda ingin tahu bagaimana menyelesaikan masalah Anda - panggil saja, cepat dan gratis!

Apa itu

Data pribadi mengacu pada informasi apa pun yang berkaitan dengan seseorang yang sesuai atau ditentukan berdasarkan informasi ini. Transfer data pribadi diatur oleh Pasal 88 dari RF RF.

Penerima resmi informasi pribadi

Penerima resmi informasi pribadi dari seorang warga negara (kepada siapa dimungkinkan untuk mentransfer tanpa persetujuan) dianggap sebagai institusi berikut:

  1. FSS Federasi Rusia (Dana Asuransi Sosial): berdasarkan Undang-Undang Federal No. 125 “Mengenai asuransi sosial wajib terhadap kecelakaan industri dan penyakit akibat kerja”.
  2. Dana Pensiun Rusia: diatur oleh Undang-Undang Federal No. 27 "Tentang akuntansi pribadi dalam sistem asuransi pensiun wajib".
  3. Layanan pajak: menurut undang-undang No. 146 bagian 1 dari Kode Pajak Federasi Rusia.
  4. Layanan ketenagakerjaan: sesuai dengan Undang-Undang Federal No. 1032-1 “Tentang Ketenagakerjaan di Rusia”.
  5. Mayat Kementerian Dalam Negeri: Undang-Undang Federal No. 3 “Tentang Polisi”, Undang-Undang Federal No. 40 “Tentang Layanan Keamanan Federal”, Undang-Undang Federal No. 144 “Tentang Kegiatan Pencarian Operasional”.
  6. Komisariat militer: diatur oleh Undang-Undang Federal No. 53 “Mengenai Tugas Militer dan Dinas Militer”, Perintah Pemerintah Federasi Rusia No. 719 “Peraturan tentang Pendaftaran Militer”, Keputusan Presiden Rusia No. 1132 “Atas Persetujuan Peraturan tentang Komisariat Militer”.
  7. Layanan lain dari kontrol negara dan pengawasan kepatuhan terhadap undang-undang ketenagakerjaan.

Pengungkapan kepada pihak ketiga

Undang-Undang Federal "Tentang Perlindungan Hak-hak Konsumen" mencakup pemrosesan dan transfer data pribadi Anda selanjutnya, jika ada izin karyawan. Dalam hal ini, dokumen dibuat secara tertulis yang disimpan oleh majikan. Dalam hal terjadi perselisihan, makalah menjadi bukti persetujuan untuk mentransfer informasi pribadi karyawan ke entitas luar.

Setiap perusahaan mungkin dihadapkan dengan kebutuhan untuk secara berkala mengirim data pribadi seorang karyawan dari satu unit struktural ke yang lain. Informasi ini dikirim oleh Departemen SDM ke layanan akuntansi atau keamanan. Dalam hal ini, institusi harus memperkenalkan karyawan tersebut dengan tindakan mendapatkan tanda tangan yang mengkonfirmasi persetujuannya.

Organisasi apa yang diizinkan untuk menerima informasi pribadi seorang karyawan dengan persetujuannya? Misalnya, lembaga tersebut dapat menjadi bank untuk memproses akun non tunai, di mana Majikan akan mentransfer gaji dan pendapatan lain dari karyawan. Atau organisasi kredit tempat warga mengajukan pinjaman atau pinjaman.

Tujuan kertas

Ketentuan tersebut menetapkan prosedur untuk menangani data pribadi karyawan.

Konten

Bagian 9 dari Undang-Undang Data Pribadi menyatakan bahwa itu berisi klausa berikut:

  • F. I. O. dengan alamat karyawan.
  • Nomor dengan tanggal penerbitan dan nama otoritas yang mengeluarkan dokumen yang mengesahkan identitas karyawan.
  • Nama dengan alamat resmi pemberi kerja, menerima persetujuan secara tertulis.
  • Tujuan yang sesuai untuk mengirim informasi pribadi ke pihak ketiga.
  • Daftar informasi rahasia khusus yang harus disetujui karyawan.
  • Masa berlakunya dokumen ini.
  • Prosedur untuk mencabut izin karyawan.

Petunjuk langkah demi langkah untuk membuat dokumen dengan contoh

Untuk makalah tentang transfer informasi pribadi, kami sarankan untuk menggunakan instruksi di bawah ini. Tidak ada persyaratan khusus untuk persiapan dokumen dalam undang-undang, tetapi harus dilakukan secara tertulis.

Pada awal dokumen menunjukkan nama lembaga dengan posisi manajer, yang namanya ditulis makalah, indeks dan alamat hukum perusahaan. Sebagai contoh:

450348, Moskow, Prospek Leninsky, 3/1

Di bawah ini perlu untuk menunjuk dari siapa perjanjian: FI I.O.O. karyawan ditunjukkan sepenuhnya dalam kasus genitive. Misalnya, Andreev Vyacheslav Gennadyevich. Teks isi.

Pada titik ini, karyawan setuju untuk mentransfer informasi pribadinya.

Di sini ditunjukkan F.I.O. O. karyawan dengan informasi dokumen yang membuktikan identitasnya, dan tempat tinggal.

Andreev Vyacheslav Gennadyevich

seri paspor 3564 № 121227

dikeluarkan oleh Departemen Dalam Negeri "Gagarino" Moskow, Leninsky Prospect, 58-23

Berada di alamat 454343, Moskow, Leninsky Prospect, 3/1 Teks dokumen tempat karyawan memberikan persetujuannya.

Saya membuat keputusan tentang penyediaan data pribadi saya dan saya setuju untuk memprosesnya secara bebas, atas kehendak dan minat saya sesuai dengan Undang-Undang Federal No. 152.

  • Daftar informasi pribadi yang selanjutnya diizinkan untuk diproses.
  • Organisasi tertentu yang diizinkan untuk mentransfer data pribadi.

    Bank "Moskow" untuk pendaftaran akun non tunai yang digunakan oleh Majikan untuk mentransfer gaji dan pendapatan lain dari karyawan tersebut. Daftar tindakan dengan informasi pribadi dengan deskripsi umum tentang metode pemrosesan yang akan diterapkan.

    Misalnya: pemrosesan campuran (pengumpulan, sistematisasi, akumulasi, penyimpanan, penyempurnaan, termasuk transfer), depersonalisasi, pemblokiran, penghancuran data pribadi. Periode di mana dokumen tersebut valid.

    Misalnya, periode persetujuan adalah 5 tahun.

  • Prosedur untuk mencabut izin karyawan.
  • Kesimpulan

    Daftar informasi tentang orang tersebut, yang dikirim setelah izinnya

    1. F.I.O.
    2. Jumlah dengan tempat lahir.
    3. Alamat tempat tinggal dengan nomor telepon.
    4. Status pernikahan.
    5. Posisi sosial
    6. Status properti.
    7. Pendidikan
    8. Profesi
    9. Pendapatan dan upah.
    10. Informasi lainnya

    Informasi lain termasuk data paspor karyawan, pengalaman kerja, nomor sertifikat pensiun, informasi tentang dinas militer dan catatan militer, dll.

    Kesimpulan

    Persetujuan untuk pemrosesan data pribadi banyak digunakan di berbagai lembaga, mulai dari organisasi kota dan berakhir dengan perusahaan swasta. Dokumen ini memungkinkan Anda untuk mentransfer informasi pribadi seorang karyawan ke pihak ketiga secara hukum dan berfungsi sebagai bukti jika terjadi perselisihan.

    Langkah-langkah perlindungan data pribadi

    Julia Bronskih, Kepala Departemen Keamanan, "John Deere Rus"

    Apa itu data pribadi?

    Di luar negeri, ada dua pendekatan utama untuk definisi data pribadi: di beberapa negara (Belanda, Swedia, Selandia Baru, dll.) Mereka diidentifikasi dengan informasi apa pun yang relevan dengan orang tertentu, yang lain - perincian dimungkinkan, penetapan kriteria tertentu untuk mengklasifikasikan informasi ke kategori (Inggris dan lainnya). Di Inggris, tidak diperbolehkan untuk mengumpulkan data tentang asal ras, politik, agama dan pandangan karyawan lainnya, kesehatan fisik dan mental, kehidupan seks, catatan kriminal. Di AS, banyak negara telah memberlakukan undang-undang yang melarang pengusaha menyelidiki pekerja masa lalu yang disewa. Menurut undang-undang ini, sebelum mengadakan kontak dengan mantan majikan, majikan baru harus mendapatkan persetujuan dari kandidat untuk pekerjaan itu.

    Sesuai dengan Kode Perburuhan Federasi Rusia, data pribadi berarti informasi yang diperlukan bagi pemberi kerja sehubungan dengan pembentukan hubungan kerja dan yang berkaitan dengan karyawan tertentu (Pasal 85). Dalam hal ini, legislator tidak membuat daftar informasi tersebut.

    Ini berarti bahwa rentang informasi dan jenis informasi yang membentuk data pribadi karyawan harus didefinisikan dalam tindakan peraturan setempat, tetapi dalam batas yang ditentukan oleh undang-undang federal.

    Dokumen lain di mana karakteristik data pribadi diberikan adalah Undang-Undang Federal No. 152 "Tentang Data Pribadi". Ini menunjukkan bahwa data pribadi adalah segala informasi yang berkaitan dengan orang fisik yang ditentukan berdasarkan atau ditentukan atas dasar (subjek data pribadi). Ini mencakup nama belakang, nama depan, patronimik, tanggal, bulan, tahun dan tempat lahir, serta alamat, keluarga, sosial, status properti, pendidikan, profesi, pendapatan, dan lainnya.

    Penyediaan data wajib dan sukarela

    Penyediaan data mungkin bersifat wajib dan sukarela. Wajib disediakan oleh undang-undang federal (misalnya, Undang-Undang Federal No. 27-ФЗ tertanggal 1 April 1996, “Tentang Perorangan (Personalisasi) Akuntansi dalam Sistem Asuransi Pensiun Wajib”) untuk melindungi fondasi tatanan konstitusional, moralitas, kesehatan, hak, dan kepentingan sah orang lain, dan memastikan pertahanan keamanan negara dan negara (daftar ini diberikan dalam ayat 2 pasal 9 Undang-Undang Federal "Tentang Data Pribadi").

    Tanpa mendapatkan persetujuan dari subjek, pemrosesan data pribadinya dapat dilakukan untuk memenuhi kontrak, salah satu pihak di mana ia berada, atau jika perlu untuk pengiriman surat, dll. Daftar lengkap pengecualian tersebut diberikan dalam ayat 2 Seni. 6 FZ № 152

    Kerahasiaan tidak diperlukan untuk data pribadi yang tersedia untuk umum. Jadi, pengadilan dunia ibu kota menolak untuk memberi nasihat kepada Presiden Federasi Rusia Sergey Dubik dalam klaim terhadap portal "Kontrol Sipil", yang, menurut pejabat itu, data pribadinya dibuat secara salah. Pengadilan mengakui sebagai sah publikasi di situs web Kontrol Sipil atas nama dan posisi penasihat Putin, dan hakim memutuskan bahwa penggunaan informasi tentang nama dan posisi pegawai negeri sipil dalam publikasi bukanlah pelanggaran hukum.

    Apakah perusahaan Anda seorang operator?

    Jika suatu organisasi, misalnya, mentransfer data karyawan ke bank untuk mengeluarkan kartu "gaji", maka itu adalah operator. Jika perusahaan memiliki pelanggan - perorangan, maka itu juga harus dianggap sebagai operator. Jika suatu perusahaan mentransfer data pribadi ke organisasi lain, kepada siapa pun, maka itu adalah operatornya.

    Pasal 22 Undang-Undang Federal "Tentang Data Pribadi" memberikan kepada operator kewajiban untuk memberi tahu badan berwenang untuk melindungi hak-hak subyek data pribadi tentang niat mereka untuk melakukan proses tersebut sebelum pemrosesan data pribadi. Pemberitahuan harus dikirim secara tertulis dan ditandatangani oleh orang yang berwenang atau dikirim secara elektronik dan ditandatangani dengan tanda tangan digital. Operator harus mendaftar dalam Daftar Operator Data Pribadi di situs web Roskomnadzor: http://www.rsoc.ru/p582/p585/ dan menunjukkan tujuannya pemrosesan data pribadi.

    Ini mungkin, misalnya, catatan pegawai tentang karyawan di bawah kontrak kerja; kinerja kontrak kerja; pemilihan personil; dukungan karyawan asing; promosi barang di pasar; penjualan ruang iklan; pengembalian paspor yang hilang; akuntansi banding ke kantor medis; organisasi kontrol akses; otomatisasi pertukaran surat.

    Adapun alasan di mana majikan memiliki hak untuk memproses data pribadi tanpa memberi tahu Roskomnadzor, mereka terdaftar di Bagian 2 of Art. 22 Undang-Undang Federal No. 27.07.2006 No. 152-ФЗ “Tentang Data Pribadi”. Secara khusus, ini dapat dilakukan jika data pribadi karyawan digunakan sesuai dengan undang-undang perburuhan. Diperbolehkan untuk memproses data tersebut semata-mata dengan tujuan untuk memastikan kepatuhan terhadap undang-undang dan tindakan hukum pengaturan lainnya, membantu karyawan dalam pekerjaan, pelatihan dan promosi, menciptakan kondisi untuk keselamatan pribadi personel dan pelestarian properti organisasi, kontrol kualitas pekerjaan yang dilakukan (Pasal 86 dari Kode Perburuhan Federasi Rusia).

    Jadi, tidak perlu mengirim pemberitahuan tentang pemrosesan data pribadi ke Roskomnadzor ketika data pribadi karyawan diproses sesuai dengan undang-undang perburuhan. Pada saat yang sama, jika seorang majikan berencana untuk membayar gaji kepada seorang karyawan melalui kartu bank atau mengeluarkan kontrak asuransi kesehatan sukarela kepadanya dalam kerangka kerja proyek "gaji" bersama dengan bank, maka hubungan tersebut berada di luar ruang lingkup undang-undang perburuhan. Dalam situasi seperti itu perlu mengirim pemberitahuan standar ke Roskomnadzor.

    Perlindungan data pribadi

    Karena persyaratan Undang-Undang Federal 27 Juli 2006 No. 152-ФЗ “Tentang Data Pribadi”, setiap badan hukum wajib mengambil tindakan untuk melindungi data pribadi, dan ia memiliki hak untuk menentukan daftar tindakan tersebut secara mandiri.

    Langkah-langkah untuk perlindungan data pribadi dapat dibagi menjadi dua subkelompok besar: perlindungan internal dan eksternal data pribadi.

    Langkah-langkah untuk perlindungan internal data pribadi meliputi tindakan berikut:

    • membatasi jumlah karyawan (dengan pengaturan posisi mereka) yang terbuka untuk mengakses data pribadi. Siapa yang bisa memasukkan daftar ini? Benar-benar setiap orang yang memiliki akses ke urusan pribadi, mis., Personel departemen personalia atau mereka yang bertanggung jawab atas manajemen catatan personel
    karyawan, pemegang buku, sekretaris, panitera, spesialis yang menyimpulkan kontrak dengan individu, serta insinyur, programmer, pengacara;

    • penunjukan orang yang bertanggung jawab memastikan kepatuhan organisasi dengan undang-undang di bidang ini;

    • persetujuan daftar dokumen yang berisi data pribadi;

    • publikasi dokumen internal tentang perlindungan data pribadi, pemantauan kepatuhannya;

    • pengenalan karyawan dengan peraturan saat ini di bidang perlindungan data pribadi dan tindakan lokal; melakukan pemeriksaan sistematis pada pengetahuan yang relevan dari karyawan yang memproses data pribadi dan kepatuhan mereka dengan persyaratan dokumen peraturan tentang perlindungan informasi rahasia. Harus diingat bahwa semua karyawan yang memiliki akses ke data pribadi orang lain harus terbiasa dengan kekhasan undang-undang di bidang perlindungan data pribadi;

    • penempatan tempat kerja yang rasional untuk mencegah penggunaan informasi yang dilindungi secara tidak sah;

    • persetujuan daftar orang yang berhak mengakses tempat penyimpanan data pribadi;

    • persetujuan prosedur untuk penghancuran informasi;

    • deteksi dan penghapusan pelanggaran persyaratan perlindungan data pribadi;

    • melakukan pekerjaan pencegahan dengan karyawan untuk mencegah mereka mengungkapkan data pribadi.

    Di antara langkah-langkah untuk perlindungan eksternal data pribadi adalah sebagai berikut:

    • pengenalan kontrol akses, prosedur untuk menerima dan mencatat pengunjung;

    • pengenalan sarana teknis perlindungan, perlindungan informasi perangkat lunak pada media elektronik, dll.

    Terlepas dari kenyataan bahwa undang-undang tidak menetapkan persyaratan khusus untuk jumlah dan konten tindakan lokal yang diadopsi oleh organisasi mengenai pemrosesan dan perlindungan data pribadi, praktik penerapan tindakan normatif ini telah membentuk minimum dokumen yang diperlukan untuk dikembangkan oleh perusahaan:

    • dokumen umum yang menentukan kebijakan perusahaan terkait dengan pemrosesan data pribadi, misalnya, ketentuan tentang data pribadi;

    • daftar orang yang memproses data pribadi;

    • perintah yang menunjuk seorang karyawan yang bertanggung jawab untuk mengatur pemrosesan data pribadi. Orang yang ditentukan harus melakukan kontrol internal atas kepatuhan perusahaan dan karyawannya dengan undang-undang tentang data pribadi, termasuk persyaratan untuk perlindungan mereka, menyampaikan kepada staf ketentuan undang-undang tentang data pribadi, tindakan lokal dalam pemrosesan mereka, serta persyaratan untuk perlindungan data tersebut, mengatur penerimaan dan pemrosesan permintaan dan permintaan subyek data pribadi dan (atau) mengendalikan penerimaan dan pemrosesan permintaan dan permintaan tersebut;

    • ketentuan tentang tindakan hukum, organisasi dan teknis untuk melindungi data pribadi dari akses yang melanggar hukum atau tidak disengaja kepada mereka, perusakan, pengubahan, pemblokiran, penyalinan, penyediaan, penyebaran, dan tindakan melanggar hukum lainnya terkait dengan data pribadi. Dalam ketentuan ini, direkomendasikan untuk menentukan langkah-langkah spesifik untuk perlindungan data pribadi (pengenalan kontrol akses, penggunaan perangkat lunak untuk melindungi informasi - kata sandi, program antivirus, menyimpan data pribadi secara terpisah dari informasi lain, pada media berwujud terpisah dan di tempat khusus yang dilengkapi dengan akses terbatas, dll. d)

    • tindakan setempat yang menetapkan prosedur yang bertujuan mencegah dan mendeteksi pelanggaran hukum di bidang perlindungan data pribadi, dan menghilangkan konsekuensi dari pelanggaran tersebut. Sebagai contoh, sebuah perusahaan dapat mengembangkan rencana aksi untuk pengendalian internal keamanan data pribadi, instruksi tentang bagaimana melakukan penyelidikan internal terhadap pelanggaran hukum di bidang perlindungan data pribadi, menyimpan log pemeriksaan antivirus dan mengendalikan pekerjaan dengan data pribadi, buku catatan pelatihan, instruksi dan sertifikasi masalah perlindungan data pribadi.

    Tindakan organisasi dan teknis lainnya yang bertujuan melindungi data pribadi

    Perawatan juga harus diambil tentang tindakan organisasi dan teknis yang dirancang untuk melindungi data pribadi. Berikut daftar mereka:

    • persetujuan persyaratan untuk ruangan tempat data pribadi disimpan.

    Harus diingat bahwa mereka tidak didirikan oleh hukum. Namun, jika kita melanjutkan dari undang-undang serupa yang ada, memperhitungkan ketentuan Kode Perburuhan Federasi Rusia, untuk menghindari akses tidak sah ke data pribadi di atas kertas, kita perlu melengkapi ruangan tempat mereka disimpan dengan loker. Undang-undang pengaturan setempat harus menetapkan persyaratan untuk bangunan tempat data pribadi disimpan, serta mengeluarkan perintah yang menentukan tempat di mana data pribadi diproses, dan menyetujui daftar orang yang berwenang untuk pergi ke sana;

    • memastikan perlindungan perangkat lunak dari sistem informasi organisasi. Ketika menggunakan sistem elektronik untuk pemrosesan data pribadi, perlu untuk mempertimbangkan persyaratan untuk memastikan keamanan data tersebut yang ditetapkan dalam Peraturan tentang keamanan data pribadi ketika mereka diproses dalam sistem informasi data pribadi. Ini termasuk membatasi akses ke informasi tertentu dalam sistem informasi (misalnya, pengaturan kata sandi, dll.). Juga disarankan untuk membatasi akses ke basis data elektronik yang berisi data pribadi pemegang saham dengan sistem kata sandi dua tingkat: di tingkat jaringan komputer lokal dan di tingkat basis data. Kata sandi harus ditetapkan oleh administrator database dan administrator jaringan, masing-masing, dan dikomunikasikan secara terpisah kepada karyawan yang memiliki akses ke data pribadi, dan mereka harus diubah sesering mungkin (misalnya, bulanan);

    • menyimpan log kerja dengan data pribadi. Untuk mematuhi mode kerja rahasia dengan data pribadi, disarankan untuk menyimpan daftar penerbitan data pribadi kepada orang lain, organisasi, dan badan pemerintah. Ini harus mendaftarkan permintaan yang masuk, serta mencatat informasi tentang orang yang mengirim permintaan, tanggal transfer data pribadi atau fakta pemberitahuan penolakan untuk memberikannya, serta mencatat informasi apa yang dikirimkan.

    Transfer data pribadi ke pihak ketiga

    Ada banyak alasan untuk mentransfer data pribadi ke pihak ketiga - menyimpulkan kontrak untuk asuransi kesehatan tambahan, mendapatkan kartu bank "penggajian", dll. Jika organisasi besar - beberapa ribu karyawan, maka mendapatkan persetujuan untuk memproses data pribadi dari masing-masing dari mereka mungkin memerlukan banyak waktu. waktu. Dan para pekerja sendiri tidak akan senang dengan ini. Dengan demikian, muncul pertanyaan: apakah mungkin untuk menyelesaikan masalah ini sebelumnya dengan memasukkan klausul ini dalam kontrak kerja?

    Dari pengalaman saya sendiri, saya akan mengatakan bahwa bagaimanapun juga, penting untuk mengumpulkan persetujuan untuk transfer data dari semua orang. Tentu saja, klausul yang relevan dapat dimasukkan dalam kontrak kerja, tetapi masih perlu memenuhi persyaratan untuk mendapatkan persetujuan dari karyawan. Dan akan lebih mudah untuk mengeluarkan persetujuan ini secara terpisah.

    Buat perjanjian bersama dengan karyawan dan daftarkan di sana semua pihak ketiga yang kepadanya data pribadi akan ditransfer, yang menunjukkan nama, alamat, tujuan transfer data mereka, termasuk daftar tindakan yang mungkin dilakukan dengan data pribadi dan tentukan periode di mana mereka akan memproses data ini.. Semua karyawan akan menandatangani - dan kasingnya akan ditutup.

    Badan kontrol mana yang berhak meminta data pribadi

    Pengadilan dan lembaga penegak hukum lainnya dapat secara bebas menerima data pribadi karyawan, pelanggan atau kontraktor tanpa persetujuan dari perusahaan. Tetapi jawaban atas pertanyaan apakah struktur pengawasan lainnya memiliki hak yang sama, dan yang mana, harus ditemukan tidak hanya dalam undang-undang, tetapi juga dalam praktik peradilan.

    Dengan demikian, Pengadilan Banding Arbitrase Kesembilan dalam keputusannya 25 Juni 2009 dalam kasus No. A40-76345 / 08-122-112 menunjukkan bahwa seorang anggota layanan juru sita tidak memiliki hak untuk meminta dan menerima informasi yang berisi data pribadi warga negara. Secara khusus, pengadilan mencatat bahwa baik Undang-Undang Federal 21 Juli 1997 No. 118-ФЗ "Tentang Petugas Pengadilan", maupun UU Federal 02.01.2007 No. 229-ФЗ "Tentang Proses Penegakan" tidak memberikan hak kepada juru sita untuk menerima data pribadi tanpa persetujuan dari subyeknya, jangan menetapkan ketentuan untuk mendapatkan data seperti itu, jangan mendefinisikan kisaran subyek yang data pribadinya dapat diproses, serta wewenang juru sita untuk memprosesnya.

    Transfer lintas batas

    Jika perusahaan Anda mentransfer data pribadi ke negara lain, maka timbul masalah melindungi data pribadi selama pergerakan lintas batas mereka.

    Apa itu transfer data lintas batas? Ini adalah transfer data pribadi oleh operator melintasi perbatasan negara Federasi Rusia ke otoritas, orang alami atau legal dari negara asing. Di Federasi Rusia, salah satu kriteria untuk menilai suatu negara dari sudut pandang pengorganisasian tingkat perlindungan yang memadai adalah kenyataan bahwa ia meratifikasi Konvensi untuk Perlindungan Hak-hak Individu dalam pemrosesan otomatis data pribadi 28 Januari 1981, ETS No. 108.

    Sebelum dimulainya transfer, operator harus memastikan bahwa hak-hak subyek data pribadi dilindungi secara memadai di wilayah negara asing.

    Poin yang melekat adalah kata-kata "perlindungan memadai", karena kriteria kecukupan tidak didefinisikan di mana pun, sementara akal sehat menunjukkan bahwa perlindungan yang konsisten dengan undang-undang Rusia dapat dianggap memadai.

    Aksesi negara asing ke Konvensi untuk Perlindungan Individu dalam pemrosesan data pribadi secara otomatis (Strasbourg, 1981; dengan amandemen pada tahun 1999) memungkinkan untuk menempatkannya di antara mereka yang menjamin perlindungan yang cukup memadai. Tetapi, misalnya, AS tidak meratifikasi konvensi ini. Ada program seperti A.S. - EU Safe Harbor. Ini mengatur hubungan hanya antara Uni Eropa dan Amerika Serikat. Kami tidak memasuki UE. Di Amerika Serikat, tidak ada undang-undang yang mengatur data pribadi. Hanya ada yang disebutkan dalam undang-undang negara bagian tentang apa yang disebut privasi (http://www.oecd.org/internet/interneteconomy/oecdgu idelinesontheprotectionofprivacyandtransborderfl owsofpersonaldata.htm).

    Untuk memperkuat kecukupan perlindungan data pribadi ketika mentransfernya ke cabang asing suatu perusahaan, perlu untuk melaksanakan sejumlah kegiatan, termasuk pengembangan dokumen (atau beberapa) yang mencerminkan poin-poin utama berikut:

    • ketentuan umum (struktur organisasi perusahaan; negara (negara) tempat data pribadi dikirimkan; tujuan transfer dan
    pemrosesan data pribadi di luar negeri);

    • pembenaran hukum untuk transfer data pribadi lintas batas (daftar dokumen peraturan yang menjadi dasar pengiriman dan pemrosesan data pribadi);

    • deskripsi objek perlindungan;

    • karakteristik data pribadi yang ditransmisikan (kategori data pribadi yang dikirim ke luar negeri; kategori subyek data pribadi; metode pemrosesan data: otomatis, tidak otomatis, campuran);

    • peraturan untuk memastikan pertukaran informasi data pribadi yang aman dengan cabang asing (kantor perwakilan) (deskripsi sistem informasi data pribadi yang darinya mereka ditransmisikan, serta SPD, di mana mereka ditransfer, transfer saluran data, standar dan protokol transfer data, dll.). Deskripsi tindakan dan cara memastikan perlindungan data yang dikirimkan (tindakan organisasi; cara teknis melindungi informasi, termasuk kriptografi);

    • komposisi undang-undang negara asing, yang mencerminkan masalah perlindungan data pribadi;

    • ketentuan akhir (kewajiban cabang asing untuk mematuhi undang-undang tentang pemrosesan data pribadi negara di mana ia berada; untuk memastikan perlindungan yang tepat terhadap data pribadi yang diterima dan diproses, disertifikasi oleh tanda tangan orang yang bertanggung jawab dari organisasi induk dan cabang asing).

    Langkah-langkah ini akan memungkinkan meminimalkan risiko terwujudnya ancaman terhadap data pribadi selama transmisi lintas batas, dan meningkatkan tanggung jawab pejabat untuk kepatuhan dengan standar keamanan informasi yang ditetapkan.

    Berapa banyak yang harus disimpan?

    Modus kerahasiaan data pribadi dihapus dalam kasus depersonalisasi atau setelah periode penyimpanan 75 tahun, kecuali ditentukan lain oleh undang-undang.

    Menurut Federal Law-152, data pribadi harus dihancurkan oleh operator setelah mencapai tujuan memprosesnya. Dan, misalnya, dokumen utama tentang catatan dan upah pegawai harus disimpan selama 75 tahun. Tetapi mereka harus disimpan dalam arsip, dan FZ-152 tidak berlaku untuk arsip sesuai dengan hukum pada arsip. Dengan demikian, setelah mengirimkan dokumen ke arsip, organisasi tidak dapat lagi menyimpan informasi ini dengan sendirinya.

    Berkenaan dengan cuti sakit, ini berlaku untuk subjek. Misalnya, jika karyawan itu berhenti, ia tidak punya waktu untuk memulai lagi dan jatuh sakit, maka daftar sakit dihitung berdasarkan penghasilannya dari tempat kerja terakhir. Sesuai dengan undang-undang perpajakan, organisasi harus menyimpan semua dokumen keuangan selama lima tahun terakhir untuk pemeriksaan pajak. Selain itu, periode retensi dihitung dari awal tahun fiskal baru atau tanggal kasus ditransfer ke arsip, dan ini juga biasanya terjadi pada akhir tahun. Dan omong-omong, hingga lima tahun diperbolehkan untuk menyimpan dokumen di organisasi, tanpa mentransfernya ke arsip.

    Keputusan Pemerintah Federasi Rusia 1 November 2012 No. 1119 “Atas persetujuan persyaratan untuk perlindungan data pribadi ketika mereka diproses dalam sistem informasi data pribadi”

    Jadi, resolusi Pemerintah Federasi Rusia tahun 2007 No. 781 menjadi tidak valid. Dekrit baru No. 1119 menggabungkan dua proyek, yang salah satunya menentukan tingkat keamanan informasi yang mengandung data pribadi, dan yang kedua, persyaratan untuk keamanannya. Untuk informasi lebih lanjut tentang teks dokumen, silakan kunjungi www.government.ru. Bahkan, sedikit yang berubah. Penilaian kesesuaian yang sama, jurnal elektronik yang sama tidak dapat dipahami, persyaratan yang sama untuk menyetujui daftar orang yang berwenang, membangun rezim keamanan di tempat, referensi yang sama dengan dokumen peraturan FSTEC dan FSB. Keputusan tersebut menentukan bahwa operator harus memilih set peralatan pelindung secara independen, berdasarkan peraturan FSB dan FSTEC yang diadopsi sebelumnya.

    Menurut dokumen itu, ancaman saat ini terhadap keamanan data pribadi adalah kondisi dan faktor yang menciptakan potensi bahaya akses tidak sah ke database selama pemrosesan mereka, sebagai akibatnya data dapat dihancurkan, dimodifikasi, diblokir atau diberikan kepada pihak ketiga yang tidak memiliki akses ke sana.. Selain itu, resolusi tersebut mendefinisikan tiga jenis ancaman terhadap sistem informasi yang berisi basis data pengguna, serta empat tingkat keamanan sistem informasi.

    Paragraf 13 Resolusi No. 1119 mensyaratkan bahwa di tempat di mana data pribadi diproses, mode keamanan disediakan sesuai dengan tingkat keamanan ke-4 (minimum). Ketika dokumen ini dipenuhi, hampir tidak mungkin untuk menggunakan perangkat seluler untuk memproses data pribadi di luar tempat di mana keamanan disediakan. Akibatnya, penggunaan petugas polisi lalu lintas, petugas bea cukai atau tablet dokter dan telepon pintar di luar kantor mereka juga ilegal.

    Sekarang tidak ada klasifikasi ancaman yang terinci, jadi kami melakukan penilaian secara independen dan menetapkan tingkat perlindungan yang sesuai untuk menetralisirnya. Untuk memastikan tingkat keamanan yang diperlukan, perlu untuk mengimplementasikan sejumlah langkah organisasi dan teknis untuk memilih alat perlindungan informasi, dan ini harus dilakukan, dengan fokus pada dokumen FSB dan FSTEC.

    Apakah ada batasan penggunaan alat pelindung untuk tingkat keamanan yang berbeda? Pertanyaan ini tidak diungkapkan baik dalam Undang-Undang Federal-152 atau dalam Keputusan Pemerintah RF No. 1119.

    • Untuk Informasi Lebih Lanjut Tentang Pencegahan Varises

    © 2024 medicaldewata.com Semua Hak Dilindungi