Zásady zpracování osobních údajů

Tato Zásada zpracování osobních údajů (dále jen „Zásady“) se vztahuje na informace, které Federální státní jednotný podnik „Informační telegrafní agentura Ruska (ITAR-TASS)“ (dále jen „TASS“) může získat o uživateli, když tento používá stránky TASS. na internetu, včetně následujících: tass.ru, tass.com, itar-tass.com, tassphoto.com, dv.land, etokavkaz.ru, chrdk.ru, www.sms-tass.ru, allrussia.online, futurerussia.gov.ru (dále jen „web“ nebo „weby“).

Termíny a zkratky

Uživatel (subjekt osobních údajů) - jakákoli osoba s právní způsobilostí, která hodlá dále plně nebo částečně využívat funkčnost stránek.

TASS (provozovatel zpracování osobních údajů) - Federal State Unitary Enterprise "Information Telegraph Agency of Russia (ITAR-TASS)", registrační adresa - 125993, Moskva, Tverskoy Boulevard, 10-12, OGRN: 1037700049606, INN: 7703082786, nezávisle nebo společně s dalšími osobami organizujícími a (nebo) provádějícími zpracování osobních údajů, jakož i určující účely zpracování osobních údajů, složení osobních údajů, které mají být zpracovány, a činnosti (operace) prováděné s osobními údaji.

Používáním těchto stránek se rozumí úplný a bezpodmínečný souhlas uživatele s touto politikou as podmínkami zpracování jejích osobních údajů v ní uvedených. V případě nesouhlasu s těmito podmínkami by měl uživatel upustit od používání těchto stránek.

1. Osobní údaje uživatelů, kteří přijímají a zpracovávají stránky

1.1. V rámci této politiky znamená informace, kterou může TASS získat o uživateli během používání druhého ze stránek, tyto:

1.1.1. Osobní informace, které uživatel poskytuje o sobě nezávisle při opuštění aplikace, registraci (vytvoření účtu), kontaktování prostřednictvím formuláře zpětné vazby nebo v souvislosti s jiným procesem používání stránek.

1.1.2. Údaje poskytované společností TASS za účelem poskytování služeb a / nebo poskytování dalších hodnot návštěvníkům stránek v souladu s činnostmi těchto stránek:

  • příjmení;
  • název;
  • patronymický;
  • telefonní číslo;
  • E-mailem;
  • umístění;
  • fotografie (obrázek občana);
  • série, číslo dokladu totožnosti / datum a místo vydání;
  • věk / datum narození;
  • místo výkonu práce (název organizace) a zastávané místo;
  • registrační / poštovní adresa;
  • odkaz na osobní web nebo sociální sítě.

1.1.3. Data, která jsou automaticky přenášena na weby v průběhu jejich používání pomocí softwaru nainstalovaného v zařízení uživatele, mimo jiné včetně:

  • technické vlastnosti zařízení;
  • IP adresa;
  • informace uložené v cookies;
  • User-Agent;
  • datum a čas přístupu na stránku;
  • Adresy URL požadovaných stránek.

1.2. Tyto zásady se vztahují pouze na weby, TASS nekontroluje a nenese odpovědnost za weby třetích stran, na které může uživatel kliknout na odkazy dostupné na stránkách. Na těchto stránkách může uživatel shromažďovat nebo požadovat další osobní údaje, jakož i provádět další akce..

1.3. Weby obecně neověřují přesnost osobních údajů poskytovaných uživateli a nevykonávají kontrolu nad jejich způsobilostí k právním úkonům. Weby však vycházejí z předpokladu, že uživatel poskytuje spolehlivé a dostatečné osobní informace o problémech navržených ve formě tohoto zdroje a udržuje tyto informace aktuální.

2. Účel shromažďování a zpracování osobních údajů uživatelů

2.1. TASS shromažďuje a zpracovává pouze ty osobní údaje, které jsou nezbytné pro poskytování služeb a / nebo poskytování jiných hodnot pro návštěvníky stránek.

2.2. TASS může používat osobní údaje uživatele pro následující účely:

2.2.1. Identifikace strany podle dohod a smluv s TASS.

2.2.2. Poskytování uživatelských personalizovaných služeb a služeb, nabídek a dalších hodnot.

2.2.3. Komunikace s uživatelem, včetně zasílání oznámení, žádostí a informací týkajících se používání stránek, poskytování služeb, jakož i zpracování požadavků a aplikací od uživatele.

2.2.4. Zlepšení kvality stránek, snadnost použití, rozvoj nových služeb a služeb.

2.2.5. Cílení reklamních materiálů.

2.2.6. Provádění statistických a jiných výzkumů na základě poskytnutých údajů.

2.2.7. Předávání údajů třetím stranám za účelem provádění činností na Stránkách.

2.2.8. Uzavírání, plnění a ukončení občanskoprávních smluv s fyzickými osobami, právnickými osobami, samostatnými podnikateli a jinými osobami v případech stanovených současnou legislativou nebo chartou TASS.

3. Podmínky zpracování osobních údajů uživatele a jejich předávání třetím stranám

3.1. Stránky zpracovávají osobní údaje uživatelů v souladu s platnými interními předpisy týkajícími se konkrétních služeb.

3.2. Pokud jde o osobní údaje uživatele, zachovává se jeho důvěrnost, s výjimkou případů dobrovolného poskytnutí informací o sobě uživateli o obecném přístupu k neomezenému počtu osob.

3.3. Stránka má právo předat osobní údaje uživatele třetím stranám v následujících případech:

3.3.1. Uživatel vyjádřil svůj informovaný souhlas s takovými činnostmi, souhlasem vyjádřeným při poskytování těchto údajů.

3.3.2. Převod je nezbytný jako součást používání konkrétního webu uživatelem.

3.3.3. Převod je stanoven ruským nebo jiným rozhodným právem v rámci zavedeného řízení.

3.3.4. Za účelem zajištění ochrany práv a oprávněných zájmů TASS nebo třetích stran v případech, kdy uživatel poruší podmínky používání webu.

3.4. Při zpracování osobních údajů uživatelů se TASS řídí federálním zákonem ze dne 27. července 2006 N 152-FZ „O osobních údajích“ a dalšími regulačními právními akty Ruské federace.

4. Uživatelská práva

4.1. Uživatel má právo kdykoli změnit (aktualizovat, doplnit) osobní údaje, které mu byly poskytnuty, nebo jeho část, pokud potvrdí, že jsou neúplné, nepřesné nebo irelevantní, jakož i parametry důvěrnosti jejich zpracování, a má také právo požadovat jejich blokování nebo zničení, pokud jsou osobní data jsou neúplná, neaktuální, nepřesná nebo není nutná pro uvedený účel zpracování.

4.2. Uživatel může kdykoli odvolat svůj souhlas se zpracováním osobních údajů.

4.3. Uživatel má právo požádat, zda ke skutečnosti, že dojde ke zpracování jeho osobních údajů, objasnit zdroj získávání jeho osobních údajů, zjistit právní důvody, účely, podmínky a způsoby zpracování jeho osobních údajů..

4.5. V případě otázek uvedených v této části a dalších návrhů a otázek souvisejících se zpracováním osobních údajů uživatele ze stránek, byste měli kontaktovat zasláním písemné žádosti společnosti TASS na adresu: 125993, Moskva, st. Tverskoy Boulevard, 10-12.

4.4. Žádost musí obsahovat číslo hlavního dokladu totožnosti uživatele nebo jeho zástupce, informaci o datu vydání specifikovaného dokladu a vydávajícího orgánu, informace potvrzující účast uživatele ve vztazích s TASS (číslo smlouvy, datum uzavření smlouvy, konvenční ústní označení a (nebo) jiné informace) nebo informace jinak potvrzující skutečnost, že se zpracovávají osobní údaje TASS, podpis uživatele nebo jeho zástupce.

5. Opatření používaná k ochraně osobních údajů uživatelů

5.1. TASS přijímá nezbytná právní, organizační a technická opatření k ochraně osobních údajů uživatele před neoprávněným nebo náhodným přístupem, zničením, pozměněním, blokováním, kopírováním, distribucí a před dalšími nezákonnými činnostmi třetích stran..

6. Změna politiky. Aplikované právo.

6.1. TASS si vyhrazuje právo na změnu těchto zásad. Při provádění změn v aktuálním vydání je uvedeno datum poslední aktualizace. Nová verze Zásady vstoupí v platnost od jejího zveřejnění, pokud nová verze Zásady nestanoví jinak. Aktuální vydání je vždy na stránce: http://tass.ru/politika-obrabotki-personalnyh-dannyh.

6.2. Tato politika a vztah mezi uživatelem a TASS vznikající v souvislosti s uplatňováním této politiky podléhají právu Ruské federace.

Zásady ochrany osobních údajů

Tyto zásady ochrany osobních údajů (dále jen „zásady ochrany osobních údajů“) se vztahují na veškeré informace, které online zdroj „Military Review“ umístěný na doménovém jménu topwar.ru může získat o uživateli při používání webu, jeho programů a produktů..

1. DEFINICE POJMŮ

1.1 V těchto zásadách ochrany osobních údajů se používají následující pojmy:

1.1.1. „Správa webu (dále jen„ Správa webu “) - zaměstnanci pověření správou webu jednající jménem VO-media LLC, kteří organizují a (nebo) zpracovávají osobní údaje a také určují účely zpracování osobních údajů, složení osobních údajů, ke zpracování, akce (operace) prováděné s osobními údaji.

1.1.2. „Osobní údaje“ - veškeré informace týkající se přímo nebo nepřímo konkrétní nebo identifikovatelné osoby (předmět osobních údajů).

1.1.3. „Zpracování osobních údajů“ - jakákoli akce (operace) nebo soubor akcí (operací) prováděné pomocí automatizačních nástrojů nebo bez použití těchto nástrojů s osobními údaji, včetně shromažďování, zaznamenávání, systematizace, akumulace, ukládání, vyjasnění (aktualizace, změna), extrakce, použití, přenos (distribuce, poskytování, přístup), depersonalizace, blokování, vymazání, zničení osobních údajů.

1.1.4. „Důvěrnost osobních údajů“ - povinný požadavek pro provozovatele nebo jinou osobu, která získala přístup k osobním údajům, aby zabránila jejich šíření bez souhlasu subjektu osobních údajů nebo jiných právních důvodů.

1.1.5. „Uživatel webu dále (Uživatel)“ - osoba, která má přístup na Stránku přes internet.

1.1.6. „Cookies“ je malá část dat odeslaných webovým serverem a uložená v počítači uživatele, který webový klient nebo webový prohlížeč odesílá na webový server pokaždé v požadavku HTTP, když se pokouší otevřít stránku příslušného webu..

1.1.7. „IP-adresa“ - jedinečná síťová adresa uzlu v počítačové síti vytvořené pomocí protokolu IP.

2. OBECNÁ USTANOVENÍ

2.1. Používání zdroje uživatelem znamená přijetí těchto zásad ochrany osobních údajů a podmínek zpracování osobních údajů uživatele.

2.2. V případě nesouhlasu s podmínkami Zásady ochrany osobních údajů musí Uživatel přestat tento web používat.

2.3 Tyto zásady ochrany osobních údajů se vztahují pouze na web https://topwar.ru, který nekontroluje a nenese odpovědnost za weby třetích stran, na které může uživatel kliknout na odkazy dostupné na webu..

2.4. Správa webu neověřuje přesnost osobních údajů poskytnutých Uživatelem stránky.

3. PŘEDMĚT OCHRANY SOUKROMÍ

3.1. Tato Zásady ochrany osobních údajů stanoví povinnosti Administrace stránek nezveřejňovat a poskytovat režim ochrany důvěrnosti osobních údajů, které Uživatel poskytuje na žádost Administrace stránek během registrace..

3.2. Osobní údaje povolené ke zpracování na základě těchto Zásad ochrany osobních údajů poskytuje Uživatel vyplněním registračního formuláře na Stránce a obsahuje následující informace:

3.2.1. E-mailová adresa (e-mail).

3.3. Web chrání data, která jsou automaticky přenášena během prohlížení reklamních jednotek a při návštěvě stránek, na kterých je nainstalován skript statistického systému („pixel“):

  • IP adresa;
  • informace ze souborů cookie;
  • informace o prohlížeči;
  • doba přístupu;
  • adresa stránky;
  • referrer (adresa předchozí stránky).

3.3.1. Stránka shromažďuje statistiky o IP adresách svých návštěvníků. Tyto informace se používají k identifikaci a řešení technických problémů, ke kontrole zákonnosti finančních plateb.

3.4. Jakékoli jiné osobní údaje, které nejsou uvedeny výše, podléhají spolehlivému uložení a nešíření, s výjimkou případů uvedených v odstavcích. 5.2. a 5.3. těchto Zásad ochrany osobních údajů.

4. ÚČEL SBĚROVÁNÍ INFORMACÍ O OSOBNÍM UŽIVATELI

4.1. Správa osobních údajů Uživatele může Správa webu používat pro následující účely:

4.1.1. Poskytnutí přístupu uživatele k personalizovaným zdrojům na Stránce.

4.1.2. Navázání zpětné vazby s uživatelem, včetně zasílání oznámení, žádostí týkajících se používání webu, zpracování požadavků a aplikací od uživatele.

4.1.4. Určení umístění Uživatele pro zajištění bezpečnosti a zabránění podvodům.

4.1.5. Potvrzení přesnosti a úplnosti osobních údajů poskytnutých Uživatelem.

4.1.6. Vytvoření účtu pro nákupy, pokud uživatel souhlasil s vytvořením účtu.

4.1.7. Oznámení uživatele webu o stavu objednávky.

4.1.8. Poskytování Uživatele efektivní zákaznické a technické podpory v případě problémů spojených s používáním Stránek.

5. ZPŮSOBY A PODMÍNKY ZPRACOVÁNÍ OSOBNÍCH INFORMACÍ

5.1. Zpracování osobních údajů Uživatele se provádí bez jakéhokoli časového omezení, jakýmkoli zákonným způsobem, včetně v informačních systémech osobních údajů pomocí automatizačních nástrojů nebo bez použití těchto nástrojů.

5.2. Osobní údaje Uživatele mohou být předávány oprávněným orgánům státní moci Ruské federace pouze z důvodů a způsobem stanoveným právními předpisy Ruské federace..

5.3. V případě ztráty nebo prozrazení osobních údajů Správa webu informuje uživatele o ztrátě nebo prozrazení osobních údajů.

5.5. Správa webu přijímá nezbytná organizační a technická opatření k ochraně osobních údajů Uživatele před neoprávněným nebo náhodným přístupem, zničením, úpravou, blokováním, kopírováním, distribucí a dalšími protiprávními činy třetích stran..

6. POVINNOSTI STRAN

6.1. Uživatel je povinen:

6.1.1. Poskytněte informace o osobních údajích nezbytných k používání webu.

6.1.2. Aktualizujte, doplňte poskytované informace o osobních údajích v případě změn těchto informací.

6.2. Správa webu je povinna:

6.2.1. Informace, které jste obdrželi, používejte výhradně pro účely uvedené v bodě 4 těchto zásad ochrany osobních údajů.

6.2.2. Zajistěte, aby byly důvěrné informace utajeny, nezveřejněny bez předchozího písemného souhlasu uživatele, a dále neprodávaly, nevyměňovaly, zveřejňovaly ani nesdělovaly jiným možným způsobem přenesené osobní údaje uživatele, s výjimkou cl. 5.2. a 5.3. těchto Zásad ochrany osobních údajů.

6.2.3. Přijměte opatření k ochraně důvěrnosti osobních údajů Uživatele v souladu s postupem obvykle používaným k ochraně tohoto druhu informací při stávajícím obchodním obratu.

6.2.4. Blokovat osobní údaje vztahující se k příslušnému Uživateli od okamžiku podání žádosti nebo žádosti Uživatele nebo jeho právního zástupce nebo pověřeného orgánu na ochranu práv subjektů osobních údajů po dobu ověření, v případě odhalení nepřesných osobních údajů nebo protiprávního jednání.

7. ODPOVĚDNOST STRAN

7.1. Správa stránek, která nesplnila své povinnosti, odpovídá za ztráty, které Uživateli vzniknou v souvislosti s nezákonným používáním osobních údajů, v souladu s právními předpisy Ruské federace, s výjimkou případů uvedených v cl. 5.2., 5.3. a 7.2. těchto Zásad ochrany osobních údajů.

7.2. V případě ztráty nebo prozrazení důvěrných informací není Správa webu zodpovědná, pokud tyto důvěrné informace:

7.2.1. Stal se veřejným majetkem před jeho ztrátou nebo zveřejněním.

7.2.2. Byla přijata od třetí strany před tím, než byla přijata správou webu.

7.2.3. Byla zveřejněna se souhlasem uživatele.

8. ŘEŠENÍ SPORŮ

8.1. Než se obrátíme na soud s nárokem na spory vyplývající ze vztahu mezi uživatelem stránky a správou webu, je nutné podat žalobu (písemný návrh na dobrovolné urovnání sporu).

8.2. Příjemce reklamace do 30 kalendářních dnů ode dne přijetí reklamace písemně oznámí žadateli reklamaci o výsledcích posouzení reklamace.

8.3. Pokud nedojde k dohodě, bude spor postoupen soudnímu orgánu v souladu se současnými právními předpisy Ruské federace.

8.4. Na tyto Zásady ochrany osobních údajů a vztah mezi Uživatelem a Administrací stránek se vztahují současné právní předpisy Ruské federace.

9. DALŠÍ PODMÍNKY

9.1. Administrace stránek má právo na změny těchto zásad ochrany osobních údajů bez souhlasu uživatele..

9.2. Nové Zásady ochrany osobních údajů vstoupí v platnost od okamžiku jejich zveřejnění na Stránkách, pokud nové vydání Zásad ochrany osobních údajů nestanoví jinak.

Zásady zpracování a ochrany osobních údajů

1. Obecná ustanovení

1.1. Tato Zásada zpracování a ochrany osobních údajů (dále jen „Zásady“) definuje hlavní cíle, zásady a podmínky zpracování osobních údajů ve Fondu na podporu vědeckých a projektových aktivit studentů, postgraduálních studentů a mladých vědců „Národní intelektuální rozvoj“ (dále jen „Fond“)., jakož i opatření k zajištění bezpečnosti osobních údajů ve fondu.

1.2. Tato politika byla vyvinuta v souladu s požadavky federálního zákona ze dne 27. července 2006 č. 152-FZ „O osobních údajích“, dalších federálních zákonů upravujících zpracování osobních údajů a podle předpisů přijatých při jejich provádění..

1.3. Cílem této politiky je zajistit práva a svobody osoby a občana při zpracování jejich osobních údajů nadací, včetně ochrany práv na soukromí, osobních a rodinných tajemství, v souladu s požadavky platných právních předpisů..

1.4. Tato politika je povinná pro všechny zaměstnance nadace zapojené do zpracování osobních údajů.

1.5. Zásady jsou veřejně dostupné a musí být zveřejněny na oficiálních webových stránkách nadace..

1.6. V této politice jsou použity následující koncepty:

Informace - informace (zprávy, data), bez ohledu na formu jejich prezentace.

Informační systém osobních údajů - soubor osobních údajů obsažených v databázích a informačních technologiích a technických prostředcích zajišťujících jejich zpracování.

Zpracování osobních údajů - jakákoli akce (operace) nebo soubor akcí (operací) prováděné pomocí automatizačních nástrojů nebo bez jejich použití s ​​osobními údaji, včetně shromažďování, zaznamenávání, systematizace, akumulace, ukládání, vyjasňování (aktualizace, změna), extrakce, použití, přenos (distribuce, poskytování, přístup), depersonalizace, blokování, vymazání, zničení osobních údajů.

Provozovatel - státní orgán, obecní úřad, právnická osoba nebo fyzická osoba, samostatně nebo společně s dalšími osobami organizujícími a (nebo) zpracovávajícími osobní údaje, jakož i určující účely zpracování osobních údajů, složení zpracovávaných osobních údajů, prováděné činnosti (operace) s osobními údaji.

Osobní údaje - veškeré informace týkající se přímo nebo nepřímo konkrétní nebo identifikovatelné osoby (subjektu osobních údajů).

Poskytování osobních údajů - akce zaměřené na zpřístupnění osobních údajů určité osobě nebo určitému okruhu osob.

Šíření osobních údajů - akce zaměřené na zpřístupnění osobních údajů nekonečnému okruhu osob.

Zničení osobních údajů - akce, jejichž následkem je nemožné obnovit obsah osobních údajů v informačním systému osobních údajů a (nebo), v důsledku čehož jsou zničeni hmotní nositelé osobních údajů.

2. Účely a zásady zpracování osobních údajů

2.1. Fond jako provozovatel osobních údajů zpracovává osobní údaje patřící i uchazečům o zaměstnání a zaměstnancům fondu, bývalým zaměstnancům fondu, rodinným příslušníkům zaměstnanců fondu; stážisté a stážisté; potenciální protistrany - jednotlivci, zástupci potenciálních protistran; zaměstnanci protistran, subdodavatelů, dodavatelů a dalších právnických osob, které mají smluvní vztahy s fondem, s nimiž zaměstnanci fondu spolupracují v rámci svých činností; Návštěvníci nadace; skuteční vlastníci (jednotlivci) protistran fondu; účastníkům soutěží, příjemcům grantů.

2.2. Osobní údaje zpracovává nadace za účelem:

  • zajištění souladu s Ústavou Ruské federace, legislativními a jinými regulačními právními akty Ruské federace, místními regulačními a správními akty fondu;
  • vykonávání funkcí, pravomocí a povinností přidělených fondu právními předpisy Ruské federace, včetně poskytování osobních údajů Penzijnímu fondu Ruské federace, Fondu sociálního zabezpečení Ruské federace, Federálnímu fondu povinného zdravotního pojištění a dalším státním orgánům;
  • regulace pracovněprávních vztahů se zaměstnanci fondu (zaměstnanost, školení a propagace, osobní bezpečnost a další);
  • poskytnout zaměstnancům fondu a jejich rodinám možnost získat dodatečné zdravotní pojištění;
  • ochrana života, zdraví nebo jiných životně důležitých zájmů subjektů osobních údajů;
  • příprava, uzavření, plnění a ukončení smluv s protistranami;
  • zajištění přístupu a režimů uvnitř zařízení ve fondu;
  • vytváření referenčních materiálů pro interní informační podporu činností fondu;
  • výkon soudních aktů, aktů jiných orgánů nebo úředníků, kteří jsou předmětem exekuce v souladu s právními předpisy Ruské federace o řízení o výkonu rozhodnutí;
  • provádění práv a oprávněných zájmů fondu v rámci provádění činností stanovených chartou a jinými místními regulačními a správními akty fondu nebo třetích stran nebo dosažení společensky významných cílů;
  • pro jiné právní účely.

2.3. Zpracování osobních údajů ve fondu se provádí na základě těchto zásad:

  • zpracování se provádí na zákonném a spravedlivém základě;
  • zpracování je omezeno na dosažení konkrétních, předem stanovených a legitimních účelů. Zpracování osobních údajů, které nejsou slučitelné s účely jejich shromažďování, není povoleno;
  • není dovoleno kombinovat databáze obsahující osobní údaje, jejichž zpracování se provádí za účelem vzájemně neslučitelnými;
  • zpracovávány jsou pouze ty osobní údaje, které splňují účel jejich zpracování;
  • obsah a objem zpracovaných osobních údajů musí splňovat stanovené cíle zpracování. Zpracování údajů nadbytečných ve vztahu k uvedeným účelům není dovoleno;
  • během zpracování je zajištěna přesnost a dostatečnost osobních údajů, a pokud je to nutné, význam ve vztahu k účelům zpracování. Nadace přijímá opatření k odstranění nebo vyjasnění neúplných nebo nepřesných údajů nebo zajišťuje přijetí takových opatření;
  • uchovávání osobních údajů se provádí ve formě, která vám umožní určit předmět osobních údajů, ne však pouze za účelem zpracování osobních údajů, pokud není doba uchovávání osobních údajů stanovena federálním zákonem, dohoda, jejíž subjekt osobních údajů je stranou, příjemcem nebo ručitelem;
  • zpracované osobní údaje jsou zničeny při dosažení cílů zpracování nebo v případě ztráty potřeby dosáhnout těchto cílů, pokud federální zákon nestanoví jinak.

2.4. Zaměstnanci nadace přijatí ke zpracování osobních údajů jsou povinni:

  • znát a přísně dodržovat ustanovení právních předpisů Ruské federace, místních regulačních a správních aktů fondu, které upravují zpracování osobních údajů; tato politika;
  • zpracovávat osobní údaje pouze jako součást jejich pracovních povinností;
  • nezveřejňovat osobní údaje zpracovávané nadací;
  • nahlásit kroky ostatních, které mohou vést k porušení ustanovení této politiky;
  • nahlásit známá fakta o porušení požadavků této politiky osobě odpovědné za organizaci zpracování osobních údajů ve fondu, jmenované příkazem generálního ředitele fondu.

2.5. Zabezpečení osobních údajů ve Fondu je zajištěno prováděním koordinovaných opatření zaměřených na prevenci (neutralizaci) a eliminaci hrozeb pro bezpečnost osobních údajů, minimalizaci možných škod, jakož i opatření na obnovu dat a provozování informačních systémů osobních údajů v případě hrozeb..

3. Právní základ pro zpracování osobních údajů

3.1. Při vývoji politiky byly použity následující normativní dokumenty:

  • Ústava Ruské federace;
  • Zákoník práce Ruské federace;
  • Federální zákon Ruské federace ze dne 27. července 2006 č. 152-FZ „O osobních údajích“;
  • Federální zákon Ruské federace ze dne 27. července 2006 č. 149-FZ „O informacích, informačních technologiích a ochraně informací“;
  • Federální zákon Ruské federace ze dne 12.01.1996 N 7-FZ „O nekomerčních organizacích“;
  • Vyhláška prezidenta Ruské federace ze dne 06.03.1997 č. 188 „O schválení Seznamu důvěrných informací“;
  • Vyhláška vlády Ruské federace ze dne 06.07.2008 N 512 „O schválení požadavků na nosiče biometrických osobních údajů a technologií pro ukládání těchto údajů mimo informační systémy osobních údajů“;
  • Vyhláška vlády Ruské federace ze dne 01.11.2012 č. 1119 „O schválení požadavků na ochranu osobních údajů při jejich zpracování v informačních systémech osobních údajů“;
  • Vyhláška vlády Ruské federace ze dne 15.09.2008 č. 687 „O schválení nařízení o specifikách zpracování osobních údajů prováděných bez použití automatizačních nástrojů“;
  • Vyhláška FSTEC Ruska ze dne 18. února 2013 č. 21 „O schválení složení a obsahu organizačních a technických opatření k zajištění bezpečnosti osobních údajů při jejich zpracování v informačních systémech osobních údajů“.

4. Seznam zpracovaných osobních údajů

4.1. Seznam osobních údajů zpracovávaných ve Fondu je stanoven v souladu se současnými právními předpisy Ruské federace místními regulačními a správními akty Fondu, s přihlédnutím k účelům zpracování osobních údajů uvedených v bodě 2.2 Politiky.

4.2. Zpracování zvláštních kategorií osobních údajů týkajících se rasy, národnosti, politických názorů, náboženského nebo filozofického přesvědčení, intimního života se ve fondu neprovádí..

5. Postup a podmínky zpracování osobních údajů

5.1. Nadace shromažďuje, zaznamenává, systematizuje, hromadí, ukládá, objasňuje (aktualizuje, mění), extrahuje, používá, přenáší (distribuuje, poskytuje, zpřístupňuje), blokuje, mazá, ničí osobní údaje.

5.2. Zpracování osobních údajů ve Fondu se provádí se souhlasem subjektu osobních údajů se zpracováním jeho osobních údajů, pokud právní předpisy Ruské federace nestanoví jinak v oblasti osobních údajů..

5.3. Nadace nezveřejňuje třetí strany a nedistribuuje osobní údaje bez souhlasu subjektu osobních údajů, pokud federální zákon nestanoví jinak..

5.4. Při zpracování osobních údajů nadace přijímá nezbytná právní, organizační a technická opatření k ochraně osobních údajů před neoprávněným nebo náhodným přístupem k nim, zničení, úpravou, blokováním, kopírováním, poskytováním, šířením osobních údajů, jakož i před jinými nezákonnými činnostmi v souvislosti s osobními údaji.

5.5. Nadace má právo svěřit zpracování osobních údajů jiné osobě na základě dohody se souhlasem subjektu osobních údajů. Smlouva musí obsahovat seznam akcí (operací) s osobními údaji, které bude provádět osoba zpracovávající osobní údaje, účely zpracování, povinnost takové osoby zachovávat důvěrnost osobních údajů a zajistit bezpečnost osobních údajů při jejich zpracování, jakož i požadavky na ochranu zpracovávaných osobních údajů..

6. Zajištění bezpečnosti osobních údajů

6.1. Zajištění bezpečnosti osobních údajů při jejich zpracování ve fondu je prováděno v souladu s právními předpisy Ruské federace a požadavky pověřeného vládního orgánu na ochranu práv subjektů osobních údajů, federálního výkonného orgánu pověřeného v oblasti bezpečnosti a federálního výkonného orgánu pověřeného v oblasti boje proti technické zpravodajství a technická ochrana informací.

6.2. Nadace přijímá nezbytná organizační a technická opatření k ochraně osobních údajů před náhodným nebo neoprávněným přístupem, zničením, úpravou, blokováním přístupu a jinými neoprávněnými kroky..

6.3. Ochranná opatření prováděná nadací při zpracování osobních údajů zahrnují:

  • přijímání místních regulačních a správních aktů v oblasti zpracování a ochrany osobních údajů;
  • jmenování úředníků odpovědných za zajištění bezpečnosti osobních údajů v jednotkách a informačních systémech nadace;
  • organizování školení a provádění metodické práce se zaměstnanci, kteří zpracovávají osobní údaje ve fondu;
  • vytvoření nezbytných podmínek pro práci s nosiči materiálu a informačními systémy, ve kterých se zpracovávají osobní údaje;
  • organizace účetnictví pro materiálové nosiče osobních údajů a informačních systémů, ve kterých jsou osobní údaje zpracovávány;
  • uchovávání materiálních nosičů osobních údajů v souladu s podmínkami zajišťujícími bezpečnost osobních údajů a vyloučením neoprávněného přístupu k nim;
  • oddělení osobních údajů zpracovávaných bez použití automatizačních nástrojů od jiných informací;
  • zajištění odděleného ukládání nosičů osobních údajů, které obsahují osobní údaje různých kategorií nebo obsahují osobní údaje, jejichž zpracování se provádí pro různé účely;
  • zajištění ochrany dokumentů obsahujících osobní údaje na papíře a jiných nosičích materiálu, jsou-li předávány třetím stranám pomocí poštovních služeb;
  • vnitřní kontrola dodržování zákonů Ruské federace, místních regulačních a správních aktů fondu při zpracování osobních údajů ve fondu.

6.4. Odpovědnost za porušení požadavků právních předpisů Ruské federace, místních regulačních a správních aktů Fondu v oblasti zpracování a ochrany osobních údajů je stanovena v souladu s právními předpisy Ruské federace.

218. vydání zpravodajského přehledu „Inovační rozvoj Ruska“

Vysoká škola ekonomická začíná zveřejňovat analytický bulletin o důsledcích pandemie COVID-19 v Rusku a ve světě. Na webových stránkách Federální služby pro duševní vlastnictví byla otevřena sekce věnovaná patentování drog na boj proti COVID-19 v Rusku a ve světě..

217. vydání zpravodajského přehledu „Inovační rozvoj Ruska“

Nadace Skolkovo pořádá soutěž o projekty zavádění end-to-end digitálních technologií v boji proti COVID-19, na webu FIPS byla otevřena sekce Invence vítězství, organizátoři soutěže Digital Breakthrough zahájili IT maraton a výběr projektů pro urychlovače inovativních projektů Big Intelligence ".

01.10.2019
Moskevské město

1. října soutěž „Eureka! Idea "2019

Ruská nadace pro základní výzkum (RFBR) a Innopraktika vyhlašují Eureka! Idea “pro nejlepší projekty mladých vědců.

Ochrana osobních údajů

V poslední době telekomunikační operátoři stále častěji dostávají žádosti o sladění činností telekomunikačního operátora s požadavky právních předpisů v oblasti osobních údajů (především - federální zákon č. 152-FZ ze dne 27. července 2006 „o osobních údajích“)..

Důvodem je skutečnost, že dne 1. července 2017 vstoupily v platnost změny Kodexu správních deliktů Ruské federace, které významně rozšiřují odpovědnost provozovatelů za nedodržování podmínek pro zpracování osobních údajů. V roce 2019 provádějí územní úřady Roskomnadzor stále častěji kontroly provozovatelů za účelem ochrany osobních údajů. Současně se velikost maximálního ručení zvýšila z 10 000 na 75 000 rublů, minimum z 1 na 15 000 rublů a také se zvýšil počet možných porušení v této oblasti. Tento článek pomůže malým provozovatelům správně vybudovat systém ochrany osobních údajů

Osobní údaje - jakékoli informace týkající se přímo nebo nepřímo konkrétní nebo identifikovatelné osoby (subjektu osobních údajů). Nejběžnějšími typy jsou údaje o cestovním pasu, místo pobytu, mobilní telefon a e-mailová adresa. I osobní příjmení, křestní jméno a patronymie mohou být osobními údaji (dopis od Roskomnadzor ze dne 01.20.2017 N 08AP-6054). Provozovatelem osobních údajů jsou fyzické osoby (fyzické i právnické), které zpracovávají osobní údaje.

V Ruské federaci je zpracování osobních údajů (požadavky na zajištění jejich bezpečnosti, tj. Ochrana) regulováno státem. 27. července 2006 byl přijat federální zákon „o osobních údajích“ N 152-FZ.

Ve skutečnosti jsou povinné požadavky obsaženy nejen v zákoně „o osobních údajích“, ale také v některých vedlejších zákonech. Zejména další důležité požadavky na ochranu osobních údajů jsou obsaženy v následujících regulačních právních aktech:

  1. Usnesení vlády Ruské federace ze dne 15. září 2008 N 687 (funkce zpracování PD bez automatizačních nástrojů).
  2. Vyhláška vlády Ruské federace ze dne 01.11.2012 N 1119 (požadavky na zpracování PD v informačních systémech).
  3. „Metodika stanovení skutečných hrozeb pro bezpečnost osobních údajů při jejich zpracování v informačních systémech osobních údajů“ (schváleno FSTEC RF 14.02.2008)
  4. „Základní model ohrožení bezpečnosti osobních údajů při jejich zpracování v informačních systémech osobních údajů“ (schváleno FSTEC RF 15.02.2008)
  5. Řád FSTEC Ruska ze dne 18.02.2013 N 21 (organizační a technická opatření při zpracování PD v informačních systémech).

Bezpečnostní požadavky na zpracování osobních údajů stanovené uvedenými zákony jsou poměrně rozsáhlé, některé jsou z technického a organizačního hlediska poměrně složité..

Odpovědnost za porušení právních předpisů o osobních údajích je zakotvena v Kodexu Ruské federace o správních deliktech, v článku 13.11. Od 1. července 2017 má tento článek 7 složení trestných činů, výše trestu za jejich provizi se pohybuje od 15 do 75 tisíc rublů. správní pokuta. Kromě toho, jak dříve, tak po vstupu v platnost změn Kodexu správních deliktů Ruské federace, které zvýšily pokuty a zavedly nové trestné činy, dozorový orgán opakovaně stíhal porušovatele právních předpisů v oblasti osobních údajů..

Právní požadavky v oblasti osobních údajů jsou poměrně rozsáhlé, složité a nejednoznačné, proto bych nejprve chtěl vědět, za co je stanovena odpovědnost.

Odpověď na tuto otázku je dána čl. 13.11. Kodexu správních deliktů Ruské federace:

Část 1 článku 13.11:

"Zpracování osobních údajů v případech, které nejsou stanoveny právními předpisy Ruské federace v oblasti osobních údajů, nebo zpracování osobních údajů neslučitelných s účelem shromažďování osobních údajů." - pokuta od 30 do 50 tisíc rublů. Co hledat:

Osobní údaje lze zpracovat v následujících případech (stačí jedna podmínka):

  1. Existuje souhlas subjektu (NENÍ POTŘEBNÝ PÍSEM, tj. „Zaškrtněte“ na stránce, dotaz telefonicky - udělá).
  2. Uzavřeli jste nebo se chystáte uzavřít dohodu s předmětem (i když se jedná o nabídku na webu a podpis není pro uzavření vyžadován). V tomto případě není nutný ani souhlas..
  3. Zpracováváte osobní údaje svých zaměstnanců (z pracovněprávních vztahů). Rovněž zde není nutný souhlas.
  4. V jiných konkrétních případech jsou uvedeny v zákoně o osobních údajích a jsou velmi vzácné (čl. 6 část 1; například: ochrana života, zdraví nebo jiných životně důležitých zájmů subjektu).

Pokuta se ukládá, pokud jste nemohli prokázat, na jakém základě zpracováváte konkrétní osobní údaje konkrétního subjektu. Doporučení: Při shromažďování osobních údajů na webu, před tím, než subjekt odešle jeho údaje, je nutné zajistit, že musí zaškrtnout políčko pod textem jako „Souhlasím se zpracováním mých osobních údajů“. Jsou-li údaje zpracovávány za účelem uzavření smlouvy a neexistuje-li souhlas, nezpracovávejte osobní údaje, které nejsou pro smlouvu charakteristické (např. V rámci kupní smlouvy není vhodné zpracovávat údaje o vzdělávacích, profesních a vojenských povinnostech osoby)..

Část 2 článku 13.11:

"Zpracování osobních údajů bez písemného souhlasu... když takový souhlas musí být získán... nebo zpracování osobních údajů v rozporu... s požadavky na složení informací obsažených v písemném souhlasu..." - pokuta od 15 do 75 tisíc rublů... Co hledat:

Abyste nedostali pokutu podle tohoto článku, musíte dodržovat několik jednoduchých pravidel:

  1. Osobní údaje subjektu nelze zveřejnit nebo jiným způsobem veřejně přístupné zdroje bez jeho písemného souhlasu (pro tento souhlas je k dispozici zvláštní formulář).
  2. Bez písemného souhlasu nemůžete zpracovávat biometrické osobní údaje ani data patřící do kategorie zvláštních (lékařské údaje, náboženství, filozofické názory)..
  3. Nemůžete přenášet osobní údaje na území cizích států, které neposkytují odpovídající ochranu práv
    subjekty (přeshraniční převod) bez písemného souhlasu osoby.

Část 3 článku 13.11:

„Nesplnění povinnosti provozovatelem vyplývající z právních předpisů Ruské federace v oblasti osobních údajů zveřejňovat nebo jinak poskytovat neomezený přístup k dokumentu, který definuje politiku provozovatele týkající se zpracování osobních údajů, nebo informace o požadavcích na ochranu osobních údajů.“, - pokuta od 15 do 30 tr. Co hledat:

Na webu je nutné zveřejnit Zásady zpracování osobních údajů

Část 4 článku 13.11:

"Pokud provozovatel nesplní povinnost stanovenou právními předpisy Ruské federace v oblasti osobních údajů, poskytnout subjektu osobních údajů informace týkající se zpracování jeho osobních údajů" - pokuta 20 až 40 tisíc rublů. Co hledat:

Správní odpovědnost nastane, pouze pokud provozovatel neposkytne informace na žádost subjektu osobních údajů, vypracované v souladu s požadavky stanovenými zákonem. V tomto případě jsou komentáře nadbytečné - vzhledem k tomu, že žádost subjektů osobních údajů je velmi vzácná - je snazší odpovědět na dopis subjektu jednou než zaplatit 20–40 tisíc rublů..

Část 5 článku 13.11:

„Provozovatel nedodrží lhůty... požadavky subjektu osobních údajů nebo jeho zástupce nebo pověřeného subjektu... ohledně vyjasnění osobních údajů, jejich blokování nebo zničení v případě, že osobní údaje jsou neúplné, neaktuální, nepřesné, nezákonně získané nebo nejsou nezbytné pro uvedený účel zpracování“, - pokuta od 25 do 45 tr. Co hledat:

Složení je podobné části 4 článku. 13.11, tj. Za prvé, požadavek subjektu / jeho zástupce / Roskomnadzor musí být přijat, a pokud tento požadavek nesplníte včas, pak teprve pak přijde odpovědnost. Opět je snazší nerozumět situaci, odstranit nepřesné údaje, písemně informovat subjekt osobních údajů a nezaplatit pokutu.

Část 6 článku 13.11:

„Nesplnění provozovatelem... nedodržení podmínek, které zajišťují... bezpečnost osobních údajů při uchovávání nosičů osobních údajů a vylučování neoprávněného přístupu k nim, pokud by to mělo za následek nezákonný nebo náhodný přístup k osobním údajům, jejich zničení, úpravy, blokování, kopírování, poskytování, šíření nebo jiných protiprávních jednání v souvislosti s osobními údaji, pokud neexistují známky trestného činu “, - pokuta od 25 do 50 tisíc rublů. Co hledat:

Zvláštností tohoto složení je, že nebude pokuta, pokud v důsledku porušení nebudou mít na subjekt osobních údajů žádné nepříznivé důsledky, například útočník, který se vloupal do databáze vaší organizace a zveřejnil adresy všech zaměstnanců. Vzhledem k tomu, že taková situace je pro středně velké společnosti mimořádně vzácná a že Roskomnadzor takové věci nemůže vždy odhalit, existuje několik důvodů k obavám..

Zde končí veškerá odpovědnost. Inspekce navíc provádí Roskomnadzor jako orgán pověřený zákonem a pouze FSTEC a FSB mohou kontrolovat technické záležitosti, které ve skutečnosti nevykonávají inspekce (s velmi vzácnými výjimkami). Veškeré informace o plánovaných inspekcích jsou obsaženy na webové stránce Roskomnadzor, včetně organizací, které budou v určitém roce provádět inspekce. Roskomnadzor bude také informovat o nadcházející inspekci 3 dny předem. Neplánované jsou prováděny pouze tehdy, jsou-li k dispozici dostatečné důvody a je-li podána stížnost konkrétní osoby (může to být bývalý zaměstnanec, konkurent, jen klient, který ví o jeho právech). V tomto případě Roskomnadzor oznámí organizaci 24 hodin před kontrolou. Na základě toho je pravděpodobnost kontroly extrémně malá a pokud existuje, můžete se o ní dozvědět předem..

Znovu tedy poznamenám, že je nicméně třeba zajistit, aby Roskomnadzor nebyly stížnosti:

  1. Zásady týkající se zpracování osobních údajů musí být zveřejněny, a pokud je shromažďování osobních údajů prováděno pomocí webové stránky, pak musí být politika zveřejněna na této webové stránce (přímý požadavek článku 18 zákona o osobních údajích).
  2. Rovněž by ve formuláři pro shromažďování osobních údajů na stránce mělo být uvedeno oznámení nebo „zaškrtnutí“, že subjekt souhlasí se zpracováním svých osobních údajů. V případě, že zadávání osobních údajů subjektem předpokládá uzavření smlouvy (nabídky), musí být taková dohoda zveřejněna na webových stránkách, v tomto případě se souhlas nevyžaduje. Smlouva je výhodnější než souhlas.
  3. Neměli byste zpracovávat zvláštní kategorie osobních údajů, biometrické osobní údaje a přenášet osobní údaje zákazníků a zaměstnanců do zahraničí.
  4. Vždy stojí za to odpovědět na požadavky a požadavky subjektů osobních údajů (o vyjasnění, vymazání, blokování jejich údajů). Je to snazší než zaplatit pokutu.
  5. Rovněž stojí za to připravit minimální nezbytné interní dokumenty organizace, které jsou nezbytné na základě požadavků právních předpisů a které může Roskomnadzor požadovat v rámci auditu i v rámci systematického pozorování (monitorování)..

Je třeba poznamenat, že uvedené podmínky jsou pouze nezbytným minimem a provozovatel může v každém konkrétním případě potřebovat vyšší míru bezpečnosti pro zpracování osobních údajů..

Nakonec je třeba zmínit, proč je nabídka lepší než souhlas a co dělat s informováním Roskomnadzor o zahájení zpracování osobních údajů. Podle čl. 22 zákona o osobních údajích je provozovatel osobních údajů povinen před začátkem zpracování oznámit dozorovému orgánu své záměry zpracování osobních údajů. Na základě tohoto oznámení Roskomnadzor zařadí provozovatele do registru provozovatelů osobních údajů. To zase zvýší požadavky na provozovatele (systematicky aktualizovat informace o sobě a jeho činnostech v registru) a také riziko, že bude podroben plánovaným kontrolám. Část 2 čl. 22 zákona o osobních údajích stanoví výjimky, tj. podmínky, za nichž je možné nepodat oznámení, nevstoupit do rejstříku. Zákonodárce považuje za tyto výjimky následující podmínky:

  1. Osobní údaje jsou zpracovávány v souladu s pracovním právem (údaje o zaměstnancích)
  2. Osobní údaje jsou zpracovávány v souvislosti s uzavřením smlouvy (osobní údaje zákazníků a potenciálních zákazníků).
  3. Osobní údaje jsou zpracovávány za přímé účasti osoby (bez použití automatizačních nástrojů - fakturace atd.).
  4. Některé konkrétní podmínky - osobní údaje členů veřejných sdružení a náboženských organizací, pouze jména subjektů atd., Viz část 2 Čl. 22 zákona o osobních údajích.

Z tohoto seznamu vyplývá, že pokud jsou údaje zpracovávány pouze na základě souhlasu subjektu (nikoli písemně), mělo by být oznámení zasláno Roskomnadzor. Pokud například webové stránky vaší organizace stanoví dvě formy sběru osobních údajů - žádost o připojení (jméno, adresu připojení, údaje o pasech) a také - formulář pro zpětnou vazbu pro dotazy, doporučujeme vám provést následující kroky. Na žádost o připojení - je nutné, aby na stránce byla nabídka, a tedy - zadáním jeho osobních údajů, potenciální účastník již s vámi uzavírá dohodu. Ve formuláři pro zpětnou vazbu by bylo nejlepší ponechat pouze dvě pole: e-mailovou adresu a pole, do kterého je přímo zadána otázka osoby, takže nebude shromažďování osobních údajů prováděno.

Na druhou stranu, i když výše uvedené akce nevykonáte a neopustíte svůj souhlas, první Roskomnadzor zašle „laskavě“ žádost o zaslání oznámení o zahájení zpracování osobních údajů. V reakci na to můžete zaslat příslušné oznámení nebo informační dopis, ve kterém můžete zdůvodnit existenci výjimek, které vám umožní, abyste nebyli „zapsáni“ do registru provozovatelů osobních údajů..

V současné době není velký rozdíl v činnosti Roskomnadzor v závislosti na tom, zda je společnost zapsána do rejstříku nebo ne, protože v obou případech je třeba dodržovat požadavky právních předpisů v oblasti osobních údajů..

Při výběru opatření k zajištění souladu s právními požadavky v oblasti osobních údajů je třeba vzít v úvahu řadu okolností, včetně velikosti organizace, kvality interní dokumentace a smluvních formulářů, jakož i potenciální úrovně rizika spadajícího do zorného pole dozorčího orgánu..

V současné době provádí kontrolu a dohled správní orgán ve dvou formách. Nejprve ve formě kontroly (plánované nebo neplánované). Plánované inspekce se provádějí u osob, jejichž informace jsou obsaženy v registru provozovatelů osobních údajů vedeném Roskomnadzorem (dále jen „registr“). Informace o provozovateli se zapisují do rejstříku až poté, co tento provozovatel odešle oznámení o zahájení zpracování osobních údajů. Vzhledem k tomu, že odeslání tohoto oznámení významně zvyšuje riziko, že se dostane pod kontrolu dozorčího orgánu - nedoporučujeme zasílat oznámení našim klientům, zejména s ohledem na skutečnost, že při řádně vypracované dokumentaci je to zcela legální. Současně, pokud existují písemné žádosti územní správy Roskomnadzor, mělo by být do hrozby pokuty zařazeno do rejstříku.

Neplánované kontroly lze provádět z několika důvodů, z nichž nejčastější je dnes podání stížnosti klienta a třetí strany.

Možné jsou také systematické monitorovací činnosti, jmenovitě: inspekce na místě pro dodržování právních předpisů v oblasti ochrany osobních údajů.

Níže uvedená tabulka odráží kontroly osobních údajů Roskomnadzorem.

V roce 2018 již bylo provedeno 832 naplánovaných a 49 neplánovaných inspekcí a 2118 systematických monitorovacích událostí. Na základě výsledků: inspekcí bylo vydáno 768 objednávek a na základě výsledků pozorování bylo vydáno 569 objednávek. V roce 2018 poslal Roskomnadzor soudům 6 429 protokolů AP, přičemž výše pokut je 3,971 milionů RUB (z veřejné zprávy Roskomnadzor za rok 2018)..

Je zřejmé, že čím více klientů, tj. čím větší organizace, tím větší je šance na vyvolání nespokojenosti účastníka a v důsledku toho na přijetí stížnosti. V tomto ohledu je nezbytné vybudovat co nejúčinnější a nejkvalitnější proces práce s jednotlivci, aby byly co nejvíce splněny požadavky zákonodárce. Pro organizace, které pracují s velkým počtem účastníků, kteří jsou zapsáni v registru, a pro které existuje důvod očekávat „zájem“ od správního orgánu, připravujeme standardní balíček dokumentů. Zahrnuje řadu místních, technických a veřejných aktů, které umožňují minimalizovat rizika správních pokut při podrobném dokumentárním ověření Roskomnadzoru z hlediska dodržování právních předpisů v oblasti osobních údajů (seznam níže).

Pokud je pravděpodobnost stížnosti předplatitele na vaši organizaci minimální a Roskomnadzor nebylo podáno žádné oznámení o zahájení zpracování osobních údajů, je pravděpodobnost plánované / neplánované inspekce Roskomnadzorem vaší organizace o řád nižší. Je však vysoká pravděpodobnost, že se dostanou pod úroveň systematického pozorování (monitorování). Při monitorování nemá Roskomnadzor příležitost seznámit se s vnitřním stavem v organizaci, pouze se dívat na vnější činnosti (v 99% případů - web, většina pokut a pokyny při monitorování jsou ukládány za nedodržování zákonných požadavků na webu). Nicméně za porušení na místě - udělují pokutu 15 až 30 tisíc rublů. Navíc nestačí vystoupit s pokutou, Roskomnadzor již žádá Provozovatele o popis opatření přijatých k odstranění porušení pod hrozbou pokuty ve výši 3 až 5 tisíc rublů za nedodržení recepty podle čl. 19.7 správního řádu Ruské federace.

Aby se zabránilo pokutám, je nutné připravit balíček dokumentů, který zamezí vnějšímu porušování zákona.

Nejčastější porušení, která Roskomnadzor zjistil v roce 2018, jsou:

  • ŽÁDNÝ ODPOVĚDNÝ ZA ORGANIZACI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ.
  • NEZVEŘEJNĚNÍ NEBO ZVEŘEJNĚNÍ PRÁVNÍ SUBJEKTEM DEFINUJÍCÍ POLITIKU OPERÁTORA, POKUD JDE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ; - NEVYDÁVÁNÍ PRÁVNÍ OSOBOU MÍSTNÍCH AKTŮ NA ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ.
  • NEVYKONÁVÁNÍ VNITŘNÍ KONTROLY / AUDITU OSOBNÍCH ÚDAJŮ ZPRACOVÁNÍ SOULADU S POŽADAVKAMI LEGISLATIVA RUSKÉ FEDERACE V OBLASTI OSOBNÍCH ÚDAJŮ
  • Nedostatek důvěrnosti ZAMĚSTNANCI ZAMĚSTNANCŮ, kteří se přímo podílejí na zpracování osobních údajů, s ruskými právními předpisy o dokumentu o osobních údajích o provozovateli, pokud jde o zpracování osobních údajů, místní úkony O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ, NEBO VÝCVIK.

Uvedeme minimální opatření nezbytná k zajištění ochrany osobních údajů. Nejprve musíte zjistit, jaké osobní údaje jsou. Výše uvedený zákon stanoví, že osobní údaje jsou jakékoli informace, které se přímo či nepřímo týkají konkrétní osoby. Docela široký koncept zahrnující všechny informace, počínaje celým jménem osoby, datem narození a končící náboženskou vírou. Zákon zavazuje každého, kdo zpracovává osobní údaje (provozovatel osobních údajů), aby zajistil přiměřenou bezpečnost takového zpracování. To je vyjádřeno v předkládání požadavků provozovatelům osobních údajů týkajících se metod zpracování, záruk nešíření a předcházení únikům osobních údajů. Roskomnadzor může provádět kontroly dodržování těchto požadavků a v případě porušení zákona může být uložena správní odpovědnost.

Co je nezbytné a co v praxi vyžaduje dozorový orgán? Zaprvé, subjekt, jehož údaje se zpracovávají, musí znát takovéto zpracování, jakož i podmínky, za kterých se údaje zpracovávají. To se projevuje získáním jednoznačně jednoznačného souhlasu subjektu se zpracováním jeho osobních údajů... Porušení v této oblasti je nejjednodušší identifikovat a zaznamenat systematickým sledováním zdrojů organizace a je potrestána pokutou 15 až 30 tisíc rublů. Vzhledem k neustálým změnám právních předpisů v oblasti osobních údajů je velmi důležité zveřejňovat pouze aktuální verzi dokumentu, protože nároky se netýkají pouze přítomnosti samotného dokumentu, ale také jeho kvality.

Za druhé, zpracování osobních údajů v rámci organizace by mělo být co nejbezpečnější. To znamená, že v případě zpracování osobních údajů pomocí informačních systémů (čtení na jakémkoli elektronickém zařízení) je nutné vyvinout model potenciálního ohrožení osobních údajů. V souladu s modelem je nutné tyto hrozby eliminovat nebo minimalizovat. To vyvolává otázku, jak prokázat, že Roskomnadzor splňuje požadavky stanovené zákonem. S ohledem na specifika inspekce (dokumentární) je nutné vypracovat co možná nejvyšší lokální a technickou dokumentaci, která nedovolí dozorovému orgánu nejmenší šanci najít chybu u telekomunikačního operátora..

Na základě mnohaletých zkušeností a profesionality našich zaměstnanců byl vyvinut, úspěšně aplikován a systematicky aktualizován jedinečný soubor dokumentů, který pomáhá maximálně vyhovět požadavkům legislativy a úspěšně složit test v kterémkoli regionu Ruské federace..

V rámci přípravy souladu systému ochrany osobních údajů provozovatele komunikace s právními předpisy Ruské federace je třeba připravit následující dokumenty:

  • Nařízení o jmenování komise tak, aby byla v souladu s požadavky právních předpisů v oblasti osobních údajů.
  • Nařízení o Komisi pro uvádění do souladu s požadavky právních předpisů v oblasti osobních údajů.
  • Akční plán pro splnění požadavků právních předpisů v oblasti osobních údajů.
  • Příkaz ke schválení seznamu osob s přístupem ke zpracování osobních údajů.
  • Závazkový formulář pro zveřejňování osobních údajů.
  • Příkaz k provedení interního auditu v oblasti osobních údajů.
  • Seznam osobních údajů, které mají být chráněny.
  • Formulář souhlasu účastníka se zpracováním osobních údajů.
  • Formulář souhlasu zaměstnance se zpracováním osobních údajů.
  • Nařízení o přidělení prostor pro zpracování osobních údajů.
  • Seznam informačních systémů o osobních údajích.
  • Technický pas informačních systémů osobních údajů.
  • Objednávka na jmenování odpovědného správce bezpečnosti informací.
  • Pokyny správce bezpečnosti informací.
  • Objednávka na schválení ustanovení v oblasti osobních údajů.
  • Nařízení o zpracování osobních údajů (politika).
  • Prohlášení o ochraně osobních údajů.
  • Prohlášení o uchovávání osobních údajů.
  • Objednávka klasifikace informačních systémů osobních údajů.
  • Zákon o klasifikaci informačních systémů osobních údajů.
  • Objednávka na schválení pokynů uživatele k informačním systémům osobních údajů.
  • Uživatelská příručka pro informační systémy osobních údajů.
  • Postup zálohování a obnovení osobních údajů.
  • Plán interního auditu osobních údajů.
  • Nařízení o odpovídání na žádosti subjektů osobních údajů.
  • Pokyny k zacházení s nosiči osobních údajů.
  • Pravidla vnitřní kontroly v oblasti osobních údajů.