Behandling af personoplysninger

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 28. marts 2022; checks kræver 7 redigeringer .

Behandling af personoplysninger  - et sæt handlinger (operationer) udført ved hjælp af automatiseringsværktøjer eller uden brug af sådanne værktøjer med personlige data , herunder indsamling, registrering, systematisering, akkumulering , lagring, afklaring (opdatering, ændring), udtræk, brug, overførsel (distribution) , levering, adgang), depersonalisering, blokering, sletning, destruktion af personlige data .

Anbefalede forkortelser for publikationer

• PD - Persondata
• OPD - Behandling af personoplysninger
• ZPD - Beskyttelse af personlige data
• POPD - Generelle regler for behandling af personoplysninger (bruges i formularerne på webstederne "Samtykke til POPD ")

Behandling af personoplysninger i Rusland

I 1990'erne i Rusland blev personlige data om ansatte og kunder i organisationer solgt på diske . De kunne købes på markedet eller i undergangen. I disse år fastsatte lovgivningen i Den Russiske Føderation ikke noget ansvar for videregivelse af fortrolige oplysninger. For første gang er begrebet " personlige data " nævnt i russisk lovgivning i præsidentdekretet "Om godkendelse af listen over fortrolige oplysninger" dateret 6. marts 1997 . Dette dekret opregner kun, hvad der vedrører fortrolige oplysninger, men det siger ikke noget om behandlingen af ​​personoplysninger eller om typerne af ansvar for ulovlig behandling.

I 2001 vedtog statsdumaen Den Russiske Føderations arbejdskodeks , hvor kapitel 14 er afsat til beskyttelse af arbejdstageres personlige data . I dette kapitel blev begrebet "behandling af personoplysninger om en medarbejder" defineret som følger: "Behandling af personoplysninger om en medarbejder er modtagelse, opbevaring, kombination, overførsel eller enhver anden brug af personoplysninger om en medarbejder". I henhold til Den Russiske Føderations arbejdskodeks har arbejdsgiveren ikke ret til at behandle personoplysninger uden medarbejderens viden og samtykke, kan ikke modtage data om hans religiøse, politiske og andre overbevisninger og er også ansvarlig for tabet, forvanskning og ulovlig behandling af personoplysninger.

Det næste vigtige skridt var vedtagelsen af ​​føderal lov nr. 152-FZ af 27. juli 2006 "Om personlige data" . Formålet med denne lov er at sikre beskyttelsen af ​​menneskerettigheder og friheder i behandlingen af ​​hans personoplysninger.

Principper for behandling af personoplysninger

• Behandlingen af ​​personoplysninger skal ske på et lovligt og retfærdigt grundlag.
• Behandlingen af ​​personoplysninger bør begrænses til opnåelse af specifikke, forudbestemte og legitime formål. Det er ikke tilladt at behandle personoplysninger, der er uforenelige med formålet med indsamling af personoplysninger.
• Det er ikke tilladt at kombinere databaser indeholdende personoplysninger, hvis behandling udføres til formål, der er uforenelige med hinanden.
• Kun personoplysninger, der opfylder formålene med deres behandling, er genstand for behandling.
• Indholdet og omfanget af de behandlede personoplysninger skal svare til de angivne formål med behandlingen. De behandlede personoplysninger bør ikke være overdrevne i forhold til de angivne formål med deres behandling.
• Ved behandling af personoplysninger skal personoplysningernes nøjagtighed, deres tilstrækkelighed og om nødvendigt deres relevans i forhold til formålene med behandlingen af ​​personoplysninger sikres. Operatøren skal træffe de nødvendige foranstaltninger eller sikre, at de træffes for at fjerne eller opklare ufuldstændige eller unøjagtige data.
• Opbevaring af personoplysninger bør udføres i en form, der gør det muligt at bestemme emnet for personoplysninger, ikke længere end det kræves af formålene med behandling af personoplysninger, medmindre perioden for opbevaring af personoplysninger er fastsat ved føderal lov, en aftale, som emnet for personoplysninger er en part, begunstiget eller garant. De behandlede personoplysninger er genstand for destruktion eller depersonalisering ved opnåelse af målene for behandlingen eller i tilfælde af tab af behovet for at nå disse mål, medmindre andet er fastsat i føderal lov.

Betingelser for behandling af personoplysninger

• Behandlingen af ​​personoplysninger udføres med samtykke fra den person, der er omfattet af personoplysninger, til behandlingen af ​​hans personoplysninger.
• Behandlingen af ​​personoplysninger er nødvendig for at nå de mål, der er fastsat i en international traktat i Den Russiske Føderation eller loven, for at udøve og opfylde de funktioner, beføjelser og pligter, der er tildelt operatøren i henhold til lovgivningen i Den Russiske Føderation.
• Behandlingen af ​​personoplysninger er nødvendig for retsplejen, udførelsen af ​​en retshandling, en handling fra et andet organ eller embedsmand, der er underlagt fuldbyrdelse i overensstemmelse med lovgivningen i Den Russiske Føderation om fuldbyrdelsessager.
• Behandlingen af ​​personoplysninger er nødvendig for leveringen af ​​statslige eller kommunale tjenester i overensstemmelse med føderal lov nr. 210-FZ af 27. juli 2010 "Om tilrettelæggelsen af ​​leveringen af ​​statslige og kommunale tjenester", for at sikre leveringen af ​​sådanne en tjeneste, til at registrere emnet for personoplysninger på en enkelt portal af statslige og kommunale tjenester.
• Behandlingen af ​​personoplysninger er nødvendig af hensyn til opfyldelse af en aftale, som persondataobjektet er part eller begunstiget eller garant i, samt for at indgå en aftale på initiativ af persondatasubjektet eller en aftale, hvorefter genstand for personoplysninger vil være modtageren eller garanten.
• Behandlingen af ​​personoplysninger er nødvendig for at beskytte liv, helbred eller andre vitale interesser for den person, der behandler personoplysninger, hvis det er umuligt at indhente samtykke fra den person, der behandler personoplysninger.
• Behandlingen af ​​personoplysninger er nødvendig for at udøve operatørens eller tredjemands rettigheder og legitime interesser eller for at nå samfundsmæssigt væsentlige mål, forudsat at rettighederne og frihederne for den person, der behandler personoplysninger, ikke krænkes.
• Behandlingen af ​​personoplysninger er nødvendig for en journalists professionelle aktiviteter og (eller) massemediernes legitime aktiviteter eller videnskabelige, litterære eller andre kreative aktiviteter, forudsat at rettighederne og legitime interesser for emnet af personoplysninger ikke krænkes .
• Behandlingen af ​​personoplysninger udføres til statistiske eller andre forskningsformål, med undtagelse af de formål, der er specificeret i artikel 15 i denne føderale lov, med forbehold for den obligatoriske depersonalisering af personoplysninger.
• Behandlingen af ​​personoplysninger udføres, adgang til et ubegrænset antal personer, som gives af emnet for personoplysninger eller på dennes anmodning.
• Behandling af personoplysninger, der er underlagt offentliggørelse eller obligatorisk offentliggørelse i overensstemmelse med føderal lovgivning, udføres.

Ændringer

Fra 1. marts 2021 er det obligatorisk for virksomheder at indhente samtykke til behandling og formidling af offentligt tilgængelige personoplysninger.

Disse omfatter efternavn, fornavn, patronym, by, telefonnummer, e-mailadresse indeholdt i sociale netværk. Nu skal operatørerne af disse data indhente et separat samtykke fra brugeren til deres distribution, som i dette tilfælde også er en offentlig visning.

Formen for et sådant samtykke blev godkendt ved kendelse fra Roskomnadzor af 24. februar 2021 nr. 18 .

I overensstemmelse med bekendtgørelsen er det i samtykket nødvendigt at angive efternavn, fornavn og patronym for emnet for personoplysninger, formålet med databehandlingen, listen over data, der skal behandles, listen over data vedr. hvilke der er betingelser og forbud, samt den periode, der er givet samtykke til.

Samtykke til behandling af personoplysninger kræver også, at det specificeres under hvilke betingelser overførsel af data til medarbejdere i virksomheden eller til tredjeparter er tilladt, eller forbud mod at overføre data. [en]

Se også

• Genstand for personoplysninger
• Persondataoperatør
• Beskyttelse af personlige oplysninger
• Samtykke til behandling af personoplysninger

Noter

1. ↑ Samtykke til behandling af offentligt tilgængelige personoplysninger | Nyhedsblog af advokatkontoret "Sotnikovs og partnere" i Voronezh . sp-law.ru . Hentet 9. august 2021. Arkiveret fra originalen 9. august 2021. (ubestemt)

Links

• Dekret fra præsidenten for Den Russiske Føderation af 6. marts 1997 nr. 188  (utilgængeligt link)
• Den Russiske Føderations arbejdskodeks (kapitel 14)  (utilgængeligt link)
• Den Russiske Føderations føderale lov af 27. juli 2006 N 152-FZ "Om personoplysninger"
• Dekret fra Den Russiske Føderations regering nr. 687 af 15. september 2008 "Om godkendelse af reglerne om funktionerne i behandlingen af ​​personoplysninger udført uden brug af automatiseringsværktøjer"
• Borisov M. A. Funktioner af persondatabeskyttelse i arbejdsforhold 2013. 224 s. ISBN 978-5-397-03294-0
• Roskomnadzors kendelse af 24. februar 2021 nr. 18