साइट खोज

कानून के मुताबिक निजी डेटा के प्रसंस्करण के बारे में नीति क्या होनी चाहिए?

1 जुलाई 2017 से प्रशासनिक अपराध संहिता और संघीय कानून सं। 152 के संहिताओं में संशोधन लागू हुआ है। उनके अनुसार, सभी संगठनों, संस्थानों, उद्यमों को विशेष विकास और स्वीकृति की आवश्यकता है दस्तावेज़ - व्यक्तिगत डेटा के प्रसंस्करण के संबंध में नीति.

निजी डेटा के प्रसंस्करण के बारे में नीति

इस मुद्दे की प्रासंगिकता

कानून की नई आवश्यकताओं का उद्देश्य हैअनधिकृत पहुंच के खिलाफ नागरिकों की सुरक्षा और उनकी व्यक्तिगत जानकारी का अवैध उपयोग विधायक ने सामाजिक दृष्टि से महत्वपूर्ण वस्तुओं पर विशेष ध्यान दिया: डॉव, स्कूलों।

व्यक्तिगत डेटा के प्रसंस्करण के बारे में नीति जानकारी की वैधता, गोपनीयता और सुरक्षा के सिद्धांतों के कार्यान्वयन को सुनिश्चित करने की अनुमति देता है।

कानून यह सुनिश्चित करने के लिए विषयों की आवधिक निरीक्षण प्रदान करता है कि सुरक्षा के वास्तविक स्तर की स्थापना की आवश्यकता पूरी हो। निगरानी क्षेत्रीय इकाइयों द्वारा किया जाता है Roskomnadzor।

व्यक्तिगत डेटा के प्रसंस्करण के बारे में नीति क्या एक दस्तावेज में कई खंड हैं वे संस्था इकट्ठा करने और डेटा प्रसंस्करण के बारे में जानकारी प्रदान करते हैं, और प्रक्रिया में शामिल तीसरे पक्ष, सूचना सुरक्षा उपायों, नियामक दस्तावेजों के संदर्भ, और व्यक्तिगत जानकारी के पदाधिकारी के अधिकार के बारे में जानकारी प्रदान करते हैं। इसके बाद, व्यक्तिगत डेटा के प्रसंस्करण के लिए एक नमूना नीति का वर्णन किया जाएगा.

शीर्षक पृष्ठ

ऊपरी दाईं ओर बयान की गर्दन होनी चाहिए। इसमें शामिल हैं: पद का नाम, प्रबंधक का पूरा नाम और हस्ताक्षर, साथ ही संगठन का टिकट भी।

केंद्र में, गर्दन से एक छोटे इंडेंट के साथ दस्तावेज़ का नाम दर्शाया गया है। उदाहरण के लिए, यह हो सकता है:

"एलएलसी की नीति" __ "व्यक्तिगत डेटा के प्रसंस्करण और उनकी रक्षा करने के लिए कार्यान्वित उपायों के बारे में जानकारी के बारे में।"

एक नियम के रूप में, दस्तावेज़ का पाठ शीर्षक पृष्ठ से शुरू होता है

सामान्य में निजी प्रसंस्करण के संबंध में नीति के प्रावधान दस्तावेज़ पर स्वयं जानकारी इसकी मुख्य कार्य हैं:

  1. डेटा का उपयोग करने की प्रक्रिया में निजी जानकारी, लक्ष्य, विधियों, उनके प्रसंस्करण के सिद्धांत, कर्तव्यों और उद्यम के अधिकारों की मुख्य श्रेणियों का खुलासा।
  2. व्यक्तिगत जानकारी की गोपनीयता की सुरक्षा सुनिश्चित करना

व्यक्तिगत डेटा की प्रसंस्करण के संबंध में नीति का एक नमूना भी दस्तावेज़ की सार्वजनिक उपलब्धता का संकेत है।

संगठन का विवरण

एक ऐसी संस्था के रूप में जो व्यक्तिगत जानकारी एकत्र करती है और संसाधित करती है, सेवा प्रदाता सहित किसी भी उद्यम, संगठन ऑपरेटर। व्यक्तिगत डेटा की प्रसंस्करण के संबंध में नीति इसमें जानकारी शामिल है:

  1. विषय का नाम। यह पूर्ण और संक्षिप्त रूप में दिया जाता है।
  2. INN।
  3. वास्तविक पता
  4. फोन, फैक्स।

में व्यक्तिगत डेटा की प्रसंस्करण के संबंध में ऑपरेटर की नीति एकल रजिस्टर में उनकी प्रविष्टि की संख्या, तिथि और आधार पर जानकारी भी शामिल है।

व्यक्तिगत डेटा की प्रसंस्करण के संबंध में स्कूल नीति

सामान्य आधार

इस खंड में व्यक्तिगत डेटा की प्रसंस्करण के संबंध में संगठन की नीतियां व्यक्तिगत दस्तावेजों के साथ काम करते समय कंपनी को मार्गदर्शन करने वाले कानूनी दस्तावेजों पर मार्गदर्शन प्रदान करता है। मुख्य नियामक कृत्यों में शामिल हैं:

  • रूसी संघ का संविधान
  • टीसी आरएफ
  • रूसी संघ का नागरिक संहिता।
  • एफजेड संख्या 160।
  • एफजेड संख्या 152।
  • एफजेड संख्या 210।
  • एफजेड संख्या 326।
  • एफजेड संख्या 14 9।

लागू करने के लिए व्यक्तिगत डेटा कंपनी के प्रसंस्करण के संबंध में नीतियां कई स्थानीय कृत्यों लेता है। उनमें से हैं:

  • व्यक्तिगत जानकारी संसाधित की जा रही है।
  • जानकारी के साथ काम करते समय उपयोग की जाने वाली सूचना प्रणाली।
  • कर्मचारी जिनके पास व्यक्तिगत डेटा तक पहुंच है।

इसके अलावा, यह अनुमोदित है:

  • सूचना प्रसंस्करण के नियम।
  • सूचना प्रणाली के वर्गीकरण के अधिनियम।
  • प्रसंस्करण के दौरान व्यक्तिगत डेटा की सुरक्षा के लिए संभावित खतरों के मॉडल।

जानकारी के साथ काम करने के उद्देश्य

में व्यक्तिगत डेटा की प्रसंस्करण के संबंध में नीति संगठन द्वारा लागू कार्यों की एक बंद सूची होनी चाहिए। डेटा प्रोसेसिंग के लिए किया जाना चाहिए:

  1. राज्य नीति के कार्यान्वयन सुनिश्चित करनासामाजिक सहायता और नागरिकों के लिए सामाजिक सेवाओं, विशेष आवश्यकता के वर्ग से संबंधित उन सहित। उनमें से: गरीब, पेंशनरों, विकलांग किसी भी समूह, बड़े परिवारों, नाबालिगों और दूसरों के व्यक्तियों।
  2. श्रम अनुबंधों, नागरिक कानून समझौते, ठेकेदारों के साथ अनुबंध और उनकी शर्तों की पूर्ति का पंजीकरण।
  3. प्रवेश व्यवस्था का संगठन।

सूचना श्रेणियां

व्यक्तिगत डेटा के प्रसंस्करण के बारे में नीति व्यक्तिगत जानकारी के साथ काम प्रदान करता है:

  • कर्मचारियों;
  • सेवाओं, उनके रिश्तेदारों, प्रतिनिधियों के प्राप्तकर्ता।

इस जानकारी के स्रोत स्वयं वाहक हैं।

जानकारी के साथ काम करने के सिद्धांत

के अनुसार व्यक्तिगत डेटा की प्रसंस्करण के संबंध में नीति, जानकारी के साथ काम करने वाली इकाई को संघीय कानून संख्या 152 के अनुच्छेद 5 के प्रावधानों का अनुपालन करना आवश्यक है।

यदि संगठन बायोमेट्रिक के साथ काम नहीं करता हैडेटा, नीतियों का उल्लेख करें। बॉयोमीट्रिक डेटा एक व्यक्ति, जो अपनी पहचान स्थापित की जैविक और भौतिक विशेषताओं की विशेषताएँ हैं।

व्यक्तिगत डेटा की प्रसंस्करण के संबंध में गोपनीयता नीति
व्यक्तिगत जानकारी के साथ काम करने के अन्य मौलिक सिद्धांतों में शामिल हैं:

  1. राष्ट्रीय / जाति, धार्मिक, राजनीतिक विचारों, दार्शनिक मान्यताओं, अंतरंग जीवन, स्वास्थ्य से संबंधित जानकारी की विशेष श्रेणियों का गैर-उपयोग।
  2. जानकारी के पार सीमा हस्तांतरण को समाप्त करना (किसी अन्य राज्य में, एक विदेशी नागरिक या कानूनी इकाई के लिए)।
  3. तीसरे पक्ष को जानकारी का स्थानांतरण विशेष रूप से एक समझौते के आधार पर वाहक की सहमति से किया जाता है।
  4. एक नागरिक द्वारा सूचित व्यक्तिगत डेटा (निर्देशिका, पता पुस्तिका) के सार्वजनिक रूप से उपलब्ध स्रोतों का गठन। सूचना के अनुसार, के अनुसार व्यक्तिगत डेटा की प्रसंस्करण के संबंध में गोपनीयता नीति, केवल उनकी सहमति के साथ उनमें शामिल है।

व्यक्तिगत डेटा के साथ काम करने में शामिल तीसरे पक्ष

कानून की आवश्यकताओं को लागू करने के लिए, व्यक्तिगत जानकारी, मीडिया के हितों और सहमति में काम के उद्देश्यों को प्राप्त करने के लिए, सूचना प्रसारित की जाती है:

  • FTS।
  • एफआईयू।
  • इलेक्ट्रॉनिक अंतर-विभागीय बातचीत की प्रणाली के विषय।
  • गैर-राज्य पेंशन फंड के कार्यालय।

सुरक्षा उपाय

यह खंड व्यक्तिगत डेटा की प्रसंस्करण के संबंध में नीतियां सबसे महत्वपूर्ण माना जाता है।

विषय, नागरिकों की व्यक्तिगत जानकारी के साथ काम करना,आकस्मिक या गैरकानूनी पहुंच, परिवर्तन, विनाश, प्रतिलिपि बनाने, अवरुद्ध करने, प्रसार और इसके साथ अन्य गैरकानूनी कार्यों के कमीशन को रोकने के लिए सभी कानूनी, तकनीकी और संगठनात्मक उपायों को अवश्य लेना चाहिए।

संगठन में जानकारी के साथ काम व्यवस्थित करने के लिए जिम्मेदार कर्मचारियों को नियुक्त किया जाना चाहिए।

प्रदान करना अनिवार्य हैसंघीय कानून संख्या 152 की आवश्यकताओं के साथ-साथ स्थानीय कृत्यों सहित इसके आधार पर अपनाए गए नियामक दस्तावेजों के साथ सूचना की प्रसंस्करण के अनुपालन के आंतरिक नियंत्रण / लेखा परीक्षा। नागरिकों की व्यक्तिगत जानकारी के साथ काम करने वाले सभी कर्मचारी अपने प्रावधानों से परिचित होना चाहिए।

सूचना प्रणाली को चालू करने से पहले, सूचना की सुरक्षा सुनिश्चित करने के लिए किए गए उपायों की प्रभावशीलता का मूल्यांकन किया जाना चाहिए।

व्यक्तिगत डेटा तक अनधिकृत पहुंच के तथ्यों को तत्काल पहचाना जाना चाहिए। यदि वे पाए जाते हैं, तो संगठन को बदली गई या नष्ट की गई जानकारी को पुनर्स्थापित करने के लिए उपाय करना चाहिए।

व्यक्तिगत डेटा की प्रसंस्करण के संबंध में संगठन नीति
व्यक्तिगत डेटा तक पहुंच चाहिएस्थानीय कृत्यों सहित कानूनों और अन्य कानूनों के अनुसार किया जाना है। संगठन को नागरिकों की व्यक्तिगत जानकारी के साथ किए गए कार्यों के पंजीकरण और रिकॉर्डिंग को सुनिश्चित करना होगा। कानून की एक अनिवार्य आवश्यकता डेटा और सूचना प्रणाली की सुरक्षा के लिए किए गए उपायों पर नियंत्रण स्थापित करना है।

नौकरी के नियम व्यक्तिगत जानकारी के साथ काम करने वाले कर्मचारियों के कर्तव्यों को परिभाषित करते हैं।

व्यक्तिगत डेटा वाहक के अधिकार

नागरिकों को अपनी व्यक्तिगत जानकारी संसाधित करने की प्रक्रिया के बारे में जानकारी प्राप्त करने का अधिकार है। डेटा वाहक को उनके विनिर्देश, विनाश या अवरोध की आवश्यकता हो सकती है यदि वे:

  • अप्रचलित हैं;
  • अपूर्ण / गलत हैं;
  • अवैध तरीके से प्राप्त किया;
  • उल्लिखित उपचार उद्देश्यों के लिए आवश्यक नहीं हैं।

सूचना वाहक को मौजूदा कानून के ढांचे के भीतर अपनी हितों की रक्षा के लिए उपाय करने का अधिकार है।

अधिकारों की रोकथाम

यह केवल कानून द्वारा प्रदान किए गए मामलों में ही अनुमति है। अपने व्यक्तिगत डेटा तक पहुंचने के लिए नागरिकों के अधिकार सीमित हैं यदि:

  • प्राप्त एक सहित सूचना प्रसंस्करणऑपरेटिव-सर्च, इंटेलिजेंस या काउंटर इंटेलिजेंस गतिविधि पर, यह सुरक्षा के रखरखाव, राज्य की रक्षाशीलता और आदेश की सुरक्षा के लिए किया जाता है।
  • व्यक्तिगत जानकारी के साथ, जिन निकायों ने हिरासत में अपराधियों पर संदेह / आरोप लगाया है, जिन्होंने विषयों को निवारक उपायों को लागू किया है, काम करते हैं। अपवाद आपराधिक प्रक्रिया संहिता द्वारा तय किए गए मामले हैं।
  • डेटा की प्रसंस्करण का उद्देश्य अवैध रूप से प्राप्त आय के लॉन्डरिंग (वैधीकरण) के साथ-साथ आतंकवाद के वित्त पोषण को दबाने में भी है।
  • परिवहन के बुनियादी ढांचे के सुरक्षित संचालन, परिवहन के क्षेत्र में व्यक्ति, राज्य और समाज के अधिकारों और हितों की रक्षा के लिए सूचना के साथ कार्य किया जाता है।

महत्वपूर्ण अंक

व्यक्तिगत जानकारी के प्रसंस्करण पर नीति मेंएक उपाय जो नागरिक अपने अधिकारों की रक्षा के लिए ले सकता है उसे तय किया जाना चाहिए। विशेष रूप से, विषय सीधे अपने व्यक्तिगत डेटा के साथ काम करने वाले व्यक्तियों को संबोधित कर सकता है।

व्यक्तिगत डेटा नमूना के प्रसंस्करण के संबंध में नीति
संगठन को किसी भी शिकायत पर विचार करना चाहिए औरउपचार, ध्यान से उनका अध्ययन करें। यदि आवश्यक हो, उल्लंघन की आंतरिक जांच आयोजित की जाती है। संगठन को पूर्व-न्यायिक आदेश में खुला उल्लंघन, दोषी पक्षों की सजा और विवादों के निपटारे के तत्काल उन्मूलन के लिए सभी उपायों को लेने के लिए बाध्य किया गया है।

व्यक्तिगत जानकारी का वाहक विवाद कर सकता हैसंगठन की कार्रवाइयों / निष्क्रियता, इसके कर्मचारियों को व्यक्तिगत जानकारी के विषयों के अधिकारों की रक्षा के लिए कार्यों का प्रयोग करने के लिए अधिकृत शरीर को आवेदन करके। वह अदालतों में नैतिक या भौतिक नुकसान के लिए मुआवजे की मांग भी कर सकता है।

संपर्क जानकारी

नीति में जानकारी होनी चाहिएव्यक्तिगत जानकारी के साथ काम के संगठन के लिए ज़िम्मेदार व्यक्ति। वे नागरिकों, संगठनात्मक और तकनीकी कार्य और सामाजिक समर्थन के स्वागत के लिए विभाग के प्रमुख हो सकते हैं। उसका नाम, स्थिति, फोन नंबर इंगित करना चाहिए। संगठन के प्रबंधन के विवेकाधिकार पर, संपर्क जानकारी में ई-मेल पता हो सकता है। मेल।

इसके अलावा, नीति के इस खंड में पर्यवेक्षी प्राधिकरण के बारे में जानकारी दी जानी चाहिए:

  1. मेलिंग पता
  2. नाम
  3. आधिकारिक वेबसाइट
  4. ईमेल पता मेल।
  5. टेलीफोन नंबर

अंतिम प्रावधान

यह खंड जानकारी प्रदान करता हैनीति के डेवलपर्स और संगठन में अपने निष्पादन को नियंत्रित करने वाले व्यक्ति। पहला आमतौर पर कंपनी का कानूनी विभाग होता है। प्रावधानों के कार्यान्वयन पर नियंत्रण संगठन या उसके डिप्टी के प्रमुख के साथ रहता है। जिम्मेदार व्यक्ति का नाम और उपनाम दस्तावेज़ में इंगित किया जाना चाहिए।

अनुमोदन का आदेश

नीति का विकसित मसौदा स्थानांतरित किया जाता हैसमन्वय के लिए। दस्तावेज़ निर्देशक के आदेश द्वारा अनुमोदित है। यह कार्य रिकॉर्ड रखने पर निर्देश के आधार पर मामलों के नामकरण के अनुसार अपनाए गए मानक मॉडल के अनुसार तैयार किया गया है।

आदेश में निम्नलिखित जानकारी है:

  1. संगठन का नाम
  2. दस्तावेज़ का नाम
  3. समस्या की तारीख, संख्या।
  4. प्रस्तावना।
  5. पाठ।
  6. बल में प्रवेश की तारीख।
  7. उद्यम के सिर का नाम, हस्ताक्षर।
  8. आदेश से परिचित व्यक्तियों के हस्ताक्षर।

व्यक्तिगत डेटा की प्रसंस्करण के संबंध में दस्तावेज़ नीति
एक नियम के रूप में प्रस्तावना आमतौर पर निम्नानुसार दिखता है:

"व्यक्तिगत डेटा पर संघीय कानून संख्या 152 के अनुच्छेद 18.1 के अनुच्छेद 18.1 के अनुसार, 21.03.2012 की सरकारी निर्णय संख्या 211, विनियामक अधिनियमों द्वारा उनके आधार पर अपनाया गया, मैं आदेश ..."

पाठ सामग्री हो सकती है:

व्यक्तिगत डेटा की प्रसंस्करण के संबंध में "नीति को स्वीकृति दें" ___।

ऑपरेटरों को "सामाजिक सेवा प्रदाताओं के रजिस्टर" अनुभाग में क्षेत्र की आधिकारिक वेबसाइट पर अनुमोदित दस्तावेज़ रखना चाहिए। इस संबंध में, आदेश निम्नलिखित निर्दिष्ट करता है:

"नागरिकों के साथ काम के लिए विभाग के प्रमुख (एफआई। ओ।) "सामाजिक सेवा प्रदाताओं के रजिस्टर" अनुभाग में आधिकारिक वेबसाइट (क्षेत्र का नाम) पर नीति प्रकाशित करने के लिए अनुमोदन की तारीख से 10 दिनों के भीतर।

इसके साथ ही

अगर संगठन को पहले मंजूरी दे दी गई हैनीति, इसकी समीक्षा की जानी चाहिए और यदि आवश्यक हो, तो संशोधित किया जाना चाहिए। संशोधित दस्तावेज़ को फिर से मंजूरी देनी चाहिए। साथ ही, आदेश, जिसके आधार पर नीति, जो परिवर्तन से पहले प्रभावी थी, को समाप्त करना था। इस उद्देश्य के लिए, एक आदेश जारी किया गया है। इसमें, आप पहले से ही अभिनय आदेश को रद्द कर सकते हैं और सही नीति को स्वीकार कर सकते हैं।

निष्कर्ष

हाल ही में, सुरक्षा का मुद्दाव्यक्तिगत जानकारी को ध्यान में रखा जाता है। यह कंप्यूटर प्रौद्योगिकी के तेज़ी से विकास के कारण है, बेईमान उपयोगकर्ताओं के लिए नए अवसरों का उदय। व्यक्तिगत डेटा के साथ काम करने वाले प्रत्येक संगठन को यह सुनिश्चित करना चाहिए कि उसके वाहक सुरक्षित हैं।

व्यक्तिगत डेटा की प्रसंस्करण के संबंध में नीति
नीति के प्रावधान होना चाहिएसभी कर्मचारियों की जानकारी। दस्तावेज़ द्वारा निर्धारित आवश्यकताओं को कंपनियों, संस्थानों, उद्यमों और नागरिकों की व्यक्तिगत जानकारी के साथ काम करने में शामिल अन्य सभी विभागों के लिए बाध्यकारी हैं। नियमों का उल्लंघन मौजूदा कानून के मानदंडों के अनुसार ज़िम्मेदारी को जन्म देता है।

</ p>
  • मूल्यांकन:
    • थीम पढ़ें
    विवरण 152-एफजेड

    विवरण 152-एफजेड "व्यक्तिगत डेटा पर" नवीनतम परिवर्तनों के साथ

    व्यक्तिगत जानकारी: इस बारे में आपको क्या जानने की जरूरत है

    व्यक्तिगत जानकारी: इस बारे में आपको क्या जानने की जरूरत है

    संगठनों और संस्थानों के व्यक्तिगत डेटा प्रसंस्करण की नीति

    संगठनों और संस्थानों के व्यक्तिगत डेटा प्रसंस्करण की नीति

    राजनीति और इसके सिद्धांत क्या हैं

    राजनीति और इसके सिद्धांत क्या हैं

    उद्यम की मार्केटिंग पॉलिसी

    उद्यम की मार्केटिंग पॉलिसी

    सूचना प्रणालियों का वर्गीकरण

    सूचना प्रणालियों का वर्गीकरण