조직 내 개인 데이터 처리에 대한 법적 근거 및 필요성. 개인 데이터 처리에 대한 동의: 샘플 개인 데이터 처리에 대한 동의
귀하의 IT 제품이나 웹사이트를 검사하는 Roskomnadzor와 거래하고 싶으십니까? 그런데도 벌금을 내고 책임을 져야 합니까?
북마크
내 생각에는 그렇지 않다. 따라서 러시아 연방에서 개인 데이터를 어떻게 처리해야 하는지, 그리고 정부 기관의 제재를 받지 않는 방법을 알아보겠습니다.
약간의 이론
행정 위반에 관한 러시아 연방 법 제 13.11조의 규정에 따르면:
1) 시민에 관한 정보를 수집, 저장, 사용 또는 배포하는 절차를 위반하고, 법률에 규정되지 않은 방식으로 데이터를 처리하고, 이 데이터를 다른 목적으로 사용하는 경우 다음과 같은 벌금이 부과됩니다.
개인: 1,000 - 3,000 루블의 경고 또는 벌금;
공식 : 5,000-10,000 루블의 벌금;
법인: 30,000 - 50,000 루블의 벌금;
2) 시민의 동의 없이 개인정보를 처리하면 다음과 같은 결과가 발생합니다.
개인: 3,000 - 5,000 루블의 벌금;
공식 : 10,000 - 20,000 루블의 벌금;
법인: 15,000 - 75,000 루블의 벌금;
3) 개인 데이터 운영자가 정보를 공개하지 않았고 개인 데이터 사용에 대한 모든 조건이나 구현 요구 사항에 대한 정보를 명시하는 문서에 대한 접근 권한을 제공하지 않은 경우 경고 또는 행정 벌금이 부과됩니다.
개인 : 700 - 1,500 루블의 벌금;
공식 : 3,000-6,000 루블의 벌금;
개인 기업가 : 5,000 - 10,000 루블의 벌금
법인: 15,000 - 30,000 루블의 벌금;
먼저 기본 개념을 정의하고 그 의미를 이해해 보겠습니다. 텍스트의 비공식적 설명은 "D"로 지정되며 이는 단어 설명에서 따온 것입니다.
개인 데이터(PD) – 직접 또는 간접적으로 식별되거나 식별 가능한 개인(개인 데이터의 대상)과 관련된 모든 정보입니다.
D: 특정 개인을 식별할 수 있는 정보의 모음입니다. 예를 들어 추상 이메일이라고 가정해 보겠습니다. [이메일 보호됨]- 개인 데이터에는 적용되지 않지만 직장 주소가 포함된 이메일은 허용됩니다. [이메일 보호됨]"Chief Engineer"라는 문자에 서명이 있는 경우 - 개인 데이터를 의미합니다. 우리는 이것이 Romashka 조직의 수석 엔지니어로 일하는 Ivan Ivanov임을 분명히 확인할 수 있습니다.
운영자 - 국가 기관, 지방 자치 단체, 법인 또는 자연인, 독립적으로 또는 다른 사람과 공동으로 개인 데이터 처리를 조직 및/또는 수행할 뿐만 아니라 개인 데이터 처리 목적, 개인 데이터 구성을 결정합니다. 개인 데이터를 처리하고 작업(운영)을 수행합니다.
D: 개인 데이터를 수집하는 사람은 바로 귀하입니다. 인터넷을 포함하여 개인과의 모든 접촉을 통해 개인을 고유하게 식별할 수 있으며 이제 귀하는 이미 운영자가 제공하는 개인 데이터의 소유자입니다.
개인 데이터 처리 - 개인 데이터에 자동화 도구를 사용하거나 사용하지 않고 수행되는 모든 작업 또는 일련의 작업: 수집, 기록, 체계화, 축적, 저장, 설명(업데이트, 변경), 추출, 사용, 전송(배포, 제공) , 액세스 ), 개인 정보화, 차단, 삭제, 개인 데이터 파기.
D: 이는 운영자로서 수행하는 모든 작업입니다.
보시다시피 가장 큰 벌금은 시민의 개인 데이터를 동의 없이 수집하는 것이므로 기사에서는 이에 대해 주로 설명하겠습니다.
러시아 연방 법률에 따라 PD 처리에 대한 동의를 수집할 필요가 없는 경우를 즉시 결정하겠습니다.
1. 수집은 목적, 개인 데이터 획득 조건, 개인 데이터가 처리 대상인 대상 범위, 운영자의 권한을 정의하는 연방법을 기반으로 수행됩니다. 재입국에 관한 러시아 연방의 국제 조약 이행과 관련하여 필요합니다.
D: 개인이 개인 데이터를 제공해야 하며 그 외에는 아무것도 제공하지 않도록 법에 규정된 경우.
2. 개인정보의 주체인 당사자 중 일방이 계약 이행을 목적으로 수행합니다.
D: 개인과 계약을 체결한 경우 이 계약의 틀 내에서 개인 데이터가 필요합니다. 여기에는 사이트에서의 제안(공공 계약) 및 이에 대한 수락도 포함되지만, 상품이나 서비스를 구매하기 전에, 사이트에서 주문하기 전에(예를 들어) 사용자에게 알려야 합니다. 이는 PD를 수집하는 순간이 더 빨라진다는 것을 의미합니다. .
3. 개인 데이터의 필수 익명화에 따라 통계 또는 기타 과학적 목적으로 수행됩니다.
D: 개인의 데이터를 비인격화하고 다른 데이터의 바다로 "흐리게" 하므로 누가 무엇을 소유하는지 판단하는 것조차 불가능합니다.
4. 개인정보주체의 동의를 받을 수 없는 경우로서 개인정보주체의 생명, 건강, 그 밖의 중요한 이익을 보호하기 위해 필요한 경우
D: 이 점은 인터넷 프로젝트에는 적용되지 않지만, 상황을 이해하기 위해 민간 의료팀이 와서 도움을 주는 경우를 예로 들 수 있습니다.
5. 우편 기관의 우편물 배송, 통신 사업자가 제공된 서비스에 대해 통신 서비스 사용자에게 비용을 지불하고 통신 서비스 사용자의 청구를 고려하는 데 필요합니다.
D: 우편 서비스를 조직하는 경우 실제로 서비스를 제공하는 사람은 PD 처리에 대한 동의를 요구할 필요가 없습니다.
6. 개인정보 주체의 권리와 자유가 침해되지 않는 한 언론인의 전문적 활동이나 과학, 문학 또는 기타 창작 활동의 목적으로 수행됩니다.
7. 정부 직책을 맡은 사람의 개인 데이터, 주 공무원 직위, 주 또는 지방 자치 단체 선출직 후보자의 개인 데이터를 포함하여 연방법에 따라 게시 대상인 데이터와 관련하여 수행됩니다.
D: 러시아 연방 법률에 따라 제공되는 공무원의 데이터인 경우 PD 사용 시 동의가 필요하지 않습니다.
그 외의 모든 경우, 개인으로부터 PD에게 연락하고 수집할 때는 해당 개인의 동의를 받아야 하며 다른 방법은 없습니다. 법이 곧 법입니다!
해야 할 일
이제 PD를 수집하고 동의를 얻는 방법을 살펴보겠습니다.
개인정보 처리 및 보호에 대한 정책문을 준비하고 개인정보 처리에 대한 동의를 해야 합니다. 법인이 있거나 개인 기업가인 경우 명령에 따라 개인 데이터 처리 정책을 승인해야 하며, 이에 따라 기업 내 개인 데이터 처리 책임자도 결정됩니다. 저는 러시아 연방과 외국 모두에서 이 정책이 소비자뿐만 아니라 직원과의 협력에도 적용된다는 사실에 주목하고 싶습니다.
개인정보 처리 및 보호에 관한 정책을 웹사이트(및 모바일 애플리케이션)에 공개적으로 게시합니다.
주제에서 가장 중요한 것. 사용자가 데이터를 남기는 양식이 있는 경우(또는 애플리케이션이 쿠키 및 기타 데이터 수집 방법을 자동으로 수집하고 사용하는 경우) 각 양식 아래(또는 애플리케이션을 처음 시작할 때) “동의합니다”와 같은 내용을 입력해야 합니다. 귀하의 개인 데이터 처리” 및 확인란을 선택하세요. 사용자 계약도 있는 경우 해당 확인란도 선택해야 합니다.
동시에 사용자에게 이러한 문서를 읽을 수 있는 기회를 전달하는 것이 매우 중요하므로 하이퍼링크나 최소한 클릭할 수 있는 텍스트를 만들고 문서 자체의 텍스트로 연결되는 것이 필요합니다!
체크박스 또는 Roskomnadzor가 "체크박스"라고 부르는 것에 대한 약간의 법적 정당성:
2006년 7월 27일자 연방법 N 152-FZ "개인 데이터에 관한" 제9조 4항은 개인 데이터 수집 의무를 규정합니다.
“4. 연방법에 규정된 경우, 개인정보 처리는 개인정보 주체의 서면 동의가 있는 경우에만 수행됩니다. 전자 서명을 통해 연방법에 따라 서명된 전자 문서 형태의 동의는 종이에 개인정보 주체의 자필 서명이 포함된 동의와 동일하게 인정됩니다..."
그러나 어쩐지 이것은 너무 복잡하고 경제 활동에서 신속하게 구현될 수 없기 때문에 우리의 용감한 Roskomnadzor는 중간에 사람들을 만나 설명했습니다.
“개인 데이터 처리에 대한 동의를 얻으려면 해당 웹 양식에서 사용자 상자를 선택하면 됩니다. 그러나 생체 인식 및 특수 범주의 개인 데이터를 처리하는 경우와 이를 개인 데이터에 대한 적절한 보호를 제공하지 않는 국가의 영역으로 전송하는 경우에는 서면으로 동의해야 합니다.”
또는 다른 단계 4.
개인 데이터 처리에 대한 알림을 Roskomnadzor에 제출하세요.
2006년 7월 27일자 연방법 N 152-FZ "개인 데이터에 관한" 제22조 1부에 따라 운영자는 PD 처리를 시작하기 전에 이 작업을 수행해야 합니다. 통지 지연으로 인해 벌금이 부과되지는 않습니다. Roskomnadzor가 귀하에게 관심이 있는 경우에만 제재가 따르게 됩니다. 다만, 늦게 통지를 보내더라도 국가 등록일을 PD 처리 시작일로 명시해 주시기 바랍니다.
이 단계를 완료하는 것은 개인 데이터 수집 목적에 따라 직접적으로 달라집니다. 2006년 7월 27일자 연방법 No. 152-FZ 제22조는 신고서 제출이 필요하지 않은 경우(노동법 체계 내에서의 PD 처리, 체결된 계약 등) 여러 가지 예외를 규정하고 있습니다.
전체적으로 개인 데이터로 작업을 최소한으로 정리하려면 다음이 필요합니다.
- 개인 데이터 처리 정책
- 위 정책을 승인하라는 명령입니다.
- 개인 데이터 처리에 동의합니다.
그런데 왜이 모든 것이 있습니까?
이것이 왜 필요한가요? 개인 데이터와 이를 처리하기 위한 사용자 동의 획득에 대해 걱정하는 이유는 무엇입니까?
물론 이는 주로 행정적(벌금, 차단) 및 민사적(피해) 책임입니다. 이러한 사항은 비즈니스에 매우 심각한 영향을 미칠 수 있습니다. 그러나 판매자의 권리 남용 및 부당한 광고와 같은 시민의 사생활과 같은 것도 있습니다. 나는 우리 각자가 휴대폰에서 스팸, 광고를 받고 한밤중에 잠에서 깨어나 "긴급하게 돈을 이체해 달라"는 SMS나 전화를 받는 것을 좋아하지 않을 것이라고 100% 확신합니다. 감옥에 가세요.” 그리고 이 모든 일은 개인 데이터를 수집하는 사람의 의무를 부적절하게 이행함으로써 발생합니다. 그리고 개인 데이터 처리에 대한 동의는 시민으로서의 보호를 보장하고 사회적 책임을 강화해야 하는 메커니즘의 일부일 뿐입니다. 불행히도 그러한 유용한 기관과 메커니즘은 압력의 도구로 변할 수 있습니다... 그리고 변호사로서 우리는 법률을 효과적으로 사용하고 가능한 한 이로부터 비즈니스를 보호해야 합니다.
따라서 이 기사의 모든 조건과 단계를 완료했다면 축하합니다. 벌금이 부과되고 책임을 질 가능성이 줄어들었을 뿐만 아니라 개인의 개인 데이터를 다루는 것은 IT 법률 정책의 일부일 뿐입니다. 제품)을 넘어 이용자의 개인정보를 존중하는 사회 중심의 인터넷 공간으로 한걸음 더 나아갔습니다!
관심을 가져주셔서 감사합니다!
(이전 버전의 텍스트 참조)
1. 개인정보 주체는 자신의 자유 의지와 이익을 위해 자신의 개인정보를 제공하기로 결정하고 개인정보 처리에 동의합니다. 개인 데이터 처리에 대한 동의는 구체적이고, 충분한 정보를 바탕으로, 의식적으로 이루어져야 합니다. 개인정보 처리에 대한 동의는 연방법에 의해 달리 규정되지 않는 한, 개인정보 주체 또는 그의 대리인이 수령 사실을 확인할 수 있는 모든 형식으로 제공될 수 있습니다. 개인정보 주체의 대리인으로부터 개인정보 처리에 대한 동의를 받은 경우, 해당 대리인이 개인정보 주체를 대신하여 동의할 수 있는 권한은 운영자에 의해 확인됩니다.
2. 개인정보주체는 개인정보 처리에 대한 동의를 철회할 수 있습니다. 개인정보 주체가 개인정보 처리에 대한 동의를 철회하는 경우, 운영자는 제6조 1항 2~11항에 명시된 사유가 있는 경우 개인정보 주체의 동의 없이 개인정보를 계속 처리할 권리가 있습니다. , 본 연방법 제10조 2부 및 제11조 2부.
4. 연방법에 규정된 경우, 개인정보 처리는 개인정보 주체의 서면 동의가 있는 경우에만 수행됩니다. 연방법에 따라 전자 서명으로 서명된 전자 문서 형식의 동의는 개인정보 주체의 자필 서명이 포함된 서면 동의와 동일하게 간주됩니다. 개인정보 처리 대상인 개인정보의 서면 동의에는 특히 다음이 포함되어야 합니다.
1) 성, 이름, 부칭, 개인 데이터 주체의 주소, 신원을 증명하는 주요 문서 번호, 특정 문서 발행 날짜 및 발행 기관에 관한 정보
2) 개인정보 주체의 대표자의 성, 이름, 부칭, 주소, 그의 신원을 증명하는 주요 문서의 번호, 특정 문서의 발행일자 및 발행 기관에 관한 정보, 권한의 세부사항 대리인의 권한을 확인하는 변호사 또는 기타 문서(주체 개인정보의 대리인의 동의를 얻은 경우)
3) 개인정보주체의 동의를 받은 운영자의 성명 또는 성, 이름, 부칭 및 주소
4) 개인정보 처리 목적
5) 개인정보 주체의 동의를 받은 처리 대상 개인정보 목록
6) 처리를 위탁하는 사람의 경우, 운영자를 대신하여 개인정보를 처리하는 사람의 이름 또는 성, 이름, 부칭 및 주소
7) 동의가 있는 개인 데이터 관련 작업 목록, 개인 데이터 처리를 위해 운영자가 사용하는 방법에 대한 일반적인 설명
8) 연방법에 의해 달리 규정되지 않는 한, 개인정보 주체의 동의가 유효한 기간 및 동의 철회 방법
정보화 시대, 인터넷 시대에는 데이터가 전례 없는 속도로 전송되고 배포됩니다. 소셜 네트워크는 사용자의 개인 데이터를 거의 공개적으로 제공함으로써 불을 더욱 부채질합니다. 그러나 소유자 자신은 자신에 대한 정보가 수집, 연구, 저장 및 전송된다는 데 항상 동의합니까?
개인 데이터: 여기에는 무엇이 포함되나요?
개인에 대한 정보는 매우 중요하고 중요하므로 입법자는 마침내 이 영역을 법적으로 규제하기로 결정하고 개인 데이터를 개인을 식별하는 개인에 대한 정보로 정의했습니다.
여기에는 다음이 포함됩니다.
- 이름, 부칭, 성;
- 거주지;
- 생년월일과 장소.
개인 데이터 주체의 권리와 자유에 위험을 초래하는 정보에 대해 별도의 법적 제도가 확립되어 있으며 다음 정보를 포함합니다.
- 인종 또는 민족 출신;
- 국적;
- 종교적, 이념적 견해;
- 정당 및 노동조합 회원;
- 형사 기소;
- 건강, 성생활, 생체 인식 및 유전 데이터.
개인에는 여권 및 기타 등록 정보, 가족 또는 재산 상태에 대한 데이터(공무원 제외) 등이 포함됩니다. 그 목록은 입법자가 제한하지 않기 때문입니다.
이 법은 또한 개인 데이터 처리에 대한 동의 형식을 규정합니다. 그러한 허가는 정보 소유자의 무조건적인 동의를 확인하기 위해 서면으로 이루어집니다.
개인정보 처리에는 무엇이 포함되나요?
각 시민은 업무의 성격과 비공식적 의사소통 과정, 신문 읽기 또는 인터넷 검색 과정을 통해 다른 사람에 대한 정보를 알 수 있습니다. 그러한 친숙함이 개인 데이터의 처리를 의미하는 것은 아닙니다. 나는 읽고, 듣고, 배웠으며 아마도 잊어버렸을 수도 있습니다. 아니면 그냥 메모했습니다.
후속 체계화, 사용, 전송 또는 저장을 위해 개인에 대한 정보를 수집하는 경우 이는 이미 개인 데이터 처리입니다. 이 절차는 예를 들어 진료소나 학교에서 수행됩니다. 획득한 데이터는 등록되고 데이터베이스 및 카탈로그에 입력되며 법적 목적에 따라 향후 사용을 위해 분류됩니다.
언론인, 작가 또는 개인법률 규정을 준수하지 않고 창의적인 목적으로만 개인정보를 처리할 수 있습니다.
개인정보 처리 제한
개인 데이터의 수집 및 처리는 법적 업무 수행 및 설정된 목표 달성을 위해서만 허용됩니다. 예를 들어, 진료소는 환자로부터 수집한 개인 정보를 해당 개인에게 의료 서비스를 제공하는 목적으로만 사용할 수 있습니다.
모든 개인정보는 보험회사, 여행사, 운송회사, 유용및 기타 유사한 법인. 이러한 조직은 소비자를 위한 업무를 수행하기 위해서만 그러한 정보를 사용할 수 있으며 특정 상황에 필요한 것보다 더 많은 정보를 수집할 권리가 없습니다.
개인의 권리와 자유에 위험을 초래하는 데이터는 개인이 직접 제공하지 않는 한, 예를 들어 정당의 구성원이 자신에 대한 정보를 당 조직에 직접 제공하지 않는 한 수집할 수 없습니다.
자격이 있는 사람 프로세스 정보얼굴에 대해서?
개인 데이터를 사용한 모든 작업은 데이터 소유자가 동의한 사람만 수행할 수 있습니다.
또한, 수사기관이 피고인의 동의 없이 피고인에 관한 정보를 처리할 수 있는 등 예외도 있다. 수사관의 이러한 권리는 공익을 보호하고 공무를 수행해야 할 필요성에서 발생합니다.
세무당국과 연금당국도 업무 수행뿐만 아니라 국민의 권리 보장을 위해 개인정보를 활용한 다양한 업무를 수행하고 있습니다.
이동통신사는 가입자에 대한 상당한 양의 개인정보를 보유하고 있습니다. 물론, 그들은 그러한 정보를 사용자에게 고품질 모바일 통신을 제공하기 위해서만 사용할 수 있습니다.
직장에서의 개인 데이터
대부분의 경우 개인정보는 채용 중에 제공됩니다. 법은 고용이 불가능한 직원에 대한 필수 정보 목록을 설정합니다.
- 이름, 부칭, 성;
- 생일;
- 거주지;
- 시리즈, 번호, 여권 발행일;
- 세금 및 보험 등록 번호;
- 결혼 상태;
- 건강 상태 및 기타 정보.
이 데이터를 수신하면 법은 임금, 휴가, 수당 및 기타 여러 문제와 관련된 특정 법적 결과를 연관시킵니다.
물론 모든 시민은 자신에 대한 정보 공개를 거부할 수 있지만 이 경우 고용주는 그를 고용하는 것을 거부할 권리가 있습니다. 이것이 법적 관계입니다. 직원이 자발적으로 필요한 정보를 제공하므로 등록 중에 문제가 발생하지 않는 경우가 대부분입니다.
그러나 고용주는 국적, 소속 정당, 종교적 견해 및 기타 사항에 대한 직원의 데이터를 다룰 권리가 없다는 점을 기억해야 합니다.
개인정보 처리에 대한 동의란 무엇인가요?
개인 데이터 처리에 대한 소유자의 허가는 일반적으로 고용 기간을 포함하여 서면으로 발행됩니다.
쓰라린 경험을 통해 교훈을 얻었거나 단순히 조심성 있는 기업은 할인 카드를 신청하거나 프로모션에 참여할 때 소비자에게 적절한 진술서에 서명하도록 요청합니다. 진료소, 학교, 대학 및 기타 기관에서도 개인 데이터 처리에 대한 표준 동의를 개발했습니다.
서명하기 전에 샘플을 주의 깊게 연구하고 요청한 정보가 특정인에게 실제로 필요한 정보인지 확인해야 합니다. 개인 데이터 처리에 대한 서면 동의서를 통해 귀하는 소유자의 선의를 확인할 수 있습니다.
개인 데이터에 관한 유보는 비즈니스, 노동, 소비자 등 거의 모든 계약에 포함됩니다. 왜냐하면 법률 준수에 있어서는 과소화하는 것보다 약간 과하게 하는 것이 낫기 때문입니다.
서면 양식
다음은 개인정보 처리에 대한 직원의 동의서 양식입니다.
Selkhozmash 공장장
이바노프 I.I.
기계화 공장의 트랙터 운전사
아리스토프 올렉 아르카데비치.
편집 장소.
이 신청서를 통해 나는 노동 및 사회적 권리를 보장하고, 정해진 세금, 수수료 및 기타 필수 지불금을 납부하고, 주 기금에 의무적으로 기부하는 데 필요한 범위 내에서 개인 데이터를 수집, 처리, 사용 및 저장할 수 있는 서면 허가를 제공합니다. 나와 고용주 사이의 노동 및 관련 법적 관계에서 발생하는 기타 목적과 현행법에서 규정한 한도 내에서.
고용주는 법에 의해 명시적으로 규정된 경우에만 내 개인 데이터를 제3자에게 전송할 권리가 있습니다.
직원은 일반적으로 입사 지원 및 필요한 모든 서류 제공 시 개인 데이터 수집 및 처리에 동의합니다. 고용 명령에 서명하기 전에 그에게 그러한 진술을 요청하는 것이 합리적입니다.
개인정보 처리에 대한 동의: 샘플
개인 데이터 처리 분야의 비표준 옵션 중 하나는 부모가 미성년 자녀의 개인 데이터를 처리하는 교육 기관에 대한 동의를 발급하는 것입니다. 물론 학교는 교육 서비스를 제공하기 위해 어린이와 부모에 대한 정보를 사용할 수밖에 없습니다. 미성년 자녀의 법적 대리인인 부모는 그러한 허가를 발행할 권리가 있습니다.
법적 조언: 공식 결혼, 민사 결혼 또는 이혼 여부에 관계없이 자녀의 개인 데이터 처리에 대한 동의에 대해 두 부모 모두에게 질문해야 합니다. 예외는 법원 결정에 따른 친권 박탈입니다.
다음은 두 부모가 작성한 샘플 동의서입니다.
제30중학교 교장님께
모스크바
이바노바 I.I.
4학년 학생의 부모님
페트로바 페트르 페트로비치는 2005년생입니다.
거주자: Kharkov Highway, 356, apt. 2,
페트로바의 어머니 이리나 레오니도브나,
거주지: Kharkov Highway, 356, apt. 2,
페트로프 이고르 이바노비치 신부님,
거주지: Kharkov Highway, 356, apt. 2,
아동의 개인정보 처리에 대한 동의
이 성명을 통해 우리는 학교 행정부가 자녀의 사회적 권리와 관련된 교육 과정 및 관련 법적 관계를 보장하는 데 필요한 범위까지만 자녀의 개인 데이터를 수집, 처리, 사용 및 저장할 수 있도록 허가합니다.
우리는 현행법에 규정된 경우에만 자녀의 개인 데이터를 제3자에게 이전하는 것을 허용하며, 해당 법률에 대해 행정부는 규정된 방식으로 우리에게 통지해야 합니다.
Petrova I.L., 데이트.
Petrov I.I., 데이트.
원하는 경우 부모는 각자를 대신하여 개인 데이터 처리에 대한 별도의 동의서를 작성할 수 있습니다.
소유자의 동의 없이 개인에 관한 정보를 처리하는 것이 가능합니까?
원칙적으로, 소유자의 자발적인 동의 없이 개인정보를 처리하는 것은 불법입니다. 소유자의 중요한 이익을 보호하기 위해 소유자의 동의 없이 정보가 처리되는 경우는 예외입니다.
경우에 따라 소유자의 서면 동의 없이 개인정보를 처리하는 것이 가능합니다.
- 데이터베이스 소유자에게 권한을 부여할 때
- 시민의 이익을 위해 또는 기타 이유로 거래를 성사시킬 때.
개인정보 처리 절차를 위반하면 어떤 제재가 가해지나요?
- 징계. 공무를 위반하여 개인정보 보호를 보장하지 않은 직원에게 적용됩니다.
- 행정. 책임벌금 형태는 매우 심각하며 유죄 판결을받은 사람에게 부과됩니다 (시민의 경우 - 300 ~ 500 루블, 공무원의 경우 - 500 ~ 1000 루블, 법인의 경우 - 5000 ~ 10,000 루블 - 상황에 따라 다름) 범죄가 저지른 범죄와 범죄자의 법적 지위).
- 재료. 개인 데이터의 안전에 대한 개인의 권리가 침해되어 중대한 또는 심각한 피해를 입은 경우 법원 결정에 의해 발생할 수 있습니다. 도덕적 손상.
개인에 관한 정보는 그 중요성 때문에 법으로 보호됩니다. 즉, 개인 데이터 보호에 관한 법률의 모든 요구 사항을 준수해야 함을 의미합니다.
개인의 개인 데이터는 해당 개인에 관한 모든 정보(여권 정보, 결혼 여부, 직장, 연령 등)입니다. 이러한 정보는 고용주가 활동 중에 공개하는 경우가 많습니다. 이것이 법 위반이 아니라는 사실에도 불구하고 많은 사람들은 자신에 대한 정보를 보호하는 데 관심이 있으며 러시아 법률은 고용주에게 그러한 보호를 제공할 의무를 부과합니다.
연방법 "개인 데이터에 관한" No. 152-FZ는 2006년 7월 27일에 채택되었으며 문서에 대한 마지막 변경 및 추가는 2015년 9월 1일에 이루어졌습니다. 이 문서에 따라 개인 데이터는 처리, 저장 및 전송될 수 있습니다. 주체의 동의가 있는 경우에만 제3자에게 제공됩니다.
그러나 동시에 법은 모든 개인 데이터를 세 가지 범주로 나누어 그러한 정보를 비밀로 유지할 의무가 항상 있는 것은 아닙니다.
- 특별(국적 및 종교, 법률과의 관계, 건강 상태에 대한 정보 및 부분적으로 업무에 대한 정보).
- 생체 인식(외모 및 생리와 관련된 데이터).
- 공개적으로 사용 가능한 기본 개인 데이터(성명, 생년월일, 성별 및 기타 여권 데이터).
세 번째 범주의 정보 처리에는 항공사의 동의가 필요하지 않습니다. 문서가 없는 경우와 운영 검색 작업 중에 개인의 신원을 확인하는 등 예외적인 경우 처음 두 범주의 데이터를 처리, 저장 및 전송할 때는 필요하지 않습니다.
법에 따라 모든 기업에는 정확히 개인 정보로 분류되는 것이 무엇인지, 어떤 경우에 전송 및 공개할 수 있는지를 규정하는 내부 문서가 있으며, 조직에 입사하는 직원은 해당 문서를 숙지하고 제공해야 합니다. 데이터 처리에 대한 동의.
직원은 이 정보를 자신에게 불리하게 사용될 수 있는 자료로 취급해서는 안 됩니다. "개인 데이터 처리"라는 거친 표현은 실제로 다음을 처리하기 위해 개인 정보(범주 3)를 사용하는 것을 의미하기 때문입니다.
- 직원 급여 카드 또는 계좌
- 회사의 이익을 제공하거나 물질적 자산을 받기 위한 위임장;
- 계정;
- 계약;
- 다양한 종류의 보내는 편지.
그러나 동시에 고용주는 해당 데이터에 대한 접근을 제한하고 해당 정보를 저장하고 처리하는 담당자에게만 제공해야 할 의무가 있습니다. 또한 해당 직원은 정보 사용에 대한 직원의 공식 허가를 구성하는 적절한 양식을 작성할 능력이 있어야 합니다. 이 문서는 데이터가 사용될 때마다 작성되어야 하며 문서에 명시된 기간 동안 유효합니다.
동의서 작성 예시
개인 데이터 처리에 대한 동의서는 당사 웹사이트에 제공되는 샘플에 따라 작성될 수 있지만, 필요한 경우 약간의 수정 및 디자인 변경이 이루어질 수 있습니다. 성명은 양식의 오른쪽 상단에 기재되어 있습니다. 문서를 작성한 사람의 이름과 조직의 이름도 표시됩니다.
또한 읽어보세요:
직원 개인 카드, 샘플 작성(양식 T 2)
다음으로 '내 개인 데이터 처리에 대한 동의'라는 제목을 쓴 후 직원의 여권 정보가 표시되고 허가 기관의 세부 정보가 기록됩니다. 연방법 No. 152-FZ를 참조해야 합니다.
그런 다음 조직이 개인 정보를 사용하려는 목적과 정보 자체가 나열됩니다(개인 데이터이거나 직원의 활동 분야에 관한 특정 사실일 수 있음). 어떤 상황에서는 개인 데이터가 여러 다른 기관에 제공될 수 있으며, 이 경우 하나의 문서에 이를 나열할 필요가 없습니다. 각 기관마다 별도의 양식이 작성됩니다.
양식 끝에는 문서가 유효한 것으로 간주되는 기간과 직원이 허가를 취소할 권리가 있다는 언급이 표시됩니다. 그런 다음 직원의 직위, 성명, 서명 및 양식 작성 날짜를 입력하십시오.
어떤 경우에는(예를 들어, 정부 기관의 요청에 따라) 고용주는 그러한 문서를 작성하지 않고 할 권리가 있습니다. 직원이 자신에 대한 정보가 불법적으로 제3자에게 전송되었다고 생각하는 경우 Roskomnadzor에 불만을 제기할 권리가 있습니다. 개인정보 불법 이전이 확인된 경우, 고용주는 처벌(벌금 또는 징역)을 받을 수 있습니다.
