101 миллион > Персонал > Прием на работу > Конфиденциальная информация > Персональные данные > Обработка

Какова цель обработки персональных данных?

Предоставляя сведения о себе, человек должен быть уверен, что личная информация не будет передана третьим лицам без его согласия. Российское Законодательство предупреждает такие ситуации и защищает права и свободы граждан.

Конституция РФ и Федеральный Закон “О персональных данных” № 152 от 27.01.2006 г. регулируют работу с личными сведениями о гражданине, признавая его права на неприкосновенность частной жизни, на личную и семейную тайны.

Скрыть содержание
Что это такое?
Зачем собирать информацию о субъекте и давать согласие на ее анализ?
Для клиента/пациента Для сотрудника организации
Примеры
Банковская сфера Медицинская организация
Заключение

Что это такое?

Любая информация, прямо или косвенно относящаяся к конкретному лицу, классифицируется как “персональные данные”.

Обработка этой информации – любое действие или операция с личными данными субъекта: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.

Зачем собирать информацию о субъекте и давать согласие на ее анализ?

В ФЗ № 152 указано, что обработка персональных данных ограничивается конкретными законными целями. По этой причине нельзя объединять 2 базы с разными целями.

Цель обработки информации должна быть указана в Соглашении между клиентом или работником и компанией, а политика организации об обработке персональных данных предоставлена в открытом доступе.

В соглашении указывается исчерпывающий список целей, без “т.д. и т.п.”

Необходимо обозначить цели, указанные в учредительных документах, уставе и положениях компании, и также фактически осуществляемые оператором.

Ознакомиться с примерами, как может быть использована личная информация, можно на сайте Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

Для клиента/пациента

Сведения о состоянии здоровья гражданина относятся к специальной категории персональных данных. Согласно ч. 2 п. 4 ст. 10 ФЗ № 152 обработка таких сведений допускается без согласия субъекта при условии, что она осуществляется в целях:

установления диагноза;
профилактики заболевания;
оказания медицинских и медико-социальных услуг.

Это правило справедливо для ситуаций, когда обработка осуществляется профессиональным врачом, обязанным хранить врачебную тайну в соответствии с законодательством РФ.

Исключение составляют те ситуации, когда получить согласие невозможно, но обработка необходима для защиты жизни или здоровья пациента.

Если человек пользуется какой-либо услугой – заключает договор, оформляет кредит – то есть является клиентом, личные сведения о нём также могут быть обработаны согласно ФЗ № 152.

Данные клиента могут использованы для:

Оказание консультационных, информационных и посреднических услуг.
Заключение и исполнение договора с клиентом.
Ведение кадровой работы и бухгалтерских услуг.
Иные сделки, не запрещенные законодательством РФ.

Для сотрудника организации

Работодатель имеет право на обработку личных данных своих сотрудников, оно закреплено в ст. 22 ФЗ № 152. Цели обработки персональных данных в организации:

Оформление гражданско-правовых договоров с гражданами, предусмотренных Законодательством РФ и Уставом предприятия.
Кадровый учёт, соблюдение законов и правовых актов, оформление обязательств по трудовым и гражданско-правовым договорам.
Помощь в трудоустройстве, получении образования или продвижения по службе, оформлении и использовании льгот.
Обеспечение личной безопасности работника и сохранность имущества.
Выполнение требований налогового, а также пенсионного законодательства при начислении взносов на пенсионное страхование.
Формирование статистики в соответствие с Трудовым, Налоговым Кодексами и федеральными законами.
Контроль выполняемой сотрудником работы.

(Ст. 86 “Трудового Кодекса Российской Федерации” от 30.12.2001 г. № 197-ФЗ). Личные сведения о сотруднике, относящиеся к категории “специальные”, не подлежат обработке работодателем.

Обязательно должны быть установлены сроки действия Согласия на обработку персональных данных, это может быть конкретная дата или событие, например, увольнение или отзыв сотрудником своего согласия.

Мы подготовили для вас материалы об уведомлении, а также об автоматизированной и ручной обработке информации, ЦОД, о назначении ответственного за организацию обработки.

Примеры

Банковская сфера

Банк “Финансовый”. Цель обработки персональных данных клиента – осуществление банковских и других операций, в том числе:

Открытие и ведение банковских счетов.
Перевод денежных средств по банковским счетам.
Перевод денежных средств от лиц – физических и юридических без открытия банковского счёта.
Купля-продажа иностранной валюты.
Оказание услуг консультирования и информирования, в том числе посредством адреса электронной почты.

Медицинская организация

Медицинская организация “Здоровье”. Цель обработки:

Организация оказания медицинской помощи.
Выписка льготных рецептов.
Оплата счетов в системе ОМС и ДМС.
Использования для статистики и при проведении научно-исследовательской работы.
Информирование посредством смс-оповещения о результатах анализов, проводимых акциях и расписании работы специалистов.

Заключение

С персональными данными работника, клиента или пациента не всё так просто, как кажется на первый взгляд. Просто так, без согласия и предупреждения, они не могут быть переданы третьим лицам или использованы в тех целях, с которыми субъект не согласен. Если человек столкнулся с тем, что произошла утечка его личных данных, он всегда может обратиться в Роскомнадзор или в суд.

Наверх