Conseils utiles
La loi

La politique de traitement des données personnelles des organisations et des institutions

Dans la politique de traitement des données personnellesbesoin non seulement des personnes qui ont fourni des renseignements personnels, mais aussi des employés qui travaillent avec elle. Avec le document de définition peut être familiarisé tous les citoyens qui, d'une manière ou d'une autre interagissent avec l'entreprise. Les règles de traitement, une mesure de responsabilité, les droits et obligations, les interdictions et bien d'autres choses cachent les documents juridiques pertinents.

politique de traitement des données personnelles

L'étape la plus importante du fonctionnement: le cadre réglementaire

Le document principal est la ConstitutionEtat, qui parle de la nécessité de protéger les secrets personnels et familiaux. Ce document, qui définit la politique de traitement des données à caractère personnel, est le plus important en son genre puisqu'il énonce les principes de base et les bases du travail.

Une base plus détaillée est donnée par le Code du travail,ce qui n'est pas moins important. Un trait distinctif de la loi est la définition d'une responsabilité juridique spécifique pour la divulgation d'informations secrètes. Pour clarifier les normes dans l'exemple de politique de traitement des données personnelles, vous pouvez inclure les codes civils et fiscaux.

Définir dans ce domaine sont le fédéralles lois qui traitent non seulement de la protection des informations personnelles et des données personnelles, mais aussi des signatures électroniques, des activités autorisées, ainsi que des communications et des assurances individuelles. Les documents normatifs de ce type permettent d'organiser correctement la politique de traitement des données personnelles, excluent le nombre de violations dans ce domaine.

Comme un dernier élément dans le droitles documents indiquent les noms des actes locaux émis par l'organisation. En règle générale, de tels documents sur la politique de traitement des données personnelles déterminent le processus de plainte en cas de violation, la responsabilité des employés.

échantillon de politique de traitement de données personnelles

Sphère d'activité

Tout constituant agit sur la politique de traitementLes données personnelles contiennent le premier chapitre, dont le nom est «champ d'application», «portée», «dispositions générales» et autres. Il définit des dispositions, des objectifs, des principes peu clairs, ainsi que des mesures visant à protéger les données des citoyens et des travailleurs. Ce chapitre définit les dispositions des parties: l'entreprise destinataire de l'information est l'opérateur et le client est l'abonné. Et ici, il peut être indiqué sur le statut spécial des employés de l'entreprise.

Il est à noter que la politique de traitementles données personnelles sont disponibles pour tout le monde à voir. Cependant, les informations directement fournies par les utilisateurs sont classées confidentielles. En règle générale, les termes de la politique ne sont pas spécifiés. Selon la règle tacite, ce document est valide jusqu'à ce qu'il soit remplacé par une version mise à jour.

De nombreux dirigeants utilisent des termes législatifs pour prévenir les violations, par exemple, dans la loi sur les données personnelles, les informations nécessaires sont clairement et clairement présentées.

exemple d'une politique de traitement des données personnelles

Bases fermées

Le prochain chapitre de la politique de traitement des données personnelles est consacré au processus d'obtention, de stockage et d'utilisation des informations. En règle générale, les entreprises définissent deux méthodes de gestion des enregistrements:

  • utilisant des systèmes informatiques automatisés;
  • personnellement, sur papier.

Vous serez peut-être surpris, mais à l’ère du développementtechnologies, de nombreuses organisations utilisent exclusivement des méthodes manuelles de gestion de documents. Une telle mesure est nécessaire dans le but de stocker des informations sensibles, comme le système informatique est beaucoup plus facile de percer dans que d'entrer dans l'établissement strictement surveillé.

Un exemple de politique pour le traitement des données personnellespeuvent inclure les actions suivantes: collecte d'informations ou leur enregistrement, systématisation, stockage et accumulation. En tant qu'étape supplémentaire, l'employeur peut prévoir la possibilité de mettre à jour les informations, la procédure à suivre pour les modifier, ainsi que le processus d'extraction et, si nécessaire, de destruction. Un chapitre distinct se concentre sur la possibilité de dépersonnaliser et de supprimer des informations à des fins de sécurité.

La politique de traitement des données à caractère personnel dans un organisme d’enseignement, une entreprise privée ou une entreprise unitaire devrait déterminer le cercle des sujets auxquels:

  • Les personnes qui ont conclu un contrat de travail et qui sont en relations publiques du type approprié.
  • Candidats au poste
  • Autres personnes dont le traitement des données est nécessaire pour exercer l'activité principale de l'entreprise.

La politique de protection et de traitement des données personnelles est nécessaire à la collecte et au stockage des informations suivantes:

  1. Nom, prénom, patronyme.
  2. Lieu de naissance et résidence réelle.
  3. Statut social et immobilier
  4. Documents: NIF, passeport, autre.
  5. Éducation, état civil, lieu de travail, revenu.
  6. Informations de contact (téléphone, email).

L'obtention de ces données suggère déjàla nécessité d'une confidentialité totale. De plus, dans le cadre de la législation, la liste des informations à obtenir sur une personne peut être élargie. À certains égards, les dispositions de la politique s’appliquent aux organismes d’État, où les fichiers personnels des employés portent l’étiquette «Secret».

documents sur la politique de traitement des données personnelles

Raisons de la liquidation des données

La principale et principale condition pour la destruction de personnell'information est la fin de la coopération avec l'organisation. Les opérateurs sont tenus de veiller à la suppression des informations confidentielles de tous les systèmes d’archivage. En outre, l'échantillon sémantique législatif de la politique de traitement des données personnelles en 2017 indique des motifs supplémentaires de liquidation:

  • L'objectif de l'obtention de données a été atteint.
  • La durée maximale de stockage mensuel a expiré (en l'absence de coopération).
  • Dans les 7 jours, la société a le devoir de détruire les données personnelles de la personne si le citoyen ou son représentant a reçu une confirmation de l'illégalité de l'obtention d'informations.
  • Absence d'activité légale dans la mise en œuvre de la politique de traitement des données personnelles.
  • Le retrait du consentement à la collecte et au stockage d'informations par le sujet.
  • Expiration du délai de prescription pour les relations professionnelles et civiles.
  • Liquidation ou réorganisation d'une personne morale qui collecte des informations personnelles.
    politique dans le domaine du traitement des données personnelles

Contenu de l'accord avec les employés et les clients

Sans votre consentement, personne n'a le droitvous obliger à fournir des données personnelles. Si vous souhaitez coopérer avec une entreprise particulière, vous devez donner un consentement officiel pour la fourniture et le traitement des données. Les accords et les accords sont les documents les plus populaires qui confirment l'absence d'obstacles de votre part. Bien entendu, le stockage et le traitement des informations s'effectuent sur la base de tous les termes du contrat, qui peuvent également prévoir:

  1. Objectifs et calendrier de l'introduction des informations dans la base de données.
  2. Les obligations de l'entreprise, le statut juridique du client, l'employé.
  3. Responsabilité des parties en cas de violation des dispositions de l'accord.

On ne peut pas prévoir dans le normatifdocumente toutes les situations de la vie. Il existe souvent des cas qui ne sont pas directement réglementés par la loi. Les consultations juridiques indiquent que la poursuite des relations publiques est possible lors de l'obtention d'un second consentement de la personne, ce qui est également fait par écrit.

La politique de confidentialité pour 2017il est nécessaire de consolider les données d’enregistrement grâce auxquelles l’entreprise peut être identifiée. Une telle disposition est obligatoire pour assurer la sécurité et le sentiment de sécurité des citoyens qui fournissent des informations personnelles. Chaque sujet de relations se voit attribuer un numéro d'enregistrement, à travers lequel vous pouvez accéder à des informations spécifiques.

document définissant la politique de traitement des données personnelles

Mesures de sécurité de l'information

Tout exemple de politique de traitement personnelLes données contiennent une section sur la sécurité de l'information. L'exploitant, en la personne du chef et du fonctionnaire, prend toutes les mesures nécessaires pour créer un obstacle fiable à la protection de l'information. Ces mesures comprennent également:

  • nommer les employés responsables du soutien technique approprié;
  • une condition obligatoire dans les contrats ou les accords visant à garantir la confidentialité des données;
  • publication de règlements détaillés au niveau local;
  • organisation du contrôle d'accès, installation de systèmes de sécurité, sécurité physique des locaux;
  • restriction de l'accès aux informations confidentielles;
  • prévoir les menaces de sécurité possibles;
  • utilisation active des ressources d'information de sécurité de l'information, y compris les anti-logiciels espions, « caps », et ainsi de suite;
  • l'utilisation de disques de sauvegarde avec un niveau de protection élevé;
  • fournir une sauvegarde en cas de piratage du code;
  • organisation et conduite d'un contrôle interne régulier.

Statut juridique des employés et des clients

La politique de traitement des données personnelles dans le PAD,MBOU, d'autres organisations publiques et privées dans l'une des sections doivent nécessairement inclure un chapitre sur les droits des résidents. Ce statut est apprécié par les personnes qui fournissent des données personnelles pour une utilisation.

Le principal droit du client estla possibilité de révoquer le consentement au traitement des informations. Une personne peut s'adresser à un représentant ou à un dirigeant par écrit (par courrier électronique) et lors d'une réunion personnelle. Les résidents peuvent également recevoir des conseils sur:

  1. Confirmation du fait juridique du transfert d'informations.
  2. Fondements juridiques
  3. Les objectifs et les activités qui ont généré le besoin d'information.
  4. Requis et adresses de l'entité juridique dont le système d'information a reçu des informations.
  5. Temps de traitement, stockage, ordre de destruction.
  6. L'ordre de réalisation de leurs droits.
  7. Informations sur la possibilité ou l'impossibilité du transfert.
  8. Exécution des clauses de l'accord ou de l'accord.

Clarification de l'autorité du sujet

La politique de l'opérateur de traitement des données personnellespeut prévoir une clarification législative des problèmes éventuels qui surviennent chez les résidents. Dans le cadre de la mise en œuvre de son statut juridique, une entité juridique peut exiger la destruction de ses données, le blocage, si celles-ci ont perdu de leur pertinence, sont obsolètes, modifiées. De plus, l'illégalité des informations obtenues est une raison importante pour présenter une demande de saisie d'informations. Dans ce cas, la victime met en œuvre tous les moyens légitimes de protéger ses droits.

Il y a souvent des situations où les entreprisesdéraisonnablement engagé dans la collecte de données personnelles. C'est-à-dire que légalement, ces actions sont effectuées correctement, mais ne sont pas nécessaires pour atteindre l'objectif de l'activité. Dans ce cas, les personnes qui ont fourni par erreur des informations personnelles doivent contacter les services répressifs, le bureau du procureur, le service fédéral de supervision de la direction concernée ou le tribunal. Avec l'ouverture d'une procédure administrative ou pénale, le sujet a droit à une indemnisation et à une indemnisation pour préjudice moral.

politique de traitement des données personnelles dans le Dow

Aspects organisationnels

La politique de traitement des données personnelles dansorganisation éducative, privée, municipale, étatique ou autre est identique, mais certaines différences dans la forme organisationnelle sont toujours présentes.

Les activités de gestion sont construites sur la base dedocuments généraux et spéciaux, par exemple, dans les établissements préscolaires et les établissements scolaires, en plus de la loi fédérale "sur les données personnelles", un rôle important est joué par le "sur l'éducation". Le contrôle de la bonne exécution des tâches pour la réception et le traitement légaux des informations est confié au chef de l'unité et aux organes de contrôle.

Le département de la sécurité de l’information, créé principalement dans les organes de l’État, joue un rôle important dans le domaine de la confidentialité.

En cas d'abusdonnées fournies à des fins personnelles, la responsabilité est attribuée à la fois à l'employé et au chef de l'unité, qui n'a pas exercé le contrôle approprié. Comme le montre la pratique, les personnes directement coupables sont impliquées non seulement dans la responsabilité disciplinaire (licenciement), mais aussi administrative. En tant que mesure supplémentaire pour les personnes effectuant le traitement direct des informations personnelles, cela implique une responsabilité matérielle et civile.

Un rôle important est assigné à une personne quiresponsable de l'élaboration des politiques. L'exhaustivité et l'exactitude des matériaux contenus d'alphabétisation philologique, et le niveau disponible de la forme de matériel de présentation document de norme juridique compréhensible. Après avoir rédigé le contrat, le responsable de la succursale, de l'organisation ou de toute autre subdivision approuve et participe à l'activité de travail.

Comme clause finale dans le documentdonnées de clarification spécifiées, où les clients, les employés et les autres résidents peuvent fournir des informations sur les violations commises par les opérateurs. La mise à jour annuelle de la politique en fonction des changements législatifs, ainsi que des objectifs de l'organisation juridique, vous permet de ne pas perdre la pertinence du document.

La nécessité de publier la politique

Les dirigeants mènent des activités dansrespect de ce document afin de garantir le respect des normes légales par tous les opérateurs. La nécessité d'une interaction avec des informations confidentielles entraîne un risque accru de responsabilité. D'accord, la tenue de consultations régulières avec les employés est un processus qui prend beaucoup de temps et qui exige non seulement des efforts physiques et mentaux, mais aussi des coûts de temps. Et la disponibilité d'un document réglementaire vous permet de rationaliser vos activités dans le cadre des prescriptions obligatoires.

Compréhension générale du processus de traitement des données personnellesLes données peuvent être obtenues par des résidents qui n'ont pas d'expérience en matière juridique. C'est pourquoi il est important de formuler une politique dans un langage simple et compréhensible. Ainsi, le document permet d’optimiser l’activité du personnel et d’arranger tous les points sur la conscience des sujets.

Lisez plus: