domov > Načrtovanje  > Obdelava osebnih podatkov se izvaja za namen. Določitev namenov obdelave osebnih podatkov in načina dela z njimi. Izvajalec obdelave osebnih podatkov


Obdelava osebnih podatkov se izvaja za namen. Določitev namenov obdelave osebnih podatkov in načina dela z njimi. Izvajalec obdelave osebnih podatkov




1. Obdelava osebnih podatkov mora potekati v skladu z načeli in pravili, ki jih določa ta zvezni zakon. Obdelava osebnih podatkov je dovoljena v naslednjih primerih:

1) obdelava osebnih podatkov se izvaja s soglasjem subjekta osebnih podatkov za obdelavo njegovih osebnih podatkov;

2) je obdelava osebnih podatkov potrebna za doseganje ciljev, določenih z mednarodno pogodbo Ruska federacija ali z zakonom za izvajanje in izpolnjevanje funkcij, pooblastil in odgovornosti, ki jih zakonodaja Ruske federacije nalaga operaterju;

3) obdelava osebnih podatkov se izvaja v zvezi s sodelovanjem osebe v ustavnih, civilnih, upravnih, kazenskih postopkih, postopkih pred arbitražnimi sodišči;

3.1) obdelava osebnih podatkov je potrebna za izvršitev sodnega akta, akta drugega organa ali uradnika, ki je predmet izvršitve v skladu z zakonodajo Ruske federacije o izvršilnem postopku (v nadaljnjem besedilu: izvršitev sodnega akta). );

4) obdelava osebnih podatkov je potrebna za izvajanje pooblastil zveznih izvršnih organov, organov državnih zunajproračunskih skladov, izvršilni organi državni organi sestavnih subjektov Ruske federacije, organi lokalne uprave in funkcije organizacij, ki se ukvarjajo z zagotavljanjem državnih in občinskih storitev, ki jih določa zvezni zakon z dne 27. julija 2010 N 210-FZ "O organizaciji zagotavljanje državnih in občinskih storitev", vključno z registracijo subjekta osebnih podatkov na enotnem portalu državnih in občinskih storitev in (ali) regionalnih portalih državnih in občinskih storitev;

(glej besedilo v prejšnji izdaji)

5) je obdelava osebnih podatkov potrebna za izvedbo pogodbe, v kateri je subjekt osebnih podatkov stranka ali upravičenec ali porok, kot tudi za sklenitev pogodbe na pobudo subjekta osebnih podatkov ali pogodbe, po kateri subjekt osebnih podatkov bo upravičenec ali porok;

(glej besedilo v prejšnji izdaji)

6) je obdelava osebnih podatkov potrebna za zaščito življenja, zdravja ali drugih vitalnih interesov subjekta osebnih podatkov, če pridobitev privolitve subjekta osebnih podatkov ni mogoča;

7) obdelava osebnih podatkov je potrebna za uveljavljanje pravic in zakonitih interesov operaterja ali tretjih oseb, tudi v primerih, ki jih določa zvezni zakon "O varstvu pravic in zakonitih interesov" posamezniki pri izvajanju dejavnosti za odplačilo zapadlih dolgov in o spremembah zveznega zakona "O mikrofinančnih dejavnostih in mikrofinančnih organizacijah" ali za doseganje družbeno pomembnih ciljev, pod pogojem, da niso kršene pravice in svoboščine subjekta osebnih podatkov;

(glej besedilo v prejšnji izdaji)

8) je obdelava osebnih podatkov potrebna za poklicne dejavnosti novinarja in (ali) zakonite dejavnosti množičnih medijev ali znanstvene, literarne ali druge ustvarjalna dejavnost pod pogojem, da niso kršene pravice in zakoniti interesi subjekta osebnih podatkov;

9) se obdelava osebnih podatkov izvaja za statistične ali druge raziskovalne namene, razen za namene iz 15. člena tega zakona. Zvezni zakon, obvezna anonimizacija osebnih podatkov;

10) se izvaja obdelava osebnih podatkov, do katerih dostop neomejenemu številu oseb omogoči subjekt osebnih podatkov ali na njegovo zahtevo (v nadaljnjem besedilu: osebni podatki, ki jih subjekt osebnih podatkov javno objavi);

11) se izvaja obdelava osebnih podatkov, ki so predmet objave ali obveznega razkritja v skladu z zveznim zakonom.

1.1. Obdelava osebnih podatkov predmetov državne zaščite in njihovih družinskih članov se izvaja ob upoštevanju značilnosti, ki jih določa zvezni zakon z dne 27. maja 1996 N 57-FZ "O državni zaščiti".

2. Značilnosti obdelave posebnih vrst osebnih podatkov, kot tudi biometričnih osebnih podatkov, so določene v skladu s tem zveznim zakonom.

3. Operater ima pravico zaupati obdelavo osebnih podatkov drugi osebi s soglasjem subjekta osebnih podatkov, razen če zvezni zakon ne določa drugače, na podlagi sporazuma, sklenjenega s to osebo, vključno z državnim ali občinskim pogodbe ali s sprejemom ustreznega akta državnega ali občinskega organa (v nadaljnjem besedilu - navodila operaterja). Oseba, ki obdeluje osebne podatke v imenu operaterja, je dolžna upoštevati načela in pravila za obdelavo osebnih podatkov, ki jih določa ta zvezni zakon. Navodila upravljavca morajo opredeliti seznam dejanj (operacij) z osebnimi podatki, ki jih bo izvajala oseba, ki obdeluje osebne podatke, in namene obdelave, obveznost te osebe, da varuje zaupnost osebnih podatkov in zagotavlja varnost osebnih podatkov. podatki med njihovo obdelavo morajo biti določeni, prav tako morajo biti določene zahteve za varstvo obdelanih osebnih podatkov v skladu s členom 19 tega zveznega zakona.

4. Osebi, ki obdeluje osebne podatke v imenu operaterja, ni treba pridobiti soglasja subjekta osebnih podatkov za obdelavo njegovih osebnih podatkov.

5. Če upravljavec obdelavo osebnih podatkov zaupa drugi osebi, odgovarja subjektu osebnih podatkov za dejanja navedene osebe. Oseba, ki obdeluje osebne podatke v imenu upravljavca, je odgovorna upravljavcu.

Delo z osebnimi podatki mora potekati v strogem skladu z zakonodajo. Predvsem je eno od temeljnih načel obdelave osebnih podatkov dosledno upoštevanje namenov uporabe, ki so navedeni v dovoljenju lastnika in v njem določenega obsega.

Pojem osebnih podatkov in načela njihove obdelave

Ena od določb določa zahtevo, po kateri morajo biti vsi osebni podatki o državljanih Ruske federacije na strežnikih v državi. Vaših podatkov ni dovoljeno dopolnjevati na podlagi tistih, ki so vzeti s strani zunaj ruskih meja.

V primeru, ko oseba meni, da so sporočila o njem neresnična, se lahko obrne na operaterja (v skladu s 14. členom zakona 152-FZ) z zahtevo, da jih izbriše ali ustrezno prilagodi.

V primeru zavrnitve ima taka oseba pravico do sodnega postopka.

Soglasje za obdelavo osebnih podatkov

Tak dokument mora vsebovati naslednje razdelke:

  1. Dokument navaja, kdo izrazi soglasje, in podatke o njegovem potnem listu.
  2. Podano je ime operaterja, ki mu je dano dovoljenje.
  3. Pišejo, za katere namene obdelave se daje soglasje.
  4. Posebej je naveden seznam podatkov, za obdelavo katerih je dano dovoljenje.
  5. Navedene so vse zadevne operacije z njimi.
  6. Rok veljavnosti dovoljenja.
  7. Postavljen je podpis, njegovo dekodiranje in datum.

Dovoljenje, sestavljeno po vzorcu, daje dovoljenje samo za tisto, kar je v njem posebej navedeno.

Uporaba zadevnih informacij je potrebna za:

  1. Vodenje dokumentov v kadrovski službi.
  2. Sklepanje pogodb in opravljanje drugih pravnih dejanj.
  3. V zvezi z izpolnjevanjem zahtev davčne zakonodaje.
  4. Drugi podobni nameni.

Opozoriti je treba, da:

  • v vsakem takem primeru je pridobivanje podatkov določeno s predpisi;
  • izvaja se v določeni sestavi, obsegu, za določeno obdobje in samo za izpolnitev zastavljenih ciljev.

Primeri ciljne uporabe osebnih podatkov

Na različnih področjih gospodarstva in javnega življenja so osebni podatki državljanov bistvenega pomena.

IN zdravstveni zavod Pomembno je poznati podrobnosti o človekovem zdravju vse življenje. V tem primeru je lastnik osebnih podatkov bolnik. Operater, ki jih uporablja, je klinika ali druga zdravstvena ustanova. Za obdelavo mora pridobiti dovoljenje Roskomnadzorja. Če klinika posreduje podatke, na primer, v specializirano bolnišnico, mora pridobiti pisno soglasje državljana.

Za banko Pri odobritvi posojila je ključnega pomena, da utemeljeno ugibamo, ali bo prosilec izposojeni denar lahko vrnil ali pa nima ustreznih finančnih sredstev. To bo zahtevalo podrobnosti o dohodku, zaposlitvi, sestavi družine in nekaterih drugih. Lastnik informacij je naročnik. Operater, ki izvaja obdelavo, je banka. Naročnik ima pravico do preklica dovoljenja za uporabo podatkov o njem. Cilji dela z informacijami so zagotoviti skladnost z zahtevami bančne zakonodaje Ruske federacije.

Nemogoče je storiti brez posredovanja teh ali podobnih informacij. Vendar je pomembno, da njegova uporaba ne krši zahtev veljavnih predpisov.

Pravila in načela za delo z informacijami


Razumljivo je, da naključna oseba ne more pridobiti izvornih besedil neposredno iz anonimiziranih informacij. Vendar pa ga bo ta organizacija kasneje lahko obnovila sama.

Kršitve v zvezi z zlorabo osebnih podatkov

Od 1. julija 2017 so bile sprejete spremembe v zakoniku o upravnih prekrških, ki opredeljujejo odgovornost za kršitev zakona št. 152-FZ. Če so uveljavljena pravila kršena, zakon predvideva ustrezne kazni.

Če se informacije zbirajo v primerih, ko ta ni pravne podlage ali pa se obdelava izvaja v nezakonite namene, se izreče globa. Za posameznike bo znesek od 1 do 3 tisoč rubljev, uradniki bodo plačali od 5 do 10 tisoč rubljev, podjetja - od 30 do 50 tisoč rubljev.

Če obstaja razkritje informacij, globa se odmeri glede na vsak tak primer posebej. Lahko se giblje od 500 do 1000 rubljev. od zaposlenega, po čigar krivdi je prišlo do kršitve. Če govorimo o organizaciji, ki je odgovorna za to, kar se je zgodilo, potem se znesek poveča. Zdaj se lahko giblje od 5 do 10 tisoč rubljev.

Zadevni regulativni akt določa, da skladnost z določbami zakona 152-FZ mora nadzorovati Roskomnadzor. Pred začetkom obdelave po 22. členu zakona o varstvu osebnih podatkov mora tja poslati obvestilo. Predvsem izvaja ustrezne preglede in v primeru ugotovljenih kršitev izda odredbe o pomanjkljivostih, ki jih je treba odpraviti. če naročilo ni bilo izvršeno, se storilcu naloži globa, ki lahko znaša 20 tisoč rubljev.

Avtor naslednjega videa vam bo povedal, kako pravilno organizirati delo s podatki drugih ljudi.

Ta informacija je vsako dejanje ali operacija z osebnimi podatki subjekta: zbiranje, beleženje, sistematizacija, kopičenje, shranjevanje, razjasnitev, ekstrakcija, uporaba, prenos, depersonalizacija, blokiranje, brisanje, uničenje.

Zakaj zbirati informacije o subjektu in soglašati z njegovo analizo?

Za stranko/pacienta

Podatek o zdravstvenem stanju državljana spada v posebno kategorijo osebnih podatkov. V skladu z 2. delom, 4. členom, čl. 10 Zveznega zakona št. 152 je obdelava takih informacij dovoljena brez privolitve subjekta, pod pogojem, da se izvaja za namene:

  • postavitev diagnoze;
  • preprečevanje bolezni;
  • opravljanje zdravstvenih in zdravstveno-socialnih storitev.

To pravilo velja za primere, ko obdelavo izvaja poklicni zdravnik, ki je v skladu z zakonodajo Ruske federacije dolžan ohraniti zdravniško zaupnost.

Izjema so situacije, ko ni mogoče pridobiti soglasja oz. vendar je potrebno za zaščito življenja ali zdravja bolnika.

Če oseba uporablja katero koli storitev - sklene pogodbo, zaprosi za posojilo - torej je stranka, se lahko osebni podatki o njej obdelujejo tudi v skladu z zveznim zakonom št. 152.

Podatki strank se lahko uporabljajo za:

  1. Opravljanje svetovalnih, informacijskih in posredniških storitev.
  2. Sklenitev in izvedba pogodbe s stranko.
  3. Vzdrževanje kadrovsko delo in računovodske storitve.
  4. Druge transakcije, ki jih zakonodaja Ruske federacije ne prepoveduje.

Za zaposlenega v organizaciji

Delodajalec ima pravico do svojih zaposlenih, je zapisano v čl. 22 Zvezni zakon št. 152. Nameni obdelave osebnih podatkov v organizaciji:

  • Registracija civilnih pogodb z državljani, ki jih določa zakonodaja Ruske federacije in listina podjetja.
  • Kadrovske evidence, spoštovanje zakonov in evidentiranje obveznosti iz delovnih in civilnopravnih pogodb.
  • Pomoč pri iskanju zaposlitve, izobraževanju ali napredovanju, prijavi in ​​koriščenju ugodnosti.
  • Zagotavljanje osebne varnosti zaposlenega in varnosti premoženja.
  • Upoštevanje zahtev davčne in pokojninske zakonodaje pri obračunu prispevkov za pokojninsko zavarovanje.
  • Oblikovanje statistike v skladu z delovnim, davčnim zakonikom in zveznimi zakoni.
  • Spremljanje dela, ki ga opravlja zaposleni.

(člen 86 "Delovnega zakonika Ruske federacije" z dne 30. decembra 2001 št. 197-FZ). Delodajalec ne obdeluje osebnih podatkov o zaposlenem, ki je razvrščen kot »poseben«.

Obdobje veljavnosti privolitve za obdelavo osebnih podatkov je lahko določen datum ali dogodek, na primer odpoved ali umik privolitve s strani zaposlenega.

Primeri

Bančni sektor

Banka "Finančna" Namen obdelave osebnih podatkov stranke je opravljanje bančnih in drugih poslov, vključno z:

  1. Odpiranje in vodenje bančnih računov.
  2. Prevajanje denar na bančnih računih.
  3. Prenos sredstev fizičnih oseb - fizičnih in pravnih oseb brez odprtja bančnega računa.
  4. Nakup in prodaja deviz.
  5. Nudenje svetovalnih in informacijskih storitev, tudi preko elektronske pošte.

Medicinska organizacija

Zdravstvena organizacija "Zdravje". Namen obdelave:

  • Organizacija zdravstvene oskrbe.
  • Izdaja prednostnih receptov.
  • Plačevanje računov v sistemu obveznega zdravstvenega zavarovanja in prostovoljnega zdravstvenega zavarovanja.
  • Uporaba za statistiko in raziskovalno delo.
  • Obveščanje prek SMS obvestil o rezultatih testov, tekočih promocijah in urniku dela strokovnjakov.

Zaključek

Pri stranki oziroma pacientu ni vse tako preprosto, kot se zdi na prvi pogled. Kar tako, brez soglasja in opozorila, jih ni mogoče posredovati tretjim osebam ali uporabljati za namene, s katerimi se subjekt ne strinja. Če se oseba sooči z dejstvom, da so njeni osebni podatki pricurljali, se lahko vedno obrne na Roskomnadzor ali sodišče.

Niste našli odgovora na svoje vprašanje? Ugotovite, kako rešiti točno vaš problem - pokličite takoj:

Podjetje ne more brez pridobivanja osebnih podatkov od zaposlenih, naročnikov in izvajalcev. Potrebujemo imena, naslove in druge podatke. Vendar pa ima podjetje pravico do obdelave osebnih podatkov le za določene namene. Vsaka drugačna uporaba podatkov je kršitev, ki ima za posledico upravne ukrepe.

Nameni, za katere se informacije zahtevajo, morajo biti v skladu z zakonodajo in potrebami podjetja.

Podjetje ima pri poslovanju opravka s podatki, ki jih je potrebno varovati. Med zaupne podatke sodijo podatki o tehnologijah, projektih, razvoju, posebnosti transakcij itd. Zakon zahteva tudi varovanje podatkov o osebah, ki delajo v podjetju, so njegove stranke ali zastopajo nasprotne stranke. "O osebnih podatkih" velja v skladu z ustavnim načelom varstva zasebnega življenja (2. člen zakona št. 152). Zahteve zakona veljajo za vse organizacije, ki prejemajo podatke od svojih subjektov (1. člen zakona št. 152).

Podjetje, ki začne obdelovati osebne podatke, jih ima pravico zahtevati samo za določene namene (2. del, 5. člen zakona št. 152). Poleg tega je količina podatkov odvisna od ciljev. Ne morete zahtevati informacij, ki jih podjetje ne potrebuje (4. in 5. del 5. člena zakona št. 152). Na primer, spletna trgovina nima pravice od kupca zahtevati podatkov o potnem listu ali zahtevati navedbe poštnega naslova, če stranka prevzame blago s samoprevzemom.

Družba sama določa namene obdelave osebnih podatkov strank in zaposlenih

Za kaj točno so bili potrebni podatki, določi podjetje (2. člen 3. člena zakona št. 152). Organizacija praviloma zahteva osebne podatke naročnikov, izvajalcev in zaposlenih za namene:

  1. Sklepanje pogodb. To so lahko pogodbe s potrošniki storitev ali blaga podjetja, z drugimi vrstami strank, s poslovnimi partnerji, pogodbe o zaposlitvi itd. Za vsako pogodbo, ki jo bo podjetje podpisalo, bodo potrebni osebni podatki – delavca, ki deluje v njene interese, zastopnik nasprotne stranke ali nasprotna stranka sama, če je fizična oseba. Vključitev podatkov je potrebna, da lahko podjetje izpolni svoje obveznosti.
  2. Sistematizacija podatkov o kadrih, vodenje kadrovskih evidenc in pisarniško delo. Podatki o zaposlenih so potrebni ne samo za sklepanje pogodb o zaposlitvi, ampak tudi za vse druge posle v okviru delovnega razmerja.
  3. Skladnost z zahtevami zakona o odtegljaju davkov v proračun, zavarovalnih prispevkov itd. Podjetje zadrži prispevke dohodnine od zaposlenih in te zneske nakaže državi, pokojninskemu skladu in drugim organizacijam (22. člen zakona št. 152, člen 86 delovnega zakonika Ruske federacije).
  4. Oblikovanje statistike. V ta namen morajo biti podatki anonimizirani (9. člen, 1. del, 6. člen zakona št. 152).

Gost, spoznaj - !

Podjetje je dolžno subjekta osebnih podatkov opozoriti na namene obdelave

Podjetje je dolžno zaposlenega ali stranko obvestiti o namenu, za katerega zahteva njegove osebne podatke za obdelavo (4. člen, 4. del, 9. člen zakona št. 152). To se naredi v okviru pridobivanja soglasja za posredovanje podatkov. Seznam ciljev bi moral:

  • biti celovit in natančen;
  • upoštevati določbe listine in lokalne akte organizacije;
  • ustrezajo ciljem, ki jih podjetje dejansko zasleduje.

Na primer, banka zahteva podatke od stranke. Namen obdelave je servisiranje njegovega računa, vključno z:

  • odprtje računa,
  • vodenje računa,
  • poslovanje prenosa sredstev z in na račun,
  • svetovanje stranki.

Drug primer informacij je navedba namenov obdelave osebnih podatkov zaposlenih v pravilniku podjetja. Organizacija določa, da se podatki uporabljajo:

  • pri delu z življenjepisi prosilcev;
  • izpolnjevati obveznosti podjetja iz pogodbe o zaposlitvi;
  • spoštovati delovno, davčno in pokojninsko zakonodajo;
  • organizirati usposabljanje zaposlenih in izboljšati njihovo strokovno raven;
  • pri obračunu in obračunavanju plač;
  • nadzorovati kakovost dela zaposlenih;
  • pri zagotavljanju raznih garancij in ugodnosti itd.

Privolitev za obdelavo je treba pridobiti od posameznika, na katerega se nanašajo osebni podatki, v skoraj vseh primerih. Če je namen zbiranja promocija podjetja na trgu ali politična propaganda, je upravljavec dolžan dokazati, da je oseba dala soglasje (1. del 15. člena zakona št. 152). V nasprotnem primeru se šteje, da ni bilo zahtevano.

Poleg dogovora z zaposlenim ali stranko se morajo nameni za pridobivanje podatkov odražati v posebnem dokumentu - politiki podjetja o delu s temi podatki. To mora biti javna listina. Praviloma je objavljen na spletni strani organizacije v posebnem razdelku.

Sistem strokovne pomoči pravnikom, v katerem boste našli odgovor na vsako, še tako zapleteno vprašanje.

V skladu z 2. delom čl. 85 delovnega zakonika Ruske federacije obdelava osebnih podatkov zaposlenih - to je sprejem, shranjevanje, združevanje, prenos ali kakršna koli druga uporaba osebnih podatkov zaposlenega.

Obdelava osebnih podatkov delavca se lahko izvaja izključno za namene zagotavljanja spoštovanja zakonov in drugih predpisov, pomoči delavcu pri zaposlovanju, usposabljanju in napredovanju, zagotavljanja varnosti kapitala ter spremljanja količine in kakovosti dela. izvaja in zagotavlja varnost premoženja (1. člen 86 delovnega zakonika Ruske federacije).

V skladu s 3. odstavkom čl. 3 Zveznega zakona o osebnih podatkih je obdelava osebnih podatkov dejanja (operacije) z osebnimi podatki, vključno z zbiranjem, sistematizacijo, kopičenjem, shranjevanjem, razjasnitvijo (posodabljanjem, spreminjanjem), uporabo, distribucijo (vključno s prenosom), depersonalizacijo. , blokiranje , uničenje osebnih podatkov. Pri tem se je treba zavedati, da mora pravna ureditev ne glede na število funkcionalnih poslov, ki jih navaja zakonodaja, zajemati vse faze obdelave osebnih podatkov – od prejema do uničenja brez izjem in izjem.

Načela za obdelavo osebnih podatkov vključujejo naslednje:

  • zakonitost namenov in načinov obdelave ter poštenost;
  • skladnost namenov obdelave s cilji, ki so vnaprej določeni in navedeni pri zbiranju osebnih podatkov, ter s pooblastili upravljavca;
  • skladnost obsega in narave obdelanih podatkov, načinov obdelave z nameni njihove obdelave;
  • zanesljivost osebnih podatkov, njihova zadostnost za namene obdelave, nedopustnost obdelave osebnih podatkov, ki ni povezana z nameni, navedenimi pri zbiranju podatkov;
  • nedopustnost združevanja zbirk podatkov, ustvarjenih za nezdružljive namene informacijski sistemi osebni podatki.

Obdelava osebnih podatkov zaposlenega se začne z njihovim prejemom. Praviloma je treba vse osebne podatke pridobiti od zaposlenega samega. V izjemnih primerih, ko je osebne podatke delavca mogoče pridobiti le od tretje osebe, je treba delavca o tem predhodno obvestiti in od njega pridobiti pisno soglasje. Delodajalec je dolžan delavca seznaniti z nameni, predvidenimi viri in načini pridobivanja osebnih podatkov ter naravo osebnih podatkov, ki jih namerava prejeti, in posledicami, če delavec zavrne pisno privolitev v prejem (3. člen člena 86 delovnega zakonika Ruske federacije). Vendar pa delodajalec nima pravice prejemati in obdelovati osebnih podatkov zaposlenega o njegovih političnih, verskih in drugih prepričanjih ter zasebnem življenju (4. člen 86 delovnega zakonika Ruske federacije). Prav tako delodajalec ne more zahtevati podatkov o zdravstvenem stanju zaposlenega, če to ni povezano z vprašanjem sposobnosti zaposlenega za opravljanje delovne funkcije (člen 88 delovnega zakonika Ruske federacije).

Delovni zakonik Ruske federacije nalaga določene zahteve glede organizacije in tehnologije obdelave osebnih podatkov s strani delodajalca. Obveznost seznanitve zaposlenih in njihovih predstavnikov proti podpisu z dokumenti delodajalca, ki določajo postopek obdelave osebnih podatkov zaposlenih ter njihove pravice in odgovornosti na tem področju, predpostavlja potrebo po razvoju in sprejetju ustreznega lokalnega regulativnega pravnega akta. . Takšen akt, odvisno od posebnosti dejavnosti in presoje delodajalca, lahko imenujemo uredba ali navodilo in praviloma vključuje naslednje razdelke:

  • osnovni pojmi in določbe;
  • obdelava osebnih podatkov zaposlenih;
  • ustvarjanje osebnih podatkov zaposlenih;
  • evidentiranje, shranjevanje in prenos osebnih podatkov zaposlenih;
  • pravice in obveznosti zaposlenega na področju obdelave in varstva njegovih osebnih podatkov.

Tak lokalni regulativni pravni akt določa režim zaupnosti (omejen dostop) osebnih podatkov zaposlenega pri določenem delodajalcu. Zaposleni pri delodajalcu, ki prejmejo osebne podatke zaposlenega, morajo spoštovati ta režim, ki mora biti naveden ne le v opisi delovnih mest, temveč tudi v sklenjenih z njimi pogodbe o zaposlitvi. Uredba (navodilo) o varstvu osebnih podatkov je glavni dokument, ki odraža posebnosti obdelave in prenosa osebnih podatkov zaposlenega v določeni organizaciji, za določeno samostojni podjetnik posameznik. Če v okviru te dejavnosti obstaja avtomatizirana komponenta, delodajalec nima pravice odločati o delavcu na podlagi osebnih podatkov, pridobljenih izključno z njihovo avtomatizirano obdelavo ali elektronskim prejemom (6. točka 86. Ruska federacija). Delodajalec se ne sme omejiti na sprejem predpisa o varstvu osebnih podatkov delavcev v svoji organizaciji. Vendar pa je prisotnost tega lokalnega akta obvezna, njegovo odsotnost pa državni inšpektorat za delo obravnava kot resno kršitev delovne zakonodaje.

Za to in druge kršitve pravil, ki urejajo sprejem, obdelavo in delavca, lahko delodajalec privede storilce do materialne in disciplinske odgovornosti, pristojni državni organi pa do civilne, upravne in kazenske odgovornosti.