ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В АО «МОСКВА МЕДИА»

1.1.Настоящий документ определяет Политику Акционерного общества «Москва Медиа» (далее – «Общество») в отношении обработки персональных данных и реализации требований к защите персональных данных (далее – «Политика») в соответствии с требованиями ст. 18.1. Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

персональные данные – любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные

обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

субъект персональных данных – физическое лицо, к которому прямо или косвенно относятся персональные данные.

Пользователь – физическое лицо, получившее в установленном порядке доступ к сервисам интернет-сайтов Общества

2.1.Обработка персональных данных осуществляется на законной и справедливой основе;

2.2.Обработка персональных данных ограничивается достижением конкретных, заранее

определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

2.3.Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

2.4.Обработке подлежат только персональные данные, которые отвечают целям их обработки;

2.5.Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки;

2.6.При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Принимаются необходимые меры по удалению или уточнению неполных или неточных данных; Кто Имеет Доступ к Персональным Данным Граждан.

Вы сталкивались с нарушением прав со стороны работодателей?
ДаНет, никогда

Нормативные акты о защите данных

При разработке локальных нормативных актов, которые касаются защиты личной информации сотрудников, учитывается законодательное положение, а также специфика работы предприятия. В соответствующих нормативных актах регламентируются следующие положения:

  • перечень личной информации сотрудников, которые нужны работодателю для выполнения всех трудовых обязанностей;
  • список лиц, которые имеют право получать личные данные;
  • правила хранения, обработки, передачи, защиты и предоставления личной информации;
  • должностное лицо, которое имеет право хранить персональные данные сотрудников, а также осуществлять контроль за процессом сохранения информации.

Помимо обязанностей работодателя, нормативные акты включают перечень прав и обязанностей сотрудников, которые касаются необходимости предоставления достоверной информации, а также обеспечения надежного хранения данных и соблюдения конфиденциальности.

Как распространять персональные данные в 2024
Важно правильно определить цель, с которой работодатель получает персональные данные работника (учитывая, что цель — это не выполнение требования закона, а что-то другое). Обратите внимание, обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, не совместимая с целями сбора персональных данных. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

Кто такие операторы и что они делают

В статье 3 закона № 152-ФЗ сказано, что оператором является лицо, которое организует и осуществляет обработку персональных данных. Все работодатели, как юрлица, так и ИП, являются такими операторами по умолчанию, круг остальных лиц, которые приобретают этот статус, практически не ограничен. Это любое лицо, которому человек доверил информацию о себе, подписав согласие на обработку персональных данных на сайте или в бумажном варианте. Отдельное внимание уделим понятию обработки личной информации. О ней везде говорят, но никто толком не знает, что это такое. Тогда как часть 3 все той же статьи 3 закона № 152-ФЗ регламентирует это понятие как любое действие (или их совокупность), совершаемое с личной информацией. Под действиями законодатели понимают:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление или уничтожение данных.

Все операции проходят или в бумажном ручном режиме, или с использованием средств автоматизации, в том числе в режиме онлайн. На все эти действия оператор обязан получить от владельца одобрение: например, заполненный бланк согласия на обработку персональных данных для родителей (в детском саду или школе).

Деятельность работодателей в качестве операторов регулирует статья 86 Трудового кодекса РФ.

Правила работы с персональными данными работника

Правила о персональных данных разбросаны по разным законам. Мы собрали их в один столбик и упростили:

? Персональные данные работника обрабатывают только с его письменного согласия.

? Персональные данные работника нельзя никому сообщать без его согласия — ст. 7 Закона № 152-ФЗ. Даже коллегам и членам семьи. Но есть исключения, связанные с угрозой жизни и здоровью. Например, врачам скорой помощи можно сказать про аллергию.

баннер

? Работодатель берёт от работника только нужные для работы сведения — ст. 86 ТК РФ.

О политических взглядах, вероисповедании и сексуальной ориентации расспрашивать нельзя. Про здоровье можно выяснить только то, что нужно для конкретной рабочей функции.

? Персональные данные получают у самого работника. Когда нужные сведения есть только у третьей стороны, с работника берут письменное согласие.

? Работодатель на свои деньги обеспечивает физическую сохранность документов с персональными данными. Хранить документы в надёжном месте — одна из главных его обязанностей.

? Данные о работнике должны быть точными и свежими. Работодатель обязан заменять, обновлять и удалять информацию по просьбе работника — ст. 5 Закона № 152-ФЗ.

? Работник в любое время может получить бесплатно копию документов с персональными данными — ст. 89 ТК РФ.

? В фирме назначают ответственного за персональные данные. Этого специалиста знакомят с правилами работы из закона.

Персональные данные в протоколе ОСС
При оформлении вводной части протокола ОСС необходимо заполнить сведения о лицах, принявших участие в голосовании. И здесь вам не избежать упоминания персональных данных: ФИО, реквизитов документа о праве собственности, номера квартиры и т.д.

Ответственность за нарушение закона о персональных данных

Ответственность за нарушение закона о персональных данных прописана в ст. 24 № 152-ФЗ. Нарушителю в зависимости от тяжести совершённого деяния грозит гражданская, административная, дисциплинарная и даже уголовная ответственность. Также подлежит возмещению моральный вред, причинённый владельцу персональных данных.

    («Отказ в предоставлении информации»), («Нарушение установленного законом порядка сбора, хранения, использования или распространения информации. »), («Нарушение правил защиты информации»), («Незаконная деятельность в области защиты информации»), («Разглашение информации с ограниченным доступом»), («Непредставление сведений (информации)») КоАП РФ.

Дисциплинарная ответственность наступает по статьям 137 («Нарушение неприкосновенности частной жизни»), 140 («Отказ в предоставлении гражданину информации») и 272 («Неправомерный доступ к компьютерной информации»).

Именно поэтому операторам персональных данных (а ими также выступают сотрудники управляющих организаций) нельзя предоставлять третьим лицам сведения, включающие персональные данные, без согласия на то их владельца.

Если огорчённые собственники, не согласные с результатами ОСС, просят предоставить им всю документацию, включая листы регистрации, решения, бюллетени и протоколы ОСС, то УО имеет право отказаться от предоставления таких сведений.

Однако собственники могут обратиться за помощью в ГЖИ или суд с требованием признать итоги голосования нелегитимными. Тогда ГЖИ могут проверить документы, содержащие персональные данные, и УО не может воспрепятствовать этому.

🟠 Введите свои вопросы в форму для бесплатной консультации

Оцените, пожалуйста, публикацию:
Загрузка...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *