Die Klingel.

Es gibt diejenigen, die diese Nachricht vor Ihnen gelesen haben.
Abonnieren Sie Artikel frisch.
Email
Name
Nachname
Wie willst du die Glocke lesen?
Ohne spam.

Online-Service-personenbezogene Daten. Schutz personenbezogener Daten. Registrierung der Datenschutzdokumentation der Datenschutz

Teilen.
Teilen.
Tweet.
Mögen
Mögen

Gemäß dem Bundesgesetz Nr. 152-Fz "auf personenbezogenen Daten" unter personenbezogenen Daten werden alle Informationen, die sich direkt oder indirekt definiert oder für die physikalische Person (Thema personenbezogene Daten) beziehen, impliziert.

  • vollständiger Name;
  • jahr, Monat, Datum und Geburtsort;
  • adresse des Ortes der Registrierung und des Wohnsitzes;
  • familie, soziale, Eigentumslage;
  • bildung, Beruf, Einkommen;
  • passdaten;
  • usw.

HINWEIS: Die Position der Gerichte ist sogar sogar eine separate E-Mail oder Nummer mobiltelefon Es sind auch personenbezogene Daten, da Sie dazu führen können, dass Sie indirekt ein Individuum (Thema personenbezogener Daten) http://bit.ly/delo_provider identifizieren können.

Gemäß dem Gesetz Nr. 152-Fz "auf personenbezogenen Daten" unter der Verarbeitung personenbezogener Daten gibt es Maßnahmen oder Aktionen mit personenbezogenen Daten, einschließlich der Sammlung, Aufzeichnung, Systematisierung, Akkumulation, Lagerung, Raffinesse (Update, Änderung), Extraktion, Verwendung, Getriebe (Distribution, Bereitstellung, Zugang), Deletion, Blockierung, Entfernung, Zerstörung.

Persönliche Daten müssen gemäß 152-FZ "auf personenbezogenen Daten" geschützt werden, die ihn in der Verpflichtung jedes Unternehmens, einem individuellen Unternehmer oder einer Haushaltsorganisation, personenbezogen werden, geschützt werden. Der persönliche Datenbetreiber ist verpflichtet, eine Reihe von Maßnahmen zur Erfüllung der Anforderungen der Rechtsvorschriften zu erlassen. Russische Föderationin Bezug auf die Verarbeitung und Sicherung personenbezogener Daten.

Andernfalls können der personenbezogene Datentoperator und seine Mitarbeiter disziplinar-, administrativen und strafrechtlichen Haftung entstehen, und das Verbot der Verarbeitung personenbezogener Daten von Roskomnadzor kann zu einem Anhalten der Aktivitäten des Unternehmens führen.

In der Russischen Föderation gibt es in diesem Bereich drei Hauptregler:

  • Bundesdienst für Überwachung in der Kommunikation informationstechnologien und Massenkommunikation (Roskomnadzor) ist eine autorisierte Stelle für den Schutz der Rechte der Personenpersonen und überwacht und überwacht die Einhaltung personenbezogener Daten mit den Anforderungen der Rechtsvorschriften der Russischen Föderation im Bereich der personenbezogenen Daten.
  • Der Bundesdienst für technische und Exportkontrolle (FSTEC Russland) überwacht und überwacht organisatorische und technische Maßnahmen zum Schutz personenbezogener Daten.
  • Der Federal Security Service (FSB Russlands) überwacht und überwacht den Schutz biometrischer personenbezogener Daten und kryptographische Maßnahmen zum Schutz personenbezogener Daten.

Regulierungsbehörden werden sowohl geplante als auch ungeplante Überprüfungen durchgeführt, die persönliche Datenbetreiber pro Tag verhindern.

Um das Gesetz zu erfüllen, ist es notwendig, ein Paket der organisatorischen und administrativen Dokumentation zu haben, um verantwortliche Personen zur Organisation von Verarbeitung und Sicherung personenbezogener Daten zuzuweisen, um personenbezogene Daten zur Verarbeitung von personenbezogenen Daten an Roskomnadzor vorzulegen, die Sicherheit der Informationssysteme für Speichern von personenbezogenen Daten und übernehmen organisatorische und technische Maßnahmen zur Gewährleistung von persönlichen Datensicherheit.

Hinweis: Befolgen Sie die Anforderungen des Gesetzes auf folgende Weise:

  • Bestellen Sie ein umfassendes Audit, bringen Sie Geschäftsprozesse in Übereinstimmung mit den Anforderungen des Gesetzes Nr. 152-FZ mit und vertrauen Sie die Entwicklung einer Reihe von Dokumenten an Experten an.
  • Mieten Sie einen Facharzt in der Informationssicherheit, der der Umsetzung des alleinstehenden Gesetzes folgt. Gleichzeitig beantwortet niemand die Qualität und finde einen solchen Angestellten sehr schwierig.
  • Ausnutzen automatisierte Systeme. Herstellung von Dokumenten, von denen einer Online-Service B-152 ist.

  • Dies sind Informationen, die sich auf die physische Person beziehen, in der er direkt oder indirekt, um sie zu bestimmen.

    Diese Informationen beinhalten den Namen, die Standortdaten, die Faktoren, die für die physische, physiologische, genetische, geistige, wirtschaftliche, kulturelle oder soziale Identität dieses Individuums charakteristisch sind.

    Email, IP.-press, Kennung im sozialen Netzwerk - all dies kann personenbezogene Daten sein.

    GDPR hat eine extraterritoriale Aktion und gilt für alle Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten, unabhängig vom Standort eines solchen Unternehmens.
    Die GDPR-Normen wirken sich auf alle, die mit europäischen Ländern auf die eine oder andere Weise arbeiten. Dies sind Finanzunternehmen, Technologische, Medien- und Telekommunikationsunternehmen, Pharmazeutik, Transport, Online-Shopping.

    GDPR gilt auch für alle Organisationen, unabhängig von der Lage, wenn sie in irgendeiner Weise gesammelt, das Verhalten der Bewohner der Europäischen Union analysieren oder kontrollieren.

    Alles russische Unternehmen.Fokussiert auf Fächer in der Europäischen Union nach dem 26. Mai 2018 wird auf dem Gebiet der GDPR-Verordnung sein. In dieser Hinsicht müssen gemäß den Anforderungen der Vorschriften diese Unternehmen ihren Vertreter in der Europäischen Union ernennen.

    Der Vertreter ist ein physischer oder juristischer Mensch, der in der Europäischen Union eingerichtet ist, der einen Controller oder einen persönlichen Datenhandler in Bezug auf ihre von den Regeln festgelegten Verpflichtungen darstellt.

    Der Vertreter sollte im Auftrag des Controllers oder des Handlers handeln, kann mit jeder kompetenten EU-zuständigen Behörden, Mitgliedstaaten, einschließlich der Aufsichtsbehörden, interagieren können.

    Der Vertreter muss seine Aufgaben entsprechend der von dem Controller oder dem Handler empfangenen Rezept erfüllen und alle Maßnahmen ausüben, um die Einhaltung der GDPR-Vorschriften sicherzustellen.

    Wenn russische personenbezogene Datenbetreiber beispielsweise Dienstleistungen über das Internet für Personen in den EU-Ländern zur Verfügung stellen, gibt es repräsentative Büros und Niederlassungen in den Ländern der Europäischen Union, dann können den Vertreter des Vertreters ihnen zugeordnet werden.

  • Der Vertreter darf nicht zugewiesen werden, wenn die Behandlung zufällig in der Natur ist, nicht eine großformatige Verarbeitung spezifischer Kategorien personenbezogener Daten beinhaltet oder personenbezogene Daten mit strafrechtlichen Sätzen und -straftaten verbunden ist oder wenn der Controller ein Körper ist oder Regierungsbehörde.

    • 2.1. Der Benutzer stimmt mit den Bedingungen der Politik überein und ergibt dem Bediener eine konkrete und bewusste Zustimmung zur Bearbeitung des Betreibers seiner personenbezogenen Daten zu den von Politik und Recht festgelegten Bedingungen:

    • bei der Registrierung auf dem Standort - für personenbezogene Daten, für die der Benutzer den Bediener zum Ausfüllen eines Formulars für die Registrierung liefert, das sich im Internet an der Adresse befindet. Der Benutzer gilt als Zustimmung zur Bearbeitung seiner personenbezogenen Daten, wenn das Häkchen in der "Ich akzeptierte die Bedingungen des Nutzervertrags und ich stimme der Verarbeitung meiner personenbezogenen Daten zum Zeitpunkt des Klicks auf die Schaltfläche" Registrieren " ;
    • wenn Sie personenbezogene Daten in den Abschnitten "Mein Profil- und Programme" und "Einstellungen" des Personalkabinetts herstellen / modifizieren, - für personenbezogene Daten, die der Benutzer bei der Bearbeitung von Informationen auf dem persönlichen Konto bereitstellt. Der Benutzer gilt als Zustimmung zur Verarbeitung seiner neu eingegebenen oder geänderten personenbezogenen Daten zum Zeitpunkt des Drückens der Schaltfläche "Speichern";
    • beim Ausfüllen des Formulars feedback - Für personenbezogene Daten, die der Benutzer den Bediener zum Ausfüllen des im Internet befindlichen Feedback-Formulars in der HTTP: //-Website / Kontakte / anzieht. Der Benutzer gilt als Zustimmung zur Verarbeitung seiner in den Feedback-Formular-Feldern eingegebenen personenbezogenen Daten zum Zeitpunkt des Drückens der Schaltfläche "Senden";
    • beim Zusammenfügen des Fachbefehls des Betreibers, für personenbezogene Daten, dass der Benutzer bei der Ausfüllung eines Bewerbungsformulars im Internet unter http: // Website / Experten / ermittelt wird. Der Benutzer gilt als Zustimmung zur Verarbeitung ihrer in den Anwendungsfeldern eingegebenen personenbezogenen Daten zum Zeitpunkt des Klicks auf die Schaltfläche "Senden";
    • bei der Ausfüllung des Antrags an die Schule der Schule des Betreibers - für personenbezogene Daten, für die der Benutzer bei der Ausfüllung eines Bewerbungsformulars im Internet unter http: // Site / Aspirant / ist. Der Benutzer gilt als Zustimmung zur Verarbeitung ihrer in den Anwendungsfeldern eingegebenen personenbezogenen Daten zum Zeitpunkt des Klicks auf die Schaltfläche "Senden";
    • beim Senden einer Nachricht an das Career Development Center des Betreibers - für personenbezogene Daten, für die der Benutzer den Bediener beim Ausfüllen des im Internet befindlichen Rückmeldungsformulars im Internet unter http: // Standort / Karriere / ermittelt. Der Benutzer gilt als Zustimmung, ihre persönlichen Daten zu verarbeiten, die in den in den Nachrichtenformular-Feldern eingegebenen Daten zum Zeitpunkt des Klicken auf die Schaltfläche "Senden" eingegeben werden.

    2.2. Der Begriff, in dem die Einwilligung des Benutzers auf die Verarbeitung seiner personenbezogenen Daten des Betreibers - 10 (zehn) Jahre anwendbar ist, wenn der Benutzer als eine Vereinbarung über die Verarbeitung seiner personenbezogenen Daten gemäß den Bestimmungen ist von Ziffer 2.1. Politiker.

    3. Bedingungen für die Bereitstellung personenbezogener Daten durch den Benutzer

    Der Betreiber fährt aus der Tatsache aus, dass bei der Bereitstellung seiner personenbezogenen Daten auf dem Site-Benutzer:

    3.1. Ist ein fähiges Gesicht. Bei Arbeitsunfähigkeit erfolgt die Zustimmung zur Verarbeitung personenbezogener Daten durch den gesetzlichen Vertreter des Nutzers, der mit den Bedingungen der Richtlinien vertraut und zustimmen;
    3.2. Gibt zuverlässige Informationen über sich selbst in den Volumes an, die erforderlich sind, um die Site zu verwenden und Dienste dem Benutzer an den Benutzer bereitzustellen;
    3.3. Die Unterstützungen lieferte personenbezogene Daten als aktueller Status. Die Folgen der Bereitstellung von unzuverlässigen oder unzureichenden Informationen werden in dem vom Internetantrag befindlichen Nutzungsvertrag an der Adresse festgelegt.
    3.4. Nach kostenlos ergibt sich die Zustimmung, sein Foto als Benutzerbild zu verwenden. Der Benutzer verpflichtet sich, Fotografien von Dritten nicht als Benutzerbild bereitzustellen;
    3.5. Es ist sich bewusst, dass bei der Verwendung der Website die von dem Benutzer über sich selbst veröffentlichten Informationen für andere Benutzer der Website zugänglich sein können, von solchen Benutzern kopiert und vertrieben werden können.
    3.6. Ich habe diese Richtlinie vertraut, drückt seine informierte und bewusste Zustimmung dazu aus.

    4. Von dem Bediener verarbeitete personenbezogene Daten

    4.1. Zu den personenbezogenen Daten des Benutzers, der vom Bediener verarbeitet wird, wenn Sie einen Benutzer auf der Website registrieren, ändern Sie die Benutzerinformationen auf dem persönlichen Konto, wodurch der Bediener in Bezug auf Benutzerdienste bereitgestellt wird:

    1. Vollständiger Name;
    2. Telefonnummer;
    3. Adresse email;
    4. Kontodaten B. soziale Netzwerke (Links zu Benutzerprofilen in VKontakte, Facebook, LinkedIn, Twitter);
    5. Bild;
    6. Hausanschrift;
    7. Geburtsdatum;
    8. Geburtsort;
    9. Arbeitsplatz;
    10. Position;
    11. Beruf;
    12. Daten und eine Kopie des Identitätsdokuments;
    13. Daten und eine Kopie des Bildungsdokuments;
    14. Daten und eine Kopie des Ehezertifikats (im Falle des Ändern des Namens);

    4.2. Zu den personenbezogenen Daten des vom Betreibers verarbeiteten Benutzer, wenn der Benutzer vom Benutzer des Feedback-Formulars ausgeführt wird, enthält die Anwendung der Anwendungsanwendung des Benutzers, um den Fachbefehl des Bedieners einzugeben, wenn er eine Nachricht an das Karriereentwicklungszentrum des Benutzers gesendet, umfasst:

    1. E-Mail-Addresse;
    2. Daten, die während der Site mit dem auf dem Gerät installierten Benutzer automatisch an den Bediener übertragen werden software, einschließlich der IP-Adresse, Informationen zum Browser und dem Formular betriebssystem Benutzergeräte, technische Eigenschaften Ausrüstung und Software, die vom Benutzer, Datums- und Uhrzeitzugriff auf den Standort verwendet werden.

    4.3. Die personenbezogenen Daten des vom Betreibers bearbeiteten Benutzer, wenn der Benutzer mit dem Antrag auf die Postgraduat-Schule des Betreibers gefüllt ist, umfasst:

    1. Stadt;
    2. E-Mail-Addresse;
    3. Der Name des Kurses, den der Benutzer vom Bediener übergab;
    4. Link zum Facebook-Profil;
    5. Daten, die automatisch an den Bediener übertragen werden, wenn die Site mit der auf dem Benutzergerät installierten Software verwendet wird, einschließlich der IP-Adresse, der Browserinformation und der Bildung des Benutzersystems, der technischen Merkmale des Benutzers und der verwendeten Software, Datum und Zugriffszeit an der Website.

    7. Maßnahmen des Bedieners, um personenbezogene Daten zu schützen

    7.1. Der Betreiber ergreift die notwendigen und ausreichenden rechtlichen, organisatorischen und technischen Maßnahmen, um Informationen zu schützen, die von Benutzern von rechtswidrigen oder zufälligen Zugang, Zerstörung, Veränderungen, Blockieren, Kopieren, Verbreitungen sowie anderen illegalen Aktionen mit Dritten erfolgen. Zu diesen Maßnahmen gehören insbesondere:

    • Die Ernennung einer Person, die für die Verarbeitung personenbezogener Daten verantwortlich ist;
    • Registrierung im Register der Personaldatenbetreiber;
    • Anwendung organisatorischer und technischer Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten beim Verarbeiten von Informationssystemen;
    • Überwachung der Fakten des nicht autorisierten Zugriffs auf personenbezogene Daten und die Annahme von Maßnahmen zur Verhinderung solcher Vorfälle in der Zukunft;
    • Überwachung der Sicherheitsmaßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten und der Sicherheit der Informationssysteme personenbezogener Daten.

    8. Prava des Benutzers

    Bei der Verwendung der Site hat der Benutzer das Recht:

      1. Geben Sie nach eigenem Ermessen den Bediener mit personenbezogenen Daten für ihre Verarbeitung über die in der Politik angegebenen Bedingungen an;
      2. Nehmen Sie unabhängig voneinander Änderungen und Korrekturen auf Ihre persönlichen Daten auf dem persönlichen Konto vor.
      3. Entfernen Sie Ihre personenbezogenen Daten von einem persönlichen Konto.
      4. Erfordern vom Bediener, um seine personenbezogenen Daten, ihre Sperren oder Zerstörung zu klären, wenn solche Daten unvollständig, veraltet, unzuverlässiger, illegal erhalten oder nicht für das angegebene Bearbeitungsziel erforderlich sind. Die Anforderung wird in der in Abschnitt 9 der Richtlinien vorgesehenen Weise dargestellt;
      5. Senden Sie einen Antrag an den Bediener, um Ihre Zustimmung zu widerrufen, um personenbezogene Daten in dem in Abschnitt 9 der Richtlinien vorgesehenen Verfahren zu verarbeiten;
      6. Basierend auf der Anforderung zur Erhalt von Informationen des Bedieners hinsichtlich der Verarbeitung seiner personenbezogenen Daten in dem in der Richtlinienabteilung 9 vorgesehenen Verfahren 9.

    9. Konfiguration der Benutzer

      1. Der Benutzer hat das Recht, seine Anfragen und Anforderungen an den Bediener (nachstehend - Beschwerde), Einschließlich der Verwendung seiner personenbezogenen Daten sowie das Verhältnis der Zustimmung zur Verarbeitung personenbezogener Daten. Der Benutzer ist berechtigt, den Betreiber der Beschwerde auf folgende Weise zu lenken:
        1. Schriftlich an der Adresse des in Abschnitt 11 der Richtlinien angegebenen Bediener;
        2. In Form von elektronisches Dokument (Scan- oder Bild des Dokuments) Von der von ihnen angegebenen E-Mail-Adresse bei der Registrierung auf der Website an der E-Mail-Adresse des Betreibers gesendet: [E-Mail geschützt]
      1. Die Benutzeranforderung oder Anforderung muss folgende Informationen enthalten:
        1. Nachname, Name, Patronymie des Benutzers;
        2. Daten des Hauptdokuments, das die Identität des Benutzers oder seines Vertreters bestätigt;
        3. Informationen, die die Beteiligung des Benutzers in den Beziehungen zum Betreiber bestätigen (insbesondere der Benutzername und das Kennwort des Benutzers auf der Website);
        4. Wesen der Zirkulation;
        5. Unterschrift des Benutzers oder seines Vertreters.

    9.3. Der Betreiber verpflichtet sich, die Beschwerde in Betracht zu ziehen, die Antwort auf den erhaltenen Berufung zu schicken, und wenn dies zu diesem Zeitpunkt gesetzlich angeboten wird -, um die benutzerdefinierte Anforderung für die gesetzlich festgelegten Fristen zu erfüllen. Die Antwort auf die Beschwerde sowie die Benachrichtigung der Maßnahmen, die den personenbezogenen Daten des Benutzers zu seiner Berufung begangen wurden, werden in das Formular, das der Beschwerdeform des Benutzers entspricht, gesendet.

    10. Politik ersetzen.

      1. Der Betreiber behält sich das Recht vor, Änderungen an der Politik vorzunehmen. Auf dem Benutzer liegt die Pflicht mit jeder Nutzung der Site oder seiner Dienste, um den Text der Politik kennenzulernen.
      2. Der neue Redaktionsrat tritt auf seiner Platzierung in der entsprechenden Sektion der Website des Bedieners in Kraft. Die Nutzung der Nutzung des Standorts oder seiner Dienstleistungen nach der Veröffentlichung des neuen redaktionellen Personals bedeutet, dass der Benutzer Richtlinien und seine Bedingungen des Benutzers erstellt. Bei Unstimmigkeiten mit Richtlinien muss der Benutzer die Nutzung des Standorts und seiner Dienste unverzüglich kündigen.

    11. Informationen zum Bediener

    1. Allgemeines

    1.1. Die Situation in Bezug auf die personenbezogene Datenverarbeitung (nachstehend - die Situation) ist darauf ausgerichtet, die Rechte und Freiheiten zu schützen. einzelpersonen, deren personenbezogene Daten mit der Begrenzten Haftungsgesellschaft "Turbodok" behandelt werden (im Folgenden als Turbodok-Service bezeichnet).

    1.2. Die Situation ist gemäß Absatz 2 von Teil 1 der Art. 18.1 des Bundesgesetzes vom 27. Juli 2006 Nr. 152-Fz "auf personenbezogenen Daten" (nachstehend - Fz "auf personenbezogenen Daten").

    1.3. Die Position enthält Informationen, die in Übereinstimmung mit Teil 1 der Technik offenbart werden können. 14 Fz "auf persönlichen Daten" und ist ein öffentlich verfügbares Dokument.

    2. Informationen zur Verarbeitung personenbezogener Daten

    2.1. Der Turbodok-Service verarbeitet personenbezogene Daten auf legitime und faire Grundlage, um die den Rechtsvorschriften, den Rechten und legitimen Interessen des Turbizer-Dienstes, den Mitarbeitern des Turbo Breed Service und Dritten zugewiesenen Funktionen, Behörden und Pflichten zu erfüllen.

    2.2. Der Turbizer-Dienst erhält personenbezogene Daten direkt aus den Fächern personenbezogener Daten.

    2.3. Turbo Breed Service verarbeitet personenbezogene Daten von automatisierten und nicht automatischen Methoden mit Fonds computerausrüstung Und ohne die Verwendung solcher Fonds.

    2.4. Persönliche Datenverarbeitungsaktionen umfassen das Sammeln, Aufnehmen, Systematisierung, Akkumulation, Speicher, Verfeinerung (Aktualisierung, Änderung), Extraktion, Verwendung, Getriebe (Verteilung, Bereitstellung, Zugang), DEWINCING, Blockieren, Entfernen und Zerstörung.

    2.5. Datenbanken von Informationen, die die personenbezogenen Daten von Bürgern der Russischen Föderation enthalten, befinden sich im Territorium der Russischen Föderation.

    3. Informationen zum Turbiz-Service

    3.1. Voller proprietärer Name einer juristischen Person: Begrenzte Haftungsgesellschaft "Turbodok".

    3.2. Die Adresse des Turbodok-Dienstes: 127006, Moskau, ul. Dolgorukovskaya House 35, Pom. 51.

    3.3. Zinn 7707847355, Katze 770701001.

    3.4. Verantwortlich für die Organisation der personenbezogenen Datenverarbeitung: Osmolovsky Dmitry Nikolaevich.

    3.5. Die Adresse des Turbo-Codes im Internet an der Adresse.

    3.6. Die Datenbank von Informationen, die die personenbezogenen Daten von Bürgern der Russischen Föderation enthalten, ist an der Adresse: Stadt St. Petersburg, Big Sampwehonis Avenue, House 77. LLC Center für verteilte Server (Lizenz für Telematic Services Kommunikation Nr. 123019).

    4. Persönliche Datensicherheitsinformationen

    4.1. Der Turbodok-Service ernennt das persönliche Verantwortliche, das für die Organisation der Verarbeitung personenbezogener Daten zur Erfüllung der von der FZ "auf personenbezogenen Daten" der Fz "auf regulatorischen Rechtsakte angenommene Pflichten verantwortlich ist.

    4.2. Der Turbizer-Service gilt für eine Reihe rechtlicher, organisatorischer und technischer Maßnahmen, um die Sicherheit personenbezogener Daten sicherzustellen, um die Vertraulichkeit personenbezogener Daten und ihren Schutz vor rechtswidrigen Maßnahmen zu gewährleisten:

    - Bietet unbegrenzter Zugang zum Text der Position auf der Werbeartikel der HTTP-Services-Service-Site: // Standort / Position-Personal-Data-turbodoc;

    - in der Verfolgung der Bestimmung genehmigt und aktiviert das Dokument "Vorschriften zur Verarbeitung von personenbezogenen Daten" und anderen lokalen Taten;

    - macht die Einarbeitung von Mitarbeitern mit den Bestimmungen der Rechtsvorschriften über personenbezogene Daten sowie mit der Verordnung;

    - Erzählung von Arbeitnehmern auf personenbezogene Daten durchführen informationssystem Turbiz-Service sowie ihre materialträger Nur für Arbeitsaufgaben;

    - etabliert die Regeln für den Zugriff auf den Zugang zu personenbezogenen Daten, die im Turbinen-Service-Informationssystem verarbeitet werden, und bietet auch Registrierung und Bilanzierung aller Aktionen mit ihnen;

    - eine Beurteilung des Schadens, der zu Themen personenbezogener Daten bei der Verletzung des Bundesgesetzes "auf personenbezogenen Daten" verursacht werden kann;

    - Ermittlung der Bedrohungen für die Sicherheit personenbezogener Daten bei der Verarbeitung in dem Informationssystem des Turbo Breed Service;

    - gilt organisatorische und technische Maßnahmen und nutzt die Möglichkeit, Informationen zu schützen, die erforderlich sind, um den festgelegten Maß an persönlichen Datensicherheit zu erreichen.

    - erkennt die Fakten des nicht autorisierten Zugriffs auf personenbezogene Daten und ergreift Maßnahmen zur Reaktion, einschließlich der Wiederherstellung von personenbezogenen Daten, modifiziert oder zerstört, weil sie aufgrund von nicht autorisierten Zugriff auf sie modifiziert oder zerstört werden.

    - wertet die Wirksamkeit der Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten vor der Inbetriebnahme des Informationssystems des Turbo Breed Service.

    - Übungen übt die interne Kontrolle der Einhaltung der Verarbeitung personenbezogener Daten des Bundesgesetzes "auf personenbezogenen Daten" aus, die gemäß it regulatorischen Rechtsakte, Anforderungen an den Schutz personenbezogener Daten, Politik, Position und andere lokale Handlungen einschließlich Kontrolle übernommen werden Die Maßnahmen, die ergriffen werden, um die Sicherheit personenbezogener Daten und dessen Schutz während der Verarbeitung im Informationssystem des Turbokodendienstes sicherzustellen.

    5. Rechte der personenbezogenen Datenpersonen

    5.1. Persönliche Daten Entität hat das Recht:

    - um personenbezogene Daten in Bezug auf dieses Thema und Informationen zu ihrer Verarbeitung zu erhalten;

    - Klärung, Blockierung oder Zerstörung seiner personenbezogenen Daten, falls sie unvollständig, veraltet, ungenau, illegal erhalten sind oder nicht für das erklärte Ziel der Verarbeitung erforderlich sind;

    - Um die Zustimmung personenbezogener Daten zur Verarbeitung personenbezogener Daten zu füttern;

    - um ihre Rechte und legitime Interessen zu schützen, einschließlich Entschädigung für Schadensersatz und Entschädigung für moralische Schäden vor Gericht;

    - Beschwerde gegen die Handlungen oder Inaktivierung des Turbo-Breed-Dienstes an die genehmigte Stelle für den Schutz der Rechte der Personaldaten oder vor Gericht.

    5.2. Um ihre Rechte und legitime Interessen umzusetzen, haben personenbezogene Daten ein, dass personenbezogene Daten das Recht haben, sich auf den Turbo Breed Service zu beziehen oder eine Anfrage persönlich oder mit Hilfe des Vertreters zu senden. Die Anforderung muss die in Teil 3 der Technik angegebenen Informationen enthalten. 14 Fz "auf personenbezogenen Daten".

    Dieser Artikel widmet sich verschiedenen Arten von Diensten, um automatisch die Set von internen Dokumenten der Organisation zum Schutz personenbezogener Daten auf der Grundlage einiger benutzer eingegebener Informationen zu erstellen. Ich werde ehrlich sagen, zunächst war es ein wütender Beitrag. Reizungen führte dazu, dass Informationen auf persönlichen Kanälen eingegangen sind, dass Vertreter eines dieser Dienstleistungen in die wichtigsten Ärzte der medizinischen Institutionen der Stadt eintreten, in denen ich lebe, und das Büro des Anklägers und die Bestrafung der Strafe, um das Gesetz "auf personenbezogenen Daten" zu verhindern Weigerung, einen solchen Dienst zu abonnieren. Der Fall wurde jedoch interveniert - dringende Dinge entstanden im Prozess des Schreibens des Artikels. Und das Ganze zu diesem Zeitpunkt wurde die Schriftstellen für eine Woche an Entwürfe geschickt. In dieser Zeit veröffentlichten die Paare ein wenig, und jetzt werde ich versuchen, ruhig zu erklären, warum solche Dienstleistungen nicht die ordnungsgemäße Qualität der internen Dokumentation zum Schutz personenbezogener Daten bieten, ich werde Ihnen über andere Probleme solcher Portale und am Ende erzählen der Damen zu einem Link zu einer Art Massaker der gleichen Dokumente.

    Problem Nummer 1. Einführung eines Kunde irreführende Lügen

    Hier lohnt es sich wahrscheinlich sofort, mit Beispielen zu beginnen.

    An einem der Websites auf der ersten Seite ist es geschrieben, dass die maximale Strafe zur Verletzung der Regeln der personenbezogenen Datenverarbeitung 300.000 Rubel beträgt. Es ist nicht wahr. Auf der dieser Moment Artikel Codecha RF 13.11 sorgt für maximal feine für rechtspersonen - 10 Tausend Rubel. Hier anscheinend hier wir reden Über den Entwurf des Gesetzes Nr. 683952-6, der den Ausbau von Artikel 13.11 des Verwaltungscodes sorgt, und erhöht das Höchstbetrag bis zu 300.000 Rubel, aber die Rechnung hat beide die erste Lesung im Herbst des letzten Jahres und das FOSS übergeben. Und wird endlich adoptiert - unbekannt. Schlussfolgerung: Die Autoren der Website sind sich der Situation nicht bewusst oder versuchen absichtlich, das Gefühl der Angst vor den riesigen Geldbußen auszunutzen, was auch nicht gut ist.

    Das zweite Beispiel: Ein anderer Dienst verspricht feierlich einen erfolgreichen Durchgang einer Überprüfung von Kontrollkörpern im Bereich des persönlichen Datenschutzes mit ihren Dokumenten. Erstens erzeugt der Dienst nicht ein solch wichtiges Dokument als "Bedrohungsmodell", das sogar Roskomnadzor anbietet, und ohne seine Verfügbarkeit erfolgreich nicht einmal einen Dokumentarfack zu zeigen. Zweitens checken Fstec und FSb weit von nur einem Papier. Drittens schrieb ich bereits in meinem alten Artikel, dass in einigen Regionen (nicht gar nicht) ein Wagging-System aufweist und den Scheck erfolgreich weiterleiten kann, wie qualitativ, wir sind weder vorbereitet.

    Problemnummer 2. Mangel an Individualisierung

    Natürlich wird Ihnen fast alle Dienstleistungen für die Vorbereitung der Dokumente von der Reihe von Dokumenten über die flexible Personalisierung der einzelnen Dokumente, die rein unter Ihnen untergebracht sind, von der flexiblen Personalisierung, aber diese Erklärung könnte jedoch als drittes Beispiel für Problem Nr. 1 genannt werden.

    Ehrlich gesagt, gleichzeitig schrieb er die Vorlagen an Java auf Java, aber in der Arbeit passte sich irgendwie nicht an, das Maximum, das mit der Maschine erfolgen kann, um den Namen der Organisation und andere häufig wiederholte Dinge in den Dokumenten einzugeben. Deshalb - wenn das Ziel ist, qualitativ hochwertige Dokumentation zu schreiben, muss er es mit den Händen schreiben, wobei alle Merkmale sowohl der Geschäftsprozesse der Organisation als auch der Funktionen der IT-Plattform berücksichtigt werden, auf der die Persönliches Dateninformationssystem ist erstellt. Bei mir, bei der Arbeit, in der Regel, ist es eine solche Aufgabe, wer "otmazy von der Überprüfung" muss, geben wir den folgenden Satz von Vorlagen an. Ist gratis. Hier müssen Sie jedoch daran erinnern, dass die Regler auch nicht stillstehen und den Scheck mit einem Satz von Vorlage bestehen, nicht angepasste Dokumente von sieben Jahren werden schwieriger und schwieriger.

    Ich werde erklären, warum bei der Entwicklung eines vollwertigen und nützlichen Sets von Dokumenten "REWS" der Vorlagen nicht hilft. Lassen Sie uns beispielsweise ein wichtiges und nützliches Dokument "Anweisungen des Sicherheitsadministrators" annehmen. Wenn das Dokument für ein Zecken erfolgt, wird natürlich viel Wasser in ihm geschrieben und einige Besonderheiten. Wenn wir ein vollwertiges Dokument ausführen, müssen wir alle Verantwortlichkeiten und Aktionen des Sicherheitsadministrators beschreiben, abhängig von den Bedingungen für das Funktionieren des personenbezogenen Dateninformationssystems. Und hier stellt sich heraus, dass eine große Anzahl von Faktoren den Inhalt des Dokuments beeinflusst:

    Ist die Virtualisierung verwendet?
    - werden verwendet mobile Werkzeuge?
    - backupwas bedeutet, dass es produziert wird, mit welchen Frequenz, wo gespeichert wird backups?
    - usw. usw.

    Natürlich können Sie alles ausprobieren, um in der Vorlage zu berücksichtigen, dann müssen Benutzer jedoch eine Vielzahl von Daten sammeln und einführen, die dem Prinzip "einfach und einfach, nur Geld zahlen."

    Alles, was getragen werden kann, um eine "Revolte" -Muster zu erstellen, sind verschiedene Aufträge für die Ernennung von verantwortlichen Individuen oder Anwälten. Sobald Probleme mit den Geschäftsprozessen oder Funktionen der IT-Infrastruktur beginnen, beginnen Probleme.

    Problemnummer 3. Zweifelhafte Qualität der Dokumente selbst

    Das Problem echte das vorherige Echo, aber wenn das Problem Nr. 2 mehr über die Merkmale der automatisierten Füllung lag, ist dies der Text des Textes von Vorlagen, der nicht geändert wird. Nakosyach wird in einfachsten Anweisungen verwaltet.

    Beispiel. Normalerweise werden zwei Verantwortliche, die für den Schutz personenbezogener Daten verantwortlich sind, in dem Informationssystem ernannt - verantwortlich für die Organisation personenbezogener Daten (mehr auf Organisation von Fragen) und Info(technische Probleme - Schutzwerkzeug einrichten usw.). Dementsprechend werden diese Rollen in der Regel als "Verantwortlicher" und "Administrator" reduziert. Einer der Dienste nannte diese beiden Freunde als "Verantwortlich für die Organisation der personenbezogenen Datenverarbeitung" und "Verantwortlich für die Sicherstellung der Sicherheit personenbezogener Daten", reduzierte sie, wie Sie wahrscheinlich als "verantwortungsbewusst" und (plötzlich!) Verantwortlich gemacht haben. In der Reihenfolge bei der Ernennung dieser Verantwortlichen ist kein Trick nicht zu spüren, die Zinn beginnt, wenn die Autoren der Dokumente beginnen, das Zusammenspiel dieser beiden verschiedenen Personen zu beschreiben, er stellt sich aus, wie "Verantwortlich in der Verantwortlichen und der Verantwortlichen verantwortlich ist . "

    Problemnummer 4. Sicherheit

    Seltsamerweise genügend Dienstleistungen, die steigern sollen informationssicherheitSie selbst verursachen eine Reihe von Fragen, von einem banalen Mangel an Verschlüsselung, wenn er Formulare mit vertraulichen Daten sendet, endet, wie diese Daten auf dem Dienst gespeichert sind, wie der physische Zugriff auf Server und vieles mehr organisiert ist. Gleichzeitig erinnern wir uns daran, dass die Dienste bisher auf dem Prinzip "leicht und einfach" arbeiten und keine große Anzahl von Informationen sammeln, aber sie können und "verbessert". Trotzdem müssen jedoch mindestens ein Minimum an personenbezogener Daten von Verantwortlichen und Mitgliedern verschiedener Kommissionen sowie grundlegende Informationen zum Informationssystem bereitgestellt werden.

    Was ist alles?

    Ich bin davon überzeugt, dass der Verkauf von Blasen von Dokumenten, auch unter der Sauce von automatischen Verbundvorlagen für Geld, das letzte Jahrhundert ist. Ich bin davon überzeugt, dass die Einschüchterung potenzieller Kunden und ihre Täuschung ein totales Marketingmodell ist. Die Kosten eines Abonnements zu solchen Diensten beträgt 10 bis 50 Tausend Rubel pro Jahr. Für dieses Geld können Sie einen Spezialisten anziehen, der eine Qualität mit einer vollwertigen Prüfung von Geschäftsprozessen und der IT-Infrastruktur bereiten wird (ja, ein erfahrener Spezialist kann einverstanden sein, selbst in einer Krise auch für 10.000 Rubel selbst in einer Krise zu arbeiten. Aber wenn die Wahl auf die Vorlagen fiel, sehe ich keinen Sinn, um dieses Geld zu bezahlen. Darüber hinaus können verschiedene Dokumente vollständig frei sein. Wie ich versprochen hatte, diese Aufgabe zu vereinfachen, legte es eine Auswahl an

    Fast einen Monat ist seit dem 1. Juli 2017 verabschiedet, als die Änderung des Gesetzes von FZ-152 "auf personenbezogene Daten" in Kraft getreten wurde, und zusammen mit ihnen die Anforderungen an alle Eigentümer der Verantwortungsstätten für Verstöße, wenn sie mit dem interagieren personenbezogene Daten des Kunden.

    Es ist bereits unmöglich, zu handeln, wie zuvor agieren können. - Holen Sie sich einfach die personenbezogenen Daten des Site-Besuchers, der sie anbietet, um Nachrichten oder wertvolles Produkt abonnieren. Jetzt sind wir verpflichtet, jeden ausnahmslos zu warnen, dass wir personenbezogene Daten speichern und verarbeiten, auch wenn wir es nicht dafür planen.

    Alle Reflexionen und Debatten zum Thema "Welche Art von Daten sind persönlich", oder ob ich die Anforderungen des Gesetzes erfüllen muss, wenn ich keine Kundendaten kultivieren und nicht kultiviere ", verkaufen ich nichts , schlägt einfach das Abonnieren der Site-News ",", die Leute selbst entscheiden, wenn sie ihre Daten in Form eines Abonnements hinterlassen - ich zwinge niemanden, "usw., blieb in der Vergangenheit - im Internet gibt es viel von Informationen, in denen Sie Antworten auf diese Fragen finden können, und diese Streitigkeiten sind bedeutungslos. Sie müssen nur Innovationen machen, als gegeben, und führen Sie einfach aus notwendige Aktionen. Ich persönlich habe mir nicht viel Zeit mit solchen Aktivitäten ausgegeben - ich merkte schnell, Geldbußen zu vermeiden, das auf 75.000 Rubel stieg, der einfachste Weg, um "das Gesetz erzählt" und mit der Schaffung von rechtlichen Dokumenten für seine Websites - Datenschutzrichtlinien und ein Benutzervertrag.

    Da ich den Besuch des Roskomnadzor-Inspektors nicht auf meine Website prognostizieren kann, um die Verletzung festzulegen, sollte die logische Sache diese Verstöße im Voraus beseitigen. Was ich sicher gemacht habe, und ich berate jedem, der:

    • abonnementformular auf der Website
    • feedback-Seite
    • kommentarformular

    So erstellen Sie die Datenschutzbestimmungen und Benutzervereinbarung

    Ich sah mehrere Standorte von Kollegen, die bereits Änderungen vorgenommen haben und die notwendigen Unterlagen erstellt haben, studierte Briefe an diesem Thema, das in die Post kam, und fand einen einfachen, verständlichen und sehr nützlichen Service 152 Ft. RF, der meine Websites für die Existenz von rechtlichen Dokumenten, erteilte sein eigenes Urteil und schlug vor, sie anvertrauen, um sie zu erstellen.

    Im Allgemeinen war alles für mich arrangiert, und vor allem die Tatsache, dass der Text der Dokumente vollständig meine Bedürfnisse zur Verarbeitung und Speicherung von Kundenspersonal anzeigte, und was ich es mit kostenlos nutzen könnte.

    ⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓

    Der Service in einem zugänglichen Formular bietet alle Informationen darüber, warum, wer und warum, um den Anforderungen des FZ-152-Gesetzes einzuhalten. Dann zeigen sie Ihnen, welche Geldbußen für ihr Versäumnis drohten, wer und wie bereits bestraft, und wird angeboten, um eines von drei Tarifen zu verwenden.

    Für Besitzer von gewöhnlichen Standorten, die im Netzwerk ein großartiger Set zu einem freien Tarif passen. Und dann in bilder - schritt für SchrittIch persönlich habe ich persönlich für mehr Klarheit persönlich gemacht und um Ideen herzustellen, die Sie zur Erstellung von Dokumenten vorbereiten müssen.











    Nachdem alle Dokumente erstellt wurden, studierte ich sorgfältig den Text von jedem von ihnen, ich habe ein wenig korrigiert und die PDF-Dateien auf Ihren Computer heruntergeladen. Dann benutzen , was mein Lieblings-Essstäbchen wurde, übersetzte ich PDF in Word, kopierte den Text und eingefügte ihn in den neu erstellten Site-Seiten. Links zu Dokumenten, die auch im Untergeschoss der Site platziert sind.

    Sofort beachte ich, dass ich beschloss, die Datenschutzrichtlinie zu verlassen, die ein wenig früher erstellt wurde, ohne Änderung, und der Benutzervertrag vom Service 152 Fz. Aber ich kann deine Meinung ändern))

    Sie können auch tun, aber Sie können andere verfügbare Methoden zum Buchen von Dokumenten auf Ihrer Website verwenden:

    1. laden Sie PDF-Dateien auf den Standort herunter und legen Sie in einem praktischen Ort auf diese Dokumente ein.
    2. installieren Sie auf dem Site-Widget 152 Fz. RF mit dem Code auf der Seite der fertigen Dokumente

    Formularabonnement für den Newsletter

    Ein weiterer wichtiger Schritt, der getan werden muss, ist, in Form eines Abonnements auf neue Artikel der Site zu platzieren oder den folgenden Text zu senden. Bei Bedarf können Sie es ändern.

    Durch Drücken der Taste akzeptiere ich den Benutzervertrag und bestätige, dass ich mit der Datenschutzrichtlinie dieser Website vertraut bin und vereinbaren.

    Mit einer Form eines Abonnements war ich nicht so viel Glück wie bei rechtlichen Dokumenten, es passierte mit PE und beim Entfernen der inaktiven Form des Abonnements mit allen Abonnenten verschwunden ... Es war nicht möglich, wiederherzustellen, genauso wieder herzustellen Abonnementformular, und der SendPulse-Dispatch-Service füttert nur, dass ich das technische Problem beheben kann, das beim Erstellen eines neuen Formulars auftritt. Jetzt denke ich, dass dieser Text unter dem Formular platziert werden könnte, die Hauptsache ist, dass es auf der Seite ist, und in Form oder unter dem Formular - es gibt keinen Unterschied. Oh, ich würde es vorher wissen, wo man Strohhalme ansammeln sollte ... Bisher bin ich mir Sorgen. Ich bin sicher, dass Sie bei Änderungen in der Form von Abonnements keine solchen Probleme haben.

    Diese einfachen Maßnahmen mussten jeden Eigentümer von gewöhnlichen, kleinen Standorten bis zum 1. Juli 2017 herstellen. Stimme zu, es ist ziemlich einfach und wird nicht viel Zeit nehmen. Wenn Sie nicht den Dokumenten passen, die jetzt auf Ihrer Website sind, oder Sie sind gerade aus dem Urlaub zurückgekehrt, aber es hatte keine Zeit, in der Zeit zu tun ..., dann auf jeden Fall auf meiner Website für Sie jetzt dort hilfreicher Rat Und zu diesem Thema. Das Sparschwein der Tipps ist aufgefüllt ... Ich wünsche Ihnen allen Erfolg und richtige Aktion!

    Ich stimme der Verarbeitung meiner personenbezogenen Daten in Übereinstimmung mit
    Teilen.
    Teilen.
    Tweet.
    Mögen
    Mögen

    Auch lesen

    Die Klingel.

    Es gibt diejenigen, die diese Nachricht vor Ihnen gelesen haben.
    Abonnieren Sie Artikel frisch.
    Email
    Name
    Nachname
    Wie willst du die Glocke lesen?
    Ohne spam.