kararname

Kişisel bilgilerin işlenmesine rıza. Kişisel verilerin işlenmesi için onay, örnek ve formu indirin. Kişisel verilerin işlenmesine ilişkin rıza formu: örnek

06.09.2019

(Henüz Derecelendirme Yok)

Kişisel veriler farklı tür belirli bir vatandaş (özne) ile şu ya da bu şekilde ilgili olan bilgi onu bireyselleştirir. Aynı zamanda, kişisel veriler sadece bir kişi hakkında metinsel bilgiler (pasaport verileri) değil, aynı zamanda fotoğraflar veya videolar gibi diğer bilgiler anlamına gelir. Kişisel veri tabanını kullanmak için, bu kişisel verilerin ilgili olduğu konudan gelmesi gereken kişisel verilerin işlenmesine izin verilmesi gerekmektedir.

Kişisel veriler kanunu

Rusya Federasyonu'nun 27 Temmuz 2006 tarihli ve 152-FZ sayılı "Kişisel Veriler Üzerine" Federal Yasası, konunun haklarını korur ( bireysel) kişisel yaşam alanının yakınlığı hakkında. Kişisel veriler, kişinin yaymak istemeyeceği konuyla ilgili hoş olmayan kişisel bilgileri (örneğin tıbbi sırlar) ortaya çıkarabilir ve yasa ona bu konuda yardımcı olmak için tasarlanmıştır.

Kişisel verilerin kataloglanması sırasında federal yasa geçerlidir. otomatik sistemlerİnternet dahil olmak üzere, hem de manuel işleme dosya dolapları ve kişisel verilerin saklandığı ve kataloglandığı diğer muhasebe sistemleri biçimindeki kişisel bilgiler.

Kişisel verilerle ilgilenen tüm devlet kurumları, şirketler ve kişiler federal yasalara tabidir. Ancak, bu yasanın geçerli olmadığı istisnalar vardır, yani:

  • bir kişi kişisel verileri şu amaçlarla işlerse kendi çıkarı ve ihtiyaçlar;
  • Arşivin normal çalışması sırasında Rusya Federasyonu;
  • devlet düzeyinde gizliliğe tabi olan kişisel verilerle ilgili olarak;
  • yargı sisteminde kişisel verileri kullanırken.

Diğer tüm kişisel veri kullanım alanları, 152-FZ sayılı federal yasanın yargı yetkisine girer.

Kişisel verilerin işlenmesine rıza: ne zaman gerekli?

Kişisel verilerin kullanılacağı her durumda, kişisel verilerin işlenmesi için rıza gereklidir. Bu bağlayıcı kural hangi yasal istisnalar vardır. Kişisel verilerin kullanımına ilişkin rızanın gerekli olmadığı koşullar:

  • başka bir federal yasa tarafından düzenlenen bilgileri toplamak;
  • adaletin yönetimi için;
  • kamu hizmetlerinin sağlanması için;
  • sözleşmenin ifası için, konu işlem kapsamında bir şey alırsa veya sözleşmeye taraf olana emanet edilirse;
  • eğer kullanılırsa kişisel bilgiöznenin haklarının korunması gereklidir ve kişisel verilerin işlenmesine izin verilmesi mümkün değildir;
  • kullanım üçüncü kişilerin haklarını korumak için gerekliyse veya kamusal amaçlar için gerekliyse (başka hiçbir gerçek kişinin haklarının ihlal edilmemesi şartıyla);
  • gazetecilik faaliyeti sürecinde, yaratıcılıkta (diğer bireylerin haklarının tehlikeye atılmaması şartıyla);
  • istatistik toplamak veya başka araştırmalar yapmak (aynı zamanda, konularla ilgili bilgiler anonimleştirilmelidir);
  • açık veriler işlenir (bunların erişilebilir olması şartıyla) yasal dayanak ve yalnızca üçüncü taraflarca ifşa edilmek suretiyle değil);
  • Rusya Federasyonu'nda kamuya açıklanması gereken verileri kullanırken.

Diğer tüm durumlarda, kişisel verilerin işlenmesine izin verilir. Çoğu zaman, işverenler yazılı izin isterler. Personel üyeleri. içinde işleme amacı bu durum- çalışanların iç ve dış muhasebesinin yanı sıra diğer gerekli eylem Rusya Federasyonu İş Kanunu kurallarına göre.

Tam zamanlı çalışanlardan kişisel verilerin işlenmesine izin veren bir şirket, bu tür çalışanların kişisel verilerini saklama ve işleme hakkına sahiptir. Kural olarak, işverenler, çalışanlardan işe alım sırasında zaten işleme için onay vermelerini ister.

Kişisel verilerin işlenmesine ilişkin örnek rıza formu

Kişisel verilerin işlenmesine ilişkin rıza, serbest çalışma. Yazılı rıza, konu ile ilgili bilgileri, rızanın verildiği kişisel verilerin bir listesini ve gerekli detayları içerir.

İfade

Kişisel verilerin işlenmesine yönelik rızayı ne tehdit ediyor?

Kişisel verilerin işlenmesine rıza, kendi içinde herhangi bir tehlike taşımayan standart bir prosedürdür. Aksine, örneğin bir işveren tarafından veri işlemeye izin verilmesi talep edilirse, bu şirketin tam zamanlı çalışanların kişisel verilerini federal yasalara uygun olarak korumanın önemini anladığı anlamına gelir.

Referans için! Tam zamanlı çalışanların kişisel verilerini kataloglarken, işlenmesi için onay istemeyen bir işverene güvenilemez. İşverenin doğrudan federal yasa ile güvence altına alınan yükümlülüğe karşı bu tutumu, çalışanları için gelecekte olası yasal sorunları gösterir.

Mevzuat, yalnızca kişisel verilerin işlenmesi için rıza talebini değil, aynı zamanda kişisel bilgilerin gizliliğini korumak için bir dizi aracın kullanılmasını da gerektirmektedir. İşveren, çalışanlarından verilerin işlenmesi için onay bile almıyorsa, muhtemelen kişisel veriler ve çalışanlarla ilgili bilgilerle ilgili diğer yükümlülükleri yerine getirmemektedir.

Dikkat! Yalnızca gerçekten gerekli olduğunda kişisel verilerin işlenmesine izin verin. Metinlere rıza maddelerinin eklenmesi nadir değildir çeşitli belgeler ve çoğu insanın gözden kaçırdığı sözleşmeler.

Kişisel verilerin toplanmasının gereksiz bir prosedür olduğu durumlarda dikkatli olmanız gerekir (çalışanların durumundan farklı olarak), ancak yine de bunların kullanımına izin vermeniz istenir. Bu genellikle mal ve hizmet dağıtan şirketlerin çalışanlarının davranışıdır. Onlar için işlemenin amacı bir müşteri tabanı oluşturmaktır. Kişisel verilerin işlenmesine rıza, onlara postalama, arama yapma ve potansiyel alıcıları ziyaret etme fırsatı verecektir.

Ek ilgili malzemeler:

Kişisel Veriler Hukuku: Genel Bakış önemli değişiklikler 2019
Açıklama Çocuk Yuvası 2019: Bir çocuğun kabulü ve izni için örnek başvuru, anaokuluna başvuru Çalışma belgesi: başvuru formu ve örneği
Otobiyografi yazma örneği ve örneği: iş için, kamu hizmeti için (MVD ve FSB), vesayet için ve askeri kayıt ofisi için

07/01/2017 tarihinden itibaren, Sanatta yapılan değişiklikler. Rusya Federasyonu İdari Suçlar Kanunu'nun 13.11'i idari sorumluluk kişilerin kişisel verilerine ilişkin mevzuatın ihlali nedeniyle. Değişiklikler kişisel verileri kullanan herkes için geçerli olduğundan bu yenilikleri yazımızda ele alacağız.

Kişisel verilerin işlenmesi - 2017

Kişisel veriler, belirli bir kişiyle doğrudan veya dolaylı olarak ilgili her türlü bilgidir (isim, ikamet adresi, doğum tarihi, pasaport verileri, telefon numarası, fotoğraf, adres E-posta, vb.). Kişisel verileri toplayan ve işleyen kuruluş, devlet kurumu veya bireye operatör denir (27 Temmuz 2006 tarih ve 152-FZ sayılı Kişisel Veriler Kanunu). Bunlar arasında işverenler ve vatandaşlardan kişisel veri alan herkes - sağlık kurumları, Eğitim kurumları, online alışveriş vb.

İşveren için bu tür veriler iş ilişkisi ile bağlantılı olarak gereklidir. Bunları yalnızca kişisel olarak çalışanın kendisinden ve üçüncü taraflardan - onun Yazılı onay. Bir kişi, kişisel verilerin işlenmesine yazılı onay verir. Form yasa tarafından onaylanmamıştır, Sanatın 4. paragrafının gerekliliklerini dikkate alarak kendiniz hazırlayabilirsiniz. 152-FZ sayılı Kanun'un 9'u (Madde 3, Bölüm 1, Rusya Federasyonu İş Kanunu'nun 86. Maddesi, Madde 1, 152-FZ Kanununun 9. Maddesi).

Kişisel verilerin işlenmesine rıza (örnek)

Bir çalışanın iş faaliyeti ile ilgili olmayan kişisel verilerinin toplanması ve işlenmesi, örneğin, katılım hakkında kabul edilemez. kamu dernekleri, din, kişisel yaşam vb. Aynısı, işlenme amacı ile ilgili olmayan verileri talep eden diğer operatörler için de geçerlidir (örneğin, sitenin çalışmasının değerlendirilmesine ilişkin ankette pasaport verilerinin belirtilmesi). Alınan veriler, kişinin rızası olmadan üçüncü şahıslara ifşa edilmemeli veya dağıtılmamalıdır (152-FZ sayılı Kanun'un 7. Maddesi).

Operatör, Kişisel Verilere İlişkin Yönetmelikte veya diğer dahili düzenleyici kanunlarda alınması, işlenmesi ve saklanması için prosedürü belirlediği verileri yeterli korumayla sağlamakla yükümlüdür. Belge gerekli önlemleri tanımlar ve ayrıca işlemeden sorumlu bir kişiyi atar. Bu tür verilere yalnızca yetkili kişilerin erişimine izin verilmelidir ve yalnızca belirli işlevlerin uygulanması için gerekli bilgileri alma hakkına sahiptir (Rusya Federasyonu İş Kanunu'nun 88. Maddesi, 152-FZ sayılı Kanun'un 18.1. Maddesi).

Kişisel verilerle ilgili düzenlemeler veya bunların işlenmesine ilişkin diğer belgeler, açık Erişim ve istek üzerine mevcuttur. yetkili kuruluşlar- bu hem işverenler hem de diğer operatörler için geçerlidir (152-FZ sayılı Kanun'un 18.1 maddesinin 2. ve 4. bölümleri).

Kişisel veriler - 2017: idari sorumlulukta yeni

7 Şubat 2017 tarihli 13-FZ sayılı Kanun kabul edildi yeni baskı Rusya Federasyonu İdari Suçlar Kanunu'nun 13.11. Daha önce makale tek bir kompozisyon içeriyorsa - kişisel verilerle ilgili Federal Yasanın ihlali, şimdi idari sorumluluk için yedi gerekçenin tam bir listesi ve buna göre, çeşitli para cezaları. Bir operatör tarafından birkaç ihlal tespit edilirse, yalnızca bir değil, birkaç para cezasıyla karşı karşıya kalması muhtemeldir.

Rusya Federasyonu İdari Suçlar Kanunu'nun 28.3 ve 28.4 maddelerinde de değişiklikler yapıldı, bu da operatörleri sorumlu tutma sürecini basitleştirdi: 1 Temmuz 2017'den itibaren, 152-FZ kanununun kişisel verilerle ilgili ihlallerine ilişkin raporlar çalışanlar tarafından hazırlanmaktadır. Roskomnadzor'dan ve daha önce olduğu gibi savcı tarafından değil. Sorumluluğa getirme süresi aynı kaldı - 3 ay.

Şimdi ne ceza alıyorlar?

Dolayısıyla, kişisel verileri işleyen girişimcilerin ve kuruluşların artık idari olarak sorumlu tutulabilmesinin nedenleri şunlardır:

  • Kişisel verilerle ilgili Federal Kanun tarafından öngörülmeyen veya bunların işlenmesinin toplama amaçlarıyla uyumlu olmadığı durumlarda veriler işlenir (Rusya Federasyonu İdari Suçlar Kanunu'nun 13.11. maddesinin 1. kısmı). gerektirmiyorsa, kişisel verilerin yasa dışı kullanımı cezai sorumluluk, bir uyarı veya para cezası ile tehdit ediyor: 1000-3000 ruble, yetkililer için - 5000-10.000 ruble, kuruluşlar için - 30.000-50.000 ruble.
  • Yasanın gerektirdiği yazılı izin olmadan veri işleme (Madde 2, Rusya Federasyonu İdari Suçlar Kanunu'nun 13.11. maddesi).İşleme onayı, Sanatın 4. Kısmında belirtilen bilgileri içermelidir. Kişisel verilerle ilgili 152-FZ sayılı Kanun'un 9. 2017'deki değişiklikler, 1 Temmuz'dan itibaren yokluğu için aşağıdaki miktarda para cezası öngörüyor: bireyleri ihlal edenler için - 3000-5000 ruble, memurlar- Organizasyonlar için 10.000-20.000 ruble - 15.000-75.000 ruble.
  • Kişisel veri işleme alanındaki operatörün politikasına sınırsız erişim eksikliği (Madde 3, Rusya Federasyonu İdari Suçlar Kanunu'nun 13.11. maddesi). Erişim sağlama yükümlülüğü, Sanatın 2. paragrafı ile belirlenir. Kişisel verilerle ilgili 152-FZ Kanununun 18.1'i. Veriler İnternet üzerinden toplanırsa, kağıt üzerinde veya web sitesinde böyle bir belgeyle tanışamama, operatörlere mal olacak: 700-1500 ruble. - bireyler, 3000-6000 ruble. - yetkililer, 5000-10 000 ruble. - IP, 15.000-30.000 ruble. - kuruluşlara ve en iyi ihtimalle her şey bir uyarıya mal olacak.
  • Bir kişiye kişisel verilerinin işlenmesi hakkında bilgi verilmemesi (madde 4, Rusya Federasyonu İdari Suçlar Kanunu'nun 13.11. maddesi). Bu tür bilgileri talep etme prosedürü 152-FZ sayılı Kanun'un 14. Maddesinde belirtilmiştir. 07/01/2017 tarihinden itibaren yapılan değişiklikler aşağıdaki gibidir: ihlal nedeniyle bir uyarı veya 1000-2000 ruble para cezası. - bireyler, 4000-6000 ruble. - yetkililer, 10.000-15.000 ruble. - IP, 20000-40000 ruble. - organizasyonlar.
  • Başarısızlık son tarihler kişisel verilerin engellenmesi, değiştirilmesi veya yok edilmesi için gereklilikler (madde 5, Rusya Federasyonu İdari Suçlar Kanunu'nun 13.11. maddesi). 152-FZ sayılı Kişisel Veriler Kanunu'nun 21. maddesinde belirtilen verilerin eksik, yanlış, hukuka aykırı olarak elde edilmiş veya güncelliğini yitirmiş olması halinde kişi veya temsilcisi bu tür taleplerde bulunabilir. İhlal edenler bir uyarı veya para cezası bekliyorlar: 1000-2000 ruble. bireyler, 4000-10 000 ruble. yetkililer, 10.000-20.000 ruble. - IP, 25.000-45.000 ruble. kuruluşlar.
  • Otomatik olmayan işleme sırasında kişisel verilerin güvenliğini sağlayan koşullara uyulmaması (Rusya Federasyonu İdari Suçlar Kanunu'nun 13.11. maddesinin 6. maddesi). Bu, "kağıt" veriler, yetkisiz erişimlerin imhasına, zarar görmesine, yasadışı dağıtımına vb. neden olduğu için geçerlidir. 2017'de kişisel verilerin yetersiz korunması, 700-2000 ruble para cezası gerektirir. vatandaşlar için 4000-10 000 ruble. yetkililer için 10.000-20.000 ruble. bireysel girişimciler ve 25.000-50.000 ruble için. organizasyonlar için.

1 Temmuz tarihinden itibaren yürürlüğe giren 2017 yılında kişisel verilerin korunmasında yapılan değişikliklerdir. Gördüğünüz gibi, suçlar daha belirgin hale geldi ve operatörlere verilen para cezaları gözle görülür şekilde daha sert hale geldi.

Çalışan ve işveren arasındaki iş ilişkilerinin sonuçlandırılması, işvereni, işverenle ilgili her türlü bilgiyi uygun şekilde toplamaya, sistematize etmeye, biriktirmeye, güncellemeye, depolamaya ve kullanmaya zorunlu kılar. belirli çalışan veya tanımlanmasına izin vermek. Bu tür bilgiler kişisel veri kavramı ile birleştirilir ve sıralanan süreç ve işlemlere işleme denir. Üzerinde yasama düzeyi her iki terim de Rusya Federasyonu Anayasası ve Bölüm 14 tarafından tanımlanmış ve düzenlenmiştir. İş Kanunu Rusya Federasyonu. Aşağıda indirebileceğiniz kişisel verileri kullanmak için örnek bir izin verilmiştir. bağlayıcı belge her çalışan için düzenlenmesi ve kendisi tarafından imzalanması gerekir. Onun yokluğunda şirket para cezası bekliyor.

Çalışanın kişisel verilerinin bileşimi

Yasal belgeler, kişisel verilerin kesin bir listesini içermez. Kural olarak, çalışan işverene aşağıdaki bilgileri sağlar:

Kişisel verileri işleme izni için örnek başvuru nedir

Her şeyden önce, ne kadar basmakalıp görünse de, çözünürlüğün kendisidir. Gereksinimi Sanatın 1. paragrafında belirtilen çalışanın rızası ile bilgi ile çalışmaya başlamalısınız. 6, "rıza ... özne veya temsilcisi tarafından, aksi belirtilmedikçe, alındığı gerçeğini onaylamanıza izin veren herhangi bir biçimde verilebilir ... Federal yasa". İşverenin, kişisel verilerin işlenmesi için aşağıdakileri içermesi gereken bir izin formu geliştirmesi önerilir:

  • AD SOYAD. ve çalışanın veya temsilcisinin pasaport bilgileri;
  • işverenin tam adı ve adresi;
  • bilgi işlemenin amacı;
  • işlenecek verilerin listesi;
  • iznin geçerlilik süresi;
  • rızasını geri çekme yolları;
  • çalışanın imzası.

Kişisel verileri işlemek için örnek izin

İstihdam sırasında işleme izni neden oluşur?

Aslında, işveren, özgeçmişi veya anketi incelerken, yani daha önce çalışanın kişisel verilerine erişim sağlar. resmi istihdam. Bu nedenle, o andan itibaren işveren, Sanat uyarınca dahil olabilir. Alınan bilgilerin yanlış kullanılması durumunda Rusya Federasyonu İş Kanunu'nun 90'ı idari, disiplin veya cezai sorumluluk. Her iki tarafın çıkarlarını korumak için, öncelikle kişisel verileri inceleme için işleme izni için çalışana örnek bir başvuru sağlamak gerekir. İlgili belge, iş sözleşmesinin imzalanmasından önce imzalanmalıdır.

Çalışan onayı imzalamayı reddederse

Sanatın 1. paragrafına göre. 9, kendinizle ilgili verilerin sağlanması özne tarafından gönüllü olarak verilmektedir. Bu nedenle, kendisi hakkındaki verilerin kullanılması doğrudan performansla ilgili değilse, çalışanın rıza göstermeme hakkı vardır. resmi görevler. Başka bir deyişle, bir izin imzalamayı reddetmek engelleyemez. iş ilişkileri. Ayrıca, bilgi aktarımı söz konusu olduğunda gerekli değildir. Emeklilik fonu RF, vergi servisi ve kanunla kurulan diğer organlar. Bununla birlikte, uygulamada, reddetme işlemin gerçekleştirilememesiyle sonuçlanabilir. emek faaliyetiörneğin, işverenin erişim denetimine sahip olduğu durumlarda.

Bir kuruluşta kişisel verilerle çalışma nasıl düzgün bir şekilde organize edilir, video

Makale hakkında görüşlerinizi ifade edin veya uzmanlara bir cevap almak için bir soru sorun

Kişisel Veriler Kanunu, her işverenin bunların işlenmesi için işletmeci olduğunu belirler, bu nedenle gizliliğini sağlamak için tüm koşulları yaratmalı ve çeşitli önlemler almalıdır. Faaliyetlerinde kullanmak ve ayrıca çalışanının kişisel bilgilerini üçüncü bir kişiye aktarmak için şirketin bunun için izin alması gerekir.

Çalışanın kişisel verileri, tam adını, pasaport bilgilerini, ikamet adresini ve telefon numarasını, medeni durumuyla ilgili bilgileri ve daha fazlasını içerir. Mevzuat, işvereni bu bilgileri korumakla yükümlü kılar, aksi takdirde kendisine uygun cezalar uygulanabilir.

Hukuk kuralları, bilgilerin izinsiz olarak açıklanabileceği durumları tanımlar. Bunlar, talep üzerine bilgi sağlamayı içerir. Devlet kurumlarışirket sağlık, emeklilik, sosyal sigorta vb.

Şirket, Roskomnadzor'a operatör olarak kaydolmalı ve kendi normatif eylem- herkesin tekrar tanıştığı onaylandı kabul edilen çalışan boyama altında. Temel kavramları, bilgi listelerini, prosedürleri, koruma yöntemlerini, tarafların bu alandaki hak ve yükümlülüklerini, sorumluluklarını vb. Kişisel verilerin şirkette işlenmesi, yani toplanması, saklanması, kullanılması ve aktarılması kesinlikle buna uygun olarak gerçekleştirilir.

uygulayarak ekonomik aktivite, firma çalışanları aracılığıyla karşı taraflarıyla etkileşime girer. Periyodik olarak, yetkilerini doğrulamak için personelin kişisel bilgilerini sağlamalıdır.

Bu tür her bir durum için şirket, kişisel verilerin işlenmesi için çalışanın rızasını almakla yükümlüdür. Aslında bu, çalışanın kesinlikle ifşa etmesi için yazılı bir izindir. belirli bilgiler. Unutulmamalıdır ki bu belge kişisel bilgilerinin kullanılması gerektiğinde her zaman verilir.

Mevzuat, çalışana bu izni herhangi bir zamanda iptal etme hakkı vermektedir. Bunu yapmak için ihtiyacı var yazı uygulamak.

Kişisel verilerin işlenmesine ilişkin rıza formu, her işletmede ayrı ayrı geliştirilir ve aynı isimli Yönetmeliğin ekinde yer alır. Çalışan tarafından doldurulan bir şablondur ve daha sonra personel servisi içine dikilir.

Roskomnadzor, kişisel veri işleme alanındaki bir işletmeyi periyodik olarak denetleme hakkına sahiptir. Bu kuruluşun talep edeceği ana belgelerden biri, kişisel verilerin işlenmesine ilişkin bir rıza beyanıdır.

Kişisel verilerin işlenmesi için onay doldurma örneği

Sağ üst köşede, kafanın konumunu ve tam adını ve şirketin adını girin. Belgenin adı aşağıdadır.

Birinci şahıstaki çalışan, kişisel bilgilerini, kayıt adresini ve pasaport verilerini - numara, seri, tarih ve kimlik belgesini veren makamı doldurur.

İzni doldururken, şu adrese bir bağlantı eklemek arzu edilir: yasal işlemler neye göre şekilleniyor.

Ayrıca, kişisel verilerle kimin çalışma hakkına sahip olduğu, bunların işlenme amacı ve kimlerin bunları sağlamasına izin verildiği belirtilmektedir. Birkaç kuruluşa bilgi vermeniz gerekiyorsa, her biri için doldurmanız önerilir. ayrı formlar her şeyi bir araya getirmek yerine. Ayrıca bu paragrafta, bu verilerle gerçekleştirilebilecek eylemlerin listesini ayrıntılı olarak ele almak gerekir.

Çalışanın altında yazıyor tam listeçalışmanıza izin verdiği kişisel bilgiler. Burada sadece çalışanın kişisel verileri değil, aynı zamanda maaşının miktarı, iş tecrübesi, mesleki başarılar hakkında bilgi vb.

Daha sonra bu belgenin geçerli olacağı süre, yani başlangıç ​​ve bitiş tarihleri ​​ile ilgili bilgileri doldurmanız gerekmektedir.

Onay, çalışanın aşağıdaki durumlarda onu geri alma hakkına sahip olduğu bir madde içermelidir. yanlış kullanım onun bilgisi.

Belge, çalışanın kendisi tarafından pozisyonunun dökümü, tam adı ile imzalanır.

Yayın tarihi aşağıdadır.

nüanslar

Kişisel verilerin işlenmesine ilişkin rızaya, çalışanın kişisel verilerin korunmasına ilişkin tüm hak ve yükümlülüklerinin açıklandığını belirten bir fıkra eklenmesi arzu edilir.

İşveren ve yetkilileri idari (4000-5000 r para cezası), cezai (5 yıla kadar hapis cezası), hukuki (maddi ve malzeme geri ödemesi) ile suçlanabilir. ahlaki hasar) çalışanın kişisel bilgilerinin yasa dışı ifşası sorumluluğu.

Alexander Balchunas, 18.04.2017

Kanun Desteği

Web siteleriniz için kişisel veri işleme sözleşmesi şablonları

Son zamanlarda, yeni yasanın formalitelerine uymamayı hangi cezaların tehdit ettiğini ve bu cezalardan nasıl kaçınılacağını erişilebilir ve ayrıntılı bir şekilde açıklayan Tinkoff-Journal'da.

en asıl iş, sitelerinizde yapmanız gereken - ziyaretçilerin verilerini işlemek için kurallarınızı kabul ettiğini kontrol ederek zorunlu bir onay kutusu ekleyin. Buna göre, bu kuralları yerleştirmek gerekir.

Sitenizde ne kopyalayacağınızı mutlaka okuyun - bazıları sizi ilgilendirmiyorsa, kullanım amacı ve kişisel veri listesi ile ilgili satırları silebilirsiniz.

Sitede zaten bir sözleşmeniz varsa, ona bir veri işleme bloğu ekleyin ve bu sözleşmeye bağlantı verin.

Kurumsal web sitesi için

Kullanıcı, kişisel verilerini sağlayarak, kişisel verilerinin 27 Temmuz 2006 tarihli 152-FZ "Kişisel Veriler Üzerine" Federal Yasası temelinde aşağıdaki amaçlarla işlenmesini, saklanmasını ve kullanılmasını kabul eder:

Kişisel veriler, Kullanıcıyı / Alıcıyı tanımlamanıza izin veren aşağıdakiler gibi herhangi bir kişisel bilgi anlamına gelir:

  • Ad Soyad
  • Doğum tarihi
  • iletişim numarası
  • E
  • Posta adresi

Kullanıcıların kişisel verileri münhasıran elektronik ortamda saklanmakta ve kullanılarak işlenmektedir. otomatik sistemler yasal gerekliliklerin yerine getirilmesiyle bağlantılı olarak kişisel verilerin otomatik olmayan şekilde işlenmesinin gerekli olduğu durumlar hariç.

Şirket, aldığı kişisel verileri aşağıdaki durumlar dışında üçüncü kişilere aktarmamayı taahhüt eder. aşağıdaki durumlar:

  • Ürün ve hizmetler sağlamak için Şirketle birlikte çalışan veya Şirketin tüketicilere ürün ve hizmet satmasına yardımcı olan stratejik ortaklar. Üçüncü taraflara, yalnızca gerekli hizmeti sağlamak veya gerekli işlemi tamamlamak için gereken minimum miktarda kişisel veri sağlarız.

şirket değişiklik yapma hakkını saklı tutar. tek taraflı değişikliklerle çelişmemek kaydıyla bu kurallara Mevcut mevzuat RF. Bu kuralların koşullarındaki değişiklikler, Sitede yayınlandıktan sonra yürürlüğe girer.

Çevrimiçi mağazalar için

Alıcı, kişisel verilerini sağlayarak, kişisel verilerinin 27 Temmuz 2006 tarihli 152-FZ "Kişisel Veriler Üzerine" Federal Yasası temelinde aşağıdaki amaçlarla işlenmesini, saklanmasını ve kullanılmasını kabul eder:

  • Sitede kullanıcı kaydı
  • Müşteri desteğinin uygulanması
  • Pazarlama etkinlikleriyle ilgili bilgilerin Kullanıcı tarafından alınması
  • Satıcının Alıcıya karşı yükümlülüklerini yerine getirmesi
  • Sunulan hizmetlerin kalitesini artırmak için denetimler ve diğer iç çalışmalar yapmak.

Kişisel veriler, Alıcıyı tanımlamanıza izin veren aşağıdakiler gibi herhangi bir kişisel bilgi anlamına gelir:

  • Ad Soyad
  • Doğum tarihi
  • iletişim numarası
  • E
  • Posta adresi

Alıcıların kişisel verileri, yasal gerekliliklerin yerine getirilmesiyle bağlantılı olarak kişisel verilerin otomatik olmayan şekilde işlenmesinin gerekli olduğu durumlar haricinde, yalnızca elektronik ortamda saklanır ve otomatik sistemler kullanılarak işlenir.

Satıcı, aldığı kişisel verileri aşağıdaki durumlar dışında üçüncü kişilere aktarmamayı taahhüt eder:

  • Yetkili makamların talebi üzerine Devlet gücü RF sadece gerekçeli ve sırayla, kanunla kurulmuş RF
  • Ürün ve hizmetler sağlamak için Satıcı ile birlikte çalışan veya Satıcının tüketicilere ürün ve hizmet satmasına yardımcı olan stratejik ortaklar. Üçüncü taraflara, yalnızca gerekli hizmeti sağlamak veya gerekli işlemi tamamlamak için gereken minimum miktarda kişisel veri sağlarız.

Satıcı, değişikliklerin Rusya Federasyonu'nun yürürlükteki mevzuatına aykırı olmaması koşuluyla, bu kurallarda tek taraflı olarak değişiklik yapma hakkını saklı tutar. Bu kuralların koşullarındaki değişiklikler, Sitede yayınlandıktan sonra yürürlüğe girer.