Kişisel verilerle ilgili standart hüküm. Kişisel verilerin korunmasına ilişkin yönetmelik nasıl hazırlanır?

GIT müfettişi, işverenin kişisel verilerle çalışma Yönetmeliğini onaylayıp onaylamadığını kontrol edecektir. İçeriğinin yasalara uygun olması için bir belge nasıl hazırlanır ve bitmiş örnek belge, makaleye bakın.

Makalede:

İlgili belgeleri indirin:

Çalışanların kişisel verilerine ilişkin düzenlemeler: 2020 örneği

İstihdam sürecinde ve genellikle daha erken, hatta ön anketler ve görüşmeler aşamasında bile, çalışan işverene kişisel nitelikte belirli bilgiler sağlar. Bu tür bilgiler gizli olarak sınıflandırılır ve üçüncü şahıslara ifşa edilmez. Ayrıca, her tür bilgi talep edilemez - örneğin, başvuranın dini mensubiyeti veya siyasi görüşleri, herhangi bir görüşmede uygunsuz olacaktır.

İşverenin, yalnızca çalışanın kişisel yaşamının doğrudan işiyle ilgili olan ve performansının kalitesini etkileyebilecek yönleriyle ilgilenmesine izin verilir.

Kişisel verilerin tanımı 27 Temmuz 2006 tarih ve 152-FZ sayılı kanunda yer almaktadır. normatif belge, federal düzeyde, kişisel bilgileri işlemek için temel normları ve ilkeleri belirlemek. 152-FZ sayılı Kanun'un 3. maddesine göre, kişiye özel belirli bir konu (gerçek kişi) ile doğrudan veya dolaylı olarak ilgili her türlü veri kabul edilir. Konu, operatöre kendisi hakkında bilgi verebilir - bir eyalet veya belediye makamı, bir işveren (tüzel kişi veya kişi).

Çalışanların kişisel verileriyle çalışma yönetmeliği

İşletmeci, alınan bilgileri ilgili kişinin rızası olmadan işleme veya üçüncü kişilere açıklama hakkına sahip değildir. Kişisel bilgilerin korunması Rusya Federasyonu mevzuatı tarafından sağlanan: yukarıda belirtilen 152-FZ sayılı federal yasa, Rusya Federasyonu Çalışma, Ceza ve Medeni Kanunlarının ayrı maddeleri ve ayrıca Sanat. Kanunun 5.39 ve 13.11-13.14'ü idari suçlar RF. Bu kurallar, her türlü mülkiyete sahip kuruluşlar için geçerlidir.

Çalışanları hakkında kişisel bilgi toplayan her şirket, çalışanlarının kişisel verilerinin korunmasına ilişkin bir politika hazırlamalı ve onaylamalıdır. Bu, Sanatın gereklerine uygun olarak belirli bir işletmede kişisel verilerle çalışma prosedürünü belirleyen yerel bir düzenlemenin adıdır. Rusya Federasyonu İş Kanunu'nun 87'si. Kamu alanında sivil hizmet 30.05.2005 tarih ve 609 sayılı Rusya Federasyonu Cumhurbaşkanı kararnamesi uyarınca "Devlet memurunun kişisel verileri ve kişisel dosyasının yürütülmesine ilişkin düzenlemeler" geliştirilmektedir.

Kişisel verilerin hatasız işlenmesine ilişkin Yönetmelikleri hazırlamak için çevrimiçi "Personel Sistemleri" hizmetini kullanın.

Şimdi yararlanın

Başlıca kişisel bilgi türleri

Geleneksel olarak, belirli bir konuyla ilgili tüm kişisel veri miktarı beş türe ayrılabilir:

• yaygındır;
• halka açık;
• kişiliksiz;
• özel;
• biyometrik.

Genel bilgiler, bir kişinin pasaport verileridir (soyadı, adı, soyadı, doğum tarihi, medeni durumu), adresi, telefon numarası, aldığı eğitimle ilgili bilgiler vb. Mevcut mevzuat kapsamlı bir genel veri listesi içermemektedir, ancak toplama, işleme ve saklama için özel kuralların oluşturulduğu özel veri türlerini çok ayrıntılı olarak listelemektedir. Bunlar aşağıdakilerle ilgili bilgileri içerir:

• sağlık durumu;
• samimi yaşam;
• sabıka kaydına sahip olmak;
• din;
• felsefi ve politik inançlar;
• ırksal ve ulusal kimlik.

Sadece kesin olarak tanımlanmış durumlarda - tıbbi amaçlar için (tıbbi gizliliğe zorunlu olarak uyulması şartıyla) veya işlenmek üzere özel verilerin talep edilmesi mümkündür. sigorta hizmeti, terörle mücadele çerçevesinde adaleti sağlamak, öznenin hayatını veya sağlığını korumak. Sabıka kaydı bilgileri, yalnızca bu tür işlemeyi gerektiren bir federal yasa varsa işlenir. Ayrıca, konunun kendisine verdiği veya kamuya açık hale getirdiği özel bilgilerin işlenmesi yasaktır.

Beşik. Kişisel verilerin çalışanın rızası olmadan işlenebilmesi

Dikkat! Kamuya açık bilgiler, sahibi tarafından kamu kaynaklarında - gazetelerde, dergilerde, adres ve telefon rehberlerinde, sosyal ağlarda yayınlanan bilgiler olarak kabul edilir.

Biyometrik, belirli bir kişinin fizyolojik veya biyolojik özellikleri hakkındaki bilgileri ifade eder: boy, fizik, parmak izleri, irisin çizimi, genetik ve kimliğini belirlemeye izin veren diğer çalışmaların sonuçları. Bazen onlarsız yapamazsınız. Tipik bir "biyometri" kullanma durumu, "Bir işveren, erişim kontrolünü organize etmek için çalışanların parmak izlerini alabilir mi" notunda açıklanmaktadır: parmak izi sonuçları, bir çalışanı anında tanımlamanıza izin verir, bu, sınırlı erişime sahip etkinlikler düzenlerken çok önemlidir.

Biyometrik veriler, 6 Temmuz 2008 tarih ve 512 sayılı Rusya Federasyonu Hükümeti Kararnamesi uyarınca işlenmeli ve saklanmalıdır. Biyometrik, özel ve genel kişisel veriler, işlenme amacına ulaşıldıktan veya kaybolduktan sonra kişiselleştirilmemelidir. Kişisel olmayan bilgilerin (örneğin, istatistiksel raporların ve anketlerin işlenmiş sonuçları) belirli bir kişiye ait olduğunu belirlemek mümkün değildir.

Dikkat! Objektif nedenlerle anonimleştirilemeyen veriler imha edilmelidir.

Çalışanların kişisel verileri hakkında bir düzenleme hazırlarken, kuruluşun işlerinde toplayıp kullanması durumunda, biyometrik bilgiler de dahil olmak üzere çeşitli türdeki bilgilerin işlenmesine ilişkin kuralları belirtmeyi unutmayın.

Kişisel verilerin korunması yönetmeliği hangi işlevleri yerine getirir?

İşveren, öyle ya da böyle, çalışanın özel hayatı hakkında belirli bilgilere erişim sağlar. Doldurmak, çeşitli faydalar ve tazminatlar sağlamak, vergi indirimi yapmak - bu, çalışandan sağlık durumu, aile kompozisyonu vb. hakkında bilgi istemeniz gereken standart prosedürlerin sadece küçük bir listesidir. Ve işleme gerçekleştirildiğinden, kişisel verilerin korunmasına ilişkin bir hüküm de gereklidir (aşağıda örnek bir belge tartışılmaktadır).

Dikkat! Bir çalışan hakkında kişisel bilgileri üçüncü şahıslardan değil, doğrudan ondan almanız gerekir.

Aynı kuruluş içinde bile, kişisel bilgiler yalnızca yerel düzenlemelere uygun olarak aktarılabilir. normatif eylem, tüm personelin imza altında kendilerini tanımaları gerekir. Bu tür bir aşinalık ihtiyacı, Sanatın 8. paragrafında yer almaktadır. Rusya Federasyonu İş Kanunu'nun 86.

Çalışanların kişisel verilerine ilişkin düzenlemeler: örnek yapı

Bilgi işleme kavramının kendisi farklı şekiller 152-FZ sayılı federal yasanın 3. maddesinin 3. maddesinde listelenen operasyonlar. İlk olarak, bilgilerin toplanması, kaydedilmesi ve sistemleştirilmesi gerçekleştirilir. Sonra bunların birikimi, depolanması ve kullanımı gelir. Veriler rafine edilebilir, güncellenebilir veya değiştirilebilir, alınabilir ve aktarılabilir. Kişiselleştirilmiş bilgilerin kullanılmasına gerek yoksa, kişiselleştirilmemekte veya yok edilmektedir. Bu nedenle, çalışanların kişisel verileriyle çalışma yönetmeliği, ilgili bölümlere ayrılmıştır. Farklı aşamalar bilgi işlem:

• Genel Hükümler;
• alma ve sistemleştirme;
• depolamak;
• kullanım;
• yayın;
• gizlilik garantileri.

Tabii ki, önerilen yapı gerektiği gibi ayarlanabilir - mevcut bölümleri birleştirmek ve yenilerini eklemek, ek listeler ve uygulamalar eklemek için. Ama en basiti bile model sağlama Bir çalışanın kişisel verileri hakkında, belirli bir işletmenin çalışma koşullarına uyarlanmış tam teşekküllü bir belge geliştirebileceğiniz, uygun bir başlangıç ​​boşluğudur.

Kişisel verilere ilişkin düzenleme: bilgi işleme ve saklama prosedürü

Kişisel verilere ilişkin bir hüküm geliştirilirken, bir örnek esas alınabilir. Bilgi toplama, düzenleme ve saklama prosedürüne ayrılmış bölümlere özellikle dikkat edilmelidir. Her öğe ne kadar ayrıntılı olursa, işveren için o kadar iyi ve güvenli olur. Başvuru sahipleri için zorunlu bir anket yapılırsa, prosedürü mümkün olduğunca doğru bir şekilde tanımlayın ve talep edilen belirli bilgi türlerini listeleyin:

Herhangi bir kişisel bilgi ortamının (kağıt, elektronik ve diğer) saklanması, bunlara erişimin kısıtlanmasını içerir. Bu amaçla ayrı odalar, kasalar, kilitli dolaplar, özel klasörler ve şifreli elektronik veri tabanları kullanılmaktadır. Yalnızca sınırlı sayıda yetkili, özel izin olmaksızın gizli bilgileri talep edebilir.

Tüm bu nüanslar, çalışanların kişisel verilerinin korunmasına ilişkin yönetmelikte yer almalıdır. İlgili bölümün bir örneği şuna benzer:

Her çalışanın, kişisel verilerinin nasıl ve ne ölçüde işlendiğini ve kullanıldığını tam olarak bilmenin yanı sıra kendisiyle ilgili yanlış, eksik veya uygun olmayan şekilde işlenmiş bilgileri düzeltme veya silme yasal hakkı vardır.

Çalışanların kişisel verileriyle çalışma düzenlemeleri: bilgi aktarımı ile ilgili bölüm için örnek tasarım

İşverenin kişisel bilgileri üçüncü taraflara aktarmasına izin verilir, ancak yalnızca belirli koşullar altında - örneğin, bir çalışanın yaşamı ve sağlığına yönelik bir tehdidi önlemek için veya federal yasaların öngördüğü durumlarda. Bu durumda, veriler kamuya açık hale gelmez, ancak yetkili bir kişiye gizli olarak aktarılır.

Diğer tüm durumlarda, 152-FZ sayılı Kanun'un 7. Maddesinde yer alan kural uygulanır ve her ihtiyaç duyulduğunda özneden talepte bulunulmasını gerektirir. Aynı zamanda, veriler belirli bir işlevi yerine getirmek için gerekli olan sınırlı miktarda iletilir ve daha fazlası değil.

Çalışanların kişisel verileriyle ilgili politikaya gizli bilgilerin aktarılmasına ilişkin kurallarla ilgili bir bölüm eklediğinizden emin olun. Örnek bir bölüm şöyle görünür:

İşveren, işletmenin çalışanları ile ilgili her türlü kişisel bilginin yayınlanmasının kaydını tutmalıdır. Bu amaçla özel bir dergi (kitap) veya elektronik bir belge oluşturulur. İdeal olarak, kayıtlar hem elektronik hem de kağıt ortam tutularak çoğaltılmalıdır.

Çalışanların kişisel verilerine ilişkin düzenleme nasıl onaylanır: örnek bir sipariş

Çalışanların kişisel verilerinin korunmasına ilişkin hükmü onaylamanın iki yolu vardır: veya ana belge biçiminde sertifika ayrıntıları için özel bir alan sağlamak. Kağıt iş miktarını çoğaltmak istemeyen işverenler genellikle ikinci yöntemi tercih eder ve gerekli alanları belgenin "başlığına" ekler.

Belgeyi onaylayan kuruluş başkanı üzerine koyar kişisel imza ve yazdırın. İlk, daha fazla zaman alan onay yöntemi seçilirse, uygun bir idari belge düzenlenir. içinde biçimlendirilmiş genel düzen ve aslında, standarttan farklı değildir.

İşveren daha önce hükmün farklı bir versiyonunu uygulamışsa, yürürlüğe girdiğinde yeni baskıörnek olarak, kişisel verilerle çalışma Yönetmeliğini veya başka herhangi bir yerel kanunu onaylamak için bir emir kullanılır.

Kişisel verilerle çalışmaya ilişkin Yönetmeliğin onaylanması emri

Dikkat! Kuruluşun bir hukuk departmanı veya şirket içi hukuk danışmanı varsa, belge işletme başkanına nihai onay için gönderilmeden önce, çalışanların kişisel verilerinin korunmasına ilişkin hüküm üzerinde anlaşmaya varılması önerilir.

Kişisel veri işleme bildirimi

Personelin kişisel verilerini korumak için bir dizi temel önlemin yanı sıra, yasa, operatörün başka bir yükümlülüğünü de sağlar - Roskomnadzor'u kişisel verilerin işlenmesi konusunda bilgilendirmek. Bu kural mevcut Rus mevzuatı 2007'den beri. Halihazırda kullanımda olan bildirim formu 2008 yılında onaylanmıştır.

Bildirim şartının tüm işverenler için geçerli olmadığını hemen not ediyoruz. 152-FZ sayılı Kanun'un 22. maddesine göre:

• alınan bilgileri iş mevzuatına uygun olarak işlemek;
• sözleşmenin akdedilmesi ile bağlantılı olarak bilgi almak ve bunu münhasıran sözleşmelerin ifası çerçevesinde kullanmak;
• kamuya açık olarak kabul edilen veya yalnızca deneklerin soyadlarını, adlarını ve patronimlerini içeren verileri almak;
• öznenin operatörün topraklarına girmesine izin vermek için bir kez bilgi talep etmek;
• dini veya kamuya açık olan ve bilgileri meşru amaçlarla gizli olarak işleyen bilgilerdir.

Roskomnadzor'u her zaman veri işleme konusunda bilgilendirmemek için, çalışanlar hakkındaki bilgileri yalnızca iş mevzuatı çerçevesinde kullanan bir işveren, ilgili durumu dahili belgelerle düzeltebilir. Şirketin ana faaliyetlerini ve personel hakkında kişisel bilgileri toplama ve işleme amaçlarını yönetmeliklerde ve diğer yerel kanunlarda belirtin.

Kişisel bilgilerin işlenmesine ilişkin kuralların ihlali sorumluluğu

Kişisel bilgilerin korunmasına ilişkin mevzuatın ihlali nedeniyle, suçlu kişi sadece disiplin cezasına çarptırılamaz, aynı zamanda yargılanabilir. idari sorumluluk ve bazı durumlarda, cezai sorumluluk. Sorumluluk ölçüsü, görevi kötüye kullanmanın türü, ciddiyeti ve koşulları dikkate alınarak seçilir.

Unutulmamalıdır ki yasadışı erişim elektronik bilgi yasalarla korunan ve özel hayatın gizliliğinin ihlali. Bu aynı zamanda kişisel verilerin uygunsuz bir şekilde saklanmasını ve ayrıca, iş görevlerinin yerine getirilmesi sırasında erişilen, kötü niyet olmaksızın yapılan gizli bilgilerin kasıtsız olarak ifşa edilmesini de içerir. Mağdur taraf, bir görevlinin hukuka aykırı hareketlerinden kaynaklanan maddi ve manevi zararın tazminini mahkeme kanalıyla talep edebilir.

İşverenler tarafından personelin kişisel verilerinin işlenmesine ilişkin kurallara uyulmaması nedeniyle ödenen para cezaları sürekli artmaktadır ve şu anda on binlerce ruble tutarındadır. Bu nedenle, kuruluş, çalışanların kişisel verilerinin korunmasına ilişkin bir hüküm uygulamamışsa veya yoksa, yasanın tüm gereklilikleri dikkate alınarak hazırlanmış bir örnek belgenin gereksiz olmayacağı açıktır.

Çalışanların kişisel verilerinin GIT'den para cezası olmadan işlenmesi için, işverenin bir çalışanın kişisel verilerinin işlenmesine ilişkin Yönetmeliği hazırlaması ve onaylaması gerekir. Böyle bir pozisyon bağlayıcı belge, kuruluşta olması gereken. Yönetmeliği herhangi bir biçimde hazırlayın ve şirketinizde kişisel verilerin işlenmesine ilişkin prosedürün tüm özelliklerini dahil edin. Hazır belge işveren tarafından onaylanmıştır.

Çalışanların kişisel verilerinin korunmasına ilişkin emir - bu belgenin bir örneği aşağıdaki makalede sunulmaktadır. Bu emir, sorumlu kişilerin kişisel bilgilerin gizliliğini sağlama yükümlülüğünü belirler ve ayrıca her bir görevli için bunlara erişim derecesini belirler. Ayrıca makalemizde bulacaksınız kısa bilgi Bu belgenin içeriği hakkında.

Kişisel verilerin korunmasına ilişkin emir

Bir çalışanın kişisel verileri (bundan böyle PD olarak anılacaktır), üçüncü tarafların kişiliğini tanımlamasına izin veren herhangi bir bilgidir. PD, yetkisiz erişime karşı güvenilir bir şekilde korunmalıdır - bu kuralın ihlali, onlarla çalışan bir kişi veya tüzel kişiye idari ceza verilmesini gerektirir.

Veri gizliliğini sağlamak için, kuruluşta, ayrılmaz bir parçası, çalışanlar hakkında bu tür bilgilerle çalışma prosedürünü belirleyen kurumsal belgelerin oluşturulması olan çok seviyeli bir bilgi koruma sistemi geliştirmek ve uygulamak gerekir. Kişisel verilerin korunmasına ilişkin talimat, şirketin çalışanların kimliğine ilişkin gizli bilgilerin kullanılması alanındaki yönetim politikasının kilit noktalarını tanımlar ve ayrıca yetkileri toplama, saklama ve toplamayı içeren pozisyonların ve onları işgal eden kişilerin bir listesini oluşturur. verilerin işlenmesi.

Çalışanların kişisel verilerine ilişkin örnek sipariş

Anlaşılır olması için, uzmanlarımız tarafından derlenen çalışanların PD'sine ilişkin örnek bir siparişe aşina olmanızı öneririz:

OOO Kompakt-M

Yekaterinburg

31.08.2017

Haklarınızı bilmiyor musunuz?

Sipariş No. 11

çalışanların kişisel verilerinin korunması hakkında

Ch tarafından belirlenen gereklilikleri yerine getirmek için. 14 İş Kanunu Rusya Federasyonu'nun yanı sıra 27 Temmuz 2006 tarihli 152 sayılı "Kişisel Veriler Hakkında" federal yasa,

EMREDİYORUM:

1. Kişisel verilerin korunmasına ilişkin yönetmeliği onaylayarak 09/01/2017 tarihinde yürürlüğe koymak.
2. Çalışanların kişisel verileriyle çalışma hakkına sahip kişilerin listesini onaylayın ve verilen erişimin eksiksizliğini belirleyin:
   • CEO Petrushin A.P. — kısıtlama olmaksızın erişim;
   • baş muhasebeci E. P. Ivlikova - kısıtlama olmaksızın erişim;
   • Kıdemli İnsan Kaynakları Müfettişi Mironova O. S. - kısıtlama olmaksızın erişim;
   • yerleşim grubunun muhasebecileri Nikonova N. Z. ve Poletaeva V. G. - kısıtlama olmadan erişim.
3. Çalışanların kişisel verilerinin toplanması, işlenmesi ve saklanması sürecinin uygulanmasını sağlamaktan sorumlu kişiyi atamak, personel baş müfettişi Mironova O. S.
4. Uzan sorumluluk sahibi kişi emrin 2. paragrafında belirtilen çalışanları, çalışanların kişisel verilerinin korunmasına ilişkin Yönetmelik ile tanıştırmak ve onlardan çalışanların kişisel verilerini açıklamamak için yazılı bir yükümlülük almak yükümlülüğü.

Kompakt-M LLC Petrushin A.P. Genel Müdürü: (imza).

Bu nedenle, kişisel verilerin korunmasına ilişkin emir, bu tür verilerle çalışma prosedürünü belirleyen belgelerin onaylanmasına ilişkin kuruluş başkanının iradesinin belgelenmiş bir ifadesini içerir ve işe erişimi olan kişilerin bir listesini oluşturur. onlarla. PD kullanan kuruluşun tüm çalışanları, görevleri sırasında emek faaliyeti, imza altında bu siparişe aşina olmalıdır.

Kişisel veri, “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi”dir. Bu kavram, işverenin faaliyet gösterdiği hemen hemen tüm bilgileri içerir: çalışanın doğum tarihi, medeni durumu, eğitimi, ev adresi vb. Bu veriler kişisel kartlarda saklanır ve aktif olarak kullanılır. iş sözleşmeleri ve sözleşmeler, siparişler, maaş bordroları, bordrolar, beyanlar ve diğer birçok belge.

Bir işveren kişisel verileri yalnızca ilk elden, yani kişinin kendisinden alabilir. Kişisel olarak bilgi toplanması mümkün değilse, üçüncü kişiler aracılığıyla ancak çalışanın kendi rızasıyla elde edilebilir. Aynı zamanda, bilgilerin hangi amaçla toplandığını, nasıl kullanılacağını ve çalışanın kendisiyle ilgili bilgilerin toplanmasına ve işlenmesine onay vermeyi reddetmesi durumunda ne olacağını açıklamalıdır.

Mevzuat, bir işverenin veri toplayabileceği durumların listesini sınırlar. Ana olanlar arasında:

• astların yaşamının ve sağlığının korunması;
• istihdam ve eğitimde yardım;
• kariyer gelişimini teşvik etmek;
• çalışanın emek işlevlerinin performansı üzerinde kontrol;
• güvenlik maddi varlıklar;
• yasaların uygulanması.

Kişisel verilerle yapılan çalışmalarda ihlallerin sorumluluğu

1 Temmuz 2017'den itibaren bu alandaki hatalar için sorumluluk ciddi şekilde artacaktır. İşverenin sorumlu tutulabileceği ihlallerin listesi önemli ölçüde genişletildi ve ayrıca para cezaları artırıldı. Bu tür değişiklikler, “Yasada Değişiklik Yapılmasına Dair Federal Kanunda” yer almaktadır. Rusya Federasyonu idari suçlar hakkında. Sanat tarafından sağlanan bir tür idari sorumluluk yerine. 13.11, Rusya Federasyonu İdari Suçlar Kanunu'nda şu anda yedi tür var ve her birinin kendi para cezası var:

1. Kişisel verilerin yasalarca öngörülmeyen amaçlar için kullanılması. İdari ceza - uyarı veya para cezası: için bireyler yetkililer için 1.000 ila 3.000 ruble - 5.000 ila 10.000 ruble arasında tüzel kişiler- 30.000 ila 50.000 ruble.
2. Çalışanın rızası olmadan kişisel verilerin işlenmesi. Bu ayrıca, çalışan tarafından imzalanan rızanın, Sanatın 4. Bölümünde sağlanan bilgilerin bir listesini içermediği durumları da içerir. 9. yasa. İdari ceza - para cezaları: bireyler için - 3.000 ila 5.000 ruble, yetkililer için - 10.000 ila 20.000 ruble, tüzel kişiler için - 15.000 ila 75.000 ruble.
3. Kişisel verilerin işlenmesi için kuruluşun politikasına erişim rejiminin ihlali. İşveren, çalışanların kişisel bilgilerinin korunması alanındaki politikasını ana hatlarıyla belirten bir belgeyi kamu kaynaklarında yayınlamakla yükümlüdür. Bu, Sanatın 2. paragrafında sağlanmıştır. 27 Temmuz 2006 tarih ve 152-FZ sayılı Kanunun 18.1'i ve 1 Temmuz'dan itibaren uyarı veya para cezası şeklinde sorumluluk gerektiren ayrı bir suç olacaktır: bireyler için - 700 ila 1.500 ruble, yetkililer için - 3.000'den bireysel girişimciler için 6.000 rubleye - 5.000 ila 10.000 ruble. ve tüzel kişiler için - 15.000 ila 30.000 ruble.
4. Çalışandan bilgi toplama, saklama ve işleme amaçları, şartları ve yöntemleri, kişisel bilgilerle işveren adına çalışacak üçüncü kişiler vb. hakkında bilgi gizleme. Bu gibi durumlarda işveren ihtar alır veya para cezası öder. : bireyler - 1.000 ila 2.000 ruble, yetkililer - 4.000 ila 6.000 ruble, bireysel girişimciler - 10.000 ila 15.000 ruble, tüzel kişiler - 20.000 ila 40.000 ruble.
5. İşverenin, Sanat uyarınca kişisel verileri engellemeyi veya imha etmeyi reddetmesi. 21 . İdari sorumluluk - bir uyarı veya para cezası: bireyler için - 1.000 ila 2.000 ruble, yetkililer için - 4.000 ila 10.000 ruble, bireysel girişimciler için - 10.000 ila 20.000 ruble, tüzel kişiler için - 25.000 ila 45.000 ruble
6. Kişisel verileri depolamak, bilgileri yalnızca kağıt biçiminde depolamak için otomasyon araçlarının eksikliği. Böyle bir işveren, çalışanın kişisel verilerinin imhasına, sızdırılmasına, yetkisiz kopyalanmasına ve / veya dağıtılmasına izin verdiyse, kendisine bir para cezası verilir: bireyler için - 700 ila 2.000 ruble, yetkililer için - 4.000 ila 10.000 ruble, bireysel girişimciler için - tüzel kişilik için 10.000 ila 20.000 ruble - 25.000 ila 50.000 ruble.
7. Devlet ve belediye yetkilileri çalışanları tarafından verilerin duyarsızlaştırılması prosedürüne uyulmaması veya ihlali (Roskomnadzor Emri "Kişisel verilerin duyarsızlaştırılması için gereklilik ve yöntemlerin onaylanması üzerine"). Bu durumda idari sorumluluk, yetkiliyi 3.000 ila 6.000 ruble arasında bir uyarı veya para cezası şeklinde tehdit ediyor.

Mevzuat, çeşitli ihlaller için para cezalarını özetlemenize izin verir, bu nedenle hatalar veya çalışanlarla ilgili bilgilere yönelik dikkatsiz tutum, işveren için çok maliyetli olabilir. Ayrıca, 1 Temmuz 2017'den itibaren, bir savcının katılımı olmadan kişisel verilerin işlenmesine ilişkin idari davaların başlatılmasına izin verilmektedir - Roskomnadzor yetkilileri bunları başlatabilecektir (Madde 58, bölüm 2, İdari Kanun Maddesi) Rusya Federasyonu Suçları).

Yasanın gerekliliklerine uymak, yasanın normlarını pekiştirmesi ve bunları kuruluş için belirtmesi gereken kişisel veriler hakkında düzgün bir şekilde hazırlanmış bir Yönetmeliğin oluşturulmasına yardımcı olacaktır.

Kişisel veriler hakkında bir Yönetmelik nasıl hazırlanır

Kanun, belgenin adını, yapısını ve zorunlu içeriğini belirlemez, işveren Yönetmeliğin nasıl görüneceğini belirleme hakkına sahiptir. Bir belge geliştirirken, organizasyon başkanı ve uzmanlar personel servisi yukarıdaki Federal Yasaya ve ayrıca Sanat'a dayanmalıdır. Rusya Federasyonu İş Kanunu.

Kişisel verilere ilişkin Yönetmelik şunları yansıtmalıdır:

1. Genel hükümler: Kişisel verilerin korunması alanındaki kuruluşun amaç ve hedefleri, Yönetmelikle düzenlenen konuların kapsamı.
2. Kişisel verilerin bileşimi: işverenin çalışanla iş ilişkileri çerçevesinde kullandığı bilgiler, bu tür verileri içeren belgelerin bir listesi.
3. Saklama yöntemleri ve yerleri de dahil olmak üzere bilgi toplama ve işleme prosedürü, yetkisiz dağıtıma karşı koruma önlemleri. Diğer şeylerin yanı sıra, yalnızca kişinin kendisinden veya yazılı rızasıyla üçüncü kişilerden bilgi alınması gerekliliği burada belirtilmiştir. Muvafakat formu Yönetmeliğin eki olarak düzenlenebilir.
4. Kişisel verilerin hem kurum içinde hem de üçüncü taraflara ve devlet kurumlarına aktarılmasına ilişkin prosedür. Bu, çalışan hakkındaki kişisel bilgilerin yalnızca yazılı rızasıyla üçüncü taraflara aktarılmasına ilişkin yasal normu yansıtmalıdır. Bir istisna, çalışanın yaşamını ve sağlığını korumak için gerekliyse.
5. Kişisel verilere erişimi olan çalışanların listesi. Çoğu zaman, bunlar İK uzmanları, muhasebeciler, yapısal bölüm başkanları vb.
6. Çalışanların kişisel verilerinin ifşası sorumluluğu. Bu bölümde, kişisel verilerin saklanması, işlenmesi ve aktarılmasına ilişkin kuralların ihlalinden sorumlu olanların yanı sıra yasaların öngördüğü sorumluluk türlerini belirtmeye değer (bu alandaki değişikliklerden daha fazla bahsedeceğiz). ayrıntı aşağıda).

Çalışanın kişisel verilerinin korunmasına ilişkin yönetmelik ve rıza şablonu kuruluş başkanı tarafından onaylanır. Belgenin başlık sayfasına imza, onay tarihi ve protokol numarasının yer aldığı bir kaşe yerleştirilir. Yönetmeliğin yürürlüğe girmesi için başkan ayrı bir emir verir.

Tüm çalışanlar imza karşılığı kişisel verilere ilişkin Yönetmelik hakkında bilgi sahibi olmalıdır. Bunu yapmak için, kuruluşlar genellikle şirkette çalışan çalışanların bir listesini içeren ayrı bir dergi başlatır.

Kişisel verilerin işlenmesine rıza

İşe alınacak kişinin, müstakbel işverenin gerekli bilgileri almasına ve mevcut mevzuat çerçevesinde kullanmasına olanak sağladığı bir belgedir.

İşverenin, çalışanların kişisel bilgilerini yazılı izinleri olmadan toplama ve kullanma hakkı yoktur. İstisna, verilerden tıbbi kurumlar belirli bir faaliyet türüne kontrendikasyonlarla ilgili.

Onay aşağıdaki bilgileri içermelidir (9. maddenin 4. bölümü):

• Tam adı, çalışanın adresi, pasaportun detayları (veya diğer kimlik belgesi);
• Tam adı, çalışan temsilcisinin adresi, pasaportunun detayları (veya diğer kimlik belgesi), vekaletname detayları;
• kişisel veri taşıyıcısının onayını alan işverenin adı veya tam adı ve adresi;
• işlenmesi için onay verilen kişisel verilerin bir listesi;
• kişisel veri işlemenin amacı;
• rızanın verildiği kişisel veriler içeren eylemlerin bir listesi, Genel açıklama bu bilgilerin nasıl işlendiği;
• federal yasa tarafından aksi belirtilmedikçe, çalışanın rızasının geçerli olduğu süre ve geri çekilme yöntemi.

Belge, Yönetmeliği okuduktan sonra çalışan tarafından imzalanır. Bir kişi üçüncü şahısların kendileri hakkında bilgi vermesine izin veriyorsa, aynı onay verilmelidir.

Bir işveren, potansiyel bir çalışanı kendisi hakkında herhangi bir bilgi vermeye zorlama hakkına sahip değildir. Başvuru sahibi Onay'ı imzalamayı reddederse, kuruluş böyle bir kişinin personele kabulünü yeniden gözden geçirebilir. Kuruluşun çalışan çalışanlarından herhangi biri de onaylarını geri çekebilir (9. maddenin 2. kısmı).

İşveren, çalışanın kişisel bilgilerin işlenmesine ilişkin onayını aldıktan sonra, bunu üçüncü bir tarafa emanet edebilir, ancak bilgilerin güvenliğine ilişkin sorumluluk yine işverene aittir.

Kişisel verilerin korunması alanları, gerçekten büyük ölçekli değişikliklerden etkilenmiştir ve işveren hem Yönetmelikleri hazırlarken hem de bunlarla çalışırken iki kat dikkatli olmalıdır. kişisel bilgiçalışanlar tarafından. Unutmayın, Kişisel Verilere İlişkin Yönetmelikler ne kadar ayrıntılı ve spesifik olursa, organizasyonda personel kayıtlarının bu alanındaki çalışmalar o kadar net olacaktır.

İLETİŞİM VE KİTLE İLETİŞİM BAKANLIĞI

RUSYA FEDERASYONU

İLETİŞİM ALANINDA FEDERAL DENETİM HİZMETİ,

YÖNETMELİK ONAYINDA

BİLGİ TEKNOLOJİLERİ VE KİTLE İLETİŞİM

27 Temmuz 2006 tarihli Federal Yasa uyarınca N 152-FZ "Kişisel Veriler Üzerine" (Rusya Federasyonu'nun Toplanan Mevzuatı, 2006, N 31, Madde 3451; 2009, N 48, Madde 5716; N 52, Madde 6439; 2010, N 27, madde 3407; N 31, madde 4173, madde 4196; N 49, madde 6409; N 52, madde 6974; 2011, N 23, madde 3263; N 31, madde 4701 ) ve "b" alt paragrafı "Kişisel Veriler Hakkında Federal Kanun ve buna uygun olarak kabul edilen düzenleyici yasal düzenlemeler, tarafından onaylanan devlet veya belediye organları olan operatörler tarafından sağlanan yükümlülüklerin yerine getirilmesini sağlamaya yönelik önlemler listesinin 1. paragrafı 21 Mart 2012 tarihli Rusya Federasyonu Hükümeti Kararnamesi N 211 (Rusya Federasyonu Toplu Mevzuatı, 2012, N 14, Madde 1626), sipariş ediyorum:

1. İletişim Alanında Federal Denetim Servisi merkez ofisinde kişisel verilerin işlenmesi ve korunmasına ilişkin ekli Yönetmeliği onaylayın, Bilişim Teknolojileri ve kitle iletişimi.

2. 13 Nisan 2011 tarihli İletişim, Bilgi Teknolojisi ve Kitle İletişimi Alanında Federal Denetim Hizmetinin emrini geçersiz kabul edin N 246 "Federal Hizmet Merkez Ofisinde Kişisel Verilerin İşlenmesine İlişkin Yönetmeliklerin Onaylanması Üzerine İletişim, Bilgi Teknolojileri ve Kitle İletişimi Alanında Denetim için" (17 Mayıs 2011 tarihinde Rusya Federasyonu Adalet Bakanlığı tarafından tescil edilmiştir, N 20757 sicil numarası).

3. Devlet kaydı için bu emri Rusya Federasyonu Adalet Bakanlığı'na gönderin.

süpervizör

AA ZHAROV

ek

Federal Hizmetin emriyle

iletişim alanında denetim konusunda,

Bilişim Teknolojileri

Kitle iletişimleri

KONUM

KİŞİSEL VERİLERİN MERKEZDE İŞLENMESİ VE KORUNMASI HAKKINDA

İLETİŞİM ALANINDA DENETİM İÇİN FEDERAL HİZMET DAİRESİ,

BİLGİ TEKNOLOJİLERİ VE KİTLE İLETİŞİM

I. Genel hükümler

1.1. Federal İletişim, Bilgi Teknolojisi ve Kitle İletişim Hizmetinin (bundan böyle Yönetmelik olarak anılacaktır) merkez ofisinde kişisel verilerin işlenmesi ve korunmasına ilişkin Yönetmelik, kişisel verilerin işlenmesinin amaçlarını, içeriğini ve prosedürünü, amaçlanan önlemleri belirler. Kişisel verilerin yanı sıra, Federal İletişim, Bilgi Teknolojisi ve Kitle İletişimi Denetleme Servisi merkez ofisinde kişisel veriler alanındaki Rusya Federasyonu mevzuatının ihlallerini belirlemeye ve önlemeye yönelik prosedürler (bundan böyle anılacaktır). Roskomnadzor olarak).

1.2. Bu Yönetmelik, Roskomnadzor merkez ofisinin politikasını, kişisel verilerin işlenmesi ve korunmasına ilişkin kişisel verileri işleyen bir operatör olarak tanımlar.

1.3. Bu Yönetmelik, Rusya Federasyonu İş Kanunu'na uygun olarak geliştirilmiştir (Sobranie Zakonodatelstva Rossiyskoy Federatsii, 2002, N 1, Art. 3; N 30, Art. 3014, 3033; 2003, N 27, Art. 2700; 2004, N 18, Madde 1690; N 35, madde 3607; 2005, N 1, madde 27; N 19, madde 1752; 2006, N 27, madde 2878; N 52, madde 5498; 2007, N 1, madde 34; N 17, madde 1930; N 30, madde 3808; N 41, madde 4844; N 43, madde 5084; N 49, madde 6070; 2008, N 9, madde 812; N 30, madde 3613 ; N 30, madde 3616; N 52, madde 6235, 6236; 2009, N 1, madde 17, 21; N 19, madde 2270; N 29, madde 3604; N 30, madde 3732, 3739 ; N 46, madde 5419; N 48, madde 5717; 2010 , N 31, madde 4196; N 52, madde 7002; 2011, N 1, madde 49; N 25, madde 3539; N 27, 3880; N 30, madde 4586, 4590, 4591, 4596; N 45, madde 6333, 6335; N 48, madde 6730, 6735; N 49, madde 7031; 2012, N 10, madde 1164 ; N 14, madde 1553; N 18, madde 2127; N 31, madde 4325) (bundan böyle İş Kanunu olarak anılacaktır) Rusya Federasyonu Kanunu), Rusya Federasyonu İdari Suçlar Kanunu (Rusya Federasyonu Mevzuat Derlemesi) basımlar, 2002, N 1, art. bir; 18, Sanat. 1721; 30, Sanat. 3029; 44, Sanat. 4295, 4298; 2003, N 27, art. 2700, 2708, 2717; 46, sanat. 4434, 4440; 50, sanat. 4847, 4855; 52, Sanat. 5037; 2004, N 19, Art. 1838; 30, Sanat. 3095; N 31, Sanat. 3229; 34, Sanat. 3529, 3533; 44, Sanat. 4266; 2005, N 1, art. 9, 13, 37, 40, 45; 10, Sanat. 762, 763; 13, sanat. 1077, 1079; 17, Sanat. 1484; 19, sanat. 1752; 25, Sanat. 2431; 27, Sanat. 2719, 2721; 30, Sanat. 3104; 30, Sanat. 3124, 3131; 40, Sanat. 3986; 50, sanat. 5247; 52, Sanat. 5574, 5596; 2006, N 1, art. 4, 10; N2, sanat. 172, 175; 6, Sanat. 636; 10, Sanat. 1067; 12, sanat. 1234; 17, Sanat. 1776; 18, Sanat. 1907; 19, sanat. 2066; 23, Sanat. 2380, 2385; 28, Sanat. 2975; 30, Sanat. 3287; N 31, Sanat. 3420, 3432, 3433, 3438, 3452; 43, sanat. 4412; 45, sanat. 4633, 4634, 4641; 50, sanat. 5279, 5281; 52, Sanat. 5498; 2007, N 1, art. 21, 25, 29, 33; 7, sanat. 840; 15, Sanat. 1743; 16, Sanat. 1824, 1825; 17, Sanat. 1930; 20, Sanat. 2367; 21, sanat. 2456; 26, sanat. 3089; 30, Sanat. 3755; N 31, Sanat. 4001, 4007, 4008, 4009, 4015; 41, Sanat. 4845; 43, sanat. 5084; 46, sanat. 5553; 49, sanat. 6034, 6065; 50, sanat. 6246; 2008, N 10, art. 896; 18, Sanat. 1941; 20, Sanat. 2251, 2259; 29, sanat. 3418; 30, Sanat. 3582, 3601, 3604; 45, sanat. 5143; 49, sanat. 5738, 5745, 5748; 52, Sanat. 6227, 6235, 6236, 6248; 2009, N 1, art. 17; 7, sanat. 771, 777; 19, sanat. 2276; 23, Sanat. 2759, 2767, 2776; 26, sanat. 3120, 3122, 3131, 3132; 29, sanat. 3597, 3599, 3635, 3642; 30, Sanat. 3735, 3739; 45, sanat. 5265, 5267; 48, Sanat. 5711, 5724, 5755; 2010, N 1, art. bir; 11, sanat. 1169, 1176; 15, Sanat. 1743, 1751; 18, Sanat. 2145; 19, sanat. 2291; 21, sanat. 2524, 2525, 2526, 2530; 23, Sanat. 2790; 25, Sanat. 3070; 27, Sanat. 3416, 3429; 28, Sanat. 3553; 30, Sanat. 4000, 4002, 4005, 4006, 4007; N 31, Sanat. 4155, 4158, 4164, 4191, 4192, 4193, 4195, 4198, 4206, 4207, 4208; 32, Sanat. 4298; 41, Sanat. 5192, 5193; 46, sanat. 5918; 49, sanat. 6409; 50, sanat. 6605; 52, Sanat. 6984, 6995, 6996; 2011, N 1, art. 10, 23, 29, 33, 47, 54; 7, sanat. 901; 15, Sanat. 2039, 2041; 17, Sanat. 2310, 2312; 19, sanat. 2714, 2715; 23, Sanat. 3260, 3267; 27, Sanat. 3873, 3881; 29, sanat. 4289, 4290, 4291, 4298; 30, Sanat. 4573, 4574, 4584, 4585, 4590, 4591, 4598, 4600, 4601, 4605; 45, sanat. 6325, 6326, 6334; 46, sanat. 6406; 47, Sanat. 6601, 6602; 48, Sanat. 6730, 6732; 49, sanat. 7025, 7042, 7056, 7061; 50, sanat. 7342, 7345, 7346, 7351, 7352, 7355, 7362, 7366; 2012, N 6, art. 621; 10, Sanat. 1166; 15, Sanat. 1723, sanat. 1724; 18, Sanat. 2126, sanat. 2128; 19, sanat. 2278; 24, Sanat. 3068, sanat. 3069, sanat. 3082; 29, sanat. 3996; N 31, Sanat. 4320, Sanat. 4322, Sanat. 4330; 41, Sanat. 5523), 27 Temmuz 2006 tarihli ve 152-FZ sayılı Federal Yasa "Kişisel Veriler Üzerine" (Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 2006, No. 31, Art. 3451; 2009, No. 48, Art. 5716; No. 52, Madde 6439; 2010, N 27, madde 3407; N 31, madde 4173, madde 4196; N 49, madde 6409; N 52, madde 6974; 2011, N 23, madde 3263; N 31, madde 4701 ) (bundan böyle anılacaktır) "Kişisel Veriler Hakkında Federal Kanun" olarak, 27 Temmuz 2006 N 149-FZ "Bilgi, Bilgi Teknolojileri ve Bilgi Koruması Hakkında" Federal Kanun (Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 2006, N 31, Madde 3448; 2010, N 31, madde 4196; 2011, N 15, madde 2038; N 30, madde 4600; 2012, N 31, madde 4328), 27 Mayıs 2003 tarihli Federal Yasa N 58-FZ "Sistemde kamu hizmeti"(Rusya Federasyonu Toplu Mevzuatı, 2003, No. 22, Art. 2063; No. 46, Art. 4437; 2006, No. 29, Art. 3123; 2007, No. 49, Art. 6070) ; 2011, No. 1, Madde 31; N 50, Madde 7337) (bundan böyle "Rusya Federasyonu Kamu Hizmeti Sistemi Hakkında Federal Kanun" olarak anılacaktır), 27 Temmuz 2004 tarihli Federal Kanun N 79 -FZ "Rusya Federasyonu Devlet Kamu Hizmeti Üzerine" (Rusya Federasyonu'nun Toplanan Mevzuatı, 2004, N 31, madde 3215; 2006, N 6, madde 636; 2007, N 10, madde 1151; N 16, madde 1828 ; N 49, madde 6070; 2008, N 13, madde 1186; No. 30, madde 3616; No. 52, madde 6235; 2009, No. 29, madde 3597, 3624; No. 48, madde 5719; No. 51 , madde 6150, 6159; 2010, No. 5, madde 459; N 7, madde 704; 2011, N 1, madde 31; N 27, madde 3866; N 29, madde 4295; N 48, madde 6730; N 50, madde 7337) (ayrıca - " Rusya Federasyonu Devlet Memurluğu Hakkında " Federal Yasa), 25 Aralık 2008 tarihli Federal Yasa N 273-FZ "Yolsuzlukla Mücadele Üzerine" (Rusya Federasyonu'nun Toplanan Mevzuatı, 2008, N 52) , Madde 622 sekiz; 2011, N 29, md. 4291; 48, Sanat. 6730) (bundan böyle - "Yolsuzlukla Mücadele Hakkında Federal Kanun" olarak anılacaktır), 27 Temmuz 2010 tarihli Federal Kanun N 210-FZ "Devlet ve Belediye hizmetleri"(Rusya Federasyonu Toplu Mevzuatı, 2010, N 31, Madde 4179; 2011, N 15, Madde 2038; N 27, Madde 3880; N 29, Madde 4291; N 30, Madde 4587; N 49 , Madde 7061; 2012, N 31, madde 4322) (bundan böyle - "Devlet ve belediye hizmetlerinin sağlanmasının organizasyonu hakkında" Federal Kanun), 2 Eylül 2006 tarihli Federal Kanun N 59-FZ "Prosedür hakkında Rusya Federasyonu vatandaşlarının başvurularını değerlendirmek için" ( Rusya Federasyonu Mevzuatının Toplanması, 2006, N 19, madde 2060; 2010, N 27, madde 3410; N 31, madde 4196) (bundan sonra - "Federal Kanun" Rusya Federasyonu Vatandaşlarının Temyizlerini Değerlendirme Usulü"), 7 Temmuz 2003 tarihli Federal Yasa N 126-FZ "İletişim Üzerine" (Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 2003, N 28, Art. 2895; N 52, Art. 5038; 2004 , N 35, Madde 3607; N 45, Madde 4377; 2005, N 19, madde 1752; 2006, N 6, madde 636; N 10, madde 1069; N 31, madde 3431, madde 3452; 2007, N 1 , madde 8; N 7, madde 835; 2008, N 18, madde 1941; 2009, N 29, madde 3625; 2010, N 7, madde 705; N 15, madde 1737; N 27, madde 3408; N 31, madde 4190; 2011, N 7, art. 901; 9, Sanat. 1205; 25, Sanat. 3535; 27, Sanat. 3873, sanat. 3880; 29, sanat. 4284, Sanat. 4291; 30, Sanat. 4590; 45, sanat. 6333; 49, sanat. 7061; 50, sanat. 7351, Sanat. 7366; 2012, N 31, Art. 4328), 4 Mayıs 2011 tarihli Federal Yasa N 99-FZ "Lisanslama Hakkında belirli türler faaliyetleri" (Sobraniye zakonodatelstva Rossiyskoy Federatsii, 2011, N 19, mad. 2716; N 30, md. 4590; N 43, md. 5971; N 48, md. 6728; 2012, N 26, mad. 3446; N 31, 4322) (bundan böyle "Belirli Faaliyet Türlerinin Lisanslanmasına Dair Federal Kanun" olarak anılacaktır), 27 Aralık 1991 tarihli Rusya Federasyonu Kanunu N 2124-1 "Araçlar Hakkında kitle iletişim araçları" (Rus gazetesi , 1992, 8 Şubat, N 32; Rusya Federasyonu Mevzuatı Koleksiyonu, 1995, N 3, Art. 169; 24, Sanat. 2256; 30, Sanat. 2870; 1996, N 1, art. 4; 1998, N 10, Art. 1143; 2000, No. 26, sanat. 2737; 32, Sanat. 3333; 2001, N 32, Art. 3315; 2002, N 12, Art. 1093; 30, Sanat. 3029, Sanat. 3033; 2003, N 27, art. 2708; 50, sanat. 4855; 2004, N 27, art. 2711; 35, sanat. 3607; 45, sanat. 4377; 2005, N 30, art. 3104; N 31, Sanat. 3452; 2006, N 43, art. 4412; 2007, N 31, art. 4008; 2008, N 52, art. 6236; 2009, N 7, Art. 778; 2011, N 25, md. 3535; 29, sanat. 4291; 2012, N 31, Art. 4322) (bundan böyle Rusya Federasyonu "Kitle İletişim Araçları Üzerine" Kanunu olarak anılacaktır), 1 Şubat 2005 N 112 Rusya Federasyonu Cumhurbaşkanı Kararnamesi "Boş Bir Pozisyon Doldurma Yarışmasına İlişkin Yönetmeliklerin Onaylanması Hakkında Rusya Federasyonu Devlet Kamu Hizmetinde" (Rusya Federasyonu Toplu Mevzuatı, 2005, N 6, madde 439; 2011, N 4, madde 578), 30 Mayıs 2005 N 609 Rusya Federasyonu Cumhurbaşkanı Kararnamesi "Rusya Federasyonu devlet memurunun kişisel verilerine ve kişisel dosyasının yürütülmesine ilişkin Yönetmeliğin onaylanması üzerine" ( Rusya Federasyonu Mevzuatının Derlenmesi, 2005, N 23, madde 2242; 2008, N 43, madde 4921), Rusya Federasyonu Hükümeti'nin 16 Mart 2009 tarihli Kararı N 228 "İletişim, Bilgi Teknolojisi ve Kitle İletişim İletişiminin Federal Denetimi Hakkında" (Sobraniye zakonodatelstva Rossiyskoy Federatsii, 2009, N 12, madde 1431; 2010 , N 13, madde 1502; N 26, madde 3350; 2011, N 3, madde 542; N 6, madde 888; N 14, madde 1935; N 21, madde 2 965; 40, Sanat. 5548; 44, Sanat. 6272; 2012, No. 20, Sanat. 2540; 39, Sanat. 5270), Rusya Federasyonu Hükümetinin 1 Kasım 2012 tarihli Kararı N 1119 "Kişisel veri bilgi sistemlerinde işlenirken kişisel verilerin korunmasına ilişkin gerekliliklerin onaylanması üzerine" (Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 2012, N 45, Madde 6257), 6 Temmuz 2008 tarihli Rusya Federasyonu Hükümet Kararnamesi N 512 "Biyometrik kişisel verilerin malzeme taşıyıcıları ve bu tür verilerin kişisel veri bilgi sistemleri dışında saklanması için teknolojiler için gereksinimlerin onaylanması üzerine" (Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 2008, N 28, madde 3384), Rusya Federasyonu Hükümeti'nin 15 Eylül 2008 tarihli bir kararnamesi ile N 687 "Otomasyon araçları kullanılmadan gerçekleştirilen kişisel verilerin işlenmesinin özelliklerine ilişkin Yönetmeliğin onaylanması üzerine" ( Rusya Federasyonu Toplu Mevzuatı, 2008, N 38, md. 4320), 21 Mart 2012 tarihli Rusya Federasyonu Hükümeti Kararnamesi N 211 "Kişisel Veriler Hakkında Federal Kanun ve kabul edilen düzenleyici yasal düzenlemelerin öngördüğü yükümlülüklerin yerine getirilmesini sağlamaya yönelik önlemler listesinin onaylanması üzerine buna uygun olarak, devlet veya belediye yetkilileri olan operatörler" (Rusya Federasyonu Mevzuat Koleksiyonu, 2012, N 14, md. 1626), 10 Eylül 2009 tarihli Rusya Federasyonu Hükümeti Kararnamesi N 723 " tamamlanmış devlet bilgi sistemlerinin devreye alınması prosedürü" (Rusya Federasyonu Mevzuatının Toplanması, 2009, N 37, madde 4416; 2012, N 27, madde 3753), 27 Ocak 2009 Rusya Federasyonu Hükümeti Kararnamesi N 63 " Konut binalarının satın alınması için bir kerelik sübvansiyonlu federal devlet memurlarının sağlanması hakkında" (Rusya Federasyonu'nun Toplanan Mevzuatı, 2009 , N 6, madde 739; N 51, madde 6328; 2010, N 9, madde 963 ; N 52, s. T. 7104) (bundan böyle - Rusya Federasyonu Hükümeti Kararnamesi "Konut alımı için bir kerelik sübvansiyonlu federal devlet memurlarının sağlanması hakkında"), 26 Mayıs Rusya Federasyonu Hükümeti'nin emriyle, 2005 N 667-r'ye sunulacak anket formunun onaylanması üzerine Devlet kurumu Rusya Federasyonu devlet memurluğunda boş bir pozisyonu doldurmak için yarışmaya katılma arzusunu ifade eden Rusya Federasyonu vatandaşı (Rusya Federasyonu Toplu Mevzuatı, 2005, N 22, Madde 2192; 2007, N 43, Madde 5264), 6 Ekim 2011 tarihli Rusya Federasyonu Hükümeti'nin emriyle N 1752-r, başvuru sahibi tarafından kitle iletişim araçlarının kayıt (yeniden kayıt) başvurusuna eklenen belge listesinin onaylanması üzerine ( Rusya Federasyonu Toplu Mevzuatı, 2011, N 41, madde 5789), Rusya FSTEC, Rusya FSB, Rusya Bilgi ve İletişim Bakanlığı'nın 13 Şubat 2008 N 55/86/20 tarihli emriyle " Kişisel Veri Bilgi Sistemlerinin Sınıflandırılması Prosedürünün Onaylanması Üzerine" (3 Nisan 2008 tarihinde Rusya Federasyonu Adalet Bakanlığı tarafından tescil edilmiştir, kayıt N 11462).

1.4. Roskomnadzor merkez ofisinde kişisel verilerin işlenmesi, bu Yönetmelik ve Rusya Federasyonu'nun kişisel veriler alanındaki mevzuatı ile öngörülen ilke ve koşullara uygun olarak gerçekleştirilir.

II. Kişisel verilerin işlenmesi için koşullar ve prosedür

Roskomnadzor devlet memurları

2.1. Roskomnadzor merkez ofisinin devlet memurlarının, Roskomnadzor bölgesel organlarının başkanları ve başkan yardımcılarının (bundan sonra - Roskomnadzor memurları olarak anılacaktır), Roskomnadzor merkez ofisinin kamu hizmetinde pozisyonlar için başvuran vatandaşlar ve başkanlar ve başkan yardımcılarının kişisel verileri Roskomnadzor'un bölgesel organlarının (bundan böyle - Roskomnadzor kamu hizmetindeki pozisyonları doldurmak için başvuran vatandaşlar), Roskomnadzor'a bağlı federal devlet kurumlarının başkanlarının pozisyonlarını dolduran kişiler üniter işletmeler Roskomnadzor'a bağlı federal devlet üniter işletmelerinin başkanlarının pozisyonlarına başvuran vatandaşların yanı sıra, sağlamak için işlenir. personel işi, Roskomnadzor memurlarına kamu hizmetinin yerine getirilmesinde yardımcı olmak amacıyla (işin performansını kolaylaştırmak için Roskomnadzor'a bağlı federal devlet üniter işletmelerinin başkanlarının pozisyonlarını değiştiren kişiler), oluşum personel rezervi kamu kamu hizmeti, eğitim ve terfi, Roskomnadzor memurları tarafından icra sonuçlarının muhasebeleştirilmesi resmi görevler Roskomnadzor memurlarının, Roskomnadzor'a bağlı federal devlet üniter işletmelerinin başkanlarının pozisyonlarını değiştiren kişilerin ve aile üyelerinin kişisel güvenliğini sağlamak, Roskomnadzor memurlarına Rusya Federasyonu mevzuatı ile belirlenen çalışma koşullarını sağlamak, garantiler ve tazminatlar, mülklerinin güvenliği ve yolsuzluğa karşı mücadele etmek için.

2.2. Bu Yönetmeliğin 2.1 paragrafında belirtilen amaçlar için, Roskomnadzor memurlarının aşağıdaki kişisel veri kategorileri, Roskomnadzor'a bağlı federal devlet üniter teşebbüslerinin başkanlarının pozisyonlarını değiştiren kişiler, Roskomnadzor'un kamu hizmetindeki pozisyonlara başvuran vatandaşlar, Roskomnadzor'a bağlı federal devlet üniter işletmelerinin yönetici pozisyonlarına başvuran vatandaşlar:

2.2.1. soyadı, adı, soyadı (önceki soyadları, adları ve (veya) değişmesi durumunda soyadı dahil);

2.2.2. tarih, ay, doğum yılı;

2.2.3. Doğum yeri;

2.2.4. vatandaşlık hakkında bilgi (önceki vatandaşlıklar, diğer vatandaşlıklar dahil);

2.2.5. kimlik belgesinin türü, serisi, numarası, onu düzenleyen makamın adı, veriliş tarihi;

2.2.6. ikamet adresi (kayıt adresi, fiili ikamet);

2.2.7. iletişim telefon numarası veya diğer iletişim yöntemleri hakkında bilgi;

2.2.8. devlet emeklilik sigortasının sigorta sertifikasının detayları;

2.2.9. Vergi Kimlik Numarası;

2.2.10. zorunlu sağlık sigortası poliçesinin detayları;

2.2.11. sertifika ayrıntıları devlet kaydı medeni durum eylemleri;

2.2.12. medeni durum, aile yapısı ve yakın akrabalar hakkında bilgi (eski akrabalar dahil);

2.2.13. emek faaliyeti hakkında bilgi;

2.2.14. askeri kayıt hakkında bilgi ve askeri kayıt belgelerinin detayları;

2.2.15. lisansüstü dahil olmak üzere eğitim hakkında bilgi mesleki Eğitim(mezuniyet adı ve yılı Eğitim kurumu, eğitim belgesinin adı ve ayrıntıları, eğitim belgesine göre nitelik, uzmanlık);

2.2.16. akademik derece hakkında bilgi;

2.2.17. sahiplik bilgileri yabancı Diller, sahiplik derecesi;

2.2.18. tıbbi görüş öngörülen form bir vatandaşta devlet memurluğuna girişini veya geçişini engelleyen bir hastalığın olmaması;

2.2.19. fotoğraf;

2.2.20. dahil olmak üzere, devlet memurluğunun geçişine ilişkin bilgiler: tarih, devlet memurluğuna giriş ve devlet memurluğu pozisyonuna atanma sebepleri, tarih, atama, nakil, devlet memurluğunun başka bir pozisyonuna transfer için sebepler, yapısal alt bölümleri, maaş miktarını, devlet memurluğunun değiştirilen pozisyonuna uygunluk için sertifika sonuçlarını ve önceki iş yeri hakkında bilgileri gösteren devlet kamu hizmetinin ikame pozisyonlarının adı;

2.2.21. hizmet sözleşmesinde yer alan bilgiler, ek anlaşmalar bir hizmet sözleşmesine;

2.2.22. yurtdışında kalışınız hakkında bilgi;

2.2.23. Rusya Federasyonu devlet memurluğunun sınıf rütbesi hakkında bilgi (diplomatik rütbe, askeri veya özel rütbe, kolluk kuvvetlerinin sınıf rütbesi, Rusya Federasyonu'nun kurucu bir kuruluşunun kamu hizmetinin sınıf rütbesi dahil), eleme kategorisi devlet kamu hizmeti (belediye hizmetinin yeterlilik düzeyi veya sınıf sıralaması);

2.2.24. adli sicil kaydının varlığı veya yokluğu hakkında bilgi;

2.2.25. devlet sırları için verilen izinler hakkında bilgi;

2.2.26. devlet ödülleri, diğer ödüller ve unvanlar;

2.2.27. hakkında bilgi profesyonel yeniden eğitim ve (veya) ileri eğitim;

2.2.28. yıllık ücretli tatiller hakkında bilgi, çalışma tatilleri ve ücretsiz tatiller;

2.2.29. mülk niteliğindeki gelir, mülk ve yükümlülükler hakkında bilgi;

2.2.30. cari hesap numarası;

2.2.31. Banka kartı numarası;

2.2.32. bu Yönetmeliğin 2.1 maddesinde belirtilen hedeflere ulaşmak için gerekli diğer kişisel veriler.

2.3. Roskomnadzor memurlarının kişisel verilerinin ve biyometrik kişisel verilerinin işlenmesi, Roskomnadzor kamu hizmetinde pozisyonlar için başvuran vatandaşlar, Roskomnadzor'a bağlı federal devlet üniter teşebbüslerinin başkanlarının pozisyonlarını dolduran kişilerin yanı sıra başkan pozisyonları için başvuran vatandaşlar Roskomnadzor'a bağlı federal devlet üniter teşebbüsleri, bu Yönetmeliğin 2.1 maddesinde belirtilen amaçlar çerçevesinde, bu kişilerin rızası olmadan, 6. maddenin 1. bölümünün 2. fıkrası ve 11. maddenin 2. fıkrası uyarınca gerçekleştirilir. Federal yasa"Kişisel Veriler Hakkında" ve "Rusya Federasyonu Kamu Hizmeti Sistemi Hakkında" Federal Kanun hükümleri, "Rusya Federasyonu Devlet Kamu Hizmeti Hakkında Federal Kanun", "Yolsuzlukla Mücadele Hakkında Federal Kanun", Rusya Federasyonu İş Kanunu.

2.4. Roskomnadzor memurlarının özel kategorilerinin kişisel verilerinin işlenmesi, Roskomnadzor kamu hizmetindeki pozisyonlara başvuran vatandaşlar, Roskomnadzor'a bağlı federal devlet üniter işletmelerinin başkanlarının pozisyonlarını dolduran kişilerin yanı sıra federal devlet başkanlarının pozisyonlarına başvuran vatandaşlar Roskomnadzor'a bağlı üniter işletmeler, Federal Yasanın "Kişisel Veriler Üzerine" 10. maddesinin 2. bölümünün 2. fıkrasının 2.3 bendi uyarınca, bu Yönetmeliğin 2.1 paragrafı ile belirlenen amaçlar çerçevesinde bu kişilerin rızası olmadan yürütülür. " ve Rusya Federasyonu İş Kanunu hükümleri, bir çalışanın kişisel verilerinin üçüncü bir taraftan elde edildiği durumlar hariç (Rusya Federasyonu İş Kanunu'nun 86. maddesinin 3. fıkrası uyarınca, yazılı antlaşma Roskomnadzor'a bağlı federal devlet üniter işletmelerinin başkanları ve bu pozisyon için başvuran vatandaşlar).

2.5. Roskomnadzor memurlarının kişisel verilerinin işlenmesi, Roskomnadzor kamu hizmetinde pozisyonlar için başvuran vatandaşlar, Roskomnadzor'a bağlı federal devlet üniter işletmelerinin başkanlarının pozisyonlarını dolduran kişiler ve ayrıca federal devlet üniter işletmelerinin başkanlarının pozisyonlarına başvuran vatandaşlar Roskomnadzor'a bağlı, aşağıdaki durumlarda belirtilen kişilerin rızasının alınmasına tabidir:

2.5.1. Rusya Federasyonu'nun kamu hizmetine ilişkin yürürlükteki mevzuatında öngörülmeyen durumlarda kişisel verileri üçüncü taraflara aktarırken (dağıtırken, sağlarken);

2.5.2. kişisel verilerin sınır ötesi aktarımı durumunda;

2.5.3. Bu kişilerle ilgili olarak yasal sonuçlara yol açan veya haklarını ve meşru menfaatlerini başka şekilde etkileyen kararlar alırken, yalnızca otomatik işleme kişisel verileri.

2.6. Bu Tüzük'ün 2.5 paragrafında öngörülen durumlarda, kişisel verilerin konusunun rızası şu şekilde resmileştirilir: yazı, "Kişisel Veriler Hakkında" Federal Kanun tarafından aksi belirtilmedikçe.

2.7. Roskomnadzor memurlarının kişisel verilerinin işlenmesi, Roskomnadzor kamu hizmetinde pozisyonlar için başvuran vatandaşlar, Roskomnadzor'a bağlı federal devlet üniter işletmelerinin başkanlarının pozisyonlarını dolduran kişiler ve ayrıca federal devlet üniter işletmelerinin başkanlarının pozisyonlarına başvuran vatandaşlar Roskomnadzor'a bağlı, Kamu Hizmeti Departmanı ve Roskomnadzor'un örgütsel çalışma Departmanı personeli (bundan sonra Roskomnadzor'un personel bölümü olarak anılacaktır) tarafından yürütülür ve aşağıdaki eylemleri içerir: toplama, kaydetme, sistemleştirme, biriktirme, depolama, açıklama (güncelleme, değiştirme), çıkarma, kullanma, aktarma (dağıtım, sağlama, erişim), duyarsızlaştırma , engelleme, silme, kişisel verilerin imhası.

2.8. Roskomnadzor memurlarının kişisel verilerinin toplanması, kaydedilmesi, sistemleştirilmesi, toplanması ve açıklığa kavuşturulması (güncellenmesi, değiştirilmesi), Roskomnadzor'un kamu hizmetindeki pozisyonlara başvuran vatandaşlar, Roskomnadzor'a bağlı federal devlet üniter işletmelerin başkanlarının pozisyonlarını dolduran kişiler de Roskomnadzor'a bağlı federal devlet üniter işletmelerinin başkanlarının pozisyonlarına başvuran vatandaşlar olarak, aşağıdakiler tarafından gerçekleştirilir:

2.8.1. orijinallerin alınması gerekli belgeler(başvuru, çalışma kitabı, otobiyografi, Roskomnadzor'un personel bölümüne sunulan diğer belgeler);

2.8.2. orijinal belgelerin kopyalanması;

2.8.3. muhasebe formlarına bilgi girme (kağıt ve elektronik ortamda);

2.8.4. personel çalışması sırasında kişisel verilerin oluşturulması;

2.8.5. Roskomnadzor'un personel bölümü tarafından kullanılan Roskomnadzor bilgi sistemlerine kişisel verilerin girilmesi.

2.9. Kişisel verilerin toplanması, kaydedilmesi, sistemleştirilmesi, toplanması ve açıklığa kavuşturulması (güncellenmesi, değiştirilmesi), kişisel verilerin doğrudan Roskomnadzor memurlarından, Roskomnadzor kamu hizmetindeki pozisyonlara başvuran vatandaşlardan, federal başkanların pozisyonlarını değiştiren kişilerden elde edilmesiyle gerçekleştirilir. Roskomnadzor'a bağlı devlet üniter işletmeleri ve ayrıca Roskomnadzor'a bağlı federal devlet üniter işletmelerinin başkanlarının pozisyonlarına başvuran vatandaşlar.

2.10. Bir Roskomnadzor memurunun ve Roskomnadzor'a bağlı federal devlet üniter teşebbüslerinin başkanlarının pozisyonlarını değiştiren kişilerin kişisel verilerini üçüncü bir taraftan, memur veya federal devlet başkanının pozisyonunu dolduran kişiden elde etmek gerekirse Roskomnadzor'a bağlı üniter teşebbüs önceden bilgilendirilmeli, yazılı onayını almalı ve kişisel verilerin elde edilmesinin amaçları, amaçlanan kaynakları ve yöntemleri hakkında onları bilgilendirmelidir.

2.11. Bir Roskomnadzor memurunun kişisel dosyasına ve Roskomnadzor'a bağlı federal bir devlet üniter teşebbüs başkanının konumunu değiştiren bir kişinin kişisel dosyasına, bu paragraf 2.2'de öngörülmeyen kişisel verilerin alınması, işlenmesi ve eklenmesi yasaktır. Irk, milliyet, siyasi görüşler, dini veya felsefi inançlar, mahrem yaşamla ilgili olanlar da dahil olmak üzere düzenleme.

2.12. Kişisel verileri toplarken, kişisel verileri doğrudan Roskomnadzor memurlarından toplayan (alan) Roskomnadzor'un personel bölümünün bir çalışanı, Roskomnadzor'un kamu hizmetindeki pozisyonlara başvuran vatandaşlar, federal devlet üniter işletmelerinin başkanlarının pozisyonlarını değiştiren kişiler Roskomnadzor'a ve Roskomnadzor'a bağlı federal devlet üniter işletmelerinin başkanlarının pozisyonlarını doldurmak için başvuran vatandaşlara, belirtilen kişisel veri konularına kişisel verilerini vermeyi reddetmenin yasal sonuçlarını açıklamakla yükümlüdür.

2.13. Roskomnadzor memurlarının, Roskomnadzor kamu hizmetinde pozisyonlar için başvuran vatandaşların, Roskomnadzor'a bağlı federal devlet üniter işletmelerin başkanlarının pozisyonlarını dolduran kişilerin ve ayrıca pozisyonları için başvuran vatandaşların kişisel verilerinin transferi (dağıtımı, sağlanması) ve kullanımı Roskomnadzor işletmelerine bağlı federal devlet üniter işletmelerinin başkanları, yalnızca federal yasaların öngördüğü durumlarda ve şekilde gerçekleştirilir.

III. Kişisel işleme için koşullar ve prosedür

merkez ofis memurlarının verileri

ve Roskomnadzor'un bölgesel organları ve bunlardan oluşan kişiler

onlarla ilişki içinde (mülkiyet), dikkate ile bağlantılı olarak

bir kerelik hibe verilmesi

konut alımı için

3.1. Roskomnadzor merkez ofisi, konut alımı için bir kerelik sübvansiyon sağlama konusunun değerlendirilmesiyle bağlantılı olarak, Roskomnadzor'un merkez ofisinin ve bölgesel organlarının memurlarının ve onlarla ilişkili (mülkiyet) kişilerin kişisel verilerini işler. bina.

3.2. Konut binalarının satın alınması için bir kerelik sübvansiyon sağlanmasıyla bağlantılı olarak işlenecek kişisel verilerin listesi, Rusya Federasyonu Hükümeti Kararnamesi ile belirlenir. konut binalarının satın alınması için zaman sübvansiyonu" ve şunları içerir:

3.2.1. soyadı, adı, patronimik;

3.2.2. kimlik belgesinin türü, serisi, numarası, onu düzenleyen makamın adı, veriliş tarihi;

3.2.3. ikamet yeri adresi (daimi tescil adresi, geçici tescil adresi, fiili ikamet yeri adresi);

3.2.4. ailenin bileşimi hakkında bilgi;

3.2.5. Ev kitabından bir alıntıda yer alan kişisel veriler, mali kişisel hesabın kopyaları, evlilik cüzdanları, çocuğun doğum belgeleri (çocuklar), çalışma kitabı, bir memurun ve (veya) kayıtlı oldukları konut binaları hariç olmak üzere (gerekirse asıllarının sağlanmasıyla birlikte), bir memurun ve (veya) ikametgah ailesinin üyelerinin mülkiyetini teyit eden belgeler, hakkını teyit eden bir belge konut binalarının ek bir alanı;

3.2.6. Rusya Federasyonu mevzuatı tarafından sağlanan diğer kişisel veriler.

3.3. Roskomnadzor memurlarının kişisel verilerinin toplu ödeme kaydı üzerine işlenmesi, Roskomnadzor başkanına Roskomnadzor Federal Memur Kaydı Konularının Gözden Geçirilmesi Komisyonuna sunulan bir devlet memurunun başvurusu temelinde gerçekleştirilir. Konut binalarının satın alınması için toplu sübvansiyon almak için hizmetliler (bundan böyle - Roskomnadzor Komisyonu).

3.4. Roskomnadzor'un devlet çalışanlarının kişisel verilerinin, özellikle kişisel verilerin toplanması, kaydedilmesi, sistemleştirilmesi, toplanması ve açıklığa kavuşturulması (güncellenmesi, değiştirilmesi) olmak üzere konut binalarının satın alınması için bir kerelik sübvansiyon sağlanması ile bağlantılı olarak işlenmesi, Roskomnadzor Komisyonunun bir parçası olan Roskomnadzor merkez ofis yetkilileri tarafından aşağıdakiler tarafından yürütülür:

3.4.1. gerekli belgelerin asıllarının alınması;

3.4.2. belgelerin usulüne uygun olarak onaylanmış kopyalarını sağlamak.

3.5. Roskomnadzor Komisyonu, Roskomnadzor memurları tarafından sunulan belgelerde yer alan bilgileri, bir kerelik konut sübvansiyonu almak için bir memur kaydı için gerekli koşulların varlığına dair kontrol etme hakkına sahiptir.

3.6. Roskomnadzor memurlarının konut alımı için bir kerelik sübvansiyon sağlanmasıyla bağlantılı olarak alınan kişisel verilerinin aktarımı (dağıtımı, sağlanması) ve kullanımı, yalnızca mevzuatın öngördüğü durumlarda ve şekilde gerçekleştirilir. Rusya Federasyonu.

IV. Kişisel verilerin işlenmesi için koşullar ve prosedür

kamu hizmetlerinin sağlanması ile bağlantılı kuruluşlar

ve devlet işlevlerinin performansı

4.1. Roskomnadzor merkez ofisinde, aşağıdaki kamu hizmetlerini sağlamak ve kamu işlevlerini yerine getirmek için bireylerin kişisel verilerinin işlenmesi gerçekleştirilir:

4.1.1. vatandaşların kabulünü organize etmek, vatandaşlardan Roskomnadzor'un yetki alanına giren konularda sözlü ve yazılı başvuruların zamanında ve tam olarak değerlendirilmesini sağlamak;

4.1.2. kitle iletişim araçlarının kaydı;

4.1.3. görsel-işitsel eserlerin kopyalarının, elektronik bilgisayarlar için programların, veri tabanlarının ve fonogramların her türlü medya üzerinde üretilmesi için lisanslama faaliyetleri;

4.1.4. radyo elektronik araçları için radyo frekanslarının veya bir radyo frekansı kanalının atanması (ataması);

4.1.5. iletişim alanında lisanslama faaliyetleri;

4.1.6. federal devlet bilgi sistemleri kaydının oluşturulması ve sürdürülmesi (bundan sonra FSIS kaydı olarak anılacaktır);

4.1.7. kişisel verilerin konularının haklarını korumaya yönelik faaliyetlerin uygulanması.

4.2. Roskomnadzor merkez ofisine şahsen başvuran vatandaşlar ile bireysel veya toplu yazılı başvuru veya formda başvuru gönderen vatandaşların kişisel verileri elektronik belge, bu itirazların değerlendirilmesi amacıyla işlenir ve ardından başvuru sahiplerine değerlendirmenin sonuçları hakkında bilgi verilir.

Rusya Federasyonu mevzuatına göre, Rusya Federasyonu vatandaşlarının, yabancı vatandaşların ve vatansız kişilerin itirazları, Roskomnadzor merkez ofisinde değerlendirmeye tabidir.

4.3. Vatandaşların itirazlarının değerlendirilmesinin bir parçası olarak, başvuranların aşağıdaki kişisel verileri işlemeye tabidir:

4.3.1. soyadı, adı, soyadı (varsa sonuncusu);

4.3.2. posta adresi;

4.3.3. adres E-posta;

4.3.4. uygulamada belirtilen iletişim telefon numarası;

4.3.5. başvuru sahibi tarafından temyizde (şikayette) belirtilen ve ayrıca kişisel bir resepsiyon sırasında veya alınan itirazın değerlendirilmesi sırasında bilinen diğer kişisel veriler.

4.4. Kitle iletişim araçlarına kaydolurken, başvuranların aşağıdaki kişisel verileri işlenir:

4.4.1. soyadı, adı, soyadı (varsa sonuncusu);

4.4.2. kimlik belgesinin türü, serisi, numarası, onu düzenleyen makamın adı, veriliş tarihi;

4.4.3. ikamet yeri adresi (daimi tescil adresi, geçici tescil adresi, fiili ikamet yeri adresi);

4.4.4. iletişim telefon numarası veya diğer iletişim yöntemleri hakkında bilgi.

4.5. Görsel-işitsel eserlerin kopyalarının, elektronik bilgisayarlar için programların, veri tabanlarının ve fonogramların herhangi bir medya türünde üretimi için lisanslama faaliyetleri yapılırken, başvuru sahiplerinin aşağıdaki kişisel verilerinin işlenmesi gerçekleştirilir:

4.5.1. soyadı, adı, soyadı (varsa sonuncusu);

4.5.2. kimlik belgesinin türü, serisi, numarası;

4.5.3. ikametgah adresi;

4.5.4. iletişim telefon numarası ve varsa e-posta adresi.

4.6. Radyo elektroniği araçları için radyo frekansları veya bir radyo frekansı kanalı atarken (ataırken):

4.6.1. soyadı, adı, soyadı (varsa sonuncusu);

4.6.2. kimlik belgesinin türü, serisi, numarası, onu düzenleyen makamın adı, veriliş tarihi;

4.6.3. ikametgah adresi;

4.6.4. iletişim numarası;

4.6.5. Vergi Kimlik Numarası.

4.7. İletişim alanındaki lisanslama faaliyetleri kapsamında başvuru sahiplerinin aşağıdaki kişisel verileri işlenebilmektedir:

4.7.1. soyadı, adı, soyadı (varsa sonuncusu);

4.7.2. kimlik belgesinin türü, serisi, numarası;

4.7.3. ikametgah adresi;

4.7.4. iletişim telefon numarası ve varsa e-posta adresi.

4.8. FSIS kaydının oluşturulmasının bir parçası olarak, başvuranların aşağıdaki kişisel verileri işlenir:

4.8.1. soyadı, adı, soyadı (varsa sonuncusu);

4.8.2. tutulan pozisyonun adı;

4.8.3. iletişim telefon numarası, e-posta adresi.

4.9. Kişisel veri sahiplerinin haklarının korunması faaliyetleri kapsamında, başvuru sahiplerine ait aşağıdaki kişisel verilerin işlenmesi gerçekleştirilmektedir:

4.9.1. soyadı, adı, soyadı (varsa sonuncusu);

4.9.2. kimlik belgesinin türü, serisi, numarası, onu düzenleyen makamın adı, veriliş tarihi;

4.9.3. ikamet yerinin posta adresi;

4.9.4. E;

4.9.5. telefon numarası;

4.9.6. Vergi Kimlik Numarası;

4.9.7. iş aktivitesi ve çalışma kitabının detayları hakkında bilgi;

4.9.8. lisansüstü mesleki eğitim de dahil olmak üzere eğitim hakkında bilgiler (eğitim kurumundan mezun olunan adı ve yılı, eğitim belgesinin adı ve ayrıntıları, eğitim belgesine göre yeterlilik, uzmanlık).

4.10. Bu Yönetmeliğin 4.1. paragrafında belirtilen kamu hizmetlerinin sağlanması ve kamu işlevlerinin yerine getirilmesi ile bağlantılı olarak gerekli kişisel verilerin işlenmesi, 6. maddenin 1. bölümünün 4. paragrafı uyarınca kişisel veri konularının rızası olmadan gerçekleştirilir. Federal Yasanın "Kişisel Veriler Hakkında", Federal Yasalar "Devlet ve belediye hizmetlerinin sağlanmasının organizasyonu hakkında", "Rusya Federasyonu vatandaşlarının başvurularını değerlendirme prosedürü hakkında", "Belirli faaliyet türlerinin lisanslanması hakkında", Rusya Federasyonu "Kitle iletişim araçları hakkında" Kanunu ve kamu hizmetlerinin sağlanmasını ve Roskomnadzor'un yerleşik yetki alanındaki devlet işlevlerinin performansını belirleyen diğer düzenleyici yasal düzenlemeler.

4.11. Kamu hizmetlerinin sağlanması ve bu Yönetmeliğin 4.1 paragrafında belirtilen kamu işlevlerinin yerine getirilmesi ile bağlantılı olarak gerekli olan kişisel verilerin işlenmesi, Roskomnadzor merkez ofisinin ilgili kamu hizmetlerini sağlayan ve (veya) kamu hizmetlerini yürüten yapısal birimleri tarafından gerçekleştirilir. işlevleri ve aşağıdaki eylemleri içerir: toplama, kaydetme, sistemleştirme, biriktirme, depolama, açıklama (güncelleme, değiştirme), çıkarma, kullanma, aktarma (dağıtım, sağlama, erişim), duyarsızlaştırma, engelleme, silme, kişisel verilerin imhası.

4.12. almak için Roskomnadzor merkez ofisine başvuran kişilerin kişisel verilerinin toplanması, kaydedilmesi, sistemleştirilmesi, toplanması ve açıklığa kavuşturulması (güncellenmesi, değiştirilmesi) kamu hizmeti veya bir kamu görevinin yerine getirilmesi amacıyla aşağıdakiler tarafından gerçekleştirilir:

4.12.1. gerekli belgelerin asıllarının alınması (başvuru);

4.12.2. belgelerin kopyalarının onaylanması;

4.12.3. muhasebe formlarına bilgi girme (kağıt ve elektronik ortamda);

4.12.4. Roskomnadzor Birleşik Bilgi Sisteminin uygulama yazılımı alt sistemlerine kişisel verilerin girilmesi.

4.13. Kişisel verilerin toplanması, kaydedilmesi, sistemleştirilmesi, toplanması ve açıklığa kavuşturulması (güncellenmesi, değiştirilmesi), kişisel verilerin doğrudan kişisel veri sahiplerinden (başvuru sahiplerinden) elde edilmesi suretiyle gerçekleştirilir.

4.14. Bir kamu hizmeti sunarken veya bir kamu işlevi gerçekleştirirken, Roskomnadzor merkez ofisinin konulardan ve üçüncü şahıslardan kişisel veri talep etmesi ve ayrıca Rusya Federasyonu mevzuatında öngörülmeyen durumlarda kişisel verilerin işlenmesi yasaktır.

4.15. Kişisel verileri toplarken, yetkili yönetici yapısal birim Bir kamu hizmetinin sağlanması için veya bir kamu işlevinin ifası ile bağlantılı olarak başvuran kişisel veri sahiplerinden doğrudan kişisel verileri alan Roskomnadzor merkez ofisi, söz konusu kişisel veri sahiplerine aşağıdakilerin yasal sonuçlarını açıklamakla yükümlüdür. kişisel verileri vermeyi reddetmek.

4.16. Başvuru sahiplerinin kişisel verilerinin (kişisel verilerin konuları) Roskomnadzor merkez ofisi tarafından aktarılması (dağıtımı, sağlanması) ve kullanımı, yalnızca federal yasaların öngördüğü durumlarda ve şekilde gerçekleştirilir.

V. Öznelerin kişisel verilerini işleme prosedürü

bilgi sistemlerinde kişisel veriler

5.1. Roskomnadzor merkez ofisinde kişisel verilerin işlenmesi gerçekleştirilir:

5.1.1. "Roskomnadzor'un kişisel verilerinin bilgi sistemi"nde;

5.1.2. "Roskomnadzor'un Birleşik Bilgi Sistemi"nin bir parçası olan kişisel verilerin işlenmesi için sertifikalandırılmış otomatik işyerlerinde;

5.1.3. "1C: Enterprise 8" bilgi sisteminde;

5.1.4. Roskomnadzor'un personel bölümünün çalışanlarının otomatik işyerlerinde.

5.2. "Roskomnadzor Kişisel Veri Bilgi Sistemi" (bundan böyle - Roskomnadzor ISPD olarak anılacaktır), Roskomnadzor memurlarının, kamu hizmetleri almak için veya kamu işlevlerinin yerine getirilmesiyle bağlantılı olarak Roskomnadzor'a başvuran öznelerin (başvuru sahiplerinin) kişisel verilerini içerir ve şunları içerir:

5.2.1. kişisel tanımlayıcı;

5.2.2. kişisel verilerin konusunun soyadı, adı, himayesi;

5.2.3. kişisel verilerin konusunun kimliğini kanıtlayan belge türü;

5.2.4. kişisel veri sahibinin kimliğini kanıtlayan belgenin seri ve numarası, söz konusu belgenin düzenlendiği tarih ve düzenleyen makama ilişkin bilgiler;

5.2.5. kişisel verilerin konusunun ikamet ettiği yerin adresi;

5.2.6. kişisel verilerin konusunun posta adresi;

5.2.7. kişisel verilerin konusunun iletişim telefonu, faksı (varsa);

5.2.8. kişisel verilerin konusunun e-posta adresi;

5.2.9. Kişisel verilerin konusunun TIN'i.

5.3. Kişisel verilerin işlenmesi için Rusya Federasyonu mevzuatına uygun olarak onaylanmış, "Roskomnadzor Birleşik Bilgi Sisteminin" (bundan böyle Roskomnadzor'un ARM UIS'si olarak anılacaktır) bir parçası olan otomatik iş istasyonları, çalışanları tarafından alınan konuların kişisel verilerini içerir. kamu hizmetlerinin sağlanmasının bir parçası olarak Roskomnadzor merkez ofisi ve kamu özelliklerinin yürütülmesi ve şunları içerir:

5.3.1. kişisel tanımlayıcı;

5.3.2. kişisel verilerin konusunun ikamet ettiği yerin adresi;

5.3.3. kişisel verilerin konusunun posta adresi;

5.3.4. kişisel verilerin konusunun telefon numarası;

5.3.5. kişisel verilerin konusunun faksı;

5.3.6. kişisel verilerin konusunun e-posta adresi.

5.4. "1C: Enterprise 8" bilgi sistemi ve "AKSIOK" ve "1C Muhasebe" uygulama yazılımı alt sistemleri, Roskomnadzor merkez ofisinin memurlarının ve Roskomnadzor merkez ofisi tarafından imzalanan medeni hukuk sözleşmelerine taraf olan kişilerin kişisel verilerini içerir. , ve şunları içerir:

5.4.1. kişisel verilerin konusunun soyadı, adı, himayesi;

5.4.2. kişisel verilerin konusunun doğum tarihi;

5.4.3. kişisel verilerin konusunun doğum yeri;

5.4.4. kişisel veri sahibinin kimliğini kanıtlayan asıl belgenin seri ve numarası, söz konusu belgenin düzenlendiği tarih ve düzenleyen makama ilişkin bilgiler;

5.4.5. kişisel verilerin konusunun ikamet ettiği yerin adresi;

5.4.6. kişisel verilerin konusunun posta adresi;

5.4.7. kişisel verilerin konusunun telefon numarası;

5.4.8. kişisel verilerin konusunun TIN'i;

5.4.9. kişisel verilerin konusunun personel numarası;

5.4.10. kişisel verilerin konusunun konumu;

5.4.11. kişisel verilerin konusunun sipariş numarası ve istihdam (işten çıkarma) tarihi.

5.5. Roskomnadzor'un personel bölümünün çalışanlarının otomatik işyerleri, bu Yönetmeliğin 2.2 maddesinde belirtilen Roskomnadzor memurlarının kişisel verilerinin işlenmesini içerir.

5.6. Bu Yönetmeliğin 5.1 numaralı paragrafında belirtilen kişisel veri bilgi sistemlerinin sınıflandırılması şu şekilde gerçekleştirilir: kanunla kurulmuş Rusya Federasyonu.

5.7. Roskomnadzor merkez ofisinin bilgi sistemlerinde kişisel verileri işleme hakkına sahip olan Roskomnadzor merkez ofisinin yapısal bölümlerinin memurlarına, Roskomnadzor'un ilgili bilgi sistemine erişmek için benzersiz bir giriş ve şifre verilir. Roskomnadzor memurlarının iş yönetmelikleri tarafından sağlanan işlevlere uygun olarak uygulama yazılımı alt sistemlerine erişim sağlanır.

Bilgiler, kişisel verilerin alınmasından sonra hem otomatik olarak girilebilir: tek portal kamu hizmetleri veya Roskomnadzor'un resmi web sitesi ve manuel mod, kağıt üzerinde veya otomatik kaydına izin vermeyen başka bir biçimde bilgi alınması üzerine.

5.8. Roskomnadzor merkez ofisinin kişisel veri bilgi sistemlerinde işlenen kişisel verilerin güvenliğinin sağlanması, kişisel verilere kazara dahil olmak üzere yetkisiz erişimin ortadan kaldırılması ve ayrıca aşağıdaki güvenlik önlemlerinin alınmasıyla sağlanır:

5.8.1. Roskomnadzor merkez ofisinin kişisel verilerin bilgi sistemlerinde işlenmesi sırasında kişisel verilerin güvenliğine yönelik tehditlerin belirlenmesi;

5.8.2. Roskomnadzor merkez ofisinin kişisel verilerin bilgi sistemlerinde işlenmeleri sırasında kişisel verilerin güvenliğini sağlamak için kurumsal ve teknik önlemlerin uygulanması, kişisel verilerin korunmasına yönelik gerekliliklerin karşılanması için gerekli, uygulanması aşağıdaki seviyeleri sağlar. Rusya Federasyonu Hükümeti tarafından oluşturulan kişisel verilerin korunması;

5.8.3. öngörülen şekilde geçen bilgi güvenliği araçlarının uygunluğunu değerlendirmek için prosedürlerin uygulanması;

5.8.4. kişisel veri bilgi sisteminin devreye alınmasından önce kişisel verilerin güvenliğini sağlamak için alınan önlemlerin etkinliğinin değerlendirilmesi;

5.8.5. kişisel verilerin makine taşıyıcılarının muhasebeleştirilmesi;

5.8.6. kişisel verilere yetkisiz erişim durumlarının tespiti ve önlem alınması;

5.8.7. değiştirilen veya silinen, yetkisiz erişim nedeniyle imha edilen kişisel verilerin kurtarılması;

5.8.8. Roskomnadzor merkez ofisinin kişisel verilerinin bilgi sistemlerinde işlenen kişisel verilere erişim kurallarının belirlenmesi ve ayrıca Roskomnadzor merkez ofisinin kişisel verilerin bilgi sistemlerinde kişisel verilerle gerçekleştirilen tüm eylemlerin kaydedilmesini ve muhasebeleştirilmesini sağlamak ;

5.8.9. kişisel verilerin güvenliğini sağlamak için alınan önlemler ve kişisel veri bilgi sistemlerinin güvenlik seviyeleri üzerinde kontrol.

5.9. sağlamaktan sorumlu Roskomnadzor'un yapısal bölümü bilgi Güvenliği Roskomnadzor merkez ofisinde, kişisel verilerin maddi taşıyıcılarının muhasebesini düzenler ve kontrol eder.

5.10. Roskomnadzor merkez ofisinin kişisel verilerin bilgi sistemlerinde işlenmesi sırasında kişisel verilerin güvenliğini sağlamaktan sorumlu olan Roskomnadzor merkez ofisinin yapısal alt bölümü aşağıdakileri sağlamalıdır:

5.10.1. kişisel verilere yetkisiz erişim gerçeklerinin zamanında tespiti ve bu bilgilerin Roskomnadzor merkez ofisinde ve Roskomnadzor başkanında kişisel verilerin işlenmesini organize etmekten sorumlu kişiye derhal iletilmesi;

5.10.2. kişisel verilerin otomatik olarak işlenmesinin teknik araçları üzerindeki etkisinin önlenmesi, bunun sonucunda işlevlerinin kesintiye uğraması;

5.10.3. yetkisiz erişim nedeniyle değiştirilen veya yok edilen kişisel verileri kurtarma olasılığı;

5.10.4. kişisel verilerin koruma seviyesinin sağlanmasının sürekli izlenmesi;

5.10.5. operasyonel ve teknik belgeler tarafından sağlanan bilgi güvenliği araçlarının kullanım koşulları hakkında bilgi ve uygunluk;

5.10.6. bilgi koruma, operasyonel ve teknik döküman onlara, kişisel verilerin taşıyıcıları;

5.10.7. kişisel veri sağlama prosedürünün ihlallerinin tespit edilmesi üzerine, kişisel veri bilgi sistemi kullanıcılarına kişisel verilerin sağlanmasının ihlal nedenleri tespit edilene ve bu nedenler ortadan kaldırılıncaya kadar derhal askıya alınması;

5.10.8. kişisel verilerin maddi taşıyıcılarının saklama koşullarına uyulmaması, kişisel verilerin gizliliğinin ihlaline yol açabilecek bilgi güvenliği araçlarının kullanılması veya azalmaya yol açan diğer ihlaller hakkında soruşturma ve sonuç çıkarma kişisel verilerin korunma düzeyi, bu tür ihlallerin olası tehlikeli sonuçlarını önlemek için önlemlerin geliştirilmesi ve benimsenmesi.

5.11. Roskomnadzor merkez ofisindeki kişisel veri bilgi sistemlerinin işleyişini sağlamaktan sorumlu olan Roskomnadzor merkez ofisinin yapısal alt bölümü, yetkisiz erişim nedeniyle değiştirilen veya silinen kişisel verileri geri yüklemek için gerekli tüm önlemleri alır.

5.12. Roskomnadzor merkez ofisinin kişisel verilerinin bilgi sistemlerinde işlenmeleri sırasında kişisel verilerin değişimi, uygun şekilde uygulanmasıyla korunması sağlanan iletişim kanalları aracılığıyla gerçekleştirilir. organizasyonel önlemler ve yazılım ve donanım kullanımı yoluyla.

5.13. Roskomnadzor memurlarının, Roskomnadzor merkez ofisinin kişisel veri bilgi sistemlerinde bulunan kişisel verilere erişimi, tanımlama ve doğrulama prosedürünün zorunlu geçişini sağlar.

5.14. Roskomnadzor merkez ofisinin kişisel verilerin bilgi sistemlerinde kişisel verilerin işlenmesi prosedürünün ihlali durumunda, yetkili yetkililer derhal ihlallerin nedenlerini belirlemek ve ortadan kaldırmak için önlemler alır.

VI. çerçevesinde kişisel verilerin işlenmesi

bölümler arası bilgi değişimi

kullanarak birleşik sistem bölümler arası

elektronik etkileşim

6.1. Roskomnadzor, Rusya Federasyonu mevzuatına uygun olarak, kişisel verileri departmanlar arası elektronik bilgi alışverişi çerçevesinde işlemektedir. elektronik formatta federal yetkililerle Devlet gücü birleşik bir departmanlar arası elektronik etkileşim sistemi kullanarak (bundan sonra - SMEV).

6.2. Roskomnadzor, SMEV çerçevesinde, alınan departmanlar arası talepler temelinde, Roskomnadzor merkez ofisinde işlenen konuların kişisel verileri de dahil olmak üzere bilgileri aşağıdaki adrese gönderir: federal makamlar yürütme gücü:

6.2.1. Federal İletişim Ajansı'na - iletişim hizmetlerinin sağlanması için faaliyetler yürütmek üzere lisans sahibinin soyadı, adı, soyadı, vergi mükellefi kimlik numarası;

6.2.2. Rusya Federasyonu İçişleri Bakanlığı'na - radyo frekanslarının kullanımı için izin sahibinin soyadı, adı, soyadı, vergi mükellefi kimlik numarası;

6.2.3. Federal Basın ve Kitle İletişim Ajansı'na, Federal gümrük servisi- kitle iletişim araçlarının kurucusunun soyadı, adı, soyadı.

6.3. SMEV çerçevesinde Roskomnadzor, konuların kişisel verileri de dahil olmak üzere bölümler arası bilgi taleplerini aşağıdaki federal yürütme makamlarına gönderme hakkına sahiptir:

6.3.1. Federal'e vergi servisi- Tüzel Kişilerin Birleşik Devlet Sicilinden ve Birleşik Devlet Sicilinden bilgi sağlama hakkında bireysel girişimciler(kurucular - bireyler hakkında bilgi);

6.3.2. v Federal Hizmet devlet kaydı, kadastro ve haritacılık - Birleşik Devlet Gayrimenkul Haklar Sicilinden hak sahipleriyle ilgili bilgilerin sağlanması hakkında (soyadı, adı, soyadı, doğum tarihi, ana kimlik belgesinin serisi ve numarası, yer doğum, ikamet adresi, vatandaşlık);

6.3.3. Rusya Federasyonu Sivil Savunma İşleri Bakanlığı'na, acil durumlar ve doğal afetlerin sonuçlarının ortadan kaldırılması - armatörün soyadı, adı, himayesinin sağlanması.

6.4. Kişisel verilerin işlenmesi, Roskomnadzor'a bağlı radyo frekansı hizmetinin federal devlet üniter işletmeleri ile elektronik etkileşimin uygulanmasında, Rusya Federasyonu mevzuatının öngördüğü yetkiler çerçevesinde Roskomnadzor tarafından gerçekleştirilir.

VII. Kişisel verilerin işlenmesi ve saklanması şartları

7.1. Roskomnadzor memurlarının kişisel verilerinin işlenmesi ve saklanması, Roskomnadzor kamu hizmetinde pozisyonlar için başvuran vatandaşlar, Roskomnadzor'a bağlı federal devlet üniter teşebbüslerinin başkanlarının pozisyonlarını dolduran kişiler ve ayrıca başkanların pozisyonlarını doldurmak için başvuran vatandaşlar Roskomnadzor'a bağlı federal devlet üniter işletmeleri, Rusya Federasyonu mevzuatına göre belirlenir. Rusya Federasyonu mevzuatının hükümleri dikkate alınarak, memurların kişisel verilerinin işlenmesi ve saklanması için aşağıdaki şartlar oluşturulmuştur:

7.1.1. Roskomnadzor memurlarının personeli için siparişlerde bulunan kişisel veriler (kabul sırasında, transferde, işten çıkarılmada, ödeneklerin oluşturulmasında) Roskomnadzor'un personel bölümünde iki yıl boyunca saklanmaya tabidir, daha sonra bunların oluşturulması ve devredilmesi Roskomnadzor merkez ofisinin arşivine belgeler veya devlet arşivi 75 yıl boyunca saklandıkları Rusya Federasyonu mevzuatında öngörülen şekilde.

7.1.2. Roskomnadzor memurlarının kişisel dosyalarında (Roskomnadzor'un bölgesel organlarının başkanlarının kişisel dosyalarının kopyaları) ve Roskomnadzor'a bağlı federal devlet üniter işletmelerinin başkanlarının yanı sıra Roskomnadzor memurlarının kişisel kartlarında bulunan kişisel veriler, Roskomnadzor'un on yıl boyunca personel bölümü, daha sonra belirtilen belgelerin oluşturulması ve Roskomnadzor merkez ofisinin arşivine veya 75 yıl boyunca saklandıkları Rusya Federasyonu mevzuatında öngörülen şekilde devlet arşivine aktarılması ile .

7.1.3. Teşvik siparişlerinde yer alan kişisel veriler, Roskomnadzor memurlarına maddi yardım, Roskomnadzor'un personel bölümünde iki yıl boyunca saklanmaya tabidir ve bu belgelerin daha sonra oluşturulması ve Roskomnadzor merkez ofisinin arşivine veya devlet arşivine aktarılması 75 yıl boyunca saklandıkları Rusya Federasyonu mevzuatında öngörülen şekilde.

7.1.4. Tatil siparişlerinde, kısa süreli yurt içi ve yurt dışı iş gezilerinde yer alan kişisel veriler, disiplin işlemleri Roskomnadzor'un memurları, Roskomnadzor'un personel bölümünde, müteakip imha ile beş yıl boyunca depolamaya tabidir.

7.1.5. Roskomnadzor merkez ofisinde açık bir kamu hizmeti pozisyonuna başvuran ve yarışmaya katılmasına izin verilmeyen adayların ve yarışmaya katılan adayların belgelerinde yer alan kişisel veriler, 3 yıl süreyle Roskomnadzor personel departmanında saklanır. yarışmanın tamamlanma tarihi, bundan sonra imhaya tabidirler.

7.2. Bu Yönetmeliğin 4.1. paragrafında belirtilen kamu hizmetlerinin alınması ve kamu işlevlerinin yerine getirilmesi ile bağlantılı olarak kişisel veri sahipleri tarafından Roskomnadzor merkez ofisine sağlanan kişisel verilerin işlenmesi ve saklanmasına ilişkin şartlar, prosedürü düzenleyen düzenleyici yasal düzenlemelerle belirlenir. bunların toplanması ve işlenmesi.

7.3. Roskomnadzor merkez ofisine şahsen başvuran vatandaşlar ile bireysel veya toplu yazılı başvuru veya başvurularını elektronik belge şeklinde gönderen vatandaşların kişisel verileri beş yıl süreyle saklanmaktadır.

7.4. Roskomnadzor merkez ofisi tarafından kamu hizmetlerinin sağlanması ve hükümet işlevlerinin yerine getirilmesi ile bağlantılı olarak özneler tarafından kağıt üzerinde sağlanan kişisel veriler, yetkileri kişisel verilerin işlenmesini içeren Roskomnadzor merkez ofisinin yapısal bölümlerinde kağıt üzerinde saklanır. uyarınca, bir kamu hizmetinin sağlanması veya bir kamu işlevinin yerine getirilmesi ile bağlantılı olarak, onaylanmış yönetmelikler Roskomnadzor merkez ofisinin ilgili yapısal alt bölümleri hakkında.

7.5. Otomasyon araçları kullanılmadan gerçekleştirilen işlenmesi sırasındaki kişisel veriler, özellikle kişisel verilerin farklı materyal taşıyıcılarına, özel bölümlere veya form (form) alanlarına sabitlenerek diğer bilgilerden ayrılmalıdır.

7.6. Bu Yönetmelikte tanımlanan çeşitli amaçlarla işlenmesi gerçekleştirilen kişisel verilerin farklı materyal ortamlarında ayrı olarak saklanmasının sağlanması gerekmektedir.

7.7. Bu ortamlarda bulunan kişisel verilerin yetkisiz kullanımına, açıklığa kavuşturulmasına, dağıtılmasına ve imha edilmesine izin vermeyen kişisel verilerin fiziksel ortamlarının depolanması ve kullanılması üzerindeki kontrol, Roskomnadzor merkez ofisinin yapısal bölüm başkanları tarafından gerçekleştirilir.

7.8. Bu Yönetmeliğin 5.1 maddesinde belirtilen Roskomnadzor'un kişisel veri bilgi sistemlerine girilen kişisel verilerin saklama süresi, kağıt orijinallerin saklama süresine karşılık gelmelidir.

VIII. Kişisel verilerin imhası için prosedür

işleme amaçlarına ulaşıldığında veya ne zaman

diğer yasal gerekçeler

8.1. Roskomnadzor merkez ofisinin belge dolaşımından ve arşivlenmesinden sorumlu yapısal alt bölümü, depolama süreleri sona ermiş ve imhaya tabi olan kişisel verileri içeren belgeleri sistematik olarak kontrol eder ve tahsis eder.

8.2. Kişisel verileri içeren seçilen belgelerin imhası konusu, bileşimi Roskomnadzor'un emriyle onaylanan Roskomnadzor Merkez Uzman Komisyonu (bundan böyle Roskomnadzor'un MSK'sı olarak anılacaktır) toplantısında ele alınmaktadır.

Toplantının sonuçlarına, bir protokole ve imha için belgelerin tahsisine ilişkin bir Kanuna dayanarak, imha edilen davaların bir envanteri hazırlanır, eksiksizlikleri kontrol edilir, kanun Roskomnadzor MSK başkanı ve üyeleri tarafından imzalanır. ve Roskomnadzor başkanı tarafından onaylandı.

8.3. Roskomnadzor merkez ofisi, Rusya Federasyonu mevzuatı tarafından belirlenen prosedüre uygun olarak, belgelerin imhası için belirlenmiş prosedürü sağlamak için gerekli üretim tabanına sahip bir müteahhitlik kuruluşu belirler. Roskomnadzor merkez ofisinin arşiv faaliyetlerinden sorumlu bir yetkilisi, kişisel verileri içeren belgelere yüklenicinin üretim üssüne eşlik eder ve belgelerin imha edilmesi (yanma veya kimyasal imha) prosedürü sırasında bulunur.

8.4. İmha prosedürünün tamamlanmasının ardından, yüklenici ve arşiv faaliyetlerinden sorumlu Roskomnadzor merkez ofisi yetkilisi, kişisel verileri içeren belgelerin imhasına ilişkin uygun bir Kanun hazırlar.

8.5. Kişisel verilerin elektronik ortamda işlenme süresi sonunda imhası, kişisel verilerin okunmasına veya geri yüklenmesine izin vermeyen ortam bütünlüğünün mekanik olarak ihlal edilmesi veya bunların silinmesi garantili yöntem ve araçlarla elektronik ortamdan silinmesi suretiyle gerçekleştirilir. kalan bilgiler.

IX. Kişisel veri sahiplerinden gelen taleplerin değerlendirilmesi

veya onların temsilcileri

9.1. Roskomnadzor memurları, Roskomnadzor kamu hizmetinde pozisyonlar için başvuran ve yarışmaya katılmak için belgeler sunmuş vatandaşlar, Roskomnadzor'a bağlı federal devlet üniter işletmelerinin başkanlarının pozisyonlarını dolduran kişiler, federal başkan pozisyonları için başvuran vatandaşlar Roskomnadzor'a bağlı devlet üniter işletmeleri, merkez ofis memurları ve Roskomnadzor'un bölgesel organları ve konut satın almak için bir kerelik sübvansiyon için başvuran onlarla (mülkiyet) ilgili kişiler ve kişisel verileri işlenen vatandaşlar kamu hizmetlerinin sağlanması ve kamu işlevlerinin uygulanması ile bağlantılı olarak Roskomnadzor merkez ofisinde, aşağıdakileri içeren bilgiler de dahil olmak üzere kişisel verilerinin işlenmesi hakkında bilgi alma hakkına sahiptir:

9.1.1. Roskomnadzor merkez ofisinde kişisel veri işleme gerçeğinin teyidi;

9.1.2. yasal gerekçeler ve kişisel veri işleme amaçları;

9.1.3. Roskomnadzor merkez ofisinde kullanılan kişisel verileri işleme yöntemleri;

9.1.4. Roskomnadzor merkez ofisinin adı ve yeri, kişisel verilere erişimi olan veya kişisel verilerin bir anlaşma temelinde ifşa edilebileceği kişiler (Roskomnadzor merkez ofisinin memurları hariç) hakkında bilgiler. Roskomnadzor merkez ofisi veya federal yasa temelinde;

9.1.5. federal yasa tarafından bu tür verilerin sağlanması için farklı bir prosedür öngörülmediği sürece, kişisel verilerin ilgili konusuna ilişkin işlenmiş kişisel veriler, bunların alındığı kaynak;

9.1.6. Roskomnadzor merkez ofisinde saklama koşulları da dahil olmak üzere kişisel veri işleme koşulları;

9.1.7. kişisel verilerin konusunun kişisel veriler alanında Rusya Federasyonu mevzuatında öngörülen hakları kullanma prosedürü;

9.1.8. tamamlanan veya önerilen sınır ötesi veri aktarımı hakkında bilgi;

9.1.9. Roskomnadzor merkez ofisi adına kişisel verileri işleyen kişinin adı veya soyadı, adı, soyadı ve adresi, işleme böyle bir kuruluş veya kişiye emanet edilmişse veya verilecekse;

9.1.10. kişisel veriler alanında Rusya Federasyonu mevzuatı tarafından sağlanan diğer bilgiler.

9.2. Bu Yönetmeliğin 9.1 paragrafında belirtilen kişiler (bundan sonra kişisel veri sahipleri olarak anılacaktır), kişisel verilerinin eksik, güncel olmayan, yanlış olması durumunda Roskomnadzor merkez ofisinden kişisel verilerinin açıklığa kavuşturulmasını, engellenmesini veya imha edilmesini talep etme hakkına sahiptir. , yasa dışı olarak elde edilen veya belirtilen işleme amacı için gerekli olmayan, ayrıca haklarını korumak için yasal önlemler almak.

9.3. Bu Yönetmeliğin 9.1 paragrafının 9.1.1 - 9.1.10 alt paragraflarında belirtilen bilgilerin işletmeci tarafından kişisel veri konusuna erişilebilir bir biçimde sağlanması ve diğer kişisel veri konularıyla ilgili kişisel verileri içermemesi, olmadıkça yasal gerekçeler bu tür kişisel verileri ifşa etmek.

9.4. Bu Yönetmeliğin 9.1 paragrafının 9.1.1 - 9.1.10 alt paragraflarında belirtilen bilgiler, kişisel verilerin sahibine veya temsilcisine, ilgili kişisel verileri aşağıdaki durumlarda işleyen Roskomnadzor merkez ofisinin yapısal biriminin yetkili bir görevlisi tarafından sağlanır. başvuruda bulunulması veya kişisel verilerin konusu veya temsilcisinden bir talep alınması üzerine. Talep şunları içermelidir:

9.4.1. kişisel verilerin konusunun veya temsilcisinin kimliğini kanıtlayan ana belgenin numarası, söz konusu belgenin düzenlendiği tarih ve düzenleyen makama ilişkin bilgiler;

9.4.2. kişisel verilerin konusunun operatör tarafından Roskomnadzor merkez ofisi ile yasal ilişkilere katılımını doğrulayan bilgiler (ikame yarışmasına katılım için belgelerin kabul edildiğini onaylayan bir belge boş pozisyonlar devlet kamu hizmeti, Roskomnadzor merkez ofisi tarafından bir kamu hizmetinin sağlanması veya bir devlet işlevinin yerine getirilmesi) veya kişisel verilerin Roskomnadzor merkez ofisinde işlenmesi gerçeğini doğrulayan bilgiler, kişisel verilerin konusunun imzası veya onun temsilcisi. Talep elektronik belge şeklinde gönderilebilir ve imzalanabilir. Elektronik İmza Rusya Federasyonu mevzuatına göre.

9.5. Bu Yönetmeliğin 9.1 maddesinin 9.1.1 - 9.1.10 numaralı bentlerinde belirtilen bilgiler ve işlenmekte olan kişisel veriler, talebi üzerine kişisel veri konusunun incelemesi için sağlanmışsa, kişisel veri konusu, Roskomnadzor merkez ofisine tekrar başvurma veya daha kısa bir süre olmadığı sürece, ilk talepten sonraki otuz gün içinde belirtilen bilgileri elde etmek ve bu tür kişisel verileri tanımak amacıyla ikinci bir talep gönderme veya ilk talebi gönderme hakkı federal yasa, buna uygun olarak kabul edilen düzenleyici yasal düzenleme veya kişisel verilerin konusunun taraf veya lehtar veya garantör olduğu bir anlaşma.

9.6. Kişisel verilerin konusu, bu Yönetmeliğin 9.1 paragrafının 9.1.1 - 9.1.10 alt paragraflarında belirtilen bilgileri elde etmek için Roskomnadzor merkez ofisine tekrar başvurma veya ikinci bir talep gönderme hakkına sahiptir. Bu Tüzük'ün 9.5 paragrafında belirtilen sürenin sona ermesinden önce, bu tür bilgiler ve (veya) işlenen kişisel veriler, ilk değerlendirmenin sonuçlarına dayanarak tam olarak incelemesi için kendisine sağlanmadıysa, işlenen kişisel verileri tanımak. uygulama. Mükerrer bir talep, bu Yönetmeliğin 9.4 paragrafında belirtilen bilgilerle birlikte, mükerrer bir talebin gönderilmesinin gerekçesini içermelidir.

9.7. Roskomnadzor merkez ofisi (Roskomnadzor merkez ofisinin yetkili bir görevlisi), bu Yönetmeliğin 9.5 ve 9.6 maddelerinde belirtilen koşulları karşılamayan tekrarlanan bir talebi yerine getirmek için kişisel verilerin konusunu reddetme hakkına sahiptir. Böyle bir reddetme motive edilmelidir.

9.8. Kişisel verilerin konusunun kişisel verilerine erişme hakkı, kişisel verilerin konusunun kişisel verilerine erişiminin üçüncü tarafların haklarını ve meşru çıkarlarını ihlal etmesi de dahil olmak üzere federal yasalara uygun olarak sınırlandırılabilir.

X. İşlemeyi organize etmekten sorumlu kişi

Roskomnadzor merkez ofisindeki kişisel veriler

10.1. Roskomnadzor merkez ofisinde kişisel verilerin işlenmesini organize etmekten sorumlu kişi (bundan sonra - Roskomnadzor'da kişisel verilerin işlenmesinden sorumlu kişi), Roskomnadzor başkanı tarafından en yüksek ve (veya) devlet memurları arasından atanır. dağıtım sorumluluklarına uygun olarak Roskomnadzor merkez ofisinin "başkanları" kategorisindeki ana pozisyonlar grubu.

10.2. Roskomnadzor'un kişisel verilerinin işlerinde işlenmesinden sorumlu kişi, Rusya Federasyonu'nun kişisel veriler alanındaki mevzuatı ve bu Yönetmelik tarafından yönlendirilir.

10.3. Roskomnadzor'un kişisel verilerinin işlenmesinden sorumlu kişi:

10.3.1. Roskomnadzor merkez ofisinde işlenen kişisel verilerin yetkisiz veya kazara erişime karşı korunmasını sağlamak için yasal, organizasyonel ve teknik önlemlerin alınması, kişisel verilerin imha edilmesi, değiştirilmesi, engellenmesi, kopyalanması, sağlanması, dağıtılması ve ayrıca kişisel verilerle ilgili diğer yasa dışı eylemlerden;

10.3.2. fark etmek dahili kontrol Roskomnadzor merkez ofisinin memurları tarafından, kişisel verilerin korunması gereklilikleri de dahil olmak üzere, kişisel veriler alanındaki Rusya Federasyonu mevzuatının gerekliliklerine uyulması için;

10.3.3. Roskomnadzor merkez ofisinin memurlarının dikkatine kişisel veriler alanında Rusya Federasyonu mevzuatının hükümlerini, kişisel verilerin işlenmesine ilişkin yerel kanunları, kişisel verilerin korunması gerekliliklerini sunmak;

10.3.4. kişisel veri sahiplerinden veya temsilcilerinden gelen başvuru ve taleplerin alınmasını ve işlenmesini organize etmek ve ayrıca bu tür başvuru ve taleplerin Roskomnadzor merkez ofisinde alınmasını ve işlenmesini izlemek;

10.3.5. Roskomnadzor merkez ofisinde kişisel verilerin korunması gerekliliklerinin ihlali durumunda, kişisel veri sahiplerinin ihlal edilen haklarını geri yüklemek için gerekli önlemleri alın.

10.4. Kişisel verilerin işlenmesinden sorumlu kişi şu haklara sahiptir:

10.4.1. Roskomnadzor merkez ofisinde kişisel verilerin işlenmesiyle ilgili bilgilere erişim hakkına sahip olmak ve aşağıdakiler dahil:

10.4.1.1. kişisel verilerin işlenme amaçları;

10.4.1.4. kişisel verilerin işlenmesi için yasal gerekçeler;

10.4.1.5. kişisel veriler içeren eylemlerin bir listesi, Roskomnadzor merkez ofisinde kullanılan kişisel verilerin işlenmesine ilişkin yöntemlerin genel bir açıklaması;

10.4.1.6. Şifreleme (kriptografik) araçlarının mevcudiyeti ve bu araçların adları hakkında bilgiler de dahil olmak üzere, "Kişisel Veriler Hakkında" Federal Kanunun 18.1 ve 19. Maddeleri tarafından sağlanan önlemlerin bir açıklaması;

10.4.1.7. kişisel veri işlemenin başlama tarihi;

10.4.1.8. kişisel verilerin işlenmesini sona erdirmek için şart veya koşullar;

10.4.1.9. işleme sürecinde kişisel verilerin sınır ötesi aktarımının varlığı veya yokluğu hakkında bilgi;

10.4.1.10. Rusya Federasyonu Hükümeti tarafından oluşturulan kişisel verilerin korunması gerekliliklerine uygun olarak kişisel verilerin güvenliğinin sağlanmasına ilişkin bilgiler;

10.4.2. Roskomnadzor merkez ofisinde işlenen kişisel verilerin güvenliğini sağlamaya yönelik önlemlerin uygulanmasına, Roskomnadzor merkez ofisinin diğer memurlarına uygun görev ve sorumlulukların atanmasıyla dahil olmak.

10.5. Roskomnadzor merkez ofisinde kişisel verilerin işlenmesinden sorumlu kişi, Rusya Federasyonu mevzuatının hükümlerine uygun olarak Roskomnadzor merkez ofisinde kişisel verilerin işlenmesini organize etmek için atanan işlevlerin uygun şekilde yerine getirilmesinden sorumludur. kişisel veriler alanında.

Yayın zamanı: 02/06/2018 16:03
Son düzenleme: 06.02.2018 16:05