Traitement des données personnelles

Politique de traitement des données personnelles

1. Dispositions générales
Cette politique de traitement des données à caractère personnel a été rédigée conformément aux exigences de la loi fédérale du 27 juillet 2006. No. 152-ФЗ “Sur les données personnelles” et détermine la procédure de traitement des données personnelles et les mesures visant à assurer la sécurité des données personnelles Artur Maksimovich Individual Entrepreneur (ci-après dénommé l'opérateur). Le certificat de la série 430323082 du 07.02.2018, OGRNP 318774600069424, TIN 772395031130.

http://pocketfilm.ru/policy_

Article 85. La notion de données personnelles du salarié. Traitement des données personnelles des employés

Article 85. La notion de données personnelles du salarié. Traitement des données personnelles des employés

1. Le concept de données personnelles des employés proposé par le législateur est de nature générale.

Le contenu spécifique des données personnelles est déterminé par l'art. 3 de la loi fédérale du 27 juillet 2006 N 152-ФЗ sur les données à caractère personnel * (84), selon laquelle les données à caractère personnel sont des informations relatives à une personne (sujet de données à caractère personnel) déterminées ou déterminées sur la base de ces informations, notamment: y compris son nom de famille, prénom, patronyme, année, mois, date et lieu de naissance, adresse, famille, social, statut de la propriété, éducation, profession, revenu, autres informations.

Loi fédérale du 29 décembre 2010 n ° 437-FZ "portant modification de la loi fédérale sur les organisations à but non lucratif" et de certains actes législatifs de la Fédération de Russie "* (85) TC complétée par l'art. 349.1, consacré aux particularités de la réglementation des employés de sociétés anonymes, sociétés anonymes. Sur la base de la clause 1 h 1 Article. 349.1 Un employé de TC d'une société d'État ou d'une société d'État dans les affaires et procédures établies par le gouvernement de la Fédération de Russie, représente non seulement des informations sur ses obligations en matière de revenu, de propriété et de propriété, mais également sur les obligations de ce dernier en matière de revenu et de propriété de son conjoint et de ses enfants mineurs.

Ainsi, dans certains cas, l’employeur est obligé de disposer d’informations non seulement sur le salarié, mais également sur les données personnelles de son conjoint (conjoint), enfants mineurs.

2. Par décret du Président de la Fédération de Russie n o 188 du 6 mars 1997, des informations sur les faits, événements et circonstances de la vie privée d’un citoyen lui permettant d’identifier son identité (données à caractère personnel), à l’exception des informations devant être diffusées dans les médias dans les cas établis par la loi fédérale, incluent: Dans la liste des informations confidentielles * (86).

L'obligation de confidentialité des données personnelles est décrite dans la loi fédérale "sur les données personnelles". Selon le paragraphe 10 de l'art. 3 de cette loi, la confidentialité des données personnelles est obligatoire pour que l'opérateur ou les autres personnes ayant obtenu l'accès à des données personnelles empêchent leur diffusion sans le consentement du sujet des données personnelles ou la disponibilité d'autres bases juridiques. Dans une relation de travail, l'employeur agit en tant qu'opérateur. L'article 7 de la loi fédérale susmentionnée impose à l'opérateur et aux tiers qui accèdent aux données à caractère personnel l'obligation de garantir leur confidentialité, sauf en cas d'anonymisation des données à caractère personnel et en relation avec les données à caractère public accessibles au public.

3. L'article 65 du Code du travail énumère les documents présentés lors de la conclusion du contrat de travail et dispose que la présentation de documents supplémentaires tenant compte des spécificités du travail peut être régie par les savoirs traditionnels, les lois fédérales, les décrets du président de la Fédération de Russie et les résolutions du gouvernement de la Fédération de Russie.

4. En ce qui concerne certaines catégories d'employés, les informations relatives aux données personnelles sont plus volumineuses (en expansion).

Une personne est autorisée à une activité pédagogique si l'employeur dispose d'informations lui permettant (Art. 331 TC):

- n'est pas privé du droit d'exercer des activités d'enseignement conformément au verdict du tribunal qui est entré en vigueur

- n'a pas et n'a pas été condamné, n'a pas été ou n'a pas été poursuivi (à l'exception des poursuites pénales, arrêté contre une personne pour raisons de réhabilitation) pour crimes contre la vie et la santé, la liberté, l'honneur et la dignité de la personne (sauf pour placement illégal dans un hôpital psychiatrique, diffamation et insultes), intégrité sexuelle et liberté sexuelle de l'individu, à l'encontre de la famille et des mineurs, santé publique et moralité publique, ainsi qu'à l'encontre du public sans combat leurs dangers;

- ne pas avoir une condamnation qui n'a pas été annulée ou en suspens pour des crimes délibérés graves et particulièrement graves;

-non reconnu comme incapable;

- La liste approuvée par l'organe exécutif fédéral qui assume les fonctions d'élaboration de la politique de l'État et de réglementation juridique dans le domaine des soins de santé ne comporte aucune maladie.

5. Les informations nécessaires pour un employeur dans le cadre des relations de travail sont déterminées par un certain nombre de lois, par exemple:

1) Loi n ° 2487-I de la Fédération de Russie du 11 mars 1992 sur les activités de détective privé et de sécurité dans la Fédération de Russie "* (87), qui dispose que nul ne peut prétendre à l'acquisition du statut juridique d'agent de sécurité privé (article 11.1):

a) ont des maladies qui entravent l'exercice de leurs fonctions d'agent de sécurité privé (voir la liste des maladies entravant l'exercice des responsabilités d'un agent de sécurité privé, approuvée par le Gouvernement de la Fédération de Russie le 19 mai 2007, N 300 * (88))

b) avoir un casier judiciaire pour avoir commis un crime intentionnel;

c) non formés pour travailler comme garde de sécurité;

d) pour lequel le certificat d'un agent de sécurité privé a été annulé en raison de l'implication répétée d'un agent de sécurité privé au cours de l'année sous la responsabilité administrative d'infractions administratives contre le pouvoir de l'État, d'infractions administratives contre la gestion et d'infractions administratives portant atteinte à l'ordre public et à la sécurité publique;

2) Le Code de l’air de la Fédération de Russie (art. 52), qui prévoyait que les personnes qui ont fait l’objet d’une condamnation en cours ou qui n’a pas été retirée pour avoir commis un crime intentionnel ne sont pas acceptées en tant que personnel aéronautique. Les personnes suivantes ne sont pas acceptées pour travailler dans les services de sécurité de l'aviation:

a) qui ont une condamnation en suspens ou non retirée pour un crime intentionnel;

b) enregistrés dans des institutions de services de santé publique concernant des maladies mentales, l'alcoolisme ou la toxicomanie;

c) pour lesquels, selon les résultats d'une inspection effectuée conformément à la loi de la Fédération de Russie du 18 avril 1991, N ° 1026-I «Sur la police» * (89), les instances chargées des affaires intérieures ont conclu à l'impossibilité d'admettre ces personnes à la mise en œuvre les objets présentant un risque accru pour la vie ou la santé humaine, ainsi que pour l'environnement;

3) Loi fédérale n ° 77-FZ du 14 avril 1999 sur la sécurité départementale * (90) (art. 7), qui dispose qu'un citoyen ne peut être employé dans la sécurité ministérielle dans les cas suivants:

a) la présence d'une condamnation qui n'a pas été annulée ou en suspens;

b) la présence d'une maladie confirmée par la conclusion d'un organisme médical empêchant l'accomplissement de ses tâches officielles;

c) le privant de son droit d'occuper des postes dans la fonction publique, dans des organes de l'administration locale, ou de se livrer à des activités de sécurité par le biais d'une condamnation judiciaire, entrée en vigueur.

Dans certains cas, les données personnelles qu'un employeur doit posséder sont déterminées par des lois et règlements subordonnés. Ainsi, la résolution n ° 892 du 6 août 1998 du gouvernement de la Fédération de Russie a approuvé les règles relatives au travail avec des stupéfiants et des substances psychotropes, ainsi que des activités liées au trafic de précurseurs de stupéfiants et de substances psychotropes * (91), selon lequel Les stupéfiants et les substances psychotropes, ainsi que les activités liées au trafic de précurseurs ne sont pas autorisés (paragraphe 4 des Règles):

a) avoir une condamnation exceptionnelle ou involontaire pour un crime moyennement grave, un crime grave et particulièrement grave ou un crime lié au trafic illicite de stupéfiants, de substances psychotropes et de leurs précurseurs ou de culture illicite de plantes narcotiques, y compris celles se trouvant en dehors de la Fédération de Russie;

b) patients toxicomanes, toxicomanes et alcoolisme chronique.

Afin de garantir l'exercice du droit des citoyens de fournir des informations sur la présence ou non d'un casier judiciaire, l'Ordre du ministère des Affaires intérieures de la Russie du 1er novembre 2001 N 965 a approuvé l'Instruction sur la procédure à suivre pour fournir aux citoyens un certificat attestant la présence (absence) d'un casier judiciaire * (92).

6. Aux données personnelles sur la base de l'art. 9 de la loi fédérale du 25 juillet 1998, N 128-FZ "sur l'enregistrement des empreintes digitales par les États dans la Fédération de Russie" * (93), comprend des informations sur le passage de l'enregistrement obligatoire des empreintes digitales dans les États, qui sont soumises à:

1) citoyens de la Fédération de Russie, appelés au service militaire;

3) citoyens russes servant dans:

a) organes des affaires intérieures;

b) des organismes de contrôle de la circulation des stupéfiants et des substances psychotropes;

c) les autorités fiscales de l'État;

d) des organismes de défense civile, de situations d'urgence et de secours en cas de catastrophe;

e) les organes et divisions du service des huissiers de justice;

e) les autorités douanières;

g) les agences de sécurité de l'Etat;

h) les institutions et organes du système pénitentiaire;

i) le service d'incendie de l'État;

j) l'organe exécutif fédéral autorisé à exercer les fonctions de contrôle et de surveillance en matière de migration, ainsi que ses organes territoriaux, ses organisations, ses divisions;

l) à compter du 1er janvier 2013 - au sein de l'organe exécutif fédéral qui met en œuvre la politique de l'État en matière de migration et exerce des fonctions d'application de la loi, de contrôle, de supervision et de fourniture de services publics dans le domaine de la migration, ainsi que ses organes territoriaux, organisations, divisions, y compris le nombre d'étrangers (articles 3 et 9 de la loi fédérale du 19 mai 2010, n ° 86-ФЗ «portant modification de la loi fédérale« sur le statut juridique des citoyens étrangers dans la Fédération de Russie »et de certains actes législatifs de la Fédération de Russie» * (94));

4) les fonctionnaires fédéraux du personnel des agences de renseignement étrangères, ainsi que les fonctionnaires fédéraux non membres du personnel et les employés des agences de renseignement étrangères;

5) les fonctionnaires fédéraux et les employés du service de sécurité fédéral, ainsi que les citoyens entrant dans le service militaire sous contrat, dans la fonction publique fédérale ou travaillant dans le service de sécurité fédéral;

6) les secouristes des services d'urgence professionnels et des équipes de secours professionnels de la Fédération de Russie;

7) membres d'équipage de l'avion d'état, civil et expérimental de la Fédération de Russie.

La liste des postes occupés par des citoyens de la Fédération de Russie, sous réserve de l’enregistrement obligatoire des empreintes digitales des États, a été approuvée par le Gouvernement de la Fédération de Russie le 6 avril 1999 N 386 * (95);

8) citoyens souhaitant obtenir le certificat d'un gardien de sécurité privé;

9) Citoyens de la Fédération de Russie, citoyens étrangers et apatrides qui résident en permanence sur le territoire de la Fédération de Russie, à l’égard desquels il a été décidé de délivrer une carte d’identité de marin, etc.

À compter du 1er janvier 2013, les éléments suivants seront soumis à l'enregistrement obligatoire des empreintes digitales par l'État:

- les citoyens étrangers et les apatrides pour lesquels il a été décidé de délivrer des permis de travail ou des brevets accordant le droit de travailler dans la Fédération de Russie;

- citoyens étrangers et apatrides exerçant des activités professionnelles dans la Fédération de Russie en violation des lois de la Fédération de Russie;

- ressortissants étrangers et apatrides ayant sollicité auprès des organes territoriaux de l'exécutif fédéral le pouvoir d'exercer les fonctions de contrôle et de surveillance en matière de migration, avec déclaration d'obtention d'un duplicata de permis de travail, carte de migration, visa, permis de séjour temporaire, permis de séjour ou une partie détachable du formulaire d'avis d'arrivée en retour des objets perdus ou endommagés (articles 3 et 9 de la loi fédérale sur la modification de la loi fédérale sur le statut juridique du citoyen étranger dans la Fédération de Russie "et certains actes législatifs de la Fédération de Russie").

7. Les données personnelles comprennent également:

- rapports médicaux sur la nécessité de transférer un employé à un autre emploi (article 73 du code du travail), de transférer à un autre emploi des femmes enceintes et des femmes ayant des enfants de moins d'un an et demi (article 254 du code du travail);

- rapports médicaux antérieurs et périodiques soumis au cours de l'emploi concernant des travailleurs effectuant des travaux pénibles et travaillant dans des conditions de travail dangereuses (ou souterraines) (y compris des travaux souterrains), ainsi qu'au travail associés au trafic et autres (art. 213 du TC);

- rapports médicaux antérieurs à la conclusion d'un contrat de travail avec des sportifs (article 348.3 du Code du travail);

- rapports médicaux sur la nécessité de soigner un membre de la famille malade dans le cadre de l'établissement du travail à temps partiel (article 93 du TC);

- des informations indiquant si l'employé a deux personnes à charge ou plus, quand la question du droit de préemption sur le droit de rester au travail (art. 179 TC), etc. sera résolue

8. Les données à caractère personnel de l’employé à traiter sont consignées dans les formulaires unifiés de comptabilité primaire pour la comptabilité du travail et les rémunérations, approuvés par résolution du Comité des statistiques de l’État de la Russie du 5 janvier 2004 N 1, qui comprennent:

1) pour la comptabilité du personnel:

- N T-1 "Ordonnance d'admission d'un employé au travail";

- N Т-1а "Ordonnance sur l'admission des travailleurs au travail";

- N T-2 "Carte personnelle de l'employé";

- N T-2GS (MS) "Carte personnelle de l'employé d'état (municipal)";

- N Т-4 "Carte d'enregistrement d'un travailleur scientifique, scientifique et pédagogique";

- N T-5 "Ordre lors du transfert d'un employé à un autre emploi";

- N T-5a "Ordonnance sur le transfert de travailleurs vers un autre emploi";

- N T-6 "Ordonnance sur l'octroi d'un congé à l'employé";

- N Т-6а "Ordonnance sur l'octroi de vacances aux employés";

- N Т-8 "Commande à la résiliation du contrat de travail avec un employé (licenciement)";

- N ° T-8 "Ordre de résiliation du contrat de travail avec les employés (licenciement)";

- N Т-9 "Commande à l'envoi d'un employé en voyage d'affaires";

- N T-9a "Ordonnance sur la direction des travailleurs en voyage d'affaires";

- N ° T-10a "Tâche de service à envoyer pour un voyage d'affaires et rendre compte de sa mise en œuvre";

- N T-11 "Ordre sur la promotion de l'employé";

- N T-11a "Ordonnance sur la promotion des travailleurs";

2) pour la comptabilisation du temps de travail et les calculs avec le personnel sur la rémunération:

- N T-12 "Feuille de temps pour la comptabilité et le calcul des salaires";

- N T-13 "Feuille de temps;

- N T-53a "Journal d'enregistrement de la masse salariale";

- N Т-60 "Note de calcul sur l'octroi d'un congé au salarié";

- N Т-61 "Calcul de la note lors de la résiliation (résiliation) d'un contrat de travail avec un employé (licenciement)";

- N T-73 "Loi sur l'acceptation de travaux effectués dans le cadre d'un contrat de travail à durée déterminée conclu pour la période d'exécution d'un travail déterminé."

Le décret n ° 1 du 5 janvier 2004 du Comité des statistiques de l'État a approuvé des directives pour l'utilisation et le remplissage des formulaires de documentation comptable primaire sur la comptabilité et le paiement du travail.

9. L'article 42 de la loi fédérale "Sur la fonction publique de la Fédération de Russie" prévoit la conservation du dossier personnel d'un fonctionnaire, dans lequel ses données personnelles et autres informations relatives à l'entrée dans la fonction publique, à son passage et à sa révocation de la fonction publique et nécessaires pour assurer ses activités agence gouvernementale.

Par décret n ° 609 du 30 mai 2005 du président de la Fédération de Russie, le règlement relatif aux données à caractère personnel d'un fonctionnaire d'État de la Fédération de Russie et à la gestion de son dossier individuel a été approuvé * (96). Le paragraphe 16 de ce règlement énumère les documents qui doivent être joints au dossier personnel d'un fonctionnaire.

Lorsqu'un fonctionnaire est transféré à un poste de la fonction publique dans un autre organe de l'État, son dossier personnel est transféré à l'organisme de l'État du nouveau lieu de remplacement du poste de la fonction publique (paragraphe 21 dudit règlement).

Lors de la nomination d'un fonctionnaire à une fonction publique de la Fédération de Russie ou à une fonction publique d'un sujet de la Fédération de Russie, son dossier personnel est transféré à un organe de l'État à la place du remplacement d'une fonction publique de la Fédération de Russie ou d'une fonction publique d'un sujet de la Fédération de Russie (paragraphe 22 dudit règlement).

Les dossiers personnels des fonctionnaires licenciés (à l'exception de ceux indiqués ci-dessus) sont conservés par le service du personnel de l'organe public compétent pendant 10 ans à compter de la date de leur licenciement, après quoi ils ont été transférés aux archives. Si un citoyen dont le dossier personnel est conservé par le service du personnel d'un organisme de l'État entre à nouveau dans la fonction publique, son dossier personnel est susceptible d'être transféré par ledit service du personnel à l'organisme de l'État sur le lieu de remplacement du poste de fonctionnaire (paragraphe 23 dudit règlement).

L'article 30 de la loi fédérale du 2 mars 2007, N 25-ФЗ "sur le service municipal en Fédération de Russie" * (97) définit la gestion du dossier individuel d'un employé municipal, auquel sont joints des documents relatifs à son admission au service municipal, à son passage et à son renvoi. du service municipal. Ces fichiers personnels sont conservés pendant 10 ans.

Lorsqu'un employé municipal est licencié, son dossier personnel est conservé dans les archives de l'organe municipal local, la commission électorale municipale du dernier lieu de service municipal. Lors de la liquidation d'un organe du gouvernement local, d'une commission électorale d'une municipalité dans laquelle un employé municipal remplace un poste d'un service municipal, son dossier personnel est transféré pour être stocké dans un organe du gouvernement local, une commission électorale d'une municipalité à laquelle ont été confiées les fonctions d'un organe du gouvernement local liquidé, cessionnaires.

Le dossier personnel d'un employé municipal est géré conformément à la procédure établie pour la conduite du dossier personnel d'un fonctionnaire de l'État.

La législation du travail ne réglemente pas la question de la conservation des dossiers personnels des employés. En pratique, l’employeur conserve les dossiers personnels des employés, y compris toutes les informations concernant:

1) admission au travail, à savoir:

a) les détails du passeport de l'employé;

b) une copie du certificat d’assurance de l’État pour l’assurance pension; une copie du document d'enregistrement militaire (pour les personnes passibles du service militaire et les personnes soumises au service militaire);

c) une copie du document sur l'éducation, les qualifications ou la disponibilité de connaissances spéciales (pour postuler à un travail qui nécessite des connaissances ou une formation spéciales);

d) données personnelles renseignées par le salarié à son entrée au travail;

e) contrat de travail, etc.

2) emploi et cessation d'emploi:

a) des copies des ordres d'admission, des transferts, des licenciements, des augmentations de salaire, des primes, des incitations et des pénalités;

b) les déclarations, notes explicatives et officielles de l'employé;

c) des documents sur l'attestation de l'employé, des entretiens, une formation avancée;

d) d'autres documents contenant des informations sur l'employé.

10. Les organismes étatiques et municipaux créent, dans le cadre de leurs compétences, des systèmes d'information de données à caractère personnel. Afin de garantir la réalisation des droits des sujets de ces données dans les systèmes d’information de données à caractère personnel étatiques ou municipaux, un registre de la population peut être créé, dont le statut juridique et les procédures à suivre sont établis par la loi fédérale (article 13 de la loi fédérale "sur les données à caractère personnel").

11. Dans certains cas, les informations sur les données personnelles des travailleurs sont combinées et contenues dans une base de données électronique de nature ministérielle au niveau fédéral.

L'Agence fédérale des transports maritimes et fluviaux gère une base de données électronique contenant des informations sur les documents d'identité des gens de mer délivrés dans la Fédération de Russie. La base de données électronique contient des informations sur chaque carte d'identité de marin émise dans la Fédération de Russie, les cartes d'identité de marin temporairement suspendues, ainsi que les cartes d'identité de marin saisies.

Les informations contenues dans cette base de données électronique se limitent aux informations nécessaires à la vérification des pièces d’identité ou du statut de marin, et comprennent les données énumérées à l’annexe 2 de la convention n ° 185 de l’OIT portant révision de la convention sur la convention d’identité des gens de mer de 1958 ( 2003) * (98), dans le plein respect du droit des titulaires de certificats à la confidentialité de leurs données personnelles et du respect de toutes les exigences en matière de protection des données personnelles établies par la loi fédérale données rsonalnyh « (voir. Le décret gouvernemental RF du 18 Août, 2008 so 628 » Le règlement de la pièce d'identité des gens de mer, le Règlement sur le livre maritime, et la forme de description de l'échantillon livre marin « * (99)). L’ordonnance n o 113 du 17 mai 2010 du ministère des Transports de la Russie a approuvé la procédure relative à la gestion d’une base de données électronique contenant des informations sur les pièces d’identité des gens de mer délivrées et à l’utilisation de ces informations * (100).

12. Par ordonnance du gouvernement de la Fédération de Russie du 9 juin 2005, N 748-p, le concept de création d'un système d'enregistrement personnel de la population de la Fédération de Russie * (101) a été approuvé, en vertu duquel il est compris comme un système d'interaction entre organes de l'État, gouvernements locaux, organismes d'échange d'État et municipaux données à caractère personnel sur des citoyens de la Fédération de Russie, des citoyens étrangers ou des apatrides séjournant temporairement ou résidant temporairement ou de manière permanente dans la Fédération de Russie, sur la base des technologies de l'information modernes dans le cadre de la garantie des droits constitutionnels des citoyens, ainsi que de la fourniture de services à la population conformément à la législation de la Fédération de Russie.

Le concept définit le rôle et la place du système de comptabilité personnelle dans la structure des systèmes et ressources d’information, les objectifs, les principes, la structure, les fonctions et les principales étapes de la création et du développement d’un système de comptabilité personnelle, ainsi que des sources de financement.

13. Les données personnelles des employés sont soumises à un traitement par l'employeur. Sous ce traitement, selon l'art. 3 de la loi fédérale "Sur les données personnelles" fait référence à des actions (opérations) avec des données personnelles, y compris la collecte, la systématisation, l'accumulation, le stockage, le perfectionnement (mise à jour, modification), l'utilisation, la distribution (y compris le transfert), la dépersonnalisation, le blocage, la destruction de données personnelles.

La loi fédérale "Sur les données personnelles" et la partie 2 de l'article commenté ne contiennent pas une liste exhaustive des moyens de traiter les données personnelles des employés.

Par diffusion de données à caractère personnel, on entend des actions visant à transférer des données à caractère personnel vers un certain cercle de personnes (transfert de données à caractère personnel) ou à se familiariser avec les données à caractère personnel d'une portée illimitée, notamment la divulgation publique de données à caractère personnel dans les médias, la mise en réseau d'information et de données personnelles de toute autre manière (clause 4 de l'article 3 de la loi fédérale "sur les données personnelles").

Utilisation de données à caractère personnel - actions (opérations) avec des données à caractère personnel effectuées par l'opérateur afin de prendre des décisions ou d'effectuer d'autres actions générant des conséquences juridiques en rapport avec le sujet de données personnelles ou d'autres personnes ou affectant d'une autre manière les droits et libertés du sujet de données personnelles ou d'autres personnes (par. 5 article 3 de la loi fédérale "sur les données personnelles").

Par blocage de données à caractère personnel, on entend l’arrêt temporaire de la collecte, de la systématisation, de la constitution, de l’utilisation et de la diffusion de données à caractère personnel, y compris leur transfert (clause 6 de l’article 3 de la loi fédérale sur les données à caractère personnel).

La destruction de données à caractère personnel est un acte entraînant l'impossibilité de restaurer le contenu des données à caractère personnel dans le système d'information ou à la suite de laquelle les supports matériels de données à caractère personnel sont détruits (clause 7 de l'article 3 de la loi fédérale "Sur les données à caractère personnel").

L'anonymisation de données à caractère personnel est une action, de sorte qu'il est impossible de déterminer l'identité de données à caractère personnel sur un sujet spécifique de données à caractère personnel (clause 8 de l'article 3 de la loi fédérale sur les données à caractère personnel).

Les données personnelles sont fournies par les employés eux-mêmes ou proviennent d'autres sources.

Le stockage des données personnelles doit être fourni de manière à éviter leur perte ou leur utilisation non autorisée.

14. Les données à caractère personnel des employés, tant en ce qui concerne leur traitement manuel que l'utilisation de systèmes et de technologies de l'information automatisés, peuvent devenir quelque peu ouvertes et nuire à leurs droits et intérêts, causer des dommages matériels et moraux. En tant que garantie de la protection des données à caractère personnel, le législateur établit les principes qui sous-tendent le traitement des données à caractère personnel des employés, les dispositions relatives à leur stockage et à leur utilisation dans l’organisation, le transfert des données à caractère personnel, le droit des employés de les protéger et la protection des données personnelles de l'employé.

15. Le règlement sur les particularités du traitement des données à caractère personnel, réalisé sans l'utilisation d'équipements d'automatisation, a été approuvé par décret du gouvernement de la Fédération de Russie du 15 septembre 2008 n ° 687 * (102) (ci-après dénommé le "règlement").

Le traitement des données à caractère personnel contenues dans le système d'information de données à caractère personnel ou extraites d'un tel système est considéré comme effectué sans l'utilisation d'outils d'automatisation (non automatisé), si de telles actions avec des données à caractère personnel, telles que l'utilisation, la spécification, la distribution, la destruction de données à caractère personnel en relation avec chacune des personnes concernées, réalisée avec la participation directe de la personne (Article 1 du Règlement).

Le traitement de données à caractère personnel ne peut être considéré comme effectué par des moyens d'automatisation du seul fait que des données à caractère personnel figurent dans le système d'information ou en ont été extraites (paragraphe 2 des dispositions).

Lors du traitement de données effectuées sans automatisation, les données à caractère personnel doivent être séparées des autres informations, notamment en les fixant sur des supports de données distincts, dans des sections spéciales ou en marge de formulaires (clause 4 des dispositions).

Lors de la fixation de données personnelles sur un support matériel, il est interdit d'enregistrer des données personnelles sur un support matériel dont les finalités du traitement sont évidemment incompatibles. Pour le traitement de diverses catégories de données à caractère personnel, effectué sans recourir à l'automatisation, il convient d'utiliser un support matériel distinct pour chaque catégorie de données à caractère personnel (clause 5 de la disposition).

Les personnes qui traitent des données à caractère personnel sans utiliser l’automatisation (y compris les employés de l’organisation de l’exploitant ou les personnes effectuant ce traitement en vertu d’un accord avec l’opérateur) doivent être informées du fait qu’elles ont traité des données à caractère personnel que l’opérateur traite sans utiliser d’outils d’automatisation, catégories données à caractère personnel traitées, ainsi que les caractéristiques et les règles de ce traitement, établies par les lois et règlements des organismes fédéraux Anov autorités exécutives, autorités exécutives des sujets de la Fédération de Russie, ainsi que des actes juridiques locaux de l'organisation (le cas échéant) (paragraphe 6 du Règlement).

Lors de l'utilisation de formulaires types de documents, quelle que soit la nature des informations qui impliquent ou permettent l'inclusion de données à caractère personnel, les conditions suivantes doivent être respectées:

1) un formulaire standard ou des documents y relatifs (instructions pour le remplir, fiches, registres et journaux) doivent contenir des informations sur la finalité du traitement des données à caractère personnel effectuées sans utiliser d’automatisme, le nom (titre) et l’adresse de l’exploitant, nom de famille, prénom, nom patronymique et adresse électronique. l'adresse du sujet des données personnelles, la source des données personnelles, le temps de traitement des données personnelles, une liste d'actions avec des données personnelles qui seront effectuées lors de leur traitement, une description générale de la méthode utilisée par l'opérateur dans le traitement des données personnelles;

2) le formulaire standard devrait fournir un champ dans lequel le sujet de données à caractère personnel peut marquer son consentement au traitement de données à caractère personnel, effectué sans l'utilisation d'outils d'automatisation - le cas échéant, obtenir un consentement écrit au traitement de données à caractère personnel;

3) le formulaire type devrait être conçu de manière à ce que chacun des sujets de données à caractère personnel contenus dans le document ait la possibilité de se familiariser avec leurs données à caractère personnel contenues dans le document sans porter atteinte aux droits et intérêts légitimes des autres sujets de données à caractère personnel;

4) le formulaire standard doit exclure la combinaison des champs destinés à la saisie de données à caractère personnel dont les objectifs de traitement sont manifestement incompatibles (clause 7 des Dispositions).

Lors de la tenue de journaux (registres, livres) contenant des données à caractère personnel nécessaires pour un seul passage du sujet de données à caractère personnel vers le territoire où se trouve l'opérateur, ou à d'autres fins similaires, les conditions suivantes doivent être remplies:

1) la déclaration de l’exploitant contenant des informations sur l’objet du traitement de données à caractère personnel, réalisée sans recourir à des outils d’automatisation, aux méthodes d’enregistrement et de composition des informations demandées aux personnes concernées, à la liste des personnes (par nom ou ) qui ont accès à des supports matériels et qui sont responsables de la maintenance du journal (registre, livre), des conditions de traitement des données à caractère personnel, ainsi que des informations relatives à la procédure de transmission personnelle du sujet x données sur le territoire où l'opérateur est, sans confirmer l'authenticité des données personnelles communiquées au sujet des données personnelles;

2) la copie d'informations contenues dans de tels journaux (registres, livres) n'est pas autorisée;

3) les données à caractère personnel de chaque sujet de données à caractère personnel ne peuvent être insérées dans un tel journal (livre, registre) au plus une fois dans chaque cas de transmission de données à caractère personnel sur le territoire où se trouve l'opérateur (clause 8 du règlement).

Si les finalités du traitement des données à caractère personnel enregistrées sur le même support matériel sont incompatibles, si le support matériel ne permet pas le traitement des données à caractère personnel séparément des autres données à caractère personnel enregistrées sur le même support, des mesures devraient être prises pour assurer le traitement séparé des données à caractère personnel, notamment:

1) lorsqu'il est nécessaire d'utiliser ou de distribuer certaines données à caractère personnel séparément des autres données à caractère personnel stockées sur le même support matériel, les données à caractère personnel sont copiées pour être distribuées ou utilisées de manière à exclure la copie simultanée de données à caractère personnel non soumises à la distribution et à l'utilisation et sont utilisées (distribuées) copie des données personnelles;

2) s'il est nécessaire de détruire ou de bloquer une partie de données à caractère personnel, le support matériel est détruit ou bloqué avec copie préalable d'informations qui ne peuvent pas être détruites ou bloquées, éliminant ainsi la copie simultanée de données à caractère personnel à détruire ou à bloquer (clause 9 de la disposition).

La destruction ou la dépersonnalisation d'une partie des données à caractère personnel, si le support matériel le permet, peut être effectuée de manière à empêcher tout traitement ultérieur de ces données personnelles tout en préservant la possibilité de traiter d'autres données enregistrées sur le support matériel (suppression, suppression) (clause 10 de la disposition).

Ces règles s’appliquent également s’il est nécessaire d’assurer un traitement séparé des données à caractère personnel et des informations enregistrées sur un même support matériel et qui ne sont pas des données personnelles.

La spécification des données à caractère personnel dans la mise en œuvre de leur traitement sans l'utilisation d'outils d'automatisation se fait en mettant à jour ou en modifiant des données sur un support matériel, et si cela n'est pas permis par les caractéristiques techniques d'un support matériel, en enregistrant des informations sur leurs modifications sur le même support matériel ou en créant un nouveau support transporteur avec des données personnelles actualisées (article 12 du Règlement).

http://base.garant.ru/59604336/4f1044cafcee58fdbc43ae8a2051b019/

Justification juridique et nécessité de traiter des données personnelles dans une organisation

Toutes les organisations collectent, stockent et utilisent des informations sur leurs employés. Les informations personnelles ont maintenant une grande valeur et si elles tombent entre les mains de fraudeurs, elles deviennent un moyen de commettre des crimes. Dans cet article, nous décrirons comment et dans quel but les entreprises traitent des données personnelles et si elles doivent recevoir le consentement de leurs employés.

Qu'est-ce que le traitement de données personnelles?

Le terme «traitement de données à caractère personnel» comprend toutes les actions effectuées par un opérateur avec des informations individuelles. Parmi eux:

  1. collection;
  2. une clarification;
  3. systématisation;
  4. utiliser;
  5. suppression;
  6. stockage

Auparavant, seuls le nom complet, le lieu de naissance, l'adresse d'enregistrement et les données du passeport étaient liés aux données personnelles. Désormais, toute information sur une personne, notamment son état matrimonial, son niveau de scolarité et son niveau de revenu L'employeur n'a pas le droit de traiter des données relatives aux opinions politiques, à la religion et à la vie privée de l'employé. En savoir plus sur ce qui concerne les données personnelles - lire cet article https://otdelkadrov.online/5841-ponyatie-vidy-personalnyh-dannyh

Effectuer des actions avec des informations personnelles se fait de plusieurs manières. Le traitement automatisé des données à caractère personnel est un traitement sur ordinateur. La méthode manuelle implique l'utilisation d'un support papier. Aujourd'hui, dans la plupart des cas, on utilise un traitement mixte associant des éléments automatisés et non automatisés.

Objectifs du traitement des données personnelles dans l'entreprise

Identifiez les objectifs suivants pour le traitement des données à caractère personnel dans l'organisation:

  1. Conclusion, exécution et résiliation de contrats civils avec des citoyens, des personnes morales, des entrepreneurs individuels et d'autres personnes dans des situations prévues par la législation et la Charte de l'entreprise.
  2. Organisation des dossiers du personnel de l'organisation, assurant le respect des lois, la conclusion et le respect des obligations découlant des contrats de travail et de droit civil.
  3. Effectuer des tâches de bureau du personnel, aider les employés en matière d’emploi, de formation et de promotion, utiliser les avantages.
  4. Respect des exigences de la législation fiscale en matière de calcul et de paiement de l’impôt sur le revenu des personnes physiques et de la législation unifiée en matière sociale, de la législation sur les retraites lors de la formation et de la transmission à la CRF de données personnalisées sur chaque bénéficiaire, qui sont prises en compte lors de la perception de l’assurance pension obligatoire.
  5. Achèvement de la documentation statistique primaire conformément au code du travail, au code des impôts et aux lois fédérales.

Qu'est-ce que le consentement au traitement de données à caractère personnel

Parallèlement à la fourniture des documents nécessaires à la conclusion du contrat de travail, le consentement de l’employé au traitement de ses données à caractère personnel est signé. Selon l'art. 3 de la loi fédérale №152, ces données incluent toutes les informations relatives à une personne, du prénom et nom de famille aux entrées du classeur.

Les données personnelles sont divisées en 3 catégories:

  • Généralement disponible - Données personnelles de base, y compris nom, sexe, date et lieu de naissance.
  • Biométrique - informations sur l'apparence et certaines caractéristiques physiologiques, si celles-ci sont déterminées visuellement.
  • Spécial - nationalité, religion, état de santé, casier judiciaire, en partie - informations sur le travail (motifs du licenciement, etc.).

La durée de validité du consentement au traitement des données à caractère personnel est obligatoire. Le moment de sa cessation devient soit une date spécifique, soit un événement spécifique, y compris le rappel du consentement de l’employé. Cette exigence est spécifiée au paragraphe 4 de l'art. 9 FZ №152.

Quand avez-vous besoin d'un consentement pour le traitement de données à caractère personnel

Un consentement est requis pour le traitement de données spéciales et biométriques. Les informations accessibles au public sont libres d'utilisation, à moins que cela ne soit contraire à la loi, ainsi qu'aux normes généralement acceptées en matière de moralité et d'éthique.

Situations dans lesquelles le consentement au traitement de données à caractère personnel n'est pas requis

Les exceptions sont les affaires dans lesquelles une affaire pénale est en cours d'enquête et des mesures de recherche opérationnelle sont prises. Des données biométriques peuvent être nécessaires pour établir l'identité en l'absence de documents d'une personne. Dans de telles situations, aucun consentement au traitement des informations personnelles n'est requis.

Forme approximative du consentement et description du document

Une déclaration de consentement au traitement des informations personnelles est présentée par écrit au nom du responsable de l'organisation. Dans l'en-tête du document sont indiqués:

  1. la position du chef et le nom de l'organisation qu'il dirige;
  2. Nom de la tête;
  3. poste d'employé;
  4. Nom de l'employé;
  5. date
  6. lieu de rédaction.

Est-il possible de refuser le traitement de données à caractère personnel du point de vue de la loi

En vertu de la loi, le refus de consentement au traitement de données à caractère personnel n’entraîne aucune conséquence juridique. Dans la partie 1 de l'art. 9 FZ №152 a indiqué que le consentement lui-même est exprimé librement et volontairement.

Parfois, le refus de traiter des informations personnelles est lourd de conséquences négatives. Si l'entreprise dispose d'un régime de contrôle d'accès, dans de telles circonstances, l'employé ne sera pas en mesure de délivrer ou de remplacer le laissez-passer - une telle action ira au-delà de la portée des objectifs du service. Par conséquent, l'absence de consentement entraînerait l'impossibilité d'exercer des fonctions de travail.

http://otdelkadrov.online/5837-pravovoe-obosnovanie-neobhodimost-obrabotki-personalnyh-dannyh-v-organizatsii

Données personnelles - 2018: comment éviter les amendes

La lettre d'avertissement de Roskomnadzor concernant la violation des dispositions de la loi fédérale n ° 152-FZ du 27 juillet 2006 ne vous sera pas adressée si vous acceptez le traitement de données à caractère personnel, si vous avez correctement rédigé la politique de traitement des données à caractère personnel et fourni d'autres détails importants.

Ce qui a changé depuis le 1er juillet 2017

Le 1 er juillet 2017, l'entrée en vigueur de la loi fédérale n ° 13-ФЗ du 07 février 2017 modifiant l'art. 13.11 Code des infractions administratives En particulier, il a élargi la liste des motifs de responsabilité administrative pour le traitement illégal de données à caractère personnel (PDN) et a augmenté les amendes.

Données personnelles: amendes

Veuillez noter que le traitement des PD sans le consentement de leur sujet prévoit les amendes les plus lourdes pour toutes les catégories de contrevenants - jusqu'à 75 000 roubles.

À cet égard, les questions les plus fréquemment posées sont nombreuses:

  • Suis-je un opérateur de données personnelles?
  • La loi sur les données personnelles s'applique-t-elle à moi?
  • Comment informer Roskomnadzor du traitement des données personnelles?
  • Que doit faire le propriétaire du site pour éviter les pénalités?

Traitons toutes les questions dans l’ordre.

Comment comprendre si vous êtes un opérateur de données personnelles?

La loi fédérale n ° 152-З définit trois concepts clés autour desquels diverses questions se posent souvent: les données personnelles, l'opérateur et le traitement des données personnelles.

Données personnelles - toute information relative à un individu déterminé directement ou indirectement (sujet de données personnelles).

Opérateur - organisme d'État, organisme municipal, personne physique ou morale, indépendamment ou conjointement avec d'autres personnes organisant et (ou) traitant des données à caractère personnel, déterminant les finalités du traitement des données à caractère personnel, la composition des données à traiter, les opérations effectuées avec des données personnelles;

Traitement de données à caractère personnel - toute action ou ensemble d’actions exécutées à l’aide d’outils d’automatisation ou sans eux: collecte, enregistrement, systématisation, accumulation, stockage, raffinement (mise à jour, modification), extraction, utilisation, transfert (distribution, mise à disposition, accès) ), dépersonnalisation, blocage, suppression, destruction de données personnelles.

La loi ne spécifie pas explicitement quelles données sont personnelles, mais si nous partons du libellé, il s'agit de «toute information» relative à une personne, le PD comprend alors:

  • Nom complet (ensemble et même séparément)
  • date de naissance
  • adresse
  • un téléphone
  • email
  • photographie
  • lien vers site web personnel
  • lien vers profil dans les réseaux sociaux

En bref, nous parlons de toute donnée permettant d'identifier une personne. Par conséquent, si vous recevez ces données d’une manière ou d’une autre, vous êtes l’opérateur de données personnelles. En fait, tout propriétaire de site est un opérateur de données à caractère personnel, car il place sur sa ressource un formulaire de retour d'informations, un formulaire d'inscription, etc.

La loi fédérale n ° 152-FZ divise les opérateurs en plusieurs catégories: personnes physiques, entrepreneurs individuels, personnes morales, organismes municipaux et organismes publics. Selon la catégorie, différentes pénalités s’appliquent pour la même infraction. Par exemple, pour les particuliers, ils sont nettement inférieurs à ceux des personnes morales.

Chaque catégorie d'opérateurs est confrontée d'une manière ou d'une autre au traitement de PD. Les personnes physiques utilisent la PD des clients. Le SP demande ces données, engage des travailleurs ou collecte des données personnelles sur le site, dans la boutique en ligne. Une liste complète des exigences relatives à l'exécution des documents nécessaires et à la désignation d'un responsable de l'organisation du traitement des données à caractère personnel est appliquée aux personnes morales. Les exigences les plus strictes sont imposées aux organismes étatiques et municipaux qui travaillent avec un vaste éventail de PD de citoyens.

Ce que le propriétaire du site doit faire pour éviter les amendes Roskomnadzor

Étape 1. Si vous avez des formes de collecte de données personnelles sur votre site, vous devez indiquer pour chacune d’elles la phrase «Je consens au traitement de mes données personnelles» et une case à cocher.

Étape 2. Accompagnez l'offre «J'accepte le traitement de mes données personnelles» par un hyperlien vers un document contenant les conditions de traitement de la PD. Il peut s’agir d’un contrat d’utilisation, d’un consentement au traitement de données à caractère personnel, ainsi que du contrat, de la politique de confidentialité et d’une partie de l’offre - le nom n’est pas si important. Ce document s'appelle une déclaration de confidentialité sur le site Web de Microsoft. Dans cette déclaration, faites attention à la rubrique «Cookies et technologies similaires»: si vous les utilisez, vous devriez également être averti à ce sujet. Mais sur le site Web Adidas, le texte du consentement pour le traitement de la PD se trouve directement dans le formulaire d’enregistrement, et le lien mène à la politique de confidentialité de la société.

Étape 3. Préparez le texte du document avec les conditions de traitement de la PD. Indiquez les informations suivantes (conformément à l'article 9 de la loi fédérale n ° 152-З):

  • Nom complet, adresse du sujet de la PD, numéro du document principal prouvant son identité, informations sur la date de délivrance du document et l'autorité de délivrance;
  • le nom ou prénom, nom, patronyme et adresse de l'opérateur qui obtient le consentement du sujet PD;
  • le but du traitement PD;
  • liste des PDN pour lesquels le sujet accepte;
  • le nom ou le nom et l'adresse de la personne qui effectue le traitement PD pour le compte de l'opérateur, si le traitement est confié à cette personne;
  • la liste des actions avec PD, pour lesquelles le consentement est donné, une description générale des méthodes de traitement de PD utilisées par l'opérateur;
  • la période pendant laquelle le consentement du sujet de la PD est valide, ainsi que la méthode de son retrait (sauf disposition contraire de la loi);
  • signature du sujet de PD.

Faites attention! Si vous établissez un contrat d'utilisation en fonction du document final de quelqu'un, ajustez les objectifs de traitement des données et la liste des données pour vous-même, votre entreprise.

Étape 4. Préparez un document intitulé Politique sur le traitement des données à caractère personnel (cette obligation de l'opérateur est explicitement énoncée à la clause 2 de l'article 18.1 de la loi fédérale n ° 152-FZ) et publiez-le en accès libre. Voir comment le même Microsoft a fait. Pour en savoir plus sur les six composants importants à inclure dans ce document, consultez l'article «Politique de traitement des données à caractère personnel: comment créer un document».

Étape 5. Envoyez la notification du traitement de PD à Roskomnadzor. En général, conformément à la partie 1 de l'art. 22 de la loi fédérale n ° 152-FZ, l'opérateur doit le faire même avant le traitement de la PD. Mais mieux vaut tard que jamais. Vous ne serez pas pénalisé pour le retard dans la notification, des sanctions ne seront appliquées que si Roskomnadzor vous intéresse. Mais même si vous envoyez une notification avec un retard, spécifiez la date d'enregistrement de l'état comme date de début du traitement de la PD.

Cas où la notification de Roskomnadzor n'est pas requise

Lors du traitement de PD, s'ils:

  • concernent des sujets associés à une relation de travail avec un opérateur;
  • reçu par l'opérateur à la conclusion du contrat, mais non distribué, pas fourni à des tiers sans le consentement de leur sujet, c'est-à-dire utilisé par l'opérateur uniquement pour l'exécution du contrat;
  • sont des PD disponibles au public;
  • inclure uniquement les noms complets des sujets de MP;
  • sont nécessaires pour un seul passage de la PD sous réserve du territoire sur lequel se trouve l'opérateur, ou à d'autres fins similaires;
  • inclus dans la PD des systèmes automatisés d’information, la PD des systèmes d’information d’État, créée dans le but de protéger la sécurité de l’État et de l’ordre public;
  • traitées sans automatisation conformément aux lois fédérales ou à d'autres lois et règlements.

Toutes les mesures ci-dessus concernent à la fois les personnes physiques et morales. Toutefois, les personnes morales devraient prendre un certain nombre de mesures supplémentaires - organisationnelles, juridiques et techniques.

Dans quels cas les opérateurs ne doivent-ils pas garantir la confidentialité des données personnelles?

Conformément à la partie 2 de l'art. 22 de la loi fédérale n ° 152-FZ du 27 juillet 2006, ne garantissant pas la confidentialité des données à caractère personnel:

  • en cas d'anonymisation des données personnelles;
  • en relation avec des données personnelles accessibles au public;
  • si les données ne comprennent que le nom, le prénom et le patronyme des personnes concernées;
  • pour un seul passage du sujet de données à caractère personnel sur le territoire où se trouve l'opérateur (ou à d'autres fins similaires);
  • si les données sont reçues par l'opérateur dans le cadre de la conclusion d'un contrat auquel le sujet des données à caractère personnel est partie, si les données à caractère personnel ne sont pas distribuées et ne sont pas communiquées à des tiers sans le consentement du sujet et sont utilisées par l'opérateur uniquement pour l'exécution du contrat et la conclusion d'accords avec le sujet;
  • si les données concernent des membres d'une association publique ou d'une organisation religieuse et sont traitées pour atteindre des objectifs légitimes.

Quand pour le traitement des données personnelles n'a pas besoin du consentement du sujet des données personnelles?

Selon le paragraphe 2-11 de la partie 1 de l'art. 6. Loi fédérale n ° 152-FZ du 27 juillet 2006, le consentement du sujet de données à caractère personnel n'est pas requis dans les cas où le traitement de données à caractère personnel:

1) est effectuée sur la base d'une loi fédérale fixant son objet, les conditions d'obtention des données à caractère personnel et la gamme de sujets dont les données à caractère personnel font l'objet d'un traitement, ainsi que définissant les pouvoirs de l'opérateur;

1.1) est nécessaire dans le cadre de la mise en œuvre des accords internationaux de réadmission conclus par la Fédération de Russie;

2) est exécuté en vue de l'exécution du contrat dont l'une des parties fait l'objet de données à caractère personnel;

3) est effectué à des fins statistiques ou à d'autres fins scientifiques, sous réserve de la dépersonnalisation obligatoire des données à caractère personnel;

4) il est nécessaire de protéger la vie, la santé ou d'autres intérêts vitaux du sujet de données à caractère personnel, si l'obtention du consentement de celui-ci est impossible;

5) nécessaires à la livraison des envois postaux par les organisations postales, aux opérateurs de télécommunication pour régler les utilisateurs des services de communication pour les services de communication fournis, ainsi que pour le traitement des réclamations des utilisateurs des services de communication;

6) est réalisé aux fins d'activités professionnelles de journaliste ou d'activités scientifiques, littéraires ou autres activités de création, dans la mesure où cela ne porte pas atteinte aux droits et libertés des personnes concernées;

7) est effectué en relation avec les données à publier conformément aux lois fédérales, y compris les données personnelles des personnes occupant des emplois publics, les postes de la fonction publique, les données personnelles des candidats aux fonctions élues ou municipales.

Portail de données personnelles - de quoi s'agit-il?

Le projet de programme "Économie numérique" fait référence à un projet de création d’un portail spécial de données à caractère personnel d’ici à 2019. Cette mesure est nécessaire pour résoudre le problème de la collecte non contrôlée de PDN. La responsabilité de la ressource sera attribuée à Roskomnadzor.

Minimiser les risques: assurez-vous que les données personnelles sont protégées conformément à la loi fédérale 152

Il est supposé que le portail de données personnelles permettra aux utilisateurs de savoir à qui ils ont donné l'autorisation de traiter les PD et d'interdire leur utilisation ultérieure. Pour accéder à ces informations, il leur suffit de se connecter au site.

Pour en savoir plus sur les changements commerciaux les plus importants, rejoignez notre canal Telegram!

Informations plus détaillées sur le traitement des données personnelles - dans les documents de nos experts:

http://kontur.ru/articles/4816

Plus D'Articles Sur Les Varices