2017 년 7 월 1 일부터 행정 법규 및 연방법 제 152 호에 대한 개정이 발효되었으며 모든 기관, 기관, 기업체는 특별법을 제정하고 승인해야합니다. document - 개인 정보 처리 관련 정책.
입법의 새로운 요구 사항은무단 액세스 및 개인 정보의 불법 사용에 대한 시민의 보호. 입법자는 사회적으로 중요한 대상에 특별한주의를 기울였습니다. 다우, 학교.
개인 정보 처리 정책 적법성, 기밀성 및 정보 보안 원칙의 이행을 보장합니다.
법규는 실제 보호 수준이 설정된 요구 사항을 충족하는지 확인하기 위해 주체를 주기적으로 검사하도록 규정합니다. 모니터링은 영토 단위로 수행됩니다. Roskomnadzor.
개인 정보 처리 정책 여러 섹션으로 구성된 문서입니다. 데이터를 수집하고 처리하는 개체 및 프로세스에 관련된 제 3 자, 정보 보호 수단, 규제 문서에 대한 참조 및 개인 정보의 보유자에 대한 정보를 제공합니다. 다음으로, 개인 데이터 처리를위한 샘플 정책이 설명 될 것이다..
오른쪽 상단에 성명의 목이 있어야합니다. 여기에는 게시물의 이름, 관리자의 성명 및 서명, 조직의 도장이 포함됩니다.
가운데에는 작은 목이 들여 쓰기가 문서의 이름으로 표시됩니다. 예를 들면 다음과 같습니다.
"개인 데이터 및 정보 보호를 위해 시행중인 조치에 관한 정보 처리에 관한 LLC의 정책"
일반적으로 문서의 텍스트는 제목 페이지로 시작합니다.
일반에서 개인의 처리에 관한 정책의 규정 문서 자체에 대한 정보. 주요 업무는 다음과 같습니다.
개인 정보 처리와 관련된 정책의 샘플에는 해당 문서의 공개 여부가 표시되어 있습니다.
개인 정보를 수집하고 처리하는 주체로서 서비스 제공 업체를 포함한 모든 기업, 조직 연산자. 개인 정보 처리 정책 다음에 대한 정보가 들어 있습니다.
에서 개인 정보 처리에 관한 운영자 정책 단일 등록부에 등록한 번호, 날짜 및 기준에 대한 정보도 포함됩니다.
이 섹션에서 개인 정보 처리와 관련된 조직의 정책 개인 정보를 처리 할 때 회사를 지배하는 법적 장치에 대한 지침을 제공합니다. 주요 규정은 다음과 같습니다 :
구현하기 위해 개인 정보 회사의 처리에 관한 정책 지방의 여러 가지 행동을 취합니다. 그들 중에는 :
또한, 승인되었습니다 :
에서 개인 정보 처리 정책 조직에서 구현 한 닫힌 작업 목록이 있어야합니다. 데이터 처리는 다음을 위해 수행되어야합니다.
개인 정보 처리 정책 개인 정보를 제공합니다.
이 정보의 출처는 운송 업체 자체입니다.
에 따르면 개인 정보 처리 정책정보를 다루는 회사는 연방법 제 152 조 제 5 항의 규정을 준수해야합니다.
조직이 생체 인식으로 작동하지 않는 경우데이터가 있으면 정책에서이를 지정해야합니다. 생체 정보는 사람의 생리 및 생리 특성을 특징으로하며, 그에 따라 성격이 결정됩니다.
입법의 요구 사항을 구현하고, 개인 정보로 작업하는 목적을 달성하기 위해 미디어의 이익과 동의하에 정보가 전송됩니다.
이 섹션 개인 정보 처리 정책 가장 중요한 것으로 간주됩니다.
이 주제는 시민들의 개인 정보를 다루며,변경, 파괴, 복사, 차단, 보급 및 기타 불법 행위의 위임을 방지하기 위해 모든 법적, 기술적, 조직적 조치를 취해야합니다.
조직에서 정보로 작업을 조직 할 책임이있는 직원을 임명해야합니다.
제공하는 것이 필수입니다.연방법 제 152 호의 요구 사항에 대한 정보 처리 준수에 대한 내부 통제 / 감사는 물론 현지 법령을 포함한 그 기준에 따라 채택 된 규제 문서를 포함합니다. 시민의 개인 정보를 다루는 모든 직원은 자신의 규정을 잘 알고 있어야합니다.
정보 시스템을 시운전하기 전에 정보 보호를 보장하기 위해 취해진 조치의 효과에 대한 평가가 이루어져야한다.
개인 정보에 대한 무단 액세스 사실은 즉시 확인되어야합니다. 발견 된 경우, 조직은 변경되었거나 파기 된 정보를 복원하기위한 조치를 취해야합니다.
직업 규정은 개인 정보를 다루는 직원의 의무를 정의합니다.
시민들은 자신의 개인 정보를 처리하는 프로세스에 대한 정보를받을 권리가 있습니다. 데이터 캐리어는 다음과 같은 경우 해당 사양, 파괴 또는 차단을 요구할 수 있습니다.
정보 통신 사업자는 현행법의 틀 내에서 이익을 보호 할 조치를 취할 권리가있다.
법으로 규정 된 경우에만 허용됩니다. 시민의 개인 정보 접근 권한은 다음과 같은 경우에 제한됩니다.
개인 정보 처리 정책시민이 자신의 권리를 보호하기 위해 취할 수있는 조치는 반드시 수정되어야합니다. 특히, 피험자는 자신의 개인 데이터로 작업하는 사람들에게 직접 말할 수 있습니다.
개인 정보 보유자가 분쟁 할 수 있음개인 정보의 주체의 권리를 보호하기위한 기능을 수행하도록 권한을 부여받은 기관에 신청함으로써 조직의 행동 / 비 활동. 그는 또한 법원에서 도덕적 또는 물질적 손해에 대한 보상을 요구할 수 있습니다.
정책에 대한 정보가 포함되어야합니다.개인 정보와 관련된 업무 조직 그들은 시민 수용, 조직 및 기술 작업 및 사회적 지원을 담당하는 부서장이 될 수 있습니다. 그의 이름, 직위, 전화 번호를 나타내야합니다. 조직의 경영진의 재량에 따라 연락처 정보에 전자 메일 주소가 포함될 수 있습니다. 메일.
또한 정책의이 섹션에는 감독 당국에 대한 정보가 표시되어야합니다.
이 섹션에서는정책 개발자 및 조직에서의 집행을 통제하는 사람. 첫 번째는 일반적으로 회사의 법률 부서입니다. 조항의 시행에 대한 통제는 조직의 장 또는 그의 대리인에게 달려있다. 책임자의 이름과 성을 문서에 표시해야합니다.
개발 된 정책 초안이 이전됩니다.조정을 위해. 이 문서는 감독의 명령에 의해 승인됩니다. 이 법안은 기록 보관에 관한 지침에 근거하여 사례의 명명법에 따라 채택 된 표준 모델에 따라 작성됩니다.
주문서에는 다음 정보가 포함되어 있습니다.
"개인 정보에 관한 연방법 제 152 호 제 18.1 조 제 2 항, 규제 제정에 따라 채택 된 21.03.2012 정부 결정 제 211 호에 따라 나는 ..."
텍스트 내용은 다음과 같습니다.
"개인 데이터 처리와 관련하여"___ "정책을 승인합니다."
운영자는 승인 된 문서를 "공식 서비스 제공자 등록"섹션의 해당 지역 공식 웹 사이트에 게시해야합니다. 이와 관련하여 주문서는 다음을 명시합니다.
"시민과 함께 일하는 부서의 장에게 (F.I. O.) 승인 된 날로부터 10 일 이내에 공식 웹 사이트 (지역 이름)에 정책을 게시 할 수 있습니다. "사회 복지 사업자 등록"섹션을 참조하십시오.
이전에 조직이 승인 된 경우정책, 그것은 검토되어야하고, 필요하다면 수정되어야한다. 수정 된 문서는 다시 승인되어야합니다. 동시에, 변경 이전에 효력이 있었던 정책이 폐지되어야한다는 명령을 토대로 이를 위해 주문이 발행됩니다. 이 경우 이전에 연기 된 주문을 취소하고 수정 된 정책을 승인 할 수 있습니다.
최근에, 보호 문제개인 정보에 대한 관심이 높아지고 있습니다. 이것은 컴퓨터 기술의 급속한 발전, 파렴치한 사용자를위한 새로운 기회의 출현으로 인한 것입니다. 개인 데이터로 작업하는 각 조직은 통신 사업자가 안전한지 확인해야합니다.