Особенности работы с персональными данными для
advertisement
Персональные данные и Кадровые Агентства: Правоприменение Д.И. Кофанов 2012 ФЕДЕРАЛЬНЫЙ ЗАКОН О ПЕРСОНАЛЬНЫХ ДАННЫХ Статья 3. Основные понятия, используемые в настоящем Федеральном законе 1) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); 3) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных; ФЕДЕРАЛЬНЫЙ ЗАКОН О ПЕРСОНАЛЬНЫХ ДАННЫХ Статья 5. Принципы обработки персональных данных 2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. 4. Обработке подлежат только персональные данные, которые отвечают целям их обработки. 5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. 7. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. ФЕДЕРАЛЬНЫЙ ЗАКОН О ПЕРСОНАЛЬНЫХ ДАННЫХ Статья 6. Условия обработки персональных данных 1. Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим Федеральным законом. Обработка персональных данных допускается в следующих случаях: 5) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем; 10) осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - персональные данные, сделанные общедоступными субъектом персональных данных); ФЕДЕРАЛЬНЫЙ ЗАКОН О ПЕРСОНАЛЬНЫХ ДАННЫХ Статья 8. Общедоступные источники персональных данных 1. В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных. 2. Сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов. ФЕДЕРАЛЬНЫЙ ЗАКОН ОБ ИНФОРМАЦИИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЯХ И О ЗАЩИТЕ ИНФОРМАЦИИ Статья 7. Общедоступная информация 1. К общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не ограничен. 2. Общедоступная информация может использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации. 3. Обладатель информации, ставшей общедоступной по его решению, вправе требовать от лиц, распространяющих такую информацию, указывать себя в качестве источника такой информации. Большая часть информации, размещенной в сети Интернет, является общедоступной. Для того, чтобы найти в Интернете необходимую информацию, требуется знать либо адрес ее местоположения (адрес интернет-страницы, файла и др.), либо пользователя Интернета, который может предоставить информацию. - в блогах, которые могут быть личными, групповыми/корпоративными, общественными, тематическими или общими (например, livejournal.com, my.ya.ru, twitter.com, li.ru, blogs.mail.ru, diary.ru); - в базах данных адресов и телефонов (например, 09service.com, nomer.org, lookup.com); - на электронных досках объявлений о покупке/продаже имущества; - в открытых базах данных государственных и коммерческих организаций; Первоначальный поиск сведений о должниках следует осуществлять: - в поисковых системах (например, yandex.ru, google.ru, bing.com, yahoo.com, rambler.ru, metabot.ru, search.com); - в каталогах (например, yaca.yandex.ru, list.mail.ru, vsego.ru); - на сайтах социальных сетей необходимая информация содержится не только на персональных страницах граждан, но и на Интернетстраницах социальных сетей, объединяющих пользователей работников организаций в группы (например, odnoklassniki.ru, vkontakte.ru, facebook.com, linkedin.com и др.); Gosuslugi.ru Процесс регистрации Ознакомьтесь с Условиями работы портала и подтвердите свое Согласие с ними. Заполните анкету:- введите фамилию, имя, отчество; - введите страховой номер индивидуального лицевого счета (СНИЛС) застрахованного лица в системе персонифицированного учета Пенсионного фонда России; - введите (при желании) идентификационный номер налогоплательщика (ИНН). Узнать свой ИНН можно здесь; Дождитесь окончания проверки введенных данных (это может занять несколько минут). Введите пароль, подтверждение пароля, секретный вопрос и ответ на него. Выберите способ получения кода активации личного кабинета:- доставка ФГУП «Почта России» (необходимо ввести свой почтовый адрес). Вам будет направлено регистрируемое почтовое отправление, содержащее код активации Личного кабинета (среднее время доставки составляет около двух недель); - в Центре продаж и обслуживания клиентов ОАО «Ростелеком» (с собой необходимо иметь паспорт гражданина РФ, страховое свидетельство обязательного пенсионного страхования). - для индивидуальных предпринимателей с помощью носителя электронной подписи, выданного доверенным удостоверяющим центром ФНС России. Для работы с носителем электронной подписи необходимо загрузить и установить плагин. Загрузить плагин можно здесь. S…job.ru Личная регистрация Соискателя подтверждает его согласие на предоставление работодателям персональной информации, в том числе путем включения резюме, опубликованного в открытом доступе, в рассылки Работодателям, а так же на получение регулярных рассылок Портала информационного и рекламного характера по электронной почте. Соискатель понимает, что при размещении на Портале его персональные данные будут являться общедоступными, и Портал не несет ответственности за сохранение их конфиденциальности или использование третьими лицами. H….ru 2.2.В соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» Соискатель соглашается разместить свои персональные данные в форме Резюме, необходимые для эффективного трудоустройства, а также выражает свое согласие на осуществление со всеми указанными в Резюме персональными данными следующих действий: сбор, систематизацию, накопление, хранение, уточнение (обновление или изменение), использование, распространение, обезличивание, блокирование, уничтожение, а также обработку для целей исполнения Исполнителем своих обязательств по настоящему Соглашению, цели, указанной в п.2.3 настоящего Соглашения, а также для продвижения услуг Исполнителя путем установления (включая направления сообщений) с помощью средств связи по контактной информации, указаной в Резюме. 2.3.Целью размещения персональных данных Соискателя является трудоустройство. 2.4.Срок размещения персональных данных (срок предоставления согласия согласно п.2.2. настоящего Соглашения) неограничен и определяется самостоятельно владельцем персональных данных (Соискателем). H….ru 3. Обязательства Исполнителя 3.1.Исполнитель обязуется: 3.1.3. предоставить возможность Соискателю управлять доступом к своему Резюме и устанавливать настройки видимости Резюме по своему выбору; 3.1.4. предоставить возможность откликаться на опубликованные на Сайте вакансии, создавать сопроводительные письма и получать сообщения по электронной почте и SMS (в случае корректного указания мобильного телефона) от Клиентов Сайта, опубликовавших вакансии. 3.1.5. предоставить возможность Соискателю удалить Резюме в любой момент по своему усмотрению. 9.6.В случае, если Клиент Сайта сохраняет Резюме Соискателя в своей собственной базе данных вне Сайта, то ответственность за это несет Клиент Сайта в рамках ФЗ № 152-ФЗ от 27 июля 2006 г. «О персональных данных», как оператор персональных данных. H….ru 4. Обязательства Соискателя 4.1.4.Представляться чужим именем или от чужого имени (частного лица или организации) — зарегистрированного на Сайте соискателя, представителя организации работодателя, сотрудника Исполнителя. Вводить в заблуждение пользователей и администрацию Сайта относительно своей идентификации любым иным способом. 4.1.5.Размещать заведомо недостоверную информацию. 4.1.9.Распечатывать или иным способом копировать и использовать персональную информацию, кроме своего Резюме. 4.1.10.Использовать информацию о телефонах, почтовых адресах, адресах электронной почты для целей иных, нежели тематика Сайта (вопросы найма на работу, подбора кандидатов, предложения позиций и кандидатур и тому подобное). 4.1.11.Регистрироваться, используя чужой e-mail адрес, или адрес, на который у Соискателя нет права использования его подобным образом. Проверки Роскомнадзора Роскомнадзор в качестве Уполномоченного органа по защите прав субъектов персональных данных в Российской Федерации в 2011 году провел 1 440 плановых и 791 внеплановых проверок операторов, осуществляющих обработку персональных данных, что свидетельствует об увеличении объемов контрольнонадзорной деятельности в этой сфере. Годом ранее было проведено 1253 плановых и 449 внеплановых проверок. Согласно отчетным документам Роскомнадзора, по результатам проверок выдано 2 250 предписаний об устранении выявленных нарушений (2010 г. — 1908). В 2011 г. в порядке и сроки, установленные законодательством Российской Федерации, в реестр операторов, осуществляющих обработку персональных данных, включено 62 102 оператора. Всего с момента возложения соответствующих полномочий на Роскомнадзор по состоянию на 01.01.2012 было зарегистрировано 229 912 операторов, осуществляющих обработку персональных данных. Проверки Роскомнадзора 67. В ходе проведения проверки Служба или ее территориальный орган осуществляют следующие мероприятия по контролю: 67.1. Рассмотрение документов Оператора, в том числе: 67.1.1. Уведомление об обработке персональных данных. 67.1.2. Документов, необходимых для проверки фактов, содержащих признаки нарушения законодательства Российской Федерации в области персональных данных, изложенных в обращениях граждан и информации, поступившей в Службу или ее территориальный орган. 67.1.3. Документов, подтверждающих выполнение Оператором предписаний об устранении ранее выявленных нарушений законодательства Российской Федерации в области персональных данных. 67.1.4. Письменного согласия субъекта персональных данных на обработку его персональных данных. 67.1.5. Документов, подтверждающих соблюдение требований законодательства Российской Федерации при обработке специальных категорий и биометрических персональных данных. 67.1.6. Документов, подтверждающих уничтожение Оператором персональных данных субъектов персональных данных по достижении цели обработки. 67.1.7. Локальных актов Оператора, регламентирующих порядок и условия обработки персональных данных. 67.2. Исследование (обследование) информационной системы персональных данных, в части касающейся персональных данных субъектов персональных данных, обрабатываемых в ней. Более 200 человек в списке
