Образец обработка персональных данных с 1 июля 2020: Новое согласие на обработку персональных данных — 2022

Разное 

Содержание

Обработка персональных данных — Центр спорта и туризма

Документы

  • Поли­ти­ка в отно­ше­нии обра­бот­ки пер­со­наль­ных дан­ных МАУ ДО ДЮЦ СТ
  • Поло­же­ние об обра­бот­ке пер­со­наль­ных дан­ных обу­ча­ю­щих­ся и тре­тьих лиц МАУ ДО ДЮЦ СТ
  • Поло­же­ние о защи­те пер­со­наль­ных дан­ных работ­ни­ков МАУ ДО ДЮЦ СТ
  • При­каз № 059 от 10.02.2021 «Об утвер­жде­нии мест хра­не­ния мате­ри­аль­ных носи­те­лей пер­со­наль­ных данных»
  • При­каз № 031 от 25.01.2021 «О назна­че­нии ответ­ствен­ных за орга­ни­за­цию обра­бот­ки пер­со­наль­ных данных»
  • Согла­сие на обра­бот­ку пер­со­наль­ных дан­ных (обра­зец)
  • Фор­ма согла­сия на обра­бот­ку пер­со­наль­ных дан­ных в свя­зи с осво­е­ни­ем допол­ни­тель­ной обще­об­ра­зо­ва­тель­ной про­грам­мы в рам­ках пер­со­ни­фи­ци­ро­ван­но­го финан­си­ро­ва­ния, на осно­ва­нии сер­ти­фи­ка­та допол­ни­тель­но­го образования
  • Согла­сие на обра­бот­ку пер­со­наль­ных дан­ных работ­ни­ков МАУ ДО ДЮЦ СТ (обра­зец)

Нормативное регулирование

  • Феде­раль­ный закон РФ от 27. 07.2006 № 152-ФЗ «О пер­со­наль­ных дан­ных» (ред. от 30.12.2020 г.)
  • Феде­раль­ный закон РФ от 28.12.2010 № 390-ФЗ «О безопасности»
  • ГОСТ Р 50739–95 Сред­ства вычис­ли­тель­ной тех­ни­ки. Защи­та несанк­ци­о­ни­ро­ван­но­го досту­па к инфор­ма­ции. Общие тех­ни­че­ские требования
  • Феде­раль­ный закон от 27 июля 2006г. № 149-ФЗ “Об инфор­ма­ции, инфор­ма­ци­он­ных тех­но­ло­ги­ях и о защи­те информации”
  • Феде­раль­ный закон от 19 декаб­ря 2005 г. № 160-ФЗ “О рати­фи­ка­ции Кон­вен­ции Сове­та Евро­пы о защи­те физи­че­ских лиц при авто­ма­ти­зи­ро­ван­ной обра­бот­ке пер­со­наль­ных данных”
  • Допол­ни­тель­ный про­то­кол к Кон­вен­ции о защи­те физи­че­ских лиц при авто­ма­ти­зи­ро­ван­ной обра­бот­ке пер­со­наль­ных дан­ных, о наблю­да­тель­ных орга­нах и транс­гра­нич­ной пере­да­че инфор­ма­ции (Страс­бург, 8 нояб­ря 2001 г.)
  • Кон­вен­ция о защи­те физи­че­ских лиц при авто­ма­ти­зи­ро­ван­ной обра­бот­ке пер­со­наль­ных дан­ных (Страс­бург, 28 янва­ря 1981 г. ) (с изме­не­ни­я­ми от 15 июня 1999 г.)
  • При­каз ФСТЭК Рос­сии от 18 фев­ра­ля 2013 г. № 21 “Об утвер­жде­нии Соста­ва и содер­жа­ния орга­ни­за­ци­он­ных и тех­ни­че­ских мер по обес­пе­че­нию без­опас­но­сти пер­со­наль­ных дан­ных при их обра­бот­ке в инфор­ма­ци­он­ных систе­мах пер­со­наль­ных данных”
  • Указ Пре­зи­ден­та РФ от 17.03.2008 N 351 (ред. от 22.05.2015) “О мерах по обес­пе­че­нию инфор­ма­ци­он­ной без­опас­но­сти Рос­сий­ской Феде­ра­ции при исполь­зо­ва­нии инфор­ма­ци­он­но-теле­ком­му­ни­ка­ци­он­ных сетей меж­ду­на­род­но­го инфор­ма­ци­он­но­го обмена”
  • Указ Пре­зи­ден­та РФ от 06.03.1997 N 188 (ред. от 13.07.2015) “Об утвер­жде­нии Переч­ня све­де­ний кон­фи­ден­ци­аль­но­го характера”
  • Поста­нов­ле­ние Пра­ви­тель­ства РФ от 15.09.2008 N 687 “Об утвер­жде­нии Поло­же­ния об осо­бен­но­стях обра­бот­ки пер­со­наль­ных дан­ных, осу­ществ­ля­е­мой без исполь­зо­ва­ния средств автоматизации”
  • Поста­нов­ле­ние Пра­ви­тель­ства РФ от 01. 11.2012 N 1119 “Об утвер­жде­нии тре­бо­ва­ний к защи­те пер­со­наль­ных дан­ных при их обра­бот­ке в инфор­ма­ци­он­ных систе­мах пер­со­наль­ных данных”

Уважаемые родители

Для соблю­де­ния тре­бо­ва­ний Феде­раль­но­го зако­на от 27 июля 2006 г. № 152-ФЗ «О пер­со­наль­ных дан­ных» (ред. от 30.12.2020 г.) МАУ ДО ДЮЦ СТ дол­жен полу­чить от роди­те­лей каж­до­го обу­ча­ю­ще­го­ся согла­сие на обра­бот­ку пер­со­наль­ных дан­ных. Без тако­го согла­сия мы не смо­жем вести учет ваших детей в при­выч­ном режи­ме.

В соот­вет­ствии с тре­бо­ва­ни­я­ми Феде­раль­но­го зако­на от 27 июля 2006 г. № 152-ФЗ «О пер­со­наль­ных дан­ных» (ред. от 30.12.2020 г.), роди­те­лям (закон­ным пред­ста­ви­те­лям) обу­ча­ю­щих­ся необ­хо­ди­мо запол­нить листы согла­сия на обра­бот­ку пер­со­наль­ных дан­ных. Образ­цы таких согла­сий вы най­де­те в раз­де­ле «Доку­мен­ты» дан­но­го раздела.

Руко­вод­ство учре­жде­ния гаран­ти­ру­ет, в слу­чае полу­че­ния тако­го согла­сия с Вашей сто­ро­ны, при­ня­тие мер по защи­те пер­со­наль­ных дан­ных Ваших детей в соот­вет­ствии с тре­бо­ва­ни­я­ми дей­ству­ю­ще­го законодательства.

В отно­ше­нии тех, кто не даст согла­сие на обра­бот­ку дан­ных, долж­на быть выпол­не­на нор­ма ФЗ №152 по бло­ки­ро­ва­нию обра­бот­ки дан­ных:

Ста­тья 21. Обя­зан­но­сти опе­ра­то­ра по устра­не­нию нару­ше­ний зако­но­да­тель­ства, допу­щен­ных при обра­бот­ке пер­со­наль­ных дан­ных, по уточ­не­нию, бло­ки­ро­ва­нию и уни­что­же­нию пер­со­наль­ных данных.

п.5. В слу­чае отзы­ва субъ­ек­том пер­со­наль­ных дан­ных согла­сия на обра­бот­ку его пер­со­наль­ных дан­ных опе­ра­тор обя­зан пре­кра­тить их обра­бот­ку или обес­пе­чить пре­кра­ще­ние такой обра­бот­ки (если обра­бот­ка пер­со­наль­ных дан­ных осу­ществ­ля­ет­ся дру­гим лицом, дей­ству­ю­щим по пору­че­нию опе­ра­то­ра) и в слу­чае, если сохра­не­ние пер­со­наль­ных дан­ных более не тре­бу­ет­ся для целей обра­бот­ки пер­со­наль­ных дан­ных, уни­что­жить пер­со­наль­ные дан­ные или обес­пе­чить их уни­что­же­ние (если обра­бот­ка пер­со­наль­ных дан­ных осу­ществ­ля­ет­ся дру­гим лицом, дей­ству­ю­щим по пору­че­нию опе­ра­то­ра) в срок, не пре­вы­ша­ю­щий трид­ца­ти дней с даты поступ­ле­ния ука­зан­но­го отзы­ва, если иное не преду­смот­ре­но дого­во­ром, сто­ро­ной кото­ро­го, выго­до­при­об­ре­та­те­лем или пору­чи­те­лем по кото­ро­му явля­ет­ся субъ­ект пер­со­наль­ных дан­ных, иным согла­ше­ни­ем меж­ду опе­ра­то­ром и субъ­ек­том пер­со­наль­ных дан­ных либо если опе­ра­тор не впра­ве осу­ществ­лять обра­бот­ку пер­со­наль­ных дан­ных без согла­сия субъ­ек­та пер­со­наль­ных дан­ных на осно­ва­ни­ях, преду­смот­рен­ных насто­я­щим Феде­раль­ным зако­ном или дру­ги­ми феде­раль­ны­ми законами.

В этом слу­чае пер­со­наль­ные дан­ные обу­ча­ю­щих­ся бло­ки­ру­ют­ся в инфор­ма­ци­он­ной систе­ме, исклю­ча­ют­ся из всех инфор­ма­ци­он­ных систем учре­жде­ния и отсут­ству­ют во всех учет­ных документах.

Обу­ча­ю­щий­ся при­ни­ма­ет уча­стие толь­ко в тех меро­при­я­ти­ях, кото­рые не сопро­вож­да­ют­ся состав­ле­ни­ем спис­ка участников.

Раз­ре­ше­ние будет хра­нить­ся в учре­жде­нии, его содер­жа­ние доступ­но толь­ко опре­де­лен­но­му кру­гу работ­ни­ков обра­зо­ва­тель­но­го учре­жде­ния. При­ни­мая реше­ние, не забы­вай­те, что в любой момент на осно­ва­нии того же зако­на Вы може­те изме­нить свое решение.

Файлы для загрузки

Официальный сайт МБОУ СОШ №4 г.Кропоткин

Меню сайта

Дистанционное обуч

Метод копилка

ГИА — 9

Для учащихся

Вакансии

Олимпиады

Список действующих нормативных документов в области защиты персональных данных:

  • Федеральный закон «О персональных данных» от 27 июля 2006 года №152-ФЗ. Указ Президента Российской Федерации от 6 марта 1997 года №188 «Об утверждении перечня сведений конфиденциального характера».
  • Постановление Правительства Российской Федерации от 17 ноября 2007 года №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».
  • Постановления Правительства Российской Федерации от 6 июля 2008 года №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных».
  • Постановление Правительства Российской Федерации от 15 сентября 2008 года №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
  • Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 года №55/86/20 «Об утверждении порядка проведения классификации информационных систем персональных данных».
  • Письмо Рособразования от 3 сентября 2008 года №17-02-09/185 «О предоставлении уведомлений об обработке персональных данных».
  • Письмо Рособразования от 27 июля 2009 года №17-110 «Об обеспечении защиты персональных данных».
  • Федеральный закон от 25.07.2011 n 261-ФЗ «О внесении изменений в федеральный закон «о персональных данных».

Согласие родителя (законного представителя) на обработку персональных данных обучающегося

Уважаемые родители, для соблюдения требований закона N 152-ФЗ «О персональных данных» МБОУ СОШ № 4 должна получить от родителей каждого ученика согласие на обработку персональных данных. Без такого согласия мы не сможем вести учет ваших детей в привычном режиме.

Руководство школы гарантирует, в случае получения такого согласия с Вашей стороны, принятие максимального качества мер по защите персональных данных Ваших детей в соответствии с требованиями действующего законодательства.

Мы прекрасно понимаем, что определение «общедоступности» вызывает у вас оправданную настороженность. Со своей стороны, обращаем Ваше внимание на многолетний опыт взаимодействия: все это время мы фактически работали в режиме, который теперь назван общедоступным. Мы используем современные общеизвестные средства защиты от несанкционированного доступа и за все годы ни одной жалобы на утечку информации не поступало. Гарантируем и в дальнейшем заботливо относиться к Вашим персональным данным.

В отношении тех, кто не даст согласие на обработку данных, должна быть выполнена норма 152-ФЗ по блокированию обработки данных:

Статья 21. Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, а также по уточнению, блокированию и уничтожению персональных данных.

п.5. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между оператором и субъектом персональных данных.

Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных.

В этом случае персональные данные ребенка блокируются в «Личном деле», исключаются из всех информационных систем школы и отсутствуют во всех учетных документах, заполняемых с 2011 года. Ребенок принимает участие только в тех мероприятиях, которые не сопровождаются составлением списка участников.

Разрешение будет храниться в школе, его содержание недоступно другим, поэтому распространяться оно будет только на школу. Любой другой оператор персональных данных должен будет независимо получать от вас разрешение на обработку ваших персональных данных.

Принимая решение, не забывайте, что в любой момент на основании того же закона Вы можете изменить свое решение.

 

Документ предоставлен КонсультантПлюс


МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ

ДЕПАРТАМЕНТ УПРАВЛЕНИЯ ПРОГРАММАМИ И КОНКУРСНЫХ ПРОЦЕДУР

ПИСЬМО

от 4 марта 2015 г. N 03-155

О НАПРАВЛЕНИИ РАЗЪЯСНЕНИЙ

Департамент управления программами и конкурсных процедур направляет разъяснения о порядке действий, в случае отсутствия согласия на обработку персональных данных совершеннолетними участниками государственной итоговой аттестации (далее — ГИА) или родителями (законными представителями) несовершеннолетних участников ГИА.

Заместитель директора Департамента

О.А.ЛЕСИНА

 

РАЗЪЯСНЕНИЯ

О ПОРЯДКЕ ДЕЙСТВИЙ, В СЛУЧАЕ ОТСУТСТВИЯ СОГЛАСИЯ

НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ, СОВЕРШЕННОЛЕТНИМИ

УЧАСТНИКАМИ ГОСУДАРСТВЕННОЙ ИТОГОВОЙ АТТЕСТАЦИИ

(ДАЛЕЕ — ГИА) ИЛИ РОДИТЕЛЯМИ (ЗАКОННЫМИ

ПРЕДСТАВИТЕЛЯМИ) НЕСОВЕРШЕННОЛЕТНИХ

УЧАСТНИКОВ ГИА

 

В соответствии с частью 2 статьи 98 Федерального закона от 29 декабря 2012 г. N 273-ФЗ «Об образовании в Российской Федерации» в целях информационного обеспечения проведения ГИА обучающихся, освоивших основные образовательные программы основного общего и среднего общего образования, и приема в образовательные организации для получения среднего профессионального и высшего образования создаются федеральная информационная система обеспечения проведения государственной итоговой аттестации обучающихся, освоивших основные образовательные программы основного общего и среднего общего образования, и приема граждан в образовательные организации для получения среднего профессионального и высшего образования и региональные информационные системы обеспечения проведения государственной итоговой аттестации обучающихся, освоивших основные образовательные программы основного общего и среднего общего образования (далее — ФИС и РИС), эксплуатация которых осуществляется в соответствии с правилами, утвержденными постановлением Правительства Российской Федерации от 31 августа 2013 г.

N 755.

Доступ к персональным данным, содержащимся в ФИС и РИС, а также обработка указанных данных осуществляются в соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных» (далее — Федеральный закон N 152-ФЗ).

В соответствии со статьей 3 Федерального закона N 152-ФЗ под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

В соответствии с частью 1 статьи 6 Федерального закона N 152-ФЗ обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных указанным Федеральным законом. Обработка персональных данных допускается в том числе в случае, если такая обработка осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

Обработка персональных данных обучающихся осуществляется в том числе для внесения информации в ФИС.

В случае отказа от обработки персональных данных обучающегося они не будут внесены в ФИС и РИС.

Порядок формирования и ведения ФИС и РИС установлен Правилами формирования и ведения федеральной информационной системы обеспечения проведения государственной итоговой аттестации обучающихся, освоивших основные образовательные программы основного общего и среднего общего образования, и приема граждан в образовательные организации для получения среднего профессионального и высшего образования и региональных информационных систем обеспечения проведения государственной итоговой аттестации обучающихся, освоивших основные образовательные программы основного общего и среднего общего образования, утвержденными постановлением Правительства Российской Федерации от 31 августа 2013 г. N 755 (далее — Правила).

В соответствии с пунктами 9, 15 и 16 Правил:

защита внесенной информации осуществляется с соблюдением требований, установленных законодательством Российской Федерации об информации, информационных технологиях и о защите информации, с применением единых классификаторов и справочников, стандартизированных технических и программных средств, в том числе позволяющих осуществлять обработку информации на основе использования единых форматов и классификаторов учетных данных и стандартных протоколов;

хранение и обработка информации, содержащейся в ФИС и РИС, а также обмен информацией осуществляются после принятия необходимых мер по защите указанной информации, предусмотренных нормативными правовыми актами Российской Федерации в области защиты информации;

доступ к персональным данным, содержащимся в ФИС и РИС, и обработка указанных данных осуществляются в строгом соответствии с Федеральным законом N 152-ФЗ.

Таким образом, без согласия субъекта персональных данных или его представителя (в случае, если речь идет о несовершеннолетнем гражданине), внесение сведений в ФИС и РИС запрещено.

Вместе с тем сведения, внесенные в ФИС и РИС, позволяют должным образом, с соблюдением всех предусмотренных законодательством процедур осуществить подготовку и провести ГИА.

В связи с вышеизложенным полагаем целесообразным проводить работу с руководителями образовательных организаций, родителями выпускников и непосредственно выпускниками по разъяснению последствий отказа указанных лиц на обработку персональных данных.

Заместитель директора Департамента

управления программами и конкурсных процедур

О.А.ЛЕСИНА

Памятка

по заполнению листа согласия

В соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ О персональных данных, родителям (законным представителям) обучающихся необходимо заполнить листы согласия на обработку персональных данных. Информация о ребенке и его законных представителях в образовательном учреждении используется в образовательном и воспитательном процессе.

Данные об обучающихся используются и передаются в медицинские учреждения (в поликлинику при прохождении медосмотра), в санитарно-эпидемиологическую службу (при возникновении нештатных ситуаций), охранные службы в экстренных ситуациях (пожар), в военкомат (при постановке юношей на воинский учет), в Управления образования Кавказского района (льготное питание, защита интересов детей, статистические отчетность по численности и успеваемости, организация и проведение ГИА в 9 и 11 классах, при проведении конкурсов и олимпиад и др.), в структурные подразделения органов внутренних дел (Комиссию по делам несовершеннолетних). Лист согласия заполняется родителем (законным представителем) ребенка и прикрепляется к личному делу обучающегося. Обработка персональных данных, предусмотренных настоящим Федеральным законом, осуществляется только с согласия родителей в письменной форме.

Письменное согласие должно включать в себя:

  1. фамилию, имя, отчество, адрес родителя (законного представителя), номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, сведения о дате рождения, месте рождения; (Без этих данных лист согласия недействителен!!!!)
  2. цель обработки персональных данных;
  3. перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
  4. перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных. Например, в соответствии с п. 38 Порядка проведения единого государственного экзамена проводится автоматизированное распределение участников ЕГЭ, ГИА и организаторов по аудиториям, если нет согласия на обработку персональных данных, то обучающиеся 9, 11 классов будут отсутствовать в списках выпускников, что приведет к невозможности участия в сдаче ГИА, ЕГЭ (получения бланков, контрольно-измерительных материалов). Участие в дистанционных конкурсах и олимпиадах (отправка заявки на участие по сети Интернет), выставление на сайте школы информации о победителях олимпиад и конкурсов (Ф.И.О обучающегося и фото) и т.д.
  5. срок, в течение которого действует согласие, а также порядок его отзыва. Настоятельно просим подтвердить своё согласие на обработку всех данных. В случаях, когда администрация может получить необходимые персональные данные обучающегося только у третьего лица, она должна уведомить об этом одного из родителей (законного представителя) заранее и получить от него письменное согласие. 

 

Положение об обработке персональных данных учащихся и их родителей (законных представителей) МБОУ СОШ № 4

Согласие на обработку персональных данных работников МБОУ СОШ № 4 имени Ж. Макеевой

Согласие на обработку персональных данных работников МБОУ СОШ № 4 имени Ж. Макеевой 09.01.2020г.

Образец согласия родителя/законного представителя

на обработку персональных данных несовершеннолетнего

 

СОГЛАСИЕ РОДИТЕЛЯ/ЗАКОННОГО ПРЕДСТАВИТЕЛЯ
НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ НЕСОВЕРШЕННОЛЕТНЕГО

 

Я, _______________________________________________________________,

                                                      (ФИО родителя или законного представителя)

паспорт ___________ выдан ______________________________________________,

(серия, номер)                                                                        (когда и кем выдан)_______________________________________________________________________

(в случае опекунства указать реквизиты документа, на основании которого осуществляется опека или попечительство)

являясь законным представителем несовершеннолетнего _____________________________________________________________________,

(ФИО несовершеннолетнего)

приходящегося мне _____________, зарегистрированного по адресу:____________

_______________________________________________________________________,

даю свое согласие на обработку в __________________________________________

                                         (наименование образовательной организации)

персональных данных несовершеннолетнего, относящихся исключительно к перечисленным ниже категориям персональных данных: фамилия, имя, отчество; пол; дата рождения; тип документа, удостоверяющего личность; данные документа, удостоверяющего личность; гражданство; образовательная организация ; класс; информация о праве на прохождение государственной итоговой аттестации; информация о форме прохождения государственной итоговой аттестации; информация о выбранных экзаменах; информация о результатах экзаменов.  

 Я даю согласие на использование  выше перечисленных персональных данных несовершеннолетнего исключительно в следующих целях:

формирования региональной информационной системы обеспечения проведения государственной итоговой аттестации; индивидуальный учет результатов освоения обучающимися образовательных программ, а также хранение данных об этих результатах на бумажных и/или электронных носителях.

Настоящее согласие предоставляется мной на осуществление действий в отношении персональных данных несовершеннолетнего, которые необходимы для достижения указанных выше целей, включая  сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование  и передачу:  управлению образования Кавказского района, Министерству образования и науки Краснодарского края, Федеральной службе по надзору в сфере образования и науки, обезличивание, блокирование персональных данных, а также осуществление действий, предусмотренных действующим законодательством РФ.

Я проинформирован, что            МБОУ СОШ № 4         гарантирует

                                                                (наименование образовательной организации))

обработку персональных данных несовершеннолетнего в соответствии с действующим законодательством РФ как неавтоматизированным, так и автоматизированным способами.

Данное согласие действует до достижения целей обработки персональных данных или в течение срока хранения информации.

Данное согласие может быть отозвано в любой момент по моему  письменному заявлению.

Я подтверждаю, что, давая такое согласие, я действую по собственной воле и в интересах несовершеннолетнего.

 

«____» ___________ 201__ г.                 _____________ /_________________/

                                                            Подпись Расшифровка подписи
 

Форма входа

Календарь

«  Ноябрь 2022  »
ПнВтСрЧтПтСбВс
 123456
78910111213
14151617181920
21222324252627
282930

Архив записей

  • 2014 Февраль
  • 2015 Март

Друзья сайта

  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz

    		•

    Закон штата Калифорния о конфиденциальности потребителей (CCPA), часто задаваемые вопросы

    Обратная связь Редактировать

    Твиттер LinkedIn Фейсбук Эл. адрес

    Примечание

    Этот раздел предоставляется «как есть». Информация и взгляды, выраженные в этом разделе, включая URL-адреса и другие ссылки на веб-сайты в Интернете, могут быть изменены без предварительного уведомления. Вы несете риск его использования. Эта тема была создана в качестве руководства и не должна рассматриваться как юридическая консультация. Вам следует проконсультироваться со своими юристами. Этот раздел не предоставляет вам каких-либо законных прав на интеллектуальную собственность в любом продукте Microsoft. Вы можете копировать и использовать этот раздел для внутренних справочных целей.

    Что такое CCPA?

    Калифорнийский закон о конфиденциальности потребителей (CCPA) является первым всеобъемлющим законом о конфиденциальности в Соединенных Штатах. Он был подписан в конце июня 2018 года и предоставляет ряд прав на неприкосновенность частной жизни потребителям в Калифорнии. Предприятия, регулируемые CCPA, будут иметь ряд обязательств перед этими потребителями, включая раскрытие информации, права потребителей, аналогичные Общему регламенту по защите данных (GDPR), «отказ» от передачи определенных данных и требование «согласия» для несовершеннолетние.

    Кому нужно знать о CCPA?

    CCPA применяется только к компаниям, ведущим бизнес в Калифорнии, которые ежегодно удовлетворяют одному или нескольким из следующих требований: (1) имеют валовой доход более 25 миллионов долларов США, (2) получают 50% или более своего годового дохода от продажи личной информации потребителя или (3) покупает, продает или передает личную информацию более чем 50 000 потребителей.

    Когда вступит в силу CCPA?

    CCPA вступает в силу 1 января 2020 г. Однако Генеральная прокуратура (AG) вводит в действие только 1 июля 2020 г.

    Как CCPA повлияет на мою компанию?

    Многие из прав, предоставляемых жителям Калифорнии в соответствии с CCPA, аналогичны правам, предоставляемым GDPR, включая раскрытие информации и запросы потребителей, аналогичные запросам прав субъекта данных (DSR), такие как доступ, удаление и переносимость. Таким образом, клиент может обратиться к нашим существующим решениям GDPR, чтобы помочь им с соблюдением требований CCPA.

    Чтобы начать свое путешествие по CCPA, вы должны сосредоточиться на пяти ключевых шагах:

    • Узнайте : Определите, какая личная информация у вас есть и где она находится.
    • Карта : Определите, как вы делитесь личной информацией с третьими лицами, и определите, подпадает ли третье лицо под действие исключения из требований об отказе от участия в Законе о защите конфиденциальности потребителей (CCPA).
    • Управление : Управление использованием данных и доступом к ним.
    • Защита : Установите меры безопасности для предотвращения, обнаружения и реагирования на уязвимости и утечки данных.
    • Документ : Задокументируйте программу реагирования на утечку данных и убедитесь, что ваши контракты с соответствующими третьими сторонами могут использовать преимущества исключений.

    Вам необходимо понимать, каковы конкретные обязательства вашей организации в соответствии с CCPA и как вы их выполняете, хотя Microsoft здесь, чтобы помочь вам в вашем путешествии.

    Какие права должны предоставлять компании в соответствии с CCPA?

    CCPA требует от регулируемых компаний, которые собирают, используют, передают и продают личную информацию, среди прочего:

    • Предоставить потребителям информацию о категориях и целях сбора до сбора.
    • Предоставьте в политике конфиденциальности подробные сведения об источниках, деловых целях и категориях собираемой личной информации, в том числе о том, как эти категории продаются или передаются другим организациям.
    • Включить права Потребителя, связанные с доступом, удалением и переносом определенных частей личной информации, которые были собраны вами.
    • Включите элемент управления, который позволит потребителям отказаться от «продажи» данных потребителя. Однако некоторые переводы, например переводы поставщикам услуг, остаются разрешенными.
    • Для несовершеннолетних в возрасте до 16 лет включите процесс согласия, чтобы продажа личной информации несовершеннолетнего не могла происходить без активного согласия на продажу.
    • Обеспечить, чтобы потребители не подвергались дискриминации за осуществление каких-либо прав в соответствии с CCPA.

    Какую информацию требует CCPA?

    CCPA требует раскрытия следующего:

    • Категории личной информации потребителя, которая была собрана.
    • Категории источников, использованных в сборнике.
    • Деловые или коммерческие цели сбора.
    • Категории третьих лиц, которым «распространяется» личная информация.
    • Категории личной информации, которая была «продана», и категории «третьих лиц», которым была продана каждая категория личной информации.
    • Категории личной информации, которая была «раскрыта в деловых целях» (то есть передана, но не для «продажи»), и категории «третьих лиц», которым была передана каждая категория личной информации.
    • Конкретные части личной информации, которая была собрана об этом потребителе.

    Как данные «продаются» в соответствии с CCPA?

    Определение «продажи» в CCPA невероятно широкое, включая «предоставление личной информации» третьей стороне за денежное или иное ценное вознаграждение. Если потребитель решил «отказаться», компания должна будет отключить передачу личной информации любой третьей стороне.

    Законодательство CCPA предоставляет ряд исключений для этого элемента управления отказом от продажи. Тремя основными исключениями являются переводы (i) поставщику услуг, (ii) «освобожденному юридическому лицу» или «подрядчику» и (iii) по указанию потребителя. Даже если потребитель решил «отказаться», личная информация может продолжать передаваться третьим лицам, которые соответствуют этим исключениям.

    Чтобы воспользоваться первыми двумя исключениями, предприятия должны убедиться, что переводы регулируются письменными договорами, содержащими конкретные условия, требуемые CCPA.

    Что означают «предприятия» и «поставщики услуг» в контексте CCPA?

    В контексте CCPA предприятия — это физические или юридические лица, которые определяют цели и средства обработки персональных данных потребителей, а поставщики услуг — это физические или юридические лица, которые обрабатывают информацию от имени бизнеса. В целом они являются синонимами терминов Контроллеры и Процессоры , используемые в GDPR.

    Сколько могут быть оштрафованы компании за несоблюдение?

    Частное право действовать в соответствии с CCPA ограничено утечкой данных. В соответствии с частным правом на иск ущерб может составить от 100 до 750 долларов за инцидент на одного потребителя. Калифорнийская AG также может обеспечить соблюдение CCPA в полном объеме с возможностью наложения административного штрафа в размере не более 2500 долларов США за нарушение или 7500 долларов США за преднамеренное нарушение.

    Что делает Microsoft для обеспечения соответствия требованиям CCPA?

    Поскольку корпорация Майкрософт внедрила DSR, связанные с GDPR, в глобальном масштабе, в настоящее время мы находимся в отличном состоянии для выполнения соответствующих требований CCPA. Мы также пересмотрели наши соглашения об обмене данными с третьими сторонами и предприняли шаги, чтобы убедиться в наличии необходимых договорных условий, гарантирующих, что мы не «продаем» личную информацию.

    Какие инструменты могут помочь моей организации начать подготовку к CCPA?

    • Начните использовать оценку GDPR в Compliance Manager в рамках вашей программы конфиденциальности CCPA.
    • Установите процесс эффективного реагирования на запросы потребителей.
    • Настройте метки и политики для обнаружения, классификации и маркировки, а также защиты конфиденциальных данных с помощью Microsoft Purview Information Protection.
    • Используйте возможности шифрования электронной почты для дальнейшего контроля конфиденциальной информации.
    • Узнайте больше в этой записи блога.

    Есть много различий. Легче сосредоточиться на сходствах, в том числе:

    • Обязательства по прозрачности/раскрытию информации.
    • Права потребителя на доступ, удаление и получение копии данных.
    • Определение «поставщиков услуг», аналогичное тому, как GDPR определяет «процессоров» с аналогичными договорными обязательствами.
    • Определение «предприятий», которое включает определение «контролеров» в GDPR.

    Самым большим отличием CCPA является основное требование, позволяющее отказаться от продажи данных третьим сторонам (при этом «продажа» в широком смысле включает обмен данными за ценное вознаграждение). Это более узкое и конкретное обязательство, чем широкое право GDPR возражать против обработки, которое охватывает этот тип «продажи», но конкретно не ограничивается этим типом обмена.

    Что такое «процессоры» и «контроллеры»?

    Контролером является физическое или юридическое лицо, государственный орган, агентство или другой орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных. Обработчик — это физическое или юридическое лицо, орган государственной власти, агентство или другой орган, который обрабатывает персональные данные от имени контролера.

    Что именно считается личной информацией?

    Личная информация — это любая информация, относящаяся к идентифицированному или идентифицируемому лицу. Нет различия между личной, общественной или рабочей ролями человека. Определенный термин «личная информация» примерно совпадает с «личными данными» в соответствии с GDPR. Однако CCPA также включает данные о семьях и домохозяйствах.

    Примеры персональных данных включают:

    Личность

    • Имя
    • Домашний адрес
    • Рабочий адрес
    • Номер телефона
    • Мобильный номер
    • Адрес электронной почты
    • Номер паспорта
    • Национальное удостоверение личности
    • Номер социального страхования (или эквивалент)
    • Водительское удостоверение
    • Физическая, физиологическая или генетическая информация
    • Медицинская информация
    • Культурная самобытность

    Финансы

    • Банковские реквизиты / номера счетов
    • Номер налоговой декларации
    • Номера кредитных/дебетовых карт
    • сообщений в социальных сетях

    Онлайн-артефакты

    • Сообщения в социальных сетях
    • IP-адрес (регион ЕС)
    • Местоположение/данные GPS
    • Файлы cookie

    Как CCPA распространяется на детей?

    • CCPA вводит обязательства родителей в соответствии с Законом о защите конфиденциальности детей в Интернете (COPPA) для детей в возрасте до 13 лет.
    • Для детей в возрасте от 13 до 16 лет CCPA налагает новое обязательство получать согласие ребенка на любую «продажу» его личной информации.

    Как насчет личных данных моих сотрудников?

    В октябре 2019 года в CCPA был внесен ряд поправок. В одной поправке разъяснялось, что обязательства CCPA не распространяются на личную информацию сотрудников предприятия. Однако законодатели установили срок действия этого исключения на один год. Мы ожидаем, что Калифорния примет новый закон о защите данных для сотрудников в 2020 году.  

    Нужно ли мне, как клиенту Майкрософт, реализовывать контроль отказа для передачи в Майкрософт?

    Нет. Как поставщик онлайн-услуг, мы предпринимаем шаги, чтобы гарантировать, что мы квалифицируемся как «Поставщик услуг» в соответствии с CCPA. Как отмечалось выше, передача личной информации поставщикам услуг разрешена, даже если потребитель отказался от нее.

    Обратная связь

    Отправить и просмотреть отзыв для

    Этот продукт Эта страница

    Просмотреть все отзывы о странице

    Информационная серия GDPR № 4: Законное основание для обработки — первое преимущество

    «Законное основание для обработки» — это четвертая часть серии тем, в которых мы обсудим потенциальное влияние GDPR на ваши процессы проверки биографических данных в ЕС или во всем мире. В этой серии ищите значок, который будет выделять конкретную информацию о потенциальном влиянии на процессы проверки First Advantage.

    Почему законное основание важно для GDPR?

    Контроллеры данных ( т. е. вы, клиент) должны иметь веские основания для обработки персональных данных. Как обсуждалось в нашей предыдущей статье «Демонстрация соответствия GDPR», существует несколько действительных оснований для обработки персональных данных в соответствии с GDPR.

    GDPR предписывает шесть законных оснований:

    • Субъект данных дал согласие  на обработку своих персональных данных для одной или нескольких конкретных целей;
    • Обработка необходима для  выполнения договора , стороной которого является субъект данных, или для принятия мер по запросу субъекта данных до заключения договора;
    • Обработка необходима для соблюдения юридического обязательства , которому подчиняется контролер;
    • Обработка необходима для  защиты жизненно важных интересов  субъекта данных или другого физического лица;
    • Обработка необходима для выполнения задачи, выполняемой в общественных интересах  или при осуществлении официальных полномочий, возложенных на контролера;
    • Обработка необходима для целей  законных интересов, преследуемых контроллером  или третьей стороной, за исключением случаев, когда такие интересы перекрываются интересами или основными правами и свободами субъекта данных, которые требуют защиты персональных данных.

     Напоминаем, что в нашей статье «Основы GDPR» работодатели, которые хотят провести проверку биографических данных потенциального сотрудника, который находится в ЕС (он же «субъект данных»), будут квалифицированы как «контроллеры данных» в соответствии с GDPR. Контроллеры данных должны определить, какое законное основание для обработки их персональных данных основано на их уникальных обстоятельствах.

    Изменилось ли согласие в соответствии с GDPR и уместно ли оно в контексте трудоустройства?

    Определение «согласия» изменено с «свободно данное, конкретное и информированное» на «свободно данное, конкретное, информированное» и однозначный ». Что это значит на практике? Практический эффект изменений означает, что теперь согласие должно быть дано заявлением ИЛИ четким утвердительным действием , указывающим, что субъект данных согласен на обработку своих персональных данных.

    Несмотря на это новое уточнение, Европейский совет по защите данных (EDPB), как независимо, так и в качестве преемника Рабочей группы по статье 29, несколько раз давал рекомендации по этой теме как до, так и после GDPR. Работодателей предупреждают, что согласие не является надлежащим законным основанием для использования в контексте занятости: «Учитывая зависимость, возникающую в результате отношений между работодателем и работником, маловероятно, что субъект данных может отказать своему работодателю в согласии на обработку данных. не испытывая страха или реального риска пагубных последствий в результате отказа»1 9.0003

    1 https://ec.europa.eu/newsroom/article29/document.cfm?action=display&doc_id=51030

    Какие правовые основания подходят для проверки биографических данных?

    Хотя First Advantage не может помочь клиентам в принятии этого решения и настоятельно рекомендует каждому клиенту работать со своим юрисконсультом для выбора подходящего законного основания, First Advantage считает, что «законные интересы» чаще всего используются организациями, базирующимися в ЕС (пункт 6 выше). .

     На практике большинство клиентов из ЕС выбирают «законные интересы» в качестве законного основания для обработки персональных данных. Если ваша организация решит полагаться на согласие как на действительное основание для обработки данных вашего кандидата, вы должны будете иметь возможность продемонстрировать, что ваши кандидаты утвердительно и «свободно дали» свое согласие на обработку своих личных данных для целей отбора при приеме на работу. Контроллеры данных не могут предполагать согласие кандидата в результате их бездействия или полагаться на предварительно отмеченные поля или формы, которые не требуют подтверждения и подписи кандидата. EDPB считает, что согласие может быть дано добровольно, «когда оно вообще не будет иметь неблагоприятных последствий независимо от того, даст [субъект данных] согласие или нет».

    Как следует обращаться с формой согласия, если согласие не является надлежащим законным основанием?

    First Advantage может предоставить образец «Уведомления о конфиденциальности» в качестве примера того, как уведомление может быть структурировано для целей проверки фона. Он предназначен только в качестве учебного материала/руководства по передовому опыту. Образец Уведомления о конфиденциальности предоставляется клиентам полностью, и если клиент желает использовать этот язык полностью или частично, он может изменить свои существующие формы в соответствии со своим бизнесом, включая включение соответствующего законного основания для проверки биографических данных, где указано (если применимо). ).

    Если согласие не является надлежащим основанием для обработки персональных данных клиентом (согласно анализу юридической группы клиента), то этот образец Уведомления о конфиденциальности демонстрирует пример языка, который можно использовать для информирования субъекта данных о законных основаниях клиента для обработка данных. Уведомление может быть предоставлено субъекту данных в системе First Advantage до ввода данных.

    Что произойдет, если субъект данных отзовет свое согласие или возражает против обработки?

    Технически отзыв согласия может быть осуществлен только субъектом данных, который изначально дал согласие на обработку. Субъекты данных, которым вместо этого было представлено уведомление о конфиденциальности, в котором указывается альтернативное законное основание, могут попытаться остановить обработку проверки биографических данных; однако, как правило, это будет «возражение против обработки», а не отзыв согласия.

     Как мы можем вам помочь

    First Advantage всегда уведомит вас как Контролера данных, если кандидат свяжется с нами либо с «отзывом согласия», либо с возражением против продолжения обработки проверки биографических данных. Мы приостановим рассмотрение дела и будем ждать ваших указаний относительно дальнейших действий.

    Next in the GDPR Information Series… «Права субъекта данных»

     

    О программе First Advantage

    First Advantage предоставляет комплексные решения для проверки биографических данных, идентификации и информации, которые дают работодателям доступ к полезной информации, что приводит к более быстрому, более точные решения людей. Благодаря передовой глобальной технологической платформе и превосходному обслуживанию клиентов, предоставляемому экспертами, которые разбираются в местных рынках, First Advantage помогает клиентам во всем мире создавать полностью масштабируемые и настраиваемые программы скрининга, отвечающие их уникальным потребностям. Компания First Advantage со штаб-квартирой в Атланте, штат Джорджия, имеет офисы в Северной Америке, Великобритании, Азии и на Ближнем Востоке.

    Уведомление об информационном содержании

    Несмотря на то, что вышеизложенное было подготовлено группой First Advantage Global Legal Compliance Team, мы не уполномочены предоставлять вашей организации юридические консультации, поскольку First Advantage не является юридической фирмой.

    Вышеизложенная информация скорее предоставлена ​​в духе партнерства в качестве полезной информации о возможных последствиях, связанных с GDPR.

    Поделитесь этим документом с юристом, знакомым с вашей организацией и обладающим опытом соблюдения GDPR.

    No related posts.

    Автор записи

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *