Baza de date a datelor cu caracter personal - produse farmaceutice din România
CE BAP
Conform legii, BAP - este menționată ca un set de date cu caracter personal comandate în format electronic și / sau sub formă de cartoteci de date cu caracter personal. Trebuie remarcat faptul că datele cu caracter personal sunt singurele date ale persoanelor fizice (inclusiv entitățile de afaceri), astfel încât datele clienților corporativi nu este supusă înregistrării în bazele de date. În special, BAP, care trebuie să fie înregistrate, includ angajații bazei de date ale întreprinderilor, instituțiilor și organizațiilor. În acest caz, putem spune cu certitudine că fiecare companie, organizație este obligată să se înregistreze cel puțin unul dintre BAP - baza de date angajat.
Înregistrarea imediată a BAP în GSZPD precede punerea în aplicare a unui număr de cerințe de reglementare: obținerea consimțământului subiecților prelucrării informațiilor despre ele; notificare pentru această introducere în termen de 10 zile de la momentul în care datele despre persoana (deși notificarea nu este necesară în cazul în care informațiile sunt colectate din surse accesibile publicului); consimțământul pentru transferul de date către părți terțe (cum ar fi băncile); cerințe pentru transferul transfrontalier de date cu caracter personal; adoptarea de procesare a comenzilor interne a datelor cu caracter personal, desemnarea persoanelor responsabile (HR-manager, un contabil, un agent de securitate).
Consimtă la prelucrarea datelor personale;
Dreptul de a prelucra date cu caracter personal subiect apare pe baza consimțământului scris sau în conformitate cu legea numai pentru exercitarea competențelor unei astfel de suport de bază. Cu toate acestea, legea nu este definit în mod clar, ce acționează și / sau îndreptățesc legitim proprietarul BPOA la prelucrarea persoanelor vizate fără consimțământul lor, iar GSZPD încă nu a dezvoltat o poziție clară cu privire la această problemă. Pentru că acum se obține în mod fiabil consimțământul pentru prelucrarea datelor cu caracter personal.
În plus față de o notificare individuală a informațiilor despre el în BAP, trebuie să fie notificat cu privire la transferul de date cu caracter personal către terți. Cu toate acestea, o notificare atunci când datele sunt transferate la atribuțiile organelor de stat sau de autoritățile locale, astfel cum sunt prevăzute de lege, nu este necesară. Aceasta este, în cazul în care informațiile despre companie angajat este transmis autorităților fiscale (în scopuri legitime), nu este necesar să-l informeze cu privire la aceasta, dar în cazul în care datele sunt transmise, de exemplu, în banca - situația este opusă. Atunci când transferul de date către părți terțe, se recomandă să se asigure că destinatarul va oferi protecție a datelor cu caracter personal obținute, de exemplu, printr-un schimb de scrisori, includerea obligațiilor privind protecția datelor cu caracter personal în contractele de model, un contract între proprietar și manager (dacă proprietarul transferă guvernatorul BAP).
Puteți specifica direct în acordul scris al persoanei la prelucrarea datelor sale, notificarea transferului către terțe părți nu este necesară, completarea acestuia cu elementul pe consimțământul unei posibile de transmitere transfrontalieră a datelor în viitor - cel mai larg consens posibil. Când este vorba de angajați ai companiei - are sens să-l prescrie în contractele de muncă. În cazul în care subiectul refuză să emită acordul pentru prelucrarea datelor sale cu caracter personal, numai informațiile pot fi prelucrate în DPU, care este necesară în conformitate cu legislația muncii și fiscale.
Pentru afacerile probleme de soluții convenabile din diverse domenii de activitate este externalizat. Astfel, este posibil să se schimbe funcția de a conduce BAP pe o companie care este specializată în acest domeniu. Pentru a menține BAP o altă entitate necesară pentru a face din relația sub forma acordului privind instruirea prelucrarea datelor cu caracter personal.
secvență de acțiuni
În primul rând, ar trebui să stabilească ce date cu caracter personal sunt prelucrate în cadrul companiei. Acestea pot fi: datele personale ale angajaților și a familiilor acestora; antreprenori (persoane fizice); reprezentanți ai contractorilor (directori, persoane de contact etc.); Liderii opinon, pacienți; cercetători; clienti / consumatori. Apoi, trebuie să determine cui și în ce scop datele sunt transmise orice BAP de fapt, există în companie, în ce formă și în cazul în care acestea sunt depozitate, oficialii companiei, care vor avea acces la date cu caracter personal, pentru a desemna o persoană responsabilă, să dezvolte și să adopte procesare a comenzilor interne în BAP. Atribuirea numelui BAP, trebuie să emită acordul persoanelor în prelucrarea datelor lor, să notifice entitățile să includă datele lor cu caracter personal în BAP, care indică numele proprietarului BAP lui, scopul prelucrării, drepturile subiectului în domeniul protecției datelor cu caracter personal, condițiile de transfer al acestora către terțe părți, și așa mai departe. d.
Definirea obiectivelor BAP, vorbitorii sfătuiți să le formuleze cât mai larg posibil, în cadrul acțiunii propuse privind prelucrarea datelor cu caracter personal. În cazul schimbării scopului prelucrării, trebuie să obțină consimțământul în acest sens de la subiectiv-cea a datelor cu caracter personal. Următorul pas ar trebui să fie pentru a rezolva problemele de transmitere a datelor către alte persoane și să obțină de la terțe părți. Este necesar să se stabilească statutul societății ca destinatarul datelor (proprietar, manager, sau un terț) și a afișa poziția juridică aprobată în contracte cu terțe părți.
ÎNREGISTRARE BAP
BAZA DE DATE instituțiilor sanitare
- Contabilitate forme medicale (de caz istorii, inregistrari spital de pacienti, etc.), care sunt necesare pentru a explica (BAP „pacienți“);
- datele privind persoanele angajate în punerea în aplicare a stabilirii personalului contabil (BAP „Contabilitate“ / „Contabilitate“);
- angajații serviciului de personal se ocupe de informații personale într-un fișier carte de carduri personale, fișiere personale, cărți de muncă și datele personale ale angajaților, într-un sistem automat (BAP „muncitori“ / „dosarele de personal“);
- în cazul implicării activităților economice ale locurilor persoanelor fizice - antreprenori, clienti, etc. (BAP „Persoanele ale căror date cu caracter personal sunt prelucrate în cadrul activității economice“).
MONITORIZAREA protecția datelor personale
RĂSPUNDEREA PENTRU ÎNCĂLCAREA LEGII
Codul contravențiilor administrative pentru funcționari a oferit o amendă care variază de la 100 la 1000 venituri minime neimpozitate ale cetățenilor (n.n.m.d.g.) pentru:
- omisiunea de a notifica / notificarea tardivă a subiectului drepturilor sale de date cu caracter personal, în scopul colectării și persoanelor cărora le sunt transmise datele;
- nenotificarea / întârziere informații GSZPD de notificare cu privire la schimbările care sunt introduse în înregistrarea de stat Tus;
- sustrage Tus de înregistrare de stat;
- nerespectarea ordinului de protecție a datelor în BAP, care a dus la accesul ilegal la acestea;
- nerespectarea cerințelor legale privind eliminarea GSZPD încălcări ale legii.