Todas as organizações coletam, armazenam e utilizam informações sobre seus funcionários. As informações pessoais são hoje de alto valor e, quando caem nas mãos de fraudadores, tornam-se um meio para cometer crimes. Neste artigo iremos dizer-lhe como e com que finalidade as empresas processam dados pessoais e se devem obter o consentimento dos funcionários para o fazer.
O conceito de “tratamento de dados pessoais” inclui quaisquer ações realizadas pelo operador com informações individuais. Entre eles:
Todas as organizações e empresas são operadoras de dados pessoais porque os processam. Na arte. 22 da Lei nº 152-FZ fornece a base legal para o tratamento de dados pessoais. Com base no texto do artigo, o empregador tem o direito de tomar medidas com as informações pessoais dos empregados sem notificar as autoridades de Roskomnadzor dessa intenção.
Vários métodos são usados para realizar ações com informações pessoais.
Finalidades do processamento de dados pessoais na empresa
Juntamente com o fornecimento dos documentos necessários à celebração do contrato de trabalho, é assinado o consentimento do trabalhador para o tratamento dos seus dados pessoais. De acordo com o art. 3º da Lei Federal nº 152, esses dados incluem todas as informações sobre uma pessoa - desde o nome e sobrenome até os lançamentos na carteira de trabalho.
Os dados pessoais são divididos em 3 categorias:
Os dados pessoais são confidenciais (exceto os dados publicamente disponíveis), pelo que é necessário obter o consentimento da pessoa para o seu tratamento.
O prazo de validade do consentimento para o tratamento de dados pessoais é obrigatório. O momento do seu término é uma data específica ou um determinado evento, incluindo a retirada do consentimento do funcionário. Este requisito está especificado no parágrafo 4º do art. 9 Lei Federal nº 152.
O consentimento é necessário para o processamento de dados especiais e biométricos. As informações publicamente disponíveis podem ser utilizadas livremente, a menos que sejam contrárias à lei, bem como aos padrões geralmente aceitos de moralidade e ética.
A exceção são os casos em que um caso criminal está sendo investigado e estão sendo realizadas atividades de busca operacional. Os dados biométricos podem ser necessários para estabelecer a identidade se uma pessoa não possuir documentos. Nessas situações, não é necessário consentimento para o processamento de informações pessoais.
Um pedido de consentimento para o processamento de informações pessoais é apresentado por escrito ao chefe da organização. O cabeçalho do documento indica:
Um exemplo de texto de documento é o seguinte:
“Com esta declaração, confirmo o meu consentimento para a recolha, tratamento, utilização e armazenamento dos meus dados pessoais na medida necessária para garantir os meus direitos laborais e sociais, pagamento de impostos, taxas e outros pagamentos obrigatórios estabelecidos, dedução de contribuições obrigatórias para fundos estatais e para outros fins, decorrentes das relações laborais e jurídicas conexas entre mim e o empregador no âmbito da legislação em vigor. O empregador tem o direito de fornecer os meus dados pessoais a terceiros apenas nos casos previstos na lei.”
O funcionário coloca sua assinatura sob o texto do requerimento.
De acordo com a lei, a recusa do consentimento para o tratamento de dados pessoais não acarreta consequências jurídicas. Na Parte 1 do art. 9 A Lei Federal nº 152 estabelece que o consentimento em si é expresso livre e voluntariamente.
Parte 5 arte. 6º da mesma lei permite a ausência de consentimento para o tratamento de dados pessoais se tal for necessário para a execução de um contrato, incluindo um contrato de trabalho. Assim, os empregadores, no cumprimento dos seus deveres, podem tratar os seus dados pessoais no interesse dos trabalhadores sem obter consentimento. Isso se aplica apenas aos funcionários que já estão na folha de pagamento. É impossível contratar uma pessoa se ela se recusar a tratar dados pessoais. Neste caso, o contrato de trabalho ainda não foi celebrado. Dado que este documento não existe, o empregador não tem obrigação de o cumprir.
Às vezes, recusar-se a processar informações pessoais pode ter consequências negativas. Se a empresa tiver um regime de passes, então, nessas circunstâncias, o funcionário não poderá emitir ou substituir um passe - tal ação iria além do âmbito dos fins oficiais. Portanto, a falta de consentimento implicará na impossibilidade de exercer funções laborais.
Tire suas dúvidas nos comentários do artigo e obtenha a resposta de um especialista
Hoje em dia nenhuma atividade pode ser realizada sem informação. Cada organização armazena informações sobre funcionários, parceiros e clientes. Acesso não autorizado leva à sua perda ou alteração, o que afeta negativamente as atividades da empresa. As finalidades do tratamento de dados pessoais nas organizações são as mesmas, desde que tal esteja consagrado na lei. Isso é discutido no artigo.
Cada pessoa pode conhecer informações sobre outro cidadão tanto no desempenho de funções laborais como na comunicação não laboral, ao navegar na Internet, ao ler um jornal. Esta coleta de informações não é considerada processamento. Esta é apenas uma visão geral das informações.
Se as informações pessoais forem coletadas especificamente para uso ou armazenamento, então este será o processamento de dados pessoais. Este processo é observado em instituições educacionais, hospitais. As informações são registradas, inseridas em bancos de dados, classificadas para uso para fins legais. Se um escritor ou jornalista coleta informações, ele pode usá-las para fins criativos.
As informações pessoais são processadas de 2 maneiras:
A segunda opção envolve o processamento realizado com a participação de um cidadão. Se isso acontecer sem ferramentas de automação, os dados deverão ser separados de outras informações. Isto é feito marcando, por exemplo, nas margens dos formulários. É proibido colocar informações pessoais num único meio se for conhecido que as finalidades do tratamento dos dados pessoais são incompatíveis.
Se as informações pessoais dos cidadãos forem classificadas em diferentes categorias, será necessário utilizar um meio individual para cada tipo. Quais sistemas podem ser classificados como automatizados e quais não são? Isto é revelado pelos seguintes fatos:
O processamento automatizado é realizado por meio de ferramentas de computação. O processamento refere-se a todas as ações executadas nos dados fornecidos. Este processo inclui coleta, registro, uso e destruição.
As finalidades do tratamento de dados pessoais na organização são as mesmas. São necessárias informações para:
Cada finalidade de tratamento de dados pessoais numa organização é obrigatória, conforme está consagrada na lei. É por isso que todas as instituições exigem informações sobre funcionários, clientes e parceiros. As finalidades do tratamento de dados pessoais permitem-nos conduzir negócios de forma legal.
O gestor deve receber as seguintes informações sobre seus funcionários:
Ao processar informações de funcionários, os especialistas de RH devem seguir várias regras:
As finalidades do tratamento de dados pessoais de acordo com a Lei nº 152 são obrigatórias para todos os empregadores. Com base na arte. 22, o gestor pode tomar medidas com as informações pessoais dos funcionários sem notificar o Roskomnadzor.
É importante conhecer não só as finalidades da recolha e tratamento dos dados pessoais, mas também os princípios. Eles estão indicados no art. 5 cap. 2 Lei Federal nº 152:
As finalidades do tratamento dos dados pessoais do colaborador são alcançadas nas condições especificadas no art. Capítulo 6 2:
Existem algumas exceções em que a permissão do sujeito não é necessária. Isso acontece quando:
Para proteger uma pessoa do uso indesejado de informações sobre ela, é necessário o seu consentimento para o processamento de dados pessoais. A finalidade do tratamento deve ser lícita, caso contrário é proibida. O consentimento é fornecido ao se candidatar a um emprego, abrir uma conta bancária e para outras transações importantes.
Não existe uma forma única de permissão. É elaborado de forma livre no formulário utilizado pela empresa. O período de validade da licença está indicado no próprio documento. As finalidades do tratamento de dados pessoais na organização também estão indicadas.
O especialista responsável pelo recebimento, processamento e armazenamento das informações pessoais é indicado pelo diretor da instituição. Também determina as pessoas que têm acesso às informações. O documento deve ser executado por encomenda. Normalmente, os seguintes são responsáveis pelo processamento de informações:
Com base na Lei Federal nº 152, o funcionário que coleta e processa dados pessoais é um operador. Isto é o que o líder é. As finalidades do tratamento de dados pessoais numa instituição de ensino são as mesmas que nas organizações.
A documentação com informações pessoais dos funcionários é armazenada em armários ou cofres à prova de fogo. O diretor do departamento de pessoal deve ter as chaves deles. Se ele estiver ausente, o deputado fica no comando. Caso seja necessária a transferência de informações pessoais de um funcionário, o diretor de pessoal deve lembrar as seguintes regras:
As exceções incluem circunstâncias relacionadas ao desempenho das funções dos funcionários.
Se os funcionários violarem o procedimento de coleta, processamento e emissão de informações, eles serão responsabilizados disciplinar e criminalmente nos termos da lei. Na arte. 5º da Lei Federal estabelece que as informações pessoais coletadas para processamento por princípios automatizados ou outros meios devem ser produzidas de forma que o titular dos dados possa ser identificado.
A determinação do assunto não pode ser mais longa do que o necessário para o processamento. Se for concluído, os dados pessoais não poderão ser destruídos por algum tempo. Os dados pessoais dos colaboradores ficam armazenados na instituição por 75 anos. Assim, toda empresa deve cumprir as regras de armazenamento e processamento de informações.
1. O tratamento de dados pessoais deve ser realizado observando os princípios e regras previstos nesta Lei Federal. O tratamento de dados pessoais é permitido nos seguintes casos:
1) o tratamento de dados pessoais é realizado com o consentimento do titular dos dados pessoais para o tratamento dos seus dados pessoais;
2) o tratamento de dados pessoais é necessário para atingir os objetivos previstos no tratado internacional Federação Russa ou por lei, para implementar e cumprir as funções, poderes e responsabilidades atribuídas pela legislação da Federação Russa ao operador;
3) o tratamento de dados pessoais é realizado no âmbito da participação de uma pessoa em processos constitucionais, civis, administrativos, criminais, processos em tribunais arbitrais;
3.1) o processamento de dados pessoais é necessário para a execução de um ato judicial, um ato de outro órgão ou funcionário, sujeito à execução de acordo com a legislação da Federação Russa sobre processos de execução (doravante denominada execução de um ato judicial );
4) o processamento de dados pessoais é necessário para o exercício dos poderes das autoridades executivas federais, órgãos de fundos extra-orçamentários estaduais, autoridades executivas de autoridades estaduais das entidades constituintes da Federação Russa, órgãos governamentais locais e funções de organizações envolvidos na prestação de serviços governamentais e serviços municipais, previsto na Lei Federal de 27 de julho de 2010 N 210-FZ “Sobre a organização da prestação de serviços estaduais e municipais”, incluindo o cadastro do titular dos dados pessoais no portal unificado de serviços estaduais e municipais e (ou ) portais regionais de serviços estaduais e municipais;
(ver texto na edição anterior)
5) o tratamento de dados pessoais é necessário para a celebração de um acordo do qual o titular dos dados pessoais seja parte ou beneficiário ou fiador, bem como para a celebração de um acordo por iniciativa do titular dos dados pessoais ou de um acordo ao abrigo do qual o titular dos dados pessoais será beneficiário ou fiador;
(ver texto na edição anterior)
6) o tratamento de dados pessoais é necessário para proteger a vida, a saúde ou outros interesses vitais do titular dos dados pessoais, se for impossível obter o consentimento do titular dos dados pessoais;
7) o tratamento de dados pessoais é necessário para o exercício dos direitos e interesses legítimos do operador ou de terceiros, inclusive nos casos previstos na Lei Federal “Sobre a proteção dos direitos e interesses legítimos das pessoas físicas no exercício de atividades para o devolução de dívidas vencidas e sobre alterações Lei federal“Em atividades de microfinanças e organizações de microfinanças”, ou para atingir objetivos socialmente significativos, desde que os direitos e liberdades do titular dos dados pessoais não sejam violados;
(ver texto na edição anterior)
8) o tratamento de dados pessoais é necessário para as atividades profissionais de jornalista e (ou) para as atividades legítimas de um meio de comunicação de massa ou para atividades científicas, literárias ou outras atividades criativas, desde que respeitados os direitos e interesses legítimos do titular dos dados pessoais não são violados;
9) o tratamento de dados pessoais é realizado para fins estatísticos ou outros de pesquisa, ressalvadas as finalidades previstas no artigo 15 desta Lei Federal, sujeita à obrigatoriedade de anonimização dos dados pessoais;
10) é efectuado o tratamento de dados pessoais, cujo acesso é facultado a um número ilimitado de pessoas pelo titular dos dados pessoais ou a seu pedido (doravante designados por dados pessoais disponibilizados publicamente pelo titular dos dados pessoais);
11) é realizado o tratamento de dados pessoais sujeitos a publicação ou divulgação obrigatória nos termos da legislação federal.
1.1. O tratamento de dados pessoais de objetos de proteção estatal e de seus familiares é realizado levando-se em consideração as características previstas na Lei Federal de 27 de maio de 1996 N 57-FZ “Sobre Proteção do Estado”.
2. As características do tratamento de categorias especiais de dados pessoais, bem como de dados pessoais biométricos, são estabelecidas nos termos desta Lei Federal.
3. O operador tem o direito de confiar o processamento de dados pessoais a outra pessoa com o consentimento do titular dos dados pessoais, salvo disposição em contrário da lei federal, com base em um acordo celebrado com essa pessoa, incluindo um estado ou município contrato, ou por adoção de ato pertinente por órgão estadual ou municipal (doravante denominadas instruções do operador). A pessoa que trata dados pessoais em nome da operadora está obrigada a cumprir os princípios e regras de tratamento de dados pessoais previstos nesta Lei Federal. O pedido do operador deve definir uma lista de ações (operações) com dados pessoais que serão realizadas pela pessoa que processa os dados pessoais e as finalidades do processamento, deve ser estabelecida a obrigação de tal pessoa de manter a confidencialidade dos dados pessoais e garantir o a segurança dos dados pessoais durante o seu tratamento, bem como os requisitos para a proteção dos dados pessoais tratados devem ser especificados nos termos do artigo 19 desta Lei Federal.
4. Uma pessoa que processa dados pessoais em nome de um operador não é obrigada a obter o consentimento do titular dos dados pessoais para processar os seus dados pessoais.
5. Se o operador confiar o tratamento de dados pessoais a outra pessoa, o operador é responsável perante o titular dos dados pessoais pelas ações da pessoa especificada. A pessoa que processa dados pessoais em nome do operador é responsável perante o operador.
Desde o final do verão, a Lei dos Dados Pessoais está em vigor numa nova versão. As regras para obtenção e proteção de informações mudaram. Para o empregador, isso significa apenas uma coisa: documentação adicional. Neste artigo falaremos sobre como elaborar regulamentos sobre o trabalho com dados pessoais de funcionários e nomear um responsável pela organização do trabalho com dados pessoais.
A Lei Federal nº 152-FZ de 27 de julho de 2006 “Sobre Dados Pessoais” (doravante denominada Lei nº 152-FZ) define dados pessoais como qualquer informação direta ou indiretamente relacionada para um indivíduo (para o assunto dos dados pessoais). Isto é afirmado no parágrafo 1º do art. 3º da Lei nº 152-FZ.
De acordo com a Parte 1 do art. 85 do Código do Trabalho, por dados pessoais de um trabalhador entende-se a informação relativa a um determinado trabalhador, necessária ao empregador no âmbito das relações laborais. Estamos falando de dados como:
A lista de documentos pessoais contendo dados pessoais dos funcionários é apresentada na tabela. 1 na pág. 76.
Tabela 1. Documentos contendo dados pessoais de colaboradores
N | Documento | Inteligência |
1 | Questionário, autobiografia, pessoal ficha de registro de pessoal (a ser preenchido no momento da admissão em trabalhar) |
Informações pessoais e biográficas funcionário |
2 | Cópia do documento, documento de identificação funcionário |
Nome completo, data de nascimento, endereço registro, estado civil, composição familiar |
3 | Cartão pessoal (formulário N T-2, aprovado pela Resolução Goskomstat da Rússia datado de 01/05/2004 N 1) |
Nome completo funcionário, local de nascimento, composição familiar, educação e detalhes do documento de identificação personalidade |
4 | Livro de trabalho | Informações sobre experiência profissional, anterior locais de trabalho |
5 | Cópias de certificados de conclusão casamento, nascimento de filhos |
Composição familiar, mudanças na família posição |
6 | Documentos de registro militar | Informações sobre a atitude do funcionário em relação dever militar exigido ao empregador para implementar registro militar de funcionários |
7 | Certificado de rendimentos anteriores locais de trabalho |
Nome completo, informações sobre o valor da renda e imposto de renda pessoal retido |
8 | Documentos educacionais | Confirma as qualificações do funcionário, justificar a ocupação de um determinado posições |
9 | Documentos obrigatórios seguro de pensão |
Nome completo, dados pessoais |
10 | Contrato de trabalho | Informações sobre a posição do funcionário, salário, local de trabalho, local de trabalho, bem como outros dados pessoais do funcionário |
11 | Pedidos para pessoal | Informações sobre admissão, transferência, demissão e outros eventos, relacionado a atividades de trabalho funcionário |
De acordo com a Lei N 152-FZ, denomina-se a pessoa (jurídica ou física) que organiza e (ou) realiza o tratamento de dados pessoais, determina sua composição, as finalidades do tratamento e as ações realizadas com os dados pessoais. operador(Cláusula 2º do art. 3º da Lei nº 152-FZ). No nosso caso, este é o empregador.
Tratamento de dados pessoais- qualquer ação realizada com eles. Operações de tratamento de dados pessoais:
O procedimento de tratamento de dados pessoais pelo operador pode ser estabelecido no Regulamento sobre o trabalho com dados pessoais dos colaboradores (doravante designado por Regulamento). Não existe uma forma unificada do documento. Vejamos como redigir este documento levando em consideração os requisitos da Lei N 152-FZ. O regulamento consiste em várias seções. Eles são apresentados na tabela. 2. Também indica brevemente as informações que as seções devem conter. A informação detalhada é apresentada num fragmento do Regulamento sobre dados pessoais dos colaboradores, que se encontra na pág. 80.
Tabela 2. Estrutura do Regulamento sobre dados pessoais dos colaboradores
N | Obrigação | Conteúdo da seção |
1 | Disposições gerais | Finalidade da adoção do Regulamento |
Questões reguladas pelo Regulamento | ||
Links para regulamentos. Aponte para com base em quais documentos é compilado? Posição. Em organizações onde funcionários do governo trabalham funcionários públicos, é feita referência a: - Lei Federal de 27 de julho de 2004 N 79-FZ "Sobre o serviço público estatal da Rússia Federação"; - Decreto do Presidente da Federação Russa datado de 30 de maio de 2005 N 609 “Em aprovação do Regulamento de Dados Pessoais funcionário público estadual Federação Russa e a gestão do seu pessoal assuntos"; - atos regulamentares de uma entidade constituinte da Federação Russa |
||
2 | Conceitos básicos. Composição de pessoal dados de funcionários |
Conceitos básicos. Definições de conceitos são fornecidas "dados pessoais", "tratamento de dados pessoais dados", "utilização de dados pessoais", é indicado o período de armazenamento de documentos, etc. Deve ser indicado separadamente o que se aplica a dados pessoais em uma empresa específica com tendo em conta as suas características (dados utilizados em trabalho, por exemplo, informações sobre como trabalhar em áreas sensíveis objetos, na obtenção de acesso a segredo de estado, sobre conformidade com a saúde para profissões associadas a atividades pesadas e prejudiciais condições, etc.) |
Lista de documentos da organização que conter dados pessoais |
||
3 | Recibo dados pessoais trabalhadores |
Procedimento para obtenção de dados pessoais. Indica que os dados são recebidos e processados com base no consentimento por escrito do funcionário. Indica casos em que o consentimento não é necessário |
4 | Uso dados pessoais |
Finalidades do uso de informações pessoais de funcionários |
5 | Processamento dados pessoais |
Condições observadas no tratamento de dados pessoais dados de funcionários |
6 | Transmissão dados pessoais (acesso a dados pessoais) |
O procedimento para transferência interna de dados pessoais organizações (acesso interno), terceiros e agências governamentais (acesso externo) |
7 | Responsabilidade por violação das normas, regulamentando processamento e proteção dados pessoais |
Identifica os responsáveis violação das regras de armazenamento e uso dados pessoais |
Introdução do Regulamento em vigor
O regulamento sobre dados pessoais é aprovado pelo responsável da empresa e posto em vigor por despacho da organização (exemplo apresentado na pág. 90). Um registro de aprovação do Regulamento deverá ser feito no registro de regulamentos locais.
Caso a empresa possua sindicato, o Regulamento deverá ser acordado com o mesmo. Para tal, os projetos de regulamento são enviados ao órgão eleito do sindicato (artigo 372.º do Código do Trabalho da Federação Russa). Deve manifestar a sua opinião (por escrito) no prazo máximo de cinco dias úteis a contar da data de recepção do projecto. Caso o sindicato não concorde com o projeto ou tenha propostas para seu aprimoramento, a administração tem duas opções. A primeira é concordar. A segunda é realizar consultas adicionais com o sindicato no prazo de três dias após a recepção de um parecer fundamentado, a fim de alcançar uma solução mutuamente aceitável. Se isso não ajudar, um protocolo de desacordo deve ser elaborado. Depois disso, a administração tem o direito de adotar o Regulamento sem levar em conta as reivindicações do sindicato. No entanto, poderá recorrer do Regulamento ou iniciar o procedimento de litígio coletivo de trabalho na forma prevista no Capítulo. 61 Código do Trabalho.
Os funcionários devem estar familiarizados com o Regulamento mediante assinatura (cláusula 8 do artigo 86 do Código do Trabalho da Federação Russa). Este fato pode ser registrado:
Folha de amostra para familiarização com os regulamentos locais
N p/p |
Nome do ato regulatório local | Data | Assinatura |
1 | Regulamentos trabalhistas internos LLC "Floresta Negra" |
03.10.2011 | Eustakhov |
2 | Regulamentos sobre remunerações, bônus e segurança social dos funcionários da Cherny LLC floresta" |
03.10.2011 |
Eustakhov |
3 | Instruções de segurança da informação, aprovado por Despacho de 15 de junho de 2008 N 1 |
03.10.2011 | Eustakhov |
4 | Declaração sobre dados pessoais | 03.10.2011 | Eustakhov |
5 | Disposição sobre responsabilidade trabalhadores por danos causados à Black Forest LLC |
03.10.2011 | Eustakhov |
Fragmento do log de introduçãoRegulamentossobre dados pessoais
Observação. Período de armazenamento de dados pessoais
Os regulamentos locais (regulamentos, instruções) sobre dados pessoais devem ser armazenados permanentemente. Quanto às declarações de consentimento dos funcionários para o processamento de dados (serão discutidas em edições futuras) e outros documentos dos funcionários, eles são armazenados por 75 anos. Isto é afirmado na Lista aprovada pela Ordem do Ministério da Cultura da Rússia de 25 de agosto de 2010 N 558.
As medidas de responsabilidade administrativa (principalmente multas são previstas; neste caso, a desqualificação não é aplicada) para uma empresa e seus funcionários por violação do procedimento de recebimento, processamento, armazenamento e proteção de dados pessoais de funcionários são apresentadas na Tabela. 3.
Tabela 3. Responsabilidade pela violação do procedimento de obtenção, processamento, armazenamento e proteção de dados pessoais de colaboradores
A empresa não pode prescindir da obtenção de informações pessoais de funcionários, clientes e prestadores de serviços. Precisamos de nomes, endereços e outras informações. No entanto, a empresa tem o direito de tratar dados pessoais apenas para fins específicos. Qualquer outro uso dos dados é uma violação que resultará em ação administrativa.
No decorrer de seus negócios, uma empresa lida com informações que precisam ser protegidas. As informações confidenciais incluem informações sobre tecnologias, projetos, desenvolvimentos, especificidades das transações, etc. A lei também exige a proteção das informações sobre as pessoas que trabalham para a empresa, são seus clientes ou representam contrapartes. O “Sobre Dados Pessoais” vigora em cumprimento ao princípio constitucional da proteção da vida privada (artigo 2º da Lei nº 152). Os requisitos da lei aplicam-se a quaisquer organizações que recebam dados dos seus sujeitos (artigo 1.º da Lei n.º 152).
A empresa que inicia o tratamento de dados pessoais tem o direito de solicitá-los apenas para determinados fins (parte 2 do artigo 5º da Lei nº 152). Além disso, o volume de dados depende dos objetivos. Não se pode solicitar informações de que a empresa não necessita (partes 4 e 5 do artigo 5º da Lei nº 152). Por exemplo, uma loja online não tem o direito de exigir dados do passaporte do comprador ou pedir para indicar endereço postal, se o cliente retirar a mercadoria por auto-retirada.
A finalidade exata da informação é determinada pela empresa (artigo 2º do artigo 3º da Lei nº 152). Regra geral, uma organização solicita dados pessoais de clientes, prestadores de serviços e colaboradores para efeitos de:
A empresa obriga-se a comunicar ao colaborador ou cliente a finalidade para a qual solicita o tratamento dos seus dados pessoais (artigo 4.º, parte 4, artigo 9.º da Lei n.º 152). Isso é feito como parte da obtenção de consentimento para fornecer informações. A lista de metas deve:
Por exemplo, um banco solicita informações de um cliente. A finalidade do processamento é atender sua conta, incluindo:
Outro exemplo de informação é elencar as finalidades do tratamento de dados pessoais dos colaboradores na política da empresa. A organização estipula que as informações sejam utilizadas:
O consentimento para o tratamento deve ser obtido do titular dos dados em quase todos os casos. Se o objetivo da recolha for a promoção da empresa no mercado ou propaganda política, o operador é obrigado a provar que a pessoa deu o consentimento (Parte 1, artigo 15.º da Lei n.º 152). Caso contrário considera-se que não foi solicitado.
Além do acordo com o funcionário ou cliente, as finalidades de obtenção dos dados devem estar refletidas em documento especial - a política da empresa para trabalhar com tais dados. Este deve ser um documento público. Via de regra, é publicado no site da organização em seção especial.
Profissional sistema de ajuda para advogados, onde você encontrará a resposta para qualquer pergunta, mesmo a mais complexa.