Политика соблюдения конфиденциальности: хранение персональных данных в Госконтроле

Основой для обработки персональных данных в рамках делопроизводства в Госконтроле, управления кадрами и т.п. является Общий регламент по защите данных и Закон о защите персональных данных, используемый в аудиторской работе. Ниже разъясняется, обработкой каких персональных данных занимается Госконтроль и каким образом.

1. На основании закона и планов работы Госконтроль проводит аудиты, в ходе которых в некоторых случаях он нуждается в персональных данных и в их обработке (также данные особого типа)

Госконтроль использует персональные данные для исполнения задач, проистекающих из Закона о государственном контроле. Как правило, лицо, в отношении которого проводится аудит, передает в Госконтроль данные, делая это в электронном зашифрованном виде или на бумаге в закрытом конверте. При необходимости Госконтроль также имеет доступ для размещения запросов в части государственных регистров. В отношении запросов, размещаемых в государственных регистрах, Госконтроль проводит регулярные проверки файлов системного журнала. Обработкой данных занимаются только лишь чиновник или работник, проводящий аудит, а другие лица, не связанные с аудитом, не имеют доступа к данным.

Госконтроль не разглашает в своем отчете и не передает персональные данные, использованные при проведении аудитов (за исключением случаев, когда они касаются представителя лица, в отношении которого проводится аудит, наблюдений, оценок или рекомендаций, сделанных в ходе аудита), и не хранит персональные данные дольше, чем это необходимо на время аудита. После окончания необходимости персональные данные удаляются безопасным образом.

2. Обработка персональных данных при ответах на ходатайства о предоставлении пояснений, докладные записки и информационные запросы

Для ответа на обращения Госконтроль использует для ответов персональные данные обратившегося лица. Если Госконтроль должен для ответа на обращение сделать запрос в какое-либо другое учреждение или базу данных, полученные персональные данные публикуются исключительно в минимальном, экстренно необходимом объеме. Как правило, в случае электронных обращений передается имя и адрес эл. почты лица, предоставившего обращение, а если человек хочет получить ответ на бумаге, то также добавляется почтовый адрес. В отношении ходатайств о предоставлении пояснений, докладных записок и информационных запросов, ответы на которые находятся в компетенции другого учреждения, Госконтроль передает их нужному адресату, оповестив об этом также отправителя.

Согласно закону, данные в рамках переписки отображаются для Госконтроля в онлайн-регистре документов, в котором в результате запроса отображаются заголовок письма, его дата и регистрационный номер. Содержание и иные данные не отображаются. Невозможно осуществить поиск по имени физического лица, даже через поле поиска "От кого". Для защиты частной жизни заголовок имеет общий, а не детальный характер (например, информационный запрос, ответ на обращение, заявление). Если человек хочет получить подробную информацию о своем обращении, это можно сделать, передав свое пожелание по адресу эл. почты riigikontroll@riigikontroll.ee.

В отношении переписки, которая ведется с физическими лицами, устанавливается ограничение доступа. Если есть желание ознакомиться с перепиской (например, на основании информационного запроса), прежде всего, Госконтроль выясняет право лица, предоставившего запрос, на ознакомление с информацией, а также то, можно ли выдать запрашиваемый документ частично или полностью. Персональные данные (например, контактные данные, такие как адрес (эл.) почты или номер телефона) учитываются, а в остальной части ограничение доступа зависит от содержания документа. Возможные основания для ограничений доступа приведены в ст. 35 Закона о публичной информации.

Несмотря на ограничения доступа, Госконтроль выдает документ учреждению или лицу, которые имеют непосредственное проистекающее из закона право запрашивать подобный документ (например, лицо, осуществляющее досудебное производство, или суд).

Если обращение осуществляется от имени юридического лица, государственного учреждения или органа местного самоуправления, следует использовать только лишь рабочие контактные данные. Эти контактные данные отображаются в регистре документов Госконтроля, доступ к которому можно получить через интернет-страницу.

Обращения, докладные записки, заявления, информационные запросы, ходатайства о предоставлении пояснений, поступившие в Госконтроль, хранятся на постоянной основе, исходя из решения об оценке Национального архива.

3. Обработка персональных данных чиновников и сотрудников Госконтроля, а также лиц, проходящих практику в Госконтроле

Найм и прохождение практики в Госконтроле организует руководитель отдела кадров.

Документы, связанные с направлением на практику в Госконтроль или с размещением кандидатуры на работу, а также с оформлением на работу (например, заявление, CV, переписка с кандидатом, информация, собираемая о кандидате из общедоступных источников, и другие документы), содержат персональные данные (например, имя, личный код, контактные данные). В ходе процесса найма Госконтроль собирает только такие данные, обязательство сбора или право на сбор которых проистекает из закона. Доступ к документам, связанным с размещением кандидатуры на ту или иную должность, имеют лица и сотрудники отдела кадров, участвующие в процессе найма.

Чиновник, сотрудник или практикант имеют право знать, какие данные были собраны о них, ознакомиться с такими данными и предоставить разъяснения в их отношении, а также предоставить возражения. Документы и данные, представленные в рамках процесса найма, служебных и рабочих отношений, – это информация с ограничением доступа, которая не разглашается третьим лицам, за исключением случаев, установленных законом.

Госконтроль занимается обработкой персональных данных чиновников, сотрудников и практикантов в настолько малом объеме, насколько это возможно, и не хранит их дольше, чем необходимо для обработки. Госконтроль хранит собранные документы в следующих целях и в течение следующих сроков:

  • для разрешения возможных правовых споров, возникающих в ходе процесса найма, до истечения срока требования (1 год);
  • для того, чтобы сделать предложение о поступлении на должность следующему лучшему по характеристикам кандидату (150 дней с момента отправки предложения о поступлении на должность лицу, выигравшему конкурс);
  • с согласия кандидата для составления предложения относительно участия в будущих конкурсах, связанных с наймом на работу;
  • персональные данные чиновника, сотрудника или практиканта для заключения и исполнения договора (до 10 лет).

4. Посещение интернет-страницы Госконтроля, ответы на вопросы анкет и обращение посредством интернет-страницы

Как правило, Госконтроль обрабатывает персональные данные посетителей интернет-страницы в обезличенном виде, за исключением случаев, когда посетитель интернет-страницы сам предоставил свои данные.

Госконтроль автоматически собирает информацию в своих общедоступных онлайн-средах, которая хранится в файлах системного журнала. Эта информация может содержать IP-адрес, общее местоположение, в котором компьютер или устройство обратившегося лица имеет интернет-соединение, время, тип используемого браузера, операционную систему и другую информацию, связанную с использованием, в т.ч. историю посещения страниц. Госконтроль использует эту информацию, чтобы более эффективно осуществлять администрирование своих интернет-страниц. Также может возникнуть необходимость в использовании IP-адреса обратившегося лица для решения проблем на сервере Госконтроля, администрирования интернет-страницы, анализа тенденций и получения обзора действий посетителей страницы.

Также в онлайн-среде Госконтроля используются так называемые cookie-файлы (от англ. cookies), которые необходимы для принятия определенных решений, например, следует ли отображать для пользователя содержимое страницы в темных или светлых тонах. Кроме того, cookie-файлы помогают определить, предпочитает ли пользователь читать интернет-страницу на эстонском, русском или английском языках, и следует ли отображать для пользователя мобильную версию интернет-страницы или же нет.

Госконтроль использует в своей сети поисковую систему внешнего поставщика услуги Google. Слово для поиска, которое вводит пользователь, перенаправляется в поисковую систему Google, однако никакие данные, связанные с пользователем, в связи с поиском не передаются.

Госконтроль использует на своей интернет-странице услугу веб-анализа, предлагаемую компанией Google Inc. – Google Analytics, которая помогает собирать информацию о том, каким образом лица, обращающиеся в Госконтроль, используют интернет-страницу. Эту информацию Госконтроль использует исключительно с целью сделать структуру страницы как можно более удобной для пользователя и предлагать информацию более удобным способом, а также обеспечить простоту поиска информации.

Cookie-файлы Google Analytics, помимо прочего, включают в себя следующие данные: IP-адрес; количество посетителей интернет-страницы; исходная точка обращения (государство); страницы, которые просматривают обращающиеся лица; а также время, в течение которого кто-то находится на той или иной странице. Информация об использовании интернет-страницы Госконтроля передается на сервер Google и там сохраняется. С правилами соблюдения конфиденциальности Google можно ознакомиться по адресу https://policies.google.com/privacy.

Если пользователь интернет-страницы Госконтроля не желает, чтобы в его отношении в Google Analytics передавались данные, указанные выше, это можно запретить. Для этого необходимо загрузить и установить в веб-браузере соответствующий дополнительный инструмент, доступный по адресу https://tools.google.com/dlpage/gaoptout?hl=en.

5. Социальные сети Facebook и Twitter и ссылки на интернет-странице Госконтроля

При передаче информации Госконтроль также использует такие каналы, как социальные сети (Facebook  и Twitter ) согласно положениям конфиденциальности соответствующих поставщиков услуг. Эти поставщики услуг собирают, используют и хранят персональные данные пользователей и настройки компьютера, исходя из положений конфиденциальности.

Госконтроль использует на своей интернет-странице ссылки на социальную сеть Facebook и Twitter. Если при посещении интернет-страницы Госконтроля щелкнуть по соответствующей ссылке, то будет создано соединение с Facebook или Twitter. Если в момент нажатия на ссылку вы находитесь в системе Facebook или Twitter, соответствующий поставщик услуги сможет связать посещение с учетной записью лица, перешедшего по ссылке. Также в этом случае соответствующим образом предоставляется согласие Facebook или Twitter на передачу своих данных, которое сохраняется. Чтобы избежать сбора подобных данных, следует до того, как перейти по ссылке в Facebook или Twitter на интернет-странице Госконтроля, выйти из учетной записи в соответствующей социальной сети или не переходить по ссылке.

6. Право на ознакомление со своими данными

Субъект данных имеет право на ознакомление со своими данными, собранными в Госконтроле, отправив запрос, на который будет дан ответ при первой возможности. Данные выдаются по желанию запрашивающего лица на бумаге или в электронном формате.

В делопроизводстве, в ходе управления кадрами и другой административной работы лицо, помимо прочего, имеет

  • право на получение в случаях и в объеме, установленных в правовых актах, информации об обработке персональных данных, а также доступа к соответствующим данным (в т.ч. возможность ознакомиться с ними);
  • право требовать в случаях и в объеме, установленных в правовых актах, исправления неверных персональных данных, если они отображены в недостаточном объеме, являются неполными или недостоверными;
  • право на получение своих персональных данных, которые человек сам передал, и которые обрабатываются на основании согласия или в целях исполнения договора, в письменном или в общедоступном электронном формате;
  • право на предоставление возражений в отношении обработки своих персональных данных, а также право ходатайствовать об удалении персональных данных в случаях, установленных в правовых актах. Подобное право отсутствует, если персональные данные, которые человек просит удалить, также обрабатываются на иных законных основаниях;
  • право на ограничение обработки своих персональных данных на основании применимого законодательства;
  • право обратиться в Инспекцию по защите данных (www.aki.ee) или в суд, если, по мнению лица, обработка его персональных данных ущемляет его права и интересы или не проводится согласно соответствующим правовым актам.

Госконтроль может отказаться от исполнения пожелания ознакомиться с данными в соответствующих установленных в правовых актах случаях, а также если

  • это препятствует или может препятствовать предотвращению преступления или поимке преступника,
  • это наносит или может нанести вред правам и свободам другого лица,
  • это затрудняет или может затруднить выяснение истины в уголовном производстве,
  • данные удалены.

7. Передача и защита персональных данных

Госконтроль передает персональные данные

  • своим партнерам и/или субподрядчикам (например, эксперты, поставщики ИТ-услуг), которые привлечены к проведению аудитов или разработке ИТ-решений на основании гражданско-правового договора;
  • лицам, которым необходимо передавать персональные данные согласно закону (например, надзорные учреждения).

Госконтроль применяет для защиты персональных данных соответствующие организационные, технические и физические меры. При передаче данных экспертам или поставщикам услуг требования соблюдения конфиденциальности тщательно рассматриваются в заключаемых с ними договорах, а также необходимо убедиться в том, что применимые ими технические меры безопасности являются достаточными.

При возникновении вопросов, связанных с персональными данными, можно обращаться в Госконтроль по адресу эл. почты riigikontroll@riigikontroll.ee или по телефону +372 640 0700. Обычный почтовый адрес Госконтроля: Кирику, 2/4, 15013, Таллинн. Офисное здание Госконтроля открыто для лиц, обращающихся в связи с персональными данными, с понедельника по пятницу с 09.00 до 17.00. По субботам и воскресеньям, а также в государственные праздники здание Госконтроля закрыто для посещения.

  • Размещено 15.03.2019 0:00
  • Дата последнего изменения: 21.03.2019 14:45
  • Последний прoсмотр: 21.03.2019 14:45

Дополнительные материалы

Документы

Scripter

На сайте Государственного контроля используются так называемые cookie-файлы (от англ. cookies). Вы можете отказаться от cookie-файлов в любое время, изменив настройки браузера в используемом устройстве и удалив сохраненные cookie-файлы.