Политика соблюдения конфиденциальности: хранение персональных данных в Госконтроле

Обработка персональных данных в делопроизводстве Госконтроля, управлении персоналом и т. п. основана на Общем законе о защите данных и Законе о защите персональных данных, а в работе по аудиту - на Законе о государственном контроле и Правилах обработки персональных данных. Ниже разъясняется, как и какие персональные данные обрабатывает Госконтроль.

1. Обработка персональных данных в ходе аудитов

Госконтроль на основании закона и в соответствии со своим планом работы проводит аудиты, в ходе которых в некоторых случаях нуждается и обрабатывает персональные данные (включая специальные типы персональных данных).

Госконтроль использует персональные данные для выполнения задач, вытекающих из Закона о государственном контроле. Как правило, аудитируемый передает данные в Госконтроль в электронном шифрованном виде или на бумаге в запечатанном конверте. При необходимости Госконтроль также имеет доступ к некоторым государственным регистрам для осуществления запросов. Госконтроль регулярно проверяет файлы системных журналов для запросов в государственные регистры. Данные обрабатываются только служащим или работником, проводящим аудит, прочие не связанные с аудитом лица не имеют доступа к данным.

Госконтроль обрабатывает персональные данные, в том числе и другие специальные типы персональных данных, если это необходимо для проведения аудита. Для этого при возможности используются, прежде всего, псевдонимизированные данные или обрабатываемые на эквивалентном уровне защиты данные.

Госконтроль не раскрывает в своем отчете и не передает персональные данные, используемые для проведения аудитов (за исключением случаев, когда это касается представителя проверяемого лица, выводов, оценок или рекомендаций аудита), и не хранит персональные данные дольше, чем это необходимо на время проведения аудита. Когда персональные данные больше не нужны, их удаляют безопасным способом.

2. Обработка персональных данных при ответах на запросы о разъяснении, докладные записки и запросы информации

Госконтроль, отвечая на запросы, использует персональные данные обратившегося лица. Если Госконтроль должен отправить запросы в другое учреждение или базу данных, чтобы ответить на запрос, полученные персональные данные раскрываются минимально в той степени, в которой это строго необходимо. Как правило, в случае электронных запросов, отправляются имя и адрес электронной почты лица, делающего запрос, и, если ответ запрашивается на бумаге, то и почтовый адрес. В случае запроса о разъяснении, докладной записки и запроса информации, ответ на который может быть дан другим компетентным учреждением, Госконтроль пересылает его правильному адресату, уведомляя об этом отправителя.

Данные о переписке согласно закону доступны в онлайн-регистре документов Госконтроля, в котором в виде результата поиска отображаются заголовок, дата и регистрационный номер письма. Содержание или другие данные не отображаются. Поиск по имени физического лица невозможен, даже в окне поиска «Отправитель». Для конфиденциальности заголовок носит общий, а не подробный характер (например, запрос информации, ответ на запрос, заявление). Те, кто желает получить более точную информацию о своем запросе, должны отправить соответствующий запрос на адрес электронной почты riigikontroll@riigikontroll.ee.

К переписке с физическими лицами устанавливается ограничение доступа. В случае желания ознакомления с перепиской (например, на основании запроса о предоставлении информации) Госконтроль сначала уточняет право лица, предоставившего требование, на ознакомление с информацией, а то, может ли запрашиваемый документ быть выдан частично или полностью. Персональные данные (например, контактная информация, такая как адрес (электронной почты) или номер телефона) будут скрыты, в остальном ограничение доступа будет зависеть от содержания документа. Возможные основания для ограничений доступа перечислены в § 35 Закона об общественной информации.

Несмотря на ограничение доступа, Госконтроль выдает документ учреждению или лицу, которое имеет прямое законное право запросить его (например, досудебное разбирательство или суд).

В случае запроса от имени юридического лица, государственного органа или учреждения местного самоуправления следует использовать только рабочие контактные данные. Эти контактные данные видны в регистре документов Госконтроля, доступ к которому можно получить через веб-сайт.

Обращения, докладные записки, заявления, запросы информации и запросы разъяснений, полученные Госконтролем, хранятся вечно в соответствии с оценочным решением Национального архива.

3. Обработка персональных данных служащих, работников Госконтроля или лиц, проходящих практику в Госконтроле

Найм и прохождение практики в Госконтроле организует менеджер по персоналу. Документы, относящиеся к прохождению практики в Госконтроле или ходатайствующие о приеме на работу (например, заявление, резюме, переписка с кандидатом, информация о кандидате, собранная из открытых источников, и т. д.), содержат персональные данные (например, имя, личный код, контактные данные).При найме Госконтроль собирает только те данные, обязанность или право на сбор которых вытекает из закона. Доступ к документам ходатайства о приеме на работу имеется у лиц, вовлеченных в процесс найма и у работников персонального отдела.

У служащего, сотрудника или практиканта имеется право знать, какие данные о нем собраны, знакомиться с этими данными и давать разъяснения или же предъявлять возражения. За исключением случаев, предусмотренных законом, документы и данные, предоставленные в процессе найма на работу, являются информацией с ограничением доступа, которая не раскрывается третьим лицам, за исключением установленных в законе случаев.

Госконтроль обрабатывает персональные данные служащего, сотрудника и практиканта в минимальном возможном объеме и не хранит их дольше, чем это необходимо для обработки. Госконтроль хранит собранные документы для следующих целей и указанных сроков:

  • для разрешения возможных юридических споров, которые могут возникнуть в процессе найма, до истечения срока действия претензии (1 год);
  • расстановка по результативности последующих кандидатов для предложения занять должность (150 дней, начиная с даты, когда было сделано предложение занять должность кандидату, выигравшему конкурс);
  • с согласия кандидата для предложения ему в будущем участия в конкурсе;
  • персональные данные служащего, сотрудника или практиканта с целью заключения и исполнения договора (до 10 лет).

4. Посещение веб-сайта Госконтроля, ответы на вопросники и обращение через веб-сайт

Как правило, Госконтроль обрабатывает персональные данные посетителей сайта, не персонолизируя их, за исключением тех случаев, когда посетитель сайта сам предоставил свои данные.

Госконтроль автоматически собирает в своих общедоступных веб-средах определенную информацию, которая хранится в файлах системных журналов. Эта информация может включать в себя IP-адрес, общее местоположение, где компьютер или устройство обращающегося подключены к интернету, время, тип используемого браузера, операционной системы и другую информацию, связанную с использованием, включая историю посещения веб-страниц. Госконтроль использует эту информацию для улучшения администрации веб-сайта. Также использование IP-адреса обратившегося может понадобиться для выявления проблем на сервере Госконтроля, управления веб-сайтом, анализа тенденций и получения обзора деятельности посетителей.

Веб-среда Госконтроля также использует т. н. куки-файлы (англ. cookies), которые необходимы для принятия определенных решений, например, выводить ли на экран пользователя веб-сайт в темных или светлых тонах. Куки-файлы также помогают определить, предпочитает ли пользователь читать веб-страницы на эстонском, русском или английском языке, и выводить или нет на экран пользователя мобильную версию внешней сети.

Госконтроль использует на своем веб-сайте поисковую систему внешнего поставщика услуг Google. Введенное пользователем искомое слово будет перенаправлено в поисковую систему Google, но никакие пользовательские данные, связанные с поиском, передаваться не будут.

Госконтроль использует на своей веб-странице предлагаемую компанией Google Inc. услугу веб-анализа Google Analytics, которая помогает собирать информацию о том, как обращающиеся используют веб-страницы Госконтроля. Эта информация используется Госконтролем только с целью сделать структуру страницы максимально удобной для пользователя, а также для того, чтобы информация лучше и легче находилась.

Куки-файлы Google Analytics собирают, помимо прочего, следующую информацию: IP-адрес; количество посетителей веб-сайта; место посещения (страна); страницы, которые смотрят посетители, а также время, как долго кто-то находится на той или иной странице. Информация об использовании веб-сайта Госконтроля передается на сервер Google и там же сохраняется  С политикой конфиденциальности Google можно ознакомиться по адресу https://policies.google.com/privacy.

Если пользователь веб-сайта Госконтроля не желает, чтобы вышеуказанные его данные передавались в Google Analytics, это можно запретить. Для этого вам необходимо скачать и установить дополнительный инструмент для вашего веб-браузера, доступный по адресу https://tools.google.com/dlpage/gaoptout?hl=en.

5. Каналы социальных сетей Facebook и Twitter и ссылки на веб-сайте Госконтроля

Госконтроль также использует для передачи информации каналы социальных сетей (Facebook  и Twitter ) в соответствии с правилами конфиденциальности соответствующих поставщиков услуг. Эти поставщики услуг собирают, используют и хранят персональные данные о пользователях и настройках компьютера в соответствии с их политикой конфиденциальности.

Госконтроль использует ссылки социальных сетей Facebook и Twitter на своем веб-сайте. Если во время посещения веб-сайта Госконтроля вы перейдете по соответствующей ссылке, то вы будете перенаправлены на Facebook или Twitter. Если вы вошли в Facebook или Twitter во время нажатия на ссылку, соответствующий поставщик услуг может связать посещение с учетной записью, нажавшего на ссылку. В этом случае соответственно Facebook или Twitter дается согласие на передачу своих данных, которые будут сохранены. Чтобы избежать такого сбора данных, прежде чем нажать на ссылку Facebook или Twitter на веб-сайте Госконтроля, вы должны выйти соответствующего канала социальных сетей или не нажимать ссылку.

6. Право на ознакомление со своими данными

Субъект данных имеет право ознакомиться с собранными о нем  в Госконтроле данными, отправив запрос, на который ответят при первой возможности. Данные в соответствии с пожеланиями запрашивающего предоставляются на бумажном носителе или в электронном виде.

В ходе делопроизводства, связанной с персоналом деятельности и т. п. административной деятельности у лица в том числе имеется:

  • право на получение информации об обработке персональных данных в случаях и в объеме, предусмотренных соответствующим законодательством, а также на доступ к соответствующим данным (в т. ч. возможность ознакомиться с ними);
  • право на исправление неточных, неполных или неправильных персональных данных в случаях и в объеме, предусмотренных соответствующим законодательством;
  • право на получение своих персональных данных, предоставленных лицом лично, которые обрабатываются с согласия или с целью выполнения договора, в письменной форме или в общепринятом электронном формате;
  • право представлять возражения по поводу обработки своих персональных данных, а также право ходатайствовать об удалении персональных данных в случаях, предусмотренных соответствующим законодательством. Такое право отсутствует, если персональные данные, которые попросили удалить, обрабатываются также на других законных основаниях;
  • право ограничивать обработку ваших персональных данных в соответствии с действующим законодательством;
  • право на обращение в Инспекцию по защите данных (www.aki.ee) или в суд, если лицо считает, что обработка его персональных данных наносит ущерб его правам и интересам и не соответствует действующему законодательству.

Госконтроль может отказать в удовлетворении запроса на доступ к данным в случаях, предусмотренных соответствующим законодательством, а также в случае, если:

  • это препятствует или может препятствовать предотвращению преступления или поимке преступника,
  • это наносит вред или может нанести вред правам и свободам другого человека,
  • это затрудняет или может затруднить установление истины в уголовном процессе,
  • данные были удалены.

7. Передача и защита персональных данных

Госконтроль передает персональные данные:

  • своим партнерам и/или субподрядчикам (например, эксперты, поставщики ИТ-услуг), участвующие в аудите или разработке ИТ-решений в соответствии с гражданско-правовым договором;
  • лицам, которым передача персональных данных требуется по закону (например, органы надзора).

Государственный контроль применяет соответствующие организационные, технические и физические меры для защиты персональных данных. При передаче данных экспертам или поставщикам услуг требования конфиденциальности всесторонне учтены в заключенных с ними договорах, а также проверяется то, что применяемые ими технические меры безопасности достаточны.

По вопросам относительно своих персональных данных, можно связаться с Госконтролем по электронной почте riigikontroll@riigikontroll.ee или позвонить по телефону +372 640 0700. Обычный почтовый адрес Госконтроля - Кирику 2/4, 15013 Таллинн. Бюро Госконтроля для обращающихся по поводу персональных данных открыто с понедельника по пятницу с 9 до 17 часов. По субботам и воскресеньям и в праздничные дни здание Госконтроля закрыто для посещения.

  • Размещено 04.12.2019 0:00
  • Дата последнего изменения: 22.01.2020 23:35
  • Последний прoсмотр: 22.01.2020 23:35

Дополнительные материалы

Документы

Scripter

На сайте Государственного контроля используются так называемые cookie-файлы (от англ. cookies). Вы можете отказаться от cookie-файлов в любое время, изменив настройки браузера в используемом устройстве и удалив сохраненные cookie-файлы.