Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Кого не нужно ознакомитть с инстрцией о поряядке работы с персональными данными». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.
Закон требует, чтобы работу с данными людей в компании контролировал специальный сотрудник. Потребуется выбрать сотрудника или группу и возложить на них дополнительные обязанности. Кто должен отвечать за организацию обработки персональных данных и как именно закрепить эти правила, компании решают по-разному.
Далее необходимо разобраться в том, является УК, ТСЖ оператором персональных данных или нет, обязано оно выполнять требования законодательства в области обработки ПДн или нет.
Важно понимать, это будет передача в силу исполнения положений нормативных правовых актов (например, передача данных в адрес органов социальной защиты на основании ФЗ от 28.12.2013 №442-ФЗ, налоговые органы на основании положений НК РФ и т.д.) или это будет передача в расчетные центры, агентства по распечатке и доставке платежек по договорам).
Содержание:
Пункт в должностной инструкции о неразглашении персональных данных
Прежде всего необходимо понять, какая информация относится к персональным данным, в каких документах она содержится.
Именно этим правилом должен руководствоваться работодатель при организации работы с персональными данными работников. Определив документы, содержащие персональные данные, и способы получения персональных данных, работодателю необходимо организовать систему защиты персональных данных.
Только после утверждения Положения об обращении с данными работников оно вступает в силу и должно быть доведено до всеобщего сведения под роспись. Для действующих сотрудников подпись проставляется в журнале (реестре) ознакомления. Соответствующий пункт об ознакомлении для новых сотрудников включается в трудовой договор.
УТВЕРЖДАЮ (фамилия и инициалы) « » 201_ г. ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ № ответственного за организацию обработки персональных данных Согласие субъекта персональных данных не требуется на обработку данных: Съемные носители персональных данных, пришедшие в негодность, или отслужившие установленный срок, подлежат уничтожению.
Основные понятия. Даются определения понятий «персональные данные», «обработка персональных данных», «использование персональных данных», указывается срок хранения документов и т.д.
Как работать с персональными данными работника? К чему ведет нарушение правил работы с персональными данными? Порядок работы с персональными данными. В каких документах содержится информация о персональных данных работника? Какое правило определяет работу с персональными данными? Как разработать и ввести в действие положение о защите персональных данных?
Возможно ли реализовать весь комплекс мер самостоятельно — вполне возможно, было бы желание разобраться и время. Какие именно документы мы должны разработать и утвердить написано ниже. Большинство документов являются типовыми и их не сложно найти в сети Интернет, более того существует множество видеоуроков на данную тему.
Например, компания установила факт несанкционированного распространения данных сотрудников. Провели проверку. Выяснили, что сведения, которые хранятся в виде базы данных на внутреннем ресурсе компании, распространялись с конкретного компьютера. Данное оборудование организация закрепила за сотрудником, который в момент нарушения находился на рабочем месте. Непричастности к инциденту он не доказал.
Документы класса А доступны сотрудникам, чья должностная инструкция разрешает им работать с документами этой категории. Сотрудник, работающий с документами этой категории, не имеет права разглашать их содержимое, показывать и передавать эти документы другим сотрудникам, если это прямо не предписано нормативными документами компании.
Организация работы с персональными данными
Статья 86 ТК РФ обязывает работодателя принять локальный нормативный акт (далее – ЛНА), который будет регулировать порядок хранения и использования персональных данных. Таким актом обычно является положение о защите персональных данных работников.
Персональные данные работников являются конфиденциальной информацией. На практике это означает, что доступ к ним должен быть строго ограничен, а те люди, которые все же имеют право работать с персональной информацией, должны выполнять все действия с ней только с согласия ее «хозяина».
Сотрудник, который подписал акт, не должен нарушать правила компании. В противном случае работодатель вправе привлечь его к дисциплинарной ответственности и уволить. Оспорить такие действия не удастся, если работодатель установит нарушение и оформит документы надлежащим образом.
Я, Полянская Дарья Валентиновна, обязуюсь не разглашать персональные данные работников ООО «Сентябрь», ставшие известными мне вследствие исполнения должностных обязанностей.
Если в компании есть профсоюз, с ним нужно согласовать Положение. Для этого проект положения направляют в выборный орган профсоюза (ст. 372 ТК РФ). Тот должен выразить свое мнение (в письменной форме) не позднее пяти рабочих дней со дня получения проекта. Если профсоюз не согласен с проектом или имеет предложения по его совершенствованию, у администрации есть два выхода. Первый — согласиться.
Закон о персональных данных обязывает работодателя соблюдать определенные требования по обработке этих данных. Например, обработка персональных данных осуществляется только с согласия работника (п. 1 ст. 6, ст. 9 Закона о персональных данных). Во избежание судебных споров лучше, если это согласие будет оформлено письменно.
Когда сотрудника выберут, издают приказ. Документ готовит кадровый работник. Ознакомьте ответственного с таким приказом под роспись.
В некоторых случаях письменная форма согласия прямо предусмотрена законом (ч. 4 ст. 9 Закона о персональных данных).
Когда сотрудника выберут, издают приказ. Документ готовит кадровый работник. Ознакомьте ответственного с таким приказом под роспись.
За разглашение информации, доступ к которой ограничен федеральным законом, статьей 13.14 Кодекса РФ об административных правонарушениях предусмотрен штраф: для граждан в размере от 500 до 1000 руб.; для должностных лиц – от 4000 до 5000 руб.
Рекомендации по подготовке документов, регламентирующих обработку персональных
Типовой вариант такого документа по указанию руководства может быть разработан:
- специалистом по кадрам;
- юристом компании;
- помощником руководителя.
По общему правилу уведомить Роскомнадзор об осуществлении обработки персональных данных обязаны все операторы, которые этим занимаются (п. 1 ст. 22, п. 4 ст. 25 закона № 152-ФЗ). Однако есть и исключения. Они приведены в пункте 2 статьи 22 закона № 152-ФЗ.
Ответственный в своей работе руководствуется настоящей Инструкцией, Концепцией информационной безопасности, Политикой информационной безопасности, другими регламентирующими документами , руководящими и нормативными документами регуляторов Российской Федерации в области обеспечения безопасности персональных данных.
Изменились правила получения и защиты информации. Для работодателя это означает лишь одно — дополнительный документооборот.
Меры по защите персональных даных сотрудников
Порядок выполнения обработки оператором персональных данных может быть установлен в Положении о работе с персональными данными сотрудников (далее — Положение). Унифицированной формы документа нет. Рассмотрим, как составить этот документ с учетом требований Закона N 152-ФЗ. Положение состоит из нескольких разделов. Они представлены в табл. 2. Для начала необходимо условиться о терминологии. Все необходимые для понимания термины указаны в ст.3 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее — 152-ФЗ). Их желательно прочитать хотя бы один раз в жизни.
Приказом по основной деятельности назначить лицо (лиц), ответственное за организацию обработки персональных данных.
Сведения о персональных данных относятся к категории конфиденциальных и составляют охраняемую законом тайну Общества.
Образец заявления на обработку персональных данных работника
Персональными данными является любая информация, прямо или косвенно относящаяся к субъекту персональных данных — определенному или определяемому физическому лицу (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», далее — Закон о персональных данных).
Федеральное агентство морского и речного транспорта обеспечивает ведение электронной базы данных, содержащей сведения об удостоверениях личности моряка, выданных в Российской Федерации.
При проверках регулятор будет исходить из того, имеются документы или нет, и если документы будут в наличии, но не совсем корректны, их можно будет поправить в ходе проверки (что конечно зависит от подхода к проверке сотрудника регулятора, но в большинстве случаев вам пойдут навстречу). В случае полного отсутствия каких-либо документов будут применяться штрафы.
Указанные правила применяются также в случае, если необходимо обеспечить раздельную обработку зафиксированных на одном материальном носителе персональных данных и информации, не являющейся персональными данными.
Как правильно организовать работу с персональными данными?
В такой ситуации продолжение обработки персональных данных работника без его согласия возможно при наличии веских причин. Они перечислены в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10, части 2 статьи 11 Закона о персональных данных (ч. 2 ст. 9 Закона о персональных данных).
При увольнении муниципального служащего его личное дело хранится в архиве органа местного самоуправления, избирательной комиссии муниципального образования по последнему месту муниципальной службы.
Документы этой категории хранятся в специальном сейфе канцелярии. К каждому документу этой категории прилагается лист доступа. При извлечении документа из сейфа и помещении его в сейф в листе делается отметка о дате, времени, сотруднике, получившем или вернувшем документ.
Федерального закона «О государственной гражданской службе Российской Федерации» предусмотрено ведение личного дела гражданского служащего, в которое вносятся его персональные данные и иные сведения, связанные с поступлением на гражданскую службу, ее прохождением и увольнением с гражданской службы и необходимые для обеспечения деятельности государственного органа.
Персональные данные работников, как в условиях ее ручной обработки, так и при использовании автоматизированных информационных систем и технологий могут стать в определенной мере открытыми и привести к ущемлению их прав и интересов, причинить материальный ущерб и моральный вред.
За разглашение таких сведений ему грозят различные виды ответственности. В статье выясним, как работать с персональными данными и к чему ведет нарушение правил работы с ними.
Если в компании есть профсоюз, с ним нужно согласовать Положение. Для этого проект положения направляют в выборный орган профсоюза (ст. 372 ТК РФ). Тот должен выразить свое мнение (в письменной форме) не позднее пяти рабочих дней со дня получения проекта. Если профсоюз не согласен с проектом или имеет предложения по его совершенствованию, у администрации есть два выхода. Первый — согласиться.
НельзяМожно немножко снизить с помощью эффективного управленияМожно, когда на смену людям придут технологии (роботы) Посмотреть результаты Как бороться с воровством в ритейле?
Руководитель строительной компании должен назначить ответственного за обработку персональных данных. Для осуществления указанной обработки (как самой компанией, так и по ее поручению третьими лицами) необходимо получить согласие работника. Определенную информацию (которая не имеет отношения к перечисленным в пункте 1 статьи 86 ТК РФ целям), работодатель не вправе запрашивать у третьих лиц даже, если работник согласен.