Правила доступа к персональным данным


Для целей настоящего Регламента используются следующие основные понятия: персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных) (п. 1 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ); обработка персональных данных клиента – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п.

3 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ); распространение персональных данных – действия, направленные на раскрытие персональных данных клиента неопределенному кругу лиц (п. 5 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ)

Положение о защите персональных данных

Обработка персональных данных работника – получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.

Обработка персональных данных работника осуществляется для обеспечения соблюдения законов и иных нормативных правовых актов, содействия работнику в трудоустройстве, обучении, продвижении по службе, обеспечения личной безопасности работника, контроля качества и количества выполняемой работы и обеспечения сохранности имущества, оплаты труда, пользования льготами, предусмотренными законодательством РФ и актами работодателя. 3.2. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.

Как организовать защиту персональных данных сотрудников

Понятие персональных данных содержит Перечень сведений конфиденциального характера (утвержден Указом Президента РФ от 6 марта 1997 г. № 188

«Об утверждении сведений конфиденциального характера»

). Это сведения о фактах, событиях и обстоятельствах частной жизни человека.

Как получать персональные данные Персональные данные относятся к конфиденциальной информации, то есть к которой нет свободного доступа.

Поэтому работодатель обязан получать все персональные данные о работнике только у него самого. Если по каким-то причинам сделать это невозможно, то запрашивать такие сведения у посторонних лиц работодатель вправе только с письменного согласия работника. При этом ему нужно сообщить о целях, источниках, способах получения персональных данных, о том, какая именно информация интересует работодателя, а также о последствиях отказа работника дать письменное согласие на получение этих сведений.

Рекомендуем прочесть:  Нанесение отцом вреда ребенку по неосторожности

Работа с персональными данными

В вопросах хранения и использования персональных данных кодекс отсылает читателя к специализированному законодательству и подзаконным актам, т.е.

к Федеральному закону от 27.07.2006 N 152-ФЗ «О персональных данных» . Особенных проблем соблюдение указанных в законе требований в этом случае не принесет. Предприятия, обрабатывающие еще и персональные данные собственных клиентов, находятся в большем соприкосновении со 152-м ФЗ: в зависимости от объема и типа обрабатываемых персональных данных они обязаны обеспечить установленные Правительством РФ уровни защищенности последних и соблюдать требования к их защите.

Начнем разбирать вопрос по порядку, а итоговые последовательности действий, позволяющие быстро проверить, все ли в порядке у вашей организации в вопросах защиты персональных данных, мы разместим в разделе «Алгоритм», расположенный сразу за этой статьей.

Как оформить допуск к обработке персональных данных?

при работе с клиентами РС.

Итак, если вы оперируете только персональными данными собственных сотрудников, вы делаете это с соблюдением ряда принципов: 1.

Ответ на вопрос: Да, целесообразно получить соответствующее обязательство от работников ответственных за обработку персональных данных работников организации. Указанные в вопросе документы, с которыми знакомятся работники, позволяют реализовать требования законодательства. Трудовым законодательством предусмотрен ряд правил обработки персональных данных работников.
В том числе: предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности); осуществлять передачу персональных данных работника в пределах одной организации, у одного индивидуального предпринимателя в соответствии с локальным

Персональные данные работника

На работодателя также накладываются некоторые ограничения.

Так, работодатель не имеет права:

  1. запрашивать информацию о состоянии здоровья работника, если эта информация не имеет отношения к его трудовым обязанностям.
  2. сообщать персональные данные работника в коммерческих целях;
  3. разглашать персональные данные работника без его письменного на то согласия (исключения – случаи, когда это необходимо в целях предотвращения угрозы жизни и здоровью работника, а также случаи, предусмотренные Законом);

Разумеется, при приеме на работу нового сотрудника работодатель стремится узнать о нем как можно больше, просит представить необходимые (а иногда и не очень необходимые) документы, ведь полнота сведений о работнике позволит выстроить с ним нормальные трудовые правоотношения в будущем. Как правило, принимая на работу нового сотрудника, работодатель получает доступ к персональным данным.

Рекомендуем прочесть:  Росгосстрах оформить страховой стлучай

Образцы документов при работе с персональными данными работников

Петрова С уведомлением ознакомлена, инженер строительного отдела _________________ О.Л.

Потапова 01.03.2010 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ Согласие работника на получение работодателем персональных данных от третьих лиц (образец заполнения) ООО «Полигон-2» Генеральному директору Антонову С.Н. от Чижова Андрея Николаевича, зарегистрированного по адресу: 117565 г.

Москва ул. Гарибальди д. 4 кв. 108, паспорт серия 00 55 N 456789 выдан 20.04.2007 г. Черемушинский УВД г. Москвы СОГЛАСИЕ на получение персональных данных от третьих лиц Я, Чижов Андрей Николаевич, в соответствии со статьей 9 Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных» даю согласие Обществу с ограниченной ответственностью «Полигон-2» (ООО «Полигон-2»), расположенному по адресу: город Москва, ул.

Веселая, дом 11, на получение моих персональных данных о предыдущих местах работы и периодах трудовой деятельности от третьих лиц.

Устанавливаем доступ к персональным данным

Для этого ему нужно издать приказ. Ответственный сотрудник получает в таком документе конкретные указания от исполнительного органа компании, которые он обязан выполнять (например, генерального директора, президента, правления, дирекции и др.).В каком виде составляется В письменной. Унифицированной формы приказа нет, поэтому он составляется произвольно.Что обязательно должно быть в документе Дата, место составления, ссылка на положения Федерального закона от 27 июля 2006 г.

№ 152-ФЗ «О персональных данных» (ст. , , , , ), фамилия, имя, отчество ответственного за организацию обработки персональных данных, подпись, подтверждающая, что он ознакомлен с приказом.Работодатель может назначить в качестве ответственного за организацию обработки персональных данных не только своего сотрудника, но и стороннее юридическое лицо Если вы составляете приказ и у вас возникли вопросы, задайте их специалисту Роскомнадзора по телефону.

Приказ об утверждении списка лиц, имеющих доступ к персональным данным работников (образец заполнения)

Анохин (доступ к личным данным только работников своего подразделения).

2. Контроль исполнения приказа возложить на заместителя генерального директора по персоналу С.Л. Ефимова. Генеральный директор Антонов С.Н. Антонов С приказом ознакомлены: заместитель генерального директора Ефимов С.Л. Ефимов по персоналу 07.10.2011 главный бухгалтер Карасева Т.В. Карасева 07.10.2011 начальник отдела кадров Литвинова И.А.

Литвинова 07.10.2011 начальник юридического отдела Киселев Ю.В. Киселев 07.10.2011 специалист по кадрам Перова И.А.

Перова 07.10.2011 начальник производственного Кирилов А.Л. Кирилов отдела 07.10.2011 начальник Анохин Г.М.

Анохин строительного отдела 07.10.2011

  1. (Rich Text Format)

Договоры по группам Договоры по тегам Цитата на века Душа, не имеющая заранее установленной цели, обрекает себя на гибель, как говорится, кто везде, тот нигде.