Обязателен ли регламент по персональным данным

Необходимо ли разрабатывать и утверждать Положение о работе с персональными данными сотрудников?

Такие требования установлены в статьи 9 Закона от 27 июля 2006 г. № 152-ФЗ. При недееспособности сотрудника письменное согласие на обработку его персональных данных дает его законный представитель (родитель, опекун) ().

Сотрудник может в любое время отозвать согласие на обработку своих персональных данных, направив работодателю отзыв в .

В такой ситуации организация вправе продолжить с учетом ограничений, указанных в части 1 статьи 6, статьи 10 и статьи 11 Закона от 27 июля 2006 г. № 152-ФЗ, например, для осуществления правосудия или защиты жизни (здоровья) самого сотрудника.

5 шагов по организации учета и хранения персональных данных

Сведения о заработной плате также являются персональными данными (письмо Роскомнадзора от 07.02.2014 № 08КМ-3681);

  • деловые и иные личные качества, которые носят оценочный характер;
  • прочие сведения, которые могут идентифицировать человека.
  • Кроме того, в Законе о персональных данных упоминаются:

    1. биометрические персональные данные (характеризуют физиологические и биологические особенности человека, на основании которых можно идентифицировать его личность).
    2. специальные персональные данные (касаются расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни). По общему правилу обработка этих данных не допускается. Исключение — случаи, предусмотренные частью 2 статьи 10 Закона о персональных данных;

    Организация защиты персональный данных в организации по ФЗ № 152-ФЗ «О персональных данных»

    Поэтому на любом предприятии должен быть установлен порядок работы с ПДн и разработаны документы и мероприятия по организации защиты ПДн.

    Об этом говорится в статьи 9 Закона от 27 июля 2006 г. № 152-ФЗ. Следует отметить, что при возникновении спора обязанность представить доказательства того, что согласие сотрудника на обработку его персональных данных получено, возлагается на работодателя ().
    Для этого на предприятии должно быть разработано и утверждено в соответствии с законодательством Положение, которое устанавливает порядок обработки и защиты персональных данных. ВАЖНО! Статья 19. ФЗ N 152-ФЗ. Меры по обеспечению безопасности персональных данных при их обработке. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

    С 1 июля 2020 г.

    Политика оператора персональных данных

    Контроль исполнения этой обязанности осуществляют органы Роскомнадзора. И по их требованию оператор обязан представить перечисленные документы и локальные акты и (или) иным образом подтвердить выполнение обязанностей, установленных ст.

    18.1 Закона № 152-ФЗ. Что же это за документ? Не стоит путать его с положением о персональных данных.

    У оператора персональных данных в силу той же ст. 18.1 помимо Политики должны быть отдельные локальные акты по вопросам обработки таких данных и локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий нарушений.

    К сведению: к обозначенным локальным актам относятся различные положения (об обработке персональных данных, об обеспечении безопасности персональных данных и т. п.)

    Ответы Роскомнадзора на вопросы о персональных данных.

    2) обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;3) обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;4) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;5) обработка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;6) обработка персональных данных осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных;7) осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.

    В целях соблюдения закона о персональных данных достаточно ли иметь в организации только положение о защите персональных данных работников или нужно разрабатывать еще какие-либо документы?

    Для осуществления иных действий работодателю необходимо получать согласие сотрудника на обработку его персональных данных (например, для оформления зарплатных карт или полисов медицинского страхования), т.е.

    тех действий которые не обязательны в рамках законодательства и работодатель совершает по своему усмотрению.

    Отказ сотрудника от представления согласия на обработку данных в указанных случаях, не может расцениваться как дисциплинарный поступок и стать поводом для взыскания, в т.ч. в виде увольнения. До начала работодателю необходимо уведомить территориальный орган Роскомнадзора о намерении осуществить обработку.

    Исключение составляют случаи обработки персональных данных:

    1. обрабатываемых в соответствии с трудовым законодательством;
    2. сделанных сотрудниками общедоступными;
    1. включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус государственных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;
    2. обрабатываемых без использования средств автоматизации в соответствии с законодательными актами, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных;
    3. обрабатываемых в случаях, предусмотренных законодательством России о транспортной безопасности.
    4. относящихся к членам (участникам) общественного объединения или религиозной организации;
    5. включающих в себя только фамилии, имена и отчества сотрудников;
    6. полученных организацией в связи с заключением договора, стороной которого является сотрудник (при условии, что персональные данные не распространяются, а также не предоставляются третьим лицам без согласия сотрудника и используются работодателем исключительно для исполнения указанного договора и заключения иных договоров с сотрудником);
    7. необходимых в целях однократного пропуска сотрудника на территорию работодателя и в иных аналогичных целях;

    Т.е.

    Защита персональных данных: что надо знать бухгалтеру

    Вопрос же о наложении штрафов решается судьей (п. 1 ). Статистическая справка По данным Роскомнадзора, всего с момента возложения на эту организацию полномочий по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации нами (т.е.

    с ноября 2007 года) проведено 3307 проверок. Результатами этих проверок стали более чем 4500 предписаний об устранении выявленных нарушений, и 7591 протокол об административных правонарушениях. В 2011 году проведено 1743 проверки — то есть, более половины от общего числа за 4 года!

    Кому не нужно уведомлять Роскомнадзор об обработке персональных данных

    Если обработка осуществляется без компьютера и электронных баз данных, уведомлять Роскомнадзор не требуется.

    При этом количество плановых и внеплановых (т.е. тех, которые проводятся по жалобам) проверок примерно равно 954 и 789 соответственно. При этом количество жалоб, поступающих от граждан и организаций, также постоянно растет — с 465 в 2009 году до 3240 на 26 декабря 2011 года.

    При этом оператор данных должен соблюдать требования Постановления Правительства РФ от 15.09.2008 № 687

    «Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»

    .

    Если компания использует компьютеры, это не значит, что обработка данных осуществляется с использованием средств автоматизации. Неавтоматизированной обработкой персданных считается использование, уточнение, распространение, уничтожение персональных данных, которые осуществляются при непосредственном участии человека.

    При сборе личных сведений сотрудников в рамках трудовых отношений.

    Это касается только тех данных, которые необходимо предоставить работодателю при оформлении трудового и коллективного договора.

    Разрабатываем положение о персональных данных

    И когда в некоторых организациях на собеседованиях с претендентами задают подобные вопросы, тем самым нарушается право на неприкосновенность частной жизни.

    В силу ст. 85 ТК РФ работодатель осуществляет обработку персональных данных работников, которая включает в себя действия по получению, хранению, передаче или иному их использованию. Кроме этого, работодатель должен обеспечивать их защиту от неправомерного использования, утраты в порядке, установленном ТК РФ и иными федеральными законами (п. 7 ст. 86 ТК РФ), за счет своих средств.

    Вам будет интересно...