Цели обработки персональных данных в организации

Полезная информация в статье: "Цели обработки персональных данных в организации" с полным раскрытием темы. Если все же вы не нашли ответа на интересующий вопрос, то можно всегда обратиться к дежурному специалисту.

Политика ЗАО «Консультант Плюс» в отношении обработки персональных данных

Генеральный директор ЗАО «Консультант Плюс»

ПОЛИТИКА ЗАО «КОНСУЛЬТАНТ ПЛЮС» В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящий документ (далее — Политика) определяет политику в отношении обработки персональных данных Закрытого акционерного общества «Консультант Плюс» (далее — Оператор или Компания).

1.2. Настоящая Политика разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон о персональных данных).

1.3. Понятия, содержащиеся в ст. 3 Закона о персональных данных, используются в настоящей Политике с аналогичным значением.

1.4. Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования.

1.5. Основные права и обязанности Оператора.

1.5.1. Оператор имеет право:

  • получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
  • требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.

1.5.2. Оператор обязан:

  • обрабатывать персональные данные в порядке, установленном действующим законодательством РФ;
  • рассматривать обращения субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;
  • предоставлять субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным;
  • принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;
  • организовывать защиту персональных данных в соответствии с требованиями законодательства РФ.

1.6. Основные права и обязанности субъектов персональных данных:

1.6.1. Субъекты персональных данных имеют право:

  • на полную информацию об их персональных данных, обрабатываемых Оператором;
  • на доступ к их персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
  • на уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • на отзыв согласия на обработку персональных данных;
  • на принятие предусмотренных законом мер по защите своих прав;
  • на осуществление иных прав, предусмотренных законодательством РФ.

1.6.2. Субъекты персональных данных обязаны:

  • предоставлять Оператору только достоверные данные о себе;
  • предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки;
  • сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

1.6.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

2. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Оператор может обрабатывать персональные данные следующих субъектов персональных данных:

  • работники Компании, бывшие работники, кандидаты для приема на работу, а также родственники работников;
  • клиенты и контрагенты Компании (физические лица);
  • представители/работники клиентов и контрагентов Компании (юридических лиц);
  • посетители сайта (сайтов) Компании (далее — Сайт и Сайты).

2.2. К персональным данным, обрабатываемым Оператором, относятся:

  • фамилия, имя, отчество субъекта персональных данных;
  • место проживания (регион/город);
  • специальность/область профессиональных интересов;
  • номер мобильного телефона;
  • адрес электронной почты (e-mail);
  • история запросов и просмотров на Сайте и его сервисах (для посетителей Сайтов);
  • иная информация (приведенный перечень может сокращаться или расширяться в зависимости от конкретного случая и целей обработки).

2.3. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

2.4. Оператор обрабатывает биометрические персональные данные при условии письменного согласия соответствующих субъектов персональных данных, а также в иных случаях, предусмотренных законодательством Российской Федерации.

2.5. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.

2.6. Трансграничная передача персональных данных Оператором не осуществляется.

3. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Персональные данные обрабатываются Оператором в следующих целях:

  • заключение с субъектами персональных данных любых договоров и их дальнейшего исполнения;
  • проведение Оператором акций, опросов, интервью, тестирований и исследований на Сайтах;
  • защита субъектов персональных данных от контрафакта справочных правовых систем КонсультантПлюс;
  • предоставление субъектам персональных данных сервисов и услуг Компании, а также информации о разработке Компанией новых продуктов и услуг, в том числе рекламного характера;
  • обратная связь с субъектами персональных данных, в том числе обработка их запросов и обращений, информирование о работе Сайта (Сайтов);
  • контроль и улучшение качества услуг и сервисов Компании, в том числе предложенных на Сайте (Сайтах);
  • ведение кадровой работы и организации учета работников Компании, регулирование трудовых и иных, непосредственно связанных с ними отношений;
  • привлечение и отбор кандидатов на работу в Компанию;
  • формирование статистической отчетности;
  • осуществление хозяйственной деятельности;
  • осуществление иных функций, полномочий и обязанностей, возложенных на Оператора законодательством РФ.

4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Правовыми основаниями обработки персональных данных Оператором являются:

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обработка персональных данных Оператором осуществляется следующими способами:

  • неавтоматизированная обработка персональных данных;
  • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
  • смешанная обработка персональных данных.

5.2. Перечень действий, совершаемых Оператором с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, а также осуществление любых иных действий в соответствии с действующим законодательством РФ.

5.3. Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных (далее — Согласие), за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого Согласия.

Читайте так же:  Основания оставления апелляционной жалобы без движения

5.4. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает Согласие свободно, своей волей и в своем интересе.

5.5. Согласие дается в любой позволяющей подтвердить факт его получения форме. В предусмотренных законодательством РФ случаях Согласие оформляется в письменной форме.

5.6. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия Согласия или отзыв Согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.

5.7. Согласие может быть отозвано путем письменного уведомления, направленного в адрес Компании заказным почтовым отправлением.

5.8. Оператор для достижения целей обработки вправе передавать персональные данные посетителей Сайтов региональным информационным центрам Сети КонсультантПлюс, перечень которых приведен по адресу: http://www.consultant.ru/about/company/structure/ric/.

5.9. Оператор при обработке персональных данных принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

5.10. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

5.11. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории РФ.

6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

6.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Оператором, или их обработка должна быть прекращена соответственно.

6.2. Факт неточности персональных данных или неправомерности их обработки может быть установлен либо субъектом персональных данных, либо компетентными государственными органами РФ.

6.3. По письменному запросу субъекта персональных данных или его представителя Оператор обязан сообщить информацию об осуществляемой им обработке персональных данных указанного субъекта. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных и его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ.

6.4. Если в запросе субъекта персональных данных не отражены все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

6.5. В порядке, предусмотренном п. 6.3, субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.6. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных Согласия, персональные данные подлежат уничтожению, если:

  • Оператор не вправе осуществлять обработку без Согласия субъекта персональных данных;
  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.

7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

7.1. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства РФ.

Источник: http://www.consultant.ru/sys/policy/

СРЕДНЯЯ ОБЩЕОБРАЗОВАТЕЛЬНАЯ ШКОЛА № 71 города Новосибирска

Оператору персональных данных обучающихся

Новосибирска «Средняя общеобразовательная школа № 71 » (МБОУ «СОШ № 71), находящееся по адресу: 630020, г. Новосибирск, 3-ий Почтовый переулок 21, от ( Ф.И.О. законного представителя обучающегося, полностью ) серия. номер . дата выдачи,
проживающего по адресу (регистрации):
(фактического проживания):
информация для контактов (телефон, e-mail):
законного представителя (кем приходится обучающемуся)
облучающегося (Ф.И.О. обучающегося, полностью)
Дата рождения

В соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» даю свое согласие на обработку персональных данных своего несовершеннолетнего ребенка и подтверждаю, что, давая такое согласие, я действую своей волей и в интересах ребенка, законным представителем которого я являюсь.

Цели обработки персональных данных

Основной целью обработки персональных данных обучающихся является обеспечение наиболее полного исполнения образовательным учреждением своих обязанностей, обязательств и компетенций, определенных Федеральным законом «Об образовании», а также целями обработки персональных данных обучающихся являются:

Перечень персональных данных

  • данные свидетельства о рождении / паспорта;

Анкетные данные:

  • данные о возрасте и поле;
  • данные о гражданстве;
  • данные о месте жительства;
  • данные ОМС (страховой полис);
  • информация для связи;
  • данные о прибытии и выбытии в/из ОУ.

Сведения о родителях (законных представителях):

  • Ф.И.О., кем приходится, адресная и контактная информация.

Сведения о семье:

  • категория семьи для оказания материальной и других видов помощи и сбора отчетности по социальному статусу контингента;
  • сведения о попечительстве, опеке, отношение к группе социально незащищенных обучающихся; документы (сведения), подтверждающие право на льготы, дополнительные гарантии и компенсации по определенным основаниям, предусмотренным законодательством (родители-инвалиды, неполная семья, ребенок-сирота и т. п.).
  • Данные об образовании:
  • форма получения образования и специализация;
  • изучение родного и иностранных языков;
  • сведения об успеваемости и внеучебной занятости (посещаемость занятий, отметки по предметам, расписание занятий, информация о выбранных экзаменах для сдачи государственной (итоговой) аттестации в 9 классе, ЕГЭ в 11 классе, информация об отнесении участника государственной итоговой аттестации к категории лиц с ограниченными возможностями здоровья, инвалидов; информация о результатах экзаменов);
  • сведения о внеучебной занятости (сведения об участии в олимпиадах, научно-практических конференциях, интеллектуальных и творческих конкурсах, фестивалях искусств, спортивных соревнованиях и т.п.);
  • форма обучения, вид обучения, продолжение обучения после получения основного общего образования;
  • информация о выпускниках, их итоговой аттестации и трудоустройстве.
Читайте так же:  Отказ от иска мировое соглашение сторон

Дополнительные данные:

  • отношение к группе риска, поведенческий статус, сведения о правонарушениях;
  • копии документов, хранящихся в личном деле обучающихся: o информация о портфолио обучающегося;
  • o сведения, содержащиеся в документах воинского учета;
  • o документы о состоянии здоровья (сведения об инвалидности, о наличии хронических заболеваний и т.п.);
  • o виды помощи обучающимся, оказываемые образовательным учреждением – выплаты на питание, охват школьным питанием, компенсационные выплаты на питание.

Действия с персональными данными

Информация собирается, систематизируется, накапливается, хранится, уточняется (обновляется, изменяется), используется, передается на бумажных и (или) электронных носителях, обезличивается, блокируется, уничтожается.

Полученная в ходе обработки информация может размещаться:

  • на информационных стендах и официальном сайте школы (фамилия, имя, отчество учащегося, класс, фотографии)

Цель: освещение достижений обучающегося на новостных страницах сайта

Полученная в ходе обработки информация может передаваться на бумажных и/или электронных носителях в следующие организации:

  • ОО Дзержинского района, ГУО мэрии г. Новосибирска, Минобрнауки НСО (Ф.И.О., класс, дата рождения, данные документа, удостоверяющего личность)

Цель: участие обучающихся ОУ в мероприятиях районного, муниципального, регионального, всероссийского и международного уровня

Новосибирский институт мониторинга и развития образования, Федеральное бюджетное государственное учреждение «Федеральный центр тестирования», Федеральная служба по надзору в сфере образования и науки (фамилия, имя, отчество; пол; дата рождения; тип документа, удостоверяющего личность; данные документа, удостоверяющего личность; гражданство; информация о выбранных экзаменах; информация об отнесении участника единого государственного экзамена к категории лиц с ограниченными возможностями здоровья, инвалидов; информация о результатах экзаменов)

Цель: формирование федеральной и региональной информационной системы обеспечения проведения государственной итоговой аттестации обучающихся, освоивших основные образовательные программы основного общего и среднего общего образования, и приема граждан в образовательные организации для получения среднего профессионального и высшего образования, а также хранение данных об этих результатах на электронных носителях

ГЦИ «Эгида», Областной центр информационных технологий, а также образовательные и научные организации, осуществляющие работу с одаренными детьми (Ф.И.О., класс, дата рождения, пол, данные документа, удостоверяющего личность)

Цель: организация методического сопровождения работы с одаренными детьми, создание методической базы, участие обучающихся ОУ в мероприятиях районного, муниципального, регионального, всероссийского и международного уровня

ИС «Дневник.ру» (Ф.И.О., дата рождения, пол, адрес электронной почты)

Цель: обеспечение процесса ведения электронного журнала, а также информирование родителей/законных представителей об успеваемости обучающегося и ходе учебного процесса

ИС «Современная школа» (Ф.И.О., класс, фотография)

Цель: организация пропускной системы в ОУ, организация питания в столовой

Медицинские учреждения (Ф.И.О., класс, дата рождения, № страхового мед. полиса, домашний адрес)

Цель: оказание медицинской помощи, профилактика заболеваний, вакцинация

Военные комиссариаты районов города Новосибирска (Ф.И.О., класс, дата рождения, № приказа о зачислении, дата окончания учебного заведения)

Цель: первичная постановка юношей на воинский учет

Пенсионный фонд (Ф.И.О., дата рождения, данные документа, удостоверяющего личность, № приказа о зачислении, форма обучения)

Цель: обработка персональных данных для осуществления индивидуального (персонифицированного) учета застрахованных лиц в системе обязательного пенсионного страхования, пенсионное обеспечение граждан

Видео (кликните для воспроизведения).

Органы социальной защиты (Ф.И.О., дата рождения, № приказа о зачислении или переводе в следующий класс, форма обучения, период обучения)

Цель: компенсация затрат малообеспеченным семьям и т. п.

Структурные подразделения органов внутренних дел (подразделение по делам несовершеннолетних) (Ф.И.О., класс, дата рождения, домашний адрес)

Цель: профилактика правонарушений.

Подтверждаю, что ознакомлен(а) с документами образовательного учреждения, устанавливающими порядок обработки персональных данных, а также с моими правами и обязанностями в этой области.

Обязуюсь предоставить информацию об изменении персональных данных в течение месяца со дня получения документов об этих изменениях.

Срок действия данного согласия устанавливается до достижения целей обработки персональных данных моего несовершеннолетнего ребенка в МБОУ СОШ №71.

Согласие на обработку персональных данных может быть отозвано мною путем направления Оператору письменного отзыва.

Источник: http://xn--71-9kc7blaup1c.xn--p1ai/According_processing_personal_data

Обработка персональных данных: с чего начать и каков порядок в организации работы? Условия по закону и инструкции

В России к обработке персональных данных предъявляют ряд требований. Компании, оперирующие информацией из данной категории, регистрируются в Роскомнадзоре в качестве операторов, а при использовании ПДн – руководствуются указанными в профильном законе принципами и правилами.

В материале мы расскажем об условиях и правилах обработки конфиденциальных сведений физлиц, предоставим инструкцию по обеспечению безопасности помещений и поговорим о порядке действий при работе с информацией из категории персональных данных.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 938-47-92 . Это быстро и бесплатно !

С чего начать?

Администрация компании, решившей обрабатывать персональные данные, должна первым делом уведомить о своих намерениях Роскомнадзор в соответствии с приказом № 706 от 19 августа 2011 года «Об утверждении Рекомендаций по заполнению образца формы уведомления об обработке (о намерениях) персональных данных» и положений Федерального закона № 152 «О персональных данных» .

Для этого оператор должен воспользоваться утвержденной формой и рекомендациями по ее заполнению. Документ направляется в территориальный орган Роскомнадзора. Если же оператор решит обойтись без уведомления регулятора, получит штраф от 3 до 5 тысяч рублей, в некоторых случаях наказания могут оказаться более суровыми – вплоть до закрытия сайта нарушившего закон предприятия.

В России действует следующая классификация:

  • Персональные данные (относящиеся к физическому лицу).
  • Специальные категории (ведомости о вероисповедании, состоянии здоровья, политических убеждениях, расовой и национальной принадлежности).
  • Биометрические сведения (физиологические и биологические особенности).
Читайте так же:  Порядок предъявления досудебной претензии

Кроме этого, оператору персональных данных следует подготовить документацию по системе, защите сведений, создать документ под названием «Политика в отношении защиты персональной информации» и предоставить физическим лицам возможность давать или не давать разрешение оператору обработку определенных сведений личного характера.

Какие способы обозначил Роскомнадзор?

Роскомнадзор выделил три основных способа обработки информации:

  • Неавтоматизированная обработка сведений конфиденциального характера.
  • Исключительно автоматизированное взаимодействие с передачей данных по сети или без нее.
  • Смешанная обработка персональных данных физических лиц.

Вторая и третья модели обращения с сведениями требуют дополнительного уточнения – какая именно сеть (если вообще предусмотрена) используется для передачи конфиденциальных ведомостей: сеть юридического лица (внутренняя) либо сеть общего пользования Интернет. От указанных выше данных будет зависеть степень защищенность системы и характер угроз.

Законодательные условия

Условиям обработки посвящена статья 6 Федерального закона «О персональных данных». Несоблюдение нижеуказанных условий может стать основанием для санкций со стороны Роскомнадзора, вплоть до отзыва разрешения на работу с ведомостями.

  1. Обязательным условием для оператора является согласие субъекта персональных сведений.
  2. Обработка информации физических лиц допускается для достижения целей, предусмотренных законами Российской Федерации, международными договоренностями и реализации полномочий, функций и обязанностей, возложенных на оператора (о том, каким может быть правовое обоснование для обработки ПД, мы рассказывали тут) .
  3. Допускается использование для совершения правосудия, исполнения судебного решения, акта другого органа или должностного лица, действующего в рамках законодательства Российской Федерации об исполнительном производстве. Данный пункт освобождает оператора от надобности получать согласие у субъекта, а также прекращать работать со сведениями в случае получения отзыва. Правила действуют вплоть до момента осуществления правосудия, после этого ведомости удаляются.
  4. Обработка является необходимой мерой для исполнения обязанностей федеральных властей, внебюджетных фондов, органов местного управления и других организаций, действующих на основе Федерального закона России «Об организации предоставления государственных и муниципальных услуг» № 210 от 27 июля 2010 года.

Принципы в организации работы

Статья 5 ФЗ «О персональных данных» определяет несколько основных принципов, которых должны придерживаться операторы на всех этапах работы.

  1. Справедливое и законное основание для сбора и обработки.
  2. Допускаются манипуляции со сведениями для достижения конкретных, заранее указанных целей. Использование ПДн для достижения целей, не совместимых с утвержденными ранее, запрещена (для каких целей можно использовать обработку ПД читайте тут).
  3. Базы, содержащие ПДн, собранные с разными целями, не могут быть объединены.
  4. Если в процессе сбора информации оператор получил в распоряжение сведения, не отвечающие целям обработки, он не имеет права их использовать. Намеренное получение избыточных относительно целей данных также недопустимо для оператора.
  5. Оператор берет на себя обязательства по поддержанию точности, достаточности и актуальности. Неполные и неточные данные должны быть отредактированы, уточнены или удалены.
  6. После достижения целей сбора персональной информации физических лиц, сведения должны быть переведены в обезличенную форму или уничтожены оператором.

Общий порядок действий

  1. Уведомление Роскомнадзора о намерениях начать обработку.
  2. Включение компании в Реестр операторов персональных данных.
  3. Разработка политики оператора в отношении обработки информации.
  4. Назначение ответственного за защиту ПДн лица.
  5. Подготовка документов (проекта согласия на обработку, проекта обязательств, относительно хранения сведений, внесение изменений в должностные инструкции).
  6. Реализация мероприятий по обеспечению безопасности.
  7. Сбор конфиденциальной информации.

Инструкции

По обеспечению безопасности рабочих мест

  1. Первым делом оператор должен обеспечить изоляцию места, где хранятся ПДн. Согласно положениям профильного закона, ограничение доступа является обязательным условием для организации рабочих мест сотрудников, работающих с ПДн.
  2. Работники, имеющие доступ к ПДн, должны пройти инструктаж по работе с конфиденциальной ведомостями и выполнять функции в соответствии с должностной инструкцией. Кроме этого, сохранность ПДн должна стать личной ответственностью должностных лиц оператора.
  3. Рабочее место необходимо оборудовать так, чтобы свести к минимуму возможность просмотра конфиденциальной информации третьими лицами (это следует учитывать при планировке). Стеллажи с документами стоит размещать вдоль стен, желательно, чтобы сотрудник, ответственный за обработку, имел возможность видеть их как можно чаще.
  4. В месте обработки желательно установить сейф для хранения.
  5. Если обработкой занимается несколько человек, столы следует устанавливать на расстоянии от 1,2 метра, дабы исключить случайное прочтение ПДн, или воспользоваться искусственными перегородками, высотой 1,5-2 метра.
  6. Сотрудника желательно обеспечить специализированным инструментарием (лотками для корреспонденции) для эффективного использования свободного пространства на столе.

По хранению информации

При обработке важно придерживаться принципов и условий работы с такой информацией.

  1. Оператор должен обеспечить сохранность сведений, ограничить доступ третьих лиц, однако сделать возможным беспрепятственное ознакомление с ними ответственных лиц.
  2. Передавать данные следует по зашифрованным каналам (если речь идет об электронной системе).
  3. Персональные данные должны храниться отдельно и быть разгруппированными согласно целям сбора. Не допускается использование одного физического или электронного носителя для ПДн, которые были собраны в разное время для удовлетворения разных целей.
  4. Оператору необходимо вести учет данных, который включает в себя следующие параметры:
  • наименование;
  • тип;
  • емкость (количество страниц или мегабайт);
  • дата сбора;
  • ФИО ответственного лица;
  • физическое нахождение носителя.
  • Также требуется разработать «Регламент хранения информации», организовать пропускную систему к помещению и установить благоприятный для выбранного носителями микроклимат (температура, влажность), дающий возможность длительное время им пользоваться.
  • Как видите, при работе с персональными данными следует придерживаться принципов, указанных в ФЗ «О Персональных данных» и распоряжениях Роскомнадзора. Первым делом оператор должен зарегистрироваться у регулятора, затем разработать документацию по работе с ПДн и только затем начинать обработку, придерживаясь принципов и правил.

    Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

    +7 (499) 938-47-92 (Москва)
    Это быстро и бесплатно !

    Источник: http://101million.com/personal/priem-na-rabotu/konfidentsialnaya-informatsiya/personalnye-dannye/obrabotka/pravila.html

    Правовое обоснование и необходимость обработки персональных данных в организации

    Все организации собирают, хранят и используют сведения о своих сотрудниках. Информация личного характера сейчас имеет высокую ценность, а при попадании в руки мошенников она становится средством для совершения преступлений. В этой статье мы расскажем, как и с какой целью компании обрабатывают персональные данные и должны ли они получать на это согласие работников.

    Читайте так же:  Список запрета на выезд за границу

    Что такое обработка персональных данных

    Понятие «обработка персональных данных» включает любые действия, совершаемые оператором с индивидуальной информацией. Среди них:

    1. сбор;
    2. уточнение;
    3. систематизация;
    4. использование;
    5. удаление;
    6. хранение.

    Раньше к персональным данным относились только ФИО, место рождения, адрес регистрации и паспортные данные. Сейчас это любые сведения о человеке, включая его семейное положение, образование, уровень доходов. Работодатель не вправе обрабатывать данные о политических взглядах, вероисповедании и частной жизни работника. Подробнее о том, что относится к персональным данным — читайте в этой статье https://otdelkadrov.online/5841-ponyatie-vidy-personalnyh-dannyh

    Для совершения действий с личной информацией применяются несколько способов. Автоматизированная обработка персональных данных — это обработка на компьютере. Неавтоматизированный способ предполагает использование бумажных носителей. Сейчас в большинстве случаев применяется смешанная обработка, которая сочетает в себе элементы автоматизированной и неавтоматизированной.

    Цели обработки персональных данных на предприятии

    Выделяют следующие цели обработки персональных данных в организации:

    1. Заключение, исполнение и прекращение гражданско-правовых договоров с гражданами, юридическими лицами, ИП и другими лицами в ситуациях, предусмотренных законодательством и Уставом предприятия.
    2. Организация кадрового учета организации, обеспечение соблюдения законов, заключение и исполнение обязательств по трудовым и гражданско-правовым договорам.
    3. Ведение кадрового делопроизводства, содействие работникам в трудоустройстве, обучении и продвижении по службе, пользовании льготами.
    4. Исполнение требований налогового законодательства по вопросам исчисления и уплаты налога на доходы физлиц и единого социального налога, пенсионного законодательства при формировании и передаче в ПФР персонифицированных данных о каждом получателе доходов, которые учитываются при начислении взносов на обязательное пенсионное страхование.
    5. Заполнение первичной статистической документации в соответствии с Трудовым, Налоговым кодексом и федеральными законами.

    Что такое согласие на обработку персональных данных

    Вместе с предоставлением необходимых документов при заключении трудового договора подписывается согласие работника на обработку персональных данных работника. Согласно ст. 3 ФЗ №152 , к таким данным относятся все сведения о человеке — от имени и фамилии до записей в трудовой книжке.

    Персональные данные делятся на 3 категории:

    • Общедоступные — основные анкетные данные, включая ФИО, пол, дату и место рождения.
    • Биометрические — информация о внешности и некоторых физиологических особенностях, если они определяются визуально.
    • Специальные — национальность, вероисповедание, состояние здоровья, судимости, частично — сведения о работе (причины увольнения и др.).

    В обязательном порядке устанавливается срок действия согласия на обработку персональных данных. Моментом его окончания становится либо конкретная дата, либо определенное событие, в том числе отзыв работником своего согласия. Это требование указано в п. 4 ст. 9 ФЗ №152.

    В каких случаях нужно согласие на обработку персональных данных

    Согласие требуется на обработку специальных и биометрических данных. Общедоступную информацию разрешается свободно использовать, если только это не противоречит закону, а также общепринятым нормам морали и этики.

    Ситуации, когда согласие на обработку персональных данных не требуется

    Исключение составляют случаи, когда расследуется уголовное дело, проводятся оперативно-розыскные мероприятия. Биометрические данные могут понадобиться, чтобы установить личность при отсутствии у человека документов. В таких ситуациях не требуется согласие на обработку личной информации.

    Примерная форма оформления согласия и описание документа

    Заявление о согласии на обработку личной информации подается на имя руководителя организации в письменной форме. В шапке документа указываются:

    1. должность руководителя и наименование организации, которую он возглавляет;
    2. ФИО руководителя;
    3. должность работника;
    4. ФИО работника;
    5. дата;
    6. место составления.

    Возможен ли отказ от обработки персональных данных с позиции закона

    По закону, отказ от согласия на обработку персональных данных не несет юридических последствий. В ч. 1 ст. 9 ФЗ №152 указано, что само согласие выражается свободно и добровольно.

    Иногда отказ от обработки личной информации чреват негативными последствиями. Если на предприятии действует пропускной режим, то при таких обстоятельствах работнику нельзя будет оформить либо заменить пропуск — такое действие выйдет за рамки служебных целей. Поэтому отсутствие согласия повлечет за собой невозможность выполнения трудовых функций.

    Источник: http://otdelkadrov.online/5837-pravovoe-obosnovanie-neobhodimost-obrabotki-personalnyh-dannyh-v-organizatsii

    Определение целей обработки персональных данных и способов работы с ними

    Работа с личной информацией должна выполняться в строгом соответствии с законодательством. В частности, одним из основополагающих принципов обработки личных сведений является четкое соблюдение целей использования, заявленных в разрешении от владельца, и оговоренных в нем объемов.

    Понятие персональных данных и принципов их обработки

    Закон 152-ФЗ «О персональных данных» был принят 27 июля 2006 года. Он начал действовать с 23 января 2007 года. До его вступления в силу такая информация не имела юридической защиты.

    В нем определено понятие того, что относится к данной категории ведомостей. Как сформулировано в статье 3 закона 152-ФЗ, персональные сведения включают в себя всё, что имеет отношение к конкретному человеку. Причём сюда входят те, которые имеют к нему прямое отношение и те, которые имеют только косвенное.

    Нормативный акт регламентирует деятельность юридических и физических лиц, которые занимаются сбором сведений о различных людях. В частности, получить всё это в большинстве случаев возможно, только если получено согласие человека, о котором идет речь. Однако, предусмотрены отдельные случаи, когда информация может быть получена без такого согласия. Они перечислены в статье 6 закона № 152-ФЗ.

    Одно из положений устанавливает требование, согласно которому все персональные сведения о гражданах Российской Федерации должны находиться на серверах, расположенных на территории страны. Не разрешается пополнять свою информацию на основе той, которая взята с сайтов, расположенных вне российских границ.

    В случае отказа такой человек имеет право обратиться в суд.

    Согласие на обработку персональных данных

    Такой документ должен содержать следующие разделы:

    1. В документе указывается, кто выражает согласие, указываются паспортные данные.
    2. Даётся наименование оператора, которому даётся разрешение.
    3. Пишут, для каких целей обработки даётся согласие.
    4. Конкретно перечисляется список данных, на обработку которых даётся разрешение.
    5. Перечисляются все операции с ними, о которых идёт речь.
    6. Период времени действия разрешения.
    7. Ставится подпись, ее расшифровка и дата.
    Читайте так же:  Исполнение решений иностранных судов апк

    Составленное разрешение согласно образцу, даёт разрешение только на то, что в нем конкретно указано.

    Цели обработки

    Использование рассматриваемых сведений необходимо для:

    1. Ведения документов в отделе кадров.
    2. Заключения договоров и выполнения других юридических действий.
    3. В связи с выполнением требований налогового законодательства.
    4. Других целей аналогичного рода.

    При этом надо заметить, что:

    • в каждом таком случае получение информации определяется нормативными актами;
    • оно осуществляется в определённом составе, объёме, на конкретный срок и только для выполнения заявленных целей.

    Примеры целевого использования личных сведений

    В различных сферах экономики и общественной жизни персональные данные граждан жизненно важны.

    В медицинском учреждении важно знать подробности о здоровье человека в течение всей его жизни. При этом обладателем персональных сведений является пациент. Оператор, который их использует — поликлиника или другое медучреждение. Она обязана получить разрешение Роскомнадзора для обработки. Если поликлиника передаёт данные, например, в специализированную больницу, она должна получить письменное согласие гражданина.

    Для банка жизненно важно при предоставлении кредита обоснованно предположить, будет ли способен кандидат вернуть одолженные деньги или у нет подходящих финансовых ресурсов. Для этого потребуются подробности о доходе, занятости, составе семьи и некоторые другие. Владельцем информации является клиент. Банк — это оператор, который проводит обработку. Клиент имеет право отозвать разрешение на пользование сведениями о нём. Цели работы с информацией — обеспечение выполнения требований банковского законодательства РФ.

    Без предоставления этой или подобной информации обойтись нельзя. Но при этом важно, чтобы её использование не нарушало требований действующих нормативов.

    Правила и принципы работы с информацией

    Закон №152-ФЗ формулирует основные принципы, на которых необходимо основываться, работая с персональными ведомостями граждан:

    В каждой организации в той или иной форме происходит работа с персональными данными работников. Однако она должна происходить только в рамках, которые определены российским законодательством.

    Обычно такой документ носит название «Положение об обработке персональных данных на предприятии». Стандартно, такой документ включает в себя следующие разделы:

    1. Объяснение, с какой целью составлен и принят такой документ.
    2. Перечень нормативных актов, на которых основано его действие.
    3. Точные формулировки юридических понятий, которые используются далее.
    4. Конкретные правила обработки таких материалов. Сначала перечисляются цели использования (обычно, они ограничиваются различными кадровыми вопросами).
    5. Порядок получения информации у самого субъекта, его законного представителя, третьих лиц. При этом должно быть получено согласие сотрудника.
    6. Требование об ограничении видов и глубины получения данных рамками конкретных ситуаций. При этом даётся список таких ситуаций.
    7. Запрет на получение избыточных подробностей о сотрудниках (обычно в этом случае речь идёт о национальности, религиозной принадлежности и т.п.).
    8. Отмечается также, что на основании полностью автоматизированных процедур не будут приниматься такие решения, у которых будут юридические последствия для субъекта.
    9. Обеспечение неразглашения имеющейся информации.
    10. Указывается, что получение персональных данных может быть сделано только в случае получения письменного согласия гражданина на это.
    11. Образец такого разрешительного документа.
    12. Регламент для всех процедур на предприятии, которые связаны с проведением обработки персональных сведений.

    Этот документ устанавливает порядок работ в указанной сфере на конкретном предприятии.

    Понятие об обезличенных персональных данных и правила работы с ними

    Считается, что ведомости, которые были собраны и нужда в которых отпала, должны быть уничтожены или обезличены. Как поступать с ними — для государственных учреждений рассмотрено в Методических рекомендациях к Приказу Роскомнадзора №996:

    1. Установка абстрактных идентификаторов вместо имён и фамилий и других объектов, позволяющих точно определить субъекта такой информации.
    2. Изменение состава ранее собранного для работы.
    3. Применение хранения по частям. При этом каждая часть не даёт возможность установить владельца.
    4. Использование перемешивания информации по специальному алгоритму. При этом по итоговым таблицам невозможно установить первоначально собранные материалы.

    Можно понять, что случайному лицу непосредственно из обезличенной информации нельзя получить исходные тексты. Однако сама эта организация восстановить его впоследствии сможет.

    Нарушения, связанные с нецелевым использованием персональных данных

    Начиная с 1 июля 2017 года в КоАП внесены изменения в статью 13.11, которые определяют ответственность за нарушение закона №152-ФЗ. При нарушении установленных правил закон предусматривает соответствующие наказания.

    Если собирается информация в тех случаях, когда для этого нет законного основания или производится обработка с незаконными целями, налагается штраф. Для физических лиц сумма составит от 1 до 3 тысяч руб., должностные лица заплатят от 5 до 10 тысяч руб., предприятия — от 30 до 50 тысяч руб.

    Если имело место разглашение информации, штраф начисляется в связи с каждым отдельным таким случаем. Он может составлять от 500 до 1000 руб. с сотрудника, по чьей вине произошло нарушение. Если речь идёт об организации, которая несёт ответственность за происшедшее, то сумма возрастает. Теперь она может составить от 5 до 10 тысяч руб.

    В рассматриваемом нормативном акте указано, что соблюдение положений закона 152-ФЗ должен контролировать Роскомнадзор. До начала обработки по статье 22 Закона о защите персональных данных он должен отослать туда уведомление. В частности, он проводит соответствующие проверки и, если выявляются нарушения, выдаёт предписание о недостатках, которые требуется устранить. Если распоряжение не выполнено, на виновного налагается штраф, который может составлять 20 тысяч руб.

    О том, как правильно организовать работу с чужими данными, расскажет автор следующего ролика.

    Видео (кликните для воспроизведения).

    Источник: http://znaybiz.ru/kadry/rezhim/trudovaya-disciplina/celi-obrabotki-personalnyh-dannyh.html

    Цели обработки персональных данных в организации
    Оценка 5 проголосовавших: 1

    ОСТАВЬТЕ ОТВЕТ

    Please enter your comment!
    Please enter your name here