Персональные данные введение

Основные правила обработки персональных данных

Roman Samborskyi / Shutterstock.com

Несмотря на то, что согласие субъекта необходимо для обработки его персональных данных, есть несколько случаев, при которых допускается их обработка и без такого согласия:

• если это необходимо для достижения целей, предусмотренных международным договором или законом – например, обработка работодателем персональных данных своих сотрудников (ст. 86 Трудового кодекса);
• в связи с исполнением судебного акта или участием лица в судопроизводстве;
• для исполнения полномочий госорганов и функций организаций, участвующих в предоставлении государственных и муниципальных услуг, включая регистрацию на едином портале госуслуг и (или) региональных порталах государственных и муниципальных услуг;
• для заключения и (или) исполнения договора;
• для защиты жизни, здоровья или иных жизненно важных интересов лица, если получить его согласие невозможно;
• если это необходимо для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей, если при этом не нарушаются права и свободы субъекта;
• при осуществлении журналисткой, научной, литературной и иной творческой деятельности, если это не нарушает права и законные интересы лица;
• в статистических или иных исследовательских целях при условии обязательного обезличивания данных;
• если персональные данные сделаны субъектом общедоступными;
• при опубликовании или обязательном раскрытии информации в соответствии с законом – например, при совершении нотариальных действий (ч. 1 ст. 6 закона о персональных данных).

СОДЕРЖАНИЕ

Оператор может обрабатывать персональные данные как самостоятельно, так и поручить это с согласия субъекта третьему лицу (ч. 3 ст. 6 закона о персональных данных). В договоре при этом следует определить перечень действий с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, требования к защите обрабатываемых персональных данных. Кроме того, необходимо отдельно прописать обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать их безопасность при обработке.

Получать согласие субъекта на обработку его персональных данных лицу, осуществляющему обработку персональных данных по поручению оператора, в этом случае не нужно (ч. 4 ст. 6 закона о персональных данных). Но даже если обработка поручена другому лицу, ответственность перед субъектом лежит все равно на операторе (ч. 5 ст. 6 закона о персональных данных).

БЛАНК

Договор поручения на обработку персональных данных третьим лицом
Другие бланки

Что касается передачи персональных данных за рубеж, закон ограничивает трансграничную передачу персональных данных, допуская ее осуществления лишь на территории стран-участников Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и определенных Роскомнадзором иностранных государств, хоть и не являющихся участниками этой Конвенции, но обеспечивающих адекватную защиту прав субъектов персональных данных (ст. 12 закона о персональных данных). Однако даже в отношении этих стран трансграничная передача данных может быть запрещена или ограничена, если это требуется в целях защиты основ конституционного строя России, нравственности, здоровья, прав и законных интересов граждан, а также обеспечения безопасности страны.

Вместе с тем есть ряд случаев, при которых трансграничная передача персональных данных возможна и на территории тех государств, которые не обеспечивают адекватную защиту прав субъектов персональных данных. Это допускается:

• при наличии письменного согласия субъекта персональных данных;
• если это предусмотрено международными договорами;
• если это предусмотрено федеральными законами и необходимо в целях защиты основ конституционного строя, обеспечения безопасности государства и т. д.;
• при исполнении договора, стороной которого является субъект персональных данных;
• для защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц, если получить письменное согласие на это невозможно.

Источник: http://www.garant.ru/actual/persona/obrabotka/

Все о персональных данных

goldyg / Shutterstock.com

СОДЕРЖАНИЕ

Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому лицу (п. 1 ст. 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; далее – закон о персональных данных). Такое широкое толкование позволяет относить к персональным данным практически любую информацию о человеке: сведения о его ФИО, поле и возрасте, образовании, месте жительства, семейном положении и др. Помимо этого к персональным данным относится и изображение человека, с помощью которого можно установить его личность – например, фотография, видеозапись или портрет (разъяснения Роскомнадзора от 30 августа 2013 г. «Разъяснения по вопросам отнесения фото-, видеоизображений, дактилоскопических данных и иной информации к биометрическим персональным данным и особенностей их обработки»).

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, их состав, а также совершаемые с ними действия (п. 2 ст. 3 закона о персональных данных).

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу (п. 11 ст. 3 закона о персональных данных).

С 1 июля 2017 года ужесточилась административная ответственность за нарушения, допущенные при обработке персональных данных. Рассмотрим подробнее, какие правила необходимо соблюдать при работе с ними и какая ответственность теперь грозит нарушителям.

Последняя актуализация: 30 августа 2017 г.

Читайте также:

Персональные данные: успеть обеспечить защиту!
Предпринимателей могут обязать хранить персональные данные граждан РФ на российских серверах не с 1 сентября 2016 года, как планировалось ранее, а уже с 1 сентября 2015 года.

Кибербезопасность и цифровой суверенитет: стимул или препятствие для развития IT-рынка?
Разберемся, как от киберугроз планируется защищать персональные данные, чего ждать от Доктрины информационной безопасности и каковы перспективы развития законопроекта о критической инфраструктуре.

Источник: http://www.garant.ru/actual/persona/

Введение

Право на неприкосновенность частной сферы как юридическая категория впервые родилось в США. В 1928 г. судья Верховного Суда Л. Брендайс официально заявил о наличии в Конституции США прав: «право быть оставленным в покое» или «право быть обособленным». Именно тогда впервые ярко и комплексно прозвучала тема правовых и этических проблем, возникающих в связи с имеющей место уже в то время практикой активного вмешательства в частную жизнь. Во Всеобщей декларации прав человека 10 декабря 1948 г Всеобщая декларация прав человека, ст. 12. указывалось, что никто не может подвергаться произвольному вмешательству в его личную и семейную жизнь, произвольным посягательствам на его честь и репутацию.

Институт защиты персональных данных работника является новацией в Трудовом кодексе РФ. Очевидна его тесная связь с частной сферой жизни человека. Если в публичной сфере ведущим является лозунг «больше света», то в частной — прямо обратный — «больше тени».

Не менее актуален второй вопрос. В современное время, в Новой России многие предприятия переходят в частные руки. Поэтому не только работодатели, но и каждый работник должен знать комплекс дисциплинарных прав и обязанностей работника и работодателя. Быть хотя бы поверхностно знаком с Уставами и положениями о дисциплине, утвержденными Правительством РФ.

В своей контрольной работе я попытаюсь проанализировать литературу, как учебную, нормативную, так и дополнительную по вопросам защиты в трудовом праве персональных данных работника, рассмотреть материал о дополнительных мерах правового воздействия в соответствии с Уставами и положениями о дисциплине.

Понятие персональных данных работника и их защита в трудовом праве

Согласно ТК РФ под персональными данными подразумевается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника (ст. 85). При определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией РФ, ТК РФ и иными федеральными законами. Федеральный закон от 27 июля 2006 г. № 152 ФЗ «О персональных данных»..

Федеральный закон определил, что персональные данные — любая информация, относящаяся к определенному или определяемому на основе такой информации физическому лицу (субъекту персональных данных), его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

В соответствии со ст. 19 данного закона Постановлением Правительства РФ № 781 от 17 ноября 2007 г. было утверждено Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных. Согласно п. 14 данного Положения, лица, доступ которых к персональным данным в информационной системе необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного оператором или уполномоченным лицом.

Персональные данные — это информация (зафиксированная на любом материальном носителе) о конкретном человеке, которая отождествлена или может быть отождествлена с ним. Попытаемся сформулировать классификацию всех возможных персональных данных, которые могут включать в себя следующие:

Персональные данные

В ТК РФ предпринята попытка назвать некоторые из сведений, которые работодатель не вправе требовать от работника: о его политических, религиозных и иных убеждениях, частной жизни; а также сведения, которые могут быть истребованы только в случаях, предусмотренных федеральным законом: о членстве в общественных объединениях или профсоюзной деятельности Трудовой Кодекс РФ, пп. 4, 5 ч. 1 ст. 86.

В Федеральном законе «О персональных данных» Федеральный закон «О персональных данных», ст. 10. выделяется специальная категория «уязвимые данные», или «деликатные сведения». Это расовая и национальная принадлежность, религиозные, философские, политические убеждения, интимная жизнь, состояние здоровья и др.. Их обработка не допускается иначе как с письменного согласия субъекта персональных данных и только в ряде исключительных случаев (ч. 2 ст. 10).

На мой взгляд, персональные данные работника должны позволить идентифицировать его не столько как человека, а, прежде всего, как работника. Это означает, что персональные данные работника — это, в первую очередь, информация, которая имеет отношение к профессиональной квалификации работника, его деловым, профессиональным качествам и к требованиям, которые могут быть к ним предъявлены в связи с характером работы.

Отечественные исследователи (В. Л. Гейхман, С. Ю. Головина, И. Я. Киселев) обращали внимание на то, что понятия «персональные данные» и «частная жизнь» лица в значительной части пересекаются, а элементы частной жизни могут составлять персональные данные. Так, относятся к персональным данным, но не затрагивают частную жизнь так называемые анкетные данные. Это, прежде всего, индивидуализирующие признаки физического лица, т. е. имя и место жительства. Сюда относятся сведения о дате и месте рождения, паспорте или ином удостоверении личности, об образовании, профессиональной подготовке, о предыдущей трудовой деятельности. По мнению С. Ю. Головиной, все персональные данные, выходящие за рамки частной жизни, должны предоставляться работодателю по его требованию. Это касается данных, которые являются сведениями, тесно связанными с публичной сферой, и которые, по определению, известны третьим лицам (сведения об образовании, судимости, службе в армии, о месте государственной регистрации гражданина по месту проживания) Молодцов М. В., Головина С. Ю. Указ соч. С. 193-194.

Персональные данные работника должны быть получены и обработаны законным образом на основании ТК РФ и иных федеральных законов. Особенности обработки персональных данных могут устанавливаться только федеральными законами и иными нормативными правовыми актами РФ (ст. 4 ФЗ «О персональных данных»).

ТК РФ довольно полно регламентируется правовой механизм (процедура) реализации защиты персональных данных на этапах получения, хранения и использования персональных данных, в том числе при их передаче иным лицам.

Согласно ТК РФ (ст. 86) порядок обработки персональных данных, а также права и обязанности работников регламентируются локальными нормативными актами, с которыми работники и их представители должны быть ознакомлены под расписку.

Принципы защиты персональных данных работника.

1. Конфиденциальность получаемых персональных данных, ограничение доступа к ним иных лиц. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности).

2. Достоверность и полнота персональной информации, а равно запрет включения в персональные данные недостоверных фактов и информации, полученной не от работника или от иных лиц без его письменного согласия, если это не предусмотрено федеральным законом. Работник вправе требовать исключения этих персональных данных, а также данных, обработанных с нарушением требований ТК РФ.

3. Согласно ТК РФ (ст. 86) обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

4. Свободный доступ работника к своим персональным данным и право на полную информацию о них.

5. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, в соответствии с указанием ст. 90 ТК РФ, несут дисциплинарную, административную КоАП РФ ст. 13.11 и 13.14 , гражданско-правовую ГК РФ ст. 1100 , ТК РФ для руководителя организации ст. 277, или уголовную ответственность УК РФ ст. 137, 138 .

Наряду с дисциплинарной ответственностью по ТК РФ (пп. «в» п. 6 ч. 1 ст. 81, ст. 192) в качестве одного из оснований наступления полной материальной ответственности работников, имеющих в связи с должностными обязанностями доступ к персональным данным работников, может быть разглашение сведений, составляющих служебную тайну (ст. 243). Работник вправе обжаловать в суд любые неправомерные действия или бездействие работодателя при обработке и защите его персональных данных.

Согласно ТК РФ (ст. 86) работодатели, работники и их представители должны совместно выработать меры защиты персональных данных работников. Работник вправе определять своих представителей для защиты своих персональных данных (ст. 89 ТК). Таким образом, права работников в целях обеспечения защиты персональных данных гарантируются не только индивидуальными способами защиты, но и коллективными с участием представителей работников.

Появление в российском трудовом праве норм о защите персональных данных работника продиктовано необходимостью реализации в сфере труда общепризнанных норм и принципов международного права Конституция РФ, ст.23, ст.24., каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну; сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускается.

В основе этого конституционного установления лежат акты международного права, к числу которых относится Всеобщая декларация прав человека, принятая 10 декабря 1948 г. Генеральной Ассамблеей Организации Объединенных Наций, в которой провозглашено: «Никто не может подвергаться произвольному вмешательству в его личную и семейную жизнь, произвольным посягательствам на неприкосновенность его жилища, тайну его корреспонденции или на его честь и репутацию. Каждый человек имеет право на защиту закона от такого вмешательства или таких посягательств» Всеобщая декларация прав человека, ст.12.

Источник: http://studbooks.net/1037325/pravo/ponyatie_personalnyh_dannyh_rabotnika_zaschita_trudovom_prave

ВВЕДЕНИЕ

Цель работы- разработка мер по обеспечению безопасности персональных данных в кадровом агентстве.

• 1. Анализ существующей нормативно-правовой базы по персональным данным.
• 2. Анализ деятельности кадровых агентств, рекрутинга как сферы деятельности.
• 3. Выявление потоков персональных данных в кадровом агентстве
• 4. Проектирование модели ИСПДн кадрового агентства
• 5. Разработка рекомендаций по составлению основных документов, необходимых для защиты персональных данных, для кадрового агентства.

НОРМАТИВНО-ПРАВОВЫЕ ОСНОВЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Сущность понятия «персональные данные»

В первом разделе работы логично разобраться в сущности понятия «персональные данные». Это необходимо, прежде всего, для того, чтобы в дальнейшем иметь ясное представление о предмете, на обеспечение безопасности которого направлены предлагаемые в следующих частях работы меры.

Персональные данные представляют собой данные, содержащие информацию о частной жизни живого индивида (субъекта данных), который может быть идентифицирован на основании этой информации (или с помощью этой и иной информации).

Вообще говоря о появлении понятия «персональные данные» в российской правовой науке, следует отметить, что многие специалисты давали неоднократно схожие определения персональных данных. Приведем некоторые примеры. Так, определение О.Б. Просветовой гласит: «персональные данные — это сведения о фактах, событиях, и обстоятельствах жизни физического лица, его семьи, а также позволяющие отождествить их с конкретным индивидом и отражающие особенности последнего по отношению к другим людям (обществу)».

Можно также привести в качестве примера определение, сформулированное одним из наиболее авторитетных специалистов в области информационного права В.Н. Лопатиным: «. персональные данные — информация (зафиксированная на любом носителе) о конкретном человеке, которая отождествляется или может быть отождествлена с ним».

Однако, несмотря на разнообразие определений, все специалисты при определении персональных данных указывали в качестве базовых критериев следующие:

Во-первых, персональные данные являются информацией, т.е. одной из разновидностей информации

Во-вторых, еще одним критерием выделения «персональных данных» в качестве особого рода информации можно считать ее связь с индивидом — субъектом персональных данных.

Если обратиться к Директиве Европейского парламента и Совета ЕС 95/46/EC, точнее к ст. 2 этой Директивы, можно заметить, что персональные данные рассматриваются как «информация о конкретном определенном или определяемом индивиде («субъекте данных»); определяемым является лицо, которое может быть идентифицировано прямо или косвенно, в частности, посредством ссылки на идентификационный номер или на один или несколько факторов, специфичных для его физической, психологической, ментальной, экономической, культурной или социальной идентичности». Следовательно, персональные данные — это данные, которые связаны с индивидом — субъектом данных и содержат в себе информацию о его уникальных, индивидуальных особенностях или конкретное указание на принадлежность их ему.

Важно также отметить, что персональные данные относятся к категории конфиденциальной информации, предполагающей отсутствие свободного доступа к ней и наличие эффективной системы ее защиты. Включение персональных данных в разряд конфиденциальных сведений направлено на предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации, предотвращение других форм незаконного вмешательства в личную жизнь гражданина.

Можно выделить следующие категории персональных данных:

• · общедоступные персональные данные, доступ к которым неограниченного круга лиц предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности. К разряду общедоступных персональных данных могут быть отнесены: фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии субъекта персональных данных. Общедоступная информация может использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации.
• · биометрические персональные данные, характеризующие физиологические особенности человека и на основе которых можно установить его личность;
• · персональные данные специальной категории, включающие в свой состав данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни лица.

Таким образом, в данном разделе работы было рассмотрено определение понятия «персональные данные», на основании анализа различных определений выявлены критерии отнесения сведений к персональным данным, приведены существующие категории персональных данных и определен примерный перечень возможных персональных данных субъекта.

Источник: http://vuzlit.ru/1625849/normativno_pravovye_osnovy_obespecheniya_bezopasnosti_personalnyh_dannyh

Положение о персональных данных работников в 2019 году: образец

Положение о персональных данных работников – образец 2019 года вы найдете в этой статье. Какой текст положения с учетом всех требований законодательства? Приведем пример.

Персональные данные сотрудников – любая информация, необходимая администрации в связи с трудовыми отношениями и касающаяся конкретного сотрудника (п. 1 ст. 3 Закона от 27 июля 2006 г. № 152-ФЗ).

В бухгалтерии и кадровой службе хранятся документы, в которых персональные данные сотрудников, – ведомости по зарплате, личные карточки, личные дела и другие. Все персональные данные сотрудника можно получить только от него самого.

Положение о персональных данных: структура

Чтобы не допустить разглашения персональных данных, создайте надежную систему их защиты. Порядок получения, обработки, передачи и хранения таких сведений установите в локальном акте организации, например в положении о работе с персональными данными сотрудников. Положение утверждает директор. Ознакомьте сотрудников с документом под подпись (ст. 8, п. 8 ч. 1 ст. 86, 87 ТК, п. 2 ч. 1 ст. 18.1 Закона от 27.07.2006 № 152-ФЗ).

Положение о персональных данных относится к тем локальным актам, которые обязательно должны быть в организации. Работодатель должен локальным нормативным актом (Положением о персональных данных) определить порядок хранения, обработки и использования персональных данных. Отсутствие Положения может быть квалифицировано государственной инспекцией труда как нарушение трудового законодательства. Такой вывод также подтверждается судебной практикой (см. Постановление ФАС Московского округа от 26.10.2006 N КА-А40/10220-06 по делу № А40-20745/06-148-194).

Структуру и содержание Положения о защите персональных данных работников (образец приведем ниже) работодатель определяет для себя самостоятельно.

При разработке Положения о персональных данных работодатель должен учитывать, в частности, следующие принципы:

• обработка персональных данных работников производится только в целях соблюдения законодательства РФ, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
• все персональные данные работников нужно получать у него самого. Если какие-либо персональные данные работника можно получить только у третьей стороны, работник заранее должен быть уведомлен об этом, а от него должно быть получено письменное согласие;
• работодатель должен за свой счет обеспечивать защиту персональных данных работников от неправомерного их использования или утраты;
• работодатель должен под роспись ознакомить работников с порядком обработки их персональных данных, а также с их правами и обязанностями в этой области.

Образец положения о персональных данных 2019

Далее приведем возможный текст положения о защите персональных данных в 2019 году:

Общество с ограниченной ответственностью «Стелла»

(ООО Стелла»)

__________ А.С. Пушкин

9 июля 2019 года

ПОЛОЖЕНИЕ

О работе с персональными данными работников

9 июля 2019 года Москва

1. Общие положения

1.1. Положение о работе с персональными данными работников ООО «Стелла» разработано в соответствии с Трудовым кодексом РФ, Законом от 27 июля 2006 г. № 152-ФЗ и нормативно-правовыми актами, действующими на территории РФ.

1.2. Настоящее Положение определяет порядок работы (сбора, обработки, использования, хранения и т. д.) с персональными данными работников и гарантии конфиденциальности сведений о работнике, предоставленных работником работодателю.

1.3. Настоящее Положение вступает в силу с 9 июля 2018 года.

2. Получение и обработка персональных данных работников

2.1. Персональные данные работника работодатель получает непосредственно от работника.
Работодатель вправе получать персональные данные работника от третьих лиц только при наличии письменного согласия работника или в иных случаях, прямо предусмотренных в законодательстве.

2.2. При поступлении на работу работник заполняет анкету, в которой указывает следующие сведения о себе:
– пол;
– дату рождения;
– семейное положение;
– отношение к воинской обязанности;
– местожительство и домашний телефон;
– образование, специальность;
– предыдущее(ие) место(а) работы;
– иные сведения, с которыми работник считает нужным ознакомить работодателя.

2.3. Работодатель не вправе требовать от работника представления информации о политических и религиозных убеждениях и о его частной жизни.

2.4. Работник представляет работодателю достоверные сведения о себе. Работодатель проверяет достоверность сведений, сверяя данные, представленные работником, с имеющимися у работника документами.

2.5. При изменении персональных данных работник письменно уведомляет работодателя о таких изменениях в разумный срок, не превышающий 14 дней.

2.6. По мере необходимости работодатель истребует у работника дополнительные сведения. Работник представляет требуемые сведения и в случае необходимости предъявляет документы, подтверждающие достоверность этих сведений.

2.7. Анкета работника хранится в его личном деле. В личном деле также хранится вся информация, относящаяся к персональным данным работника. Ведение личных дел возложено на отдел бухгалтерии, ответственный за ведение личных дел – бухгалтер организации.

3. Хранение персональных данных работников

3.1. Анкета работника хранится в его личном деле. В личном деле также хранится вся информация, которая относится к персональным данным работника. Ведение личных дел возложено на отдел бухгалтерии, ответственный за комплектование личных дел – бухгалтер организации.

3.2. Личные дела и личные карточки хранятся в бумажном виде в папках, прошитые и пронумерованные по страницам. Личные дела и личные карточки находятся в отделе бухгалтерии в специально отведенном шкафу, обеспечивающем защиту от несанкционированного доступа. В конце рабочего дня все личные дела и личные карточки сдаются в отдел бухгалтерии.

3.3. Персональные данные работников могут также храниться в электронном виде в локальной компьютерной сети. Доступ к электронным базам данных, содержащим персональные данные работников, обеспечивается двухступенчатой системой паролей: на уровне локальной компьютерной сети и на уровне баз данных. Пароли устанавливаются заместителем руководителя организации и сообщаются индивидуально работникам, имеющим доступ к персональным данным работников.

3.4. Изменение паролей заместителем руководителя организации происходит не реже одного раза в два месяца.

3.5. В целях повышения безопасности по обработке, передаче и хранению персональных данных работников в информационных системах проводится их обезличивание. Для обезличивания персональных данных применяется метод введения идентификаторов, то есть замена части сведений персональных данных идентификаторами с созданием таблиц соответствия идентификаторов исходным данным.

3.6. Доступ к персональным данным работника имеют руководитель организации, его заместитель, главный бухгалтер, а также непосредственный руководитель работника. Специалисты отдела бухгалтерии – к тем данным, которые необходимы для выполнения конкретных функций. Доступ специалистов других отделов к персональным данным осуществляется на основании письменного разрешения руководителя организации или его заместителя.

3.7. Копировать и делать выписки из персональных данных работника разрешается исключительно в служебных целях с письменного разрешения руководителя организации, его заместителя и главного бухгалтера.

4. Использование персональных данных работников

4.1. Персональные данные работника используются для целей, связанных с выполнением работником трудовых функций.

4.2. Работодатель использует персональные данные, в частности, для решения вопросов продвижения работника по службе, очередности предоставления ежегодного отпуска, установления размера зарплаты. На основании персональных данных работника решается вопрос о допуске его к информации, составляющей служебную или коммерческую тайну.

4.3. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного поступления. Работодатель также не вправе принимать решения, затрагивающие интересы работника, основываясь на данных, допускающих двоякое толкование. В случае если на основании персональных данных работника невозможно достоверно установить какой-либо факт, работодатель предлагает работнику представить письменные разъяснения.

5. Передача персональных данных работников

5.2. Работодатель не вправе предоставлять персональные данные работника третьей стороне без письменного согласия работника за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом.

5.3. В случае если лицо, обратившееся с запросом, не уполномочено федеральным законом или настоящим Положением на получение информации, относящейся к персональным данным работника, работодатель обязан отказать лицу в выдаче информации. Лицу, обратившемуся с запросом, выдается уведомление об отказе в выдаче информации, копия уведомления подшивается в личное дело работника.

5.4. Персональные данные работника могут быть переданы представителям работников в порядке, установленном Трудовым кодексом РФ, в том объеме, в каком это необходимо для выполнения указанными представителями их функций.

5.5. Работодатель обеспечивает ведение журнала учета выданных персональных данных работников, в котором регистрируются запросы, фиксируются сведения о лице, направившем запрос, дата передачи персональных данных или дата уведомления об отказе в предоставлении персональных данных, а также отмечается, какая именно информация была передана.

6. Гарантии конфиденциальности персональных данных работников

6.1. Информация, относящаяся к персональным данным работника, является служебной тайной и охраняется законом.

6.2. Работник вправе требовать полную информацию о своих персональных данных, об их обработке, использовании и хранении.

6.3. В случае разглашения персональных данных работника без его согласия он вправе требовать от работодателя разъяснений.

Источник: http://buhguru.com/kadrovaya-rabota/polozhenie-o-personalnyh-dannyh-2019.html

Введение

Объектом исследования является трудовое право.

Предметом исследования является защита персональных данных работника.

Цель работы заключается в исследовании трудовых отношений в сфере защиты персональных данных работника.

• 1. Рассмотреть порядок работы с конфиденциальными сведениями о работнике.
• 2. Выявить способы защиты персональных данных работника.
• 3. Изучить ответственность работодателя за невыполнение обязательств по обеспечению сохранности персональных данных.

Источниковую базу исследования составляют: Всеобщая декларация прав человека, Конвенция о защите прав человека и основных свобод, Международный пакт о гражданских и политических правах, Конвенция о правах и основных свободах человека, Конституция Российской Федерации,

Уголовный кодекс РФ, Кодекс Российской Федерации об административных правонарушениях, Трудовой кодекс Российской Федерации, Федеральный закон N 24-ФЗ «Об информации, информатизации и защите информации»; комментарии к Трудовому кодексу Российской Федерации,

Кодексу Российской Федерации об административных Правонарушениях, Уголовному кодексу Российской Федерации. Также были использованы публикации следующих авторов: Кузьмина И.С., Куракина П.М., Степанова Е.П., Ситниковой Е.Д., Французовой Л.А.

Теоретическая значимость работы. Результаты настоящей работы могут быть использованы в теоретическом курсе по трудовому праву.

Практическая значимость работы. Возможно применение работы на предприятии в целях повышения уровня защиты персональных данных работника.

Источник: http://vuzlit.ru/1074775/vvedenie

Понятие и признаки персональных данных.

Персональные данные (научное определение) — сведения о жизненно важных фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность.

Это определение приводится в п.1 Указа ПРФ от 6 марта 1997.

Поскольку режим ограничения доступа должен быть установлен федеральным законом, то это определение не является легальным.

Легальное определение ПД приводится в ст.3 ФЗ О ПД — это любая информация, относящаяся к определённому или определяемому на основании такой информации физическому лицу (субъекту персональных данных).

Определенное лицо — это выделение его из числа других.

Определяемое — это наделение лица определёнными индивидуальными признаками.

Здесь три важных замечания.

Во-первых, в отличие от тайны, конфиденциальность ПД не носит абсолютный характер, поскольку при согласии субъекта сведения, составляющие ПД, могут распространяться и передаваться 3-тьим лицам.

Во-вторых, человек или физическое лицо нередко сам желает, чтобы окружающие узнали его ПД и отменили индивидуальность человека.

В-третьих, в законе названы условия, при которых ПД могут распространяться и без согласия граждан.

2. Это информация ограниченного доступа о жизненно важных фактах, событиях и обстоятельствах частной жизни гражданина.

Это самый содержательный признак — информация (сведения), в которой раскрываются индивидуальные признаки личности, а потому ФЗ О ПД устанавливает слово «определяемый».

В первой редакции ФЗ О ПД называл и типовые отличия ПД – «в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация».

Действующая редакция Закона не определяет состав сведений, составляющих ПД, однако анализ норм федеральных законов, в которых сформулированы условия специального режима ПД, позволяет их определить их именно так.

1) жизненно важные факты и события частной жизни — от них зависит существование человека (физическая целостность, здоровье, финансовое состояние, социальная устойчивость и т.д.);

2) иные факты, события и обстоятельства частной жизни — от них не зависит существование человека — это его индивидуальные признаки, таланты, профессиональные навыки.

ПД — набор индивидуальных признаков, на основе которых человек выделяется (определяется) среди многих других.

Новый человек приходит в мир с набором индивидуальных признаков, имеющих свою исходную природу, традиции, мораль, нравственность, финансовое состояние, медицинские данные.

Через родителей индивид изначально несёт запас информации не только через ДНК, но и в своём сознании.

Человек постепенно формируется как конкретная личность с определённым потенциалом креативности, культуры, навыков и проведения.

Его персональная характеристика – не что иное, как визитная карточка в среде, в которой ему приходится пребывать в течение своего века. Персональные данные – это социальный портал человека.

Трудовой кодекс РФ.

Под персональными данными понимается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника (ст.85). Сведения о личности работника, занесенные в его личное дело (анкета, автобиография, характеристики, сведения о составе семьи, сведения о родственниках работника, сведения о профессиональных качествах и о движении по службе, сведения о поощрениях и взысканиях и др.).

1) Ст.8 — общедоступные персональные данные.

П.1. В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги).

В общедоступные источники включаются его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные профессиональные данные, сообщаемые субъектом персональных данных.

2) Ст.10 — специальные категории персональных данных.

П.1. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья интимной жизни, неё допускается, за исключением случаев, предусмотренных законом.

3) Ст.11 — биометрические ПД.

1. Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность.

Субъект ПД — физические лица (человек, личность), которым принадлежат сведения, составляющие ПД.

Оператор ПД — государственный орган, муниципальный орган, юридические или физические лица, осуществляющие обработку ПД, а также определяющие цели обработки ПД, состав ПД, подлежащих обработке, действия (операции), совершаемые с ПД.

Функции оператора осуществляет исполнительный орган организации (руководитель).

Организатор обработки (ст.22.1 ФЗ о ПД) — лица, ответственные за организацию обработки ПД в организациях он назначается оператором (юридическим лицом) и обеспечивает контроль за соблюдением требований об обработке ПД внутри организации. Организатор получает указания непосредственно от исполнительного органа организации, являющейся оператором, и подотчетного ему.

Пользователь — работники гос и муниципальных органов, которые в силу своих трудовых функций допущены к сведениям составляющим ПД.

Уполномоченный государственный орган — Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) является ФОИВ, осуществляющим функции по контролю и надзору в сфере ПД.

Условия правового режима ПД.

1. Конфиденциальность ПД (ст.7).

Операторы и иные лица, получившие доступ к ПД, обязаны не раскрывать третьим лицам и не распространять ПД без согласия субъекта ПД, если иное не предусмотрено ФЗ.

Сведения о субъекте общедоступных ПД должны быть в любое время исключены из общедоступных источников ПД (справочников) по требованию субъекта ПД либо по решению суди или иных уполномоченных гос.органов (ст.8). 2. Обработка только с согласия субъекта ПД (главное условие).

3. Обработка ПД — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации (ЭВМ), включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление ПД.

Источник: http://studfile.net/preview/6189922/page:22/