Способы обработки персональных данных

Самое главное по теме: "Способы обработки персональных данных" с профессиональной точки зрения. Мы собрали и подготовили ответы на многие сопутствующие вопросы. Если вы не нашли на них ответ, то можете обратиться к дежурному консультанту.

Обработка персональных данных

Директора АНО «Центр «О`Гений»

№ 2 от «01» 09. 2018 г.

Политика обработки персональных данных

1. Назначение и область действия

1.1. Настоящий документ (далее — Политика) определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты персональных данных ИП Мельниковой Натальей Анатольевной (далее — Оператор). Политика является общедоступным документом Оператора и предусматривает возможность ознакомления с ней любых лиц.

1.2. Политика действует бессрочно после утверждения и до ее замены новой версией. Политика пересматривается ежегодно для поддержания в актуальном состоянии и актуализируется по мере необходимости.

1.3. В Политике используются термины и определения в соответствии с их значениями, как они определены в ФЗ-152 «О персональных данных».

1.4. Политика распространяется на всех сотрудников Оператора (включая работников по трудовым договорам и сотрудников, работающих по договорам подряда). Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессе обработки персональных данных Оператором, а также в случаях передачи им в установленном порядке персональных данных на основании соглашений, договоров, поручений на обработку.

2. Сведения об обработке персональных данных

2.1. Обработка персональных данных Оператором ведется смешанным способом: с использованием средств автоматизации и без использования таковых.

2.2. Действия с персональными данными включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных.

2.3. Обработка персональных данных осуществляется Оператором на законной и справедливой основе, правовыми основания для обработки являются:

  • Конституция Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Федеральный закон от27 июля 2006 г. № 152-ФЗ «О персональных данных»;
  • Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
  • Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.

2.4. Содержание и объем обрабатываемых персональных определяются исходя из целей обработки. Не обрабатываются персональные данные, избыточные или несовместимые по отношению к следующим основным целям:

  • заключение трудовых отношений с физическими лицами;
  • выполнение договорных обязательств Оператора;
  • выполнение функций уполномоченного представителя для сдачи электронной отчетности;
  • соблюдение действующего трудового, бухгалтерского, пенсионного, иного законодательства Российской Федерации.

2.5. К основным категориям субъектов персональных данных, чьи данные обрабатываются Оператором, относятся:

  • физические лица, состоящие в трудовых и гражданско-правовых отношениях с Оператором;
  • физические лица, состоящие в трудовых и гражданско-правовых отношениях с контрагентами Оператора;
  • кандидаты на замещение вакантных должностей.

2.6. Категории обрабатываемых персональных данных:

Для указанных категорий субъектов могут обрабатываться непосредственно персональные данные и другие категории ПД: фамилия, имя, отчество; год, месяц, дата рождения; место рождения, адрес; семейное положение; социальное положение; имущественное положение; образование; профессия; доходы; ИНН, СНИЛС, контактная информация (телефон, адрес электронной почты), иные сведения, предусмотренные типовыми формами и установленным порядком обработки.

Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.

Обработка биометрических персональных данных, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные), Оператором не осуществляется.

2.7. При обработке обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. При обнаружении неточных или неполных персональных данных производится их уточнение и актуализация.

2.8. Для персональных данных, не являющихся общедоступными, обеспечивается конфиденциальность.

2.9. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или договором с субъектом персональных данных не установлен соответствующий срок хранения.

2.10. Обработка персональных данных на основании договоров и иных соглашений Оператора, поручений Оператору и поручений Оператора на обработку персональных данных осуществляется в соответствии с условиями этих договоров, соглашений Оператора, а также соглашений с лицами, которым поручена обработка или которые поручили обработку на законных основаниях. Такие соглашения могут определять, в частности:

  • цели, условия, сроки обработки персональных данных;
  • обязательства сторон, в том числе меры по обеспечению конфиденциальности;
  • права, обязанности и ответственность сторон, касающиеся обработки персональных данных.

2.11. В случаях, не предусмотренных явно действующим законодательством или договором, обработка осуществляется после получения согласия субъекта персональных данных. Согласие может быть выражено в форме совершения действий, принятия условий договора-оферты, проставления соответствующих отметок, заполнения полей в формах, бланках, или оформлено в письменной форме в соответствии с законодательством. Обязательным случаем получения предварительного согласия является, например, контакт с потенциальным потребителем при продвижении товаров и услуг Оператора на рынке.

2.12. В целях внутреннего информационного обеспечения Оператор может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться его фамилия, имя, отчество, место работы, должность, год и место рождения, адрес, абонентский номер, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных.

3. Меры по обеспечению безопасности персональных данных

3.1. Оператор предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:

4. Права субъектов персональных данных

Субъекты персональных данных имеют право на:

  • Полную информацию об их персональных данных, обрабатываемых Оператором;
  • Доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
  • Уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • Отзыв согласия на обработку персональных данных, направив соответствующий запрос Оператору по почте или обратившись лично;
  • Принятие предусмотренных законом мер по защите своих прав;
  • Обжалование действия или бездействия Оператора, осуществляемого с нарушением требований законодательств Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
  • Осуществление иных прав, предусмотренных законодательством Российской Федерации.

Источник: http://ogenius.ru/informatsiya/obrabotka-personalnykh-dannykh/

Обязанности оператора при обработке персональных данных

Andrey_Popov / Shutterstock.com

Работа с персональными данными накладывает на оператора ряд обязанностей. Рассмотрим несколько наиболее существенных из них.

Уведомить Роскомнадзор о начале обработки персональных данных (ст. 22 закона о персональных данных). Такое уведомление необходимо направить в ведомство до начала обработки данных, указав в нем:

СОДЕРЖАНИЕ

При этом есть ситуации, когда уведомлять Роскомнадзор об обработке персональных данных не нужно. Это, например, обработка работодателем данных работников, получение оператором данных клиента при заключении с ним договора (если эта информация не предоставляется третьим лицам без согласия на то субъекта и используется исключительно для исполнения указанного договора), обработка общедоступных персональных данных, оформление лицу однократного пропуска на территорию оператора, использование только ФИО субъекта и др. (ч. 2 ст. 22 закона о персональных данных).

Читайте так же:  Состав участников судебного разбирательства

Обеспечить конфиденциальность персональных данных. Это значит, что распространять их без согласия на то субъекта нельзя (ст. 7 закона о персональных данных). Данная обязанность лиц, получивших доступ к персональным данным, является одной из основных. В частности, при передаче персональных данных работников работодатель обязан:

Принимать меры для обеспечения безопасности персональных данных (ст. 18.1 закона о персональных данных). Для этого организации следует назначить лицо, ответственное за организацию обработки персональных данных (ст. 22.1 закона о персональных данных). Такое лицо обязано осуществлять внутренний контроль за соблюдением оператором и его работниками требований к защите персональных данных, доводить до сведения работников положения закона о персональных данных, локальных актов по вопросам обработки персональных данных, а также организовывать прием и обработку обращений и запросов субъектов персональных данных. Кроме того, в этих же целях следует применять технические меры по обеспечению безопасности обработки, а также издать документы, определяющие политику компании в отношении обработки персональных данных, и др.

БЛАНКИ

Должностная инструкция ответственного за организацию обработки персональных данных
Уведомление об обработке персональных данных
Политика обработки персональных данных
Положение о защите, хранении, обработке и передаче персональных данных работников
Другие бланки

При этом политику обработки персональных данных организация должна сделать публичной (ч. 2 ст. 18.1 закона о персональных данных). Наиболее оптимальным способом является размещение документа на сайте оператора. Но в том случае, когда это невозможно, достаточно установить «кармашек» с политикой на бумажном носителе в любом доступном для посетителей организации месте. Исключение составляют операторы, собирающие персональные данные непосредственно через Интернет, – им необходимо опубликовать политику именно на сайте и обеспечить возможность доступа к указанному документу. На официальном сайте Роскомнадзора можно ознакомиться с рекомендациями по составлению политики в отношении обработки персональных данных.

Не стоит путать политику, распространяющуюся в основном на третьих лиц (контрагентов, клиентов и др.), с Положением о защите, хранении, обработке и передаче персональных данных работников – этот документ в отличие от политики является локальным нормативным актом, поэтому делать его публичным не нужно, а вот ознакомить с ним под роспись работников следует обязательно (ст. 22 ТК РФ).

МАТЕРИАЛЫ ПО ТЕМЕ

О том, с какими проблемами может столкнуться оператор при соблюдении требований о локализации персональных данных и как их наиболее эффективно их решить, читайте в нашем материале «Особенности применения закона о локализации персональных данных на практике: рекомендации для бизнеса».

Соблюдать требования по локализации персональных данных россиян. С 1 сентября 2015 года все операторы при сборе персональных данных обязаны обеспечить их обработку с использованием баз данных, находящихся в России (ч. 5 ст. 18 закона о персональных данных). Так называемая локализация персональных данных поначалу вызвала большой резонанс среди специалистов и операторов – требования закона были сформулированы таким образом, что у экспертов возникло немало вопросов. Среди них отсутствие ясности, на какие именно персональные данные будет распространяться данное требование, каких операторов это затронет, допускается ли обработка персональных данных одновременно на российском и иностранном сервере, как определить гражданство субъекта и т. д. На большую часть этих вопросов Роскомнадзор ответил еще до вступления новых требований закона в силу. Так, например, ведомство предоставило операторам право самостоятельно решать вопрос определения гражданства лица, чьи данные обрабатываются, либо применять требование о локализации к персональным данным всех субъектов. Кроме того, Роскомнадзор уточнил, что в том случае, когда при сборе персональные данные были записаны в российскую базу данных, в дальнейшем они могут обрабатываться и в электронной базе, находящейся за пределами страны.

И в политике обработки персональных данных, и в Положении о защите, хранении, обработке и передаче персональных данных работников следует прописать, что при сборе персональных данных оператор обязуется обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных россиян с использованием баз данных, находящихся на территории России, а также указать место нахождения такой базы данных.

Своевременно прекратить обработку персональных данных. Если цель обработки персональных данных достигнута или субъект отозвал свое согласие на их обработку, оператор должен прекратить обработку этих данных и удалить их в 30-дневный срок, если иной срок не определен в соглашении (ч. 4-5 ст. 21 закона о персональных данных).

Источник: http://www.garant.ru/actual/persona/obyazannosti/

Все о персональных данных

goldyg / Shutterstock.com

СОДЕРЖАНИЕ

Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому лицу (п. 1 ст. 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; далее – закон о персональных данных). Такое широкое толкование позволяет относить к персональным данным практически любую информацию о человеке: сведения о его ФИО, поле и возрасте, образовании, месте жительства, семейном положении и др. Помимо этого к персональным данным относится и изображение человека, с помощью которого можно установить его личность – например, фотография, видеозапись или портрет (разъяснения Роскомнадзора от 30 августа 2013 г. «Разъяснения по вопросам отнесения фото-, видеоизображений, дактилоскопических данных и иной информации к биометрическим персональным данным и особенностей их обработки»).

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, их состав, а также совершаемые с ними действия (п. 2 ст. 3 закона о персональных данных).

Обработка персональных данных – любое действие с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 закона о персональных данных).

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу (п. 11 ст. 3 закона о персональных данных).

С 1 июля 2017 года ужесточилась административная ответственность за нарушения, допущенные при обработке персональных данных. Рассмотрим подробнее, какие правила необходимо соблюдать при работе с ними и какая ответственность теперь грозит нарушителям.

Последняя актуализация: 30 августа 2017 г.

Документы по теме:

Читайте также:

Персональные данные: успеть обеспечить защиту!
Предпринимателей могут обязать хранить персональные данные граждан РФ на российских серверах не с 1 сентября 2016 года, как планировалось ранее, а уже с 1 сентября 2015 года.

Кибербезопасность и цифровой суверенитет: стимул или препятствие для развития IT-рынка?
Разберемся, как от киберугроз планируется защищать персональные данные, чего ждать от Доктрины информационной безопасности и каковы перспективы развития законопроекта о критической инфраструктуре.

Источник: http://www.garant.ru/actual/persona/

Персональные данные: что такое их обработка и как она происходит? Кто является субъектом и какие у нее цели?

Персональные данные – это любые сведения, которые относятся к определенному физическому лицу. Стремительное развитие информационных технологий привело к тому, что персональные данные нуждаются в серьезной защите от утечки и мошеннических посягательств.

Читайте так же:  Причины нарушения прав ученика виды насилия

В данной статье мы рассмотрим что это такое, их обработку и как она происходит? Кто является субъектом и какие у нее цели?

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 938-47-92 . Это быстро и бесплатно !

Что включает в себя обрабатывание ПД и зачем нужно?

Обработка персональных данных (ПД) означает любые манипуляции, которые производятся с личной информацией указанного лица. К действиям с ПД относятся:

  • сбор;
  • накопление;
  • хранение;
  • изменение;
  • обновление;
  • передача;
  • систематизация;
  • удаление;
  • блокирование;
  • права доступа.

Отношения в сфере передачи, обработки и хранения персональных данных регламентированы законодательно и подробно описаны в Федеральном законе от 27.07.06 № 152-ФЗ «О персональных данных». В акты регулярно вносятся дополнения, последнее из которых отразилось в Федеральном законе от 07.02.17 № 13-ФЗ, ужесточающем штрафные санкции за нарушения при обработке информации оператором. Подробнее о том, как обработка ПД регламентируется правовым полем, мы рассказывали тут.

Конкретные сведения, подпадающие под определение ПД, различаются в зависимости от субъекта обработки информации.

Больше информации о том, что значит обработка ПД, найдете в нашей специальной статье, а для чего нужна эта процедура мы рассказывали тут.

Физическое лицо

К общим данным относят следующие:

  1. фамилию, имя и отчество;
  2. номер и серию паспорта, идентификационный номер;
  3. место рождения и проживания;
  4. дату рождения;
  5. СНИЛС и предоставленные льготы.

Дополнительными ПД являются:

  • раса;
  • вероисповедание;
  • состояние здоровья;
  • философские убеждения;
  • личная жизнь.

Биометрические сведения тоже подлежат обработке и охране:

  1. дактилоскопические отпечатки;
  2. рост и вес;
  3. группа крови и т.п.

Сотрудник организации

Работодатель может запросить от наемного работника следующие данные:

  • информацию, внесенную в паспорт;
  • ИНН и СНИЛС;
  • документы об образовании;
  • военный билет;
  • трудовую книжку – предыдущие места работы с указанием занимаемой должности;
  • водительское и пенсионное удостоверения;
  • данные о членах семьи и их местах работы;
  • информацию о состоянии здоровья, прохождении медкомиссий и профосмотров;
  • заполненную при трудоустройстве анкету и трудовое соглашение;
  • приказы, в которых отражаются кадровые перестановки, поощрения;
  • свидетельства о повышении квалификации;
  • объяснительные письма и заявления работника.

При посещении поликлиники

Медицинское учреждение также имеет дело с различной информацией, касающейся пациентов. Помимо паспортных реквизитов к ПД при посещении поликлиники относят:

  1. Данные страхового полиса.
  2. Текущее состояние здоровья пациента, диагнозы.
  3. Информацию, полученную в ходе диагностических манипуляций и терапевтических воздействий.
  4. Сведения, внесенные в медицинскую карту.

Ведущей целью взаимодействия с ПД является обеспечение прав и свобод гражданина, утвержденных Конституцией и законодательными актами РФ. Работа с ПД должна выполнять следующие задачи:

  • предотвращать несанкционированный доступ к информации;
  • обеспечивать достоверность и сохранность данных;
  • предоставлять возможность гражданину самостоятельно контролировать использование ПД;
  • соблюдать правовой режим при работе с различными правовыми категориями сведений.

Цели могут отличаться в зависимости от объекта, который осуществляет манипуляции с ПД. Так, на предприятии процесс может затрагивать такие вопросы:

  1. заключение договоров с юридическими и физическими лицами;
  2. ведение кадрового учета и делопроизводства;
  3. налогообложение и др.

В каких целях и для чего проводится обработка ПД мы более подробно рассказываем тут.

Способы

В зависимости от вовлеченности вычислительной техники в процесс выделяют обработку:

  • Автоматизированную – выполняется при помощи компьютеризированной техники с вовлечением комплексов, сетей и периферийных устройств.
  • Неавтоматизированную – работы осуществляются при непосредственном участии гражданина, который является субъектом ПД.
  • Смешанную – с использованием средств автоматизации, а также без них.

Подробнее об автоматизированной обработке ПД мы рассказываем здесь, а тут вы узнаете о процессе без использования средств автоматизации.

Принципы

Целевой характер практического применения информации. Процесс должен осуществляться с учетом строгого контроля за объемом и размером обработки. Запрещается объединять несколько баз данных разной целенаправленности.

Точность передаваемых сведений, их достоверность, полнота и актуальность. При необходимости их дополнение и уточнение либо удаление неверной информации. Ограниченный срок хранения данных в соответствии с законодательством или двусторонним договором. По истечении указанного срока сведения подлежат уничтожению.

Условия работы

В Федеральном законе №152 “О персональных данных” указаны основные условия их обработки:

  1. Обязательное согласие гражданина на обработку ПД.
  2. Процедура осуществляется исключительно для реализации целей, предусмотренных в законодательстве.
  3. Для исполнения договорных обязательств и условий.
  4. Для совершения безотлагательных действий, направленных на защиту интересов субъекта, сохранения его жизни и здоровья.
  5. Для проведения научно-исследовательских и статистических работ.
  6. Если информация подлежит раскрытию и рассекречиванию в соответствии с законодательным актом.

Каждая организация или учреждение разрабатывает собственный внутренний документ, в котором указываются основные положения и методы обработки ПД, а также круг лиц, которые несут ответственность за исполнение пунктов указанного документа. О том, как организации разрабатывают свою Политику обработки ПД, читайте в специальной статье, а о назначении сотрудника, ответственного за организацию процесса, мы рассказывали тут.

Согласно Федеральному закону №152 гражданин имеет право отказаться от обрабатывания ПД или запретить передавать информацию третьим лицам. В экстренных случаях согласия не требуется – в ситуациях, когда существует угроза для жизни и здоровья, а лицо находится в бессознательном или невменяемом состоянии.

В соблюдении условий и принципов обрабатывания ПД заинтересованы обе стороны взаимоотношений – субъект получает гарантии конфиденциальности личной информации, а оператор защищает себя от законных санкций и штрафов.

Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

+7 (499) 938-47-92 (Москва)
+7 (812) 467-38-62 (Санкт-Петербург)

Источник: http://101million.com/personal/priem-na-rabotu/konfidentsialnaya-informatsiya/personalnye-dannye/obrabotka/chto-takoe-obr.html

Что включает в себя процедура обработки персональных данных?

С тех пор, как в жизни современного человека появился Интернет, вопрос сохранения персональных данных встал особенно остро.

В том числе именно по этой причине в 2006 году был принят №152-ФЗ «О персональных данных», строго регламентирующий правила работы с личными данными каждого действующего, бывшего или потенциального сотрудника.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 938-59-47 . Это быстро и бесплатно !

В настоящий момент вопрос о потенциальной возможности обработки таких данных возникает во многих случаях.

Подтверждать право оператора обрабатывать информацию приходится при оформлении покупки, при передаче документов в медицинские учреждения, направления ребенка в школу.

Максимальный набор персонифицированной информации требуется при трудоустройстве. В остальных случаях, в соответствии с законодательством, набор необходимой информации должен быть сопоставим с теми целями, для исполнения которых он предоставляется.

При необходимости, представитель той организации, которая просит указать согласие на обработку, должен пояснить обоснованность предоставления каждого пункта и подпункта.

Общая информация

Работать с предоставляемыми персональными данными в большинстве случаев имеют право исключительно и уполномоченные работники, чаще всего с такой обработкой сталкиваются при трудоустройстве и передают свои персональные информационные показатели представителям кадровых кадровых служб и HR-подразделений.

Вне зависимости от ситуации предварительно необходимо обязательно получить письменное согласие от того, кто передает свои персональные данные.

Дальнейшее использование подобной информации также возможно только после получения официального разрешения.

Читайте так же:  Гпк жалоба председателю суда

Закон подробно перечисляет порядок информации, которая входит в этот список:

  • дата рождения;
  • имя, отчество и фамилия;
  • профессия и образование;
  • данные об уровне доходов и другое.

Правила

Несмотря на то, что с момента принятия закона прошло почти 10 лет, до сих пор представители кадровых служб часто не очень четко представляют правила обработки персональных данных.

Основой любой возможности работы с персональными данными становится предварительное получение письменного согласия от их владельца на обработку.

К списку персональных данных для передачи, которые могут заинтересовать работодателя или организацию, с которой заключается любой иной договор, может относиться только то, что характеризует передающего свою информацию как сотрудника и профессионала, подтвердить его платежеспособность при получении кредита или иная информация.

На производстве в список такой информации данные, включаемые в учетную карточку для персонала.

Подобная информация традиционно необходима для заключения трудового договора.

В этой ситуации персональные данные могут содержаться:

  • в том документе, который удостоверяет персоналию работника;
  • данные о позиция и записях в трудовой книжке;
  • информация, которая содержится в карточке социального медицинского страхования;
  • любых документах, которые работник предоставляет по собственной инициативе (дипломы о дополнительном образовании, справки, грамоты и другое);
  • материалы, которые содержатся в приказах по персоналу;
  • информация, находящаяся аналитических записках и докладных;
  • любые данные об итогах внутренних служебных проверок и любых возможных расследований.

В чем заключается процедура?

В каждой организации на основании Трудового Законодательства и федерального законодательства разрабатывается практически идентичная процедура обработки подобной информации.

В том числе определяется порядок хранения информации, относящейся к персональным данным;
Порядок их учета:

  1. Порядок восстановления данных при получении доступа к любой информации лицами, которые не имеют права работать с такими документами и многое другое.
  2. Перевод данных на машинные носители и порядок хранения на машинном носителе.
  3. Характер аудита информации и многие другие параметры.
  4. В большинстве случае отделы кадров получают рекомендации о характере работы с такой информацией от представителей юридических подразделений.
  5. В чем состоит процесс сбора данных, и кто может заниматься такой работой.

В большинстве ситуации о необходимости согласиться с обработкой личностной информации требуется при подписании любого договора.

Собирают информацию представители организаций, уполномоченные выполнять подобные действия. В идеале, такое направление работ записывается в их должностном регламенте.

Максимальной легитимностью отличается работа с подобной информацией представителей кадровых служб.

Для подтверждения необходимости получения такой информации получатель данных должен подтвердить свой статус оператора, который присваивается только после подачи соответственного уведомления в проверяющий орган.

В одобренном уведомлении всегда указывается, какую конкретную информацию нужно будет этому оператору представить, и какую запрашивать он не имеет права. Это касается и отделов кадров государственных и частных структур.

Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

+7 (499) 938-59-47 (Москва)
Это быстро и бесплатно !

Источник: http://naim.guru/trudovoe-pravo/sistema/personalnye-dannye/obrabotka/procedura.html

Что значит обработка персональных данных

Что такое личные данные и их обработка. Что входит в состав личной информации

Термин «обработка персональных данных» введен законом «О персональных данных» от 27.07.2006 № 152-ФЗ.

Под обработкой персональных данных понимаются различные действия с личной информацией людей (в частности, сбор, хранение, систематизация, использование, передача иным лицам и т. п.), которые выполняются физическими лицами или организациями.

Что входит в состав личных сведений о человеке? Закон об этом прямо не говорит, хотя и оперирует словосочетанием «любая информация», которая относится к человеку. Соответственно, можно сделать вывод, что персональные данные — это Ф. И. О., дата рождения, адрес, телефон, email, ссылка на профиль в социальной сети и т. д.

Принципы обработки личной информации

Законодательно установлены принципы работы с личной информацией, которые следует соблюдать. В частности:

  • Нужно руководствоваться порядком, прописанным законодательно, в частности в законе № 152.
  • Нельзя собирать, обрабатывать и использовать информацию без определенной цели.
  • Объем собранных данных должен соответствовать цели, для которой они собираются. Не допускается сбор избыточной информации.
  • Срок хранения сведений устанавливается законом, определяется договором с владельцем данных либо целью их обработки.
  • Данные должны быть актуальными, точными и достаточными. Соответственно, если оператору стало известно, что они изменились, должны быть внесены соответствующие поправки.

Способы и условия обработки данных

Способов обработки персональных данных законом установлено всего два (п. 3 ст. 3 закона № 52-ФЗ): автоматизированный и неавтоматизированный.

Также законом определены условия обработки персональных данных:

  • Обработка допускается только в установленных законом случаях (для выполнения возложенных на оператора функций, например, в связи с участием человека в судебном процессе, для исполнения судебного акта и иных).
  • Оператор имеет право поручить обработку информации другим лицам, но только если такое право предусмотрено законом или договором.
  • Ответственность за допущенные нарушения несет сам оператор, даже если обработка данных поручена кому-либо другому.
  • Порядок обработки персональных данных предполагает соблюдение конфиденциальности. Запрещается раскрывать и передавать сведения. Однако возможны исключения из этого правила. Например, при рассмотрении дела в суде личные данные истца станут известны ответчику и третьим лицам, которым вручаются копии иска, где прописана информация о сторонах процесса.

Уведомление Роскомнадзора об обработке личной информации

Обработке данных по закону должно предшествовать направление потенциальным оператором уведомления об обработке персональных данных в Роскомнадзор.

Видео (кликните для воспроизведения).

Не уведомлять этот госорган можно в некоторых случаях, перечисленных в ч. 2 ст. 22 закона № 152-ФЗ, а именно если:

  • данные обрабатываются в рамках трудовых отношений;
  • сведения получены в результате заключения договора и не передаются иным лицам;
  • информация является общедоступной;
  • обрабатываются только фамилия, имя, отчество;
  • данные собираются с целью однократного пропуска человека на территорию оператора или в иных аналогичных случаях;
  • данные собираются без использования средств автоматизации.

Содержание уведомления об обработке персональных данных регламентируется ч. 3 закона № 152-ФЗ. А в приложении № 1 к Методическим рекомендациям по уведомлению уполномоченного органа…, утвержденным приказом Роскомнадзора от 30.05.2017 № 94, приводится форма документа.

После получения уведомления Роскомнадзор в течение 30 дней вносит перечисленную в ст. 22 ч. 3 закона № 152-ФЗ информацию в реестр. Для заявителя данная процедура бесплатна.

Меры, которые должен принять оператор при обработке сведений

В ходе обработки информации одна из основных задач оператора — обеспечить их безопасность, конфиденциальность и неприкосновенность. Для этого он должен принять следующие меры:

  1. Разработать политику работы с личными сведениями и довести ее до сведения клиентов.
  2. Запрашивать согласие на обработку персональной информации.
  3. В случае использования информационных систем четко определить потенциальные угрозы, исключить возможность распространения личных данных.
  4. Изучить и соблюдать меры безопасности, установленные приказами ФСТЭК «Об утверждении…» от 18.02.2013 № 21 и ФСБ «Об утверждении…» от 10.07.2014 № 378.
  5. Фиксировать все случаи несанкционированного доступа к данным. Восстанавливать поврежденные или утраченные в ходе такого доступа сведения.
  6. Устанавливать правила, по которым люди могут получить доступ к информации.
  7. Обеспечивать внутренний контроль за соответствием обработки персональных данных требованиям закона.

Запрет на обработку информации

В любой момент человек имеет возможность отозвать свое разрешение на обработку его личной информации оператором. В этом случае оператор должен:

  • исключить из информационной системы или иной базы данных хранения все сведения о лице, направившем запрет на обработку персональных данных;
  • в дальнейшем не производить никаких операций с личными сведениями заявителя (включая хранение и использование);
  • направить уведомление об отзыве согласия лицу, обрабатывающему информацию на основании договора с оператором (если такой договор заключался).
Читайте так же:  Исковое заявление в суд образцы приложения

Ответственность за нарушения в работе с личными сведениями

За нарушение правил работы с персональными данными оператор несет административную ответственность по ст. 13.11 КоАП РФ.

Статья Кодекса Российской Федерации об административных правонарушениях

Основание для привлечения к ответственности

Ч. 1 ст. 13.11 КоАП РФ

Обработка данных в случае, если она противоречит целям их сбора

Штраф 1–3 тыс. руб. для граждан, 5–10 тыс. руб. для должностных лиц, 30–50 тыс. руб. для организаций

Ч. 2 ст. 13.11 КоАП РФ

Обработка информации без согласия ее владельца

Штраф 3–5 тыс. руб. для граждан, 10–20 тыс. руб. для должностных лиц, 15– 70 тыс. руб. для организаций

Ч. 3 ст. 13.11 КоАП РФ

Неопубликование или недоведение до сведения граждан политики работы оператора с персональными данными

Штраф 700–1500 руб. для граждан, 3–6 тыс. руб. для должностных лиц, 5–10 тыс. руб. для ИП, 15–70 тыс. руб. для организаций

Ч. 4 ст. 13.11 КоАП РФ

Непредоставление гражданам информации об обработке их персональной информации

Штраф 1– тыс. руб. для граждан, 4–6 тыс. руб. для должностных лиц, 10–15 тыс. руб. для ИП, 25–40 тыс. руб. для организаций

Ч. 5 ст. 13.11 КоАП РФ

Невыполнение требований граждан актуализировать, блокировать или уничтожить персональные данные в определенных законодательством случаях

Штраф 1–2 тыс. руб. для граждан, 4–10 тыс. руб. для должностных лиц, 10–20 тыс. руб. для ИП, 25–45 тыс. руб. для организаций

Ч. 6 ст. 13.11 КоАП РФ

Несоблюдение правил хранения сведений, повлекшее несанкционированный доступ к ним третьих лиц

Штраф 700–2000 руб. для граждан, 4–10 тыс. руб. для должностных лиц, 10–20 тыс. руб. для ИП, 25–50 тыс. руб. для организаций

Ч. 7 ст. 13.11 КоАП РФ

Несоблюдение требований к обезличиванию персональных данных либо их необезличивание должностными лицами государственных и муниципальных учреждений

Штраф 3–6 тыс. руб.

Итоги

Таким образом, процедура обработки личных данных строго регламентирована законодательством, а за ее нарушение установлена административная ответственность. Любому оператору персональных данных необходимо разработать правила обработки информации, уведомить в случае необходимости Роскомнадзор, не допускать перечисленных в статье нарушений.

Источник: http://nalog-nalog.ru/personalnye_dannye/chto-znachit-obrabotka-personalnyh-dannyh/

Способы обработки персональных данных

от 26.12.2012 года № 626

в отношении обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящий документ (далее – Политика) является систематизированным изложением целей, принципов, способов и условий обработки персональных данных, сведений о реализуемых требованиях к порядку обработки и защите персональных данных в ГКУ Амурской области ЦЗН города Свободного (далее – Центр занятости) .

1.2. Политика основана на требованиях Федерального закона РФ «О персональных данных», иных нормативно-правовых актах РФ, устанавливающих порядок обработки и защиты персональных данных. Политика является публичным документом.

1.3. В соответствии с Федеральным законом от 27.07.2006 года № 152-ФЗ «О персональных данных» Центр занятости является оператором персональных данных (далее – ПДн ).

2. ОБРАБАТЫВАЕМЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

2.1. Основные понятия, используемые в Политике:

· персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

· обработка персональных данных — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;

2.2. В рамках настоящей Политики под обрабатываемыми персональными данными понимаются:

· персональные данные, предоставляемые получателями государственных услуг, обращающимися в Центр занятости ;

· персональные данные работников Центра занятости или кандидатов на замещение вакантных должностей;

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Целями обработки ПДн в Центре занятости являются:

· обеспечение реализации конституционных прав граждан РФ на труд и социальную защиту от безработицы посредством оказания государственных услуг в сфере содействия занятости населения;

· обеспечение реализации конституционных прав граждан на обращения;

· получение объективной оценки состояния рынка труда в субъекте РФ (в отношении получателей государственных услуг в сфере занятости населения; безработных граждан; граждан, обращающихся в Центр занятости с предложениями, заявлениями, жалобами);

· обеспечение соблюдения Конституции РФ, законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по работе, должностном росте, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы, обеспечения сохранности принадлежащего ему имущества, учета результатов исполнения им должностных обязанностей и обеспечения сохранности имущества Центра занятости .

· выполнение функций налогового агента в части предоставления стандартных налоговых вычетов (в отношении членов семей работников Центра занятости );

· исполнение обязательств в рамках гражданско-правовых договоров (в отношении лиц, выполняющих работы, оказывающих услуги в рамках гражданско-правовых договоров с Центром занятости ).

4. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Осуществление о бработки ПДн на законной и справедливой основе.

4.2. Ограничение обработки ПДн достижением конкретных, заранее определенных и законных целей, указанных в разделе 2 настоящего документа. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

4.3. Недопущение объединения баз данных, содержащих ПДн , обработка которых осуществляется в целях, несовместимых между собой.

4.4. Обработка только тех ПДн , которые отвечают целям их обработки.

4.5. Соответствие содержания и объема обрабатываемых ПДн заявленным целям обработки.

4.6. Недопустимость избыточности обрабатываемых ПДн по отношению к заявленным целям их обработки.

4.7. Обеспечение точности ПДн , их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки ПДн .

4.8. Обеспечение принятия необходимых мер по удалению или уточнению неполных или неточных данных.

4.9. Осуществление хранения ПДн в форме, позволяющей определить субъекта ПДн , не дольше, чем этого требуют цели обработки ПДн , если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн . Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5. СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Центр занятости обрабатывает ПДн следующими способами:

· Неавтоматизированная обработка ПДн (на бумажных носителях);

· Автоматизированная обработка (в ИСПДн с использованием и без использования средств автоматизации), в том числе: с передачей и без передачи по локальной сети Центра занятости ; с передачей и без передачи по сети Интернет;

· Смешанная обработка ПДн .

5.2. Центр занятости может самостоятельно выбирать способы обработки ПДн в зависимости от целей такой обработки и собственных материально-технических возможностей.

6. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Обработка ПДн осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом «О персональных данных».

6.2. Обработка ПДн допускается в случаях, предусмотренных Федеральным законом «О персональных данных».

6.3. Центр занятости вправе поручить обработку ПДн другому лицу с согласия субъекта ПДн , если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее — поручение оператора).

Читайте так же:  Некоммерческое партнерство декларация публикуется

6.4. В случае , если Центр занятости поручает обработку ПДн другому лицу, ответственность перед субъектом ПДн за действия указанного лица несет Центр занятости . Лицо, осуществляющее обработку персональных данных по поручению Центра занятости , несет ответственность перед Центром занятости .

7. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Центр занятости и иные лица, получившие доступ к ПДн , обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн , если иное не предусмотрено федеральным законом.

8. СОГЛАСИЕ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ НА ОБРАБОТКУ СВОИХ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Субъект ПДн принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.

8.2. Согласие на обработку ПДн должно быть конкретным, информированным и сознательным.

8.2. Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

8.3. В случае получения согласия на обработку ПДн от представителя субъекта ПДн , полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются Центром занятости.

8.4. Согласие на обработку ПДн может быть отозвано субъектом ПДн . В случае отзыва субъектом ПДн согласия на обработку ПДн Центр занятости вправе продолжить обработку персональных данных без согласия субъекта ПДн при наличии оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона «О персональных данных».

8.5. В случаях, предусмотренных федеральным законом, обработка ПДн осуществляется только с согласия в письменной форме субъекта ПДн . Равнозначным содержащему собственноручную подпись субъекта ПДн согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.

8.6. Персональные данные могут быть получены Центром занятости от лица, не являющегося субъектом ПДн , при условии предоставления Центру занятости подтверждения наличия оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона «О персональных данных».

9. РЕАЛИЗАЦИЯ ПРАВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. При обработке ПДн Центр занятости обеспечивает необходимые условия для беспрепятственной реализации субъектом ПДн своих прав.

9.2. Субъект ПДн имеет право на доступ к своим персональным данным.

9.3. С убъект ПДн имеет право на получение информации, касающейся обработки его персональных данных, содержащей: подтверждение факта обработки ПДн Центром занятости ; правовые основания и цели обработки ПДн ; цели и применяемые Центром занятости способы обработки ПДн ; наименование и место нахождения Центра занятости , сведения о лицах (за исключением работников Центра занятости ), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Центра занятости или на основании федерального закона; обрабатываемые ПДн , относящиеся к соответствующему субъекту ПДн , источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом; сроки обработки ПДн , в том числе сроки их хранения; порядок осуществления субъектом Пдн прав, предусмотренных Федеральным законом «О персональных данных»; информацию об осуществленной или о предполагаемой трансграничной передаче данных; наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку Пдн по поручению Центра занятости , если обработка поручена или будет поручена такому лицу; иные сведения, предусмотренные федеральными законами.

9.4. Право субъекта ПДн на доступ к своим персональным данным может быть ограничено в случаях, прямо предусмотренных федеральными законами.

9.5. Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

9.6. Если субъект ПДн считает, что Центр занятости осуществляет обработку его ПДн с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект ПДн вправе обжаловать действия или бездействие Центра занятости в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке.

10. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ Центром занятости МЕРАХ,

НАПРАВЛЕННЫХ НА ОБЕСПЕЧЕНИЕ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ, СВЯЗАННЫХ С ОБРАБОТКОЙ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Центр занятости при обработке ПДн выполняет свои обязанности как оператора ПДн , предусмотренные Федеральным законом «О персональных данных».

10.2. Центр занятости принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами.

10.3. Центр занятости самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено федеральными законами.

10.4. Центр занятости обеспечивает неограниченный доступ к настоящему документу (Политике), к сведениям о реализуемых требованиях к защите ПДн путем размещения на официальном сайте управления занятости населения Амурской области по адресу http :// zanamur . ru , ГКУ Амурской области ЦЗН города Свободного по адресу http://svobzan.amur.ru.

11. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ЦЕНТРОМ ЗАНЯТОСТИ МЕРАХ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ

11.1. Центр занятости при обработке ПДн обеспечивает принятие необходимых правовых, организационных и технических мер для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн , а также от иных неправомерных действий в отношении ПДн .

11.2. В целях защиты персональных данных Центр занятости реализует требования к защите персональных данных при их обработке в информационных системах персональных данных, установленные Правительством РФ.

11.3. Обеспечение безопасности ПДн достигается Центром занятости, в частности:

· определением угроз безопасности ПДн при их обработке в ИСПДн Центра занятости ;

· применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн Центра занятости , необходимых для выполнения требований к защите ПДн , исполнение которых обеспечивают установленные Правительством РФ уровни защищенности ПДн ;

· применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

· оценкой эффективности принимаемых Центром занятости мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн Центра занятости ;

· учетом машинных носителей ПДн Центра занятости ;

· обнаружением фактов НСД к ПДн и принятием мер;

· восстановлением ПДн , модифицированных или уничтоженных вследствие НСД к ним;

· установлением правил доступа к ПДн , обрабатываемым в ИСПДн Центра занятости , а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в ИСПДн в Центре занятости ;

· контролем за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности ИСПДн Центра занятости .

11.4. Сведения о предпринимаемых Центром занятости мерах для защиты персональных данных являются информацией ограниченного доступа.

12. Изменение Политики. Применимое законодательство

12.1. Центр занятости имеет право вносить изменения в настоящую Политику.

12.2. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции.

12.3. Новая редакция Политики вступает в силу с момента ее размещения на сайте управления занятости населения Амурской области, если иное не предусмотрено новой редакцией Политики.

Видео (кликните для воспроизведения).

Источник: http://svobzan.amur.ru/PolitikaPD.htm

Способы обработки персональных данных
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here