С чего начинать работу по персональным данным в организации

Как организовать работу с персональными данными в кадровых подразделениях

Беда в том, что эти документы крайне тяжелы для чтения и понимания непрофессионалами (видимо, все же не следовало полностью доверять их разработку специалистам-криптографам из ФСБ). Предлагаем программу-минимум, которая, с одной стороны, не займет много времени и не потребует титанических усилий и огромных вложений, а с другой — надежно защитит вас от претензий Роскомнадзора и «обиженных» субъектов ПДн.

Общий план мероприятий по созданию системы защиты Кроме того, следует четко определить список действий с персональными данными. Он, как правило, стандартный для всех организаций: — уточнение (обновление, изменение); — передача (распространение, предоставление, доступ); 1) отдельное помещение для хранения и работы с ПДн; 3) как организованы рабочие места сотрудников, работающих с ПДн; 4) общие базы данных, содержащих ПДн; 5) передача сведений по локальным сетям и Интернету (в случае наличия филиалов или удаленных работников); 6) количество ПЭВМ, в которых хранятся и обрабатываются ПДн; 7) техдокументация на ПЭВМ; 8) документация и лицензии на ПО; 11) возможность доступа посторонних лиц в помещение, где находятся документы ПЭВМ и иные носители, содержащие ПДн; 12) возможность несанкционированого копирования БД и документов; 13) перечень лиц, имеющих по роду деятельности доступ к ПЭВМ и документам, содержащим ПДн, перечень этих документов; 14) наличие средств утилизации документов на бумажных носителях или договоров с соответствующими организациями.

Как правильно организовать работу с персональными данными?

Бурова Секретарь Иванова Н.Р.

Иванова Главный бухгалтер Полянская Д.В.

Полянская директора по производству Рощин Г.Ю. Рощин Образец обязательства о неразглашении: о неразглашении персональных данных Я, Полянская Дарья Валентиновна, обязуюсь не разглашать персональные данные работников ООО «Сентябрь», ставшие известными мне вследствие исполнения должностных обязанностей. Положение о персональных данных Приведем образец положения о персональных данных: Общество с ограниченной ответственностью о персональных данных работников 4.3.

Обработка персональных данных работников работодателем без их согласия возможна исключительно в следующих случаях: 5. Передача персональных данных 5.1.

Постановка работы с персональными данными в отделе кадров с нуля

Это открытый информационный ресурс, содержащий сведения о более чем 250 тыс.

При передаче персональных данных работника работодатель должен соблюдать следующие требования: 5.2.
операторов персональных данных. Уведомление, обязанность представления которого называется Законом, направляется в виде документа на бумажном носителе или в форме электронного документа и подписывается уполномоченным лицом. Уведомление должно содержать следующие сведения: Кстати, на портале персональных данных уведомление можно заполнить и отправить в электронной форме (см.

http://pd.rsoc.ru/operators-registry/notification). Роскомнадзор в течение 30 дней с даты поступления уведомления об обработке персональных данных вносит сведения об операторе в Реестр операторов. В реестр операторов вносятся следующие сведения: б) наименование (фамилия, имя, отчество), адрес оператора; в) адреса филиалов (представительств)

Защита персональных данных

Например, работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия (Статья 86 часть 4 ТК).

В соответствии со статьей 9 ФЗ-152 получать согласие субъекта персональных данных на обработку его персональных данных необходимо в письменной форме. Письменное согласие субъекта персональных данных должно включать: – фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе; – наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных; – цель обработки персональных данных; – перечень персональных данных, на обработку которых дается согласие субъекта персональных данных; – перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных; – срок, в течение которого действует согласие, а также порядок его отзыва.

Как ведется работа с персональными данными в организации?

Исчерпывающего перечня сведений, которые можно отнести к личным данным гражданина, действующее законодательство не содержит, однако анализ статьи 8 ФЗ № 152 позволяет причислить к таковым:

  • имя, фамилию и отчество;
  • дату и место рождения;
  • номер телефона;
  • адрес пребывания;
  • данные об образовании и профессии;
  • сведения о семейном, имущественном положении, доходах и т. п.

Также практикам необходимо учитывать, что (статья 5 ФЗ № 152): Правовой основой для работы сотрудников организаций с личными данными граждан являются нормы статьи 18.1 ФЗ № 152, которая определяет перечень мероприятий для выполнения обязанностей по соблюдению прав граждан в части обработки их личных данных.

К таковым мерам, в частности, следует отнести:

  • назначение сотрудника, который будет нести ответственность и осуществлять контроль за деятельностью других работников по соблюдению норм ФЗ № 152 в конкретной организации;
  • издание правового акта (инструкции, приказа, положения), который определяет основные правила работы с личными данными в организации;
  • применение технических или организационных мер для защиты личной информации о гражданах: учет носителей личной информации, регламентирование доступа к ним, использование программ, обеспечивающих защиту машинных носителей информации, и т. д.;
  • осуществление внутреннего контроля за обработкой личных данных;
  • проведение инструктажа, ознакомления работников с правилами обработки персональных данных.

Перечни мер, которые могут быть использованы для защиты данных, утверждаются соответствующими документами Правительства РФ и Роскомнадзора. К таковым, в частности, можно отнести:

  • постановление Правительства РФ «Об утверждении…» от 06.07.2008 № 512, которое регламентирует порядок работы с биометрическими персональными данными;
  • приказ Роскомнадзора «Об утверждении…» от 05.09.2013 № 996, определяющий методы обезличивания таких данных.

Какие документы по персональным данным должны быть в организации обязательно?

Следовательно, к обязательным документам отдела кадров относятся: 5.

Табель учета рабочего времени. Табель учета рабочего времени необходимо вести в каждой организации на основании ст. 91 ТК РФ, обязывающей работодателя производить точный учет рабочего времени, отработанного каждым работником. 7. Приказы по основной деятельности. Во-первых, такие приказы должны храниться отдельно от приказов по личному составу, во-вторых, у них обязательно должны быть подпись руководителя и в некоторых случаях визы согласования.
10. Локальные нормативные акты. Это достаточно большой блок документов, ведь именно такими актами работодатель регламентирует свою деятельность и определенные процессы внутри компании.

Однако, локальные нормативные акты могут быть, а могут и не быть в организации. Однако есть такие акты, которые работодатель обязан разработать и ввести в действие в любой организации: Что касается Вашего второго вопроса по уведомлению Роскомнадзора .

Работа с персональными данными

Персональные данные содержат также: — подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству предприятия и руководителям структурных подразделений; — копии отчетов, направляемых в государственные органы статистики, налоговые инспекции и другие учреждения; — реестры сведений о начисленных и уплаченных страховых взносах на обязательное пенсионное страхование и страховом стаже застрахованных лиц; — реестры на оплату пенсионных взносов, удержанных из заработной платы согласно заявлению и заключенным личным договорам негосударственного пенсионного обеспечения (НПО); — ведомости на перечисление заработной платы; — справки по месту требования; — платежные поручения на перечисления удержаний из заработной платы.

Субъект персональных данных, в том числе так и не ставший работником организации или физического лица-оператора персональных данных, имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей: 1) подтверждение факта обработки персональных данных оператором; 2) правовые основания и цели обработки персональных данных; 3) цели и применяемые оператором способы обработки персональных данных; 5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом; 6) сроки обработки персональных данных, в том числе сроки их хранения; 7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»; 8) информацию об осуществленной или о предполагаемой трансграничной передаче данных; 9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу; 10) иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

Организация работы с персональными данными работников

Порядок обработки персональных данных работника.

1. При обработке персональных данных работника то есть их получении, хранении, комбинировании, передаче или любом другом использовании персональных данных работника, сотрудники отдела кадров обязаны соблюдать следующие общие требования: 1.2. Все персональные данные работника следует получать у него самого.
Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие; 1.4.

Персональную ответственность за соблюдение всеми сотрудниками отдела кадров настоящей Инструкции, а также контроль за ее соблюдением возложен на Начальника отдела кадров (ФИО) 1.5. Все сотрудники отдела кадров должны быть ознакомлены с настоящей Инструкцией под расписку. IV.

Защита персональных данных: что надо знать бухгалтеру

По данным Роскомнадзора, всего с момента возложения на эту организацию полномочий по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации нами (т.е.

с ноября 2007 года) проведено 3307 проверок. Результатами этих проверок стали более чем 4500 предписаний об устранении выявленных нарушений, и 7591 протокол об административных правонарушениях. По результатам проверок в 2011 году в прокуратуру было передано около 900 материалов.

В этом перечне должны быть:

  • заявление о приеме на работу;
  • анкета сотрудника;
  • личная карточка;
  • личное дело;
  • трудовой договор;
  • приказы;
  • трудовая книжка;
  • материалы аттестационных комиссий.

Помимо этого, в перечне должны быть указаны документы, содержащие те сведения о сотрудниках, которые организация представляет в различные государственные органы (налоговую и трудовую инспекции, органы статистики).

Итак, с ответственностью за нарушение правил работы с персональными данными мы разобрались. Давайте теперь посмотрим, что же надо сделать организации, дабы избежать штрафов.
Следующий этап работы — подготовка и утверждение списка лиц, допущенных к работе с персональными данными. Этот документ утверждается приказом руководителя и доводится под подпись до всех указанных в нем сотрудников (образец приказа можно скачать здесь).

Есть еще один немаловажный момент. Речь идет об уведомлении Роскомнадзора о том, что организация работает с персональными данными.