Методика обработки персональных данных

Статья на тему: "Методика обработки персональных данных" с полным описанием тематики и ответами на интересующие вопросы. За консультацией можно обратиться к дежурному консультанту.

Основные методы защиты персональных данных работников

Конституцией РФ предусматривается защита персональных данных – необходимая работодателю информация о сотруднике, предусматриваемая трудовыми отношениями и касающаяся конкретного человека.

Узнайте в статье о защите персональных данных, основных методах и возможных сложностях.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 938-59-47 . Это быстро и бесплатно !

Что следует подразумевать под персональными данными:

  • ФИО человека;
  • год, месяц и число рождения;
  • место рождения;
  • адреса;
  • семейное положение;
  • социальный статус;
  • информация об имуществе;
  • образование;
  • профессия;
  • доходы и прочее.

Как защитить персональные данные?

Федеральный закон №149, а в частности его статья 16 предусматривает комплекс мер, направленных на защиту персональных данных работников организаций.

В соответствии с законом, работодатель должен обеспечить защиту полученной им информации от каких-либо действий с третей стороны, которые могут быть выражаться в следующем:

  • неправомерный доступ к информации;
  • модифицирование;
  • уничтожение;
  • блокировка;
  • копирование;
  • распространение и пр.

Меры защиты информации:

  1. Для защиты информации личного характера работников, работодатель должен соблюдать элементарные правила конфиденциальности доступа к данным.
  2. Предотвращение неправомерного доступа к данным и последующей их передачи.
  3. В случае несанкционированного доступа – своевременное обнаружение данного факта и исключение возможных негативных последствий подобного действия.
  4. Предотвращение возможности воздействия на технические средства, которыми производится обработка информации во избежание нарушения их функционирования.
  5. Обеспечить наличие защищенных копий с целью незамедлительного восстановления данных в случае несанкционированного доступа к ним.
  6. Основной мерой является контроль, в частности – за уровнем защищенности данных.

Способы

Поскольку информация о работниках чаще всего хранится в электронном виде, образуя базы данных в информационных системах, то целесообразно рассмотреть методы и способы защиты именно в этой области.

Рассмотрим основные способы защиты персональных данных сотрудников в информационной системе:

  • самое первое, что необходимо сделать – ограничить доступ лиц к помещениям с техническими средствами, которые осуществляют обработку и хранение информации. Обеспечить охраной такие помещения;
  • использование антивирусов. Подобные программы позволят предотвратить утечку информации, препятствуя работе вирусов и червей;
  • обеспечение защиты межсетевыми экранами. Такой метод направлен на защиту от целенаправленных атак, в то время как цель антивируса – массовые;
  • установка систем предотвращения вторжения, задача которых – выявление нападений и блокировка наиболее активных атак в проходящем трафике;
  • обеспечение системы сканерами уязвимости позволяют проверять ее на наличие «брешей»;
  • организовать регистрацию действий работников;
  • осуществлять контроль входящей-исходящей информации;
  • не менее значимы криптографические методы защиты информации (шифрование).

Проблемы

Проблемы, возникшие после появления закона, для некоторых остались актуальными.

Так, среди основных вопросов:

  • классификация сведений о сотруднике;
  • необходимость получить лицензию ФСТЭК РФ, позволяющую действовать в рамках технической защиты конфиденциальных данных;
  • не меньшую проблему представляют завышенные, по мнению экспертов, требования к системе защиты информации;
  • вопрос по определению ответственного сотрудника за процесс защиты данных и пр.

Решение этих проблем каждая отдельная организация находит сама, руководствуясь законами и прибегая к помощи опытных юристов.

Не смотря на то, что многие эксперты считают Федеральный закон обобщенным и нуждающимся в доработке, этот документ все же обеспечивает выполнение права человека на конфиденциальность.

Суть закона заключается в требовании к компаниям создавать безопасные и защищенные информационные системы, которые будут доступны не только для сохранения личных данных работников, но и любой другой конфиденциальной информации организации.

Качество защиты информации не только о сотрудниках, но и компании в целом зависит от отношения руководителя к этому процессу, к правам работников и к своим собственным, поскольку именно администрация предприятий обязана осуществлять контроль за выполнением закона и соблюдением порядка хранения-защиты персональных данных.

Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

+7 (499) 938-59-47 (Москва)
Это быстро и бесплатно !

Источник: http://naim.guru/trudovoe-pravo/sistema/personalnye-dannye/zashita/metody.html

Что включает в себя процедура обработки персональных данных?

С тех пор, как в жизни современного человека появился Интернет, вопрос сохранения персональных данных встал особенно остро.

В том числе именно по этой причине в 2006 году был принят №152-ФЗ «О персональных данных», строго регламентирующий правила работы с личными данными каждого действующего, бывшего или потенциального сотрудника.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 938-59-47 . Это быстро и бесплатно !

В настоящий момент вопрос о потенциальной возможности обработки таких данных возникает во многих случаях.

Подтверждать право оператора обрабатывать информацию приходится при оформлении покупки, при передаче документов в медицинские учреждения, направления ребенка в школу.

Максимальный набор персонифицированной информации требуется при трудоустройстве. В остальных случаях, в соответствии с законодательством, набор необходимой информации должен быть сопоставим с теми целями, для исполнения которых он предоставляется.

При необходимости, представитель той организации, которая просит указать согласие на обработку, должен пояснить обоснованность предоставления каждого пункта и подпункта.

Общая информация

Работать с предоставляемыми персональными данными в большинстве случаев имеют право исключительно и уполномоченные работники, чаще всего с такой обработкой сталкиваются при трудоустройстве и передают свои персональные информационные показатели представителям кадровых кадровых служб и HR-подразделений.

Читайте так же:  Содержание апелляционной жалобы представления

Вне зависимости от ситуации предварительно необходимо обязательно получить письменное согласие от того, кто передает свои персональные данные.

Дальнейшее использование подобной информации также возможно только после получения официального разрешения.

Закон подробно перечисляет порядок информации, которая входит в этот список:

  • дата рождения;
  • имя, отчество и фамилия;
  • профессия и образование;
  • данные об уровне доходов и другое.

Правила

Несмотря на то, что с момента принятия закона прошло почти 10 лет, до сих пор представители кадровых служб часто не очень четко представляют правила обработки персональных данных.

Основой любой возможности работы с персональными данными становится предварительное получение письменного согласия от их владельца на обработку.

К списку персональных данных для передачи, которые могут заинтересовать работодателя или организацию, с которой заключается любой иной договор, может относиться только то, что характеризует передающего свою информацию как сотрудника и профессионала, подтвердить его платежеспособность при получении кредита или иная информация.

На производстве в список такой информации данные, включаемые в учетную карточку для персонала.

Подобная информация традиционно необходима для заключения трудового договора.

В этой ситуации персональные данные могут содержаться:

  • в том документе, который удостоверяет персоналию работника;
  • данные о позиция и записях в трудовой книжке;
  • информация, которая содержится в карточке социального медицинского страхования;
  • любых документах, которые работник предоставляет по собственной инициативе (дипломы о дополнительном образовании, справки, грамоты и другое);
  • материалы, которые содержатся в приказах по персоналу;
  • информация, находящаяся аналитических записках и докладных;
  • любые данные об итогах внутренних служебных проверок и любых возможных расследований.

В чем заключается процедура?

В каждой организации на основании Трудового Законодательства и федерального законодательства разрабатывается практически идентичная процедура обработки подобной информации.

В том числе определяется порядок хранения информации, относящейся к персональным данным;
Порядок их учета:

  1. Порядок восстановления данных при получении доступа к любой информации лицами, которые не имеют права работать с такими документами и многое другое.
  2. Перевод данных на машинные носители и порядок хранения на машинном носителе.
  3. Характер аудита информации и многие другие параметры.
  4. В большинстве случае отделы кадров получают рекомендации о характере работы с такой информацией от представителей юридических подразделений.
  5. В чем состоит процесс сбора данных, и кто может заниматься такой работой.

В большинстве ситуации о необходимости согласиться с обработкой личностной информации требуется при подписании любого договора.

Собирают информацию представители организаций, уполномоченные выполнять подобные действия. В идеале, такое направление работ записывается в их должностном регламенте.

Максимальной легитимностью отличается работа с подобной информацией представителей кадровых служб.

Для подтверждения необходимости получения такой информации получатель данных должен подтвердить свой статус оператора, который присваивается только после подачи соответственного уведомления в проверяющий орган.

В одобренном уведомлении всегда указывается, какую конкретную информацию нужно будет этому оператору представить, и какую запрашивать он не имеет права. Это касается и отделов кадров государственных и частных структур.

Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

+7 (499) 938-59-47 (Москва)
Это быстро и бесплатно !

Источник: http://naim.guru/trudovoe-pravo/sistema/personalnye-dannye/obrabotka/procedura.html

Способы обработки персональных данных

Защита персональных данных
с помощью DLP-системы

С овременный мир ограничивает право человека на защищенность информации о себе и своей частной жизни. Информация предоставляется во множестве случаев государственным организациям и коммерческим компаниям, и далеко не все из них обеспечивают ее конфиденциальность. Когда персональные данные человека поступают в распоряжение фирмы, признаваемой оператором ПДн, с ними могут происходить различные действия, информацию о которых человек получает, подписывая согласие на обработку. Средства и способы обработки персональных данных определяются федеральными законами.

Нормативно-правовое регулирование

В российском правовом поле термин «персональные данные» появился в начале 2000-х годов. Он был позаимствован из европейского и американского законодательства. Целью введения в национальное законодательство новой концепции стала защита информации о частной жизни человека, его здоровье, имуществе от посягательств злоумышленников.

Классификация действий с персональными данными

Закон «О персональных данных» называет несколько видов действий, которые могут производиться с поступившими в распоряжение организации персональными данными. Этот перечень ограничен и расширительному толкованию не подлежит. Таким образом, оператор ПДн может производить с ними следующие действия:

Способы обработки

Также в статье 3 закона «О персональных данных» четко определяет, что выделяются два способа обработки персональных данных:

  • с использованием средств автоматизации;
  • без них.

Такое же понимание можно найти в нормативных актах Роскомнадзора. Под автоматизированным способом обработки законодатель и ведомство понимают совершение любых действий с персональными данными, которые связаны с использованием средств вычислительной техники. Закон не раскрывает термин «средства вычислительной техники» конкретно, но очевидно, что под ними понимаются информационные системы. Для способа обработки персональных данных средствами автоматизации есть одно серьезное ограничение. Ни одно решение, на основании которого могут быть изменены права или обязанности гражданина, не может быть принято только исходя из результатов обработки сведений средствами вычислительной техники.

Соответственно, ручной способ обработки персональных данных – это занесение их на материальные носители вручную и дальнейшая работа с такими носителями. Закон в дальнейшем не конкретизирует особенности организации работы каждым способом, предоставляя это сделать ФСТЭК России. Ведомство, в свою очередь, определяет требования к автоматизированному способу обработки и используемым для него средствам. С точки зрения ручного способа действуют или общие принципы, или организационные меры, затрудняющие физический доступ к персональным данным путем разграничения функционала сотрудников. Так же работают требования по физической защите помещений.

Принципы обработки

Федеральный закон утверждает, что любая обработка персональных данных должна быть основана на определенных принципах, которых должен придерживаться каждый оператор. Среди них:

  • законность и справедливость – цели обработки персональных данных должны быть законными, все субъекты и операторы должны находиться в равных условиях;
  • конкретность – обработка персональных данных должна осуществляться только для достижения конкретных целей и задач, заранее определенных оператором. Не допускается обработка любыми способами, если она несовместима с провозглашенными целями;
  • недопущение избыточности – оператор должен обрабатывать только тот объем персональных данных, которые соответствуют назначенным целям. Недопустимо запрашивать у субъекта персональных данных избыточную информацию;
  • точность, достаточность и актуальность – все некорректные сведения должны удаляться или оператором самостоятельно или по заявлению субъекта, при изменении данных они должны своевременно актуализироваться;
  • минимальная идентификация – хранение ПДн в условиях использования средств автоматизации должно происходить таким образом, чтобы идентифицировать их субъекта можно было бы только строго определенное время и для решения определенных задач.
Читайте так же:  Внесение сведений о детях в загранпаспорт

Условия обработки

Во избежание привлечения к административной ответственности необходимо придерживаться и установленных законодательством условий обработки персональных данных. Среди основных:

1. обработка персональных данных допускается тогда, когда человек выразил на это согласие и не отозвал его;

2. в отсутствие согласия обработка допускается в строго определенных законом случаях. Это такие ситуации, как возложение на оператора обязанностей по осуществлению деятельности, для которой необходима обработка персональных данных, или если этого требуют международные договоры или Федеральные законы Российской Федерации, действующие в значимых областях, например, в сфере защиты от терроризма. К этой же сфере регулирования относится ситуация, когда ПДн предоставляются государственным или федеральным органам власти для исполнения их установленных законом обязанностей;

3. она также допускается без согласия субъекта персональных данных при осуществлении любых судебных процессов, уголовных, гражданско-правовых, в сфере конституционного права, для разрешения споров или для исполнения судебного акта. Так, персональные данные граждан беспрепятственно предоставляются судебным приставам.

Частным, но не менее важным случаем обработки ПДн любыми средствами и способами без согласия субъекта будет ситуация, когда это необходимо для защиты жизни и здоровья человека. Допускается и обработка персональных данных в работе журналистов, если они не нарушают права лиц на тайну частной жизни или иные интересы. Отдельные нормы регулируют условия обработки персональных данных лиц, которые находятся под государственной охраной.

Способы обработки персональных данных государственными и муниципальными органами

Закон о персональных данных устанавливает дополнительные требования к способам и методам их обработки для государственных или муниципальных органов. Так, для них могут быть установлены определенные способы обезличивания, затрудняющие определение принадлежности информации тому или иному лицу. Также для них установлено ограничение на любое использование ПДн или обозначение их принадлежности такими способами, которые могли бы оскорбить чувства конкретных лиц или социальных групп. Ни один способ обработки данных государственными органами и учреждениями не должен ограничить права человека.

Любой оператор, будь то частная фирма или государственная организация, определяя, каким способом он будет обрабатывать предоставленные ему персональные данные, должен строго придерживаться установленных законом принципов. Это позволит избежать и неправомерного использования сведений, и привлечения оператора к ответственности.

Источник: http://searchinform.ru/resheniya/biznes-zadachi/zaschita-personalnykh-dannykh/obrabotka-personalnyh-dannyh/sposoby-obrabotki-personalnykh-dannykh/

Особенности защиты персональных данных

Видео удалено.
Видео (кликните для воспроизведения).

Защита персональных данных
с помощью DLP-системы

З акон «О персональных данных» № 152-ФЗ от 27.07.2006 года регулирует отношения государства, физических и юридических лиц в области сбора, хранения, обработки и защиты персональных данных (ПД) с помощью средств автоматизации или без них. Цель закона состоит в защите прав граждан по сохранению тайны их личной жизни. Любая организация, собирающая и обрабатывающая ПД, является оператором ПД.

Работа оператора с ПД сотрудников и других физических лиц

Для эффективной работы каждой организации-оператора всегда требуется определять набор персональных данных граждан, работников, клиентов, посетителей. Эти сведения постоянно собираются у субъектов персональных данных или выбираются из иных законных источников. При этом оператор должен уведомить субъекта о целях сбора информации о нем и получить его письменное согласие на сбор.

Обработка персональной информации граждан является законной в следующих случаях:

  • если получено письменное разрешение лица на обрабатывание его личных данных;
  • если это необходимо для надлежащего исполнения оператором своих функций;
  • для осуществления правосудия;
  • для получения государственной услуги;
  • с целью оформления и исполнения договора;
  • для защиты жизни и здоровья физлица;
  • с целью реализации легитимных требований операторов или их клиентов, в случае ненарушения прав субъектов ПД;
  • профессиональной работы журналистов, СМИ при соблюдении законных прав субъекта этой информации;
  • статистических и других исследований, с обязательным соблюдением условия по обезличиванию собранной информации;
  • если ПД стали общедоступными благодаря самому субъекту;
  • когда ПД подлежат публикации или непременному открытию ввиду требований закона.

Долгом оператора является обеспечение конфиденциальности личной информации, если другое не предусмотрено законом.

Принципы и условия обрабатывания оператором личных данных

  1. Обрабатывание ПД реализовывается на законной основе.
  2. Должны быть определены точные цели обрабатывания личных данных и перечисление необходимых данных для реализации этих целей.
  3. Для каждой цели или совместимой группы целей нужно создавать отдельную базу данных (БД). Объединять базы данных, если их цели несовместимы, недопустимо.
  4. ПД должны быть точными, полными и актуальными для данных целей.
  5. Когда эти данные больше не нужны, они уничтожаются операторами в течение пяти лет или отдаются в архив, если это предусмотрено законом.

Обязанности оператора

  • Зарегистрироваться в Реестре операторов персональных данных Роскомнадзора, заявив о целях собирания и обрабатывания ПД.
  • Получить письменное разрешение субъекта на обрабатывание его персональной информации, если другое не предусмотрено законом.
  • Обеспечить должную защиту обрабатываемых и хранимых ПД.
  • Давать ответ на запрос субъекта о составе его персональных данных в предусмотренный законом срок.
  • Уничтожать ПД или передавать в архив в течение пяти лет, если надобность в них исчезла.
  • Информировать субъекта о причине отказа от предоставления персональных данных.
Читайте так же:  Избежать судебных издержек

Особенности работы с ПД при оформлении личных дел работников предприятия

Порядок оформления личных дел сотрудников действующим законодательством не нормирован. Работодатель имеет право на хранение в личном деле сотрудников копии его документов, если соблюдены такие условия:

  • службой кадров принято согласие от сотрудника на хранение и обработку его персональных данных;
  • персональные данные обрабатываются в целях лучшей организации производства, соблюдения требований нормативных актов, помощи работникам при трудоустройстве, определения уровня их специальных знаний, повышения квалификации, обеспечения надлежащей сохранности персональных данных;
  • объем ПД не избыточен для должной работы данного учреждения.

Обработка ПД, которые не предусмотрены законодательством, сбор нецелевых личных данных, работа с персональными данными без письменного согласия гражданина влекут за собой предупреждение проверяющих органов или штраф.

Применение фотографий зачислено в категорию обрабатывания биометрических ПД, поэтому на такие действия нужно письменное согласие субъекта персональных данных.

Порядок оформления личного дела и возможный состав персональных данных:

  • содержание личного дела;
  • заявление о приеме на работу;
  • приказ о приеме на работу;
  • анкета;
  • автобиография и резюме;
  • копии дипломов;
  • трудовой договор;
  • представления к переводам на другую должность;
  • приказы о переводах;
  • внесение изменений персональных данных;
  • документация об аттестации сотрудника;
  • заявления персонала;
  • документы о здоровье;
  • фото;
  • приказ о поощрении и взыскании;
  • копии паспортных данных;
  • копии карточек ПФР;
  • индивидуальные налоговые номера;
  • копии военных билетов;
  • документы о заключении брака;
  • документы о рождении детей;
  • списки научных работ, изобретений;
  • характеристики и отзывы.

Контроль деятельности операторов ПД

Проверку законных оснований для обработки ПД проводит Роскомнадзор. Плановая проверка проводится один раз в три года и в точные сроки, подготовленные Роскомнадзором и утвержденные прокуратурой. Плановая проверка оператора осуществляется в начале его деятельности и далее через каждые три года.

Основаниями для внеплановой проверки являются:

  • контроль исполнения предписания о ликвидации нарушения, выявленного в ходе предыдущей проверки;
  • требование прокуратуры из-за поступивших обращений и жалоб на действия оператора;
  • бездействие операторов, из-за которых были нарушены интересы субъектов РФ;
  • приказ Роскомнадзора, изданный на выполнение поручений Президента или Правительства РФ.
  • Проверка проводится не больше 20 рабочих дней, но при надобности может быть продолжена еще на такой же срок.
  • выезд на место обработки персональных данных;
  • проверка предоставленной по запросу документации;
  • систематическое наблюдение инспекторами-специалистами, на основе которого вырабатываются выводы о соблюдении норм законов по работе с персональными данными.

Ответственность за незаконную обработку персональных данных

Оператору нельзя собирать, хранить, использовать и распространять информацию о личной жизни, переписке, телефонных разговорах и т. п., если нет судебного постановления или других законных оснований для этой деятельности.

Оператор не вправе причинять материальный и моральный урон людям, ущемлять их права и свободы, используя персональные данные.
Нарушение закона «О персональных данных» может повлечь за собой дисциплинарную, административную и уголовную ответственность.

Требования к защите персональных данных

Нормы законодательства о защите личной информации являются необходимыми для исполнения. Оператору вменяется в обязанность принимать нужные меры для защиты ПД от незаконного или просто случайного доступа к ним, удаления, фальсификации, блокировки, несогласованного копирования, размножения ПД, а также от других незаконных шагов в отношении личных сведений.

Для надлежащей защиты ПД необходимо:

  • установить актуальные угрозы безопасности при обрабатывании информации в информационных системах персональных данных (ИСПДн);
  • принять адекватные меры организационного и технического характера;
  • применять сертифицированные средства информационной защиты;
  • перед вводом в эксплуатацию провести аттестацию ИСПДн на соответствие защитных систем правовым нормам;
  • вести учет машинных носителей ПД;
  • обнаруживать факты незаконного доступа к этой информации и выполнять соответствующие действия по улучшению их защиты;
  • восстанавливать поврежденную информацию;
  • установить режим доступа к ПД только строго установленных лиц;
  • регистрировать все действия, совершаемые при работе с ПД.

Защита от несанкционированного доступа

  • Разрешительная система допусков к информсистеме.
  • Ограничение возможности входа в помещения с техническими средствами обработки персональных данных.
  • Регистрация действий при работе с ПД.
  • Строгий учет и хранение съемных носителей данных.
  • Создание резервных копий и дублирование баз данных и носителей информации.
  • Использование сертифицированных средств защиты информации.
  • Защищенные каналы связи.
  • Нахождение технических средств обработки персональных данных в пределах охраняемой территории.
  • Борьба с вредоносными программами и вирусами с помощью сертифицированных антивирусных программ и других методов защиты.
  • Межсетевое экранирование.
  • Анализ защищенности информационных систем сканерами безопасности.
  • Ограждение каналов связи от считывания данных.
  • Использование смарт-карт, электронных замков для правильной идентификации пользователей.
  • Систематическое испытание межсетевого экрана имитацией атак извне.
  • Аутентификация дружественных информсистем и обеспечение целостности пересылаемых данных.

Особенности защиты персональных данных в ЕС

25 мая 2018 года вступил в силу Регламент о защите персональных данных. Его действие распространяется на все компании, которые обрабатывают персональные сведения о лицах, находящихся в ЕС.

На что стоит обратить внимание:

  • расширился список персональных данных (добавлены данные о местонахождении, IP-адреса, cookies);
  • увеличились правовые возможности субъектов ПД (право на перемещение данных из одной компании в другую, право на ликвидацию всех сведений о себе из БД компании);
  • появились новые обязательства для операторов (доказательство законности обрабатывания данных, защита ПД по умолчанию, назначение для компаний-нерезидентов представителя в ЕС, определение ответственного лица по защите данных);
  • детально прописано согласие субъекта на обрабатывание ПД (согласие выражается активным действием: письменным сообщением, в том числе, и через электронные средства, или же устно);
  • описано, какие должны быть приняты меры, если утеряны ПД либо к ним произошел несанкционированный доступ (компания должна послать уведомление контролирующему органу на протяжении 72 часов после произошедшего инцидента, а если утечка данных является существенной, то проинформировать об этом и субъекта ПД для предупреждения о возможной опасности);
  • расширена территория действия Регламента за границы ЕС.
Читайте так же:  Исковое заявление в суд о взыскании алиментов

Таким образом, европейскими законодателями ставится важная цель по созданию единой действующей правовой базы, которая будет распространяться на все государства, являющиеся членами ЕС, и даже за его пределы.

Источник: http://searchinform.ru/resheniya/biznes-zadachi/zaschita-personalnykh-dannykh/realizaciya-zashchity-personalnyh-dannyh/osobennosti-zashchity-personalnyh-dannyh/

Какие есть способы обработки персональных данных?

В трудовом кодексе РФ существует такой термин, как «личная информация работающего человека». Данные о работающем контингенте должны предоставляться работодателю.

Изучив личную информацию, работодатель выносит вердикт о взятии человека на предприятие.

Информация, которую излагает о себе человек, должна быть защищена. Распространять ее запрещено.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 938-59-47 . Это быстро и бесплатно !

Система

Персональная информация о работающих лицах должна подвергаться проработке.

Работодатель применяет следующие требования к персональным данным работающих людей:

При сообщении информации о сотрудниках, директор предприятия должен выполнять следующие правила:

  • третья сторона не должна знать о личных данных каждого сотрудника. Данные могут предоставляться только в тех случаях, когда работающие лица дали свое письменное согласие о применении их личной информации. Но если возникает какая-либо угроза для жизнеобеспечения, здоровья работающего коллектива, то личные данные могут предоставляться другим людям без каких-либо письменно написанных согласий;
  • работодатель не должен размещать данные о работающем на него коллективе в целях коммерции;
  • люди, которые получают информацию о сотрудниках, должны обрабатывать её в рамках конфиденциальности;
  • передача информационных сведений о человеке проводится лишь в одной организации посредством специальных внутренних актов учреждения;
  • к информационным сведениям о работнике есть доступ только специальных уполномоченных лиц;
  • не нужно запрашивать информационные сведения о здоровье работающих лиц. Запрос может осуществляться лишь в тех случаях, когда возникает вопрос о возможности осуществления рабочими людьми трудовых функций;
  • личные данные о рабочем контингенте могут собираться с учетом данных Кодекса.

Работающий контингент имеет право на:

  • ознакомление со своими личными данными и их обработкой;
  • неограниченный доступ к личным информационным данным. Работающему лицу могут выдаваться ксерокопии информационных данных. Но есть ситуации, когда персональная информация не раскрывается. Данные ситуации описаны в Федеральном законе;
  • медицинский специалист может просматривать личные данные работников;
  • возможность исправления или дополнения подданных личных данных.

Различают нижеследующие разновидности обрабатывания личных данных:

  1. Обрабатывание информации при помощи вычислительной техники.
  2. Не автоматизированное обрабатывание.
  3. Информационная система обрабатывание предоставленных данных.

Автоматизированная

Данное обрабатывание производится с использованием особой вычислительной техники. Наиболее распространенными аппаратами вычислительной техники могут быть:
  • электронная вычислительная машина;
  • вспомогательные устройства;
  • периферийные устройства;
  • обязательно установленное программное оснащение.

Неавтоматизированная

Наиболее подробно о неавтоматизированной обработке написано в правительственном постановлении од номером 687.

Распространение, изучение и удаление информации о работающем контингенте должно проводиться при части человека, а не вычислительной техники.

Информационная

Благодаря информационной системе производится обработка особых категорий личной информации о работающем контингенте. В этой системе обрабатывают данные, затрагивающие принадлежность к определенной расе и полу, национальность, политические взгляды, философское мировоззрение.

Благодаря информационной системе могут обрабатываться:

  • биометрические личные данные. В особенности если происходит характеристика физиологических, биологических данных. Благодаря полученной характеристике можно оценить личность трудящихся;
  • общедоступные личные данные;
  • иные информационные данные. Примером могут быть религиозные, национальные идеи, философское мировоззрение, моменты интимного характера трудящегося контингента и многие другие важные личностные характеристики вплоть до состояния здоровья.

Таким образом, личные сведения о каждом работнике содержатся у всех работодателей. Директор ни в коем случае не имеет права распространять имеющиеся данные о человеке.

Полученная информация о работающем контингенте может обрабатываться несколькими путями: при помощи вычислительной техники, с помощью личных сил, благодаря информационной системе оценивания.

Во всех случаях личные данные каждого работника проходят тщательное изучение.

Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

+7 (499) 938-59-47 (Москва)
Это быстро и бесплатно !

Источник: http://naim.guru/trudovoe-pravo/sistema/personalnye-dannye/obrabotka/vidy.html

Обработка персональных данных

Директора АНО «Центр «О`Гений»

№ 2 от «01» 09. 2018 г.

Политика обработки персональных данных

1. Назначение и область действия

1.1. Настоящий документ (далее — Политика) определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты персональных данных ИП Мельниковой Натальей Анатольевной (далее — Оператор). Политика является общедоступным документом Оператора и предусматривает возможность ознакомления с ней любых лиц.

1.2. Политика действует бессрочно после утверждения и до ее замены новой версией. Политика пересматривается ежегодно для поддержания в актуальном состоянии и актуализируется по мере необходимости.

1.3. В Политике используются термины и определения в соответствии с их значениями, как они определены в ФЗ-152 «О персональных данных».

1.4. Политика распространяется на всех сотрудников Оператора (включая работников по трудовым договорам и сотрудников, работающих по договорам подряда). Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессе обработки персональных данных Оператором, а также в случаях передачи им в установленном порядке персональных данных на основании соглашений, договоров, поручений на обработку.

2. Сведения об обработке персональных данных

2.1. Обработка персональных данных Оператором ведется смешанным способом: с использованием средств автоматизации и без использования таковых.

Читайте так же:  Исковое заявление в суд материальный ущерб

2.2. Действия с персональными данными включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных.

2.3. Обработка персональных данных осуществляется Оператором на законной и справедливой основе, правовыми основания для обработки являются:

  • Конституция Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Федеральный закон от27 июля 2006 г. № 152-ФЗ «О персональных данных»;
  • Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
  • Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.

2.4. Содержание и объем обрабатываемых персональных определяются исходя из целей обработки. Не обрабатываются персональные данные, избыточные или несовместимые по отношению к следующим основным целям:

  • заключение трудовых отношений с физическими лицами;
  • выполнение договорных обязательств Оператора;
  • выполнение функций уполномоченного представителя для сдачи электронной отчетности;
  • соблюдение действующего трудового, бухгалтерского, пенсионного, иного законодательства Российской Федерации.

2.5. К основным категориям субъектов персональных данных, чьи данные обрабатываются Оператором, относятся:

  • физические лица, состоящие в трудовых и гражданско-правовых отношениях с Оператором;
  • физические лица, состоящие в трудовых и гражданско-правовых отношениях с контрагентами Оператора;
  • кандидаты на замещение вакантных должностей.

2.6. Категории обрабатываемых персональных данных:

Для указанных категорий субъектов могут обрабатываться непосредственно персональные данные и другие категории ПД: фамилия, имя, отчество; год, месяц, дата рождения; место рождения, адрес; семейное положение; социальное положение; имущественное положение; образование; профессия; доходы; ИНН, СНИЛС, контактная информация (телефон, адрес электронной почты), иные сведения, предусмотренные типовыми формами и установленным порядком обработки.

Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.

Обработка биометрических персональных данных, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные), Оператором не осуществляется.

2.7. При обработке обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. При обнаружении неточных или неполных персональных данных производится их уточнение и актуализация.

2.8. Для персональных данных, не являющихся общедоступными, обеспечивается конфиденциальность.

2.9. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или договором с субъектом персональных данных не установлен соответствующий срок хранения.

2.10. Обработка персональных данных на основании договоров и иных соглашений Оператора, поручений Оператору и поручений Оператора на обработку персональных данных осуществляется в соответствии с условиями этих договоров, соглашений Оператора, а также соглашений с лицами, которым поручена обработка или которые поручили обработку на законных основаниях. Такие соглашения могут определять, в частности:

  • цели, условия, сроки обработки персональных данных;
  • обязательства сторон, в том числе меры по обеспечению конфиденциальности;
  • права, обязанности и ответственность сторон, касающиеся обработки персональных данных.

2.11. В случаях, не предусмотренных явно действующим законодательством или договором, обработка осуществляется после получения согласия субъекта персональных данных. Согласие может быть выражено в форме совершения действий, принятия условий договора-оферты, проставления соответствующих отметок, заполнения полей в формах, бланках, или оформлено в письменной форме в соответствии с законодательством. Обязательным случаем получения предварительного согласия является, например, контакт с потенциальным потребителем при продвижении товаров и услуг Оператора на рынке.

2.12. В целях внутреннего информационного обеспечения Оператор может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться его фамилия, имя, отчество, место работы, должность, год и место рождения, адрес, абонентский номер, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных.

3. Меры по обеспечению безопасности персональных данных

3.1. Оператор предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:

4. Права субъектов персональных данных

Субъекты персональных данных имеют право на:

  • Полную информацию об их персональных данных, обрабатываемых Оператором;
  • Доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
  • Уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • Отзыв согласия на обработку персональных данных, направив соответствующий запрос Оператору по почте или обратившись лично;
  • Принятие предусмотренных законом мер по защите своих прав;
  • Обжалование действия или бездействия Оператора, осуществляемого с нарушением требований законодательств Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
  • Осуществление иных прав, предусмотренных законодательством Российской Федерации.

Видео удалено.
Видео (кликните для воспроизведения).

Источник: http://ogenius.ru/informatsiya/obrabotka-personalnykh-dannykh/

Методика обработки персональных данных
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here