Категория: Бланки/Образцы
Персональные данные работника - это информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. ч.1 ст.85 ТК РФ
Обработка персональных данных работника - получение, хранение, комбинирование, передача или любое другое использование персональных данных работника. ч.2 ст.85 ТК РФ
Утверждение Положения о порядке обработки персональных данных работников и гарантии их защиты.
1. Разработать Положение о порядке обработки персональных данных работников и гарантии их защиты
Порядок хранения и использования персональных данных работников в организации устанавливается работодателем с соблюдением требований Трудового кодекса РФ и иных федеральных законов. ст.87 ТК РФ
См. Федеральный закон от от 27.07.2006 № 152-ФЗ "О персональных данных".
2. Утвердить разработанное Положение у руководителя
3. Ознакомить работников с принятым Положением под расписку
Работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области. п.8 ст. 86 ТК РФ
см. форму Расписки
4. Ознакомить с Положением всех сотрудников организации
При приеме каждого нового сотрудника его необходимо ознакомить под роспись с Положением. ч.3 ст.68 ТК РФ
Необходимо обеспечивать работникам право на доступ к своим персональным данным в соответствии со ст.89 ТК РФ в целях обеспечения защиты персональных данных. Для этого следует ознакомиться с Перечнем прав работников.
Отсутствие Положения о персональных данных работника является нарушением трудового законодательства, влекущим штраф о т 1000 до 5000 рублей по ст.5.27 КоАП. который несут должностные лица предприятия.
Подборка наиболее важных документов по запросу Защита персональных данных (нормативно-правовые акты, формы, статьи, консультации экспертов и многое другое).
Нормативные акты. Защита персональных данныхФедеральный закон от 27.07.2006 N 152-ФЗ
(ред. от 21.07.2014)
"О персональных данных"
(с изм. и доп. вступ. в силу с 01.09.2015) 1. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
"Трудовой кодекс Российской Федерации" от 30.12.2001 N 197-ФЗ
(ред. от 03.07.2016)
(с изм. и доп. вступ. в силу с 03.10.2016) Глава 14. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА
Путеводитель по госуслугам для юридических лиц. Представление уведомления об обработке персональных данных В ст. 19 Закона предусмотрены возможные меры по обеспечению безопасности персональных данных при их обработке. Оператор должен принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий (ч. 1 ст. 19 Закона).
Формы документов. Защита персональных данныхФорма: Положение о защите персональных данных работников (образец заполнения)
(Подготовлен специалистами КонсультантПлюс, 2016)
Документ доступен: в коммерческой версии КонсультантПлюс
Форма: Положение о защите персональных данных клиентов микрофинансовой организации
(Подготовлен для системы КонсультантПлюс, 2015)
Документ доступен: в коммерческой версии КонсультантПлюс
12 января 2015 г.
об обработке персональных данных в МБОУ СОШ № 30
МО Туапсинский район
Настоящее Положение об обработке персональных данных в МБОУ СОШ № 30 (далее – Положение) регулирует порядок получения, обработки, использования, хранения и обеспечения конфиденциальности персональных данных муниципального бюджетного общеобразовательного учреждения МБОУ СОШ № 30 (далее – Школа) на основании Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (далее - Закон № 152-ФЗ), Федерального закона от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации", постановления Правительства РФ от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" и иными нормативно-правовыми актами, а также в соответствии с уставом школы и локальными актами.
1.1. Настоящее Положение разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом «Об образовании в РФ», Федеральным законом «Об информации, информационных технологиях и о защите информации», Федеральным законом «О персональных данных», приказом Минюста РФ от 21.03.2013 г. № 36 «Об утверждении перечня персональных данных, обрабатываемых в Министерстве юстиции Российской Федерации в связи с реализацией трудовых отношений, а также типовой формы согласия на обработку персональных данных федеральных государственных гражданских служащих Министерства юстиции Российской Федерации и иных субъектов персональных данных».
1.2. Основной задачей школы в области защиты персональных данных является обеспечение в соответствии с законодательством РФ обработки персональных данных работников школы, обучающихся, воспитанников и их родителей (законных представителей), а также персональных данных, содержащихся в документах, полученных из других организаций, обращениях граждан и иных субъектов персональных данных.
1.3. Настоящее Положение вступает в силу с момента его утверждения директором школы.
1.4. Порядок обработки персональных данных в школе утверждается директором школы. Все работники школы должны быть ознакомлены под роспись с настоящим Положением в редакции, действующей на момент ознакомления. Родители (при их отсутствии – законные представители) учащихся школы должны быть ознакомлены с настоящим Положением под роспись.
1.5. Персональные данные относятся к категории конфиденциальной информации. Режим конфиденциальности персональных данных снимается в случаях их обезличивания и по истечении 75 лет срока их хранения, или продлевается на основании заключения экспертной комиссии школы, если иное не определено законом.
1.6. В настоящем Положения используются следующие понятия и термины:
· персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
· обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
· автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
· распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
· предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
· блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
· уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
· обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
· информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
· оператор – юридическое лицо (образовательное учреждение), организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки персональных данных.
· документированная информация – зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
· информационная система персональных данных – совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием или без использования средств автоматизации.
· информация – любые сведения (сообщения, данные) независимо от формы их представления.
· использование персональных данных – действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
· конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания. Обеспечения конфиденциальности персональных данных не требуется в случае обезличивания персональных данных и в отношении общедоступных персональных данных.
· общедоступные персональные данные – персональные данные, на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности или к которым предоставлен доступ неограниченного круга лиц с согласия субъекта персональных данных.
· сведения о субъекте персональных данных могут быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных или по решению руководителя школы, либо по решению суда или иных уполномоченных государственных органов.
· работники – лица, имеющие трудовые отношения со школой, либо кандидаты на вакантную должность, вступившие со школой в отношения по поводу приема на работу.
· субъекты персональных данных образовательного учреждения (далее – субъекты) – носители персональных данных, в т. ч. работники школы, обучающиеся, воспитанники и их родители (законные представители), передавшие свои персональные данные школе на добровольной основе и (или) в рамках выполнения требований нормативно-правовых актов для их приема, получения, поиска, сбора, систематизации, накопления, хранения, уточнения, обновления, изменения, использования, распространения (в т. ч. передачи) и обезличивания.
· съемные носители данных – материальные объекты или устройства с определенными физическими свойствами, позволяющими использовать их для записи, хранения и считывания персональных данных.
· типовая форма документа – документ, позволяющий упорядочить, типизировать и облегчить процессы подготовки документов.
1.7. Персональные данные защищаются от несанкционированного доступа в соответствии с нормативными правовыми актами РФ, нормативно-распорядительными актами и рекомендациями регулирующих органов в области защиты информации, а также утвержденными регламентами и инструкциями школы.
1.8. Должностные лица школы, в обязанности которых входит обработка персональных данных субъектов, обеспечивают каждому субъекту возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.
II. Организация получения и обработки персональных данных
Этот документ, устанавливает правила и регламентирует порядок организации обращения (обработки) с персональными данными сотрудников. Положение положение о защите персональных данных образец относится к организационно-распорядительной документации и представляет собой один из издаваемых организацией локальных актов. Образец заявления о согласии на обработку персональных данныхОбщий порядок разработки положения о персональных данных работников, в основном, схож с разработкой любого другого. Разработка документа производится в соответствии с решением руководителя кадровой службы во взаимодействии со службой (иным подразделением) обработки информации и включает подготовку предварительного варианта текста, его уточнение, согласование, оформление и представление на утверждение. Окончательно оформленный документ утверждается соответствующим приказом, издаваемым руководителем организации. Содержание документа обычно разрабатывается на основе типовых (примерных) положений.
Вход в программу осуществляется только при введении личного пароля пользователя. 4.4. Допуск к персональным данным работника разрешен только тем должностным лицам, которым персональные данные необходимы в хозяйственной деятельности согласно Списка специально уполномоченных лиц (приложение 1). 4.5. От работников, ответственных за хранение персональных данных, а также работников, владеющих персональными данными в силу своих должностных обязанностей, берутся обязательства о неразглашении конфиденциальной информации о персональных данных работников. 4.6. Внешний доступ к персональным данным работников имеют контрольно-ревизионные органы при наличии документов, на основании которых они проводят проверку. Дистанционно персональные данные работников могут быть представле.1 февр. 2016 г.
Надзорно-контрольные органы имеют доступ к информации только в сфере своей компетенции. Организации, в которые сотрудник может осуществлять перечисления денежных средств (страховые компании, негосударственные пенсионные фонды, благотворительные организации, кредитные учреждения могут thinkpad получить доступ к персональным данным работника только в случае его письменного разрешения. Другие организации. Сведения о работающем сотруднике или уже уволенном могут бы).Согласовано: Начальник отдела кадров Воеводина /Воеводина Г.И./ г. Юрисконсульт Николаев /Николаев С.П./ г. Положение о.
7 мар. 2016 г.Как оформить казахстан Положение о защите персональных данных сотрудников Право Главная Статьи. Вот примерный образец приказа: закрытое.
3.3. К обработке, передаче и хранению персональных данных бланк работника могут иметь доступ сотрудники: - бухгалтерии;.Положение (далее Положение) о защите персональных данных работников (далее образовательное учреждение) разработано в соответствии с.