Оглавление:
Организация работы с персональными данными
Для организации работы с документами, содержащими персональные данные, необходимо провести ряд мероприятий, закрепив их в документах. В-третьих − подготовить список лиц, допущенных к работе с. Список может иметь табличную форму. Список должен быть утвержден приказом руководителя.
Лучше это сделать в приказе о назначении ответственного за работу с персональными данными и дать как приложение к приказу.
Приказ может иметь такую типовую форму: О назначении ответственного за защиту В целях обеспечения выполнения требований Федерального закона от 27.07.2006 № 152 «О персональных данных»
Организация персональных данных на предприятии
— обеспечение трудовых взаимоотношений (для персональных сотрудников); — обеспечение медицинской деятельности (для данных пациентов в медучреждениях); — исполнение федеральных законов (например, ФЗ «Об актах гражданского состояния»). Нельзя обрабатывать данные без конкретной цели! Обрабатываемые группируются по целям обработки.
Например: «Сотрудники», «Пациенты», «Граждане». Согласие в письменной форме требуется в следующих случаях: — обрабатываются специальные категории персональных — обрабатываются биометрические — будет осуществляться трансграничная передача персональных данных Согласие субъекта не требуется в случаях: — обработка осуществляется на основании федерального закона (например трудового кодекса); — персональные данные обрабатываются для исполнения договора, заключенного с субъектом персональных (например договор подряда).
Правовое обоснование и необходимость обработки персональных данных в организации
Понятие «обработка данных» включает любые действия, совершаемые оператором с индивидуальной информацией.
Среди них:
Выделяют следующие цели обработки данных в организации:
Вместе с предоставлением необходимых документов при заключении трудового договора подписывается согласие работника на обработку персональных данных работника. Согласно ст. 3 ФЗ №152 , к таким относятся все сведения о человеке — от имени и фамилии до записей в трудовой книжке.
делятся на 3 категории:
В обязательном порядке устанавливается срок действия согласия на обработку персональных данных. Моментом его окончания становится либо конкретная дата, либо определенное событие, в том числе отзыв работником своего согласия.
Это требование указано в п. 4 ст. 9 ФЗ №152.
Согласие требуется на обработку специальных и биометрических.
Общедоступную информацию разрешается свободно использовать, если только это не противоречит закону, а также общепринятым нормам морали и этики.
Заявление о согласии на обработку личной информации подается на имя руководителя организации в письменной форме. В шапке документа указываются:
- должность руководителя и наименование организации, которую он возглавляет;
- ФИО руководителя;
- должность работника;
- ФИО работника;
- дата;
- место составления.
Под текстом заявления работник ставит свою подпись.
По закону, отказ от согласия на обработку данных не несет юридических последствий.
В ч. 1 ст. 9 ФЗ №152 указано, что само согласие выражается свободно и добровольно.
Защита персональных данных: что надо знать бухгалтеру
По Роскомнадзора, всего с момента возложения на эту организацию полномочий по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации нами (т.е. с ноября 2007 года) проведено 3307 проверок.
Результатами этих проверок стали более чем 4500 предписаний об устранении выявленных нарушений, и 7591 протокол об административных правонарушениях.
По результатам проверок в 2011 году в прокуратуру было передано около 900 материалов.
Итак, с ответственностью за нарушение правил работы с персональными данными мы разобрались.