Защита персональных данных работников Положения о защите персональных данных работников регламентируют




НазваниеЗащита персональных данных работников Положения о защите персональных данных работников регламентируют
Дата конвертации15.03.2013
Размер445 b.
ТипРегламент


Защита персональных данных работников


Положения о защите персональных данных работников регламентируют

  • Конституция Российской Федерации

  • Федеральный закон 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

  • Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»

  • Трудовой кодекс Российской Федерации

  • подзаконные нормативные правовые акты (постановления Правительства РФ, ведомственные нормативные правовые акты), а также на локальном уровне должны приниматься нормативные и иные акты в целях обеспечения защиты персональных данных работников.



персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в т.ч. его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

  • персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в т.ч. его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.



Персональные данные относятся к категории конфиденциальной информации, которые указаны в Перечне сведений конфиденциального характера (утвержден Указом Президента РФ от 6 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»).

  • Персональные данные относятся к категории конфиденциальной информации, которые указаны в Перечне сведений конфиденциального характера (утвержден Указом Президента РФ от 6 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»).

  • работодатель, получающий доступ к персональным данным, должен обеспечить конфиденциальность таких данных.



Образовательные учреждения, являющиеся некоммерческими организациями, обязаны в установленных федеральным законодательством случаях, в том числе в рамках реализации предусмотренного Федеральным законом «О профессиональных союзах, их правах и гарантиях деятельности» права на информацию (ст. 17), представлять по запросу профсоюзной организации сведения о численности и об оплате труда работников учреждения.

  • Образовательные учреждения, являющиеся некоммерческими организациями, обязаны в установленных федеральным законодательством случаях, в том числе в рамках реализации предусмотренного Федеральным законом «О профессиональных союзах, их правах и гарантиях деятельности» права на информацию (ст. 17), представлять по запросу профсоюзной организации сведения о численности и об оплате труда работников учреждения.



Постановлением Правительства РФ от 17 ноября 2007 г. № 781 утверждено Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных

  • Постановлением Правительства РФ от 17 ноября 2007 г. № 781 утверждено Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных

  • установлены требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, представляющих собой совокупность персональных данных, содержащихся в базах данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации.



Информационные системы персональных данных работников образовательных учреждений, созданные до 1 января 2010 года, должны быть приведены в соответствие с требованиями ФЗ о персональных данных не позднее 1 января 2011 года.

  • Информационные системы персональных данных работников образовательных учреждений, созданные до 1 января 2010 года, должны быть приведены в соответствие с требованиями ФЗ о персональных данных не позднее 1 января 2011 года.



Постановлением Правительства РФ от 15 сентября 2008 г. № 687 утверждено Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации.

  • Постановлением Правительства РФ от 15 сентября 2008 г. № 687 утверждено Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации.



Приказом Федеральной службы по техническому и экспортному контролю (ФСТЭК) от 5 февраля 2010 г. № 58 утверждено Положение о методах и способах защиты информации в информационных системах персональных данных , регламентирующее вопросы, связанные с порядком применения методов и способов защиты информации в информационных системах персональных данных оператором или уполномоченным им лицом.

  • Приказом Федеральной службы по техническому и экспортному контролю (ФСТЭК) от 5 февраля 2010 г. № 58 утверждено Положение о методах и способах защиты информации в информационных системах персональных данных , регламентирующее вопросы, связанные с порядком применения методов и способов защиты информации в информационных системах персональных данных оператором или уполномоченным им лицом.



Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Россвязькомнадзор)

  • Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Россвязькомнадзор)

  • приказ от 17 июля 2008 г. № 08

  • утвержден образец уведомления об обработке (о намерении осуществлять обработку) персональных данных и Рекомендации по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных.



Ст. 22 ФЗ о персональных данных установлено, что оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных, относящихся к субъектам персональных данных, которых связывают с оператором трудовые отношения.

  • Ст. 22 ФЗ о персональных данных установлено, что оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных, относящихся к субъектам персональных данных, которых связывают с оператором трудовые отношения.

  • Следовательно, образовательные учреждения не должны уведомлять этот уполномоченный орган об обработке ими персональных данных работников, состоящих в трудовых отношениях с учреждениями.



Планирование мероприятий по защите персональных данных работников



Необходимо:

  • разработать локальные акты (нормативные и правовые), связанные не только с организационной и правовой, но и технической защитой персональных данных;

  • проработать механизмы взаимоотношений с органами, осуществляющими управление в сфере образования, профсоюзными организациями, органами контроля и надзора и т.д.



Обязательные этапы работ по защите персональных данных работников:

  • - определение всех ситуаций, когда требуется проводить обработку персональных данных;

  • - выделение процессов, в которых обрабатываются персональные данные;

  • - выбор ограниченного числа процессов для проведения аналитики (на этом этапе формируется перечень подразделений и работников, участвующих в обработке персональных данных в рамках своей служебной деятельности);

  • - определение круга информационных систем и совокупности обрабатываемых персональных данных;

  • - проведение категорирования персональных данных и предварительной классификации информационных систем;

  • - разработка пакета организационно-распорядительных документов для обеспечения защиты персональных данных (положения, приказы, акты, инструкции и т.п.);

  • - внедрение системы обеспечения безопасности информации



Защита персональных данных работников в образовательном учреждении

  • создание внутренней документации по работе с персональными данными;

  • создание организационной системы защиты персональных данных;

  • внедрение технических мер защиты персональных данных.



Правовое регулирование вопросов обеспечения защиты персональных данных работников на локальном уровне



  • ст. 85 ТК РФ к персональным данным работника относит информацию, необходимую работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.



Ответственность за нарушение требований по защите персональных данных

  • В соответствии со ст. 24 ФЗ персональных данных лица, виновные в нарушении требований этого федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.



Статьей 87 Трудового кодекса РФ предусмотрено, что порядок хранения и использования персональных данных работников устанавливается работодателем с учетом требований ТК РФ и иных федеральных законов, что подразумевает регулирование порядка обработки персональных данных работников локальными нормативными и иными актами.

  • Статьей 87 Трудового кодекса РФ предусмотрено, что порядок хранения и использования персональных данных работников устанавливается работодателем с учетом требований ТК РФ и иных федеральных законов, что подразумевает регулирование порядка обработки персональных данных работников локальными нормативными и иными актами.



Положение о защите персональных данных работников, которое принимается с учетом мнения выборного органа первичной профсоюзной организации учреждения в порядке, предусмотренном ст. 372 ТК РФ

  • Положение о защите персональных данных работников, которое принимается с учетом мнения выборного органа первичной профсоюзной организации учреждения в порядке, предусмотренном ст. 372 ТК РФ



Необходимо также наличие следующих документов:

  • В процессе получения персональных данных работников:

  • - согласие работника на получение работодателем персональных данных от третьих лиц

  • - уведомление работника о получении его персональных данных от третьих лиц

  • При осуществлении обработки персональных данных работников:

  • - согласие работника на обработку его персональных данных

  • - приказ об утверждении списка лиц, имеющих доступ к персональным данным работников

  • - обязательство о неразглашении персональных данных работников

  • При передаче персональных данных работников:

  • - согласие работника на передачу его персональных данных третьим лицам



Рекомендуется ведение в образовательном учреждении следующих учетных документов движения персональных данных работников:

  • журнал учета внутреннего доступа к персональным данным работников в учреждении;

  • журнал учета выдачи персональных данных работников учреждения организациям и государственным органам;

  • журнал проверок наличия документов, содержащих персональные данные работников.

  • журнал учета применяемых работодателем носителей информации.



Получателями персональных данных работника на законном основании являются:

  • органы социального страхования, органы пенсионного обеспечения, а также иные органы, организации;

  • налоговые органы);

  • органы прокуратуры и другие правоохранительные органы

  • федеральная инспекция труда

  • профессиональные союзы

  • другие органы и организации в случаях, предусмотренных федеральным законом.



Система государственного надзора и контроля в области персональных данных

  • Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

  • Федеральная служба по техническому и экспортному контролю (ФСТЭК)

  • Федеральная служба безопасности (ФСБ)

  • Федеральная инспекция труда



Похожие:

Защита персональных данных работников Положения о защите персональных данных работников регламентируют iconОбмен персональными данными застрахованных лиц
Фз "Об информации, информационных технологиях и защите информации, №152-фз "О персональных данных", а так же Постановления Правительства...
Защита персональных данных работников Положения о защите персональных данных работников регламентируют iconСтатья 23. Уполномоченный орган по защите прав субъектов персональных данных
Оператор государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку...
Защита персональных данных работников Положения о защите персональных данных работников регламентируют iconПравовое регулирование вопросов, связанных с обеспечением защиты персональных данных работников образовательных учреждений федеральный закон 27 июля 2006 г. №149-фз «Об информации, информационных технологиях и о защите информации»
Правовое регулирование вопросов, связанных с обеспечением защиты персональных данных работников образовательных учреждений
Защита персональных данных работников Положения о защите персональных данных работников регламентируют iconИнформационная безопасность при организации и проведении егэ
Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных...
Защита персональных данных работников Положения о защите персональных данных работников регламентируют iconОрганизация работ по технической защите информационных систем персональных данных Слётова Елена Вячеславовна
Организация работ по технической защите информационных систем персональных данных
Защита персональных данных работников Положения о защите персональных данных работников регламентируют iconЗакон о защите персональных данных
Персональные данные информация, касающаяся конкретного или могущего быть идентифицированным лица («субъекта данных»)
Защита персональных данных работников Положения о защите персональных данных работников регламентируют iconLms «Школа» это комплексное система, которая обеспечивает все потребности учебного заведения в средствах управления обучением
Система сертифицирована для обработки персональных данных (фз №152 «О персональных данных»)
Защита персональных данных работников Положения о защите персональных данных работников регламентируют iconЗащита от неумышленной установки вредоносного по
Защита от выноса конфиденциальной информации, в том числе персональных данных на съёмных носителях
Защита персональных данных работников Положения о защите персональных данных работников регламентируют iconРегламентирующие документы фсб россии: Регламентирующие документы фсб россии
«По обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных...
Защита персональных данных работников Положения о защите персональных данных работников регламентируют iconОбщая продолжительность семинара: 3 часа Общая продолжительность семинара: 3 часа
Презентационная часть + Q&A: 1,5 часа: понятие и суть персональных данных и баз персональных данных
Разместите кнопку на своём сайте:
hnu.docdat.com


База данных защищена авторским правом ©hnu.docdat.com 2012
обратиться к администрации
hnu.docdat.com
Главная страница