Правовое регулирование вопросов, связанных с обеспечением защиты персональных данных работников образовательных учреждений федеральный закон 27 июля 2006 г. №149-фз «Об информации, информационных технологиях и о защите информации»




НазваниеПравовое регулирование вопросов, связанных с обеспечением защиты персональных данных работников образовательных учреждений федеральный закон 27 июля 2006 г. №149-фз «Об информации, информационных технологиях и о защите информации»
Дата конвертации02.05.2013
Размер445 b.
ТипЗакон


  • ПРАВОВОЕ РЕГУЛИРОВАНИЕ ВОПРОСОВ, СВЯЗАННЫХ С ОБЕСПЕЧЕНИЕМ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ ОБРАЗОВАТЕЛЬНЫХ УЧРЕЖДЕНИЙ




Федеральный закон 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

  • Федеральный закон 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

  • Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – ФЗ о персональных данных);

  • Трудовой кодекс Российской Федерации ;

  • Федеральный закон от № 10-ФЗ «О профессиональных союзах, их правах и гарантиях деятельности» ;

  • Федеральный закон от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне»



Указ Президента РФ от 6 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;

  • Указ Президента РФ от 6 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;

  • Постановление Правительства РФ от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;

  • Постановление Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

  • Приказ ФСТЭК РФ от 5 февраля 2010 г. № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных»







определение всех ситуаций, когда требуется проводить обработку персональных данных;

  • определение всех ситуаций, когда требуется проводить обработку персональных данных;

  • выделение процессов, в которых обрабатываются персональные данные;

  • выбор ограниченного числа процессов для проведения аналитики (на этом этапе формируется перечень подразделений и работников, участвующих в обработке персональных данных в рамках своей служебной деятельности);

  • определение круга информационных систем и совокупности обрабатываемых персональных данных;

  • проведение категорирования персональных данных и предварительной классификации информационных систем1;

  • разработка пакета организационно-распорядительных документов для обеспечения защиты персональных данных (положения, приказы, акты, инструкции и т.п.);

  • внедрение системы обеспечения безопасности информации.



копия паспорта (паспортные данные работника);

  • копия паспорта (паспортные данные работника);

  • копия страхового свидетельства государственного пенсионного страхования;

  • копия документа воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);

  • копия документа об образовании, квалификации или наличии специальных знаний (при поступлении на работу, требующую специальных знаний или специальной подготовки);

  • анкетные данные, заполненные работником при поступлении на работу или в процессе работы (в т.ч. автобиография, сведения о семейном положении работника, перемене фамилии, наличии детей и иждивенцев);

  • иные документы, которые с учетом специфики работы и в соответствии с законодательством РФ должны быть предъявлены работником при заключении трудового договора или в период его действия (например, медицинские заключения, предъявляемые работником при прохождении обязательных предварительных и периодических медицинских осмотров);



трудовой договор (соглашения о внесении изменений и дополнений в него);

  • трудовой договор (соглашения о внесении изменений и дополнений в него);

  • копии приказов о приеме, переводах, увольнении, повышении заработной платы, премировании, поощрениях и взысканиях;

  • личная карточка по форме Т-2;

  • заявления, объяснительные и служебные записки работника;

  • документы о прохождении работником аттестации, собеседования, повышения квалификации (аттестационный лист);

  • иные документы, содержащие сведения о работнике, нахождение которых в личном деле работника необходимо для документального оформления трудовых правоотношений с работником.



В процессе получения персональных данных работников:

  • В процессе получения персональных данных работников:

  • - согласие работника на получение работодателем персональных данных от третьих лиц;

  • - уведомление работника о получении его персональных данных от третьих лиц.

  • При осуществлении обработки персональных данных работников:

  • - согласие работника на обработку его персональных данных.



При хранении персональных данных работников:

  • При хранении персональных данных работников:

  • - приказ об утверждении списка лиц, имеющих доступ к персональным данным работников;

  • - обязательство о неразглашении персональных данных работников.

  • При передаче персональных данных работников:

  • - согласие работника на передачу его персональных данных третьим лицам.



журнал учета внутреннего доступа к персональным данным работников в учреждении;

  • журнал учета внутреннего доступа к персональным данным работников в учреждении;

  • журнал учета выдачи персональных данных работников учреждения организациям и государственным органам (журнал учета внешнего доступа к персональным данным работников);

  • журнал проверок наличия документов, содержащих персональные данные работников;

  • журнал учета применяемых работодателем носителей информации.



обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;

  • обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;

  • при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией РФ, Трудовым кодексом РФ и иными федеральными законами;

  • все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие;

  • работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни, за исключением случаев, непосредственно связанных с вопросами трудовых отношений;



работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных ТК РФ или иными федеральными законами;

  • работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных ТК РФ или иными федеральными законами;

  • при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;

  • защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном ТК РФ и иными федеральными законами;



работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области;

  • работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области;

  • работники не должны отказываться от своих прав на сохранение и защиту тайны;

  • работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников.



не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных ТК РФ или иными федеральными законами;

  • не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных ТК РФ или иными федеральными законами;

  • разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;

  • передавать персональные данные работника представителям работников в порядке, установленном ТК РФ и иными федеральными законами, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.



органы социального страхования, органы пенсионного обеспечения, а также иные органы, организации и граждане, определяемые в соответствии с федеральными законами о конкретных видах обязательного социального страхования;

  • органы социального страхования, органы пенсионного обеспечения, а также иные органы, организации и граждане, определяемые в соответствии с федеральными законами о конкретных видах обязательного социального страхования;

  • налоговые органы;

  • органы прокуратуры и другие правоохранительные органы;

  • федеральная инспекция труда ;

  • профессиональные союзы;

  • другие органы и организации в случаях, предусмотренных федеральным законом.



полную информацию об их персональных данных и обработке этих данных;

  • полную информацию об их персональных данных и обработке этих данных;

  • свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;

  • определение своих представителей для защиты своих персональных данных;

  • доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;

  • требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований ТК РФ или иного федерального закона. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;

  • требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;

  • обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.



Похожие:

Правовое регулирование вопросов, связанных с обеспечением защиты персональных данных работников образовательных учреждений федеральный закон 27 июля 2006 г. №149-фз «Об информации, информационных технологиях и о защите информации» iconЗащита персональных данных работников Положения о защите персональных данных работников регламентируют
Федеральный закон 27 июля 2006 г. №149-фз «Об информации, информационных технологиях и о защите информации»
Правовое регулирование вопросов, связанных с обеспечением защиты персональных данных работников образовательных учреждений федеральный закон 27 июля 2006 г. №149-фз «Об информации, информационных технологиях и о защите информации» iconГосударственные требования Государственные требования
Федеральный закон №149-фз «Об информации, информационных технологиях и защите информации» от 27 июля 2006 г
Правовое регулирование вопросов, связанных с обеспечением защиты персональных данных работников образовательных учреждений федеральный закон 27 июля 2006 г. №149-фз «Об информации, информационных технологиях и о защите информации» iconОбмен персональными данными застрахованных лиц
Фз "Об информации, информационных технологиях и защите информации, №152-фз "О персональных данных", а так же Постановления Правительства...
Правовое регулирование вопросов, связанных с обеспечением защиты персональных данных работников образовательных учреждений федеральный закон 27 июля 2006 г. №149-фз «Об информации, информационных технологиях и о защите информации» iconЗакон Российской Федерации от 10 июля 1992 г. №3266-1 «Об образовании» Федеральный закон от 24 ноября 1995 г. №181-фз «О социальной защите инвалидов в Российской Федерации»
Ст 28 (Управление системой образования), Ст 32 (Компетенции и ответственность образовательного учреждения), Ст 33 (Порядок создания...
Правовое регулирование вопросов, связанных с обеспечением защиты персональных данных работников образовательных учреждений федеральный закон 27 июля 2006 г. №149-фз «Об информации, информационных технологиях и о защите информации» iconОрганизация работ по технической защите информационных систем персональных данных Слётова Елена Вячеславовна
Организация работ по технической защите информационных систем персональных данных
Правовое регулирование вопросов, связанных с обеспечением защиты персональных данных работников образовательных учреждений федеральный закон 27 июля 2006 г. №149-фз «Об информации, информационных технологиях и о защите информации» icon436-фз от 24. 12. 2010
Федеральный закон «О защите детей от информации, причиняющей вред их здоровью и развитию»
Правовое регулирование вопросов, связанных с обеспечением защиты персональных данных работников образовательных учреждений федеральный закон 27 июля 2006 г. №149-фз «Об информации, информационных технологиях и о защите информации» iconСтатья 23. Уполномоченный орган по защите прав субъектов персональных данных
Оператор государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку...
Правовое регулирование вопросов, связанных с обеспечением защиты персональных данных работников образовательных учреждений федеральный закон 27 июля 2006 г. №149-фз «Об информации, информационных технологиях и о защите информации» iconСостояние работ по созданию аскуэ на атомных станциях
Правовое регулирование вопросов, связанных с учетом количества электроэнергии и мощности для организации финансовых расчетов
Правовое регулирование вопросов, связанных с обеспечением защиты персональных данных работников образовательных учреждений федеральный закон 27 июля 2006 г. №149-фз «Об информации, информационных технологиях и о защите информации» iconВнимательно отредактировать перед пересылкой заказчику! Дсп huawei symantec
Программно-аппаратный комплекс защиты информации (криптошлюз и межсетевой экран) для защиты информации от несанкционированного доступа...
Правовое регулирование вопросов, связанных с обеспечением защиты персональных данных работников образовательных учреждений федеральный закон 27 июля 2006 г. №149-фз «Об информации, информационных технологиях и о защите информации» iconЗакон о защите персональных данных
Персональные данные информация, касающаяся конкретного или могущего быть идентифицированным лица («субъекта данных»)
Разместите кнопку на своём сайте:
hnu.docdat.com


База данных защищена авторским правом ©hnu.docdat.com 2012
обратиться к администрации
hnu.docdat.com
Главная страница