Инструкция по защите персональных данных загс образец

Содержание
  1. Инструкция по защите персональных данных загс образец
  2. Постановление администрации муниципального образования Воловский район от N 635
  3. Персональные данные в актах гражданского состояния и обеспечение их защиты в органах ЗАГС
  4. Инструкция по организации работы с электронными носителями персональных данных и другой конфиденциальной информации в отделе ЗАГС Администрации Рубцовского района
  5. Организация работы с персональными данными
  6. Скачать бланк согласие на обработку персональных данных в 2020 году
  7. Форма согласия
  8. Срок действия согласия на обработку персональных данных
  9. Что такое согласие на обработку персональных данных
  10. Когда чаще всего требуется согласие
  11. Кто имеет право обрабатывать сведения о лице
  12. Как заполнить согласие на обработку персональных данных
  13. Можно ли обрабатывать сведения о лице без согласия владельца
  14. Письменное заявление о согласии на обработку персональных данных
  15. Отзыв согласия на обработку персональных данных
  16. Скачать бланк и образец согласия на обработку персональных данных
  17. Инструкция по защите персональных данных образец
  18. Инструкция по организации работы с электронными носителями персональных данных и другой конфиденциальной информации в отделе ЗАГС Администрации Рубцовского района
  19. Разработка положения о персональных данных работников
  20. Приказ о защите персональных данных работников
  21. Фрагмент Положения о персональных данных работников
  22. Если есть профсоюз
  23. Бизнес
  24. Технологии
  25. Защита персональных данных
  26. Обработка персональных данных: пошаговая инструкция для компаний — Право на vc.ru
  27. Разберемся с терминами
  28. Как обрабатывать ПДн, чтобы клиенты были спокойны, а Роскомнадзор не беспокоил
  29. Чем грозит невыполнение требований по обработке персональных данных
  30. Выводы
  31. Основные нормативные документы, касающиеся обработки персональных данных
  32. Инструкция по защите персональных данных образец – СИЗ, нормы, инструкции
  33. Что такое персональные данные
  34. Оператор по обработке персональных данных
  35. Положение о работе с персональными данными
  36. Фрагмент Положения о персональных данных работников
  37. Если есть профсоюз
  38. Ознакомление работников с Положением
  39. Образец положения о персональных данных работников

Инструкция по защите персональных данных загс образец

Инструкция по защите персональных данных загс образец

Условно всю документацию, используемую в ходе реализации мероприятий, направленных на обеспечение защиты персональных данных на предприятии, можно разделить на 3 группы:

  1. Организационные. Такие документы определяют задачи, функционал и объем ответственности служб и сотрудников, занимающихся сбором, обработкой и хранением персональных данных работников предприятия. К этой категории относятся:
    • положение о ПД (либо о защите ПД);
    • должностные инструкции;
    • приказы (о допуске к работе с ПД, утверждении списка сотрудников, имеющих право на работу с ПД, и пр.);
    • уведомления.
  2. Технологические. В документации такого вида содержатся сведения, определяющие порядок и способы реализации процедуры защиты персональных данных. К ней могут быть отнесены инструкции по обработке и защите ПД.
  3. Методические. Эти документы детализируют процессы обработки ПД и определяют порядок работы с документами и иными носителями ПД.

    К данной группе относятся правила работы с ПД.

Таким образом, пакет документации по защите ПД может включать в себя должностные инструкции, приказы, уведомления, а также положения, регулирующие порядок сбора, обработки и хранения информации.

Образцы всех этих документов имеются на нашем сайте.

Постановление администрации муниципального образования Воловский район от N 635

В целях обеспечения прав и свобод человека и гражданина сотрудники сектора ЗАГС при обработке персональных данных обязаны соблюдать следующие общие требования: 3.2.1.

Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов. 3.2.2.

При определении объема и содержания обрабатываемых персональных данных сотрудники сектора ЗАГС должны руководствоваться Конституцией Российской Федерации и федеральными законами.

3.2.3. Получение персональных данных может осуществляться как путем личного представления, так и путем получения их из иных источников.

3.3. Использование персональных данных возможно только в соответствии с целями, определившими их получение.

Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. 3.4.

Персональные данные в актах гражданского состояния и обеспечение их защиты в органах ЗАГС

Таким образом, ценность метрических книг как одного из главных источников персональных данных заключалось в том, что они превращались в инструмент юридической доказательности. Использование автоматизированных технологий в документировании персональных данных, и информационное взаимодействие с разными ведомствами увеличивает риск утечки информации по компьютерным сетям.

Для установления степени эффективности системы защиты как конфиденциальной информации в целом, так и персональной в частности, органы ЗАГС акцентируют внимание и на аналитической работе, и на оценочных мероприятиях.

Zlock (контроль портов) на рабочих станциях пользователей и серверах предназначен для разграничения и контроля доступа пользователей к внешним устройствам, контроллерам и портам рабочих станции информационно-вычислительной сети.

Инструкция по организации работы с электронными носителями персональных данных и другой конфиденциальной информации в отделе ЗАГС Администрации Рубцовского района

Инструкция по организации работы с электронными носителями персональных данных и другой конфиденциальной информации в отделе ЗАГС Администрации Рубцовского района 1.2.

Под электронными носителям информации в данном документе понимаются: гибкие магнитные диски, CD — и DVD-диски, USB флеш-диски, накопители на жестких магнитных дисках и др. 1.3.

Ответственность за организацию учета, использования, передачи и уничтожения носителей, предназначенных для обработки и хранения персональных данных и иной конфиденциальной информации, затирание (удаление) информации возлагается на администратора информационной безопасности. II. Учёт и хранение электронных носителей информации 2.1.

Учёту подлежат все носители информации, находящиеся в распоряжении в отделе ЗАГС.

2.2. Носители учитываются в специальном

«Журнале регистрации и учета электронных носителей персональных данных и иной конфиденциальной информации»

(Приложение ) в котором производится непосредственно регистрация и учёт носителей. 2.3. Регистрация и учет носителей информации осуществляется администратором информационной безопасности. 2.4. Учётный учетный номер носителя состоит из порядкового номера по журналу регистрации (например: уч.

№ 01/К, где 01 – порядковый номер в журнале, К – «Конфиденциально»).

2.7. Каждому носителю в журнале должна соответствовать отдельная строка. 2.8. Накопители на жестких магнитных дисках (НЖМД) в серверах и системных блоках компьютеров учитываются в паспорте (формуляре) на поставляемое оборудование с указанием марки носителя информации и его серийного номера. 2.9. Хранение носителей информации осуществляется в условиях (закрываемые шкафы, сейфы и т.

п.), исключающих возможность хищения, приведения в негодность или уничтожения содержащейся на них информации.

2.10. О фактах утраты носителей необходимо незамедлительно докладывать руководителю отдела ЗАГС. 3.4. В случае повреждения носителей, содержащих персональные данные и (или) иную конфиденциальную информацию, сотрудник, в пользовании которого они находятся, обязан сообщить о случившемся руководителю отдела ЗАГС и администратору информационной безопасности.

3.6. Для исключения утечки информации, находящейся на жестких дисках компьютеров, при необходимости ремонта компьютера в сервисном центре, IV. Порядок уничтожения носителей, затирания информации на носителях 4.1.

Уничтожение носителей информации, пришедших в негодность или утративших практическую ценность, производится путем их физического разрушения без возможности дальнейшего восстановления. 4.3. Уничтожение носителей, затирания (уничтожении) информации с носителей производиться комиссией из 3 человек, назначенной распоряжением Администрации района.

В состав комиссии должен входить администратор информационной безопасности.

(форма журнала регистрации и учета электронных носителей персональных данных и иной регистрации и учета электронных носителей персональных данных и иной конфиденциальной информации ФИО и должность ответственного за ведение журнала:________________________________ Журнал составлен на ____ листах Регистрационный номер электронного носителя Вид (тип, модель) электронного носителя Характер информации, которая будет содержаться на носителе Дата регистрации электронного носителя ФИО лица, регистри-рующего носитель Подпись лица, регистри-рующего носитель Сведения об уничтожении носителя (№ акта, дата)

Организация работы с персональными данными

Согласно ч. 1 ст. 85 Трудового кодекса под персональными данными сотрудника понимают информацию, касающуюся конкретного работника, которая необходима работодателю в связи с трудовыми отношениями.

Речь идет о таких данных, как: Перечень кадровых документов, в которых содержатся персональные данные работников, приведен в табл.

1 на с. 76. Таблица 1.

Документы, в которых содержатся персональные данные работников (заполняется при приеме на регистрации, семейное положение, состав семьи, образование, а также данные документа, удостоверяющего воинской обязанности, необходимая работодателю для осуществления воинского учета работников обосновывают занятие определенной заработной плате, месте работы, рабочем месте, а также иные персональные данные работника увольнении и иных событиях, относящихся к трудовой деятельности Обработка персональных данных — любое совершаемое с ними действие.

Операции по обработке персональных данных:

  • сбор;
  • запись;
  • систематизация;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передача (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение персональных данных.

Таблица 2. Структура Положения о персональных данных работников основании каких документов составляется В организациях, где работают государственные гражданские служащие, дается ссылка на: — Федеральный закон от 27.07.2004 N 79-ФЗ

Источник: http://opiniojuris.ru/instrukcija-po-zaschite-personalnyh-dannyh-zags-obrazec-42907/

Скачать бланк согласие на обработку персональных данных в 2020 году

Инструкция по защите персональных данных загс образец

К персональным данным относится личная информация, касающаяся какого-либо человека.

Сюда относятся не только ФИО и паспортные данные, это могут быть черты характера, место проживания, дата рождения, личные характеристики, информация, взятая из трудовой книжки или других документов.

Казалось бы, зачастую такие сведения являются общедоступными. Однако нужно понимать, их использование разрешено лишь в том случае, если физическое лицо предоставит на это разрешение.

Условно личная информация о человеке делится на три группы:

  1. Общедоступная. Такая информация может содержать дату рождения, ФИО, гражданство и пол физического лица.
  2. Биометрическая. Здесь указываются физиологические и внешние параметры и особенности.
  3. Специальная. Данные о месте работы, увлечениях, религии, здоровье, законопослушности.

Если кто-то будет использовать данные последних двух групп, не имея на это согласия их владельца, это считается нарушением закона. Естественно, за такие действия придется отвечать перед законом. Однако в современном мире, когда сохранности личных данных уделяется большое внимание, без разрешения нельзя использовать даже общедоступную информацию, относящуюся к первой группе.

Форма согласия

Чтобы дать свое согласие на использование личной информации в каких-либо определенных целях, достаточно заполнить специальный бланк. Конечно, согласие можно написать в письменном виде в произвольной форме. Однако более удобным будет использование шаблона.

Заполнять его можно не только от руки, но и на компьютере. Если согласие заключается внутри организации, здесь используется специальный бланк. При этом в него вносится не только информация о сотруднике, но и название компании, работником которой он является.

Рекомендуется внимательно подойти к процедуре составления разрешения. Здесь владелец данных имеет возможность отметить, какую именно информацию можно использовать. Также указывает, что именно он разрешает делать с этой информацией.

Хотя законом предусмотрен определенный срок действия этого документа и возможность в любой момент отозвать его, это также рекомендуется указать в документе. Кроме этого, физическое лицо должно указать, что добровольно дает разрешение, без какого-либо принуждения. Свои слова человек подтверждает подписью.

Срок действия согласия на обработку персональных данных

Законодательством не предусматривается какой-то конкретный срок действия документа на согласия обработку персональных данных . Однако, заключая согласие на обработку своих данных, физическое лицо должно указать способ, при помощи которого оно сможет его отменить. Также указывается и срок действия данного документа. Здесь можно использовать один из вариантов:

  • Указать конкретную дату, после которой данное согласие будет считаться недействительным;
  • Отметить, что согласие будет действовать до тех пор, пока владелец данных не напишет письменную отмену данного документа;
  • Сделать пометку, что действие этого разрешения прекратится сразу после того, как оператор использует данные.

Кроме этого, владелец данных имеет право изменять срок действия документа, или досрочно его отменить. Как правило, отзыв составляется в той же форме, в которой было составлено разрешение.

Также физическое лицо может увеличивать этот срок. При необходимости можно внести поправки.

Чтобы в будущем с вашим согласием не возникло сложностей, все изменения не только подтверждаются подписями, но и обозначаются датами.

Что такое согласие на обработку персональных данных

Уже достаточно давно личная информация является собственностью человека. Любые действия с ней без согласия являются нарушением закона.

Сегодня активную деятельность ведет Государственная служба, занимающаяся контролем сохранности информации.

Если оператор специально или случайно разгласит полученные данные, ему грозит дисциплинарная или административная ответственность. В зависимости от обстоятельств, ответственность может быть и уголовной.

Такую информацию «просят» предоставить в различных учреждениях, с которыми людям приходится сталкиваться на протяжении своей жизни. Если человек не против использования своих данных в каких-то определенных целях, он дает разрешение в письменном виде.

Однако ставить свою подпись следует далеко не на каждом документе. Сначала необходимо тщательно ознакомиться с его текстом. Если с правильным анализом документов возникают сложности, рекомендуется обратиться за помощью к квалифицированному юристу. С его помощью вы определите, не превышает ли организация, требующая данные, свои полномочия.

Также специалист подскажет, можно ли давать разрешение на использование запрашиваемых данных. К примеру, если у гражданина имеется судимость, а он хочет устроиться, например, продавцом, эту информацию он может не предоставлять.

Данная информация указывается только в том случае, если на желаемую должность можно устроиться только при отсутствии судимости.

(: “Согласие на обработку персональных данных детей, юридические последствия.Сбор информации о детях.”)

Когда чаще всего требуется согласие

Учебные, медицинские, государственные и другие учреждения достаточно часто просят личную информацию с разрешением на ее обработку. Наиболее часто она запрашивается:

  • при трудоустройстве;
  • при оформлении ребенка в школьное или дошкольное учреждение;
  • при составлении договора финансовой или страховой организацией.

Разрешение использовать информацию обязан получить каждый оператор. Но закон предусматривает исключения при определенных обстоятельствах:

  • При сборе информации федеральными службами;
  • Для оказания государственных услуг;
  • Для судебных разбирательств;
  • Для защиты прав гражданина, когда нет возможности получить его согласия;
  • Для защиты прав третьих лиц;
  • Журналистам разрешено использовать некоторые данные без согласия гражданина;
  • Если на законном основании открытые данные стали доступны, их также можно использовать без разрешения.

Во многих других ситуациях разрешение − необходимое условие для использования информации. При этом каждый гражданин, подтверждая такой документ, должен иметь представление о том, в каких целях будет использоваться информация. Например, если после покупки магазин просит вашего разрешения, чтобы оповещать об акциях, это четко должно быть сформулировано.

(: “Изменения с 01.07.2017 и форма согласия на обработку персональных данных- Елена А. Пономарева”)

В некоторых случаях брать персональные данные у граждан обязывает закон. К примеру, устраиваясь на работу, сотруднику придется указать персональные данные. Ведь трудовой договор обязывает компанию знать, где прописан сотрудник, какое имеет образование, как его зовут.

Хотя согласия здесь не нужно, ведь компания не собирается использовать эти данные. Однако в том случае, если подразумевается перевод заработной платы на банковскую карточку, компании придется предоставить ваши данные финансовой организации.

Естественно, для этого понадобится ваше разрешение.

Кто имеет право обрабатывать сведения о лице

Человек или организация, занимающаяся сбором и обработкой личной информации, называется оператором. К таким лицам выдвигаются определенные требования:

  • Оператор должен позаботиться о том, чтобы получаемые данные были в полной сохранности;
  • Контроль над соблюдением закона о персональных данных между работником и компанией;
  • Следить за правильностью предоставления разрешения и отмены;
  • Использовать полученные данные только по закону;
  • Категорически запрещается без разрешения копировать информацию на любые носители, делать ее видео и фото;
  • При занесении информации в компьютер оператор должен защитить ее от утечки.

Когда информация обрабатывается сотрудником компании, то правила его работы прописаны в должностных инструкциях. Безусловно, компания требует соблюдения конфиденциальности получаемой информации. При этом оператор должен любым удобным способом публично ознакомить всех сотрудников компании с правилами предоставления и обработки личных данных.

Перед тем, как начать собирать информацию, оператору необходимо зарегистрироваться в Роскомнадзоре. Он вносится в реестр, тем самым уведомляя о своем намерении работать с личной информацией.

Как заполнить согласие на обработку персональных данных

Для предоставления своего согласия вам достаточно заполнить специальный бланк. Его можно бесплатно получить в той организации, для которой необходимы ваши данные. Также форму для заполнения можно скачать в сети.

Для ее заполнения необходимо использовать исключительно русский язык. Вносите данные документов, выданных только российскими учреждениями.

Если форма заполняется несовершеннолетним, понадобится указать данные его опекуна или родителя.

Образец согласия на обработку персональных данных

Можно ли обрабатывать сведения о лице без согласия владельца

Существуют ситуации, в которых согласие на обработку личной информации не является обязательным условием:

  • Если предусмотрено размещение данных о сотрудниках в Интернете. Например, образовательные и медицинские учреждения должны предоставлять информацию о квалификации и образовании своих сотрудников;
  • Когда необходима обработка информации близких родственников, к примеру, для оформления алиментов или социальных выплат;
  • В том случае, если нужно знать о здоровье работника, чтобы понять, насколько он способен выполнять свои обязанности;
  • При необходимости передать информацию в прокуратуру, полицию, военный комиссариат, службу безопасности, Пенсионный фонд;
  • Для предотвращения угрозы жизни и здоровью гражданина.

Письменное заявление о согласии на обработку персональных данных

Любая работа с информацией должна начинаться только после получения письменного согласия. Достаточно заполнить бланк, в котором присутствуют следующие пункты:

  • паспортные данные;
  • цель обработки;
  • название организации, для которой предоставляется информация;
  • время действия разрешения;
  • варианты отзыва;
  • подпись человека, которому принадлежит информация.

Отзыв согласия на обработку персональных данных

Как правило, информация используется практически сразу после получения письменного разрешения. Таким образом, отзывать его просто нет смысла, так как оператор после использования данных просто удаляет их. В любом случае, каждый гражданин имеет право отозвать свое согласие.

К примеру, если человек предоставлял свои данные при устройстве на работу. При увольнении он может отозвать свое согласие, потребовав удалить или уничтожить имеющуюся информацию.

Кроме этого, гражданин имеет право отозвать свое согласие в том случае, если появились подозрения в использовании информации не по назначению.

Отзыв оформляется в том же формате, что и разрешение. Для этого необходимо обратиться к оператору, которому ранее была предоставлена личная информация, и передать ему заявление. В течение одного месяца после принятия заявления оператор должен прекратить обрабатывать данные и уничтожить их.

Законом предусматриваются ситуации, когда обработку информации не прекращают, несмотря на предоставление письменного отзыва:

  • Информация используется для выполнения обязанностей по международному договору;
  • Гражданин предоставляет государственные услуги, поэтому информация о нем размещена на Едином портале, и доступна каждому посетителю;
  • Когда защищаются жизненно важные интересы;
  • Человек сам сделал информацию общедоступной, например, путем социальных сетей;
  • Информация применяется в исследованиях;
  • Данные касаются должника, с которого взимается задолженность через суд;
  • Информация является собственностью автора статей или журналиста, который осуществляет профессиональную деятельность.

Скачать бланк и образец согласия на обработку персональных данных

Источник: https://InfoBlank.com/soglasie-na-obrabotku-personalnyh-dannyh-blank/

Инструкция по защите персональных данных образец

Инструкция по защите персональных данных загс образец

Персональные данные в актах гражданского состояния и обеспечение их защиты в органах ЗАГС.

Таким образом, ценность метрических книг как одного из главных источников персональных данных заключалось в том, что они превращались в инструмент юридической доказательности. Использование автоматизированных технологий в документировании персональных данных, и информационное взаимодействие с разными ведомствами увеличивает риск утечки информации по компьютерным сетям.

Для установления степени эффективности системы защиты как конфиденциальной информации в целом, так и персональной в частности, органы ЗАГС акцентируют внимание и на аналитической работе, и на оценочных мероприятиях.

Zlock (контроль портов) на рабочих станциях пользователей и серверах предназначен для разграничения и контроля доступа пользователей к внешним устройствам, контроллерам и портам рабочих станции информационно-вычислительной сети.

Инструкция по организации работы с электронными носителями персональных данных и другой конфиденциальной информации в отделе ЗАГС Администрации Рубцовского района

Инструкция по организации работы с электронными носителями персональных данных и другой конфиденциальной информации в отделе ЗАГС Администрации Рубцовского района 1.2.

Под электронными носителям информации в данном документе понимаются: гибкие магнитные диски, CD — и DVD-диски, USB флеш-диски, накопители на жестких магнитных дисках и др. 1.3.

Ответственность за организацию учета, использования, передачи и уничтожения носителей, предназначенных для обработки и хранения персональных данных и иной конфиденциальной информации, затирание (удаление) информации возлагается на администратора информационной безопасности. II. Учёт и хранение электронных носителей информации 2.1.

Учёту подлежат все носители информации, находящиеся в распоряжении в отделе ЗАГС.

2.2. Носители учитываются в специальном

«Журнале регистрации и учета электронных носителей персональных данных и иной конфиденциальной информации»

(Приложение ) в котором производится непосредственно регистрация и учёт носителей. 2.3. Регистрация и учет носителей информации осуществляется администратором информационной безопасности. 2.4. Учётный учетный номер носителя состоит из порядкового номера по журналу регистрации (например: уч.

№ 01/К, где 01 – порядковый номер в журнале, К – «Конфиденциально»).

2.7. Каждому носителю в журнале должна соответствовать отдельная строка. 2.8. Накопители на жестких магнитных дисках (НЖМД) в серверах и системных блоках компьютеров учитываются в паспорте (формуляре) на поставляемое оборудование с указанием марки носителя информации и его серийного номера. 2.9. Хранение носителей информации осуществляется в условиях (закрываемые шкафы, сейфы и т.

п.), исключающих возможность хищения, приведения в негодность или уничтожения содержащейся на них информации.

Разработка положения о персональных данных работников

За нарушение Закона предусмотрена дисциплинарная, материальная, административная и уголовная ответственность.

Контролирующие органы могут привлечь к административной ответственности по ст.

13.11 и 13.14 КоАП, штрафы составляют:

  • для должностных лиц: от 500 до 1000 рублей;
  • для организации: от 5000 до 10 000 рублей;
  • для должностных лиц, в связи с исполнением служебных или профессиональных обязанностей: от 4000 до 5000 рублей.

Это любая информация, необходимая работодателю при установлении трудовых отношений, которая касается сотрудника. д. Примерами документов, включающих личные данные, могут служить:

  • карточка сотрудника, содержащая Ф.И.О. лица, сведения о составе семьи, образовании;
  • трудовая книжка со стажем с предшествующих мест работы;
  • дипломы, сертификаты об образовании;
  • трудовой договор.

Личные данные сотрудников содержатся в их личных карточках и личных делах.

Приказ о защите персональных данных работников

Приказ о защите персональных данных необходим для того, чтобы отрегулировать на предприятии правила по работе с личными документами сотрудников.

Меры по защите персональных регламентируются законодательством РФ. В частности, на каждом предприятии, которое нанимает работников, а, значит, имеет дело с их личными сведениями, должен быть сотрудник, который несет за них ответственность.

Свои подписи в приказе о защите данных работников должны поставить несколько человек.

Фрагмент Положения о персональных данных работников

Введение Положения в действие

Положение о персональных данных утверждается руководителем компании и вводится в действие приказом по организации (образец приведен на с. 90). Запись об утверждении Положения нужно сделать в журнале регистрации локальных нормативных актов.

Образец приказа

Если есть профсоюз

Если в компании есть профсоюз, с ним нужно согласовать Положение. Для этого проект положения направляют в выборный орган профсоюза (ст. 372 ТК РФ).

Тот должен выразить свое мнение (в письменной форме) не позднее пяти рабочих дней со дня получения проекта.

Если профсоюз не согласен с проектом или имеет предложения по его совершенствованию, у администрации есть два выхода. Первый — согласиться.

Второй — в течение трех дней после получения мотивированного мнения провести дополнительные консультации с профсоюзом в целях достижения взаимоприемлемого решения. Если и это не поможет, следует оформить протокол разногласий. После этого администрация имеет право принять Положение без учета требований профсоюза.

Однако тот сможет обжаловать Положение или начать процедуру коллективного трудового спора в порядке, предусмотренном гл. 61 Трудового кодекса.

Бизнес

Автоматизация бизнес-процессов • Интернет-магазины • Строительство • Телефонная связь • Оптовые компании

Технологии

Автоматизация производственных процессов • Интернет • Интернет-провайдеры • Связь • Информационные технологии • IT-компании • WEB-студии • Продвижение web-сайтов • Продажа программного обеспечения • Коммутационное оборудование • IP-телефония

Речь идет о таких данных, как:

  • фамилия, имя, отчество;
  • дата и место рождения;
  • пол;
  • адрес;
  • семейное положение;
  • должность (профессия);
  • зарплата, другие доходы;
  • владение недвижимым имуществом, денежные вклады и др.;
  • образование, квалификация, профессиональная подготовка, сведения о повышении квалификации;
  • привычки и увлечения, в том числе вредные (алкоголь, наркотики и др.);
  • факты биографии и предыдущая трудовая деятельность (место работы, размер заработка, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);
  • физиологические особенности, здоровье;
  • деловые и иные личные качества;
  • другие сведения.

Перечень кадровых документов, в которых содержатся персональные данные работников, приведен в табл. 1 на с. 76. Таблица 1.

Защита персональных данных

Источник: https://sba42.ru/menedzhment/5796-instrukciya-po-zashhite-personalnykh-dannykh-obrazec.html

Обработка персональных данных: пошаговая инструкция для компаний — Право на vc.ru

Инструкция по защите персональных данных загс образец

Маршрут, который поможет самостоятельно выполнить требования по защите и обработке персональных данных.

Rawpixel

Меня зовут Андрей Северюхин. Я CEO Sum&Substance. Уже почти три года мы занимаемся онлайн-идентификацией для каршерингов, логистики и финтех-проектов, работа с персональными данными — одна из наших сильных сторон.

Вместе с Павлом Кирилловым, CEO компании Элефус и нашим партнером по работе с персданными, расскажем о том, как обрабатывать такую информацию, не нарушая закон.

Обычно компания задумывается о защите/обработке персональных данных, когда продвинутый клиент спрашивает: «А почему у меня не взяли согласие на обработку? Где на сайте можно посмотреть политику? А вы есть в Реестре операторов?».

Дальше компания начинает быстро собирать информацию, находит ФЗ-152. Но оказывается, что помимо самого закона есть еще куча подзаконных актов, и так, шаг за шагом происходит погружение в кроличью нору.

Окончательно потеряв надежду и увязнув в паутине этой достаточно запутанной темы, компания скачивает из интернета какое-то согласие, вешает на сайт политику по обработке персональных данных и, затаив дыхание, ждет, что им за это будет.

Мы предлагаем маршрут, который поможет выполнить все требования регуляторов и позволит выбраться из кроличьей норы. Следуйте за белым кроликом.

Разберемся с терминами

Персональные данные — любая информация, относящаяся (прямо или косвенно) к определенному или определяемому физическому лицу.

Звучит не очень понятно, попробуем разобраться, что относится к персональным данным, а что — нет. Далее представлена практика, полученная из комментариев Роскомнадзора и общения с регулятором.

Как в этом разобраться? Роскомнадзор предлагает следующий подход — если по совокупности данных можно идентифицировать человека, то мы имеем дело с персональными данными, даже если документов и других точных идентификаторов нет. Если же для идентификации нужна дополнительная информация, такие данные не считаются персональными.

Идентификаторы. Однозначные идентификаторы, по Роскомнадзору, это номер и серия паспорта, СНИЛС, ИНН, биометрические данные, банковский счет, номер банковской карты. Чтобы определить человека было невозможно, данные можно обезличить по методологическим рекомендациям Роскомнадзора.

Не могут рассматриваются как персданные (по крайней мере, по отдельности друг от друга): фамилия, имя, отчество, адрес проживания, email, номер телефона, дата рождения.

При этом, если у вас небольшая компания, и вы не уверены, обрабатываете ли персональные данные. Ответ «да» – всегда =)

  1. Вы нанимаете себе сотрудников или подрядчиков, заключаете договор, заполняете формы Т-2.
  2. Вы собираете данные клиентов для заключения договоров/выполнения заказов.
  3. На вашем сайте есть форма обратной связи с полями: ФИО, телефон, email.

Итак, любая компания автоматически является оператором персональных данных (то есть юридическим лицом, осуществляющим обработку). Давайте поговорим о том, как данные правильно обрабатывать и защищать, и что будет, если этого не делать.

Как обрабатывать ПДн, чтобы клиенты были спокойны, а Роскомнадзор не беспокоил

Во-первых, нужно выяснить, какие информационные системы есть в компании и какие специалисты задействованы в их функционировании. Инициатива должна исходить от руководства и ИТ, которые лучше других знают, какие системы используются. К процессу также привлекаются кадровые специалисты, юристы, продавцы.

Чаще всего компании обрабатывают персональные данные сотрудников (соискателей), клиентов, контрагентов.

Главное, что нужно сделать на этом этапе — понять, какие персональные данные обрабатываются, откуда они приходят и куда передаются. То есть нарисовать информационные потоки, связанные с обработкой персональных данных, причем как с автоматизированной, так и с ручной.

Шаг 2. Модель угроз и классификация информационных систем

Классификация. Здесь нам необходимо будет классифицировать наши информационные системы, обрабатывающие персональные данные, и определить актуальные для них угрозы. По результатам классификации мы определяем уровень защищенности информации.

Уровень защищенности персональных данных — это показатель, отражающий требования для обеспечения базовой защиты информации.

Модель угроз. Параллельно с классификацией мы определяем актуальные угрозы для наших систем, которые отражаем в модели угроз.

Модель угроз — это документ, в котором отражены актуальные угрозы, потенциально влияющие на работу конкретной информационной системы.

Результат этапа. Это полный перечень требований по защите персональных данных (уровень защищенности, базовые требования, модель угроз, требования, учитывающие специфику конкретной информационной системы, обрабатывающей персональные данные).

Шаг 3. Меры защиты персональных данных

После того, как мы определили требования, необходимо эти требования реализовать. Защита персональных данных делится на технические и организационные меры. Рассмотрим их подробнее.

  1. Антивирусная защита
  2. Модули разграничения доступа на уровне прикладных систем или сети.
  1. Назначаем ответственного за защиту персональных данных
  2. Утверждаем перечень обрабатываемых и защищаемых данных.
  3. Составляем регламент для сотрудников и знакомим с ним всех под роспись. Например, предупреждаем, что нельзя отправлять по почте сканы паспортов или заявляем о необходимости регулярно обновлять антивирус на рабочем месте.

На данном этапе мы должны разработать Согласие на обработку персональных данных и Политику по обработке персональных данных. Про них поговорим подробнее.

  1. Письменная форма согласия. Требования к пунктам согласия отражены здесь. Обратите внимание, данные требования предъявляются только к письменной форме, при этом письменная форма требуется далеко не во всех случаях.

    Например, при обработке биометрических данных, специальных категорий персональных данных (подробнее о том, что это такое — здесь), при трансграничной передаче.

  2. Когда согласие не нужно. Если вы заключаете договор с клиентом, в рамках которого вы берете с него персональные данные, то согласие брать не требуется.

    Подробнее о таких случаях — тут.

  3. Электронное согласие. В остальных случаях, достаточно электронного согласия.

Политики по обработке персданных. Рекомендации по разработке выпустил Роскомнадзор. Но это лишь рекомендации. Если они вас по каким-то причинам не удовлетворяют, можете руководствоваться другими подходами. Но, если у вас нет своих идей, возьмите предложения регулятора за основу.

Неавтоматизированная обработка персональных данных. Принимая решение, как и где хранить персональные данные на бумаге, можно ориентироваться на специальное постановление.

Шаг 4. Отправка уведомления в Роскомнадзор

Уведомление отправляется через сайте Роскомнадзора, где вводится вся та информация, которую мы собрали на предыдущих шагах. Заполнить и отправить уведомление можно здесь.

Есть случаи, когда уведомление в Роскомнадзор подавать не надо, они оговорены здесь. Обычно эти условия подходят для небольших и средних компаний. То есть не надо в любой непонятной ситуации отправлять уведомление в Роскомнадзор.

Чем грозит невыполнение требований по обработке персональных данных

Мы потратили уже прилично вашего времени, но не ответили на ключевой вопрос: а что же будет, если этого всего не сделать?

Разберем самые распространенные нарушения:

Нехитрый математический подсчет показывает, что если нарушить все пункты, то можно получить совокупный штраф порядка 300 тыс. рублей, о котором часто пишут в статьях. Но это в совокупности, по каждому конкретному нарушению будет меньшая сумма.

Выводы

Вот такие нехитрые шаги позволят вам спать спокойно и обрабатывать персональные данные. В первую очередь важно понимать, кто, где и зачем обрабатывает персональные данные. Это стержень на который наматывается вся остальная обертка, связанная с разработкой документов и доработкой сведений на сайте. Тот, кто познает эту истину, познает дзен.

Основные нормативные документы, касающиеся обработки персональных данных

Источник: https://vc.ru/legal/52958-obrabotka-personalnyh-dannyh-poshagovaya-instrukciya-dlya-kompaniy

Инструкция по защите персональных данных образец – СИЗ, нормы, инструкции

Инструкция по защите персональных данных загс образец

С конца лета Закон о персональных данных действует в новой редакции. Изменились правила получения и защиты информации. Для работодателя это означает лишь одно — дополнительный документооборот. В статье расскажем о том, как составить положение о работе с персональными данными сотрудников и назначить ответственного за организацию работы с персональными данными.

Что такое персональные данные

Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон N 152-ФЗ) определяет персональные данные как любую информацию, прямо или косвенно относящуюся к физическому лицу (субъекту персональных данных). Об этом сказано в п. 1 ст. 3 Закона N 152-ФЗ.

Согласно ч. 1 ст. 85 Трудового кодекса под персональными данными сотрудника понимают информацию, касающуюся конкретного работника, которая необходима работодателю в связи с трудовыми отношениями. Речь идет о таких данных, как:

  • фамилия, имя, отчество;
  • дата и место рождения;
  • пол;
  • адрес;
  • семейное положение;
  • должность (профессия);
  • зарплата, другие доходы;
  • владение недвижимым имуществом, денежные вклады и др.;
  • образование, квалификация, профессиональная подготовка, сведения о повышении квалификации;
  • привычки и увлечения, в том числе вредные (алкоголь, наркотики и др.);
  • факты биографии и предыдущая трудовая деятельность (место работы, размер заработка, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);
  • физиологические особенности, здоровье;
  • деловые и иные личные качества;
  • другие сведения.

Перечень кадровых документов, в которых содержатся персональные данные работников, приведен в табл. 1 на с. 76.

Таблица 1. Документы, в которых содержатся персональные данные работников

NДокументСведения
1Анкета, автобиография, личный листок по учету кадров (заполняется при приеме на работу)Анкетные и биографические данные работника
2Копия документа, удостоверяющего личность работникаФ.И.О., дата рождения, адрес регистрации, семейное положение, состав семьи
3Личная карточка (форма N Т-2, утверждена Постановлением Госкомстата России от 05.01.2004 N 1)Ф.И.О. работника, место его рождения,состав семьи, образование, а также данные документа, удостоверяющего личность
4Трудовая книжкаСведения о трудовом стаже, предыдущихместах работы
5Копии свидетельств о заключениибрака, рождении детейСостав семьи, изменения в семейном положении
6Документы воинского учетаИнформация об отношении работника к воинской обязанности, необходимая работодателю для осуществления воинского учета работников
7Справка о доходах с предыдущегоместа работыФ.И.О., данные о сумме дохода и удержанного НДФЛ
8Документы об образованииПодтверждают квалификацию работника, обосновывают занятие определенной должности
9Документы обязательного пенсионного страхованияФ.И.О., личные данные
10Трудовой договорСведения о должности работника, заработной плате, месте работы, рабочем месте, а также иные персональные данные работника
11Приказы по личному составуИнформация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности работника

Оператор по обработке персональных данных

Согласно Закону N 152-ФЗ лицо (юридическое или физическое), которое организует и (или) осуществляет обработку персональных данных, определяет их состав, цели обработки, действия, совершаемые с персональными данными, называют оператором (п. 2 ст. 3 Закона N 152-ФЗ). В нашем случае это работодатель.

Обработка персональных данных — любое совершаемое с ними действие. Операции по обработке персональных данных:

  • сбор;
  • запись;
  • систематизация;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передача (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение персональных данных.

Положение о работе с персональными данными

Порядок выполнения обработки оператором персональных данных может быть установлен в Положении о работе с персональными данными сотрудников (далее — Положение). Унифицированной формы документа нет.

Рассмотрим, как составить этот документ с учетом требований Закона N 152-ФЗ. Положение состоит из нескольких разделов. Они представлены в табл. 2. В ней же кратко указаны сведения, которые должны содержать разделы.

Развернутая информация представлена во фрагменте Положения о персональных данных работников, которое приведено на с. 80.

Таблица 2. Структура Положения о персональных данных работников

NОбязанность раздела
1Общие положенияЦель принятия Положения
Вопросы, которые регулирует Положение
Ссылки на нормативные акты. Указывают, на основании каких документов составляется Положение. В организациях, где работают государственные гражданские служащие, дается ссылка на: — Федеральный закон от 27.07.2004 N 79-ФЗ «О государственной гражданской службе РоссийскойФедерации»; — Указ Президента РФ от 30.05.2005 N 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела»; — нормативные акты субъекта РФ
2Основные понятия. Состав персональных данных работниковОсновные понятия. Даются определения понятий «персональные данные», «обработка персональных данных», «использование персональных данных», указывается срок хранения документов и т.д. Отдельно должно быть указано, что относится к персональным данным в конкретной компании с учетом ее особенностей (данные, используемые в работе, например сведения о работе на режимных объектах, об оформлении допуска к государственной тайне, о соответствии здоровья для профессий, связанных с тяжелыми и вредными условиями, и т.д.)
Перечень документов организации, которые содержат персональные данные
3Получение персональных данных работниковПроцедура получения персональных данных. Указывается, что данные получают и обрабатывают на основании письменного согласия работника. Указываются случаи, когда согласие не нужно
4Использование персональных данныхЦели использования личной информации сотрудников
5Обработка персональных данныхУсловия, соблюдаемые при обработке персональных данных работника
6Передача персональных данных (доступ к персональным данным)Порядок передачи персональных данных внутри организации (внутренний доступ), сторонним лицами государственным органам (внешний доступ)
7Ответственность за нарушение норм, регулирующих обработку и защиту персональных данныхУказывают тех, кто несет ответственность за нарушение правил хранения и использования персональных данных

Фрагмент Положения о персональных данных работников

Введение Положения в действие

Положение о персональных данных утверждается руководителем компании и вводится в действие приказом по организации (образец приведен на с. 90). Запись об утверждении Положения нужно сделать в журнале регистрации локальных нормативных актов.

Образец приказа

Если есть профсоюз

Если в компании есть профсоюз, с ним нужно согласовать Положение. Для этого проект положения направляют в выборный орган профсоюза (ст. 372 ТК РФ).

Тот должен выразить свое мнение (в письменной форме) не позднее пяти рабочих дней со дня получения проекта.

Если профсоюз не согласен с проектом или имеет предложения по его совершенствованию, у администрации есть два выхода. Первый — согласиться.

Второй — в течение трех дней после получения мотивированного мнения провести дополнительные консультации с профсоюзом в целях достижения взаимоприемлемого решения. Если и это не поможет, следует оформить протокол разногласий. После этого администрация имеет право принять Положение без учета требований профсоюза.

Однако тот сможет обжаловать Положение или начать процедуру коллективного трудового спора в порядке, предусмотренном гл. 61 Трудового кодекса.

Ознакомление работников с Положением

Работники должны быть ознакомлены с Положением под роспись (п. 8 ст. 86 ТК РФ). Данный факт может фиксироваться:

  • в тексте трудового договора каждого работника (перечисление локальных нормативных актов, с которыми работник ознакомлен до подписания договора);
  • — листе ознакомления с Положением (образец на с. 91);
  • — журнале ознакомления работников с локальными нормативными актами (образец на с. 91).

Образец листа ознакомления с локальными нормативными актами

N п/пНаименование локального нормативного актаДатаПодпись
1Правила внутреннего трудового распорядка ООО «Черный лес»

Источник: http://hr-portal.ru/article/organizaciya-raboty-s-personalnymi-dannymi

Образец положения о персональных данных работников

Федеральный закон от 27.07.2006 №152-ФЗ определяет персональные данные как любую информацию, прямо или косвенно относящуюся к субъекту или позволяющую его идентифицировать (п.1 ст. 3). При этом законодательный акт не содержит разъяснения, какие именно сведения о физическом лице включает в себя данное понятие. В контексте трудовых отношений к ним, как правило, относятся:

  • ФИО;
  • дата рождения;
  • паспортные данные;
  • адрес регистрации и проживания;
  • ИНН;
  • номер СНИЛС;
  • информация об образовании и трудовом стаже.

Это лишь минимальный перечень сведений о себе, которые человек предоставляет при приеме на работу.

В процессе сотрудничества к нему добавляются: условия трудового договора и дополнительных соглашений, сведения о постановке на воинский учет, социальные льготы, данные о дисциплинарных взысканиях и поощрениях, отчеты для органов статистики и прочие. Массив полученной информации составляет личное дело работника.

Источник: http://rossiz.ru/instruktsiya-po-zaschite-personalnyh-dannyh-obrazets/

Юрист ответит
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: