Какие постановления предъявляют требования к персональным данным

Статьей 42 Федерального закона "О государственной гражданской службе Российской Федерации" предусмотрено ведение личного дела гражданского служащего, в которое вносятся его персональные данные и иные сведения, связанные с поступлением на гражданскую службу, ее прохождением и увольнением с гражданской службы и необходимые для обеспечения деятельности государственного органа. При переводе гражданского служащего на должность гражданской службы в другом государственном органе его личное дело передается в государственный орган по новому месту замещения должности гражданской службы п. При назначении гражданского служащего на государственную должность Российской Федерации или государственную должность субъекта Российской Федерации его личное дело передается в государственный орган по месту замещения государственной должности Российской Федерации или государственной должности субъекта Российской Федерации п. Личные дела уволенных гражданских служащих за исключением указанных выше , хранятся кадровой службой соответствующего государственного органа в течение 10 лет со дня увольнения с гражданской службы, после чего передаются в архив.

Статья 86. Общие требования при обработке персональных данных работника и гарантии их защиты Статья 86. Общие требования при обработке персональных данных работника и гарантии их защиты 1. Стать 23 Конституции РФ закрепляет, что каждый имеет право на неприкосновенность частной жизни, личную, семейную тайну, защиту своей чести и доброго имени. Гарантируя действие данного права, ст.

Обзор Федерального закона «О персональных данных»

Статья 86. Общие требования при обработке персональных данных работника и гарантии их защиты Статья 86. Общие требования при обработке персональных данных работника и гарантии их защиты 1. Стать 23 Конституции РФ закрепляет, что каждый имеет право на неприкосновенность частной жизни, личную, семейную тайну, защиту своей чести и доброго имени.

Гарантируя действие данного права, ст. Общие требования при обработке персональных данных, закрепленные комментируемой статьей , обеспечивают правомерность действий работодателя и являются гарантией защиты персональных данных работников. Законодатель определяет общие принципы, лежащие в основе обработки персональных данных работодателем или его представителем, цели обработки персональных данных работников - соблюдение законов, иных нормативных правовых актов, содействие в трудоустройстве, обучении и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы и обеспечение сохранности имущества.

Деятельность работодателя по обработке персональных данных основана на принципах, установленных Федеральным законом "О персональных данных". Согласно ст. В информационных системах, созданных законодателем, устанавливаются цели введения этих систем.

Обеспечению трудоустройства работников способствует возложение на работодателя обязанности сообщить в службу занятости о предстоящем высвобождении работников в связи с прекращением трудового договора по п. Принимая решение о ликвидации организации о прекращении деятельности индивидуальным предпринимателем , о сокращении численности или штата работников, работодатель-организация не позднее чем за два месяца, а работодатель - индивидуальный предприниматель не позднее чем за две недели до начала проведения соответствующих мероприятий обязаны в письменной форме сообщить об этом в органы службы занятости, указав должность, профессию, специальность и квалификационные требования к ним, условия оплаты труда каждого конкретного работника, а в случае, если решение о сокращении численности или штата может привести к массовому увольнению работников, - не позднее чем за три месяца до начала проведения соответствующих мероприятий п.

Работодатель вправе подвергать обработке персональные данные работников с целью формирования кадрового резерва организации. Для замещения должностей государственной службы создаются федеральный кадровый резерв, кадровый резерв в федеральном государственном органе, кадровый резерв субъекта Российской Федерации и кадровый резерв в государственном органе субъекта Российской Федерации ст.

В муниципальных образованиях в соответствии с муниципальными правовыми актами может создаваться кадровый резерв для замещения вакантных должностей муниципальной службы ст. Все персональные данные должны быть получены у самого работника.

Работающая женщина представляет медицинскую справку, подтверждающую состояние беременности, в случаях: - желания продлить срок действия срочного трудового договора до окончания беременности ст. Работник, являющийся опекуном ребенка в возрасте до 14 лет, предъявляет работодателю акт органа опеки и попечительства об установлении опеки над ним для получения гарантий и льгот, предоставляемых лицам, воспитывающим детей без матери ст.

Бабушка, дедушка, другие родственники, пользующиеся на основании ст. К сожалению, действующее законодательство не содержит положения, обязывающего работника представить работодателю персональные данные о себе в случаях, когда от их предоставления зависит правомерность действий работодателя.

Например, на основании ч. Как разъясняется в п. В частности, недопустимо сокрытие работником временной нетрудоспособности на время его увольнения с работы либо того обстоятельства, что он является членом профессионального союза или руководителем его заместителем выборного коллегиального органа первичной профсоюзной организации, выборного коллегиального органа профсоюзной организации структурного подразделения организации не ниже цехового и приравненного к нему , не освобожденным от основной работы, когда решение вопроса об увольнении должно производиться с соблюдением процедуры учета мотивированного мнения выборного органа первичной профсоюзной организации либо соответственно с предварительного согласия вышестоящего выборного профсоюзного органа.

Если будет установлено, что работник злоупотребил своим правом, суд может отказать в удовлетворении его иска о восстановлении на работе изменив при этом, по просьбе работника, уволенного в период временной нетрудоспособности, дату увольнения , поскольку в указанном случае работодатель не должен отвечать за неблагоприятные последствия, наступившие вследствие недобросовестных действий со стороны работника.

Дополнительно к указанному заявлению в квалификационную коллегию судей представляются: - подлинник документа, удостоверяющего личность претендента как гражданина РФ, или его копия; - анкета, содержащая биографические сведения о претенденте; - подлинник документа, подтверждающего юридическое образование претендента, или его заверенная копия; - подлинники трудовой книжки , иных документов, подтверждающих трудовую деятельность претендента, или их копии; - документ об отсутствии у претендента заболеваний, препятствующих назначению на должность судьи; - сведения о результатах сдачи квалификационного экзамена; - характеристики с мест работы службы за последние пять лет трудового служебного стажа, а в случае работы в течение указанного срока, полностью или частично, не по юридической специальности - также с мест работы службы по юридической специальности за последние пять лет такой работы службы.

Характеристика должна быть выдана претенденту на должность судьи в течение семи дней со дня его обращения; - сведения о доходах претендента, об имуществе, принадлежащем ему на праве собственности, и обязательствах имущественного характера претендента, а также сведения о доходах супруга супруги и несовершеннолетних детей претендента, об имуществе, принадлежащем им на праве собственности, и обязательствах имущественного характера супруга супруги и несовершеннолетних детей претендента по форме согласно приложения 1 и 2 к Закону РФ "О статусе судей в Российской Федерации".

Квалификационная коллегия судей организует проверку достоверности указанных документов и сведений. При этом она вправе обратиться с требованием о проверке достоверности представленных документов и сведений в соответствующие органы, которые обязаны сообщить о результатах проверки в установленный коллегией срок, но не позднее чем через два месяца со дня поступления указанного требования.

Обработка специальных категорий персональных данных, в названных выше случаях должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась обработка. При приеме на работу, заключении трудового договора, заполнении анкетных данных работодатель не вправе получать и обобщать информацию о религиозных убеждениях работника. В некоторых случаях сам работник ставит в известность работодателя о своей религиозной принадлежности.

На основании ст. В связи с этим законодательством некоторых субъектов РФ установлено, что в субъекте РФ устанавливаются дополнительно нерабочие праздничные дни помимо тех, которые установлены на федеральном уровне.

Законом также закреплено: "представителям других конфессий в дни религиозных праздников по их просьбе администрации предприятий, учреждений и организаций, предоставляют один дополнительный нерабочий день в счет ежегодного отпуска либо на других условиях по договоренности с работником".

К сожалению, аналогичного положения ТК не содержит. Информация о частной жизни работника сведения о жизнедеятельности в сфере семейных, бытовых, личных отношений может быть получена и обработана только с его письменного согласия.

Например, является ли работник отцом, воспитывающим детей без матери, является ли женщина одинокой матерью, имеет ли ребенка-инвалида в возрасте до 18 лет, находится ли в состоянии беременности. При заключении трудового договора, а также в период действия трудовых отношений работодатель не вправе получать и обобщать информацию о членстве в общественных объединениях, профсоюзной организации.

Вместе с тем применение норм трудового законодательства в ряде случаев обязывает работодателя учесть мотивированное мнение выборного органа первичной профсоюзной организации.

Этот порядок процедура должен быть выполнен при расторжении трудового договора по инициативе работодателя в случаях: когда этот работник - член профсоюза; сокращения численности или штата работников п. Таким образом, работодатель вправе располагать информацией о членстве работника в профессиональном союзе, поскольку его увольнение по вышеназванным основаниям требует выполнения определенного порядка.

Руководитель организации, принимая решения по поводу работника, руководствуется не только информацией о персональных данных, полученной при их автоматизированной обработке или посредством электронного получения, но и учитывает деловые качества работника, его добросовестный и эффективный труд.

О том, что понимается под деловыми качествами работника, см. Защита информации, как отмечается в ст. Обладатель информации, которым является работодатель, обязан обеспечить: 1 предотвращение несанкционированного доступа к информации и или передачи ее лицам, не имеющим права на доступ к информации; 2 своевременное обнаружение фактов несанкционированного доступа к информации; 3 предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации; 4 недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование; 5 возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней; 6 постоянный контроль за обеспечением уровня защищенности информации.

Под техническими средствами, позволяющими осуществлять обработку персональных данных, понимаются средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации , программные средства операционные системы, системы управления базами данных и т.

Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к этим данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также путем исключения иных несанкционированных действий. Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации в том числе шифровальные криптографические средства, средства предотвращения несанкционированного доступа, утечки информации по техническим каналам, программно-технических воздействий на технические средства обработки персональных данных , а также используемые в информационной системе информационные технологии.

Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством РФ требованиям, обеспечивающим защиту информации. Для обеспечения безопасности персональных данных при их обработке в информационных системах осуществляется защита речевой информации и информации, обрабатываемой техническими средствами, а также информации, представленной в виде информативных электрических сигналов, физических полей, носителей на бумажной, магнитной, магнитно-оптической и иной основе п.

Методы и способы защиты информации в информационных системах устанавливаются Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности РФ в пределах их полномочий.

Достаточность мер по обеспечению безопасности персональных данных при их обработке в информационных системах оценивается при проведении государственного контроля и надзора п. Это Положение устанавливает методы и способы защиты информации, применяемые для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных государственными, муниципальными органами, юридическими или физическими лицами, организующими и или осуществляющими обработку персональных данных, а также определяющими цели и содержание обработки персональных данных или лицом, которому на основании договора оператор поручает обработку персональных данных п.

К методам и способам защиты информации в информационных системах относятся п. Для выбора и реализации методов и способов защиты информации в информационной системе оператором или уполномоченным лицом может назначаться структурное подразделение или должностное лицо работник , ответственные за обеспечение безопасности персональных данных. Для выбора и реализации методов и способов защиты может привлекаться организация, имеющая лицензию на осуществление деятельности по технической защите конфиденциальной информации п.

Информационные системы классифицируются государственными органами, муниципальными органами, юридическими или физическими лицами, организующими и или осуществляющими обработку персональных данных, а также определяющими цели и содержание обработки персональных данных далее - оператор , в зависимости от объема обрабатываемых ими персональных данных и угроз безопасности жизненно важным интересам личности, общества и государства п.

Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и или путем применения технических средств п.

Размещение информационных систем, специальное оборудование и охрана помещений, в которых ведется работа с персональными данными, организация режима обеспечения безопасности в этих помещениях должны обеспечивать сохранность носителей персональных данных и средств защиты информации, а также исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц п. Возможные каналы утечки информации при обработке персональных данных в информационных системах определяются Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности РФ в пределах их полномочий п.

Безопасность персональных данных при их обработке в информационной системе обеспечивает оператор или лицо, которому на основании договора оператор поручает обработку персональных данных далее - уполномоченное лицо. Существенным условием договора является обязанность уполномоченного лица обеспечить конфиденциальность персональных данных и безопасность персональных данных при их обработке в информационной системе п.

При обработке персональных данных в информационной системе должно быть обеспечено п. Для разработки и осуществления мероприятий по обеспечению безопасности персональных данных при их обработке в информационной системе оператором или уполномоченным лицом может назначаться структурное подразделение или должностное лицо работник , ответственные за обеспечение безопасности персональных данных п. Лица, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных трудовых обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного оператором или уполномоченным лицом п.

Запросы пользователей информационной системы на получение персональных данных, включая лиц, указанных выше, а также факты предоставления персональных данных по этим запросам регистрируются автоматизированными средствами информационной системы в электронном журнале обращений.

Содержание электронного журнала обращений периодически проверяется соответствующими должностными лицами работниками оператора или уполномоченного лица п. При обнаружении нарушений порядка предоставления персональных данных оператор или уполномоченное лицо незамедлительно приостанавливают предоставление персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин п.

К средствам защиты информации, предназначенным для обеспечения безопасности персональных данных при их обработке в информационных системах, прилагаются правила пользования этими средствами, согласованные с Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности РФ в пределах их полномочий п. Особенности разработки, производства, реализации и эксплуатации шифровальных криптографических средств защиты информации и предоставления услуг по шифрованию персональных данных при их обработке в информационных системах устанавливаются Федеральной службой безопасности РФ п.

В соответствии с этим Положением к мерам по обеспечению безопасности персональных данных при их обработке, осуществляемой без использования средств автоматизации, относятся: - обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных материальных носителей и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ п.

Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются оператором п.

Некоторые положения этого Кодекса, хотя и не получившие непосредственного отражения в ТК , также следует применять, поскольку они обеспечивают реальную гарантию защиты персональных данных работника.

Перечислим эти положения: - сбор личных данных работника не должен вести к его дискриминации; - личные данные работника не должны использоваться для контроля за его поведением; - все лица, имеющие доступ к личным данным, обязаны хранить тайну информации; - полиграфы и иное оборудование для определения правдивости ответов применяться не должны; - в случае медицинского обследования работника работодатель должен быть информирован только о тех выводах, которые относятся к вопросу о возможности выполнения работником возложенной на него трудовой функции; выводы не должны содержать информацию медицинского характера, за исключением указаний на пригодность или медицинских противопоказаний к предлагаемой работе, и др.

Поскольку персональные данные работника относятся к конфиденциальной информации, на работодателя возлагается обязанность обеспечить их защиту от неправомерного использования или утраты.

Согласно ч. На этом основании следует признать, что до заключения трудового договора ему становятся известными положения, определяющие порядок обработки персональных данных работников, права и обязанности работодателя при обработке персональных данных, права работников, обеспечивающих защиту персональных данных, и др. Работники ставят работодателя в известность об изменении фамилии, имени, отчества, даты рождения, что получает отражение в трудовой книжке на основании паспорта, свидетельств о рождении, о браке, о расторжении брака и других документов.

При необходимости изменяются данные об образовании, профессии, специальности. Если работнику в период работы присваивается новый разряд класс, категория и т. Лицо, утратившее трудовую книжку , обязано немедленно заявить об этом работодателю по последнему месту работы.

Работодатель выдает работнику дубликат трудовой книжки не позднее 15 дней со дня подачи работником заявления п. В области охраны труда работник обязан немедленно извещать своего непосредственного или вышестоящего руководителя об ухудшении состояния своего здоровья, в том числе о проявлении признаков острого профессионального заболевания отравления см.

Работник при утрате страхового свидетельства государственного пенсионного страхования в течение месяца со дня утраты обязан обратиться к работодателю для его восстановления ст. В целях защиты частной жизни, личной и семейной тайны работники не должны отказываться от своего права на обработку персональных данных только с их согласия, поскольку это может повлечь причинение морального, материального ущерба.

О материальной ответственности работодателя перед работником см. В локальных нормативных актах организации - коллективном договоре, правилах внутреннего трудового распорядка и др. К ним можно отнести меры защиты, применяемые работодателем и выборным органом первичной профсоюзной организации, когда работодатель решает вопрос с учетом мотивированного мнения этого органа; меры защиты, используемые комиссией по трудовым спорам при рассмотрении индивидуального трудового спора работника; запрет хранения определенной информации о работниках на компьютерах, к которым имеется свободный доступ.

ПОСМОТРИТЕ ВИДЕО ПО ТЕМЕ: Что входит в понятие «персональные данные»?

Общие требования при обработке персональных данных работника и гарантии Работодатель вправе подвергать обработке персональные данные до 14 лет, предъявляет работодателю акт органа опеки и попечительства . персональных данных, утвержденное постановлением Правительства РФ. Персона́льные данные (ПД) или личностные данные — любые сведения, относящиеся к Постановление Правительства Российской Федерации от 1 ноября Данные документы предъявляют новые требования к оператору​.

Страсбурге 28. Персональные данные определяются как любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу см. Запрет на сбор, хранение, использование и распространение информации о частной жизни лица без его согласия установлен в п. Основным законом, регулирующим обработку персональных данных в России, является Закон о персональных данных, в основу которого легла Конвенция о защите физических лиц при автоматизированной обработке персональных данных" Заключена в г. В соответствии со статьей 2 Закона о персональных данных целью закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Закон о персональных данных устанавливает ряд условий для обработки персональных данных. В частности, такие условия перечислены в статье 6 Закона о персональных данных, статьях 10, 11, 12 и 13 указанного закона. Указанные ниже условия необходимы операторам персональных данных - авиаперевозчикам для обработки персональных данных пассажиров. Одним из условий для обработки персональных данных пассажиров воздушного судна является необходимость достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей см. Так, например, в статье 85. Альтернативным условием для обработки персональных данных является обработка персональных данных для исполнения договора воздушной перевозки см. Одним из условий обработки персональных данных является согласие субъекта персональных данных см. Такое согласие необходимо, если перевозчик использует персональные данные не для исполнения договора перевозки, а в иных целях, например, в рекламных и маркетинговых целях. Так, для того, чтобы осуществить трансграничную передачу данных пассажиров на территорию иностранного государства, не обеспечивающего адекватную защиту прав субъектов персональных данных, требуется согласие в письменной форме этого пассажира см. С согласия пассажира производится и передача функций оператора по обработке его персональных данных третьему лицу. Например, перевозчик вправе поручить обработку персональных данных специализированной организации. К содержанию этого поручения предъявляется ряд требований, указанных в п. Если же оператор передает персональные данные пассажиров третьему лицу в иных целях, не указанных выше в п.

Персональные данные являются неотъемлемой частью функционирования любой организации, начиная от крупных коммерческих организаций, заканчивая различными интернет-ресурсами. Работа с клиентами, обеспечение трудовой деятельности собственных сотрудников, персонифицированные отзывы на сайтах — все это обработка персональных данных.

Политика разработана в соответствии с целями, задачами и принципами обеспечения безопасности персональных данных. Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.

Персональные данные

Согласно ст. Европейской конвенции о защите прав человека и основных свобод. Данный закон принят в целях исполнения международных обязательств РФ, возникших после подписания и ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28 января 1981 года. Конвенция ратифицирована с поправками, одобренными Комитетом министров Совета Европы 15 июня 1999 года, подписанную от имени Российской Федерации в городе Страсбурге 7 ноября 2001 года. Одним из главных требований Конвенции и 152-ФЗ является взятие с субъекта персональных данных согласия на обработку персональных данных. Документ предписывает Федеральной службе безопасности Российской Федерации и Федеральной службе по техническому и экспортному контролю утвердить в пределах своей компетенции нормативные правовые акты и методические документы, необходимые для выполнения требований, предусмотренных Положением.

Условия обработки персональных данных

Отправлять повторный запрос для получения сведений. Срок обработки ограничивается достижением конкретных целей. Для осуществления правосудия, предоставления государственных услуг. Для исполнения договора, стороной которого является субъект ПДн. По достижении целей обработки ПДн должны быть обезличены или уничтожены. Не собирать лишние данные. N 242-ФЗ. Выдержка из закона 2.

Общие положения 1. Основной целью настоящего Положения является защита прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

.

Политика в отношении персональных данных

.

Статья 86. Общие требования при обработке персональных данных работника и гарантии их защиты

.

РКН начинает проверку работодателей по защите персональных данных. Как подготовиться

.

.

.

.

ВИДЕО ПО ТЕМЕ: Закон 152-ФЗ "О персональных данных" - Что необходимо знать о поправках и как оформить сайт.
Похожие публикации