Звонок бесплатный
Москва и область:
Москва И МО:
Санкт-Петербург и область:
СПб и Лен.область:
Главная - Новости - Перечень документов, которые должны быть в организации по персональным данным

Перечень документов, которые должны быть в организации по персональным данным


перечень документов, которые должны быть в организации по персональным данным

Административного регламента). На практике разрабатывают следующие документы по работе с персональными данными (ПД):

-положения (о защите, обработке, хранении и использовании ПД),

-инструкции (для ответственных за обработку данных, по учету лиц допущенных к ПД),

-приказы (назначение ответственных за обработку ПД, установление списка лиц имеющих доступ к ПД, о местах хранения ПД и т.п.),

-согласия (на обработку ПД, на получение ПД третьих лиц(третьей стороне)),

-журналы (учета обращений субъектов ПД, учета передачи ПД и т.п.) и другие.

Обоснование

Из статьи журнала «Кадровое дело», №8, августа 2015 Персональные данные: что проверит Роскомнадзор

<…

Основные документы, которые проверит Роскомнадзор

Приходя в организацию, Роскомнадзор обязательно проверит (п.


Кроме того в перечне указаны сроки и места хранения информации, содержащей персональные данные. 7. Перечень информационных систем персональных данных Перечень ИСПДн требуется в соответствии с Постановлением №211 от 21 марта “Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом “О персональных данных”. Документ обязателен только для операторов, являющихся государственными или муниципальными органами.
8. Политика информационной безопасности Документ определяет основные требования к персоналу ИСПДн, степень ответственности персонала, структуру и необходимый уровень защищенности, статус и должностные обязанности сотрудников, ответственных за обеспечение безопасности персональных данных в ИСПДн. 9.

Перечень документов

Перечень информации, относящейся к персональной

Закон № 152-ФЗ (статьи 8, 10, 11) разделяет данные о физических лицах на:

  • обезличенные – по ним нельзя определить конкретное лицо;
  • общие – первичные и основные;
  • специальные – здоровье, религия, раса, нация и т.д.;
  • биометрические – физиология и биология.

В перечень входит:

  • фамилия, имя, отчество;
  • число и населенный пункт рождения;
  • адрес проживания;
  • информация о документе, удостоверяющем личность;
  • СНИЛС;
  • ИНН;
  • сведения о дипломах;
  • информация о полученных доходах и оплате труда;
  • семейный статус;
  • другое.

Методы сбора и защиты ведомостей

Компания получает информацию для конкретных целей.

Которые должны быть в организации по персональным данным

Конкретное наименование такого документа законодательно не предусмотрено, поэтому может быть любым, например, Положение о работе с персональными данными работников.

При этом работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

Такие требования установлены статьей 87, пунктом 8 статьи 86 Трудового кодекса РФ.

Из чего можно сделать вывод, что такой локальный акт должен быть у каждого работодателя, и с ним должны быть ознакомлены все работники при приеме на работу (ч. 3 ст. 68 ТК РФ).

Порядок формирования личных дел сотрудников утверждает руководитель отдела кадров, а если такого подразделения нет, то – руководитель организации.

Инструкция по работе с обращениями субъектов персональных данных Определяет порядок реагирования на обращения субъектов персональных данных. В приложениях есть формы запросов, заявок и уведомлений. 16. Инструкция администратора безопасности информационной системы персональных данных Определяет обязанности и полномочия администратора информационной безопасности 17.
Инструкция пользователя информационной системы персональных данных
Определяет обязанности и полномочия пользователей ИСПДн 18. Инструкция по обеспечению безопасности рабочих мест обработки персональных данных Определяет требования по защите рабочих мест ИСПДн, на которых ведется обработка и хранение персональных данных 19.

Которые должны быть в организации по персональным данным в школе


Перечень документов

Ниже приведен список документов, адаптированный для организации (учреждения), в котором обрабатываются только персональные данные сотрудников. Все эти документы Вы можете сгенерировать при помощи нашего онлайн сервиса. Для регистрации в сервисе перейдите по ссылке.

1.
Приказ о назначении ответственного за обработку персональных данных
Ответственный осуществляет: контроль соблюдения сотрудниками, обрабатывающими персональные данные, правил обработки и обеспечения безопасности персональных данных. 2. Приказ о назначении администратора безопасности информационных систем персональных данных Основная задача администратора безопасности – обеспечение защищенности персональных данных в организации. Администраторов безопасности может быть несколько. 3.

ТК РФ).

Письменное согласие работника на обработку персональных данных. Такое согласие должен дать каждый работник, который ознакомлен с положением о персональных данных (п. 1 ч. 1 ст. 6, ч. 4 ст. 9 Закона № 152-ФЗ). Если сотрудник отказывается дать согласие на обработку своих данных, организация имеет право продолжать обрабатывать их без его разрешения для исполнения возложенных на нее обязанностей (передачи сведений в ПФР, ФСС России др.). Работодатель не имеет права наказать и тем более уволить работника за отказ от дачи такого согласия.

Обязательство о неразглашении персональных данных. От каждого сотрудника, который работает с персональными данными, нужно получить письменное обязательство об их неразглашении.

Рекомендуем также указать в должностной инструкции, что работник имеет доступ к таким сведениям в связи с исполнением трудовых обязанностей.

Которые должны быть в организации по персональным данным работника

Т-2 или самостоятельно разработанной форме), а также в случаях получения алиментов, оформления социальных выплат и допуска к государственной тайне;

 обработка сведений о состоянии здоровья сотрудника относится к вопросу о возможности выполнения им трудовой функции;

 обработка данных связана с выполнением сотрудником должностных обязанностей, в том числе при его командировании;

 обработка персональных данных проводится при осуществлении пропускного режима на территорию служебных зданий и помещений работодателя при условии, что организация пропускного режима осуществляется работодателем самостоятельно.

Об этом говорится в пунктах 1–5 разъяснений Роскомнадзора от 14 декабря 2012 г.

Также работодателю следует помнить, что не требуется получать согласие уволенного сотрудника на обработку его персональных данных для целей налогового и бухгалтерского учета.

Перечень документов которые должны быть в организации по персональным данным

По мнению суда, перечень документов по кадровому учету является фиксированным, а не произвольным, что подтверждается статьей 656 «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», утвержденного приказом Министерства культуры Российской Федерации от 25 августа 2010 года № 558, в которой отмечено, что «виды документов, входящих в состав личных дел определенных категорий работников, указаны в соответствующем законодательстве».

Суд пришел к выводу о том, что для идентификации личности при приеме на работу достаточно фамилии, имени и отчества, при условии предъявления лицом документа, удостоверяющего личность. Сбор информации о серии и номере паспорта, годе и месте рождения, о поле и т.д. является избыточным.

  • план мероприятий для проведения контроля (ст. 18.1);
  • распорядительный акт о назначении ответственных (ст. 22.1);
  • внесение дополнений в должностные инструкции (ст. 22.1);
  • форма согласия на обработку персональных данных (ст. 6 и 9);
  • форма запроса на доступ (ст. 14);
  • формы уведомлений о внесенных изменениях, предпринятых мерах, об устранении нарушений, об уничтожении (ст. 20 и 21).

Внутренние нормативные акты указывают на то, какие еще правила разрабатываются и утверждаются в компании.

Алгоритм утверждения положения о защите персональных сведений

Положение, регламентирующее процесс работы с персональной информацией, раскрывает, как должны храниться и использоваться сведения, относящиеся к служащим фирмы, пациентам лечебного учреждения, клиентам и т.д.

Например, если обработка персональных данных необходима в целях исполнения заключенного с сотрудником договора либо для достижения целей, предусмотренных законом для осуществления и выполнения возложенных законодательством России на оператора функций, полномочий и обязанностей, – она может осуществляться без согласия сотрудника – субъекта персональных данных. Об этом сказано в статье 6 Закона от 27 июля 2006 г. № 152-ФЗ.

К таким случаям относится передача сведений в:

 Пенсионный фонд РФ (ст. 9 Закона от 1 апреля 1996 г. № 27-ФЗ);

 налоговые органы (ст. 24 НК РФ);

 военные комиссариаты (ст. 4 Закона от 28 марта 1998 г.

Свидетельство о присвоении ИНН среди данных документов не значится, а требовать от сотрудника предоставления документов, не указанных в части 1 и 2 статьи 65 Трудового кодекса РФ, работодатель не вправе (ч. 3 ст. 65 ТК РФ). Более того, отсутствие ИНН у сотрудника не может служить препятствием для исполнения обязанностей работодателем – налоговым агентом, следовательно, у работодателя нет необходимости требовать от сотрудника получения свидетельства ИНН (письмо МНС России от 27 февраля 2001 г. № БГ-6-12/169). Лишь в некоторых случаях предъявление сотрудником ИНН является обязательным условием его приема на работу.

Например, такое требование распространяется на заключение служебного контракта с гражданским служащим (ст. 28 ТК РФ, п. 6 ч. 2 ст. 26 Закона от 27 июля 2004 г.

Инфоinfo
Роскомнадзора от 01.11.2017 № 67460-02-11/77 (на частное обращение гражданин).

С 1 июля 2017 года резко возрастет штраф за неправильную работу с персональными данными. Максимальный размер одного штрафа – 75 тыс. руб. В рамках одной проверки Роскомнадзор может обнаружить несколько разных нарушений. Тогда он взыщет сразу несколько штрафов.

Больше всего рискуют организации и предприниматели, которые через свой сайт собирают контакты физических лиц.


Например, предлагают посетителям сайта оставить свои данные, чтобы сотрудник организации перезвонил и подробнее рассказал о ее услугах или товарах.

Важноimportant
Следовательно, под проверку Роскомнадзора может попасть каждая организация.Что первым проверит Роскомнадзор?

Роскомнадзор, конечно, не будет следить круглосуточно за вашей организацией. Первое, на что обратит внимание регулятор во время проверки, — наличие и актуальность документов, регламентирующих порядок сбора, хранения, обработки и уничтожения персональных данных граждан. Эта организационно-распорядительная документация является фундаментом успешной и эффективной системы защиты информации, и потому очень важна.


ОРД определяет ответственных лиц, их обязанности, порядок работы с данными, уровень доступа, алгоритмы реагирования в случае возникновения инцидентов и другие важные нюансы.

Весь перечень документации, регламентирующей деятельность оператора ПДн, содержится более чем в 30 нормативно-правовых актах.

Законодательством не установлено количество документов, которые должен содержать пакет. Организация их разрабатывает самостоятельно в соответствии с требованиями ТК РФ и Закона «О персональных данных» №152-ФЗ от 27.07.2006. Единственным условием является, что они должны быть необходимыми и достаточными для выполнения обязанностей, предусмотренных Законом о персональных данных.
Организация обязана назначить ответственного за организацию обработки персональных данных, ознакомить сотрудников, осуществляющих обработку персональных данных, с положениями законодательства (требованиями к их защите, локальными документами организации).
Положение по защите персональных данных Определяет основные цели и задачи, а также общую стратегию построения системы защиты персональных данных 10. Положение об обработке персональных данных работников Определяет порядок обработки персональных данных работников; права и обязанности организации и работников, связанные с обработкой персональных; защиту персональных данных работников. Все работники должны быть ознакомлены с ним под роспись. 11. Положение о разграничении прав доступа к персональным данным В данном документе представлен список лиц, ответственных за обработку персональных данных в информационных системах персональных данных, а так же их уровень прав доступа к обрабатываемым персональным данным. На стр.4 необходимо указать ФИО и должности сотрудников, имеющих доступ к персональным данным, а также системного администратора. 12.

Приказ об утверждении Плана мероприятий по обеспечению безопасности персональных данных Приказ об утверждении Плана мероприятий по обеспечению безопасности персональных данных 4. План мероприятий по обеспечению безопасности персональных данных Определяет какие мероприятия должны быть исполнены и в какой срок. Большинство мероприятий реализуются утверждением документов, входящих в состав настоящего пакета.

Если какие то мероприятие нет возможности выполнить в обозримом будущем, то их нужно либо удалить из Плана, либо указать в сроке исполнения «далекую» дату. 5. Приказ «О проведении работ по защите персональных данных» Приказ вводит в действие документы по защите персональных данных, приведенные ниже. 6. Перечень персональных данных Определяет какие персональные данные обрабатываются в организации, правовые основания их обработки.

Leave a Reply

Your email address will not be published. Required fields are marked *

© 2020
Наверх