Персональные данные. Организация работы и необходимые документы.

Работа с персональными данными – любой информацией, прямо или косвенно относящаяся к субъекту персональных данных – определенному или определяемому физическому лицу должна быть выстроена правильно (ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ “О персональных данных” (далее – Закон о персональных данных).

К ним относятся: фамилия, имя, отчество; пол, возраст; изображение человека (фотография и видеозапись), которое позволяет установить личность и с этой целью используется оператором; образование, квалификация, профессиональная подготовка и сведения о повышении квалификации; место жительства; семейное положение, наличие детей, родственные связи; факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.); финансовое положение; деловые и иные личные качества, которые носят оценочный характер; прочие сведения, которые могут идентифицировать человека.

Оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

ВАЖНО! Лицо признается оператором персональных данных вне зависимости от какой-либо регистрации, наличия или отсутствия специальных разрешений и т.п., а в силу самого факта осуществления им деятельности по обработке персональных данных.

Обработка персональных данных.

– это любое действие (операция) или совокупность действий (операций), совершаемых с использованием или без использования средств автоматизации, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Организация работы с персональными данными:

  1.  В соответствии с ч. 1 ст. 22 Закона о персональных данных, до начала обработки персональных данных необходимо направить уведомление о намерении осуществлять такую обработку в уполномоченный орган по защите прав субъектов персональных данных – Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Уведомление направляется один раз за время деятельности организации, не влечёт за собой каких-либо затрат. Форма, уведомления определена Приложением 1 к приказу Роскомнадзора от 30.05.2017 N 94, и направляется в территориальный орган Роскомнадзора по месту регистрации оператора в налоговом органе. Электронная форма уведомления и порядок её заполнения размещены на интернет-портале персональных данных Роскомнадзора. 
  2. Приказ о назначении лица, ответственного за организацию обработки персональных данных работников. Данный работник будет выполнять обязанности, перечисленные в ч. 4 ст. 22.1 Закона о персональных данных. В частности  осуществлять контроль соблюдения требований к защите персональных данных.
  3.  Положение о защите, хранении, обработке и передаче персональных данных работников. 
    Скачать: положение
    Скачано: 22, размер: 151.5 KB, дата: 27 Фев. 2021
  4.  Приказ об утверждении перечня лиц, имеющих доступ к персональным данным работников (абз. 6 ст. 88 ТК РФ). С данных лиц необходимо взять письменное обязательство о неразглашении (соблюдении конфиденциальности) персональных данных.
  5. Принять необходимые организационные и технические меры для защиты персональных данных работников от неправомерного использования или утраты либо обеспечить принятие таких мер (п. 7 ст. 86 ТК РФ, ч. 1 ст. 19 Закона о персональных данных).

Согласие на обработку персональных данных.

Мы советуем во избежание проблем всегда оформлять письменное согласие на обработку персональных данных, поскольку при возникновении спора именно работодатель должен доказать получение согласия работника на обработку его персональных данных (ч. 3 ст. 9 Закона   N 152-ФЗ “О персональных данных”). 

Скачать: согласие на обработку персональных данных
Скачано: 22, размер: 53.4 KB, дата: 27 Фев. 2021

Больше информации по правовым вопросам ведения предпринимательской деятельности и образцы большинства необходимых документов содержится в нашем пособии для бизнеса “BASE 1.0”.

Related Post

Увольнение по соглашению сторон. Плюсы и минусыУвольнение по соглашению сторон. Плюсы и минусы

Увольнение по соглашению сторон При варианте увольнения по соглашению трудовой договор может быть расторгнут в любое время в срок, определенный сторонами (ст. 78 ТК РФ). Инициатором расторжения договора по данному

Видеонаблюдение на рабочем местеВидеонаблюдение на рабочем месте

 Видеонаблюдение на рабочем месте может вызвать недовольство работников и даже привести к трудовым спорам и судебным разбирательствам. Для того, чтобы законно установить видеонаблюдение необходимо: – принять локальный нормативный акт (или, например,

Объявить замечание или выговор? Приказ о наложении дисциплинарного взыскания.Объявить замечание или выговор? Приказ о наложении дисциплинарного взыскания.

Дисциплинарные взыскания  В соответствии со ст. 192 ТК РФ за совершение дисциплинарного проступка, то есть неисполнение или ненадлежащее исполнение работником по его вине возложенных на него трудовых обязанностей, работодатель имеет