Размер шрифта: A A A
Цвет сайта: С С С
Изображения: Вкл. Выкл.
Вернуться к обычному виду

Защита персональных данных

ПДН.jpg 
555_1.png

ФЕДЕРАЛЬНЫЙ ЗАКОН О ПЕРСОНАЛЬНЫХ ДАННЫХ N 152-ФЗ от 27 июля 2006 года

ФЕДЕРАЛЬНЫЙ ЗАКОН ОБ ИНФОРМАЦИИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЯХ И О ЗАЩИТЕ ИНФОРМАЦИИ N 149-ФЗ от 27 июля 2006 года

ФЕДЕРАЛЬНЫЙ ЗАКОН О ВНЕСЕНИИ ИЗМЕНЕНИЙ В ОТДЕЛЬНЫЕ ЗАКОНОДАТЕЛЬНЫЕ АКТЫ РОССИЙСКОЙ ФЕДЕРАЦИИ В ЧАСТИ УТОЧНЕНИЯ ПОРЯДКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННЫХ СЕТЯХ N 242-ФЗ от 21 июля 2014 года

ПОСТАНОВЛЕНИЕ от 15 сентября 2008 г. N 687 ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ ОБ ОСОБЕННОСТЯХ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОСУЩЕСТВЛЯЕМОЙ БЕЗ ИСПОЛЬЗОВАНИЯ СРЕДСТВ АВТОМАТИЗАЦИИ

ПОСТАНОВЛЕНИЕ от 1 ноября 2012 г. N 1119 ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ


Политика в отношении обработки данных



НОРМАТИВНАЯ БАЗА


Основной закон, регулирующий защиту информации о работнике – ФЗ №152 от 27.07.2006г. Закон разъясняет, как должна обрабатываться личная информация. Обработка в нашем случае – это сбор документов работника (личных документов и приказов по работе), формирование личного дела и работа с кадровыми компьютерными программами, куда заносится личная информация.


Предоставление личных данных – это передача отчётов с личной информацией в органы, которые имеют право таковую запрашивать

По смыслу закона оператор , который формирует личные дела работников, имеет прямой доступ к персональным данным всех работников организации, а поэтому несёт личную ответственность в случае разглашения личной информации.

В случае умышленного или нечаянного разглашения личной информации, оператор может быть привлечён к ответственности :

  • трудовой (ТК);
  • административный (КоАП);
  • уголовный (УК).

Ответственность и наказание по ТК:

  • увольнение по п. «в» ст.90 за разглашение информации;
  • замечание, выговор или увольнение по ст.192 – за некачественное исполнение обязанностей.

Ответственность по КоАП:

  • штраф в размере 500 — 1000 рублей (требования ст.13.11 – за нарушение закона);
  • штраф в размере 2500 — 3000 рублей (требования ст.13.12 – если используются несертифицированные компьютерные программы).

Ответственность по УК:

  • штраф от 100 до 300 тысяч рублей, или в размере двухгодовой зарплаты, или лишение права заниматься кадровой работой на срок до 5-ти лет, а также возможно привлечение к принудительным работам до 4 лет, или арест до полугода. Также можно лишиться свободы на срок до 4-х лет – по части 2 ст.137 – за сбор должностным лицом личной информации без согласия.

19-я статья Закона и Требования к защите данных обязывает к следующим мерам по защите информации:

  • личные дела работников не должны быть доступны посторонним лицам (нужно хранить их в сейфе);
     
  • кадровые компьютерные программы должны быть легальными и сертифицированными;
     
  • экран компьютера, на котором установлена кадровая программа, не должен быть в прямой видимости посторонних лиц, как и сам компьютер не должен использоваться посторонними;
     
  • используемый кадровиком компьютер не должен иметь выход в интернет во избежание вирусных угроз и похищения информации;
     
  • кадровик должен быть назначен ответственным за хранение и обработку персональных данных приказом начальства;
     
  • все флешки, диски или дискеты, как и бумажные документы, содержащие личную информацию, должны быть учтены в реестре и храниться в сейфе;
     
  • нельзя передавать личную информацию (в том числе сканы или копии документов) по факсу, электронной почте или по телефону.

Обратите внимание: часто специалист в качестве черновиков использует ненужные документы. Если на документе есть личная информация (например, вы делаете записи на обратной стороне копии чьего-то паспорта) – не оставляйте его на столе, не передавайте кому-либо, не выкидывайте в мусор! 

Лучше все ненужные документы с данными сразу уничтожать.

СОГЛАСИЕ РАБОТНИКА НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

Статья 6 Закона разъясняет, при каких условиях должна обрабатываться личная информация:каждый работник обязательно должен письменно согласиться с обработкой его данных. Согласие работника важно, помните об этом! В законе работник обозначен как «субъект персональных данных», от которого просто необходимо получить письменное согласие на обработку его личной информации. Всё о согласии расписано в 9 статье закона.
Основное правило получения согласия — подпись на документе о согласии должна быть лично работника или его представителя по доверенности (доверенность должна быть приложена к документу).


Документ о согласии должен включать:

  • ФИО, адрес, серия, номер, дата и место выдачи паспорта работника (и представителя, если имеется доверенность);
  • ФИО, должность и место работы кадровика;
  • цель обработки данных;
  • список личных данных;
  • список действий, которые будет производить кадровик с данными;
  • срок действия согласия (срок трудового договора);
  • подпись работника с расшифровкой.     

http://www.fsb.ru/      ( http://clsz.fsb.ru/ )

http://fstec.ru/