Официальный сайт Грачевского муниципального района Ставропольского края - Защита персональных данных
ВЕРСИЯ ДЛЯ СЛАБОВИДЯЩИХ
Размер шрифта: Цветовая схема: Показывать изображения:

Защита персональных данных


УКАЗ ПРЕЗИДЕНТА РОССИЙСКОЙ ФЕДЕРАЦИИ ОБ УТВЕРЖДЕНИИ ДОКТРИНЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ N 646 5 декабря 2016 года. Скачать (формат - .doc)

ФЕДЕРАЛЬНЫЙ ЗАКОН О ПЕРСОНАЛЬНЫХ ДАННЫХ N 152-ФЗ от 27 июля 2006 года. Скачать (формат - .doc)

ФЕДЕРАЛЬНЫЙ ЗАКОН ОБ ИНФОРМАЦИИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЯХ И О ЗАЩИТЕ ИНФОРМАЦИИ N 149-ФЗ от 27 июля 2006 года. Скачать (формат - .doc)

ФЕДЕРАЛЬНЫЙ ЗАКОН О ВНЕСЕНИИ ИЗМЕНЕНИЙ В ОТДЕЛЬНЫЕ ЗАКОНОДАТЕЛЬНЫЕ АКТЫ РОССИЙСКОЙ ФЕДЕРАЦИИ В ЧАСТИ УТОЧНЕНИЯ ПОРЯДКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННЫХ СЕТЯХ N 242-ФЗ от 21 июля 2014 года. Скачать (формат - .doc)

ПОСТАНОВЛЕНИЕ от 15 сентября 2008 г. N 687 ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ ОБ ОСОБЕННОСТЯХ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОСУЩЕСТВЛЯЕМОЙ БЕЗ ИСПОЛЬЗОВАНИЯ СРЕДСТВ АВТОМАТИЗАЦИИ. Скачать (формат - .doc)

ПОСТАНОВЛЕНИЕ от 1 ноября 2012 г. N 1119 ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ. Скачать (формат - .doc)

Политика в отношении обработки данных. Скачать (формат - .doc)

Персональные данные и их защита. Скачать (формат - .doc)



НОРМАТИВНАЯ БАЗА

Основной закон, регулирующий защиту информации о работнике – ФЗ №152 от 27.07.2006г. Закон разъясняет, как должна обрабатываться личная информация. Обработка в нашем случае – это сбор документов работника (личных документов и приказов по работе), формирование личного дела и работа с кадровыми компьютерными программами, куда заносится личная информация.

Предоставление личных данных – это передача отчётов с личной информацией в органыкоторые имеют право таковую запрашивать. 

По смыслу закона оператор , который формирует личные дела работников, имеет прямой доступ к персональным данным всех работников организации, а поэтому несёт личную ответственность в случае разглашения личной информации.

В случае умышленного или нечаянного разглашения личной информации, оператор может быть привлечён к ответственности:

- трудовой (ТК);
- административный (КоАП);
- уголовный (УК).

Ответственность и наказание по ТК:

- увольнение по п. «в» ст.90 за разглашение информации;
- замечание, выговор или увольнение по ст.192 – за некачественное исполнение обязанностей.

Ответственность по КоАП:

- штраф в размере 500 — 1000 рублей (требования ст.13.11 – за нарушение закона);
- штраф в размере 2500 — 3000 рублей (требования ст.13.12 – если используются несертифицированные компьютерные программы).

Ответственность по УК:

штраф от 100 до 300 тысяч рублей, или в размере двухгодовой зарплаты, или лишение права заниматься кадровой работой на срок до 5-ти лет, а также возможно привлечение к принудительным работам до 4 лет, или арест до полугода. Также можно лишиться свободы на срок до 4-х лет – по части 2 ст.137 – за сбор должностным лицом личной информации без согласия.

19-я статья Закона и Требования к защите данных обязывает к следующим мерам по защите информации:

- личные дела работников не должны быть доступны посторонним лицам (нужно хранить их в сейфе); 
- кадровые компьютерные программы должны быть легальными и сертифицированными; 
- экран компьютера, на котором установлена кадровая программа, не должен быть в прямой видимости посторонних лиц, как и сам компьютер не должен использоваться посторонними; 
- используемый кадровиком компьютер не должен иметь выход в интернет во избежание вирусных угроз и похищения информации; 
- кадровик должен быть назначен ответственным за хранение и обработку персональных данных приказом начальства; 
- все флешки, диски или дискеты, как и бумажные документы, содержащие личную информацию, должны быть учтены в реестре и храниться в сейфе; 
- нельзя передавать личную информацию (в том числе сканы или копии документов) по факсу, электронной почте или по телефону.

Обратите внимание: часто специалист в качестве черновиков использует ненужные документы. Если на документе есть личная информация (например, вы делаете записи на обратной стороне копии чьего-то паспорта) – не оставляйте его на столе, не передавайте кому-либо, не выкидывайте в мусор! 

Лучше все ненужные документы с данными сразу уничтожать.

СОГЛАСИЕ РАБОТНИКА НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

Статья 6 Закона разъясняет, при каких условиях должна обрабатываться личная информация:каждый работник обязательно должен письменно согласиться с обработкой его данных. Согласие работника важно, помните об этом! В законе работник обозначен как «субъект персональных данных», от которого просто необходимо получить письменное согласие на обработку его личной информации. Всё о согласии расписано в 9 статье закона.

Основное правило получения согласия — подпись на документе о согласии должна быть лично работника или его представителя по доверенности (доверенность должна быть приложена к документу).


Документ о согласии должен включать:

- ФИО, адрес, серия, номер, дата и место выдачи паспорта работника (и представителя, если имеется доверенность);
- ФИО, должность и место работы кадровика;
- цель обработки данных;
- список личных данных;
- список действий, которые будет производить кадровик с данными;
- срок действия согласия (срок трудового договора);
- подпись работника с расшифровкой.     

http://www.fsb.ru/      ( http://clsz.fsb.ru/ )      http://fstec.ru/