Вопросы к Юристу

Новое оформление обработки персональных данных

Как именно это сделать? Этот вопрос решает каждый работодатель самостоятельно.

5 ст. 88 ТК РФ). Им может быть, например, работник отдела кадров, которые взаимодействует с личными делами, получает согласия работников на обработку, ведет карточки сотрудников и т.д.Проверки работодателя по вопросам обработки им персональных данных проводят подразделения Роскомнадзора. Приказом Минкомсвязи России от 14.

Политика обработки персональных данных.

Правовое основание обработки персональных данных. Обработка ПДн осуществляется на основе следующих федеральных законов и нормативно-правовых актов: 1) Конституции Российской Федерации, 2) Трудового кодекса Российской Федерации, 3) Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», 4) Федерального закона «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ. 5) Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации.

Новое оформление обработки персональных данных

Разберем каждую из этих видов ответственности.

Дисциплинарная ответственность К дисциплинарной ответственности за нарушения при работе с персональными данными можно привлечь к ответственности работников, которые в силу трудовых отношений обязаны соблюдать правила работы с личными данными, но нарушили их (ст.

192 ТК РФ). То есть, привлечь к ответственности можно, к примеру, менеджера отдела кадров, которому поручена соответствующая работа. Работодатель не имеет права получать и обрабатывать персональные данные работника о его расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья (за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции), интимной жизни.

Как правильно организовать работу с персональными данными?

Назначение ответственных лиц Лица, ответственные за обработку персональных данных работников организации, назначаются путем издания обыкновенного приказа по основной деятельности.

88 Трудового кодекса Российской Федерации ПРИКАЗЫВАЮ:

  • Установить следующий список работников ООО «Сентябрь», имеющих доступ к персональным данным работников ООО «Сентябрь»:

Новые правила обработки персональных данных

Например, не отправите номер телефона друга коллекторским службам. Да, при этом нужно: Получать в письменном варианте разрешение человека на обрабатывание данных.

Открыто предоставлять любую информацию, касающуюся сбора информации.

Требовать к запросу только нужную для какой-то цели информацию. Если клиент оформляет подписку на почтовую рассылку, то не нужно требовать данные паспорта или адрес места проживания.

Использовать информацию исключительно для целей, указанных в документации. Предоставлять информацию клиенту (по его запросу) о тех личных данных, которые у вас имеются на него, для чего они обработаны и кому переданы.

По желанию клиента сразу же удалять информацию, которую вы используете для рассылки сообщений о скидочных и акционных предложениях.

Политика оператора персональных данных

, перечни (должностей и лиц, допущенных к обработке персональных данных, применяемых средств защиты и др.), инструкции и регламенты. Многие организации этот документ так и называют –

«Политика в отношении обработки персональных данных»

До недавнего времени он составлялся в произвольной форме, но в августе 2017 года Роскомнадзор разработал Рекомендации по составлению документа,определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Законом № 152-ФЗ (далее – Рекомендации).

О том, какие положения рекомендовано включать в документ, определяющий эту политику, мы расскажем далее.

Но прежде следует разобраться, все ли работодатели являются операторами персональных данных и соответственно все ли должны утверждать и опубликовывать его для неограниченного доступа.

Образец положения о персональных данных работников

Готовый локальный нормативный акт утверждается . Приказ также издается в случае внесения изменений в текст документа. Если по каким-либо причинам положение о защите личных данных отсутствует на предприятии, необходимо незамедлительно его оформить и довести его содержание до всех работников.

Сотрудники, принимаемые на работу, должны прочесть положение до подписания трудового договора. Подтверждение ознакомления с текстом оформляется на усмотрение работодателя.

Наиболее удобный способ – ведение журнала ознакомления с локальными нормативными актами.

При необходимости работник может сколько угодно раз обращаться за текстом документа. Чтобы упростить данную процедуру, рекомендуется выложить образец положения об обработке персональных данных работника в ресурсы корпоративного электронного доступа.

Смотрите видео: Новое оформление канала У кого я заказывал? (none 2019).