С чего начать при разработке положения о защите персональных данных

Содержание
  1. Положение о защите персональных данных работников: как правильно составить, как утвердить, скачать образец
  2. Для чего необходимо положение о защите персональных данных
  3. Какие данные сотрудников являются персональными
  4. Общие положения
  5. Перечень персональных данных сотрудников
  6. Операции с персональными данными
  7. Доступ к персональным данным
  8. Обязанности работников с доступом к персональным данным
  9. Права работников в отношении операций с персональными данными
  10. Защита персональных данных
  11. Порядок утверждения положения о персональных данных сотрудников
  12. Ответственность за разглашение персональных данных
  13. С чего начать при разработке положения о защите персональных данных
  14. Положение о защите персональных данных
  15. Положение о защите персональных данных 2017
  16. Защита персональных данных — путеводитель
  17. Как оформить положение о защите персональных данных сотрудников
  18. Защита персональных данных: что надо знать бухгалтеру
  19. Составляем положение о защите персональных данных
  20. Положение о защите персональных данных работников
  21. Положение о защите персональных данных работников 2018 образец скачать
  22. Что должно содержать положение о защите персональных данных в 2018 году
  23. Общие положения документа
  24. Список персональных данных работников
  25. Обязанности сотрудников, кто имеет доступ к персональным данным
  26. Права работников по операциям с персональными данными
  27. Организация защиты персональный данных в организации по ФЗ № 152-ФЗ — О персональных данных
  28. Семь шагов к созданию системы защиты персональных данных в организации
  29. Разработка системы защиты персональных данных
  30. Положение о защите персональных данных работника (в соответствии с Трудовым Кодексом 2019 года)
  31. Разработка положения о защите персональных данных

Положение о защите персональных данных работников: как правильно составить, как утвердить, скачать образец

С чего начать при разработке положения о защите персональных данных

Осуществляя деятельность, предприятию или ИП, выступающими работодателями, или работающими с контрагентами — физлицами, приходится иметь дело с их личными данными, которые в соответствии с законодательством подлежат защите. Вся работа с этими сведениями должна регламентироваться, для этого на предприятии создается положение о персональных данных работников.

Для чего необходимо положение о защите персональных данных

Персональные данные — это сведения работника, с которыми предприятию приходится иметь дело каждый день с момента заключения с ними трудового договора и до увольнения.

Ответственные лица на предприятии не только их собирают и хранят, но также периодически обрабатываю и разглашают третьим лицам. Часто это требует осуществляемая деятельность, например, выплата зарплаты на картсчета в банке.

С другой стороны, существующие положения законодательных актов обязывают предприятие, хранить и не допускать разглашения подобной информации.

Чтобы полностью соблюсти положения законодательства, но и в дальнейшем осуществлять свою деятельность предприятие должно разработать Положение о персональных данных, в котором действующие нормы реализуются с учетом работы организации.

Разработать данное Положение необходимо любому хозяйствующему субъекту, который нанимает работников, а вследствие этого имеет дело с их личными данными.

Этот локальный нормативный акт разрабатывается и утверждается точно так же как и все другие внутренние нормативы предприятия. Ответственным за его разработку может выступать руководитель кадрового отдела или же иное должностное лицо, в обязанности с которыми включается работа с этими сведениями.

Проект документа согласуется с различными специалистами организации, профсоюзом, а после этого вводится в действие распоряжением директора. После того как Положение о персональных данных введено в действие, с ним необходимо под роспись ознакомить всех сотрудников.

Фиксировать ознакомление сотрудников с данным локальным документом можно в специальном журнале регистрации или с помощью заполнения отдельных опросных листов.

Внимание! Законодательство устанавливает, что в состав Положения должно входить согласие на обработку личных данных работника. Его необходимо запрашивать у работающего на предприятии человека каждый раз, когда происходит разглашение сведений третьим лицам, например, при составлении доверенности, справок и т. д.

При этом данное согласие сотрудник может отозвать в любой момент, подав на имя своего работодателя соответствующие заявление.

Какие данные сотрудников являются персональными

Нормы законодательства определяют, что включается в состав личных данных человека. Это может быть как информация, напрямую связанная с сотрудником, так и косвенно его затрагивающая.

Сюда включаются:

  • Полные личные данные работника (Ф.И.О.).
  • Сведения о месте и дате появления его на свет.
  • Адрес фактический и по регистрации.
  • Социальное, семейное, имущественное положение.
  • Имеющиеся у работника образование, профессия.
  • Сведения о получаемых сотрудником доходах и т. д.

Кроме закона о ПД, состав персональной информации определяет и ТК РФ. Он включает в состав защищаемой информации сведения, которые позволяют определить человека как работника. Это квалификация, специализация, образование, состояние здоровья человека (в некоторых ситуациях, например, при работе его во вредных условиях), наличии детей.

Список информации, которая может быть отнесена к ПД сотрудника не является закрытым, поэтому каждый субъект, ведущий бизнес, имеет право расширять его, при этом данные категории должны быть обязательно зафиксированы в Положении предприятия.

Внимание! Существует информация о работнике, которая никогда не должна запрашиваться администрацией компании, так как она является сугубо личной. Сюда относится, к примеру, вероисповедание, национальность. Если кто-то попытается узнать подобную информацию, это будет расценивать как попытка вторжения в личную жизнь работника.

Закон не определяет, какие именно сведения и разделы должны быть внесены в документ. Также нигде не оговариваются критерии, по которым необходимо производить оформление. Поэтому, в процессе подготовки этого документа на предприятии нужно учитывать требования ФЗ о персональных данных, а также общие принципы оформления внутренних нормативных актов.

Общие положения

Этот раздел должен содержать цели составления документа, иметь ссылки на законы и другие нормативные акты по работе с персональными данными. Еще здесь нужно описать процесс введения положения в действие, и как именно будут в него вноситься изменения.

Перечень персональных данных сотрудников

Это один из самых важных разделов в положении, поскольку именно он будет определять, какие именно сведения подпадают под понятие персональных.

Составлять этот раздел лучше всего только после того, как от работников получены все необходимые документы и проведен их анализ на предмет содержащихся в них сведений.

Здесь же можно описать внутренние документы, в которых могут содержаться личные данные, и какие также должны подлежать защите.

Операции с персональными данными

В этом разделе нужно описать какие подразделения, либо конкретные лица, получают право на работу с персональными данными. Также здесь нужно конкретно указать носители, на которых могут храниться данные (например, в виде распечаток на бумаге, в электронном виде в базе данных и т.д.)

Доступ к персональным данным

В разделе нужно описать каким образом персональные данные, имеющиеся в компании, могут быть использованы другими работниками, не имеющими на это полномочий. Также в этом разделе необходимо обговорить порядок предоставления имеющихся сведений в другие организации, госорганы, прочим лицам.

Обязанности работников с доступом к персональным данным

В этом разделе нужно описать какие именно действия обязаны выполнять работники, допущенные к личным данным сотрудников компании.

Права работников в отношении операций с персональными данными

Здесь описываются права работников, которые передали компании свои персональные сведения, и тех, кто обладает доступом к таким сведениям в процессе выполнения обязанностей.

Защита персональных данных

В разделе описывается, в каком именно месте и каким образом в компании хранятся полученные персональные данные.

Необходимо подробно указать при помощи каких мер производится защита данных на бумаге (например, архивные шкафы, запирающиеся на ключ, замок с кодовым доступом на двери помещения архива и т. д.).

Также нужно описать, где хранятся и как защищаются данные, имеющиеся в электронном виде.

Порядок утверждения положения о персональных данных сотрудников

Порядок разработки и принятия у данного положения точно такой же, как и у любого другого внутреннего акта предприятия.

Если в компании сформирован профсоюз, то принятие положения должно производиться только после его согласования с данным органом.

Проект документа нужно передать в профсоюз, у которого есть пять дней на его рассмотрение. По истечении этого срока орган должен в письменном виде представить свое мнение о нем.

Мнение органа может выражать несогласие с представленным документом. В этой ситуации вместе с выражением мнения предоставляются предложения по изменению положения. Администрация должна либо принять предлагаемые изменения, либо в срок трех дней провести с органом дополнительные обсуждения.

Если даже после этого согласие достигнуто не было, то обе стороны составляют и подписывают протокол разногласий. После этого шага администрация имеет право принять документ в том виде, как он предлагается. Но надо помнить, что профсоюз при возникновении спорной ситуации может обжаловать принятие положения в суде либо через трудинспекцию.

Если профсоюзный орган в организации не сформирован, но есть другой, представляющий интересы рабочих, то проводить согласование положения нужно с ним.

Если профсоюза нет вообще, то администрация вводит Положение о персональных данных в действие самостоятельно, принимая необходимый приказ. В этом распоряжении нужно проставить дату, с которой нормативный акт начинает действовать, определить ответственных лиц за соблюдение его, отменить предыдущий нормативный акт (если новое положение принимается взамен старого).

бухпроффи

Важно! Если в приказе не указана дата начала действия, то положение приобретает силу с даты подписания распоряжения.

Ответственность за разглашение персональных данных

C 1 июля 2017 года начали действовать поправки к законам и КОАП, которые касаются работы с личными данными. Среди них было существенное увеличение штрафов за нарушения в сфере обработки и хранения сведений о людях.

Закон о персональных данных с 1 июля 2017 года предусматривает следующие штрафы:

  • Так, если производится сбор персональных данных в не предусмотренных законом случаях, либо выполняется обработка несовместимая с целями, указанными в законе, это наказывается предупреждением либо штрафом для простых граждан в сумме 1-3 тыс. р., для должностных лиц — 5-10 тыс. р., для предприятий — 30-50 тыс. р.
  • Если у субъекта, получившего персональные данные, нет согласие на обработку персональных данных от их владельца, хотя оно обязательно должно быть получено, влечет наложение штрафа на граждан в сумме 3-5 тыс. р, на должностных лиц — 10-20 тыс. р., на организации — 15-75 тыс. р.
  • Также поправками была введена ответственность за то, что оператор не опубликовал в открытом доступе документ, описывающий его политику по получению, обработке и хранению личных данных. Это действие влечет за собой штраф на граждан от 700 до 5 тыс. р., на должностных лиц — 3-6 тыс. р., на предпринимателя — 5-10 тыс. р., на организацию — 15-30 тыс. р.
  • Если оператор данных не предоставляет владельцу сведения о том, каким образом производится обработка его данных, влечет наложение на граждан предупреждения либо штрафа в сумме 1-2 тыс. р., на должностных лиц — 4-6 тыс. р., на предпринимателей — 10-15 тыс. р, на компании — 25-40 тыс. р.

Источник: https://buhproffi.ru/dokumenty/polozhenie-o-zashhite-personalnyh-dannyh.html

С чего начать при разработке положения о защите персональных данных

С чего начать при разработке положения о защите персональных данных

Более узкие правоотношения в указанной сфере регулируются подзаконными актами, например, Указом Президента РФ от 30.05.2005 № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела».

Подробнее о персональных данных читайте в статьях: Так как в статье 87 ТК РФ прямо указано, что порядок работы с персональными данными устанавливается работодателем, то логично, что устанавливается он путем принятия соответствующего локального нормативного акта.

Таким образом, принятие работодателем такого документа, как положение о персональных данных работников, является обязательным, независимо от сферы деятельности, формы собственности, количества сотрудников и иных параметров.

Положение о защите персональных данных

  • Инструкции администраторов безопасности персональных данных;
  • Инструкции пользователей по работе с персональными данными;
  • перечень мероприятий по защите персональных данных:
  • определение круга лиц, допущенного к обработке персональных данных;
  • организация доступа в помещения, где осуществляется обработка ПДн;
  • разработка должностных инструкций по работе с персональными данными;
  • установление персональной ответственности за нарушения правил обработки ПДн;
  • определение продолжительности хранения ПДн и т.д.

Меры организационного характера осуществляются на предприятии независимо от того, нужно подавать уведомление в Роскомнадзор или нет, обработка ПДн осуществляется с использованием средств автоматизации или без использования таких средств.

Положение о защите персональных данных 2017

Важно Вот уже с 1 июля ситуация изменяется и работодатель может быть подвергнут штрафу за эти виды правонарушений в размере аж до 75 тысяч рублей. Расширится и перечень оснований для привлечения к ответственности. Об этом смотрите Федеральный закон от 07.02.2017 № 13-ФЗ.

Таким образом, в свете изменения ситуации с ответственностью, следует серьезно проработать вопросы сбора, использования, передачи и защиты персональных данных работников.

Даже если у работодателя имеется локальный нормативный акт, касающийся информации о сотрудниках, стоит внимательно просмотреть его на предмет актуальности, юридической силы, полезности для работодателя.

Защита персональных данных — путеводитель

  • место рождения;
  • гражданство;
  • знание иностранного языка;
  • образование;
  • специальность, профессия;
  • стаж работы;
  • состояние в браке;
  • состав семьи;
  • паспортные данные;
  • адрес места жительства (по паспорту и фактический), дата;
  • регистрации по указанному месту жительства, телефон;
  • сведения о воинском учете;
  • сведения о заработной плате.
  • Раздел «Доступ к персональным данным» можно конкретизировать и указать условия, при которых, например, сведения о заработной плате работника будут сообщаться жене работника, или матери его детей, или лицам, находящимся на его иждивении В зависимости от направления деятельности организации этот список можно дополнить сведениями об изобретениях и патентах, о наличии государственных наград, допуске к государственной тайне, состоянии здоровья и др.
  • специализированная компания обладает необходимыми ресурсными возможностями: соответствующие лицензии; штат высокопрофессиональных специалистов; практический опыт реализации проектов; знание нормативно – методической базы в сфере обработки ПДн;
  • реализации работ в минимальные сроки: выполнение всего комплекса работ одним исполнителем; использование практического опыта ведения аналогичных проектов; минимум времени на подготовку и реализацию технических заданий;
  • минимизация затрат: выбор оптимальной конфигурации программно – аппаратных средств защиты, отвечающей требованиям защиты информации; минимизация требований защиты при согласовании документов с регуляторами; отсутствие методических ошибок, что не исключено при проведении работ самостоятельно.

Подробнее об услугах компании Weta в разделе Услуги.

Как оформить положение о защите персональных данных сотрудников

Классификация ИСПДн осуществляется в соответствии с таблицей, рекомендованной регуляторами: До 1 000 субъектов ПДн 1 000 — 100 000 субъектов ПДн Более 100 000 субъектов ПДн Категория ПДн Класс системы 4 К4 К4 К4 3 К3 К3 К2 2 К3 К2 К1 1 К1 К1 К1 В зависимости от класса зависят требования по обеспечению безопасности информационной системы ПДн. Чем выше класс информационной системы ПДн, тем выше требования по обеспечению ее защиты. 1.5. Полученные результаты и способы защиты персональных данных После проведения предварительного анализа информационных ресурсов собственного предприятия можно получить представление о состоянии информационных ресурсов в части обработки персональных данных (перечень и характеристики обрабатываемых ПДн), осознать масштаб сложности решаемых задач и определить дальнейшие шаги по выполнению требований Закона «О персональных данных».

Если кто-то попытается узнать подобную информацию, это будет расценивать как попытка вторжения в личную жизнь работника. Скачать образец положения о защите данных сотрудников на 2018 год Положение о защите персональных данных работников 2018 образец скачать в формате Word. Скачать образец листа ознакомления сотрудников с положением в формате Word.

Что должно содержать положение о защите персональных данных Закон не определяет, какие именно сведения и разделы должны быть внесены в документ.

Также нигде не оговариваются критерии, по которым необходимо производить оформление.

Поэтому, в процессе подготовки этого документа на предприятии нужно учитывать требования ФЗ о персональных данных, а также общие принципы оформления внутренних нормативных актов.

Защита персональных данных: что надо знать бухгалтеру

Сами расписки должны храниться в одном деле с подлинником положения. По мере смены должностных лиц эти обязательства должны обновляться. Положение о защите персональных данных подписывается руководителем кадровой службы.

Документ может быть согласован с заинтересованными должностными лицами, например работниками бухгалтерии, юридической службы, службой безопасности и др. С ним следует ознакомить весь персонал организации под расписку.

Сотрудники, принимаемые на работу, знакомятся с положением о защите персональных данных точно так же, как и с другими локальными актами организации – коллективным договором, правилами внутреннего трудового распорядка, положением об оплате труда, должностной инструкцией и др.

При этом в соответствии со ст. 68 ТК РФ такое ознакомление проводят под роспись и до подписания трудового договора.

  • Темы:
  • Персональные данные
  • Положение о персональных данных

Уже с 1 июля ответственность в сфере защиты персональных данных существенно увеличилась. А у вас в компании есть положение о защите персональных данных работников? Из статьи вы узнаете:

  • обязательно ли организации иметь положение о защите персональных данных работников;
  • что относится к понятию «персональные данные», защита персональных данных, образец положения;
  • что грозит за отсутствие в компании этих регламентирующих документов.

Персональные данные работников Вопросы защиты персональных данных регламентированы двумя основными документами – Трудовым кодексом РФ (ст. 87) и Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

Если профсоюза нет вообще, то администрация вводит Положение о персональных данных в действие самостоятельно, принимая необходимый приказ. В этом распоряжении нужно проставить дату, с которой нормативный акт начинает действовать, определить ответственных лиц за соблюдение его, отменить предыдущий нормативный акт (если новое положение принимается взамен старого).

Важно! Если в приказе не указана дата начала действия, то положение приобретает силу с даты подписания распоряжения.
Ответственность за разглашение персональных данных C 1 июля 2017 года начали действовать поправки к законам и КОАП, которые касаются работы с личными данными.

Среди них было существенное увеличение штрафов за нарушения в сфере обработки и хранения сведений о людях.

Источник: http://advocatus54.ru/s-chego-nachat-pri-razrabotke-polozheniya-o-zashhite-personalnyh-dannyh/

Составляем положение о защите персональных данных

Работодатель обеспечивает ограничение доступа к персональным данным работников лицам, не уполномоченным законом либо работодателем для получения соответствующих сведений. О согласии на обработку персональных данных читайте далее V.


Хранение и использование персональных данных работника. Здесь нужно прописать, как будут храниться и использоваться персональные данные в вашей организации. Например, следующим образом.

Если в результате предварительной классификации на предприятии оказались информационные системы ПДн 1-го и 2-го классов это значит, что к таким системам предъявляются повышенные требования по обеспечению их безопасности и существенно увеличиваются расходы на проведение работ по созданию системы защиты ПДн. Способы минимизации затрат на создание системы защиты персональных данных.

  • При классификации информационной системы ПДн (ИСПДн) как «специальная» возможно снижение затрат на создание системы защиты ПДн.

Положение о защите персональных данных работников

Закон унифицировал требования к систематизации, накоплению, использованию персональных данных, конкретизировал понятие персональных данных и определил его как любую информацию, относящуюся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных). В новом законе предусмотрены случаи получения письменного согласия физического лица на использование персональных данных, определены сроки для предоставления работнику возможности ознакомления с собранными о нем персональными данными.

Положение о защите персональных данных работников 2018 образец скачать

С чего начать при разработке положения о защите персональных данных

Если хозяйствующий субъект оформляет трудовые соглашения с физлицами, ему приходится иметь дело со сведениями, которые являются их персональными данными.

Положениями нормативных правовых актов устанавливается, что на работодателя возлагается обязанность по защите данной информации.

Кроме этого, организация должна создать в качестве локального акта такой документ, как положение о персональных данных работников.

Что должно содержать положение о защите персональных данных в 2018 году

Действующие нормативные акты не устанавливают, какие именно разделы или сведения должны быть отражены в таком Положении. Также нигде не указываются критерии, по которым необходимо производить его оформление.

Обычно при подготовке этого акта используются требования закона о персональных данных, а также общепринятые нормы оформления внутренних актов в компаниях.

Общие положения документа

В данном разделе указываются цели, которые преследуются при его составлении. Здесь же нужно сделать отсылки к законам и иным нормативным актам в области защиты персональных данных. Также здесь нужно писать каким образом положение должно быть введено в действие, и как в него будут вноситься изменения.

Список персональных данных работников

Этот раздел является одним из самых важным во всем положении. Именно здесь будет указано, какие конкретные персональные данные будут подпадать под защиту.

Производить составление данного раздела лучше всего после того, как от работников будут получены все необходимые документы, а также проведен анализ содержащейся там информации.

Внимание: в этом же разделе можно указать внутренние документы компании, в которых могут также находиться персональные данные работников, а потому они также должна подлежать защите.

В этом разделе указываются структурные подразделения либо конкретные лица, которые получают право на доступ к персональным данным. Здесь де необходимо описать, на каких носителях и в каком случае могут храниться данные в субъекте бизнеса — к примеру, в виде бумажных распечаток, в виде электронной базы данных и т.д.

Обязанности сотрудников, кто имеет доступ к персональным данным

В данном разделе описываются действия, которые должны выполнять работники, имеющие доступ к персональным данным остальных сотрудников субъекта бизнеса.

Права работников по операциям с персональными данными

В данном разделе необходимо описать права сотрудников, которые передали организации свои персональные данные, а также права тех работников, какие имеют доступ к этим данным во время выполнения своих обязанностей.

Организация защиты персональный данных в организации по ФЗ № 152-ФЗ — О персональных данных

ч. 2_1. Операторы, которые осуществляли обработку персональных данных до 1 июля 2011 года, обязаны представить в уполномоченный орган по защите прав субъектов персональных данных сведения, указанные в пунктах 5, 7_1, 10 и 11 части 3 статьи 22 настоящего Федерального закона, не позднее 1 января 2013 года.

п. 2. Безопасность персональных данных при их обработке в информационной системе обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы, определенные в соответствии с частью 5 статьи 19 Федерального закона «О персональных данных».

Семь шагов к созданию системы защиты персональных данных в организации

6 шаг – необходимо определиться с техническими средствами защиты персональных данных от несанкционированного доступа, продумать антивирусные средства, межсетевые экраны, криптографические средства.

Все применяемые средства должны быть сертифицированы. Реестр сертифицированных средств защиты информации можно найти на сайте ФСТЭК России. После выбора, приобретения и установки все средства необходимо правильно настроить.

Документами, подтверждающими реализацию шестого шага, являются:

Цель обследования – принять решения о том, является ли организация оператором персональных данных. Если является, то проводится процедура определения класса информационной системы персональных данных на предприятии. По результатам реализации этого шага в организации появляются следующие документы:

Разработка системы защиты персональных данных

В случае прекращения обработки персональных данных работодатель также обязан уведомить об этом уполномоченный орган. Сделать это нужно в течение десяти рабочих дней с момента прекращения обработки данных. Типовой бланк уведомления о прекращении обработки данных не утвержден, поэтому работодатель может составить его в произвольной форме (ч. 7 ст. 22 Закона от 27 июля 2006 г. № 152-ФЗ).

При обработке персональных данных в системах могут устанавливаться четыре уровня защищенности в зависимости от категории данных и количества сотрудников, сведения о которых содержит система.

В зависимости от уровня защищенности работодателю следует принимать различные меры защиты систем обработки персональных данных, предусмотренные пунктами 13–16 Требований, утвержденных постановлением Правительства РФ от 1 ноября 2012 г. № 1119.

Например, установление режима обеспечения безопасности помещений, в которых размещены персональные данные, назначение лиц, ответственных за обеспечение безопасности персональных данных в информационной системе, и т. п.

Конкретные требования к указанным мерам по обеспечению безопасности персональных данных при их обработке установлены составом и содержанием организационных и технических мер, утвержденными приказом ФСТЭК России от 18 февраля 2013 г. № 21.

Интересное:  Малообеспеченная Семья В Москве 2019 Сумма

Положение о защите персональных данных работника (в соответствии с Трудовым Кодексом 2019 года)

Персональные данные — сведения, относящиеся к определенному физическому лицу, зафиксированные на электронном, бумажном и (или) ином материальном носителе. Что касательно трудовых отношений персональные данные – это те данные, которые необходимы в связи с принятием на работу, осуществлением трудовой деятельности работника.

Дополнительно при работе необходимы данные, касательно образования, квалификации, наличии специальных знаний или профессиональной подготовки, информация, касающаяся сведения о трудовой деятельности работника и т.п.

При этом работодатель не имеет права требовать у работника информацию о его политических, религиозных и иных убеждениях и частной жизни, информацию о его членстве или деятельности в общественных объединениях, в том числе в профессиональных союзах.

  • идентификационные данные (имя, адрес, телефон и т. д.);
  • паспортные данные;
  • личные сведения (возраст, пол, семейное положение и т. д.);
  • состав семьи;
  • образование;
  • профессия, специальность, квалификация;
  • биометрические данные (рост, вес, особые приметы и т. д.);
  • психологические данные (личность, характер и т. д.);
  • жилищные условия; образ жизни, жизненные интересы и увлечения;
  • потребительские привычки;
  • финансовая информация;
  • электронные идентификационные данные (трафик, IP-адреса и т. д.);
  • электронные данные о локализации (GSM, GPS и т. д.);
  • запись изображений (фото, видео);
  • звукозапись;
  • другие персональные данные.
  • физическим лицом — исключительно для непрофессиональных личных или бытовых нужд;
  • журналистом — в связи с исполнением им служебных или профессиональных обязанностей;
  • профессиональным творческим работником — для осуществления творческой деятельности.
  • Субъектами отношений, связанных с персональными данными, является:
  • субъект персональных данных;
  • владелец БПД;
  • распорядитель БПД;
  • третье лицо;
  • уполномоченный государственный орган по вопросам защиты персональных данных;
  • другие органы государственной власти и органы местного самоуправления, к полномочиям которых принадлежит осуществление защиты персональных данных.
  • Разработка положения о защите персональных данных

    Раздел «Права и обязанности работников в области защиты персональных данных» включает основные права и обязанности работников по обеспечению защиты своих персональных данных (получение полной информации об его персональных данных,свободный и бесплатный доступ к своим персональным данным, требование об исключении или исправлении неверных или неполных персональных данных, предоставление достоверных данных и т.д.).

    Положение о защите персональных данных разрабатывается в целях определения порядка обработки персональных данных работников, обеспечения защиты прав и свобод работников при обработке их персональных данных, а также для установления ответственности должностных лиц, имеющих доступ к персональным данным работников, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

    Вопрос Юристу
    Добавить комментарий