Бесплатная горячая линия

8 800 700-88-16
Главная - Другое - Список лиц допущенных к обработке персональных данных

Список лиц допущенных к обработке персональных данных

Список лиц допущенных к обработке персональных данных

Образец приказа об обработке персональных данных работников


Абрамсон София Автор PPT.RU 18 марта 2020 Приказ об утверждении положения о защите персональных данных — обязательный документ для всех компаний и индивидуальных предпринимателей, которые собирают и каким-то образом используют в своей деятельности личную информацию граждан. Среди таких организаций и работодатели. Поэтому они обязаны предпринять меры для защиты сведений о своих сотрудниках. Предлагаем изучить и скачать положение о защите персональных данных работников 2020, тем самым избежав наказания со стороны проверяющих органов.

Мировая тенденция развития законодательства в области защиты персональных данных демонстрирует ужесточение норм, регламентирующих наказание за незаконное использование личной информации.

Российское право в этом вопросе не стоит особняком и также стремится к усилению контроля над утечкой данных.

При организации защиты конфиденциальных сведений на предприятии необходимо опираться на и . Они помогут разобраться, как выглядит корректный образец приказа о положении о защите персональных данных. Прежде чем разбирать образец приказа об утверждении политики обработки персональных данных, стоит разобраться, какая информация относится к ним.

По закону, это такие сведения:

  1. состояние здоровья.
  2. образование;
  3. политические взгляды;
  4. профессия;
  5. Ф.И.О.;
  6. адрес проживания;
  7. семейное положение;
  8. вероисповедание;
  9. возраст (год рождения);
  10. биометрические данные;
  11. расовая и национальная принадлежность;

Материалы по теме Этот список далеко не полный, в него могут быть включены многие другие типы информации о человеке.

Однако все их нельзя разглашать и обрабатывать без разрешения того, к кому они относятся.

Об этом говорит закон № 152-ФЗ от 27.07.2006.

Исключение составляют, например, случаи, когда раскрытие этой информации необходимо для предотвращения угрозы безопасности самого человека или государства. Чтобы не нарушить эти правила, на предприятиях должна быть разработана локальная нормативная база. И все эти нюансы содержит образец приказа о допуске к персональным данным работников.

На предприятии должен быть назначен сотрудник, ответственный за подготовку пакета документов о защите конфиденциальной информации. Такое назначение делается на основании соответствующего приказа руководителя. Назначенный сотрудник должен подготовить определенный пакет документов, среди которых:

  1. положение об обработке и защите конфиденциальной информации. Образец приказа об утверждении положения о персональных данных 2020 детально описан в специальном ;
  2. соглашение о неразглашении;
  3. перечень лиц, имеющих доступ к ним;
  4. политика предприятия в отношении таких сведений;
  5. образец приказа о хранении персональных данных;
  6. журнал учета передачи данных.
  7. ;

Перечисленные документы вводятся в действие соответствующим распоряжением руководителя организации.

Учтите, что недостаточно утвердить такой приказ. Всех работников надо ознакомить с ним под подпись ().

Пакет названных документов поможет не только соблюсти закон, но и обезопасить организацию от претензий со стороны Роскомнадзора — проверяющего органа в этой сфере. Права и обязанности контролирующего органа и инспектируемой организации регулируются . А с 23.02.2019 вступило в силу , которое описывает правила проведения проверок за соблюдением законодательства об обработке личных данных.

А с 23.02.2019 вступило в силу , которое описывает правила проведения проверок за соблюдением законодательства об обработке личных данных.

Контролеры обращают внимание и на наличие документации, и на выполнение предусмотренных в ней мер безопасности.

За разглашение личной информации сотрудников работодателю и его должностным лицам (руководителю, бухгалтеру, секретарю, сотрудникам отдела кадров) может грозить ответственность:

  1. уголовная — с учетом положений (штраф до 300 000 рублей либо лишение свободы на срок до 3-4 лет).
  2. дисциплинарная — на основании пп. «в» п. 6 ч. 1 ;
  3. административная — на основании (штраф до 75 000 рублей);

Работодатель должен помнить, что вся информация о работнике должна быть получена от него самого или из третьих источников, но только с его письменного согласия. Воспользоваться такой возможностью можно, если утрачены какие-либо документы.

Нередки случаи, когда сведения о сотруднике меняются, например, при смене фамилии или изменении семейного положения.

Законодательство не устанавливает конкретный срок, в течение которого работник должен уведомить работодателя об изменениях. Поэтому рекомендуется закрепить сроки в локальном нормативном акте.

Уведомить работодателя необходимо посредством соответствующего заявления, подкрепленного документами, удостоверяющими изменения. На некоторых предприятиях на основании заявления издается приказ об изменении информации о сотруднике.

Образец этого документа можно скачать ниже. Но для облегчения процедуры зачастую просто готовится дополнительное соглашение, вносятся изменения в личную карточку, трудовую книжку работника и другие документы при необходимости.

Особое внимание уделяется конфиденциальности информации о пациентах медицинских учреждений.

Прежде всего обязанность хранить молчание о состоянии пациентов лежит на самом враче.

Но это не снимает с администрации лечебного учреждения необходимость издать приказ

«Перечень персональных данных пациентов, подлежащих защите»

. Дорогие читатели, если вы увидели ошибку или опечатку, помогите нам ее исправить! Для этого выделите ошибку и нажмите одновременно клавиши «Ctrl» и «Enter».

Мы узнаем о неточности и исправим её. КАДРОВИКУ: СТАТЬИ РУКОВОДИТЕЛЮ: СТАТЬИ Подписывайтесь на наш канал в Telegram Мы расскажем о последних новостях и публикациях.

Читайте нас, где угодно. Будьте всегда в курсе главного! Подписывайтесь на наш канал в Яндекс Дзен Узнавайте важные новости вовремя!

Сделано в Санкт-Петербурге © 1997 — 2020 PPT.RU Полное или частичное копирование материалов запрещено, при согласованном копировании ссылка на ресурс обязательна Ваши персональные данные обрабатываются на сайте в целях его функционирования . Если вы не согласны, пожалуйста, покиньте сайт. Ошибка на сайте Удаление аватара Вы уверены, что хотите удалить используемое изображение и заменить его аватаром по умолчанию?

Выход Вы уверены, что хотите выйти?

3 злободневных вопроса об обработке персональных данных: ищем ответы в свежих разъяснениях регулятора и судебных делах

Анонсы 9 ноября 2020 Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с АО «Сбербанк-АСТ».

Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.

24 ноября 2020 Программа разработана совместно с АО «Сбербанк-АСТ». Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.

24 июля 2020 Консультант Центра информационной безопасности компании «Инфосистемы Джет» специально для ГАРАНТ.РУ Разобраться в нюансах обработки персональных данных бывает не просто даже опытным специалистам. Это связано с тем, что положения Федерального закона от 27 июля 2006 г.

№ 152-ФЗ «» (далее – Закон № 152-ФЗ) содержат общие формулировки, которые могут трактоваться по-разному. Позиции Роскомнадзора и суда по одному и тому же вопросу могут различаться, более того, встречаются судебные дела с противоположными решениями.

При построении процессов обработки персональных данных руководители компаний часто не понимают, на что им ориентироваться, чтобы не допустить нарушений . При этом вопрос защиты персональных данных год от года становится более острым. За последние два года в КоАП РФ внесены поправки об увеличении штрафов за невыполнение требований .

За последние два года в КоАП РФ внесены поправки об увеличении штрафов за невыполнение требований . Кроме того, сейчас готовится проект закона об увеличении штрафов за утечку персональных данных.

Ежегодно Роскомнадздор фиксирует более 50 тыс. жалоб физических лиц и выписывает организациям административные штрафы, общая сумма которых превышает 1 млн руб. Возможные последствия для компаний не ограничиваются одними штрафами: регулятор может заблокировать сайт организации, что является неотъемлемой частью бизнеса для тех, кто предоставляет онлайн-сервисы или развивает продажи в интернете.

В данной колонке я рассмотрю три важных вопроса, которые мне регулярно задают предприниматели, сравнив положения и позицию Роскомнадзора.

А также поделюсь личным опытом участия в проверках службы.

  • Фотография в СКУД – биометрические персональные данные?

Использование фотографий в системах контроля управления доступом (СКУД) – распространенная практика в компаниях. Поэтому многих волнует вопрос: относится ли фотография в СКУД к биометрическим персональным данным?

Ведь в этом случае организация должна будет получить согласие субъекта персональных данных в письменной форме, указанной в .

Что говорит законодательство?

дает слишком общее определение биометрических персональных данных, которое не дает четкого ответа на вопрос, относится ли к ним фотография. Так, в говорится, что под биометрическими персональными данными понимаются сведения, характеризующие физиологические и биологические особенности человека, которые используются оператором для установления личности субъекта данных.
Так, в говорится, что под биометрическими персональными данными понимаются сведения, характеризующие физиологические и биологические особенности человека, которые используются оператором для установления личности субъекта данных. Что говорит Роскомнадзор? На сайте службы опубликованы разъяснения о том, что фотография в СКУД используется для установления личности субъекта персональных данных и, следовательно, является биометрическими персональными данными.

На дне открытых дверей в январе текущего года представители регулятора пояснили, при каких условиях фотография относится к биометрическим персональным данным. Так, если она:

  1. сделана в соответствии с требованиями к изображению (освещение, положение головы, расположение камеры, разрешение изображения и т.д.);
  2. отнесена к биометрическим персональным данным нормативно-правовым актом (например, при обработке в Единой биометрической системе).

При данном пояснении регулятора можно сделать вывод, что обработка фотографии в системе СКУД к биометрическим персональным данным не относится. Кроме того, на последних проверках Роскомнадзора с нашим участием компании не получали замечаний о том, что фотография в СКУД относится к биометрическим персональным данным.

Однако нам встречались и примеры с противоположным решением регулятора. Что говорит судебная практика?

Владелец фитнес-клуба в Казани пытался оспорить в суде постановление Роскомнадзора и штраф в размере 10 тыс. руб. (решение Cоветского районного суда города Казани от 26 сентября 2020 г.

по делу № 12-1526/2019). В спортивном клубе использовали систему СКУД для идентификации посетителей по фотографии при проходе через турникет без их письменного согласия. Суд сослался на разъяснения службы о том, что фотография, используемая для идентификации личности, является биометрическими персональными данными, и оставил жалобу без удовлетворения. Выводы ФОРМА Роскомнадзор не опровергает разъяснения на сайте, но на публичных мероприятиях его представители приводят критерии, по которым фотография в СКУД не относится к биометрическим персональным данным.

Аналогичный подход все чаще встречается и в результате проверок регулятора. При этом, как видно из приведенного выше судебного решения, совсем недавно суд придерживался другой позиции, ссылаясь на разъяснения Роскомнадзора. Таким образом, сегодня есть риски получения предписаний и штрафов в случае отсутствия согласия в письменной форме на обработку биометрических персональных данных при использовании фотографии в СКУД.

Поэтому рекомендуется получать согласие субъекта персональных данных. Согласие должно быть оформлено в соответствии с требованиями . Еще один вариант минимизировать риск — указать во внутренних нормативных документах (например, в регламенте о пропускном и внутриобъектовом режимах), что фотографии в СКУД обрабатываются не с целью идентификации личности, а для организации пропускного режима.
Еще один вариант минимизировать риск — указать во внутренних нормативных документах (например, в регламенте о пропускном и внутриобъектовом режимах), что фотографии в СКУД обрабатываются не с целью идентификации личности, а для организации пропускного режима. Однако при таком способе есть риски получить предписание в случае проверки Роскомнадзора.

  • Относится ли номер телефона к персональным данным?

Компании часто спрашивают, считаются ли номера телефонов без привязки к ФИО и другой информации пользователя персональными данными, и нужно ли в этом случае получать согласие владельца номера на обработку персональных данных. Что говорит законодательство? Напомним, согласно , персональные данные – это любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

Что говорит Роскомнадзор? На дне открытых дверей представители службы также объяснили, что к персональным данным относится информация, которая характеризует человека.

Телефонный номер – это не характеристика человека, а атрибут аппаратного средства связи, и значит, персональными данными не является. По моей практике участия в проверках Роскомнадзора, представители службы не требуют получения согласия на обработку номера телефона без привязки к другим данным. Что говорит судебная практика?

Рекомендуем прочесть:  Куда вешается знак шипы на машину

Житель города Белгорода обратился в суд (решение Октябрьского районного суда г.

Белгорода от 12 сентября 2020 г.

по делу № 12-393/2019) с жалобой на размещение его телефонного номера в Интернете компанией ООО «Яндекс Справочник». Роскомнадзор не увидел в этом нарушений, так как номер телефона был опубликован без указания его владельца. Суд согласился с регулятором в том, что номер телефона не относится к персональным данным, так как по нему нельзя идентифицировать человека.

Между тем, суд в Москве, рассматривая подобный вопрос, вынес другое решение (решение Черемушкинского районного суда г. Москвы от 18 июня 2020 г. по делу №12-973_2019).

Гражданину поступали звонки от коллекторской компании без его согласия.

При этом других данных, кроме номера телефона, у взыскателей о человеке не было. Суд посчитал, что такая обработка персональных данных коллекторской компанией, а именно номера телефона, является нарушением . Выводы Роскомнадзор придерживается позиции, что номер телефона без привязки к другим данным не относится к персональным данным, а значит, не нужно получать согласие его владельца на обработку данных.
Выводы Роскомнадзор придерживается позиции, что номер телефона без привязки к другим данным не относится к персональным данным, а значит, не нужно получать согласие его владельца на обработку данных.

Однако правоприменительная практика говорит о том, что стоит заручиться согласием субъекта на обработку таких данных. Оно может быть оформлено в любой форме, позволяющей подтвердить факт его получения (например, галочка на сайте).

  • Нужно ли согласие субъекта персональных данных, если они обрабатываются в рамках исполнения договора?

Часто компании задаются вопросом, нужно ли отдельно получать согласие, если персональные данные обрабатываются с целью выполнения обязательств по договору, или договор сам по себе является правовым основанием для обработки.

Что говорит законодательство? В говорится, что обработка персональных данных допускается:

  1. для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект будет являться выгодоприобретателем или поручителем.
  2. для исполнения договора, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

Что говорит Роскомнадзор? На официальном сайте Роскомнадзора размещена информация о том, что согласие не требуется, если обработка персональных данных необходима для исполнения договора.

По моему опыту участия в проверках регулятора отсутствие согласия может быть нарушением в следующих случаях:

  1. не указан перечень организаций, в которые передаются персональные данные;
  2. требуется согласие на обработку персональных данных в письменной форме (для специальных категорий данных, биометрических данных, трансграничной передачи персональных данных и т.п.).
  3. персональные данные избыточны по отношению к цели обработки или обрабатываются с целью, которая не указана в договоре. В качестве примера можно привести обработку копий паспортов, не требующихся для исполнения договора, или рассылку рекламных SMS-сообщений клиентам;

Что говорит судебная практика?

Рассмотрим два примера с противоположными решениями суда. В пятом арбитражном апелляционном суде Владивостока рассматривался случай обработки персональных данных собственников помещения ресурсоснабжающей организацией. Судебная коллегия определила, что при наличии договора согласие субъекта на обработку данных не требуется, поскольку она необходима для исполнения договора ().

В другом деле апелляционный суд Воронежа установил, что подписание договора не может считаться согласием собственника помещения многоквартирного дома на обработку персональных данных (). Согласие должно быть выражено с соблюдением требований с обязательным указанием сроков обработки персональных данных.

Выводы В судебной практике есть пример, где наличие договора не является согласием. Роскомнадзор тоже не требует согласия, если персональные данные обрабатываются с целью исполнения договора, но проверяет выполнение условий, приведенных выше. *** Тема обработки персональных данных всегда вызывает много вопросов из-за неоднозначности формулировок , и у каждого специалиста по персональным данным своя интерпретация правильного выполнения требований.

Встречаются ситуации, когда в судебном порядке оспариваются постановления службы.

Более того, по одному вопросу можно найти противоположные решения суда. Подход Роскомнадзора меняется со временем, появляются новые разъяснения на сайте службы и открытых мероприятиях, а также решения судебных дел.

Я рекомендую при построении процессов обработки персональных данных оценивать совокупность факторов и выбирать решение, которое минимизирует риски получения предписаний и штрафов, на периодической основе проверять процессы обработки персональных данных на соответствие новым подходам Роскомнадзора.

Кроме того, стоит обратить внимание на разработку организационно-распорядительных документов, которые должны соответствовать выбранной позиции по спорным вопросам, а также отражать актуальные изменения процессов обработки персональных данных в компании.

_____________________________ С разъяснениями можно ознакомиться на официальном сайте: .

С информацией можно ознакомиться на официальном сайте: . Теги: , , , , , , , , , , , , Документы по теме: Федеральный закон от 27 июля 2006 г. № 152-ФЗ «» Читайте также: Такое исключение предусмотрено в законодательстве об обработке персональных данных.

При условии идентификации личности заявителя простой электронной подписью.

Квалификационная электронная подпись используется для выполнения на сайте ФНС операций в личных кабинетах организаций и ИП. Соответствующий законопроект сегодня поступил в Госдуму. © ООО «НПП «ГАРАНТ-СЕРВИС», 2020.

Система ГАРАНТ выпускается с 1990 года. Компания «Гарант» и ее партнеры являются участниками Российской ассоциации правовой информации ГАРАНТ.

Все права на материалы сайта ГАРАНТ.РУ принадлежат ООО «НПП «ГАРАНТ-СЕРВИС». Полное или частичное воспроизведение материалов возможно только по письменному разрешению правообладателя. Портал ГАРАНТ.РУ зарегистрирован в качестве сетевого издания Федеральной службой по надзору в сфере связи,информационных технологий и массовых коммуникаций (Роскомнадзором), Эл № ФС77-58365 от 18 июня 2014 года.

ООО «НПП «ГАРАНТ-СЕРВИС», 119234, г.

Москва, ул. Ленинские горы, д. 1, стр. 77, . 8-800-200-88-88 (бесплатный междугородный звонок) Редакция: +7 (495) 647-62-38 (доб.

Последние новости по теме статьи

Важно знать!
  • В связи с частыми изменениями в законодательстве информация порой устаревает быстрее, чем мы успеваем ее обновлять на сайте.
  • Все случаи очень индивидуальны и зависят от множества факторов.
  • Знание базовых основ желательно, но не гарантирует решение именно вашей проблемы.

Поэтому, для вас работают бесплатные эксперты-консультанты!

Расскажите о вашей проблеме, и мы поможем ее решить! Задайте вопрос прямо сейчас!

  • Анонимно
  • Профессионально

Задайте вопрос нашему юристу!

Расскажите о вашей проблеме и мы поможем ее решить!

+