Цели обработки персональных данных в организации

Статья на тему: "Цели обработки персональных данных в организации" от профессионалов для людей. Обязательно дочитайте до конца.

Что такое обработка персональных данных и как она производится?

Обработка личных персональных данных осуществляется операторами (госорганами, физлицами или коммерческими компаниями). Она представляется собой сбор, запись, систематизацию, хранение информации о человеке, а также выполнение действий направленных на ее блокирование и уничтожение.

Использование сведений возможно только после согласия на это их владельца либо без него, но исключительно в случаях предусмотренных законодательством.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 938-47-92 . Это быстро и бесплатно !

Какие сведения собираются?

Персональные сведения — это данные о физическом лице:
  • фамилия, имя, отчество;
  • место и дата рождения;
  • адрес;
  • семейный и социальный статус;
  • доходы и активы;
  • образование;
  • медицинский диагноз;
  • сведения и заключения о состоянии здоровья;
  • полис ОМС;
  • оказанные медицинские услуги.

Для каких целей?

Обработка данных — это определенный набор действий для их использования (сбор, накопление, хранение и пр.). Еще до начала сбора информации должна быть сформирована цель, ради, которой собираются данные. Например, идентификация клиента среди других либо учет сведений обо всех партнерах и потребителях компании. Обработка должна ограничиваться достижением этих целей.

Требования к обработке информации:

  1. Осуществляется с согласия владельца.
  2. Без согласия, но при этом:
    • в целях судопроизводства, в том числе исполнительного;
    • для выполнения журналистской работы;
    • в статистических или иных исследовательских целях.

Обрабатываемые данные подлежат уничтожению либо обезличиванию, когда договор закончился или обязательства выполнены. Сведения, которая передаются, должны быть в любое время исключены из общедоступных источников, если человек не согласен с таким обнародованием либо если есть соответствующее решение суда.

О том, каковы цели обработки ПД, мы более подробно рассказываем тут.

Ответственные лица

Обработку сведений осуществляет оператор. Для этого он назначает ответственного специалиста, который обязан осуществлять контроль за соблюдением требований закона о защите данных. Это может быть, например, сотрудник технического или юридического отдела, бухгалтерии или отдела кадров. Эти функции должны быть обозначены в его должностной инструкции или трудовом контракте.

  • подготовка организационно-распорядительной документации;
  • информировать руководство обо всех попытках несанкционированного доступа к охраняемым сведениям;
  • следить за своевременным проведением необходимых регламентных работ по обеспечению безопасности;
  • контролировать работы по выбору, закупке и приемке нового программного обеспечения, средств защиты информации, технического оснащения;
  • прием и обработка обращений и запросов владельцев данных.

В случае увольнения ответственный обязан вернуть все документы и материалы, относящиеся к своей деятельности.

Пошаговую инструкцию по назначению лица, ответственного за организацию обработки ПД, мы привели в отдельной статье.

Правовые основания

Вопрос использования личной информации о потребителе регулируется законом «О персональных данных», а также целым рядом подзаконных актов (Перечнем персональных данных, Положением об особенностях обработки, должностными инструкциями) и другими документами.

Сами компании разрабатывают целый пакет документов, регулирующих вопросы получения и защиты, полученных от клиента сведений. Например, Политику в отношении обработки.

[3]

О правовом обеспечении обработки ПД читайте здесь.

Начало процедуры

Обычно дата начала использования сведений соответствует дате создания компании. Операторы, которые осуществляли сбор данных до 2006 года, обязаны направить в Роскомнадзор уведомление об этом. Уведомление заполняется в электронном виде http://rkn.gov.ru/personal-data/forms/notification/. После заполнения электронной формы Уведомления необходимо распечатать его на бланке организации, подписать и направить в местное Управление Роскомнадзора.
Датой начала обработки в уведомлении должна быть указана дата начала совершения действий с ними. Она может совпадать с датой регистрации или постановки организации на учет в налоговом органе.

С чего начать и как организовать процесс обработки ПД мы рассказываем в отдельной статье.

Необходимая документация и защита ПО

Прежде чем начать принимать и обрабатывать информацию о клиентах, нужно позаботиться о подготовке документации в соответствии с рекомендациями Роскомнадзора, а также принять технические меры по обеспечению защиты (например, установить соответствующее программное обеспечение, антивирусы, меры защиты от несанкционированного доступа, средства криптографической защиты).

При обработке необходимо:

  1. Четко сформулировать цель.
  2. Определить, данные каких категорий будут использоваться.
  3. Разработать Политику в отношении обработки и если требуется уведомить Роскомнадзор (что из себя представляет такое уведомление узнаете тут).
  4. Позаботиться о защитных средствах.
  5. Определить структуру информационной системы.
  6. Выяснить режим обработки данных и разграничения прав доступа пользователей информационной системы.
  7. Идентифицировать местонахождение технических средств системы.

Сбор и архивирование

Процесс систематизации, хранения и использования сведений включает в себя обособление данных от другой информации, в частности путем фиксации на материальных носителях, в спецразделах или на полях форм (бланков), если речь идет об неавтоматизированной обработке. Либо сведения могут быть обработаны в автоматизированных системах (на компьютере, например). Для обработки различных категорий нужно использовать отдельные носители.

Возможности обрабатывающих систем

Все системы, с помощью которых обрабатываются данные, подразделяются на типовые и специальные. К первым относятся системы, в которых требуется обеспечить только свойство конфиденциальности. Все остальные системы относятся к специальным.

Типовым системам могут быть присвоены четыре класса, в зависимости от масштаба негативных последствий для владельца конфиденциальной информации. Необходимо будет присвоить информационной системе соответствующий класс и его документально оформить.

Существует два вида обработки: автоматизированный и неавтоматизированный (делается человеком).

    Автоматизированная включает операции, осуществляемые полностью или частично с помощью автоматизированных средств:
  • хранение данных;
  • осуществление логических, арифметических операций;
  • изменение, уничтожение, поиск или распространение данных.

Для хранения и систематизации используется компьютер, электронные вычислительные машины, комплексы и сети, вспомогательные и периферийные устройства.

Читайте так же:  Сгорают ли неиспользованные отпуска
  • Для неавтоматизированного хранения и использования также могут быть использованы различные материальные носители, но при условии, что данные не будут сохранены в памяти, или скопированы.
  • О том, как происходит автоматизированная обработка ПД, мы рассказываем в специальной статье, а про обработку без использования средств автоматизации читайте здесь.

    Как осуществляется эта работа в организации?

    Рассмотрим, как проходит процесс сбора и обработки на примере создания интернет-магазина.

    Для хранения и использования сведений о покупателях, компании или ИП, которые владеют интернет-магазином, нужно зарегистрироваться в качестве оператора на сайте Роскомнадзора.

    До этого нужно будет разработать регламенты и форму пользовательского соглашения. В них обычно пишется, что если пользователь зарегистрируется на сайте или заполнит заявку — эти действия будут считаться согласием на обработку его данных.

    Покупатели обычно передают на сайт:

    • Ф.И.О;
    • дата рождения;
    • реквизиты платежной карты;
    • контактный телефон;
    • личные фотографии (иногда);
    • личный адрес.

    Если же цели иные, то на это требуется отдельное согласие пользователя.

    Владельцу сайта нужно разработать Политику в отношении обработки данных и опубликовать ее. Необходимо также указать электронный адрес, куда стоит обращаться с тем, чтобы его сведения были удалены. Придется также заключить соглашение об обеспечении безопасности, в котором будет указано, что будет обрабатываться и в каких целях.

    Субъекты процедуры

    Наиболее часто мы передаем данные при обращении в банк, интернет-магазин либо в страховую компанию. Например, если мы заказываем страховой полис на сайте страховщика, то всегда даем согласие на использование данных еще до регистрации и получения доступа в свой личный кабинет. Для этого просто ставится галочка о согласии на передачу сведений в конце заполненной онлайн формы заявления о страховании.

    Для покупки ОСАГО придется передать не только паспортные данные, но и полную информацию о своем водительском стаже, марке машины, классе страхования. Эту информацию страховщик обрабатывает (сохраняет, использует для оповещения клиента, передает курьерской службе, для запроса дополнительной информации о страхователе в базе РСА).

    В целях обеспечения безопасности страховые компании применяют специальные технические меры. Канал, по которому передается информация шифруется. Доступ в свой личный кабинет получают исключительно авторизированные пользователи.

    Собирают информацию о клиенте и банки. Например, при оформлении кредита заемщик передает по требованию кредитора сведения о своем доходе от работодателя, других полученных кредитах, семейном положении, адресе не только своем, но и своих поручителей и пр. Эти сведения хранятся в автоматизированной системе банка и защищаются спецсредствами. Если клиент использует систему интернет-банкинга, то используются дополнительные меры для защиты от хакерского взлома и незаконного использования счетов.

    Что значит ЦОД?

    Центр обработки данных (ЦОД) — это структура, обеспечивающая автоматизацию бизнес-процессов и гарантирующая безотказную работу информационной системы. Центры позволяют работать с большим объемом данных, организовывать их хранение и обеспечивать связь между центрами и пользователями.

    При выходе из строя ЦОД могут заблокировать доступ к информации, поэтому их защищают на случай отключения света, аварий, пожаров, взлома хакерами, кражи данных.

    Больше информации о том, что такое ЦОД, найдете в этой статье.

    Полезное видео

    Смотрите видео на тему: «Что такое обработка персональных данных?» :

    Заключение

    Использование персональных данных – важный процесс, который обеспечивает оператор. Он включает хранение, сбор, систематизацию, блокирование и уничтожение информации о клиентах и другие действия, которые необходимы для заключения договора.

    Использование информации производится с соблюдением мер безопасности, чтобы не допустить утечку и незаконное распространение конфиденциальных сведений о личности. В основном в этом случае передается информация необходимая для заключения договора (адрес, паспортные данные и пр.).

    Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

    +7 (499) 938-47-92 (Москва)
    Это быстро и бесплатно !

    Какова цель обработки персональных данных?

    Предоставляя сведения о себе, человек должен быть уверен, что личная информация не будет передана третьим лицам без его согласия. Российское Законодательство предупреждает такие ситуации и защищает права и свободы граждан.

    Конституция РФ и Федеральный Закон «О персональных данных» № 152 от 27.01.2006 г. регулируют работу с личными сведениями о гражданине, признавая его права на неприкосновенность частной жизни, на личную и семейную тайны.

    Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

    Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 938-47-92 . Это быстро и бесплатно !

    Что это такое?

    Любая информация, прямо или косвенно относящаяся к конкретному лицу, классифицируется как «персональные данные».

    Обработка этой информации – любое действие или операция с личными данными субъекта: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.

    Зачем собирать информацию о субъекте и давать согласие на ее анализ?

    В ФЗ № 152 указано, что обработка персональных данных ограничивается конкретными законными целями. По этой причине нельзя объединять 2 базы с разными целями.

    Цель обработки информации должна быть указана в Соглашении между клиентом или работником и компанией, а политика организации об обработке персональных данных предоставлена в открытом доступе.

    В соглашении указывается исчерпывающий список целей, без «т.д. и т.п.»

    Необходимо обозначить цели, указанные в учредительных документах, уставе и положениях компании, и также фактически осуществляемые оператором.

    Для клиента/пациента

    Сведения о состоянии здоровья гражданина относятся к специальной категории персональных данных. Согласно ч. 2 п. 4 ст. 10 ФЗ № 152 обработка таких сведений допускается без согласия субъекта при условии, что она осуществляется в целях:

    • установления диагноза;
    • профилактики заболевания;
    • оказания медицинских и медико-социальных услуг.

    Это правило справедливо для ситуаций, когда обработка осуществляется профессиональным врачом, обязанным хранить врачебную тайну в соответствии с законодательством РФ.

    Читайте так же:  Возврат товара надлежащего качества

    Исключение составляют те ситуации, когда получить согласие невозможно, но обработка необходима для защиты жизни или здоровья пациента.

    Если человек пользуется какой-либо услугой – заключает договор, оформляет кредит – то есть является клиентом, личные сведения о нём также могут быть обработаны согласно ФЗ № 152.

    Данные клиента могут использованы для:

    1. Оказание консультационных, информационных и посреднических услуг.
    2. Заключение и исполнение договора с клиентом.
    3. Ведение кадровой работы и бухгалтерских услуг.
    4. Иные сделки, не запрещенные законодательством РФ.

    Для сотрудника организации

    Работодатель имеет право на обработку личных данных своих сотрудников, оно закреплено в ст. 22 ФЗ № 152. Цели обработки персональных данных в организации:
    • Оформление гражданско-правовых договоров с гражданами, предусмотренных Законодательством РФ и Уставом предприятия.
    • Кадровый учёт, соблюдение законов и правовых актов, оформление обязательств по трудовым и гражданско-правовым договорам.
    • Помощь в трудоустройстве, получении образования или продвижения по службе, оформлении и использовании льгот.
    • Обеспечение личной безопасности работника и сохранность имущества.
    • Выполнение требований налогового, а также пенсионного законодательства при начислении взносов на пенсионное страхование.
    • Формирование статистики в соответствие с Трудовым, Налоговым Кодексами и федеральными законами.
    • Контроль выполняемой сотрудником работы.

    Обязательно должны быть установлены сроки действия Согласия на обработку персональных данных, это может быть конкретная дата или событие, например, увольнение или отзыв сотрудником своего согласия.

    Банковская сфера

    Банк «Финансовый». Цель обработки персональных данных клиента – осуществление банковских и других операций, в том числе:

    1. Открытие и ведение банковских счетов.
    2. Перевод денежных средств по банковским счетам.
    3. Перевод денежных средств от лиц – физических и юридических без открытия банковского счёта.
    4. Купля-продажа иностранной валюты.
    5. Оказание услуг консультирования и информирования, в том числе посредством адреса электронной почты.

    [1]

    Медицинская организация

    Медицинская организация «Здоровье». Цель обработки:
    • Организация оказания медицинской помощи.
    • Выписка льготных рецептов.
    • Оплата счетов в системе ОМС и ДМС.
    • Использования для статистики и при проведении научно-исследовательской работы.
    • Информирование посредством смс-оповещения о результатах анализов, проводимых акциях и расписании работы специалистов.

    Заключение

    С персональными данными работника, клиента или пациента не всё так просто, как кажется на первый взгляд. Просто так, без согласия и предупреждения, они не могут быть переданы третьим лицам или использованы в тех целях, с которыми субъект не согласен. Если человек столкнулся с тем, что произошла утечка его личных данных, он всегда может обратиться в Роскомнадзор или в суд.

    Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

    +7 (499) 938-47-92 (Москва)
    +7 (812) 467-38-62 (Санкт-Петербург)

    Политика обработки персональных данных

    УТВЕРЖДЕНА приказом ЗАО «ПФ «СКБ Контур» от 29.12.2012 № 299

    1. Назначение и область действия

    1.1. Настоящий документ (далее — Политика) определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты персональных данных в ЗАО «ПФ «СКБ Контур» (далее — Оператор). Политика является общедоступным документом Оператора и предусматривает возможность ознакомления с ней любых лиц.

    1.2. Политика действует бессрочно после утверждения и до ее замены новой версией.

    1.3. В Политике используются термины и определения в соответствии с их значениями, как они определены в ФЗ-152 «О персональных данных».

    1.4. Политика распространяется на всех сотрудников Оператора (включая работников по трудовым договорам и сотрудников, работающих по договорам подряда) и все структурные подразделения Общества, включая обособленные подразделения. Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессе обработки персональных данных Оператором, а также в случаях передачи им в установленном порядке персональных данных на основании соглашений, договоров, поручений на обработку.

    2. Сведения об обработке персональных данных

    Видео (кликните для воспроизведения).

    2.1. Обработка персональных данных Оператором ведется смешанным способом: с использованием средств автоматизации и без.

    2.2. Действия с персональными данными включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

    2.3. Обработка персональных данных осуществляется Оператором на законной и справедливой основе, правовыми основания для обработки являются:

    • Конституция Российской Федерации;
    • Трудовой кодекс Российской Федерации;
    • Гражданский кодекс Российской Федерации;
    • Налоговый кодекс Российской Федерации;
    • Федеральный закон от 27.07.2006г. № 152-ФЗ «О персональных данных»;
    • Федеральный закон от 10.01.2002г. № 1-ФЗ «Об электронной цифровой подписи»;
    • Федеральный закон от 06.04.2011г. № 63-ФЗ «Об электронной подписи»;
    • Федеральный закон от 04.05.2011г. № 99-ФЗ «О лицензировании отдельных видов деятельности»;
    • Федеральный закон от 07.07.2003г. № 126-ФЗ «О связи»;
    • Федеральный закон от 01.04.1996г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
    • Федеральный закон от 24.07.2009г. № 212-ФЗ «О страховых взносах в Пенсионный Фонд РФ, Фонд социального страхования РФ, Федеральный Фонд обязательного медицинского страхования и территориальные фонды обязательного медицинского страхования»;
    • Федеральный закон от 22.10.2004г. № 125-ФЗ «Об архивном деле в РФ»;
    • Закон РФ от 10.07.1992г. № 3266-1 «Об образовании»;
    • Устав ЗАО «ПФ «СКБ Контур»;
    • Регламент Удостоверяющего центра ЗАО «ПФ «СКБ Контур».

    2.4. Содержание и объем обрабатываемых персональных определяются исходя из целей обработки. Не обрабатываются персональные данные, избыточные или несовместимые по отношению к следующим основным целям:

    • заключение трудовых отношений с физическими лицами;
    • выполнение договорных обязательств Оператора;
    • выполнение функций удостоверяющего центра;
    • соблюдение действующего трудового, бухгалтерского, пенсионного, иного законодательства Российской Федерации.

    2.5. К основным категориям субъектов персональных данных, чьи данные обрабатываются Оператором, относятся:

    • физические лица, состоящие в трудовых и гражданско-правовых отношениях с Оператором;
    • физические лица, состоящие в трудовых и гражданско-правовых отношениях с контрагентами Оператора;
    • кандидаты на замещение вакантных должностей.

    2.6. Для указанных категорий субъектов могут обрабатываться: фамилия, имя, отчество; год, месяц, дата рождения; место рождения, адрес; семейное положение; социальное положение; имущественное положение; образование; профессия; доходы; ИНН, СНИЛС, контактная информация (телефон, адрес электронной почты), иные сведения, предусмотренные типовыми формами и установленным порядком обработки.

    Читайте так же:  Основные обязанности менеджера по рекламе

    2.7. При обработке обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. При обнаружении неточных или неполных персональных данных производится их уточнение и актуализация.

    2.8. Для персональных данных, не являющихся общедоступными, обеспечивается конфиденциальность.

    2.9. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или договором с субъектом персональных данных не установлен соответствующий срок хранения. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий:

    • достижение целей обработки персональных данных или максимальных сроков хранения — в течение 30 дней;
    • утрата необходимости в достижении целей обработки персональных данных — в течение 30 дней;
    • предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 7 дней;
    • невозможность обеспечения правомерности обработки персональных данных — в течение 10 дней;
    • отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных — в течение 30 дней;
    • отзыв субъектом персональных данных согласия на использование персональных данных для контактов с потенциальными потребителями при продвижении товаров и услуг — в течение 2 дней;
    • истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных;
    • ликвидация (реорганизация) Оператора.

    2.10. Обработка персональных данных на основании договоров и иных соглашений Оператора, поручений Оператору и поручений Оператора на обработку персональных данных осуществляется в соответствии с условиями этих договоров, соглашений Оператора, а также соглашений с лицами, которым поручена обработка или которые поручили обработку на законных основаниях. Такие соглашения могут определять, в частности:

    • цели, условия, сроки обработки персональных данных;
    • обязательства сторон, в том числе меры по обеспечению конфиденциальности;
    • права, обязанности и ответственность сторон, касающиеся обработки персональных данных.

    2.11. В случаях, не предусмотренных явно действующим законодательством или договором, обработка осуществляется после получения согласия субъекта персональных данных. Согласие может быть выражено в форме совершения действий, принятия условий

    договора-оферты, проставления соответствующих отметок, заполнения полей в формах, бланках, или оформлено в письменной форме в соответствии с законодательством. Обязательным случаем получения предварительного согласия является, например, контакт с потенциальным потребителем при продвижении товаров и услуг Оператора на рынке.

    2.12. Оператор зарегистрирован в реестре уполномоченного органа по защите прав субъектов персональных данных за номером № 09-0066830. В реестре указаны сведения об Операторе, в том числе: полное наименование, контактная информация для обращений, сведения об обработке персональных данных и мерах по обеспечению безопасности.

    3. Меры по обеспечению безопасности персональных данных

    3.1. Оператор предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:

    4. Права субъектов персональных данных

    4.1. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос Оператору по почте или обратившись лично.

    4.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

    • подтверждение факта обработки персональных данных Оператором;
    • правовые основания и цели обработки персональных данных;
    • цели и применяемые Оператором способы обработки персональных данных;
    • наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников/работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
    • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
    • сроки обработки персональных данных, в том числе сроки их хранения;
    • порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
    • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
    • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
    • иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

    4.3. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

    4.4. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций — Роскомнадзор) или судебном порядке.

    4.5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

    5. Роли и ответственность

    5.1. Права и обязанности Оператора определяются действующим законодательством и соглашениями Оператора.

    5.2. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных и Отделом информационной безопасности Оператора в пределах их полномочий.

    Читайте так же:  Увольнение за нарушение трудовой дисциплины

    5.3. Ответственность лиц, участвующих в обработке персональных данных на основании поручений Оператора, за неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между Оператором и контрагентом гражданско-правового договора или Соглашения о конфиденциальности информации.

    5.4. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами, локальными актами, соглашениями Оператора.

    Правовое обоснование и необходимость обработки персональных данных в организации

    Все организации собирают, хранят и используют сведения о своих сотрудниках. Информация личного характера сейчас имеет высокую ценность, а при попадании в руки мошенников она становится средством для совершения преступлений. В этой статье мы расскажем, как и с какой целью компании обрабатывают персональные данные и должны ли они получать на это согласие работников.

    [2]

    Что такое обработка персональных данных

    Понятие «обработка персональных данных» включает любые действия, совершаемые оператором с индивидуальной информацией. Среди них:

    1. сбор;
    2. уточнение;
    3. систематизация;
    4. использование;
    5. удаление;
    6. хранение.

    Раньше к персональным данным относились только ФИО, место рождения, адрес регистрации и паспортные данные. Сейчас это любые сведения о человеке, включая его семейное положение, образование, уровень доходов. Работодатель не вправе обрабатывать данные о политических взглядах, вероисповедании и частной жизни работника. Подробнее о том, что относится к персональным данным — читайте в этой статье https://otdelkadrov.online/5841-ponyatie-vidy-personalnyh-dannyh

    Для совершения действий с личной информацией применяются несколько способов. Автоматизированная обработка персональных данных — это обработка на компьютере. Неавтоматизированный способ предполагает использование бумажных носителей. Сейчас в большинстве случаев применяется смешанная обработка, которая сочетает в себе элементы автоматизированной и неавтоматизированной.

    Цели обработки персональных данных на предприятии

    Выделяют следующие цели обработки персональных данных в организации:

    1. Заключение, исполнение и прекращение гражданско-правовых договоров с гражданами, юридическими лицами, ИП и другими лицами в ситуациях, предусмотренных законодательством и Уставом предприятия.
    2. Организация кадрового учета организации, обеспечение соблюдения законов, заключение и исполнение обязательств по трудовым и гражданско-правовым договорам.
    3. Ведение кадрового делопроизводства, содействие работникам в трудоустройстве, обучении и продвижении по службе, пользовании льготами.
    4. Исполнение требований налогового законодательства по вопросам исчисления и уплаты налога на доходы физлиц и единого социального налога, пенсионного законодательства при формировании и передаче в ПФР персонифицированных данных о каждом получателе доходов, которые учитываются при начислении взносов на обязательное пенсионное страхование.
    5. Заполнение первичной статистической документации в соответствии с Трудовым, Налоговым кодексом и федеральными законами.

    Что такое согласие на обработку персональных данных

    Вместе с предоставлением необходимых документов при заключении трудового договора подписывается согласие работника на обработку персональных данных работника. Согласно ст. 3 ФЗ №152 , к таким данным относятся все сведения о человеке — от имени и фамилии до записей в трудовой книжке.

    Персональные данные делятся на 3 категории:

    • Общедоступные — основные анкетные данные, включая ФИО, пол, дату и место рождения.
    • Биометрические — информация о внешности и некоторых физиологических особенностях, если они определяются визуально.
    • Специальные — национальность, вероисповедание, состояние здоровья, судимости, частично — сведения о работе (причины увольнения и др.).

    В обязательном порядке устанавливается срок действия согласия на обработку персональных данных. Моментом его окончания становится либо конкретная дата, либо определенное событие, в том числе отзыв работником своего согласия. Это требование указано в п. 4 ст. 9 ФЗ №152.

    В каких случаях нужно согласие на обработку персональных данных

    Согласие требуется на обработку специальных и биометрических данных. Общедоступную информацию разрешается свободно использовать, если только это не противоречит закону, а также общепринятым нормам морали и этики.

    Ситуации, когда согласие на обработку персональных данных не требуется

    Исключение составляют случаи, когда расследуется уголовное дело, проводятся оперативно-розыскные мероприятия. Биометрические данные могут понадобиться, чтобы установить личность при отсутствии у человека документов. В таких ситуациях не требуется согласие на обработку личной информации.

    Примерная форма оформления согласия и описание документа

    Заявление о согласии на обработку личной информации подается на имя руководителя организации в письменной форме. В шапке документа указываются:

    1. должность руководителя и наименование организации, которую он возглавляет;
    2. ФИО руководителя;
    3. должность работника;
    4. ФИО работника;
    5. дата;
    6. место составления.

    Возможен ли отказ от обработки персональных данных с позиции закона

    По закону, отказ от согласия на обработку персональных данных не несет юридических последствий. В ч. 1 ст. 9 ФЗ №152 указано, что само согласие выражается свободно и добровольно.

    Иногда отказ от обработки личной информации чреват негативными последствиями. Если на предприятии действует пропускной режим, то при таких обстоятельствах работнику нельзя будет оформить либо заменить пропуск — такое действие выйдет за рамки служебных целей. Поэтому отсутствие согласия повлечет за собой невозможность выполнения трудовых функций.

    Обработка персональных данных

    Обработка персональных данных работника в информационном пространстве трудовых отношений играет важнейшую роль.

    В современной реальности невозможно представить проведение масштабных видов деятельности без адекватного владения информацией. Соответственно, процесс организации труда – в определённой степени, информационный процесс.

    Посредством оперирования информацией, осуществляются работы по охране и организации труда, проводятся учётные работы, планируются кадровые перестановки.

    Все работы по формированию трудовых отношений и управлению организацией работы, строятся на основании управления информационными процессами, к которым относится и обработка персональных данных сотрудников организации.

    Так, что же значит обработка персональных данных для работников?

    Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

    Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 938-59-47 . Это быстро и бесплатно !

    Процедура обработки персональных данных работников осуществляется на основании исполнения законов и иных нормативных актов.

    Что является обработкой персональных данных? В этот процесс включаются следующие действия:

    Читайте так же:  Бухгалтер материалист должностные обязанности

    • сбор информации о работнике;
    • запись в учётных данных;
    • автоматизированная обработка и систематизация;
    • их хранение с постепенным обновлением и уточнением;
    • трансляция, путём извлечения, использования и передачи;
    • осуществление доступа;
    • блокирование или уничтожение.

    Для чего нужна обработка персональных данных? Обработка персональных данных работника осуществляется на предприятии, в организации в целях содействия ему.

    Основные цели обработки персональных данных:

    • в устройстве на работу;
    • в устройстве в учебное заведение или на обучение, по повышению квалификации;
    • в целях охраны организации труда;
    • для продвижения по службе и контроля, за возможностью карьерного роста;
    • для осуществления контроля, за количеством и качеством выполненных работ.

    Законодательство предусматривает аккумуляцию и трансляцию личных данных работника исключительно в целях его развития и целесообразного применения его способностей и опыта. Требования к обработке персональных данных работников, включают в себя многофункциональные цели.

    В цели обработки персональных данных работников входит использование и обработки персональных данных путём их синтеза и взаимосвязи, определяющих актуальность возможностей работника в условиях организации производственного процесса.

    Поставленные и озвученные цели для обработки персональных данных не могут изменяться без уведомления работника.

    Кем осуществляется?

    Под персональными данными понимается такая информация, которая содержит основные сведения о лице, представляющем интерес для определённого круга представителей государственных и иных служб.

    В частности, на производстве (в организации), персональные данные представляют интерес для работодателя, который осуществляет управление организацией труда на производстве на основании сведений о своих сотрудниках.

    Работодатель имеет право затребовать любые персональные данные, имеющиеся в учётных записях о работнике. Кроме него, доступ к персональным данным имеет ограниченный круг лиц, который осуществляет операционную работу. Как правило, это секретариат и сотрудники кадровой службы.

    Оператор, осуществляющий информационную деятельность с персональными данными, прежде, чем приступить к обозначенной работе, проходит инструктаж. Он знакомится с правилами работы и принципами, запрещающими разглашение сведений, содержащихся в персональных данных.

    На него возлагается ответственность за обработку персональных данных работников, о чём ему сообщается под роспись, которая подтверждает правомочность его работы с информационной базой.

    Особенности

    Особенностью обработки персональных данных является полная конфиденциальности. Работник, при устройстве на работу даёт согласие о том, что считает допустимым использование своих персональных данных.

    Только на этом основании осуществляется его трудоустройство, позволяющее использовать информацию, содержащуюся в личных документах.

    При определении границ доступа к личной информации, было определено, что работодатель не имеет права на затребование информации следующего рода:

    • о политических убеждениях;
    • о нравственных, мировоззренческих и религиозных позициях;
    • о состоянии его здоровья;
    • о подробностях личной и интимной жизни.

    Правовое основание

    Обработка персональных данных осуществляется исключительно на основании установленных правовых норм. Нормативное регулирование процесса обозначено в законодательном регламенте осуществления процесса.

    Обработка персональных данных, недопустима:

    1. Без согласия работника.
    2. Без его письменного уведомления на разрешение обработки персональных данных.
    3. Со слов третьих лиц.
    4. При допуске к базе личных данных третьих лиц.

    Уведомление о работе с персональными данными предоставляется работнику оператором, до начала процесса обработки. Все сведения работник передаёт лично.

    Операторы, осуществляющие обработку персональных данных, подлежат учёту уполномоченным органом. Они обязаны представлять свои личные персональные данные для отчёта.

    К правилам обработки персональных данных относятся:

    1. Законность целей использования и обработки личных данных.
    2. Добросовестность в работе с личными данными.
    3. Получение персональных данных от работника лично или от его представителя, по письменному согласию или по доверенности.
    4. Предварительное информирование о целях использования личных данных.
    5. Конфиденциальность и ответственность.

    Последующие отчёты о работе с персональными данными должны подтверждать соблюдение правил работы с личными данными, а также отражать их использование в соответствии с поставленными целями.

    Условия обработки персональных данных определены в гл.2 Федерального закона № 152-ФЗ. Она определяет совокупность правил, целей и правовых норм, в соответствии с которыми, осуществляется сбор, использование, ликвидация и другие виды обработки персональных данных работников.

    Осуществление перечисленных видов работ может преследовать исключительно те цели, которые явились причиной сбора информации. Нецелевое использование персональных данных или их разглашение считается грубым нарушением, за которое вменяется ответственность.

    Как было рассмотрено ранее, нарушениями в обработке персональных данных считаются:

    • принятие информации от третьих лиц, без уведомления работника;
    • допуск к операциям с личной информацией, лиц, не прошедших инструктаж;
    • разглашение информации третьим лицам;
    • использование персональных данных не по целевому назначению;
    • ошибки в сборе или передаче сведений;
    • другие нарушения.

    Работа оператора с персональными данными подлежит строгому контролю со стороны уполномоченных служб, а за недочёты, неумышленные или предумышленные нарушения, оператору вменяется ответственность.

    За все неправомочные действия при обработке персональных данных, может последовать наказание: дисциплинарное, административное, в некоторых случаях – уголовное.

    Видео (кликните для воспроизведения).

    Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

    +7 (499) 938-59-47 (Москва)
    Это быстро и бесплатно !

    Источники


    1. Евецкий, А.А. О юридических лицах / А.А. Евецкий. — М.: ООО PDF паблик, 2009. — 879 c.

    2. Королев, А. Н. Комментарий к Федеральному закону от 26 декабря 2008 года №294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» / А.Н. Королев, О.В. Плешакова. — М.: Деловой двор, 2009. — 160 c.

    3. Малахов, В. П. Теория государства и права / В.П. Малахов, И.А. Горшенева, А.А. Иванов. — М.: Юнити-Дана, Закон и право, 2009. — 160 c.
    Цели обработки персональных данных в организации
    Оценка 5 проголосовавших: 1

    ОСТАВЬТЕ ОТВЕТ

    Please enter your comment!
    Please enter your name here