5 информационные системы персональных данных работника

Передача персональных данных от держателя или его представителей внешнему потребителю может допускаться в минимальных объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных. 3.5.3. При передаче персональных данных работника потребителям (в том числе и в коммерческих целях) за пределы организации руководитель не должен сообщать эти данные третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника или в случаях, установленных федеральным законом. 3.6. Все меры конфиденциальности при сборе, обработке и хранении персональных данных сотрудника распространяются как на бумажные, так и на электронные (автоматизированные) носители информации. 3.7. Не допускается отвечать на вопросы, связанные с передачей персональной информации по телефону или факсу. 3.8.

Основные нарушения при обработке персональных данных работника

Уголовная ответственность за нарушение неприкосновенности частной жизни (в том числе незаконное собирание или распространение сведений о частной жизни лица, составляющего его личную или семейную тайну, без его согласия), неправомерный доступ к охраняемой законом компьютерной информации, неправомерный отказ в предоставлении собранных в установленном порядке документов и сведений (если эти деяния причинили вред правам и законным интересам граждан), совершенные лицом с использованием своего служебного положения наказывается штрафом, либо лишением права занимать определенные должности или заниматься определенной деятельностью, либо арестом в соответствии с УК РФ. 7.6.

А ваша организация – оператор персональных данных?

Книга комплектования «Кадры» , заведующая РИМК 5 База данных «Кадры» (Access) , методист 6 Банк данных по награждению , методист 7 Реестр муниципальных служащих Садыкова Л. В,, документовед 8 Резерв руководителей системы общего образования Садыкова Л.

экономист 11 ПО «Налогоплательщик ЮЛ» , гл. бухгалтер 12 ПО «Пенсионный фонд» , гл. бухгалтер 13 ПО «Сбербанк» , гл. бухгалтер 14 База данных приемных родителей и опекунов (бухгалтерия) , гл. бухгалтер 15 Главбух: Доверенности , гл. бухгалтер 16 ПО «СБиС++» , гл. бухгалтер 17 1С: Бухгалтерия , гл. бухгалтер 18 СЭД (система электронного документооборота) Федерального казначейства РФ , специалист 1 категории 19 База данных по опекаемым и их семьям , гл.

Информационная безопасность

Руководитель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, данные о частной жизни работника (информация о жизнедеятельности в сфере семейных бытовых, личных отношений) могут быть получены и обработаны работодателем только с его письменного согласия.
3.2.6. Руководитель не имеет право получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральными законами. 3.3. К обработке, передаче и хранению персональных данных работника могут иметь доступ сотрудники: – руководитель; – специалисты; – руководители структурных подразделений; – методисты; – сотрудники бухгалтерии; – секретарь.
3.4.
Во втором случае, если нам нужна копия этого документа, то мы ее у него запрашиваем непосредственно для выполнения определенного действия с персональными данными. Хранение документов «на всякий случай» запрещено статьей 5 ФЗ «О персональных данных».

Вы скажете — для трудоустройства, они вам в ответ – ТК РФ устанавливает закрытый перечень документов, предъявляемых при поступлении на работу. Посмотрел в паспорт, данные в Т-2 переписал и верни паспорт обратно.

И так далее.

Неправомерный отказ в предоставлении собранных в установленном порядке документов, либо несвоевременное предоставление таких документов или иной информации в случаях, предусмотренных законом, либо предоставление неполной или заведомо ложной информации — влечет наложение на должностных лиц административного штрафа в размере, определяемом Кодексом об административных правонарушениях. 7.5.3. В соответствии с Гражданским кодексом лица, незаконными методами получившие информацию, составляющую служебную тайну, обязаны возместить причиненные убытки, причем такая же обязанность возлагается и на работников.

7.5.4.

База данных по детям от 0 до 18 лет , методист Приложение 2 к Приказу по отделу образования Администрации Притобольного района № 76/1 от «3» мая 2012 г. «Об обеспечении безопасности информационных систем персональных данных в отделе образования Администрации Притобольного района» Положение о защите персональных данных работников отдела образования Администрации Притобольного района 1. Общие положения 1.1. Целью данного Положения является защита персональных данных работников от несанкционированного доступа, неправомерного их использования или утраты.

1.2. Настоящее Положение разработано на основании статей Конституции РФ, Трудового кодекса РФ, Кодекса РФ об административных правонарушениях, Гражданского кодекса РФ, Уголовного кодекса РФ, а также Федерального закона «Об информации, информатизации и защите информации». 1.3.
В состав персональных данных работника входят: — анкетные и биографические данные; — образование; — сведения о трудовом и общем стаже; — сведения о составе семьи; — паспортные данные; — сведения о воинском учете; — сведения о заработной плате сотрудника; — сведения о социальных льготах; — наличие судимостей; — адрес места жительства; — домашний телефон; — место работы или учебы членов семьи и родственников; — характер взаимоотношений в семье; — содержание трудового договора; — подлинники и копии приказов по личному составу; — личные дела и трудовые книжки сотрудников; — основания к приказам по личному составу; — дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям; — копии отчетов, направляемые в органы статистики. 2.3. Документы, указанные в п. 2.2.

Работники — те субъекты персональных данных, благодаря которым операторами персональных данных являются почти все юридические лица нашей страны. Именно поэтому они находятся в привилегированном положении: в трудовом кодексе выделена целая глава, которая регулирует вопросы обработки отдельного вида персональных данных – персональных данных работников.

Кроме того, новое Постановление Правительства РФ № 1119 от 01.11.2012, установило новый вид информационной системы персональных данных (Далее – ИСПДн) — ИСПДн, обрабатывающая персональные данные (ПДн) сотрудников оператора. Несмотря на то, что законодатель нас постоянно подталкивает к защите и грамотной организации обработки персональных данных работников, большинство работодателей от этого старательно уклоняются.
У каждого свои причины, но самая главная из них — страх перед неизведанным.

Контроль за исполнением приказа возлагаю на себя. Вр. и.о. руководителя МУ РОО Приложение 1 к Приказу по отделу образования Администрации Притобольного района № 76/1 от «3» мая 2012 г. «Об обеспечении безопасности информационных систем персональных данных в отделе образования Администрации Притобольного района» Список сотрудников, ответственных за обеспечение безопасности информационных систем персональных данных работников отдела образования Администрации Притобольного района № пп Наименование информационной системы (базы данных) Ф. И.О. ответственного, должность Подпись 1 Региональная база данных (РБД ЕГЭ- , гл.

специалист 2 Региональная база данных (РБД ГИА-9) , гл. специалист 3 Банк данных по целевикам , гл.

3.2. В целях обеспечения прав и свобод человека и гражданина руководитель и его сотрудники при обработке персональных данных работника обязаны соблюдать следующие общие требования: 3.2.1. Обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества. 3.2.2.