Кодекс РФ об административных правонарушениях №195 фз от 30. 12. 2001 г.; Федеральный закон №24 фз от 20. 02. 1995 «Об информации, информатизации и защите информации»




НазваниеКодекс РФ об административных правонарушениях №195 фз от 30. 12. 2001 г.; Федеральный закон №24 фз от 20. 02. 1995 «Об информации, информатизации и защите информации»
Дата публикации17.10.2016
Размер9,76 Kb.
ТипКодекс
dopoln.ru > Информатика > Кодекс
Положение

"О защите персональных данных работников"

ООО «_____________»
I Цель:

Настоящее Положение является развитием комплекса мер, направленных на обеспечение защиты персональных данных, хранящихся у работодателя, посредством планомерных действий по совершенствованию организации труда.
II Основания

Основанием для разработки данного Положения являются:

Конституция РФ от 12.12.1993;

Трудовой кодекс РФ № 197 - ФЗ от 01.02.2002;

Кодекс РФ об административных правонарушениях № 195 - ФЗ от 30.12.2001 г.;

Федеральный закон № 24 - ФЗ от 20.02.1995 « Об информации, информатизации и защите информации»;

Указ Президента РФ № 188 от 06.09.1997 « Об утверждении перечня сведений конфиденциального характера».

III Общие положения

1. Настоящее Положение устанавливает порядок приема, учета, сбора, поиска,
обработки, накопления и хранения документов, содержащих сведения,
отнесенные к персональным данным работников предприятия.

Под персоналом подразумеваются лица, имеющие трудовые отношения с организацией.

^ 2. Под персональными данными работников понимается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника, а также сведения о фактах, событиях и обстоятельствах жизни граждан, позволяющие идентифицировать его личность. Персональные данные всегда являются конфиденциальной, строго охраняемой информацией.

^ К персональным данным относятся:

все биографические сведения гражданина;

образование;
специальность,

занимаемая должность;

наличие судимостей;

адрес места жительства;

домашний телефон;
состав семьи;

место работы или учебы членов семьи и родственников;

характер взаимоотношений в семье;
размер заработной платы;

содержание трудового договора;

состав декларируемых сведений о наличии материальных ценностей; содержание декларации, подаваемой в налоговую инспекцию;

подлинники и копии приказов по личному составу;

личные дела и трудовые книжки сотрудников;

основания к приказам по личному составу;

дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;

копии отчетов, направляемые в органы статистики;

и т.п.

Данные документы являются конфиденциальными, хотя, учитывая их массовость и единое место обработки, хранения, соответствующий гриф ограничения не ставится.

3. ^ Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75 лет срока хранения, если иное не определено законом.

4. ^ Собственником информационных ресурсов (персональных данных) - является субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения этими ресурсами. Это любой гражданин, к личности которого относятся соответствующие персональные данные и который вступил (стал работником) или изъявил желание вступить в указанные отношения с работодателем. Представлять интересы работника могут специально уполномоченные им лица (например, адвокат, попечитель, наследник и др.)

Субъект персональных данных самостоятельно решает вопрос передачи работодателю своих персональных данных.

5. ^ Держателем персональных данных является работодатель, т.е. физическое

( юридическое) лицо, вступающее в трудовые отношения с работником и которому работник добровольно передает во владение свои персональные данные. Работодатель выполняет функцию владения этими данными и обладает полномочиями распоряжения ими в пределах установленных законодательством Права и обязанности работодателя в трудовых отношениях осуществляются физическим лицом, являющимся работодателем. Указанные права и обязанности он может делегировать нижестоящим руководителям - своим заместителям, руководителям структурных подразделений, работа которых требует знания персональных данных работников или связана с обработкой этих данных.

6. Потребителями (пользователями) персональных данных являются юридические и физические лица, обращающиеся к собственнику или держателю персональных данных за получением необходимых сведений и пользующиеся ими без права передачи, разглашения.

^ IV Доступ к персональным данным

Персональные данные добровольно передаются работником непосредственно держателю этих данных и потребителям внутри организации исключительно для обработки и использования в работе.

^ 1. Внешний доступ. К числу массовых потребителей персональных данных во вне организации можно отнести государственные и негосударственные функциональные структуры:

налоговые инспекции;

правоохранительные органы;
- органы статистики;

- страховые агентства;

- военкоматы;

- органы социального страхования;

- пенсионные фонды;

- подразделения муниципальных органов управления
^ 2. Внутренний доступ. Внутри организации к разряду потребителей персональных данных относятся сотрудники функциональных структурных подразделений, которым эти данные необходимы для выполнения должностных обязанностей:

все сотрудники отдела кадров;

все сотрудники бухгалтерии;

сотрудники отдела информационных технологий;

начальники структурных подразделений;

сотрудники службы экономической безопасности.

^ V Принципы обработки персональных данных

1. Обработка персональных данных включает в себя их получение, хранение,
комбинирование, передачу, а также актуализацию, блокирование, защиту,
уничтожение.

Под блокированием персональных данных понимается временное прекращение операций по их обработке по требованию субъекта персональных данных при выявлении им недостоверности обрабатываемых сведений или неправомерных действий в отношении его данных.

Способы обработки, документирования, хранения и защиты персональных
данных работников определяются генеральным директором предприятия на
базе современных информационных технологий.

Работодатель при обработке персональных данных работника обязан
соблюдать следующие общие требования:

обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов, обеспечения личной безопасности работников;

все персональные данные может получать у самого работника. Если
персональные данные работника можно получить только у третьей стороны,
то работник должен быть уведомлен об этом заранее, и от него должно быть
получено согласие, при этом работодатель должен сообщить работнику о
целях, предполагаемых источниках и способах получения персональных
данных;

не имеет права получать и обрабатывать персональные данные работника о
его политических, религиозных и иных убеждениях и частной жизни;

не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности;

- защита персональных данных работника от неправомерного использования
или утраты обеспечивается работодателем за счет своих средств;

обязан сообщать субъекту по его требованию информацию о наличии персональных данных о нем и предоставить ему эти персональные данные;

работникам предприятия не разрешается при любом по продолжительности выходе из помещения оставлять какие - либо документы на рабочем столе или оставлять шкафы не запертыми;

оставлять на рабочем столе в нерабочее время документы, картотеки, служебные записи и другие материалы категорически запрещается;

^ 4. Работник обязан:

передавать работодателю или его представителю комплекс достоверных, документированных персональных данных, состав которых установлен Трудовым кодексом РФ;

- своевременно сообщать работодателю об изменении своих персональных
данных;

требовать исключения или исправления неверных или неполных персональных данных;

- персональные данные оценочного характера работник имеет право
дополнить заявлением, выражающим его собственную точку зрения;

не должны отказываться от права на сохранение и защиту своей личной и семейной тайны.

^ VI Передача персональных данных

Передача персональных данных от держателя или его представителей внешнему потребителю может допускаться в минимальных объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных.

При передаче персональных данных работника потребителям (в том числе и
в коммерческих целях) за пределы организации работодатель не должен
сообщать эти данные третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника или в случаях, установленных федеральным законом.

Сведения передаются в письменной форме и должны иметь гриф
конфиденциальности.

Работодатель вправе разрешать доступ к персональным данным работников
только специально уполномоченным лицам.

Потребители персональных данных должны подписать обязательство о
неразглашении персональных данных работников.

Не допускается отвечать на вопросы, связанные с передачей персональной
информации по телефону или факсу.

Ответы на правомерные письменные запросы других фирм, учреждений и
организаций даются с разрешения генерального директора и только в
письменной форме и том объеме, который позволяет не разглашать
излишний объем персональных сведений.

По возможности персональные данные обезличиваются.

^ VII Защита персональных данных

Под угрозой или опасностью утраты ценной информации понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.

Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица. Защита информации представляет собой жестко регламентированный и динамический технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности ценных информационных ресурсов и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности предприятия.

1. «Внутренняя защита». Основным виновником несанкционированного
доступа к информационным ресурсам является, как правило, персонал,
работающий с документами и базами данных. Регламентация доступа
персонала к конфиденциальным сведениям, документами и базами
данных входит в число основных направлений организационной защиты
информации и предназначена для разграничения полномочий
руководителями и специалистами предприятия. Для защиты
персональных данных работников необходимо соблюдать ряд мер:

ограничение и регламентация состава работников, функциональные обязанности которых требуют конфиденциальных знаний;

- строгое избирательное и обоснованное распределение документов и
информации между работниками;

рациональное размещение рабочих мест сотрудников, при котором исключалось бы бесконтрольное использование защищаемой информации;

знание работником требований нормативно - методических документов по
защите информации и сохранении тайны;

наличие необходимых условий в помещении для работы с
конфиденциальными документами и базами данных;

необходимо иметь разрешение на доступ к конфиденциальным сведениям ;

определение и регламентация состава работников, имеющих права доступа

(входа) в помещение в котором находится вычислительная техника;

организация порядка уничтожения информации;

своевременно выявлять нарушения требований разрешительной системы
доступа работниками подразделения;

вести воспитательную и разъяснительную работу с сотрудниками подразделения по предупреждению утраты ценных сведений при работе с конфиденциальными документами;

не допускается выдача личных дел сотрудников на рабочие места руководителей. Личные дела могут выдаваться на рабочие места только генеральному директору, его заместителю по кадрам, начальнику отдела кадров и в исключительных случаях, по письменному разрешению первого руководителя, конкретному заместителю генерального директора или руководителю структурного подразделения.

2. «Внешняя защита». Для защиты конфиденциальной информации
создаются целенаправленные неблагоприятные условия и труднопреодолимые
препятствия для лица, пытающегося совершить несанкционированный доступ и
овладение информацией. Целью и результатом несанкционированного доступа
к информационным ресурсам может быть не только овладение ценными

сведениями и их использование, но и их видоизменение, уничтожение, внесение вируса, подмена, фальсификация содержания реквизитов документа и др.

Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности предприятия, посетители, работники других организационных структур.

Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов в отделе кадров.

Для защиты персональных данных сотрудников необходимо соблюдать ряд мер:

порядок приема, учета и контроля деятельности посетителей; пропускной режим предприятия;

- учет и порядок выдачи удостоверений;
- технические средства охраны, сигнализации;

- порядок охраны территории, зданий, помещений, транспортных средств;

- требования к защите информации при интервьюировании и собеседованиях.

^ VIII Ответственность за разглашение конфиденциальной информации, связанной с персональными данными.

Персональная ответственность - одно из главных требований к организации
функционирования системы защиты персональной информации и
обязательное условие обеспечения эффективности этой системы.

Руководитель, разрешающий доступ сотрудника к конфиденциальному
документу, несет персональную ответственность за данное разрешение.

Каждый сотрудник предприятия, получающий для работы
конфиденциальный документ, несет единоличную ответственность за
сохранность носителя и конфиденциальность информации.

Нарушение установленного законом порядка сбора, хранения,
использования или распространения информации о гражданах
(персональных данных) влечет дисциплинарную, административную,
гражданско-правовую или уголовную ответственность граждан и
юридических лиц.

Похожие:

Кодекс РФ об административных правонарушениях №195 фз от 30. 12. 2001 г.; Федеральный закон №24 фз от 20. 02. 1995 «Об информации, информатизации и защите информации» iconКодекс Российской Федерации об административных правонарушениях от...
Кодекс Российской Федерации об административных правонарушениях от 30. 12. 2001 n 195-фз
Кодекс РФ об административных правонарушениях №195 фз от 30. 12. 2001 г.; Федеральный закон №24 фз от 20. 02. 1995 «Об информации, информатизации и защите информации» iconКодекс Российской Федерации об административных правонарушениях от...

Кодекс РФ об административных правонарушениях №195 фз от 30. 12. 2001 г.; Федеральный закон №24 фз от 20. 02. 1995 «Об информации, информатизации и защите информации» iconКодекс Российской Федерации об административных правонарушениях и Федеральный закон «О рекламе»
«О внесении изменений в Кодекс Российской Федерации об административных правонарушениях и Федеральный закон «О рекламе» в связи с...
Кодекс РФ об административных правонарушениях №195 фз от 30. 12. 2001 г.; Федеральный закон №24 фз от 20. 02. 1995 «Об информации, информатизации и защите информации» iconЗадание по информатике №2. Ответ на вопросы
Федеральный закон «Об информации, информатизации и защите информации» №149-фз от 27 июля 2006 года
Кодекс РФ об административных правонарушениях №195 фз от 30. 12. 2001 г.; Федеральный закон №24 фз от 20. 02. 1995 «Об информации, информатизации и защите информации» iconОтчет о проделанной работе на практическом занятии №1 по курсу «мировые...
Прочитайте Федеральный закон «Об информации, информатизации и защите информации» №149-фз от 27 июля 2006 года и ответьте письменно...
Кодекс РФ об административных правонарушениях №195 фз от 30. 12. 2001 г.; Федеральный закон №24 фз от 20. 02. 1995 «Об информации, информатизации и защите информации» iconПоложение о защите персональных данных работников, обучающихся и...
Конституции Российской Федерации, на основе положений главы 14 ст. 85-90 Трудового кодекса рф, Федерального закона от 20 февраля...
Кодекс РФ об административных правонарушениях №195 фз от 30. 12. 2001 г.; Федеральный закон №24 фз от 20. 02. 1995 «Об информации, информатизации и защите информации» iconЗадача моего исследования состоит в том, чтобы проанализировать все...
Федеральный закон «О защите детей от информации, причиняющей вред их здоровью и развитию». С 1 сентября 2012 года начал действовать...
Кодекс РФ об административных правонарушениях №195 фз от 30. 12. 2001 г.; Федеральный закон №24 фз от 20. 02. 1995 «Об информации, информатизации и защите информации» iconРоссийская федерация кодекс российской федерации об административных правонарушениях
Законодательство об административных правонарушениях состоит из настоящего Кодекса и принимаемых в соответствии с ним законов субъектов...
Кодекс РФ об административных правонарушениях №195 фз от 30. 12. 2001 г.; Федеральный закон №24 фз от 20. 02. 1995 «Об информации, информатизации и защите информации» iconРоссийская федерация кодекс российской федерации об административных правонарушениях
Законодательство об административных правонарушениях состоит из настоящего Кодекса и принимаемых в соответствии с ним законов субъектов...
Кодекс РФ об административных правонарушениях №195 фз от 30. 12. 2001 г.; Федеральный закон №24 фз от 20. 02. 1995 «Об информации, информатизации и защите информации» iconРоссийская федерация кодекс российской федерации об административных правонарушениях
Законодательство об административных правонарушениях состоит из настоящего Кодекса и принимаемых в соответствии с ним законов субъектов...
Вы можете разместить ссылку на наш сайт:
Школьные материалы


При копировании материала укажите ссылку © 2013
контакты
dopoln.ru
Главная страница