Приказ о неразглашении персональных данных образец
+ Дата публикации: - 10.09.2017 - 2405 Просмотров
Должны дать обязательство о неразглашении персональных данных. Защите и неразглашении информации ограниченного доступа (далее.
Порядок приведения в соответствие наименований должностей в компании с профстандартами и квалификационными справочниками, корректировка должностных инструкций. Процедура отказа в приеме на работу. Изменение системы оплаты труда. Повышение квалификации работника в соответствии с профессиональными стандартами. Организация обучения работника в случае несоответствия профстандарту.
Порядок перевода работника на другую должность или расторжение трудового договора по результатам оценки. Обязательство о неразглашении персональных данных работников. Может у кого то есть, поделитесь, пожайлуста. Прописывается в Положении о защите персональных данных, т. Izyskatel, сделайте запрос через Поиск по форуму (активная ссылка наверху), "Ключевые слова" - обязательство and персон* данн*, "Форум" - Обмен. Получите много тем, где это обсуждалось. В целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, организации единого порядка обработки персональ-ных данных в Открытом акционерном обществе «.
На основании главы 14 Трудового кодекса Российской Федерации, Федерального закона Российской Федерации от 27 июля 2006 г. Утвердить и ввести в действие Положение о защите персональных данных в ОАО.
Как правильно организовать работу с персональными данными
Заместителям ________________, руководителям управлений и отделов, руководителям представительств ОАО, принять к сведению и руководству в работе утвержденное настоящим приказом Положение. Возложить ответственность за реализацию требований настоящего Положения, организацию обработки, распространения, использования и уничтожения персональных данных работников в управлениях и отделах, представительствах ОАО на руководителей подразделений. В недельный срок обеспечить рассылку копий настоящего приказа и утвержденного Положения всем управлениям, отделам и представительствам ОАО.
Контроль за исполнением настоящего приказа возложить на ____________. Настоящее Положение устанавливает порядок сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, распространения (в том числе передачи), обезличивания, блокирования, уничтожения персональных данных сотрудников ОАО «. Под сотрудниками (субъектами персональных данных) подразумеваются лица, имеющие трудовые отношения с ОАО «».
Целю данного Положения является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосно-венность частной жизни, личную и семейную тайну. Сбор, хранение, использование и распространение информации о частной жизни лица без письменного его согласия не допускаются.
Персональные данные относятся к категории конфиденциальной информации. Режим конфиденциальности персональных данных снимается в случаях обезличива-ния или по истечении 75 лет срока хранения, если иное не определено законом. Должностные лица (операторы), в обязанность которых входит ведение персональных данных сотрудника, обязаны обеспечить каждому субъекту персональных данных возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом. Персональные данные не могут быть использованы в целях причинения имуществен-ного и морального вреда гражданам, затруднения реализации прав и свобод граждан Россий-ской Федерации.
Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиоз-ной и партийной принадлежности запрещено и карается в соответствии с законодательством. Операторы, осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, об-работки и порядка использования этой информации.
Неправомерность деятельности органов государственной власти и организаций по сбору персональных данных может быть установлена в судебном порядке по требованию субъ-ектов, действующих на основании статей 14 и 15 Федерального закона Российской Федерации «О персональных данных».
Настоящее положение утверждается президентом ОАО «» и является обязательным для исполнения всеми сотрудниками, имеющими доступ к персональным дан-ным сотрудника. Персональные данные работника – любая информация, относящаяся к определенно-му или определяемому на основании такой информации физическому лицу (субъекту персо-нальных данных), необходимая работодателю в связи с трудовыми отношениями и касающиеся конкретного работника (субъекта персональных данных).
Документы, содержащие персональные данные, являются конфиденциальными, но в связи с их массовостью, регламентированием порядка обработки и четким определением мест хранения - гриф ограничения на них не ставится. Все персональные данные работника следует получать у него самого. Если персо-нальные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.
Работодатель не имеет права получать и обрабатывать персональные данные ра-ботника о его политических, религиозных и иных убеждениях и частной жизни. При сборе персональных данных работодатель обязан предоставить работнику по его просьбе информацию, предусмотренную частью 4 статьи 14 Федерального закона Российской Федерации «О персональных данных». В случае, если обязанность предоставления персональных данных установлена феде-ральным законодательством, оператор обязан разъяснить субъекту персональных данных юри-дические последствия отказа предоставить свои персональные данные.
Установленные законодательством права работника. При выявлении недостоверных персональных данных или неправомерных дейст-вий с ними по запросу работника, его представителя, либо уполномоченного органа по защите прав субъектов персональных данных, осуществить блокирование персональных данных, отно-сящихся к соответствующему субъекту персональных данных, с момента такого обращения или получения такого запроса на период проверки. В случае подтверждения факта недостоверности персональных данных, на основа-нии документов, представленных работником, его представителем или уполномоченным орга-ном по защите прав субъектов персональных данных, уточнить персональные данные и снять их блокирование.
Приказ о защите персональных данных работников - образец
При выявления неправомерных действий с персональными данными, в срок не превышающий трех рабочих дней с даты выявления, устранить допущенные нарушения. В слу-чае невозможности устранения допущенных нарушений - уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных, уведомить работника или его законного представителя, а в случае, если обращение или запрос были на-правлены уполномоченным органом по защите прав субъектов персональных данных, указан-ный орган. При достижения цели обработки персональных данных оператор обязан незамед-лительно прекратить обработку персональных данных и уничтожить соответствующие персо-нальные данные в срок, не превышающий трех рабочих дней с даты достижения цели обработ-ки персональных данных, если иное не предусмотрено федеральными законами, и уведомить об этом работника или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, ука-занный орган.
В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных работодатель обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступ-ления указанного отзыва, если иное не предусмотрено соглашением между работодателем и работником. Об уничтожении персональных данных оператор обязан уведомить субъекта пер-сональных данных.
Работник, как субъект персональных данных, имеет право на получение сведений об операторе, о месте его нахождения, о наличии у оператора персональных данных, относящихся к нему, а также на ознакомление с такими персональными данными, за исключением случаев, предусмотренных пунктом 5.
Приказ о защите персональных данных образец бланк
Работник вправе требовать от оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если пер-сональные данные являются неполными, устаревшими, недостоверными, незаконно получен-ными или не являются необходимыми для заявленной цели обработки, а также принимать пре-дусмотренные законом меры по защите своих прав. Сведения о наличии персональных данных должны быть предоставлены работнику оператором в доступной форме, и в них не должны содержаться персональные данные, отно-сящиеся к другим субъектам персональных данных.
Доступ к своим персональным данным предоставляется работнику или его законному представителю оператором при обращении либо при получении от него соответствующего за-проса. Запрос должен содержать номер основного документа, удостоверяющего личность субъ-екта персональных данных или его законного представителя, сведения о дате выдачи указанно-го документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации.
Сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных. Предоставление персональных данных нарушает конституционные права и свободы дру-гих лиц. Обработка персональных данных работника – получение, хранение, комбинирование, передача или любое другое использование персональных данных работника. Порядок получения персональных данных.
Все персональные данные работника получаются у него самого. Если персональ-ные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие на получение соответствующих данных. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а так же о характере подлежащих по-лучению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
Запрещается получать и обрабатывать персональные данные работника о его по-литических, религиозных и иных убеждениях и частной жизни.
В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции РФ работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия. Работодатель не имеет право получать и обрабатывать персональные данные ра-ботника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.
Подписаться на рассылку
Предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные ра-ботника, обязаны соблюдать режим конфиденциальности. Передавать персональные данные работника представителям работников в порядке, ус-тановленном Трудовым Кодексом, и ограничивать эту информацию только теми персональны-ми данными работника, которые необходимы для выполнения указанными представителями их функций.
Почему так случилось
Передача персональных данных от оператора внешнему потребителю может допус-каться в минимальных объемах и только в целях выполнения задач, соответствующих объек-тивной причине сбора этих данных. При передаче персональных данных работника потребителям (в том числе и в ком-мерческих целях) за пределы предприятия работодатель не должен сообщать эти данные треть-ей стороне без письменного согласия работника, за исключением случаев, когда это необходи-мо в целях предупреждения угрозы жизни и здоровью работника или в случаях, установленных федеральным законом.
Все меры конфиденциальности при сборе, обработке и хранении персональных дан-ных сотрудника распространяются как на бумажные, так и на электронные (автоматизирован-ные) носители информации. Категорически запрещается отвечать на вопросы, связанные с передачей персональ-ной информации по телефону или факсу. По возможности персональные данные обезличиваются. Внутренний доступ (доступ внутри организации). Работник, субъект персональных данных. Другие сотрудники организации имеют доступ к персональным данным работника только с письменного согласия самого работника, носителя данных. Контролирующие органы имеют доступ к информации только в сфере своей ком-петенции.
Организации, в которые сотрудник может осуществлять перечисления денежных средств (страховые компании, негосударственные пенсионные фонды, благотворительные ор-ганизации, кредитные учреждения), могут получить доступ к персональным данным работника только в случае его письменного разрешения. Иные организации могут получить сведения о работающем или уволенном со-труднике только на основании письменного запроса на бланке организации, с приложением ко-пии нотариально заверенного заявления работника. Персональные данные сотрудника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого сотрудника.
В случае развода бывшая супруга (супруг) имеют право официально обратиться в ор-ганизацию с письменным запросом о размере заработной платы сотрудника без его согласия. Под угрозой или опасностью утраты персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумыш-ленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.
Риск угрозы любым информационным ресурсам создают стихийные бедствия, экс-тремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в воз-никновении угрозы лица. Защита персональных данных представляет собой жестко регламентированный и ди-намически технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечи-вающий достаточно надежную безопасность информации в процессе управленческой и произ-водственной деятельности компании.
Ограничение допускается выдачи личных дел сотрудников на рабочие места руково-дителей. Личные дела могут выдаваться на рабочие места только руководителю предпри-ятия, его заместителям, руководству управления персонала и в исключительных случаях, по письменному разрешению руководителя управления персонала, руководителю струк-турного подразделения. Для защиты конфиденциальной информации создаются целенаправленные не-благоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение информацией.
Проведение комплекса мероприятий по исключению несанкционированного дос-тупа к информационным ресурсам с целью предотвращения овладения конфиденциальными сведениями, их использованием, а также видоизменения, уничтожения, внесения вирусов, подмены, фальсификации содержания, реквизитов документа и пр. Под посторонними лицами понимаются любые лица, не имеющее непосредственного отношения к деятельности компании, посетители, в том числе работники других структурных подразделений.
Посторонние лица не должны знать распределение функций, рабочие процессы, тех-нологию составления, оформления, ведения и мест хранения документов, дел и рабочих мате-риалов в службе персонала. Требования к защите информации при интервьюировании и собеседованиях. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами. Операторы, связанные с получением, обработкой и защитой персональных данных сотрудников обязаны принять обязательство о неразглашении персональных данных сотрудни-ков компании (приложение № 2).
Ответственность за разглашение персональных данных.
Обязательным условием обеспечения высокой надежности и эффективности функ-ционирования системы защиты информации, является личная ответственность каждого опера-тора, осуществляющего обработку персональных данных.