Типовой Пакет Документов По Персональным Данным
- Типовой Пакет Документов По Персональным Данным В Доу
- Типовой Пакет Документов По Персональным Данным В Школе
Приведенные ниже документы не являются ни 'шаблонами', ни типовыми документами. Это лишь примеры разработки организационно-распорядительных документов по защите персональных данных. Примеры были доработаны для образовательных учреждений. Акт классификации информационной системы персональных данных (ИСПДн). Пакет документов по обработке персональных данных в организации содержит.
В середине прошлого года вступил в силу закон о защите персональных данных. Согласно этому закону, вся работа с персональной информацией в организации должна быть регламентирована.
Каждая организация или индивидуальный предприниматель могут быть проверены на предмет соответствия их деятельности законодательству. Обеспечение безопасности персональных данных находится в компетенции четырех государственных структур: Правительство Российской Федерации, ФСБ, ФСТЭК (Федеральная служба по техническому и экспортному контролю) и Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций). Любая проверка начинается с проверки документации. Какие документы нужно подготовить, чтобы не бояться никакой проверки? Главный документ, регламентирующий деятельность организации в данной сфере - положение о защите персональных данных (либо положение о персональных данных работников, если в организации не используется другая личная информация). Это внутренний документ, он делается в свободной форме и определяет порядок хранения и использования персональных данных в фирме.
Данное положение утверждается руководителем предприятия приказом о защите персональных данных и является обязательным к выполнению всеми сотрудниками организации. На основе Положения должны быть сделаны все остальные документы по защите персональных данных. В первую очередь – это Приказ о допуске к персональным данным. В нем перечисляются все сотрудники, имеющие право работать с этими документами.
И по каждому прописывается, с какими именно документами, они могут работать. Все сотрудники, упомянутые в приказе, должны ознакомиться с этим приказом под роспись. Кроме того, они должны ознакомиться с Положением и расписаться в листе ознакомления. Далее должна быть разработана инструкция по защите персональных данных. В ней подробно прописываются правила, которые должны соблюдать сотрудники при работе с такой информацией. Рекомендуется с каждым из служащих, допущенных к личной информации, заключать соглашение о неразглашении персональных данных.
Хотя в небольших организациях, не специализирующихся на сборе персональной информации, обычно таких соглашений не заключают. Для организаций, которые занимаются сбором и обработкой персональной информации клиентов, все гораздо сложнее. Такие организации должны быть зарегистрированы в Роскомнадзоре (уполномоченном органе по защите прав субъектов персональных данных) и быть внесены в реестр операторов персональных данных. Перед началом сбора таких данных эти организации должны направить в Роскомнадзор уведомление об обработке персональных данных. В этом уведомлении нужно четко прописать основание для работы с личной информацией и меры по обеспечению безопасности. Только после выполнения всех вышеперечисленных действий, руководитель организации может быть уверен, что он выполнил все требования законодательства.
Примеры типовых документов по защите персональных данных в образовании и науке Приказ Министерства образования и науки Республики Татарстан от 9 октября 2009 г. N 1901/09 'О типовых документах по защите персональных данных в образовательных учреждениях Республики Татарстан' В соответствии с Конституцией Российской Федерации, Трудовым Кодексом Российской Федерации, Федеральным законом от N 149-ФЗ 'Об информации, информационных технологиях и о защите информации', Федеральным законом от N 152-ФЗ 'О персональных данных', иными нормативно-правовыми актами, действующими на территории Российской Федерации, а также в целях обеспечения безопасности персональных данных в учреждениях системы образования Республики Татарстан ПРИКАЗЫВАЮ: 1. Утвердить пакет типовых документов по защите персональных данных в учреждениях системы образования Республики Татарстан.
Руководителям учреждений, непосредственно подчиненных Министерству образования и науки Республики Татарстан, использовать настоящий пакет для разработки соответствующих документов с внесением необходимых изменений, не противоречащих действующему законодательству. Рекомендовать руководителям органов управления образованием Республики Татарстан организовать разработку соответствующих документов во всех подведомственных им образовательных учреждениях с использованием настоящего пакета. Допускается внесение в типовые документы необходимых изменений, не противоречащих действующему законодательству.
Контроль за исполнением настоящего приказа возложить на заместителя министра А.И. Приложение 1 ТИПОВОЕ ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ (наименование организации) 1. Общие положения 1.1.
Типовой Пакет Документов По Персональным Данным В Доу
Настоящее Положение имеет своей целью закрепление механизмов обеспечения прав субъекта на сохранение конфиденциальности информации о фактах, событиях и обстоятельствах его жизни. Настоящее Положение об обработке и защите персональных данных (далее - Положение) определяет порядок сбора, хранения, передачи и любого другого использования персональных данных работников, обучающихся (воспитанников) в соответствии с законодательством Российской Федерации и гарантии конфиденциальности сведений о работнике предоставленных работником работодателю. Положение разработано в соответствии с Конституцией Российской Федерации, Трудовым Кодексом Российской Федерации, Федеральным законом от N 149-ФЗ 'Об информации, информационных технологиях и о защите информации', Федеральным законом от N 152-ФЗ 'О персональных данных', иными нормативно-правовыми актами, действующими на территории Российской Федерации. Основные понятия Для целей настоящего Положения используются следующие понятия: 2.1. Оператор персональных данных (далее оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных. В рамках настоящего положения оператором является -'Наименование организации'; 2.2. Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация о физическом лице.
Субъект – субъект персональных данных. Работник - физическое лицо, состоящее в трудовых отношениях с оператором. Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных. Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом. Использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц. Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.
Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных. Презентация по нематериальная мотивация персонала виды. К персональным данным относятся: 2.10.1. Сведения, содержащиеся в основном документе, удостоверяющем личность субъекта.
Информация, содержащаяся в трудовой книжке работника. Информация, содержащаяся в страховом свидетельстве государственного пенсионного страхования.
Сведения, содержащиеся в документах воинского учета для военнообязанных и лиц, подлежащих призыву на военную службу. Сведения об образовании, квалификации или наличии специальных знаний или подготовки. Сведения, содержащиеся в свидетельстве о постановке на учет физического лица в налоговом органе на территории Российской Федерации. Сведения о семейном положении работника. Информация медицинского характера, в случаях, предусмотренных законодательством. Сведения о заработной плате работника. 2.10.10.Сведения о социальных льготах; 2.10.11.Сведения о наличии судимостей; 2.10.12.Место работы или учебы членов семьи; 2.10.13.Содержание трудового договора; 2.10.14.Подлинники и копии приказов по личному составу; 2.10.15.Основания к приказам по личному составу; 2.10.16.Документы, содержащие информацию по повышению квалификации и переподготовке сотрудника, его аттестация, служебное расследование.
Типовой Пакет Документов По Персональным Данным В Школе
2.10.17.Сведения о награждении государственными наградами Российской Федерации, Республики Татарстан, Почетной грамотой Президента Республики Татарстан, об объявлении благодарности Президента Республики Татарстан, присвоении почетных, воинских и специальных званий. Обработка персональных данных 3.1.
Общие требования при обработке персональных данных. В целях обеспечения прав и свобод человека и гражданина при обработке персональных данных обязаны соблюдаться следующие требования: 3.1.1. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения Конституции Российской Федерации, законов и иных нормативных правовых актов РФ и РТ, содействия субъектам персональных данных в трудоустройстве, продвижении по службе, обучении, контроля количества и качества выполняемой работы, обеспечения личной безопасности субъекта персональных данных и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества и имущества оператора. Персональные данные не могут быть использованы в целях причинения имущественного и/или морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.
При принятии решений, затрагивающих интересы субъекта персональных данных, нельзя основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения. Работники или их законные представители должны быть ознакомлены под расписку с документами оператора, устанавливающими порядок обработки персональных данных субъектов, а также их права и обязанности в этой области. Субъекты персональных данных, не являющиеся работниками, или их законные представители имеют право ознакомиться с документами оператора, устанавливающими порядок обработки персональных данных субъектов, а также их права и обязанности в этой области.
Субъекты персональных данных не должны отказываться от своих прав на сохранение и защиту тайны. Получение персональных данных. Все персональные данные следует получать непосредственно от субъекта персональных данных. Субъект самостоятельно принимает решение о предоставление своих персональных данных и дает письменное согласие на их обработку оператором. Форма заявления-согласия субъекта на обработку персональных данных пердставлена в приложении №1 к настоящему положению. В случае недееспособности либо несовершеннолетия субъекта персональных данных все персональные субъекта следует получать от его законных представителей.
Законный представитель самостоятельно принимает решение о предоставлении персональных данных своего подопечного и дает письменное согласие на их обработку оператором. Форма заявления-согласия на обработку персональных данных подопечного представлена в приложении №2 к настоящему положению. Письменное согласие не требуется, если обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случаях указанных в пункте 3.2.2. Настоящего положения согласие может быть отозвано законным представителем субъекта персональных данных. Форма отзыва согласия на обработку персональных данных представлена в приложении №3 к настоящему положению.
В случаях, когда оператор может получить необходимые персональные данные субъекта только у третьей стороны, субъект должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. В уведомлении оператор обязан сообщить о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа субъекта дать письменное согласие на их получение. Согласие оформляется в письменной форме в двух экземплярах: один из которых предоставляется субъекту, второй хранится у оператора. Форма заявления-согласия субъекта на получение его персональных данных от третьей стороны представлена в приложении №4 к настоящему положению.
Запрещается получать и обрабатывать персональные данные субъекта о его политических, религиозных и иных убеждениях и частной жизни. Запрещается получать и обрабатывать персональные данные субъекта о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральными законами. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации оператор вправе получать и обрабатывать данные о частной жизни субъекта только с его письменного согласия. Хранение персональных данных. Хранение персональных данных субъектов осуществляется кадровой службой, бухгалтерией. На бумажных и электронных носителях с ограниченным доступом. Личные дела хранятся в бумажном виде в папках, прошитые и пронумерованные по страницам.
Личные дела хранятся в специально отведенной секции сейфа, обеспечивающего защиту от несанкционированного доступа. Подразделения, хранящие персональные данные на бумажных носителях, обеспечивают их защиту от несанкционированного доступа и копирования согласно «Положению об особенностях обработки персональных данных. Осуществляемой без использования средств автоматизации», утвержденному постановлением правительства РФ 15 сентября 2008 г. Передача персональных данных 3.4.1. При передаче персональных данных субъекта оператор обязан соблюдать следующие требования: - не сообщать персональные данные субъекта третьей стороне без письменного согласия субъекта или его законного представителя, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, предусмотренных Трудовым Кодексом Российской Федерации или иными федеральными законами. Форма заявления-согласия субъекта на передачу его персональных данных третьей стороне см. В приложении №5 настоящего положения; - предупредить лиц, получающих персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.
Цитата prof пишет: Спасибо. А есть ссылка на эту информацию? 'Не избавляет' - т.е. Все-таки надо публиковать или нет? Есть ряд требований. Нормативно-правовой документ публикуется в некоторых газетах, в том числе и в Российской газете, которая аккредитована на такие вещи (по-моему это звучит так), сей факт объявляется по телевидению и радио, а далее закон попадает в системы 'Гарант', 'Консультант+'.
В эти системы, конечно, может попасть и не введенный в действие документ, но в этом случае в них это указывается в обязательном порядке. Так же есть система отслеживания изменений и аннулирования. Это что относится к Федеральным документам. Республиканские, краевые и областные и всякие другие местечковые тоже должны проходить такую процедуру (естественно на своем уровне), но проходят ли и все ли? Ссылки к сожалению не могу дать, но попробуйте посмотреть на сайтах Гаранта, Консультанта и т.д.
Кстати, такой статус у этих систем был не всегда, он принят сравнительно недавно, где-то в конце 90-х. А также есть законодательный акт о порядке введения нормативно-правовых документов. Вот по федеральным - № 5-ФЗ от 1994 года (с изменениями, последнее, и, судя по всему единственное было в октябре 1999 года) 'О порядке опубликования и вступления в силу федеральных конституционных законов, федеральных законов, актов палат Федерального Собрания'. 4 этого закона - Официальным опубликованием федерального конституционного закона, федерального закона, акта палаты Федерального Собрания считается первая публикация его полного текста в 'Парламентской газете', 'Российской газете' или 'Собрании законодательства Российской Федерации'.
Образец коллективного иска в суд. Федеральные конституционные законы, федеральные законы направляются для официального опубликования Президентом Российской Федерации. Акты палат Федерального Собрания направляются для официального опубликования председателем соответствующей палаты или его заместителем. А вот что пишут по поводу гаранта - 'Документы в систему поступают по договорам о сотрудничестве с органами власти, судами, ведущими издательствами, лучшими авторами.' Также есть еще вот такой документ - Указ Президента РФ от 23 апреля 1993 г. N 477 'О мерах по ускорению создания центров правовой информации'. Официального законодательного акта, отсылающего нас на признание СПС официальными источниками я не нашел, возможно плохо искал. Но в любом случае все эти справочные правовые системы работают по договорам с законодателями и в их базу документы попадают именно по договорам, то есть уже после официального признания документа и установки его правового статуса (проект, аннулированный, введенный в действие, вводится и т.д.).
Цитата wrestler пишет: ему это звучит так), сей факт объявляется по телевидению и радио, а далее закон попадает в системы 'Гарант', 'Консультант+'. В эти системы, конечно, может попасть и не введенный в действие документ, но в этом случае в них это указывается в обязательном порядке. Так же есть система отслеживания изменений и аннулирования. Это что относится к Федеральным документам. Республиканские, краевые и областные и всякие другие местечковые тоже должны проходить такую процедуру (естественно на своем уровне), но проходят ли и все ли? Ссылки к сожалению не могу дать, но попробуйте посмотреть на сайтах Гаранта, Консультанта и т.д. Кстати, такой статус у этих систем был не всегда, он принят сравнительно недавно, где-то в конце 90-х.
А также есть законодательный акт о порядке введения нормативно-правовых документов. Вот по федеральным - № 5-ФЗ от 1994 года (с изменениями, последнее, и, судя по всему единственное было в октябре 1999 года) 'О порядке опубликования и вступления в силу федеральных конституционных законов, федеральных законов, актов палат Федерального Собрания'. 4 этого закона - Это для республики татарстан только-(((((((.