Приказ о неразглашении персональных данных образец

Приложение 5 Типовая форма обязательства о неразглашении конфиденциальной информации. Приказ (распоряжение) о приеме работников на работу (Форма № Т-1а).

постановление правительства рф от 25.04.2012 390 о противопожарном режиме

Персональные данные относятся к категории конфиденциальной информации. Режим конфиденциальности персональных данных снимается в случаях обезличива-ния или по истечении 75 лет срока хранения, если иное не определено законом. Должностные лица (операторы), в обязанность которых входит ведение персональных данных сотрудника, обязаны обеспечить каждому субъекту персональных данных возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.

Персональные данные не могут быть использованы в целях причинения имуществен-ного и морального вреда гражданам, затруднения реализации прав и свобод граждан Россий-ской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиоз-ной и партийной принадлежности запрещено и карается в соответствии с законодательством.

Операторы, осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, об-работки и порядка использования этой информации. Неправомерность деятельности органов государственной власти и организаций по сбору персональных данных может быть установлена в судебном порядке по требованию субъ-ектов, действующих на основании статей 14 и 15 Федерального закона Российской Федерации «О персональных данных».

Настоящее положение утверждается президентом ОАО «» и является обязательным для исполнения всеми сотрудниками, имеющими доступ к персональным дан-ным сотрудника. Персональные данные работника – любая информация, относящаяся к определенно-му или определяемому на основании такой информации физическому лицу (субъекту персо-нальных данных), необходимая работодателю в связи с трудовыми отношениями и касающиеся конкретного работника (субъекта персональных данных). Документы, содержащие персональные данные, являются конфиденциальными, но в связи с их массовостью, регламентированием порядка обработки и четким определением мест хранения - гриф ограничения на них не ставится.

Все персональные данные работника следует получать у него. Если персо-нальные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель не имеет права получать и обрабатывать персональные данные ра-ботника о его политических, религиозных иных убеждениях и частной жизни. При сборе персональных данных работодатель обязан предоставить работнику по его просьбе информацию, предусмотренную частью 4 статьи 14 Федерального закона Российской Федерации «О персональных данных».

В случае, если обязанность предоставления персональных данных установлена феде-ральным законодательством, оператор обязан разъяснить субъекту персональных данных юри-дические последствия отказа предоставить свои персональные данные. Установленные законодательством права работника. При выявлении недостоверных персональных данных или неправомерных дейст-вий с ними по запросу работника, его представителя, либо уполномоченного органа по защите прав субъектов персональных данных, осуществить блокирование персональных данных, отно-сящихся к соответствующему субъекту персональных данных, с момента такого обращения или получения такого запроса на период проверки.

В случае подтверждения факта недостоверности персональных данных, на основа-нии документов, представленных работником, его представителем или уполномоченным орга-ном по защите прав субъектов персональных данных, уточнить персональные данные и снять их блокирование. При выявления неправомерных действий с персональными данными, в срок не превышающий трех рабочих дней с даты выявления, устранить допущенные нарушения.

образец заполнения табеля форма 0504421

В слу-чае невозможности устранения допущенных нарушений - уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных, уведомить работника или его законного представителя, а в случае, если обращение или запрос были на-правлены уполномоченным органом по защите прав субъектов персональных данных, указан-ный орган. При достижения цели обработки персональных данных оператор обязан незамед-лительно прекратить обработку персональных данных и уничтожить соответствующие персо-нальные данные в срок, не превышающий трех рабочих дней с даты достижения цели обработ-ки персональных данных, если иное не предусмотрено федеральными законами, и уведомить об этом работника или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, ука-занный орган.

В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных работодатель обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступ-ления указанного отзыва, если иное не предусмотрено соглашением между работодателем и работником. Об уничтожении персональных данных оператор обязан уведомить субъекта пер-сональных данных.

Почему так случилось

Работник, как субъект персональных данных, имеет право на получение сведений об операторе, о месте его нахождения, о наличии у оператора персональных данных, относящихся к нему, а также на ознакомление с такими персональными данными, за исключением случаев, предусмотренных пунктом 5. Работник вправе требовать от оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если пер-сональные данные являются неполными, устаревшими, недостоверными, незаконно получен-ными или не являются необходимыми для заявленной цели обработки, а также принимать пре-дусмотренные законом меры по защите своих прав.

Сведения о наличии персональных данных должны быть предоставлены работнику оператором в доступной форме, и в них не должны содержаться персональные данные, отно-сящиеся к другим субъектам персональных данных. Доступ к своим персональным данным предоставляется работнику или его законному представителю оператором при обращении либо при получении от него соответствующего за-проса.

Образцы документов по работе с персональными данными работников организации

Запрос должен содержать номер основного документа, удостоверяющего личность субъ-екта персональных данных или его законного представителя, сведения о дате выдачи указанно-го документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации.

Сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных. Предоставление персональных данных нарушает конституционные права и свободы дру-гих лиц. Обработка персональных данных работника – получение, хранение, комбинирование, передача или любое другое использование персональных данных работника. Порядок получения персональных данных. Все персональные данные работника получаются у него. Если персональ-ные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие на получение соответствующих данных.

Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а так же о характере подлежащих по-лучению персональных данных и последствиях отказа работника дать письменное согласие на их получение. Запрещается получать и обрабатывать персональные данные работника о его по-литических, религиозных иных убеждениях и частной жизни.

Приказ о защите персональных данных

В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции РФ работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия. Работодатель не имеет право получать и обрабатывать персональные данные ра-ботника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом. Предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.

Лица, получающие персональные данные ра-ботника, обязаны соблюдать режим конфиденциальности. Передавать персональные данные работника представителям работников в порядке, ус-тановленном Трудовым Кодексом, и ограничивать эту информацию только теми персональны-ми данными работника, которые необходимы для выполнения указанными представителями их функций. Передача персональных данных от оператора внешнему потребителю может допус-каться в минимальных объемах и только в целях выполнения задач, соответствующих объек-тивной причине сбора этих данных.

При передаче персональных данных работника потребителям (в том числе и в ком-мерческих целях) за пределы предприятия работодатель не должен сообщать эти данные треть-ей стороне без письменного согласия работника, за исключением случаев, когда это необходи-мо в целях предупреждения угрозы жизни и здоровью работника или в случаях, установленных федеральным законом. Все меры конфиденциальности при сборе, обработке и хранении персональных дан-ных сотрудника распространяются как на бумажные, так и на электронные (автоматизирован-ные) носители информации.

Категорически запрещается отвечать на вопросы, связанные с передачей персональ-ной информации по телефону или факсу.

Порядок утверждения Положения

По возможности персональные данные обезличиваются. Внутренний доступ (доступ внутри организации). Работник, субъект персональных данных. Другие сотрудники организации имеют доступ к персональным данным работника только с письменного согласия самого работника, носителя данных. Контролирующие органы имеют доступ к информации только в сфере своей ком-петенции.

Организации, в которые сотрудник может осуществлять перечисления денежных средств (страховые компании, негосударственные пенсионные фонды, благотворительные ор-ганизации, кредитные учреждения), могут получить доступ к персональным данным работника только в случае его письменного разрешения. Иные организации могут получить сведения о работающем или уволенном со-труднике только на основании письменного запроса на бланке организации, с приложением ко-пии нотариально заверенного заявления работника.

Персональные данные сотрудника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого сотрудника. В случае развода бывшая супруга (супруг) имеют право официально обратиться в ор-ганизацию с письменным запросом о размере заработной платы сотрудника без его согласия. Под угрозой или опасностью утраты персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумыш-ленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.

Риск угрозы любым информационным ресурсам создают стихийные бедствия, экс-тремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в воз-никновении угрозы лица. Защита персональных данных представляет собой жестко регламентированный и ди-намически технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечи-вающий достаточно надежную безопасность информации в процессе управленческой и произ-водственной деятельности компании.

Ограничение допускается выдачи личных дел сотрудников на рабочие места руково-дителей. Личные дела могут выдаваться на рабочие места только руководителю предпри-ятия, его заместителям, руководству управления персонала и в исключительных случаях, по письменному разрешению руководителя управления персонала, руководителю струк-турного подразделения. Для защиты конфиденциальной информации создаются целенаправленные не-благоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение информацией.

Проведение комплекса мероприятий по исключению несанкционированного дос-тупа к информационным ресурсам с целью предотвращения овладения конфиденциальными сведениями, их использованием, а также видоизменения, уничтожения, внесения вирусов, подмены, фальсификации содержания, реквизитов документа и пр. Под посторонними лицами понимаются любые лица, не имеющее непосредственного отношения к деятельности компании, посетители, в том числе работники других структурных подразделений.

Образцы документов по работе с персональными данными работников организации

Посторонние лица не должны знать распределение функций, рабочие процессы, тех-нологию составления, оформления, ведения и мест хранения документов, дел и рабочих мате-риалов в службе персонала. Требования к защите информации при интервьюировании и собеседованиях. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами. Операторы, связанные с получением, обработкой и защитой персональных данных сотрудников обязаны принять обязательство о неразглашении персональных данных сотрудни-ков компании (приложение № 2).

Ответственность за разглашение персональных данных. Обязательным условием обеспечения высокой надежности и эффективности функ-ционирования системы защиты информации, является личная ответственность каждого опера-тора, осуществляющего обработку персональных данных.

договор на обучение с последующей отработкой образец

Руководитель, разрешающий доступ оператора к конфиденциальному документу, не-сет персональную ответственность за данное разрешение. Каждый сотрудник компании, получающий для работы конфиденциальный документ, несет единоличную ответственность за сохранность носителя и конфиденциальность информа-ции. Лица, виновные в нарушение установленного законом порядка сбора, хранения, ис-пользования или распространения информации о гражданах (персональных данных) несут дис-циплинарную, административную, гражданско-правовую или уголовную ответственность в со-ответствии с федеральным законом.

образец кассационной жалобы по кас рф по административному иску

Я, _____________________________________________________________, паспорт серии ________, номер ____________, выданный _________________________________________________ «____» ___________ ______г. Ознакомлен с "Положением о защите персональных данных работника", права и обязанности оператора и субъекта персональных данных в области сохранения конфиденциальности и защиты персональных данных в процессе их обработки, распространения использования мне разъяснены.

В связи с поступлением на работу я подтверждаю, что принимаю решение о предоставлении своих персо-нальных данных и своей волей, даю согласие на обработку уполномоченным работникам кадрового подразделения и бухгалтерии ОАО «. Срок, в течение которого действует настоящее согласие, определяется сроком моих трудовых отношений с ОАО «. И сроками хранения архивных документов, определенных действующим законодательством. Порядок отзыва согласия на обработку персональных данных и его возможные последствия мне разъясне-ны.

форма 057 у 04 образец

Я, _____________________________________________________________, паспорт серии ________, номер ____________, выданный _______________________________________________ «____» ___________ ______ года, получая доступ к персональным данным сотрудников ОАО «» понимаю, что при исполне-нии своих должностных обязанностей, буду заниматься сбором, обработкой и хранением персональных данных сотрудников. Я понимаю, что разглашение такого рода информации может нанести как прямой, так и косвенный ущерб сотрудникам предприятия. В связи с этим, даю обязательство, при работе с персональными данными сотрудников предприятия, со-блюдать требования «Положения о защите персональных данных работника».

Я предупрежден (а) о том, что в случае разглашения мной сведений, касающихся персональных данных сотрудника или их утраты я несу ответственность в соответствии со ст. С «Положением о защите персональных данных работника» ознакомлен (а).

Оставьте комментарий