Правила хранения документов с персональными данными

Время чтения Шрифт Хранение персональных данных — актуальная тема. Законодательство России устанавливает, что руководитель компании обязан обеспечить комплексную защиту персональных данных работников. Если хранение сведений, относящихся к персональным данным, проводится ненадлежащим образом, руководство компании привлекают к административному или уголовному наказанию, согласно КоАП или УК РФ. Поэтому гарантирование правильного хранения персональных данных, как и безопасность сведений, относящихся к коммерческой тайне, — первоочередная задача службы информационной безопасности частных компаний и государственных учреждений.

Вы предприниматель или у вас организация? Срок хранения документов, содержащих персональные данные в медицинском центре Портфолио Оскорд-аудит Вопрос: Какие сроки хранения документов, содержащих персональные данные в медицинском центре? Ответ: Руководствуясь п. Приходите в Клуб деловых игр и перговоров , прокачайте навыки руководителя! Для регистрации нажмите "заказать услугу": Согласно п.

Как хранить персональные данные работников

Как хранить персональные данные работников 17. Мы подготовили практические рекомендации по приведению деятельности компаний в соответствие с требованиями закона и подготовке к возможным проверкам. В год грядущий — во всеоружии На протяжении последних шести лет законодатель неоднократно обращал внимание на вопрос защиты персональных данных граждан России.

Повышенный интерес государства к нормативному обеспечению защиты персональных данных обусловлен большим количеством случаев мошенничества со стороны недобросовестных операторов, работающих с персональными данными и допустивших утечку этой информации и последующее ее незаконное использование преступниками.

Далее, с учетом правового положения вашей организации и руководствуясь действующим законодательством, необходимо принять следующие меры. Если вы оператор — работодатель В главе 14 Трудового кодекса прямо указывается на обязательное наличие на каждом предприятии внутреннего локального нормативного акта, регулирующего порядок использования и хранения персональных данных ст. Целью этого документа является задача определить меры защиты персональных данных работников при обработке таковых, условия их хранения, условия допуска сотрудников компании к таким данным, права и обязанности работников и работодателя по отношению к вопросу использования персональных данных каждого конкретного работника.

Поскольку этот локальный нормативный акт является обязательным для каждого работодателя, а ТК РФ содержит прямое указание на право работников участвовать в разработке системы обеспечения гарантий, связанных с защитой персональных данных, естественно, необходимо ознакомить каждого работника, занятого на предприятии, с этим документом.

Более того, в соответствии со статьей 68 ТК РФ каждый принимаемый на работу кандидат также должен быть ознакомлен с условиями обработки его персональных данных еще до заключения с ним трудового договора. При составлении перечня лиц, допущенных к информации такого характера, надо указать не только рядовых работников — исполнителей таких как менеджер по персоналу, сотрудники бухгалтерии, юристы , но и вписать руководителей подразделений вашей компании, включая генерального директора предприятия.

В качестве дополнительной рекомендации, в целях исполнения требований ТК РФ в части использования персональных данных работников в коммерческих целях, которые не допускают такое использование без согласия работника, можно включить перечень случаев использования и объем используемой информации в Положении например: в целях предоставления информации для участия в торгах, подготовки коммерческого предложения, рекламы компании на сайте и т.

Таким образом, предлагая работникам ознакомиться с ЛНА, вы заранее им сообщаете и получаете их согласие на использование их персональных данных в коммерческих целях компании. Тем не менее обязанность по обеспечению безопасности персональных данных при их обработке и по защите от несанкционированного доступа третьих лиц при организации хранения персональных данных четко определена действующим законодательством. Информация о кодах или доступ к ключам должен быть только у допущенных к работе с персональными данными лиц.

В свою очередь персональные данные, которые обрабатываются в информационных системах фактически это все базы данных, хранящиеся на серверах или в системных блоках компьютеров с использованием или без специализированных программ , также должны быть защищены с задействованием различных методов, в том числе таких, как: реализация разрешительной системы допуска пользователей обслуживающего персонала к информационным ресурсам, информационной системе и связанным с ее использованием работам, документам; ограничение доступа пользователей в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации; учет и хранение съемных носителей информации и их обращение, исключающее хищение, подмену и уничтожение; другие методы и способы, полный перечень которых определяется приказом ФСТЭК РФ от 5 февраля 2010 г.

В итоге для готовности каждого оператора — работодателя к возможным проверкам на соответствие требованиям законодательства в области защиты персональных данных работников в будущем году необходимо иметь рабочую систему защиты персональных данных, содержащихся как на материальных носителях без средств автоматизации, так и в информационных системах, регламентированную с соответствующим ЛНА, разработанным с учетом действующего законодательства исключительно на основании технических ресурсов вашей организации.

После такого уведомления в течение 30 дней оператор будет включен в реестр операторов. Однако этим же законом установлены случаи, в которых уведомление о предполагаемой обработке персональных данных не требуется.

В дополнение ко всем вышеизложенным инструкциям важно запомнить, что на каждом предприятии, как правило, существует входная система контроля доступа лиц на территорию организации.

Обычно для оформления пропуска сотрудники службы охраны запрашивают документ, удостоверяющий личность визитера, а следовательно, начинают обработку персональных данных такового, внося соответствующею информацию в журнал учета посетителей.

Для легализации этого процесса, исходя из приведенных выше нормативно-правовых актов, необходимо также и для таких случаев работы с персональными данными определить способы обработки, хранения и уничтожения полученной информации в соответствующем ЛНА например: Положение о службе безопасности, Положение о контрольно-пропускном режиме и т. К нам едет ревизор!? Возвращаясь к Административному регламенту проведения проверок Роскомнадзором, надо учесть, что проверочные мероприятия могут быть как плановые, так и внеплановые.

При этом плановые проверки будут назначаться как в отношении операторов, включенных в реестр, так и операторов, не включенных в реестр, но осуществляющих обработку персональных данных. В свою очередь внеплановые проверки возможны в случае нарушений в области обеспечения защиты персональных данных операторами, информация о которых может быть получена проверяющим органом не только в ходе проведения плановых проверочных мероприятий, но и в случае получения соответствующей информации от третьих лиц, например, от работников предприятия, государственных органов, осуществляющих смежные контрольные функции.

Юлия Лабутина, эксперт журнала "Расчет" поделиться.

ПОСМОТРИТЕ ВИДЕО ПО ТЕМЕ: Условия хранения копий документов работников

Федеральный закон "О персональных данных" устанавливает требование, документы правила учета и сохранности документов по личному составу. Учет и хранение персональных данных работников - рекомендации работодателю. У работодателя хранятся копии перечисленных документов, То же самое правило действует в отношении соискателей.

Наличии детей. Родственных связях и прочих сведениях, позволяющих так или иначе идентифицировать определенного человека. В Законе о персданных упоминается и специальная информация конфиденциального характера. К ней относится расовая, национальная принадлежность субъекта, философские убеждения, интимная жизнь, состояние здоровья и так далее. По общему правилу работодатель не вправе запрашивать и обрабатывать такие сведения. К исключениям относятся случаи, которые предусмотрены ч. Обработка и хранение персональных данных биометрического вида, которые характеризуют биологические особенности человека, проводятся только после получения письменного согласия субъекта таких данных. К исключениям относятся случаи, установленные ч. Работодатель вправе требовать предоставить только сведения, которые нужны для трудового процесса. Например, информация об имущественном, социальном статусе гражданина не имеет ни малейшего отношения к трудовым процессам субъекта. Нужные для работы сведения содержатся в трудовой книжке, в документе, удостоверяющем личность, в личных карточках и так далее. Это информация конфиденциального характера требуется для составления трудового договора, оформления иных документов при трудоустройстве. Из статьи вы узнаете, какая информация относится к общедоступной, как получить разрешение от сотрудника на обработку и как уведомить Роскомнадзор. Где хранятся персональные данные, находящиеся в компьютерной базе Порядок хранения персональных данных, находящихся в компьютерной базе, закрепляют в Положении. Высокий риск доступа к информации конфиденциального характера заставляют принимать повышенное количество мер для ее защиты.

Как хранить персональные данные работников 17.

Статья 87. Хранение и использование персональных данных работников Статья 87. Хранение и использование персональных данных работников 1.

Хранение персональных данных

Срок хранения документов, содержащих персональные данные в медицинском центре Портфолио Оскорд-аудит Вопрос: Какие сроки хранения документов, содержащих персональные данные в медицинском центре? Руководствуясь п. Обоснование ответа: Как хранить персональные данные работников Мы подготовили практические рекомендации по приведению деятельности компаний в соответствие с требованиями закона и подготовке к возможным проверкам. Работа с персональными данными работника в основном производится сотрудниками кадрового и бухгалтерского отдела. Законодательство РФ четко регламентирует правила сбора, обработки и хранения персональных данных, это отражено в ряде нормативных актов Федерального закона, Трудового кодекса, Кодекса об Административных правонарушениях. Из этой статьи вы узнаете: Персональные данные ПДн работника необходимы при оформлении на работу, переводе и увольнении, при начислении заработной платы, денежных компенсаций и поощрения, для учета стажа и выплат в государственные инстанции.

Где хранятся персональные данные

.

.

.

Срок хранения персональных данных

.

Статья 87. Хранение и использование персональных данных работников

.

5 шагов по организации учета и хранения персональных данных

.

Правила хранения персональных данных работников

.

.

.

ВИДЕО ПО ТЕМЕ: Закон о персональных данных касается каждого
Похожие публикации