Цель защиты персональных данных

Вся информация на в статье на тему: "Цель защиты персональных данных". Полное описание собранное из разных авторитетных источников. Если возникнут вопросы, вы всегда можете обратиться к дежурному консультанту.

Статья 89. Права работников в целях обеспечения защиты персональных данных, хранящихся у работодателя

Статья 89. Права работников в целях обеспечения защиты персональных данных, хранящихся у работодателя

1. Механизм защиты персональных данных работника, хранящихся у работодателя, основан на предоставлении работнику комплекса прав, обеспечивающих возможность не только обнаружить неполные или неверные персональные данные, но требовать их исключения, исправления или дополнения, в том числе используя право на судебную защиту.

2. Право работника на получение полной информации об обработке персональных данных (п. 1 ст. 89) обеспечивается возможностью беспрепятственно ознакомиться с локальным нормативным актом организации, определяющим порядок получения, обработки, хранения, предоставления и т.д. персональных данных работников.

Свободный доступ работника к своим персональным данным (п. 2 ст. 89) реализуется возложением обязанности на кадровую службу организации или другое полномочное лицо предоставить работнику интересующую его информацию о персональных данных во всех случаях обращения работника. Работник вправе знакомиться со своим личным делом, со служебными, докладными записками, где дается оценка его деятельности или фиксируется факт нарушения трудовой дисциплины и т.д.

3. Закрепленное за работником (п. 3 ст. 89) право определять своих представителей для защиты персональных данных означает, что работник должен наделить таких лиц (представителя профсоюза, работника организации, иное лицо) соответствующим полномочием. Порядок выдачи доверенностей установлен ст. 185 Гражданского кодекса РФ.

Абзац 5 комментируемой статьи дает работнику право по своему выбору привлекать медицинского специалиста, чтобы с его помощью разобраться в своих медицинских персональных данных.

4. Федеральный закон «О персональных данных» устанавливает ряд положений, регулирующих право субъекта персональных данных на доступ к своим персональным данным, развивая и конкретизируя правила п. 5 и 6 ст. 89.

Субъект персональных данных имеет право на получение сведений об операторе, о месте его нахождения, о наличии у оператора персональных данных, относящихся к соответствующему субъекту персональных данных, а также на ознакомление с такими персональными данными. Субъект персональных данных вправе требовать от оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав (ч. 1 ст. 14 Федерального закона «О персональных данных»).

Сведения о наличии персональных данных должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам (ч. 2 ст. 14 Федерального закона «О персональных данных»).

Доступ к своим персональным данным предоставляется субъекту этих данных или его законному представителю при их обращении либо при получении от них запроса. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством РФ (ч. 3 ст. 14 Федерального закона «О персональных данных»).

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных оператором, а также цель такой обработки;

2) способы обработки персональных данных, применяемые оператором;

3) сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

4) перечень обрабатываемых персональных данных и источник их получения;

5) сроки обработки персональных данных, в том числе сроки их хранения;

6) сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных (ч. 4 ст. 14 Федерального закона «О персональных данных»).

5. Оператор обязан (при обращении или при получении запроса) сообщить субъекту персональных данных или его законному представителю информацию о наличии соответствующих персональных данных, а также предоставить возможность ознакомления с ними в течение 10 рабочих дней с даты получения запроса субъекта персональных данных или его законного представителя (ч. 1 ст. 20 Федерального закона «О персональных данных»).

В случае отказа в предоставлении такой информации оператор обязан дать в письменной форме мотивированный ответ в срок, не превышающий семи рабочих дней со дня обращения субъекта персональных данных или его законного представителя либо с даты получения запроса субъекта персональных данных или его законного представителя (ч. 2 ст. 20 Федерального закона «О персональных данных»).

Оператор обязан безвозмездно:

— предоставить субъекту персональных данных или его законному представителю возможность ознакомления с соответствующими персональными данными;

— внести в них необходимые изменения, уничтожить или блокировать соответствующие персональные данные по предоставлении субъектом персональных данных или его законным представителем сведений, подтверждающих, что эти персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

О внесенных изменениях и предпринятых мерах оператор обязан уведомить субъекта персональных данных или его законного представителя и третьих лиц, которым персональные данные этого субъекта были переданы (ч. 3 ст. 20 Федерального закона «О персональных данных»).

6. В случае выявления недостоверных персональных данных или неправомерных действий с ними оператора при обращении или по запросу субъекта персональных данных или его законного представителя оператор обязан осуществить блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента такого обращения или получения такого запроса на период проверки (ч. 1 ст. 20 Федерального закона «О персональных данных»).

Читайте так же:  Моральный вред организации

При подтверждении факта недостоверности персональных данных оператор на основании документов, представленных субъектом персональных данных или его законным представителем, или иных необходимых документов обязан уточнить персональные данные и снять их блокирование (ч. 2 ст. 20 Федерального закона «О персональных данных»).

В случае выявления неправомерных действий с персональными данными оператор в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные нарушения. При невозможности устранения допущенных нарушений оператор в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных оператор должен уведомить субъекта персональных данных или его законного представителя (ч. 3 ст. 20 Федерального закона «О персональных данных»).

7. В обязанности кадровой службы государственного органа, осуществляющей ведение личных дел гражданских служащих, входит ознакомление гражданского служащего с документами своего личного дела не реже одного раза в год, а также по просьбе гражданского служащего и во всех иных случаях, предусмотренных законодательством РФ (пп. «ж» п. 19 Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденного Указом Президента РФ от 30 мая 2005 г. N 609).

8. Работник вправе получать у работодателя копии документов, связанных с работой: копии приказов о приеме на работу, переводе на другую работу, справки о среднем заработке и др. (см. комментарий к ст. 62).

9. На основании ст. 14 Федерального закона «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» застрахованный работник имеет право:

— получить бесплатно один раз в год в органах Пенсионного фонда РФ по месту жительства (в том числе в форме электронных документов с использованием информационно-телекоммуникационных сетей общего пользования, в том числе сети Интернет, включая единый портал государственных и муниципальных услуг) или работы сведения, содержащиеся в его индивидуальном лицевом счете;

— получить бесплатно у страхователя копию сведений о себе, представленных страхователем в Пенсионный фонд РФ для индивидуального (персонифицированного) учета;

— в случае несогласия со сведениями, содержащимися в его индивидуальном лицевом счете, обратиться с заявлением об исправлении указанных сведений в органы Пенсионного фонда РФ, включая его Правление, либо в суд.

10. Согласно п. 27-29 Правил ведения и хранения трудовых книжек, изготовления бланков трудовой книжки и обеспечения ими работодателей работник вправе требовать внесения изменений и исправлений в трудовую книжку.

В случае выявления неправильной или неточной записи в трудовой книжке исправление ее производится по месту работы, где была внесена соответствующая запись, либо работодателем по новому месту работы на основании официального документа работодателя, допустившего ошибку. Работодатель обязан в этом случае оказать работнику необходимую помощь.

Если организация, которая произвела неправильную или неточную запись, реорганизована, исправление вносятся правопреемником, а в случае ее ликвидации — работодателем по новому месту работы на основании соответствующего документа. Если неправильная или неточная запись в трудовой книжке произведена индивидуальным предпринимателем, и деятельность его прекращена в установленном порядке, исправление производится работодателем по новому месту работы на основании соответствующего документа.

Исправленные сведения должны полностью соответствовать документу, на основании которого они были внесены. В случае утраты такого документа либо несоответствия его фактически выполнявшейся работе исправление сведений о работе производится на основании других документов, подтверждающих выполнение работ, не указанных в трудовой книжке. Свидетельские показания не могут служить основанием для исправления внесенных ранее записей, за исключением тех, в отношении которых имеется судебное решение.

11. При аттестации работников, проводимой в случаях и порядке, предусмотренных федеральными законами (ст. 14 Федерального закона от 9 января 1996 г. N 3-ФЗ «О радиационной безопасности населения»*(121); ст. 26 Федерального закона от 29 декабря 1994 г. N 78-ФЗ «О библиотечном деле»*(122); ст. 21 Закона РФ от 20 августа 1993 г. N 5663-I «О космической деятельности»*(123); ст. 25 Федерального закона от 10 января 2003 г. N 17-ФЗ «О железнодорожном транспорте в Российской Федерации»*(124) и др.), подзаконными нормативными актами (Указ Президента РФ от 1 февраля 2005 г. N 110 «О проведении аттестации государственных гражданских служащих Российской Федерации»*(125)), а также в случаях, установленных локальными нормативными актами, освещаются персональные данные работников.

Например, приказом Минобрнауки России от 24 марта 2010 г. N 209 утвержден Порядок аттестации педагогических работников государственных и муниципальных образовательных учреждений*(126), где установлено, что в представлении работодателя, являющегося основанием для проведения аттестации, должна содержаться мотивированная всесторонняя и объективная оценка профессиональных, деловых качеств педагогического работника, результатов его профессиональной деятельности на основе квалификационной характеристики по занимаемой должности, сведения о результатах предыдущих аттестаций.

Педагогический работник должен быть ознакомлен с этим представлением под роспись не позднее чем за месяц до дня проведения аттестации. После этого он имеет право представить в аттестационную комиссию собственные сведения, характеризующие его трудовую деятельность за период с даты предыдущей аттестации (при первичной аттестации — с даты поступления на работу), а также заявление с соответствующим обоснованием в случае несогласия с представлением работодателя.

12. На основании ч. 2 ст. 391 ТК неправомерные действия или бездействие работодателя при обработке и защите персональных данных работника обжалуются непосредственно в суде.

13. Статьей 17 Федерального закона «О персональных данных» установлено, что субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

О материальной ответственности работодателя за ущерб, причиненный работнику внесением в трудовую книжку неправильной или не соответствующей законодательству формулировки причины увольнения, см. ст. 234 ТК; о возмещении морального вреда, причиненного работнику, см. ст. 237 ТК.

Читайте так же:  Отзыв на исковое заявление является способом защиты

Источник: http://base.garant.ru/59604336/1f48af6d902343d6260a9c412b50d7d2/

2. Цели, задачи и принципы осуществления политики защиты персональных данных

2.1. Цели политики

2.1.1. Политика разрабатывается, вводится и применяется в Кооперативе в целях:

  1. Защиты прав и свобод пайщиков, их контрагентов, сотрудников, привлеченных консультантов и третьих лиц, чьи персональные данные обрабатываются в информационной системе Кооператива.
  2. Осуществления прав и законных интересов Кооператива.
  3. Предупреждения возможного ущерба, вызванного несоблюдением политики, Положения иных принятых в Кооперативе правил и процедур обеспечивающих защиту обрабатываемых персональных данных.

2.2. Задачи политики

2.2.1. Политика осуществляется посредством решения следующих задач:

  1. Предотвращение неправомерного, случайного и иного несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения, копирования, блокирования, распространения персональных данных, их порчи, уничожения или разрушения в процессе обработки.
  2. Предупреждение возможного ущерба, вызванного неправомерными умышленными или неосторожными действиями юридических и (или) физических лиц путем безвозмездного присвоения информации или ее разглашения, нарушением установленных норм, регулирующих обработку и защиту персональных данных.

2.3. Принципы осуществления политики

2.3.1. Политики осуществляется на основе следующих принципов:

  1. Законность: Защита персональных данных осуществляется на законной и справедливой основе и обусловлена требованиями законодательства, нормативно-правовых актов, нормативных актов Банка России и методических документов государственных органов в области обработки и защиты персональных данных.
  2. Обособленность: Персональные данные, обрабатываемые в соответствии с требованиями специального законодательства, обособляются от иных персональных данных. Доступ к специальным базам персональных данных ограничен в соответствии с законодательно установленными требованиями.
  3. Целенаправленность и обусловленность:Кооперативом обрабатываются только те персональные данные, которые отвечают целям их обработки и необходимы для соблюдения установленных законодательством требований и обеспечения деятельности кооператива. Содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Обрабатываемые персональные данные сотрудников, пайщиков Кооператива и связанных с ними лиц не являются избыточными по отношению к заявленным целям их обработки.

Обрабатываемые кооперативом персональные данные пайщиков, сотрудников и иных лиц используются в частности, для поддержания взаимодействия в период членства в кооперативе и осуществления договорных отношений, направления уведомлений, информации и запросов, а также обработки поступающих от пайщиков заявлений на участие в финансовой взаимопомощи.

Персональные данные пайщиков, сотрудников и иных лиц используются при разрешении спорных ситуаций, в том числе в судебном процессе ив целях исполнения вступивших в законную силу судебных решений.

Обезличенные персональные данные используются кооперативом для обобщения и анализа статистической информации в целях текущего управления и планирования деятельности кооператива.

При поступлении на работу или заключении договора на предоставление кооперативу услуг, обеспечивающих его деятельность, все указанные лица дают подписку об ознакомлении с установленным в кооперативе режимом охраны конфиденциальной служебной информации и обязательство не разглашать и не использовать иным неправомерным способом такую информацию, ставшую им известной при осуществлении трудовых функций и договорных обязательств.

Источник: http://www.sro-sodeystvie.ru/info/docum/docum-2829/page-2831

Построение системы защиты персональных данных

9.1. Основные этапы при построении системы защиты персональных данных

Система защиты ПД может быть как отдельной системой, так и подсистемой в составе системы защиты информации организации в целом. Как правило, выполнение работ по построению СЗПД происходит поэтапно и включает в себя следующие стадии:

  1. предпроектная стадия или оценка обстановки;
  2. стадия проектирования;
  3. ввод в действие СЗПД.

Предпроектная стадия или оценка обстановки. В самом начале построения СЗПД производится оценка обстановки. На данном этапе производятся следующие работы:

  1. разрабатывается перечень информационных систем организации, которые работают с ПД;
  2. определение состава ПД и необходимость их обработки;
  3. определение перечня ПД, которые необходимо защищать;
  4. определение контролируемой зоны и расположения компонентов ИСПД относительно границ этой зоны;
  5. строится модель корпоративной сети;
  6. определение топологии и конфигурации ИСПД, программ и технических средств, которые используются или предполагаются к использованию для обработки ПД;
  7. установление связей ИСПД с другими системами организации;
  8. определение режимов обработки ПД;
  9. определение угроз безопасности;
  10. определение класса ИСПД;
  11. уточняется степень участия персонала в обработке ПД.

Важным пунктом данного этапа является построение частной модели угроз и предварительная классификация ИСПД данной организации. Классификация ИСПД производится в соответствии с приказом » Об утверждении Порядка проведения классификации информационных систем персональных данных» от 13 февраля 2008 года. Результатом данного этапа является формирование частного технического задания (ТЗ) к СЗПД .

Техническое задание должно содержать:

  • обоснование разработки СЗПД;
  • исходные данные создаваемой (модернизируемой) ИСПД в техническом, программном, информационном и организационном аспектах;
  • класс ИСПД;
  • ссылку на нормативные документы, с учетом которых будет разрабатываться СЗПД и приниматься в эксплуатацию ИСПД;
  • конкретизацию мероприятий и требований к СЗПД;
  • перечень предполагаемых к использованию сертифицированных средств защиты информации;
  • обоснование проведения разработок собственных средств защиты информации при невозможности или нецелесообразности использования имеющихся на рынке сертифицированных средств защиты информации;
  • состав, содержание и сроки проведения работ по этапам разработки и внедрения СЗПД.
  1. стадия проектирования. На данном этапе разрабатывается задание и проект проведения работ в соответствии с ТЗ, выполняются все требуемые работы, в том числе закупка технических средств защиты и их сертификация в случае необходимости. Разрабатывается система доступа к ПД должностных лиц и определяются ответственные за эксплуатацию средств защиты информации.

Важным подэтапом является разработка эксплуатационной документации на ИСПД и средства защиты информации, а также организационно-распорядительной документации по защите информации (приказов, инструкций и других документов).

Этап проектирования является наиболее важным и трудоемким, так как при реализации СЗПД необходимо учесть множество факторов, таких как масштабирование, совместимость средств защиты со штатным программным обеспечением, возможность периодического тестирования системы защиты и замены отдельных компонентов системы в случае необходимости.

Читайте так же:  Ходатайство в суд от родителей
Видео (кликните для воспроизведения).

В случае если в процессе опытной эксплуатации выявляются недостатки разработанной СЗПД, проводится ее доработка.

Для ИСПД, находящихся в эксплуатации до введения ФЗ №152 «О персональных данных» от 27 июля 2006 года, должны быть проведены работы по их модернизации в соответствии с требованиями Федерального закона и «Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» №781.

9.2. Комплекс организационных и технических мероприятий в рамках СЗПД

Для обеспечения безопасности персональных данных организации требуется провести комплекс технических и организационных мероприятий в рамках построения СЗПД и ее эксплуатации.

Организационные меры носят административный и процедурный характер и регламентируют процессы функционирования ИСПД, обработку ПД и действия персонала. Организационные меры включают в себя:

  1. разработка организационно-распорядительных документов, предназначенных для регламентации процессов хранения, обработки, сбора и накопления персональных данных, а также их защиту;
  2. уведомление уполномоченного органа (Роскомнадзора) о намерении обрабатывать ПД;
  3. получение письменного согласия на обработку ПД от субъектов ПД;
  4. определение должностных лиц, которые будут работать с ПД;
  5. организация доступа в помещения, где будет вестись обработка ПД;
  6. разработка должностных инструкций по работе с ПД;
  7. определение сроков хранения ПД;
  8. планирование мероприятий по защите ПД;
  9. обучение персонала.

Организационные меры индивидуальны для каждой организации и в первую очередь определяются классом ИСПД, которые обрабатывают персональные данные . Чем выше класс ИСПД, тем больше мероприятий организационного характера требуется для ее защиты. Организационные меры необходимы для регламентации функционирования системы в целом, но явно не достаточны. Для обеспечения безопасности они должны быть подкреплены использованием технических средств защиты.

Техническое мероприятие – это мероприятие по защите информации, предусматривающее применение специальных технических средств, а также реализацию технических решений. Техническая защита по своей структуре и содержанию является более сложным и трудоемким процессом в отличие от организационных мероприятий и предусматривает выполнение следующих условий:

  1. для выполнения работ по технической защите требуется лицензия;
  2. для выбора адекватных и достаточных средств защиты необходимо тщательное обследование ИСПД, построение модели угроз и классификация ИСПД;
  3. на основе данного обследования формируется перечень требований по обеспечению безопасности;
  4. требуется провести работы по проектированию, созданию и вводу в эксплуатацию СЗПД;
  5. для проведения аттестации(сертификации) на соответствие ИСПД требованиям законодательства необходимо наличие соответствующих лицензий.

Согласно Указу Президента РФ «Об утверждении перечня сведений конфиденциального характера» персональные данные относятся к категории сведений конфиденциального характера. На основании Федерального закона от 8 августа 2001 г. №128-ФЗ «О лицензировании отдельных видов деятельности» техническая защита конфиденциальной информации (в нашем случае персональных данных) относится к лицензированному виду деятельности. Таким образом, для проведения мероприятий по защите персональных данных необходимо привлекать организации, имеющие соответствующие лицензии ФСТЭК. Деятельность по защите информации без наличия соответствующих лицензий влечет за собой как административную, так и уголовную ответственность.

Помимо вышеперечисленного, средства технической защиты согласно п.6 Положения №781 » «Об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» должны проходить процедуру соответствия. Другими словами, можно применять только те средства защиты, которые имеют сертификат соответствия ФСТЭК или ФСБ в зависимости от назначения средства.

9.3. Уведомление Роскомнадзора об обработке персональных данных

До начала обработки персональных данных оператор обязан уведомить Роскомнадзор о своем намерении в соответствии с ФЗ «О персональных данных».Уведомление должно быть в письменной форме с подписью уполномоченного лица или в электронной форме с ЭЦП . Уведомление должно содержать:

  • наименование (фамилия, имя, отчество), адрес оператора;
  • цель обработки персональных данных;
  • категории персональных данных;
  • категории субъектов, персональные данные которых обрабатываются;
  • правовое основание обработки персональных данных;
  • перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных;
  • описание мер, которые оператор обязуется осуществлять при обработке персональных данных, по обеспечению безопасности персональных данных при их обработке;
  • дата начала обработки персональных данных;
  • срок или условие прекращения обработки персональных данных.

В поле цель обработки персональных данных указываются цели обработки персональных данных, указанные в учредительных документах оператора, либо фактические цели обработки.

В поле категории персональных данных перечисляются все категории обрабатываемых ПД (основные, специальные, биометрические).

В поле категории субъектов персональных данных указываются категории физических лиц и виды отношений с ними, персональные данные которых обрабатываются (например: работники, состоящие в трудовых отношениях с Оператором, физические лица ( абонент , пассажир, заемщик, вкладчик, страхователь, заказчик и др.), состоящие в договорных и иных гражданско-правовых отношениях Оператором и др.).

В поле правовое основание обработки персональных данных необходимо указать не только соответствующие статьи из ФЗ «О персональных данных», но и статьи из других правовых документов, регламентирующих обработку ПД в данном случае. Например, при обработке ПД сотрудников — ст. 85-90 Трудового кодекса Российской Федерации.

В этом поле также указывается номер, дата выдачи и наименование лицензии на осуществляемый вид деятельности, с указанием на пункты, в которых предусмотрено исключение передачи ПД третьим лицам без согласия субъекта ПД.

В поле перечень действий с персональными данными, общее описание используемых Оператором способов обработки персональных данных, указываются действия, совершаемые Оператором с персональными данными, а также описание используемых Оператором способов обработки персональных данных:

  • неавтоматизированная обработка персональных данных;
  • исключительно автоматизированная обработка персональных данных с передачей полученной информации по сети или без таковой;
  • смешанная обработка персональных данных.

При этом, если обработка автоматизированная или смешанная, необходимо указать, передается информация только по локальной сети или с использованием Интернета.

В поле описание мер описываются меры, предусмотренные статьями 18 и 19 ФЗ «О персональных данных», в том числе сведения о шифровальных средствах, ФИО и контакты лиц, ответственных за обработку ПД, класс ИСПД, организационные и технические меры, применяемые оператором в целях защиты ПД.

Читайте так же:  Надзорные жалобы по гражданским делам верховного

В поле срок или условие прекращения обработки ПД указывается конкретная дата или условие, при выполнении которого обработка будет прекращена.

Роскомнадзор в течение 30 дней после получения уведомления вносит оператора в реестр операторов. Реестр операторов является общедоступным. В случае возникновения изменений, касающихся перечисленных в уведомлении сведений, оператор обязан известить об этом Роскомнадзор в течение 10 рабочих дней.

Источник: http://www.intuit.ru/studies/courses/697/553/lecture/12454

защита персональных данных

: Федеральный закон № 152-ФЗ от 27.07.2006

За какие нарушения по персональным данным с 1 июля 2017 штраф 75 тыс руб.

В очередной раз ужесточают ответственность за обработку персональных данных. С 1 июля 2017 года будет действовать новая редакция статьи 13.11 КоАП РФ. Список нарушений стал более детализированным, а размеры штрафов значительно выросли. О том, как защититься от нарушений, читайте в статье.

Работодатели получают персональные данные соискателей

Читатель нашего форума обеспокоен судьбой своих персональных данных, которые он необдуманно передал потенциальному работодателю.

И работа не нашлась, и осадочек остался…

через авито искал работу, написал им на майл, и мне перезвонили, объяснили что нужны все данные, паспортные инн и тд, объяснили это тем что меня должны пробить в фсб , контора говорит серьезная, как пройду проверку мне перезвонят. А я дурак взял и отправил. Вот уже месяц ни слуху ни духу, чем это чревато , какие последствия могут быть ?
В поисках знаний

Участники обсуждения рассуждают, возможно ли в данном случае использовать данные соискателя для злонамеренных целей или он зря переживает.

Обсуждение происходит в теме форума «Мошенничество . »

Путин поручил внести изменения в законы, чтоб улучшить защищенность персональных данных россиян

В целях повышения информационной безопасности государственных информационных систем в РФ и защищённости персональных данных граждан России президент Владимир Путин поручил премьер-министру обеспечьте внесение изменений в федеральные законы.

Как сообщается на сайте Кремля, следует предусмотреть следующие принципы обработки данных в государственных информационных системах:

минимизацию состава обрабатываемых персональных данных, необходимых для решения возлагаемых на информационные системы задач;

обязательность учёта и регистрации всех действий и идентификации всех участников, связанных с обработкой персональных данных в информационных системах; декларирование и согласование порядка обработки персональных данных с целями их обработки;

хранение персональных данных в электронном виде в информационных системах по месту возникновения таких данных;

определение межведомственного запроса как преимущественного способа получения в информационных системах сведений об объекте (субъекте).

Выполнить поручения следует до 1 декабря 2017 года.

Бухгалтер задумалась об удалении из программы персональных данных о покупателях-физлицах

Читательница нашего форума просит коллег поделиться опытом в вопросе оформления отгрузочных документов на частных лиц.

Бухгалтера беспокоить вопрос защиты персональных данных. В Роскомнадзоре ей сообщили, что все данные о физлицах из программы надо удалять, если они не обязательны по нормам бухгалтерского и налогового учета.

Я сейчас задумалась о защите персональных данных, поговорила с Роскомнадзором, они со своей стороны сказали, что все данные о физ.лицах надо удалять, только если они не обязательны по бухгалтерским/налоговым законам.
Так вот, для договора с физ.лицом нужны вообще данные о физ.лице, если это предоплата? Нужны ли Ф.И.О. для товарной накладной именно для бухгалтерии по закону?
Я вот здесь только вижу, зачем нам нужны данные — если мы на ОСНО и платит физ.лицо по безналу, то надо выставить счет-фактуру, а ее надо выставить по данным банковской выписки, правильно?
Пожалуйста, прошу Вас помочь, или рассказать, как поступаете Вы?
natycia181090

Бухгалтер в легкой панике от того, что из 1С придется удалять большой объем данных о покупателях-физлицах.

А вы храните в своей базе такие данные? Присоединиться к обсуждению можно в теме форума «Как Вы оформляете частных лиц?»

Защищая персональные данные, можно дойти до абсурда

Подписчик группы «Красный уголок» на Facebook накануне предложил обсудить тему чрезмерной защиты персональных данных.

Это нелепо и чудовищно, считает наш читатель. Какая-то чудовищная по своей нелепости история.
Роскомнадзор выписал компании штраф за нарушение закона о персональных данных из-за — внимание — формы обратной связи на сайте (стандартного состава «имя-тема-текст сообщения», причем имя является необязательным полем). Оспорить решение не удалось, Тамбовский суд оставил его в силе.
Получается, теперь на все формы обратной связи нужно вешать соглашения о конфиденциальности и галочку о согласии с обработкой перс.данных; кроме того, выходит, что сообщения с формы обратной связи надо хранить как перс.данные — а это тоже отдельный цирк с конями.
Вот ссылка на постановление суда — для сомневающихся: https://www.audar-info.ru/docs/soyur/detail.php…

UPD2. Забавно, что под это можно втащить любую форму для заполнения — в том числе поисковую строку (привет, Яндекс).
UPD3. А ещё можно прямо сейчас закрыть весь западный Интернет.
Скажете, абсурд?
UPD4. Сам сайт Роскомнадзора содержит форму обратной связи без каких бы то ни было галок.
Алексей Бородкин

Тема вызвала бурное обсуждение, присоединиться к которому можно здесь.

Бухгалтеру о защите персональных данных

Положениями ст. 90 ТК РФ установлено, что лица, виновные в нарушении положений законодательства РФ в области персональных данных при обработке персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, предусмотренном ТК РФ и иными федеральными законами, а также к гражданско-правовой, административной и уголовной ответственности в порядке, определенном федеральными законами.

Президент подписал закон об усилении ответственности за нарушение обработки персональных данных

Президент РФ Владимир Путин подписал федеральный закон от 07.02.2017 № 13-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях».

Читайте так же:  Положение о защите персональных данных работников образец

Законом полностью переписана статья 13.11 КоАП. Нарушения в сфере обработки дифференцированы с учетом нанесенного ущерба, при этом размер санкций увеличен в несколько раз.

Кроме того, в соответствии с поправками, полномочиями по возбуждению дел об административных правонарушениях по статье 13.11 КоАП РФ будет наделен Роскомнадзор, а не органы прокуратуры.

Закон вступит в силу с 1 июля 2017 года

ФНС РФ: Письмо № ГД-4-8/[email protected] от 24.11.2016

ПФР призывает работодателей бережнее относиться к персональным данным сотрудников

Сегодня все чаще поднимается вопрос о законности сбора и использования персональных данных, и не случайно. Некоторые работодатели не знают, что эта информация конфиденциальна, и поэтому с легкостью готовы ею поделиться, посетовали в ПФР.

Пользуясь неосведомленностью таких работодателей, незнакомцы запрашивают у них персональные сведения сотрудников, ссылаясь на пенсионное законодательство и необходимость сбора данных.

Между тем ПФР не запрашивает персональные данные через посреднические организации. Отделение ПФР по Санкт-Петербургу и Ленинградской области призывает работодателей быть бдительнее и не сообщать персональных данных своих сотрудников представителям организаций, не уполномоченных на сбор личных сведений законодательством!

То, что другие страны эту информацию свободно качают, и знают перемещение всех наших граждан, знают, о чем они думают и их политические предпочтения — это неправильно. Поэтому эти данные должны являться собственностью государства

Что нужно знать работодателю о защите персональных данных?

Защита персональных данных сегодня актуальный вопрос не только в отношениях работник-работодатель, но и в любой сфере, в которой собираются и обрабатываются личные данные.

Защита персональных данных. Административная и уголовная ответственность

Согласно ст. 24 Конституции РФ сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.

Исследование: Кто живет в компьютере бухгалтера?

Компьютер бухгалтера — основная цель киберпреступников. Случаев потери критически важных для бизнеса данных становится все больше, но говорить об этом публично не принято. Также наблюдается еще одно достаточно интересное явление, лишь не многие жертвы киберпреступников смогли реально оценить ущерб, причиненный их бизнесу.

ТаксНет — один из крупнейших Российских разработчиков программных продуктов и федеральный оператор электронного документооборота решил узнать как обстоят дела у читателей Клерк.Ру с защищенностью их рабочих машин.

ТаксНет предлагает ряд готовых решений по проверке защищенности сайтов и веб-приложений на уязвимости, а также защите от угроз при помощи Web Application Firewall. Проверка безопасности сайта происходит путем тестирования на устойчивость к различным методам атак.

Что нужно знать бухгалтеру про персональные данные

В 2016 году большинство организаций ждет не только увеличение количества проверок со стороны Роскомнадзора, но и ужесточение штрафов за нарушение норм закона «О персональных данных».

Роскомнадзор объяснил вынесение предупреждения за публикацию решений суда

Роскомнадзор объяснил вынесение предупреждения петербургскому агентству «Судебные решения РФ», которое публикует полные тексты решений российских судов, пишет РБК. Ведомство, получив четыре жалобы от граждан России в отношении сайта «Судебные решения РФ», провело проверки и установило, что редакция размещает персональные данные участников судебных процессов с нарушением законодательства, говорится в сообщении ведомства.

22 июня Роскомнадзор вынес петербургскому агентству предупреждение за перепечатку решений судов. Ведомство усмотрело в публикации судебных решений раскрытие персональных данных, позволяющих идентифицировать участников процесса — истцов и ответчиков. Это нарушает положения российского законодательства о СМИ, которое запрещает разглашать в средствах массовой информации (СМИ) специально охраняемую законом тайну, писал накануне РБК.

«В трех случаях установлены факты размещения персональных данных участников судебного процесса в избыточном объеме», — сказано в сообщении Роскомнадзора. Ведомство ссылается на статью федерального закона «Об обеспечении доступа к информации о деятельности судов в Российской Федерации», которая обязывает суды публиковать в интернете судебные акты и решения, но предписывает ограничивать указанные в них персональные данные участников фамилией и инициалами.

В трех опубликованных текстах решений судов на сайте «Судебные решения РФ» назывались полные имена и фамилии ответчиков, проверил накануне корреспондент РБК. Четвертый текст, которого касались претензии Роскомнадзора, представляет собой решение Щербиновского районного суда Краснодарского края — о компенсации морального вреда, защиты чести и достоинства Соколова М.В. в споре с Центральной районной больницей. По данным Роскомнадзора, это был акт закрытого судебного заседания, в нем приводятся сведения о состоянии здоровья участника гражданского судебного процесса, и поэтому его публикация в открытом доступе также нарушает законодательство.

Владелец и главный редактор «Судебных решений РФ» Павел Нетупский накануне рассказал РБК, что на сайте агентства «дословно воспроизводятся» решения в том виде, в котором они выложены на сайте самих судов: написанный «робот» в автоматическом режиме «обходит» сайты и собирает опубликованные решения.

Пресс-секретарь Роскомнадзора Вадим Ампелонский в разговоре с РБК отметил, что ни одного из четырех решений судов, за которые вынесено предупреждение агентству, на момент проверки на сайтах судов обнаружено не было. В случае, когда надзорное ведомство выявляет подобные нарушения при публикации судебных актов самими судами, то напрямую связывается с ними, и «все удаляется по первому требованию», заверил Ампелонский. Он также отметил, что позиция ведомства относится лишь к публикации полных текстов судебных актов, но не освещения открытых судебных заседаний в прессе. ​

Видео (кликните для воспроизведения).

Источник: http://www.klerk.ru/tags/%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D0%B0%20%D0%BF%D0%B5%D1%80%D1%81%D0%BE%D0%BD%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D1%85%20%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85/page/3/

Цель защиты персональных данных
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here