Студопедия  
Главная страница | Контакты | Случайная страница

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Требования к обработке и передаче персональных данных

Читайте также:
  1. A) 3 основных типа функции: определение (задание структуры и описание) данных, обработку данных и управление данными.
  2. A) правила организации передачи данных в сети.
  3. A) программа для создания и обработки базы данных.
  4. A) Столбец таблицы базы данных.
  5. Cохранение данных в двоичных файлах.
  6. CТРУКТУРЫ ДАННЫХ И АЛГОРИТМЫ
  7. D. Требования к структуре и оформлению курсовой работы.
  8. I)Однофакторный дисперсионный анализ (выполняется с применением программы «Однофакторный дисперсионный анализ» надстройки «Анализ данных» пакета Microsoft Excel).
  9. I. Диагностика: понятие, цели, задачи, требования, параметры
  10. I. Связь с Трудовым кодексом Российской Федерации. Общие требования

 

Субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку своей волей и в своем интересе. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства предусматриваются случаи обязательного предоставления субъектом своих персональных данных.

В случаях, предусмотренных Федеральным законом «О персональных данных», обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Письменное согласие должно включать в себя:

- фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

- наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;

- цель обработки персональных данных;

- перечень персональных данных, на обработку которых дается согласие;

- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

- срок, в течение которого действует согласие, а также порядок его отзыва.

Способы обработки, документирования, хранения и защиты персональных данных работников определяются первым руководителем организации и его представителями с соблюдением требова­ний трудового законодательства и на базе современных информационных технологий.

Не допускаются сбор, передача, использование и уничтожение персональных данных для причинения материального ущерба и (или) морального вреда работникам, а также в целях, препятствую­щих реализации ими установленных Конституцией РФ прав и свобод. Работа с персональ­ными данными в организации должна вестись с соблюдением мер обеспечения их конфи­денциальности.

В соответствии со статьей 86 Трудового кодекса РФ в целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:

1) обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;

2) при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией РФ, Трудовым кодексом и иными федеральными законами;

3) все персональные данные следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны (например, руководителя другой организации или структурного подразделения), то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;

4) работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии с ст. 24 Конституции РФ работодатель вправе получать и обрабатывать данные о частной жизни работника, но только с его письменного согласия;

5) работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законодательством;

6) при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или их электронного получении;

7) защита персональных данных работника от неправомерного использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном Трудовым кодексом и иными федеральными законами;

8) работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области;

9) работники не должны отказываться от своих прав на сохранение и защиту тайны;

10) работодатель, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников.

Порядок хранения и использования персональных данных работников устанавливается работодателем с соблюдением требования Трудового Кодекса РФ и иных федеральных законов (ст. 87 ТК РФ).

Хранение персональных данных должно осуществляться в форме,
позволяющей определить субъекта персональных данных, не дольше, чем
этого требуют цели их обработки, и они подлежат уничтожению по достижении
целей обработки или в случае утраты необходимости в их достижении в срок, не превышающий трех рабочих дней.

Оператор при обработке персональных данных обязан принимать
необходимые организационные и технические меры, в том числе использовать
шифровальные (криптографические) средства, для защиты персональных
данных от неправомерного или случайного доступа к ним, уничтожения,
изменения, блокирования, копирования, распространения персональных
данных, а также от иных неправомерных действий.

Правительство Российской Федерации устанавливает требования к
обеспечению безопасности персональных данных при их обработке в
информационных системах персональных данных, требования к материальным
носителям биометрических персональных данных и технологиям хранения
таких данных вне информационных систем персональных данных.

Контроль и надзор за выполнением требований, установленных
Правительством Российской Федерации, осуществляются федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий и без права ознакомления с персональными данными, обрабатываемыми в информационных системах персональных данных.

Использование и хранение биометрических персональных данных вне
информационных систем персональных данных могут осуществляться только
на таких материальных носителях информации и с применением такой
технологии ее хранения, которые обеспечивают защиту этих данных от
неправомерного или случайного доступа к ним, уничтожения, изменения,
блокирования, копирования, распространения.

В соответствии со статьей 88 Трудового кодекса РФ при передаче персональных данных работника работодатель должен соблюдать следующие требования:

1) не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях предусмотренных федеральным законодательством;

2) не сообщать персональные данные работника в коммерческих целях без его письменного согласия;

3) предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения соблюдения данного правила;

4) осуществлять передачу персональных данных работника в пределах одной организации, у одного индивидуального предпринимателя в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись;

5) разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые относятся к вопросу о возможности выполнения работником трудовой функции;

6) передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом и иными федеральными законами, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.



Дата добавления: 2015-01-30; просмотров: 26 | Поможем написать вашу работу | Нарушение авторских прав


lektsii.net - Лекции.Нет - 2014-2024 год. (0.008 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав