+7 (499) 653-60-72 Доб. 574Москва и область +7 (812) 426-14-07 Доб. 366Санкт-Петербург и область

Случаи получения персональных данных о работнике у третьей стороны примеры

Случаи получения персональных данных о работнике у третьей стороны примеры

Только зарегистрированные пользователи могут участвовать в опросе. Войдите , пожалуйста. Хабр Geektimes Тостер Мой круг Фрилансим. Войти Регистрация. Находчивые юристы стали наперебой убеждать, что любая форма обратной связи или виджет заказа обратного звонка на сайте свидетельствует об обработке персональных данных пользователей, Роскомнадзор уже штрафует за нарушения и нужно срочно вставать на учет.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему - обращайтесь в форму онлайн-консультанта справа или звоните по телефонам, представленным на сайте. Это быстро и бесплатно!

Содержание:

Принципы и условия обработки персональных данных 2. Обработка персональных данных должна осуществляться с соблюдением следующих принципов: 2.

5 шагов по организации учета и хранения персональных данных

Принципы и условия обработки персональных данных 2. Обработка персональных данных должна осуществляться с соблюдением следующих принципов: 2.

Обработке подлежат только персональные данные, которые отвечают конкретным, заранее определенным и законным целям их обработки обеспечение трудового договора, содействие работникам в трудоустройстве, обучении и продвижении по службе, обеспечение личной безопасности, осуществление учебного процесса, обеспечение сохранности имущества оператора, работника, третьих лиц и др. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

При определении объема и содержания обрабатываемых персональных данных оператор должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом РФ и иными федеральными законами.

При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки , если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

Обработка персональных данных допускается в следующих случаях: 2. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.

Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в федеральном законе.

В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве; 2.

Обработка персональных данных необходима для исполнения договора, стороной которого, выгодоприобретателем или поручителем является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем; 2.

Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно; 2. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных; 2.

Обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных; 2. Осуществляется обработка персональных данных, сделанных общедоступными субъектом персональных данных; 2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, когда: 2.

Сведения, которые характеризуют физиологические и биологические особенности человека, биометрические персональные данные и которые используются оператором для установления личности субъекта персональных данных, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных федеральными законами 2. Обработка персональных данных о судимости может осуществляться государственными органами или муниципальными органами в пределах полномочий, предоставленных им в соответствии с законодательством Российской Федерации, а также иными лицами в случаях и в порядке, которые определяются в соответствии с федеральными законами.

При сборе персональных данных оператор обязан предоставить за исключением случаев, предусмотренных федеральными законами субъекту персональных данных по его просьбе следующую информацию: 2. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.

Если персональные данные субъекта возможно получить только у третьей стороны, то субъект должен быть уведомлен В письменном уведомлении оператор должен сообщить субъекту о целях, предполагаемых источниках и способах получения персональных данных, характере подлежащих получению персональных данных например, оформление запроса в медицинское учреждение о прохождении обследования и лечения и т.

При поступлении на работу работник представляет сотрудникам отдела кадров следующие документы, содержащие персональные данные: -паспорт или иной документ, удостоверяющий личность; -трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства; -страховое свидетельство государственного пенсионного страхования; -свидетельство о регистрации индивидуального налогового номера ИНН ; -документы воинского учета - для военнообязанных и лиц, подлежащих призыву на военную службу; -документ об образовании, о квалификации или наличии специальных знаний - при поступлении на работу, требующую специальных знаний или специальной подготовки; 2.

Запрещается требовать от лица, поступающего на работу или прием , документы помимо предусмотренных Трудовым кодексом РФ, иными федеральными законами, указами Президента Российской Федерации и постановлениями Правительства Российской Федерации. При заключении трудового договора и в ходе трудовой деятельности может возникнуть необходимость в предоставлении служащим документов: -о возрасте детей; -об инвалидности; -о донорстве; -о составе семьи; -о необходимости ухода за больным членом семьи; -прочие.

После того, как будет принято решение о приеме работника на работу, а также впоследствии в процессе трудовой деятельности, к документам, содержащим персональные данные субъекта, также будут относиться: -трудовой договор; -приказ о приеме на работу; -приказы о поощрениях и взысканиях; -приказы, связанные с аттестацией, повышением квалификации сотрудников и др; -карточка унифицированной формы Т-2, утвержденная постановлением Госкомстата России от В целях информационного обеспечения могут создаваться общедоступные источники персональных данных в том числе справочники, адресные книги.

В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных.

К числу потребителей персональных данных вне учреждения относятся государственные и негосударственные функциональные структуры: налоговые инспекции; правоохранительные органы; органы статистики; страховые агентства; военкоматы; органы социального страхования; пенсионные фонды; подразделения федеральных, областных и муниципальных органов управления.

Надзорно-контрольные органы имеют доступ к информации только в сфере своей компетенции. Хранение и защита персональных данных 3. Персональные данные субъектов хранятся на бумажных носителях в помещении отдела кадров. Для этого используются специально оборудованные шкафы и сейфы. Личные дела уволенных субъектов хранятся в архиве Учреждения. Сведения о начислении и выплате заработной платы работникам Учреждения хранятся на бумажных носителях в помещении подразделения экономики и бухгалтерского учета.

По истечении сроков хранения, установленных законодательством РФ, данные сведения передаются в архив Учреждения. Конкретные обязанности по ведению, хранению личных дел субъектов, заполнению, хранению и выдаче трудовых книжек, иных документов, отражающих персональные данные субъектов, возлагается на работников отдела кадров, а по хранению личных дел уволенных прошедших обучение субъектов — на работников архива и закрепляются в должностных инструкциях.

Персональные данные субъектов хранятся не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении. Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации.

Сведения о субъектах персональных данных Учреждения хранятся также на электронных носителях — в базах данных передача сведений в пенсионный фонд, передача сведений в налоговую инспекцию. При получении сведений, составляющих персональные данные субъектов заинтересованные лица имеют право получать только те персональные данные, которые необходимы для выполнения конкретных функций и заданий.

Использование и хранение биометрических персональных данных вне информационных систем персональных данных могут осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения. Защита информации о персональных данных. Сотрудники Учреждения, имеющие доступ к персональным данным, обязаны принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, модифицирования, блокирования, копирования, распространения, а также от иных неправомерных действий в отношении данной информации.

Обеспечение безопасности персональных данных достигается, в частности: -определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных; -применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения установленных Правительством Российской Федерации уровней защищенности персональных данных; -применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; -оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; -учетом машинных носителей персональных данных; -контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

Сотрудники отдела АСУ обеспечивают следующие меры по защите хранящейся на сервере информации: -установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; -организация в отдельном сегменте сети всех компьютеров пользователей и серверов с ограниченным доступом из локальной сети Учреждения; -организация контроля технического состояния серверов и уровней защиты информации; -восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; -проведение регулярного резервного копирования информации; -ведение аудита действий пользователей, своевременное обнаружение фактов несанкционированного доступа к информации и принятие мер; 3.

Сотрудники Учреждения, имеющие доступ к персональным данным, при пользовании доступом в сеть Интернет обязаны принимать максимальные меры по обеспечению безопасности: -установить и использовать антивирусное ПО с обновлением баз вирусов ; -установить и использовать брэндмауэр; -устанавливать обновление для операционной системы.

Защита персональных данных работников, третьих лиц и т. Передача персональных данных 4. При передаче персональных данных субъектов сотрудники Учреждения, имеющие доступ к персональным данным, должны соблюдать следующие требования: 4. Не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Поручать обработку персональных данных другому лицу только с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора.

Лицо, осуществляющее обработку персональных данных по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных. В случае, если оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет оператор.

Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед оператором 4. Не сообщать персональные данные субъекта в коммерческих целях без его письменного согласия. Предупредить лиц, получающих персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.

Разрешать доступ к персональным данным субъектов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные субъектов, которые необходимы для выполнения конкретных функций. Не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции; 4. Передавать персональные данные работника представителю субъекта в порядке, установленном Трудовым кодексом РФ и иными федеральными законами, и ограничивать эту информацию только теми персональными данными субъекта, которые необходимы для выполнения указанным представителем его функций.

Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться при наличии согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных; 4.

Все сведения о передаче персональных данных субъекта регистрируются в Журнале учета передачи персональных данных в целях контроля правомерности использования данной информации лицами, ее получившими. В журнале фиксируются сведения о лице, направившим запрос, дата передачи персональных данных или дата уведомления об отказе в их предоставлении, а также отмечается какая именно информация была передана.

Права и обязанности субъекта персональных данных 5. Субъект персональных данных имеет право на получение сведений, о наличии у оператора своих персональных данных, целях и способах их обработки.

Сведения должны быть предоставлены субъекту персональных данных оператором при обращении либо при получении запроса субъекта персональных данных или его представителя в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных. Право субъекта персональных данных на доступ к своим персональным данным может быть ограничено только в случаях, предусмотренных законами. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и или компенсацию морального вреда в судебном порядке.

В целях обеспечения достоверности персональных данных субъект обязан: 5. При приеме на работу сотрудники ; поступлении в учреждение обучающиеся, воспитанники, клиенты предоставить оператору необходимые и достоверные персональные данные. В случае представления работником учреждению при заключении трудового договора подложных документов, трудовой договор может быть расторгнут по инициативе работодателя на основании статьи 81, п.

Своевременно в срок, не превышающий 5 дней, сообщать учреждению об изменении своих персональных данных. Обязанности оператора 6. Учреждение при обработке персональных данных обязано принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

В случае отказа в предоставлении информации оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на основание для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса.

В случае выявления неправомерной обработки персональных данных, оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные.

Оператор должен обеспечить хранение первичной документации по учету труда и его оплаты документы по учету кадров, по учету и использованию рабочего времени, по оплате труда, медицинская документация и др. При этом персональные данные не должны храниться дольше, чем это необходимо для выполнения задач, для которых они собирались, или дольше, чем это требуется в интересах субъектов персональных данных.

Заполнение документации, содержащей персональные данные субъекта , осуществлять в соответствии с унифицированными формами первичной учетной документации по учету труда и его оплаты, утвержденными постановлением Госкомстата России от При обращении получении запроса субъекта или его представителя выдать копии документов копии приказа о приеме на работу, приказов о переводах, приказа об увольнении с работы ; выписки из трудовой книжки; справки о заработной плате, о начисленных и фактически уплаченных страховых взносах на обязательное пенсионное страхование, о периоде работы у данного оператора и другие.

Копии документов, должны быть заверены надлежащим образом и предоставляться субъекту безвозмездно. Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Все сотрудники, имеющие доступ к персональным данным субъектов, обязаны подписать соглашение о неразглашении персональных данных.

Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных субъекта 7. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных , несут предусмотренную законодательством Российской Федерации дисциплинарную, гражданскую, административную и уголовную ответственность. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, а также требований к защите персональных данных, подлежит возмещению в соответствии с законодательством Российской Федерации.

Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков. Заключительные положения 8. Настоящее Положение вступает в силу с момента его утверждения руководителем Учреждения.

Подписывать ли согласие на обработку персональных данных?

Согласие на обработку персональных данных требуется при трудоустройстве, открытии банковского счета и во многих других жизненных ситуациях. Основания и последствия дачи такого согласия, отказа от его предоставления или отзыва изложены в настоящей статье. Понятие персональных данных дается в ст. С огласие на обработку персональныхданных требуется от их носителя только при использовании второй и третьей категорий, то есть специальных и биометрических.

Ответственность за нарушение закона о персональных данных

Понятие персональных данных и обращение с ними регулирует Федеральный закон от В соответствии с этим документом, под личными данными граждан, охраняемыми законодательством, следует понимать любую информацию, которая прямо или косвенно относится непосредственно к их субъекту то есть физическому лицу. Такая информация позволяет однозначно определить, о каком именно человеке идет речь. Конкретные указания на то, какая именно информация о человеке является его индивидуальными и охраняемыми данными, в законодательстве отсутствует. По сложившейся практике под ней обычно скрывается:.

Не заполнено обязательное поле Подтверждение пароля. Необходимо согласие на обработку персональных данных.

Сохранности персональных данных стоит уделить особое внимание, так как с прошлого года законодатель ужесточил ответственность для работодателя за несоблюдение обязанности по их защите.

Слушателям, успешно освоившим программу выдаются удостоверения установленного образца. Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца. Лицам, нарушившим требования закона о персональных данных , в зависимости от конкретных обстоятельств и серьезности деяния может грозить не только административная и уголовная ответственность, но также гражданско-правовая и даже дисциплинарная таблица 1.

Согласие на обработку персональных данных: оформляем правильно

Москва, ул. Полянка, д. Компания обязана опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике обработки персональных данных в соответствии с ч. В информационных системах персональных данных Компании обрабатываются персональные данные следующих субъектов персональных данных:.

Акция месяца 8- Как получить согласие на обработку персональных данных, должен ли работник дать согласие на обработку персональных данных при трудоустройстве, когда возможна обработка таких данных без согласия, расскажем в материалах статьи.

Согласие на обработку персональных данных: изменения в 2019 году

.

Персональные данные: а вы готовы к проверке?

.

Примеры документов из статьи: сообщать персональные данные третьей стороне без письменного согласия работника, за исключением случаев, когда о возможности выполнения работником трудовой функции. ее цель, условия получения персональных данных и круг субъектов.

Защита персональных данных: какие сведения не вправе разглашать бухгалтер

.

Согласие на обработку персональных данных: зачем оно нужно

.

.

.

.

Комментарии 2
Спасибо! Ваш комментарий появится после проверки.
Добавить комментарий

  1. Денис

    Вам стоит поработать над качеством звука. слишком много фоновых шумов.

  2. plumabpodcern

    Съёмки с видеокамер любят неожиданно пропадать. Сперва вам откажут в просмотре камер магазина, а в следующий раз окажется, что в тот день видеозапись не работала по техническим причинам.