смотреть видео
Организация обработки и защиты персональных данных работников имеет общие правила для каждого предприятия. В разделе представлена пошаговая процедура организации обработки и защиты ПДН с подробным описанием и полным комплектом документов.
Полезная информация
Описания

Любая организация в процессе своей деятельности осуществляет обработку персональных данных (ПДн) работников. Текущее законодательство РФ обязывает производить обработку и защиту персональных данных в соответствии с правилами, определяющими понятие, принципы, цели, задачи и механизм действия всей информационной системы персональных данных (ИСПДн) работников.

Основную правовую базу в этой сфере составляют Трудовой кодекс РФ (Глава 14 «Защита персональных данных работников») и Федеральный закон от 27.07.2006 г. №152-ФЗ «О персональных данных».

Информация, являющаяся персональными данными сотрудника, может быть получена (из документов и устной беседы) при заключении трудового договора между предполагаемым работником и работодателем. За время трудовых отношений у работодателя также накапливаются различные документы, которые и образуют личное дело сотрудника.

Перечень документов, из которых можно узнать персональные данные работника, также является открытым. Кроме того, в зависимости от конкретной ситуации информация может быть предоставлена сотрудником и устно, либо путем заполнения различных анкет, опросных листов. Значительная часть бумаг, содержащих ПДн сотрудника организации, находится в его личном деле.

Важно, что персональные данные работника относятся к конфиденциальной информации. Конфиденциальность означает, что любое лицо, получившее доступ к ПДн, не должно допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания (ст. 3 Закона №152-ФЗ). Не требуется обеспечивать конфиденциальность обезличенных и общедоступных ПДн.

Работодатель должен организовать обработку персональных данных, чтобы обеспечивать их защиту и конфиденциальность полученной о работнике информации. Сбором и обработкой этих сведений в конкретной организации занимаются сотрудники кадровых служб или бухгалтеры.

Организация работ по созданию системы обработки персональных документов начинается с создания пакета документов. Порядок обработки, хранения и других процедур по обработке персональных данных работников должен определяться локальным нормативным актом организации. Каждый сотрудник организации должен быть ознакомлен с ним под роспись.

Обычно, персональные данные работника находятся в оперативной (постоянно используемой) базе данных работодателя на весь период трудовой деятельности работника. После увольнения сотрудника, в связи с достижением цели обработки персональные данные работника выводятся из оперативной базы (обезличиваются, уничтожаются). Документы, содержащие ПДн сотрудника с истечением календарного производственного года убираются в архив, также как и личное дело работника.

Если срок хранения персональных сведений работников не установлен (законом, договором), хранить их нужно не дольше, чем этого требуют цели обработки. После чего данные подлежат уничтожению либо обезличиванию.

Организация обработки и защиты ПДн работников

Организация обработки и защиты персональных данных работников

 Порядок действий

1.

Создать пакет документов

 -  Акт уничтожения съемных носителей ПДн

 -  Журнал учета обращений органов с запросами ПДн работников

 -  Журнал учета обращений субъектов ПДн

 -  Ответ на запрос органов о предоставлении ПДн работников

 - Положение по работе с персональными данными работников

 - Приказ о назначении ответственных по работе с ПДн работников

 - Согласие субъекта на обработку ПДн

2.

Ознакомить работников под роспись с Положением по работе с персональными данными работников

3.

 Подписать у каждого работника  Согласие субъекта на  обработку персональных данных

4.

Проводить периодическое уничтожение информации, содержащей персональные данные работников либо уничтожение физических носителей информации

 Срок: установленный законом или договором, либо по достижению целей обработки

 

Это все, что необходимо выполнить в рамках процедуры
для условий, указанных вами в опросном листе.
Осталось:
• заполнить и распечатать документы,
• последовательно выполнить инструкцию.

 

Нормативная документация 

Вы действительно хотите удалить выбранные объекты?
URL для размещения
Я согласен с
Копирование и дальнейшее распространение любых текстов с сайта freshdoc.ru без разрешения авторов или администрации сайта, а также заимствование фрагментов текстов будет рассматриваться как нарушение авторских прав. Помните об ответственности, предусмотренной статьей 146 Уголовного кодекса РФ. Смотрите правила.
© 2016 DocLab