Организация обработки и защиты персональных данных работников

смотреть видео
Защита персональных данных в организациях должна осуществляться в соответствии с Конституцией РФ, ТК РФ, ФЗ «О персональных данных» и другими законами и локальными актами. В этом разделе представлены пошаговая инструкция организации защиты данных и документы, которые необходимы при внедрении политики информационной безопасности.
Дата актуализации: 2018-03-20
Полезная информация
Описания
>>
Организация обработки и защиты персональных данных работников

Любая организация в процессе своей деятельности осуществляет обработку персональных данных (ПДн) работников. Законодательство РФ обязывает юридических лиц выполнять обработку и защиту персональных данных в соответствии с правилами, определяющими понятие, принципы, цели, задачи и механизм действия всей информационной системы персональных данных (ИСПДн) работников.

Порядок организации обработки и защиты персональных данных

При трудоустройстве новый сотрудник предоставляет работодателю ПДн – ФИО, дату рождения, адрес, сведения об образовании, составе семьи, состоянии здоровья и т.п. Информация, которую работник передает отделу кадров, является конфиденциальной и должна быть защищена от доступа третьих лиц.

Работодатель обязан назначить ответственных за защиту персональных данных в организации и составить ряд документов:

  • положение о работе с ПДн работника;
  • согласие субъекта на обработку ПДн;
  • журнал учета обращений субъектов ПДн;
  • акт уничтожения съемных носителей ПДн.

Каждый сотрудник должен быть ознакомлен с порядком организации защиты данных под роспись. Как правило, персональные данные работника находятся в оперативной (постоянно используемой) базе данных работодателя на весь период трудовой деятельности. Документы, содержащие ПДн сотрудника после его увольнения, убираются в архив, как и личное дело работника.

Если срок защиты персональных данных в организации не установлен (законом, договором), хранить сведения нужно не дольше, чем этого требуют цели обработки. После этого данные подлежат уничтожению или обезличиванию.

С этим шаблоном часто используют:

Популярные документы и процедуры:

Организация обработки и защиты персональных данных работников

Организация обработки и защиты персональных данных работников

 Порядок действий

1.

Создать пакет документов

2.

Ознакомить работников под роспись с Положением по работе с персональными данными работников

3.

 Подписать у каждого работника  Согласие субъекта на  обработку персональных данных

4.

Проводить периодическое уничтожение информации, содержащей персональные данные работников либо уничтожение физических носителей информации

 Срок: установленный законом или договором, либо по достижению целей обработки

 

Это все, что необходимо выполнить в рамках процедуры
для условий, указанных вами в опросном листе.
Осталось:
• заполнить и распечатать документы,
• последовательно выполнить инструкцию.

 

Нормативная документация