+7(499)495-49-41

Защита персональных данных: разрабатываем локальные акты учреждения (Зайцева Г.)

Содержание

Локальный нормативный акт регулирующий порядок хранения и использования персональных данных работников

Защита персональных данных: разрабатываем локальные акты учреждения (Зайцева Г.)

В отделе кадров Общества кроме личных дел создаются и хранятся следующие документы, содержащие персональные данные работников:- трудовые книжки;- подлинники и копии приказов (распоряжений) по кадрам;- приказы по личному составу;- материалы аттестаций и повышения квалификаций работников;- материалы внутренних расследований (акты, докладные, протоколы и др.);- копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения;- другие.3.5. Персональные данные работников также хранятся в электронном виде на локальной компьютерной сети. Доступ к электронным базам данным, содержащим персональные данные работников, обеспечивается двухступенчатой системой паролей. Пароли устанавливает системный администратор Общества, затем они сообщаются индивидуально сотрудникам, имеющим доступ к персональным данным работников.

Важно

Обратите внимание! Сотрудники должны письменно фиксировать факт ознакомления с положением о персональных данных. В противном случае (при отсутствии личной подписи) работодатель не сможет доказать, что работник действительно был ознакомлен с этим документом.

Внимание

Для ознакомления можно создать отдельный журнал со списком сотрудников, где в соответствующей ячейке каждый поставит подпись и дату. Специалисты, принимаемые на работу после утверждения положения о персональных данных, также могут ставить свою подпись в журнале (либо для них факт ознакомления должен быть зафиксирован в тексте трудового договора).

Однако нужно избегать следующей ошибки: сначала включать в трудовой договор строку об ознакомлении с рассматриваемым локальным актом (и принимать по такому договору сотрудников на работу), а лишь потом утверждать положение о персональных данных. По этому поводу тоже сложилась судебная практика.

Положение о персональных данных работников

Важно знать! Документы, в которых закрепляются положения об обработке и защите персональных данных, могут проверяться контролирующими органами, в частности сотрудниками Роскомнадзора. Поэтому рекомендуется работодателю ответственно подойти к их разработке.

Порядок утверждения Положения о персональных данных Положение о персональных данных в организации должно быть разработано и утверждено как локальный акт. Если в организации есть профсоюз, то Положение утверждается с учетом его мнения в порядке, определенном ст.

372 ТК РФ (если данное требование установлено коллективным договором или соглашением): работодатель направляет проект Положения в выборный орган первичной профсоюзной организации, который не позднее пяти рабочих дней со дня его получения, отправляет работодателю мотивированное мнение по проекту в письменной форме.

Защита персональных данных: разрабатываем локальные акты учреждения (зайцева г.)

Порядок хранения и использования персональных данных работников устанавливается работодателем с учетом требований Трудового кодекса Российской Федерации и других федеральных законов (статья 87 ТК РФ). Эта норма обязывает работодателя принять локальный нормативный акт, который будет регулировать порядок хранения и использования персональных данных.

Таким локальным нормативным актом, как правило, является Положение о персональных данных работников. В соответствии с пунктом 8 статьи 86 Трудового кодекса Российской Федерации работники и их представители должны быть ознакомлены под роспись с документами, которые устанавливают порядок обработки персональных данных, а также их права и обязанности в этой области.

Положение о персональных данных — обязательный документ? Положение о персональных данных относится к тем локальным нормативным актам, которые обязательно должны быть в организации.

Персональные данные работника

ТК РФ запрещает работодателю при принятии решений, затрагивающих интересы работника, основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.

Указанное ограничение касается создания персональных данных в электронном виде.

Как правило, в каждой организации утверждается самостоятельная, учитывающая ее специфику, делопроизводственная инструкция о работе с документами, содержащими сведения конфиденциального характера.

Защита персональных данных. локальные документы

Доступ специалистов других отделов к персональным данным осуществляется на основании письменного разрешения генерального директора или заместителя генерального директора.4.3. Копировать и делать выписки персональных данных работников разрешается исключительно в служебных целях и с письменного разрешения директора по персоналу.

5. Обработка персональных данных работников.5.1. Работодатель не имеет права получать и обрабатывать персональные данные работника о его расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни (ч.

1 ст. 10 Федерального закона N 152-ФЗ). В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции РФ работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.5.2.

Документы, содержащие положения о принятии оператором ПД организационных и технических мер для защиты персональных данных ФЕДЕРАЛЬНЫЙ ЗАКОН от 27 июля 2006 года N 152-ФЗ «О персональных данных» Статья 19.

Меры по обеспечению безопасности персональных данных при их обработке*19) 1.

Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий. 5 Уведомление об обработке персональных данных ФЕДЕРАЛЬНЫЙ ЗАКОН от 27 июля 2006 года N 152-ФЗ «О персональных данных» Статья 22. Уведомление об обработке персональных данных 1.

Доступ к персональным данным Поскольку доступ к личным данным разрешен только специально уполномоченным лицам (абз. 6 ст. 88 ТК РФ), в этом разделе указывается круг таких лиц.

В частности, внутренний доступ могут иметь следующие сотрудники: руководитель учреждения, его заместители, главный бухгалтер, бухгалтер, делопроизводитель, сам субъект персональных данных (работник или обучающийся (его родитель)).

Здесь достаточно назвать должности уполномоченных сотрудников и перечень сведений, к которым имеет доступ каждый из них.

К примеру, можно указать, что делопроизводитель имеет право доступа ко всем персональным данным; главный бухгалтер, бухгалтер — к сведениям о служебном положении, составе семьи, а также к сведениям, имеющим отношение к начислению заработной платы, налогов и иных обязательных платежей.

А вот поименный список конкретных лиц следует утвердить отдельным приказом.
Основываясь на требованиях ТК РФ, в разделе «Права и обязанности работников» уместно перечислить права и обязанности работников в этой области. Однако на практике такие примеры встречаются редко.

В положения об отделениях и службах организации нормы о защите персональных данных работников обычно включаются разделы о целях и задачах деятельности функционального органа организации.


Существенное количество норм о защите персональных данных работника закреплено в локальных правовых актах организации, регламентирующих информационный оборот, В положениях, инструкциях о делопроизводстве, о порядке заключения договоров, о защите информации, о режиме конфиденциальности и др. регламентируются стадии получения (создания), передачи, хранения и уничтожения сведений. Эти акты регулируют отношения о передаче документированной информации внутри организации и за ее пределами.
Пункт 6 ст.

Закона N 152-ФЗ одной из обязанностей по обеспечению сохранности персональных данных и соблюдению законодательства в этой сфере является издание работодателем локальных актов, регламентирующих обработку персональных данных и устанавливающих процедуры, направленные на предотвращение и выявление нарушений при обработке таких данных. Следовательно, работодатель обязан разработать и принять локальный нормативный акт, регламентирующий вопросы обработки, хранения и защиты персональных данных работников.

Более того, в соответствии с требованиями п. 8 ст. 86 ТК РФ работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

Положение об обработке персональных данных, осуществляемой без использования средств автоматизации ПОЛОЖЕНИЕ об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации УТВЕРЖДЕНО постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687 3.

Правила обработки персональных данных, осуществляемой без использования средств автоматизации, установленные нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами организации, должны применяться с учетом требований настоящего Положения.

Источник: http://isp-nalog.ru/lokalnyj-normativnyj-akt-reguliruyushhij-poryadok-hraneniya-i-ispolzovaniya-personalnyh-dannyh-rabotnikov/

Какие локальные положения нужны в рамках защиты персональных данных

Защита персональных данных: разрабатываем локальные акты учреждения (Зайцева Г.)

При поступлении на работу претендент заполняет анкету, в которой указывает следующие сведения о себе:- Ф.И.О.

;- пол;- дату рождения;- семейное положение;- наличие детей, их даты рождения;- воинскую обязанность;- место жительства и контактный телефон;- образование, специальность;- стаж работы по специальности;- предыдущее(ие) место(а) работы;- факт прохождения курсов повышения квалификации;- наличие грамот, благодарностей.2.3.

Работодатель не вправе требовать от претендента представления информации о политических и религиозных убеждениях, о частной жизни.2.4. При заключении трудового договора лицо, поступающее на работу, предъявляет документы в соответствии со ст. 65 ТК РФ.2.5. Работодатель имеет право проверять достоверность сведений, представляемых работником.

Защита персональных данных работников: локальные нормативные акты

Для государственных учреждений положения разрабатываются нормативными правовыми актами. Так, Положение о персональных данных государственного гражданского служащего РФ и ведении его личного дела утверждено Указом Президента РФ от 30.05.2005 N 609.

Порядок утверждения Положения Если в организации есть профсоюз, Положение утверждается с учетом его мнения в порядке, определенном ст.

372 ТК РФ (если данное требование установлено коллективным договором или соглашением): работодатель направляет проект положения в выборный орган первичной профсоюзной организации, который не позднее пяти рабочих дней со дня его получения отсылает работодателю мотивированное мнение по проекту в письменной форме.

Положение о персональных данных (образец)

Важно Акт оператора, устанавливающий требования к хранению материальных носителей содержащих персональные данные ПОЛОЖЕНИЕ об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации УТВЕРЖДЕНО постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687 15. При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.

Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются оператором. 13 Акт оператора ПД о классификации информационных систем Порядок проведения классификации информационных систем персональных данных. Утвержденный приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 года N 55/86/20 18.

Политика оператора персональных данных

Все сотрудники организации при приеме на работу (а также сотрудники, принятые на работу до принятия Положения) должны быть ознакомлены с Положением под подпись.

Данный факт может фиксироваться: — в тексте трудового договора каждого работника (перечисление локальных нормативных актов, с которыми работник ознакомлен до подписания договора); — листе ознакомления с Положением; — журнале ознакомления работников с локальными нормативными актами. Согласие работников должно быть мотивированным — оформляется как отдельный документ.

Роскомнадзор требует, что бы в организации, кроме такого Положения была разработана Политика защиты персональных данных (пример в конце ответа). Более того, Политика должна быть размещена на сайте организации.

Внимание Заключение Отметим, что документы, в которых закрепляются положения о вопросах обработки и защиты персональных данных, могут стать объектом проверки контролирующих органов, в частности сотрудников Роскомнадзора. Поэтому работодателю следует ответственно подойти к их разработке.В заключение дадим несколько советов работодателям по оформлению локальных документов, регламентирующих работу с персональными данными сотрудников:1.

Разрабатывая документы, необходимо указывать конкретные нормы закона, на основании которых работодатель обрабатывает персональные данные.2. Запрашивая с работника согласие на обработку его персональных данных, кроме нормы закона следует указывать цели, для которых они запрашиваются.3.

Помимо Положения в некоторых случаях нужно издавать приказы работодателя.

Результаты классификации информационных систем оформляются соответствующим актом оператора. 14 Акт оператора ПД, устанавливающий порядок обработки персональных данных работников ТРУДОВОЙ КОДЕКС РОССИЙСКОЙ ФЕДЕРАЦИИ от 30 декабря 2001 года N 197-ФЗ Статья 86.

Общие требования при обработке персональных данных работника и гарантии их защиты 8) работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области 15 Акт оператора ПД, устанавливающий порядок хранения и использования персональных данных работников ТРУДОВОЙ КОДЕКС РОССИЙСКОЙ ФЕДЕРАЦИИ от 30 декабря 2001 года N 197-ФЗ Статья 87.

При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия.

Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;- требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;- обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.

7. Передача персональных данных.7.1.
С обработкой персональных данных сотрудников имеют дело все организации, и образовательные учреждения здесь не являются исключением. Более того, бухгалтеры наряду со специалистами кадровой службы по роду своей деятельности первыми начинают работать с личными данными и персонала, и обучающихся.

Какие внутренние документы необходимы учреждению, чтобы обеспечить защиту персональной информации? Вопросы использования персональных данных регулируются гл. 14 ТК РФ, Федеральным законом от 27.07.

2006 N 152-ФЗ «О персональных данных» (далее — Федеральный закон N 152-ФЗ) и рядом нормативных правовых актов, изданных во исполнение этого Закона. Пунктом 8 ст. 86 и положениями ст. ст.

87, 88 ТК РФ определено, что порядок хранения и использования личных данных работников устанавливает сам работодатель с соблюдением требований трудового законодательства и иных федеральных законов.

НК РФ);

  • ФФОМС, ФСС России (ст. 15 Закона от 24 июля 2009 г. № 212-ФЗ);
  • военные комиссариаты (ст. 4 Закона от 28 марта 1998 г. № 53-ФЗ);
  • иные органы, когда обязанность передачи им сведений, относящихся к персональным данным сотрудника, закреплена за работодателем законом либо необходима для достижения установленных законом целей (например, суды, прокуратуру и т. п.).

Кроме того, согласие не требуется в следующих случаях:

  • обязанность по обработке предусмотрена законодательством, в том числе опубликование и размещение персональных данных сотрудников в сети Интернет (например, Законом от 21 ноября 2011 г. № 323-ФЗ, Законом от 9 февраля 2009 г.

Источник: http://yuristrb-ufa.ru/kakie-lokalnye-polozheniya-nuzhny-v-ramkah-zashhity-personalnyh-dannyh/

Какие локальные нормативные документы регулируют работу с персональными данными

Защита персональных данных: разрабатываем локальные акты учреждения (Зайцева Г.)

Закона от 27 июля 2006 г. № 152-ФЗ). Согласие сотрудника на обработку персональных данных По ходу деятельности у работодателя возникает необходимость в обработке персональных данных сотрудников. Обработка таких данных осуществляется только с письменного согласия сотрудников.

При этом согласие должно включать в себя следующую информацию: Такие требования установлены в части 4 статьи 9 Закона от 27 июля 2006 г. № 152-ФЗ. При недееспособности сотрудника письменное согласие на обработку его персональных данных дает его законный представитель (родитель, опекун) (ч. 6 ст. 9 Закона от 27 июля 2006 г. № 152-ФЗ).

Сотрудник может в любое время отозвать согласие на обработку своих персональных данных, направив работодателю отзыв в произвольной форме.

При этом сообщите сотруднику о целях, предполагаемых источниках и способах получения персональных данных. Кроме того, известите его о характере подлежащих получению персональных данных и о последствиях отказа сотрудника дать согласие на их получение. Такой порядок предусмотрен в пункте 3 части 1 статьи 86 Трудового кодекса РФ.

Организация не вправе собирать персональные данные, которые не относятся напрямую к трудовой деятельности сотрудника (например, сведения о вероисповедании, политических пристрастиях, жилищных условиях и т. п.

). Эти сведения составляют личную или семейную тайну гражданина, которую он вправе никому не разглашать. Об этом сказано в пункте 4 части 1 статьи 86 Трудового кодекса РФ и статье 10 Закона от 27 июля 2006 г.

№ 152-ФЗ. Получив персональные данные, работодатель обязуется их не распространять и не раскрывать третьим лицам без согласия на то сотрудника (ст.

Какие локальные акты регламентируют работу с персональными данными?

Внимание На практике такой проект разрабатывает участник рабочей группы, назначенный ответственным исполнителем. Остальные члены группы вправе вносить предложения и замечания в ходе подготовки проекта документа. При необходимости ответственный исполнитель дорабатывает его с учетом внесенных замечаний.

  • Согласование проекта локального нормативного акта.

На данном этапе проект необходимо согласовать с участниками рабочей группы и другими заинтересованными лицами (подразделениями).

  • После согласования проект передается на утверждение работодателю. Если для принятия локального нормативного акта необходимо учитывать мнение представительного органа работников (профсоюза), то до утверждения работодателем проект документа и обоснование по нему должны быть направлены в этот орган. Такой порядок предусмотрен ст.
  • Федерального закона N 152-ФЗ.

    Например, в этом разделе можно прописать, что все персональные данные следует получать у самого работника или обучающегося (его родителей), а также что использование данных возможно только в соответствии с целями, определившими их получение.

    Целесообразно обозначить и сроки хранения документов. Здесь же можно указать, что организация вправе обрабатывать персональную информацию только с согласия граждан, которым такие сведения принадлежат (п.
    1 ч. 1 ст. 6
    4 ст. 9 Федерального закона N 152-ФЗ.

    Обязательны ли локальные акты по персональным данным

    Защита персональных данных: разрабатываем локальные акты учреждения (Зайцева Г.)

    Публикуем весь перечень документов, касающихся хранения и обработки персональных данных на сайте, с образцами и рекомендациями по их заполнению. Продолжаем разъяснять к тем, у кого есть свой сайт. Помимо вам необходимо подготовить документы, которые будут храниться непосредственно у вас.

    Согласно закону «О персональных данных», вы как оператор персональных данных обязаны принимать меры, необходимые и достаточные для выполнения обязанностей, предусмотренных законом. Состав и перечень этих мер определяется самостоятельно оператором (то есть вы сами определяете, что и как будете делать, для того чтобы защитить персональные данные), и к ним могут относиться (п.

    1 ст.18.

    1 Закона «О персональных данных»): Назначение оператором-юрлицом ответственного за организацию обработки персональных данных; Издание оператором–юрлицом документов, определяющих его политику в отношении персональных данных, локальных актов по обработке персональных данных, локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений, устранение последствий нарушений; Применение правовых, организационных и технических мер по обеспечению безопасности персональных данных; Осуществление внутреннего контроля и аудита соответствия обработки персональных данных закону, требованиям к защите, политике оператора и локальным актам; Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения закона; Ознакомление работников оператора, которые осуществляют обработку персональных данных, с требованиями к защите персональных данных, документами и локальными актами.

    Является ли обязательным локальным актом организации «Положение о персональных данных работников»?Спасибо

    Ответ на вопрос: Да, локальный акт, устанавливающий порядок обработки персональных данных работников является обязательным.

    Порядок хранения и использования персональных данных работников устанавливается работодателем с соблюдением требований Трудового кодекса и иных федеральных законов.

    При этом работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

    Защита персональных данных: разрабатываем локальные акты учреждения (Зайцева Г.)

    С обработкой персональных данных сотрудников имеют дело все организации, и образовательные учреждения здесь не являются исключением. Более того, бухгалтеры наряду со специалистами кадровой службы по роду своей деятельности первыми начинают работать с личными данными и персонала, и обучающихся.

    Какие внутренние документы необходимы учреждению, чтобы обеспечить защиту персональной информации?

    Вопросы использования персональных данных регулируются гл. 14 ТК РФ, Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Федеральный закон N 152-ФЗ) и рядом нормативных правовых актов, изданных во исполнение этого Закона.

    Локальные нормативные акты организации: что это, перечень основных документов

    / / , 1,369 Просмотров Чтобы учесть специфику деятельности и адаптировать существующие нормы законодательства в отношении компании, ответственные лица на предприятии могут оформлять локальные нормативные акты.

    Оглавление

    Локальные нормативные документы это правила, которые создаются и утверждаются внутри строго определенного субъекта бизнеса для регулирования взаимоотношений между администрацией фирмы и ее наемного персонала.

    Обязательные локальные нормативные акты

    Вы здесь «Кадровая служба и управление персоналом предприятия», 2006, N 11 Регулирование трудовых отношений в соответствии с Конституцией Российской Федерации осуществляется трудовым законодательством (включая законодательство об охране труда) и иными нормативными правовыми актами, содержащими нормы трудового права, в том числе локальными нормативными актами предприятия.

    Персональные данные работников

    Вы здесь Сотрудникам кадровой службы постоянно приходится иметь дело с персональными данными работников организации.

    Сотрудникам кадровой службы постоянно приходится иметь дело с персональными данными работников организации. Причем деятельность по работе с персональными данными включает не только их получение как у потенциальных, так и у работающих сотрудников, но и обработку, хранение, передачу и иные виды использования этих сведений.

    Однако не всегда кадровики имеют полное представление о правилах работы с персональными данными, не во всех организациях разработаны и утверждены соответствующие локальные нормативные акты.

    Нередко имеют место случаи нарушения прав работников на защиту персональных данных.

    Персональные данные: как составить локальные акты, чтобы у инспекторов не было вопросов?

    Роскомнадзор активно проверяет работодателей, применяя новые нормы ст. 13.11 КоАП РФ. Параллельно ведомство дает разъяснения.

    Очередная порция вышла 27 июля и посвящена структуре и форме локального нормативного акта (далее ЛНА) в области обработки персональных данных.

    Разъяснения — не нормативный акт, но учитывать их стоит: в ходе проверок инспекторы обращают внимание на такие рекомендации.

    1. Локальный нормативный акт должен быть утвержден генеральным директором, директором, советом директоров или другими уполномоченными лицами, определенными уставом компании.

    2. При утверждении ЛНА не обязательно учитывать мнение представительного органа работников.

    3. Закон не устанавливает требований к количеству ЛНА по работе с персональными данными.

    Часто у работодателей целый свод таких положений.

    Защита персональных данных: разрабатываем локальные акты учреждения

    «Учреждения образования: бухгалтерский учет и налогообложение», 2013, N 7С обработкой персональных данных сотрудников имеют дело все организации, и образовательные учреждения здесь не являются исключением. Более того, бухгалтеры наряду со специалистами кадровой службы по роду своей деятельности первыми начинают работать с личными данными и персонала, и обучающихся.

    Какие внутренние документы необходимы учреждению, чтобы обеспечить защиту персональной информации?Вопросы использования персональных данных регулируются гл. 14 ТК РФ, Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Федеральный закон N 152-ФЗ) и рядом нормативных правовых актов, изданных во исполнение этого Закона. Пунктом 8 ст. 86 и положениями ст.

    ст. 87, 88 ТК РФ определено, что порядок хранения и использования личных данных работников устанавливает сам работодатель с соблюдением требований трудового законодательства и иных федеральных законов.

    Локальные нормативные акты в 2018 году

    Микропредприятиям с января 2017 года дается право выбора: разрабатывать локальные нормативные акты или отказаться от практики их использования.

    Эти изменения законодательства отражены в Федеральном законе № 348 от 03.07.2016, действие которого распространяется и на период 2018 года. Всех ли внутренних документов подобных организаций касается нововведение или какие-то из них рекомендовано оставить?

    Что нового появится в практике применения трудовых договоров?

    Будем разбираться. В Трудовом кодексе нет четкой дефиниции, что такое локальные нормативные акты.

    Принято считать, что это внутренние документы компании, предназначенные не для разового использования. Поэтому, например, приказ о переводе сотрудника на другую должностную позицию таковым считаться не будет.

    Источник: http://e-osago47.ru/objazatelny-li-lokalnye-akty-po-personalnym-dannym-25256/

    Локальные акты образовательной организации по защите персональных данных

    Защита персональных данных: разрабатываем локальные акты учреждения (Зайцева Г.)

    Образовательная организация должна обеспечивать защиту сведений, составляющих государственную или иную охраняемую законом тайну при реализации образовательных программ с применением электронного обучения либо дистанционных образовательных технологий (ст. 16 № 273-ФЗ). Здесь возникает вопрос использования таких сведений, как персональные данные в образовательном учреждении.

    В статье 28 закона «Об образовании» не указана обязанность образовательной организации по обеспечению защиты персональных данных.

    Однако хотелось бы подчеркнуть, что существует отдельный отраслевой закон «О персональных данных» № 152-ФЗ, который определяет в качестве оператора любое юридическое лицо, которое осуществляет обработку персональных данных.

    Данное определение настолько широкое, что под него подпадает и деятельность образовательной организации.

    Особенностью закона № 152-ФЗ является то, что он, возлагая ответственность по надлежащей обработке, при этом оставляет полную свободу при разработке локальной нормативной базы. Таким образом, образовательная организация свободна в перечне локальных актов по защите персональных данных. Рассмотрим их примерный список.

    Локальный акт образовательной организации «Положение об обработке персональных данных»

    Основной локальный акт по защите персональных данных в образовательной организации называется «Положение об обработке персональных данных». Необходимо учитывать основную ошибку, которую часто допускают при разработке такого важного документа – не учитываются все субъекты, данные которых обрабатываются.

    Согласно федеральному закону № 152, обрабатывается информация разных субъектов (работников, обучающихся, родителей). Можно издать целых два таких положения: в отношении работников и в отношении обучающихся/воспитанников. Но возможно обойтись одним документом, это решение сугубо индивидуальное.

    При разработке этого локального акта в образовательной организации необходимо учитывать следующие основные вопросы:

    Какие документы регламентируют работу с персональными данными? Необходимо перечислить все документы.

    Какие персональные данные обрабатываются и в каких документах содержатся?

    Каковы условия получения и (что немаловажно) хранения персональных данных? Существуют требования законодательства к условиям их хранения.

    Какая ответственность установлена за нарушение законодательства? Укажите ответственность по защите персональных данных именно в вашей образовательной организации.

    Как осуществляется доступ работников к персональным данным?

    Как осуществляется доступ лиц, не являющихся работниками (это родители, медицинские работники, представители государственных и муниципальных органов, учредители)?

    Как выше уже было сказано, локальный акт образовательной организации может быть единым, в котором урегулированы все вопросы. В развитие его могут быть приняты типовые формы обработка персональных данных в школе, такие как «Форма согласия», например.

    Какие еще могут быть локальные акты образовательной организации по защите персональных данных?

    • Отдельным локальным актом можно регламентировать порядок хранения персональных данных. «Инструкция по обеспечению безопасности (»это достаточно сложный с технической точки зрения документ, в разработке которого необходима помощь технических сотрудников .
    • «Требования к педагогическим работникам, выполняющим функции классного руководителя».

    • Если классный руководитель работает с электронными журналами, это должно обязательно находить отражение в его должностной инструкции, так как именно он является ответственным за внесение данных в электронный журнал и учащихся .

    • «Инструкция по работе с персональными данными в автоматизированной информационной системе ”Электронный дневник”» может быть отдельной, если нужно подробно прописать вопросы, которые регулируют использование этих данных именно в системе электронного дневника: перечень действий, ответственность и пр.

    • «Требования к помещениям по работе с персональными данными» и т.д.

    Помимо локальных актов в образовательной организации могут существовать другие подписанные работниками документы по защите:

    • утвержденные перечни лиц, имеющие доступ к тем или иным;
    • обязательства о неразглашении;
    • согласие на обработку данных. 

    Если говорить о документе «Согласие на обработку персональных данных», то оно может даваться по разным поводам, в зависимости от целей обработки таких сведений. Главное – это соблюсти определенную форму, обусловленную законодательством.

    Также к документам, касающихся защиты персональных данных в образовательной организации, могут быть отнесены уведомления, например, о получении персональных данных от третьих лиц, запросы и заявления.

    Необходимо учитывать, что каждая образовательная организация является уникальной, в том числе в части использования, обработки и защиты персональных данных в школе.

    Возможно, образовательная организация вообще не обрабатывает персональные данные автоматизированным способом, а только осуществляет обработку без использования средств автоматизации.

    Соответственно, перечень локальных актов будет совершенно другим.

    Источник: https://www.menobr.ru/article/60376-qqe-16-m9-lokalnye-akty-obrazovatelnoy-organizatsii-po-zashchite-personalnyh-dannyh

    Поделиться:
    Нет комментариев

      Добавить комментарий

      Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.