ПРАВОВОЕ РЕГУЛИРОВАНИЕ ВОПРОСОВ, СВЯЗАННЫХ С ОБЕСПЕЧЕНИЕМ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ ОБРАЗОВАТЕЛЬНЫХ УЧРЕЖДЕНИЙ.

Содержание

Слайд 2

Персональные данные – это любая информация, относящаяся к определенному или определяемому на

Персональные данные – это любая информация, относящаяся к определенному или определяемому на
основании такой информации физическому лицу (субъекту персональных данных) (ст. 3 ФЗ о персональных данных).
фамилия, имя, отчество, год, месяц,
дата и место рождения, адрес, семейное, социальное,
имущественное положение, образование,
профессия, доходы и другая информация

Слайд 3

Федеральный закон 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях

Федеральный закон 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях
и о защите информации»;
Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – ФЗ о персональных данных);
Трудовой кодекс Российской Федерации ;
Федеральный закон от № 10-ФЗ «О профессиональных союзах, их правах и гарантиях деятельности» ;
Федеральный закон от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне»


ФЕДЕРАЛЬНЫЕ ЗАКОНЫ, РЕГЛАМЕНТИРУЮЩИЕ ПОЛОЖЕНИЯ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Слайд 4

Указ Президента РФ от 6 марта 1997 г. № 188 «Об утверждении

Указ Президента РФ от 6 марта 1997 г. № 188 «Об утверждении
Перечня сведений конфиденциального характера»;
Постановление Правительства РФ от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;
Постановление Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
Приказ ФСТЭК РФ от 5 февраля 2010 г. № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных»

НОРМАТИВНЫЕ ПРАВОВЫЕ АКТЫ, РЕГЛАМЕНТИРУЮЩИЕ ПОЛОЖЕНИЯ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Слайд 5


Защита персональных данных - это комплекс мер технического, организационного и организационно-технического, правового

Защита персональных данных - это комплекс мер технического, организационного и организационно-технического, правового
характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных – работнику).

Слайд 6


о численности, о составе работников, о системе оплаты труда, об условиях труда,

о численности, о составе работников, о системе оплаты труда, об условиях труда,
в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, и о наличии свободных рабочих мест;
о задолженности работодателей по выплате заработной платы и по иным социальным выплатам;
о нарушениях законодательства Российской Федерации и фактах привлечения к ответственности за совершение этих нарушений (ст. 5 Федерального закона от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне)

СВЕДЕНИЯ, КОТОРЫЕ НЕ МОГУТ СОСТАВЛЯТЬ КОММЕРЧЕСКУЮ ТАЙНУ

Слайд 7

определение всех ситуаций, когда требуется проводить обработку персональных данных;
выделение процессов, в

определение всех ситуаций, когда требуется проводить обработку персональных данных; выделение процессов, в
которых обрабатываются персональные данные;
выбор ограниченного числа процессов для проведения аналитики (на этом этапе формируется перечень подразделений и работников, участвующих в обработке персональных данных в рамках своей служебной деятельности);
определение круга информационных систем и совокупности обрабатываемых персональных данных;
проведение категорирования персональных данных и предварительной классификации информационных систем1;
разработка пакета организационно-распорядительных документов для обеспечения защиты персональных данных (положения, приказы, акты, инструкции и т.п.);
внедрение системы обеспечения безопасности информации.

ОБЯЗАТЕЛЬНЫЕ ЭТАПЫ РАБОТ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ

Слайд 8

СОСТАВ ЛИЧНОГО ДЕЛА РАБОТНИКА

копия паспорта (паспортные данные работника);
копия страхового свидетельства государственного

СОСТАВ ЛИЧНОГО ДЕЛА РАБОТНИКА копия паспорта (паспортные данные работника); копия страхового свидетельства
пенсионного страхования;
копия документа воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);
копия документа об образовании, квалификации или наличии специальных знаний (при поступлении на работу, требующую специальных знаний или специальной подготовки);
анкетные данные, заполненные работником при поступлении на работу или в процессе работы (в т.ч. автобиография, сведения о семейном положении работника, перемене фамилии, наличии детей и иждивенцев);
иные документы, которые с учетом специфики работы и в соответствии с законодательством РФ должны быть предъявлены работником при заключении трудового договора или в период его действия (например, медицинские заключения, предъявляемые работником при прохождении обязательных предварительных и периодических медицинских осмотров);

Слайд 9

трудовой договор (соглашения о внесении изменений и дополнений в него);
копии приказов

трудовой договор (соглашения о внесении изменений и дополнений в него); копии приказов
о приеме, переводах, увольнении, повышении заработной платы, премировании, поощрениях и взысканиях;
личная карточка по форме Т-2;
заявления, объяснительные и служебные записки работника;
документы о прохождении работником аттестации, собеседования, повышения квалификации (аттестационный лист);
иные документы, содержащие сведения о работнике, нахождение которых в личном деле работника необходимо для документального оформления трудовых правоотношений с работником.

СОСТАВ ЛИЧНОГО ДЕЛА РАБОТНИКА

Слайд 10

В процессе получения персональных данных работников:
- согласие работника на получение работодателем персональных

В процессе получения персональных данных работников: - согласие работника на получение работодателем
данных от третьих лиц;
- уведомление работника о получении его персональных данных от третьих лиц.
При осуществлении обработки персональных данных работников:
- согласие работника на обработку его персональных данных.

ПЕРЕЧЕНЬ ДОКУМЕНТОВ, НЕОБХОДИМЫХ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ

Слайд 11

При хранении персональных данных работников:
- приказ об утверждении списка лиц, имеющих доступ

При хранении персональных данных работников: - приказ об утверждении списка лиц, имеющих
к персональным данным работников;
- обязательство о неразглашении персональных данных работников.
При передаче персональных данных работников:
- согласие работника на передачу его персональных данных третьим лицам.

ПЕРЕЧЕНЬ ДОКУМЕНТОВ, НЕОБХОДИМЫХ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ

Слайд 12

журнал учета внутреннего доступа к персональным данным работников в учреждении;
журнал учета выдачи

журнал учета внутреннего доступа к персональным данным работников в учреждении; журнал учета
персональных данных работников учреждения организациям и государственным органам (журнал учета внешнего доступа к персональным данным работников);
журнал проверок наличия документов, содержащих персональные данные работников;
журнал учета применяемых работодателем носителей информации.

УЧЕТНЫЕ ДОКУМЕНТЫ ДВИЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ

Слайд 13

обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов

обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов
и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией РФ, Трудовым кодексом РФ и иными федеральными законами;
все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие;
работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни, за исключением случаев, непосредственно связанных с вопросами трудовых отношений;

ТРЕБОВАНИЯ К РАБОТОДАТЕЛЮ И ЕГО ПРЕДСТАВИТЕЛЯМ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА

Слайд 14

работодатель не имеет права получать и обрабатывать персональные данные работника о его

работодатель не имеет права получать и обрабатывать персональные данные работника о его
членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных ТК РФ или иными федеральными законами;
при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;
защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном ТК РФ и иными федеральными законами;

ТРЕБОВАНИЯ К РАБОТОДАТЕЛЮ И ЕГО ПРЕДСТАВИТЕЛЯМ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА

Слайд 15

работники и их представители должны быть ознакомлены под роспись с документами работодателя,

работники и их представители должны быть ознакомлены под роспись с документами работодателя,
устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области;
работники не должны отказываться от своих прав на сохранение и защиту тайны;
работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников.

ТРЕБОВАНИЯ К РАБОТОДАТЕЛЮ И ЕГО ПРЕДСТАВИТЕЛЯМ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА

Слайд 16

не сообщать персональные данные работника третьей стороне без письменного согласия работника, за

не сообщать персональные данные работника третьей стороне без письменного согласия работника, за
исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных ТК РФ или иными федеральными законами;
разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
передавать персональные данные работника представителям работников в порядке, установленном ТК РФ и иными федеральными законами, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

ТРЕБОВАНИЯ К РАБОТОДАТЕЛЮПРИ ПЕРЕДАЧЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА

Слайд 17

органы социального страхования, органы пенсионного обеспечения, а также иные органы, организации и

органы социального страхования, органы пенсионного обеспечения, а также иные органы, организации и
граждане, определяемые в соответствии с федеральными законами о конкретных видах обязательного социального страхования;
налоговые органы;
органы прокуратуры и другие правоохранительные органы;
федеральная инспекция труда ;
профессиональные союзы;
другие органы и организации в случаях, предусмотренных федеральным законом.

ПОЛУЧАТЕЛИ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА НА ЗАКОННОМ ОСНОВАНИИ

Имя файла: ПРАВОВОЕ-РЕГУЛИРОВАНИЕ-ВОПРОСОВ,-СВЯЗАННЫХ-С-ОБЕСПЕЧЕНИЕМ-ЗАЩИТЫ-ПЕРСОНАЛЬНЫХ-ДАННЫХ-РАБОТНИКОВ-ОБРАЗОВАТЕЛЬНЫХ-УЧРЕЖДЕНИЙ..pptx
Количество просмотров: 537
Количество скачиваний: 4