Меры по защите персональных данных в учреждении - Компания «АПИ»

Меры по защите персональных данных в учреждении

Ссылки на документы откроются в вашем комплекте СПС КонсультантПлюс.

Нет КонсультантПлюс? Закажите пробный доступ и читайте документ.

Вы также сможете попробовать все возможности системы!

Какой комплект документов нужно создать для защиты персональных данных работников учреждения при обработке этих данных

Для защиты персональных данных работников создайте комплект следующих основных документов:

  • приказ о назначении лица, ответственного за организацию обработки персональных данных работников (п. 1 ч. 1 ст. 18.1 Закона о персональных данных). Вы можете назначить любого работника вашего учреждения, например специалиста отдела по управлению персоналом. Главное, чтобы этот работник смог выполнять обязанности, перечисленные в ч. 4 ст. 22.1 Закона о персональных данных.

Например, он должен доводить до сведения работников положения законодательства о персональных данных, а также ваших локальных актов об обработке персональных данных (п. 2 ч. 4 ст. 22.1 Закона о персональных данных).

Если вы поручили обработку персональных данных другому лицу по договору с ним, учтите требования, перечисленные в ч. 3 ст. 6 Закона о персональных данных;

  • положение о защите персональных данных работников учреждения или иной локальный нормативный акт, регулирующий порядок хранения, использования, обработки таких данных. Учтите требования и ограничения к содержанию такого документа. В нем не должно быть положений, ограничивающих права работников, а также возлагающих на вас полномочия и обязанности, не предусмотренные законом (ст. 87 ТК РФ, п. 2 ч. 1 ст. 18.1 Закона о персональных данных).

Проверьте, возможно, для вашего учреждения уже утвержден такой локальный нормативный акт. Например, если вы подведомственны Роспотребнадзору, руководствуйтесь Положением об обработке и защите персональных данных в Роспотребнадзоре. Также есть Политика в области обработки и защиты персональных данных в ФБУ РФЦСЭ при Минюсте России;

  • приказ об утверждении перечня лиц, имеющих доступ к персональным данным работников учреждения. Такой приказ следует издать во исполнение требований абз. 6 ст. 88 ТК РФ.

Рекомендуем у всех этих лиц взять письменное обязательство о неразглашении (соблюдении конфиденциальности) персональных данных с учетом абз. 4 ст. 88 ТК РФ, ч. 3 ст. 6 Закона о персональных данных;

  • дополнительные документы, обязательные для вашего учреждения.

Например, если ваше учреждение подведомственно Рособразованию, вам нужно дополнительно издать приказ о создании комиссии по защите персональных данных и ряд других документов, перечисленных в Приложении 2 к Письму Рособразования от 22.10.2009 N 17-187.

Как организовать защиту персональных данных работников учреждения при обработке этих данных, если они хранятся на бумажных носителях

Требования к организации защиты персональных данных на бумажных носителях подробно не описаны в законе. Ключевое требование закона — вы должны принимать необходимые правовые, организационные и технические меры для защиты персональных данных работников от неправомерного использования или утраты либо обеспечить принятие таких мер (п. 7 ст. 86 ТК РФ, ч. 1 ст. 19 Закона о персональных данных).

Поэтому мы рекомендуем, в частности, следующее:

  • хранить персональные данные на бумажных носителях в специальных помещениях. Учитывайте, что нужно раздельно хранить персональные данные (материальные носители), которые обрабатываются в разных целях (п. 14 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации);
  • организовать особый режим доступа в эти помещения, в частности утвердить перечень лиц, имеющих доступ в данные помещения, с учетом требований п. 13 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации;
  • организовать охрану таких помещений, например оборудовать их сигнализацией, металлическими самозакрывающимися дверьми, решетками на окнах.

Обратите внимание, что в некоторых случаях обязательно хранить персональные данные в железных шкафах. Например, в таких шкафах должны храниться документы воинского учета, содержащие персональные данные работников (п. 21 Методических рекомендаций по ведению воинского учета в организациях).

Более подробно с данным материалом Вы можете ознакомиться в СПС КонсультантПлюс

Готовое решение: Какие меры по защите персональных данных работников должны предприниматься в учреждении при обработке этих данных (КонсультантПлюс, 2022) {КонсультантПлюс}

 

Мы Вам перезвоним

    Пожалуйста, докажите, что вы человек, выбрав сердце.

    Заказать бесплатный пробный доступ к КонсультантПлюс




      Вы получите 3 вебинара из цикла «А после работы я...»:

      1. ...пациент по ОМС
      2. ...потенциальный пенсионер
      3. ...пациент платной клиники

      Пожалуйста, докажите, что вы человек, выбрав самолет.

      Откликнуться на вакансию




        Пожалуйста, докажите, что вы человек, выбрав самолет.
        Ваше резюме (по желанию)

        Заказать бесплатный пробный доступ к КонсультантПлюс
        [contact-form-7 404 "Не найдено"]
        Обратная связь

          Пожалуйста, докажите, что вы человек, выбрав звезду.

          Протестируйте КонсультантПлюс

            Пожалуйста, докажите, что вы человек, выбрав самолет.

            Получите пробный доступ к КонсультантПлюс

              Пожалуйста, докажите, что вы человек, выбрав чашку.

              Получите подарок от АПИ

                Пожалуйста, докажите, что вы человек, выбрав автомобиль.

                Узнать о СПЕЦПРЕДЛОЖЕНИИ на покупку системы КонсультантПлюс

                  Пожалуйста, докажите, что вы человек, выбрав самолет.

                  Чтобы получить прейскурант по почте,
                  заполните форму и нажмите кнопку «Отправить».

                    Пожалуйста, докажите, что вы человек, выбрав ключ.

                    Заказать подборку по данной теме

                      Пожалуйста, докажите, что вы человек, выбрав дом.

                      Регистрация на конкурс

                      Заказать видео
                      [contact-form-7 404 "Не найдено"]
                      Записаться на мероприятие

                        Пожалуйста, докажите, что вы человек, выбрав звезду.

                        Записаться на курс

                          Пожалуйста, докажите, что вы человек, выбрав автомобиль.

                          Записаться на курс

                            Выберите курс

                            Пожалуйста, докажите, что вы человек, выбрав ключ.

                            Заказать пакет

                              Пожалуйста, докажите, что вы человек, выбрав звезду.

                              Узнать о предложении для организаций

                                Пожалуйста, докажите, что вы человек, выбрав грузовик.

                                Узнать подробнее о курсах

                                  Пожалуйста, докажите, что вы человек, выбрав звезду.

                                  Заказать абонемент

                                    Пожалуйста, докажите, что вы человек, выбрав ключ.

                                    Заказать документ

                                      Пожалуйста, докажите, что вы человек, выбрав сердце.

                                      Оставьте свои координаты,
                                      и мы вышлем Вам презентацию.

                                        Пожалуйста, докажите, что вы человек, выбрав звезду.