Меры по защите персональных данных в учреждении - Компания «АПИ»

Меры по защите персональных данных в учреждении

Ссылки на документы откроются в вашем комплекте СПС КонсультантПлюс.

Нет КонсультантПлюс? Закажите пробный доступ и читайте документ.

Вы также сможете попробовать все возможности системы!

Какой комплект документов нужно создать для защиты персональных данных работников учреждения при обработке этих данных

Для защиты персональных данных работников создайте комплект следующих основных документов:

  • приказ о назначении лица, ответственного за организацию обработки персональных данных работников (п. 1 ч. 1 ст. 18.1 Закона о персональных данных). Вы можете назначить любого работника вашего учреждения, например специалиста отдела по управлению персоналом. Главное, чтобы этот работник смог выполнять обязанности, перечисленные в ч. 4 ст. 22.1 Закона о персональных данных.

Например, он должен доводить до сведения работников положения законодательства о персональных данных, а также ваших локальных актов об обработке персональных данных (п. 2 ч. 4 ст. 22.1 Закона о персональных данных).

Если вы поручили обработку персональных данных другому лицу по договору с ним, учтите требования, перечисленные в ч. 3 ст. 6 Закона о персональных данных;

  • положение о защите персональных данных работников учреждения или иной локальный нормативный акт, регулирующий порядок хранения, использования, обработки таких данных. Учтите требования и ограничения к содержанию такого документа. В нем не должно быть положений, ограничивающих права работников, а также возлагающих на вас полномочия и обязанности, не предусмотренные законом (ст. 87 ТК РФ, п. 2 ч. 1 ст. 18.1 Закона о персональных данных).

Проверьте, возможно, для вашего учреждения уже утвержден такой локальный нормативный акт. Например, если вы подведомственны Роспотребнадзору, руководствуйтесь Положением об обработке и защите персональных данных в Роспотребнадзоре. Также есть Политика в области обработки и защиты персональных данных в ФБУ РФЦСЭ при Минюсте России;

  • приказ об утверждении перечня лиц, имеющих доступ к персональным данным работников учреждения. Такой приказ следует издать во исполнение требований абз. 6 ст. 88 ТК РФ.

Рекомендуем у всех этих лиц взять письменное обязательство о неразглашении (соблюдении конфиденциальности) персональных данных с учетом абз. 4 ст. 88 ТК РФ, ч. 3 ст. 6 Закона о персональных данных;

  • дополнительные документы, обязательные для вашего учреждения.

Например, если ваше учреждение подведомственно Рособразованию, вам нужно дополнительно издать приказ о создании комиссии по защите персональных данных и ряд других документов, перечисленных в Приложении 2 к Письму Рособразования от 22.10.2009 N 17-187.

Как организовать защиту персональных данных работников учреждения при обработке этих данных, если они хранятся на бумажных носителях

Требования к организации защиты персональных данных на бумажных носителях подробно не описаны в законе. Ключевое требование закона — вы должны принимать необходимые правовые, организационные и технические меры для защиты персональных данных работников от неправомерного использования или утраты либо обеспечить принятие таких мер (п. 7 ст. 86 ТК РФ, ч. 1 ст. 19 Закона о персональных данных).

Поэтому мы рекомендуем, в частности, следующее:

  • хранить персональные данные на бумажных носителях в специальных помещениях. Учитывайте, что нужно раздельно хранить персональные данные (материальные носители), которые обрабатываются в разных целях (п. 14 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации);
  • организовать особый режим доступа в эти помещения, в частности утвердить перечень лиц, имеющих доступ в данные помещения, с учетом требований п. 13 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации;
  • организовать охрану таких помещений, например оборудовать их сигнализацией, металлическими самозакрывающимися дверьми, решетками на окнах.

Обратите внимание, что в некоторых случаях обязательно хранить персональные данные в железных шкафах. Например, в таких шкафах должны храниться документы воинского учета, содержащие персональные данные работников (п. 21 Методических рекомендаций по ведению воинского учета в организациях).

Более подробно с данным материалом Вы можете ознакомиться в СПС КонсультантПлюс

Готовое решение: Какие меры по защите персональных данных работников должны предприниматься в учреждении при обработке этих данных (КонсультантПлюс, 2022) {КонсультантПлюс}

 

Мы Вам перезвоним

    Пожалуйста, подтвердите, что вы человек, выбрав флаг.

    Заказать бесплатный пробный доступ к КонсультантПлюс





      Вы получите 3 вебинара из цикла «А после работы я...»:

      1. ...пациент по ОМС
      2. ...потенциальный пенсионер
      3. ...пациент платной клиники

      Пожалуйста, подтвердите, что вы человек, выбрав дом.

      Откликнуться на вакансию




        Пожалуйста, подтвердите, что вы человек, выбрав флаг.
        Ваше резюме (по желанию)

        Заказать бесплатный пробный доступ к КонсультантПлюс
        [contact-form-7 404 "Не найдено"]
        Обратная связь

          Пожалуйста, подтвердите, что вы человек, выбрав ключ.

          Протестируйте КонсультантПлюс

            Пожалуйста, подтвердите, что вы человек, выбрав ключ.

            Получите пробный доступ к КонсультантПлюс

              Пожалуйста, подтвердите, что вы человек, выбрав сердце.

              Получите подарок от АПИ

                Пожалуйста, подтвердите, что вы человек, выбрав звезду.

                Узнать о СПЕЦПРЕДЛОЖЕНИИ на покупку системы КонсультантПлюс

                  Пожалуйста, подтвердите, что вы человек, выбрав автомобиль.

                  Чтобы получить прейскурант по почте,
                  заполните форму и нажмите кнопку «Отправить».

                    Пожалуйста, подтвердите, что вы человек, выбрав автомобиль.

                    Заказать подборку по данной теме

                      Пожалуйста, подтвердите, что вы человек, выбрав самолет.

                      Регистрация на конкурс

                      Заказать видео
                      [contact-form-7 404 "Не найдено"]
                      Записаться на мероприятие

                        Пожалуйста, подтвердите, что вы человек, выбрав дерево.

                        Записаться на курс

                          Пожалуйста, подтвердите, что вы человек, выбрав дом.

                          Записаться на курс

                            Выберите курс

                            Пожалуйста, подтвердите, что вы человек, выбрав флаг.

                            Заказать пакет

                              Пожалуйста, подтвердите, что вы человек, выбрав звезду.

                              Узнать о предложении для организаций

                                Пожалуйста, подтвердите, что вы человек, выбрав грузовик.

                                Узнать подробнее о курсах

                                  Пожалуйста, подтвердите, что вы человек, выбрав чашку.

                                  Заказать абонемент

                                    Пожалуйста, подтвердите, что вы человек, выбрав самолет.

                                    Заказать документ

                                      Пожалуйста, подтвердите, что вы человек, выбрав флаг.

                                      Оставьте свои координаты,
                                      и мы вышлем Вам презентацию.

                                        Пожалуйста, подтвердите, что вы человек, выбрав дерево.