Доступ к персональным данным работника имеет должность или лицо

Заявление Прошу передать ООО "Астана", где я работаю в настоящее время, копии документов, хранящихся в личном деле. Иванов Из этого следует, что персональные данные работников собираются для внутреннего сведения и осуществления нормальной работы организации и без согласия работника не подлежат передаче третьим лицам как письменно, так и устно. Необходимо предупредить лиц, получающих персональные данные работника, о том, что они могут быть использованы только в целях, для которых были сообщены. Работодатель вправе требовать подтверждения того, что это правило соблюдено. Лица, получившие персональные данные в том числе работники кадровых служб , обязаны соблюдать режим секретности конфиденциальности.

Общие положения 1. Положение определяет права и обязанности руководителей и работников, порядок использования указанных данных в служебных целях, а также порядок взаимодействия по поводу сбора, документирования, хранения и уничтожения персональных данных работников. Настоящее Положение разработано на основе и во исполнение части 1 статьи 23, статьи 24 Конституции Российской Федерации, Федеральный закон от Понятие и состав персональных данных работника 2. Понятие персональных данных работников Персональные данные работника - информация, необходимая работодателю в связи с трудовыми отношениями и касающиеся конкретного работника. Персональные данные работника составляют: а сведения о фактах, событиях и обстоятельствах частной жизни работника, позволяющие идентифицировать его, за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.

О работе с персональными данными

N 12 Правила рассмотрения запросов субъектов персональных данных или их представителей 1. Настоящими Правилами определяется порядок рассмотрения запросов субъектов персональных данных или их представителей в комитете по туризму Саратовской области далее - Запросы.

В случае получения запроса уполномоченного органа по защите прав субъектов персональных данных оператор обязан направить необходимую информацию в течение 30 дней с даты получения такого запроса.

Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональных данных являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Сведения о персональных данных должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональных данных, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

Персональные данные предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором номер договора, дата заключения договора, условное словесное обозначение и или иные сведения , либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Запросы субъектов персональных данных или их представителей регистрируются в день их поступления в журнале учета запросов субъектов персональных данных или их представителей по форме согласно приложению к настоящим Правилам. Журнал учета запросов субъектов персональных данных или их представителей ведется в структурных подразделениях комитета по туризму Саратовской области далее - Комитет , осуществляющих обработку персональных данных.

На запросе проставляется входящий номер и дата регистрации. Запрос прочитывается, проверяется на повторность, при необходимости сверяется с находящейся в архиве предыдущей перепиской.

Прошедшие регистрацию Запросы в тот же день докладываются руководителю Комитета либо лицу, его заменяющему, который определяет порядок и сроки их рассмотрения, дает по каждому из них письменное указание исполнителям. Руководитель Комитета и должностное лицо, ответственное за организацию обработки персональных данных в Комитете, при рассмотрении и разрешении Запросов обязаны: внимательно разобраться в их существе, в случае необходимости истребовать дополнительные материалы или направить сотрудников на места для проверки фактов, изложенных в Запросах, принять другие меры для объективного разрешения поставленных заявителями вопросов, выявления и устранения причин и условий, порождающих факты нарушения законодательства о персональных данных; принять по ним законные, обоснованные и мотивированные решения и обеспечивать своевременное и качественное их исполнение; обеспечить информирование в письменной форме заявителей о решениях, принятых по их запросам, со ссылками на законодательство Российской Федерации, а в случае отклонения Запросов - разъяснение порядка обжалования принятых решений.

Должностное лицо, ответственное за организацию обработки персональных данных в Комитете, обязано обеспечить сообщение субъекту персональных данных или его представителю информации о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставление возможности ознакомления с этими персональными данными в течение тридцати календарных дней с даты получения запроса субъекта персональных данных или его представителя.

В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при получении запроса субъекта персональных данных или его представителя должностное лицо, ответственное за организацию обработки персональных данных в Комитете, обязано обеспечить подготовку в письменной форме мотивированного ответа, содержащего ссылку на положение части 8 статьи 14 Федерального закона "О персональных данных" или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней с даты получения запроса субъекта персональных данных или его представителя.

Комитет предоставляет безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, должностное лицо, ответственное за организацию обработки персональных данных в Комитете, обязано проконтролировать внесение в персональные данные необходимых изменений должностными лицами Комитета, указанными в соответствующем Перечне должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.

В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, должностное лицо, ответственное за организацию обработки персональных данных в Комитете, обязано проконтролировать уничтожение таких персональных данных должностными лицами Комитета, указанными в соответствующем Перечне должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.

Должностное лицо, ответственное за организацию обработки персональных данных в Комитете обязано обеспечить уведомление субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

В случае выявления неправомерной обработки персональных данных по запросу субъекта персональных данных или его представителя, должностное лицо, ответственное за организацию обработки персональных данных в Комитете, обязано проконтролировать блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента получения указанного запроса на период проверки.

В случае выявления факта неточности персональных данных по запросу субъекта персональных данных или его представителя, должностное лицо, ответственное за организацию обработки персональных данных в Комитете, обязано проконтролировать блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

В случае подтверждения факта неточности персональных данных должностное лицо, ответственное за организацию обработки персональных данных в Комитете, на основании сведений, представленных субъектом персональных данных или его представителем, или иных необходимых документов, обязано проконтролировать уточнение персональных данных Должностными лицами комитета, указанными в соответствующем Перечне должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, в течение семи рабочих дней со дня представления таких сведений и снятие блокирования персональных данных.

В случае выявления неправомерной обработки персональных данных должностное лицо, ответственное за организацию обработки персональных данных в Комитете, в срок, не превышающий трех рабочих дней с даты этого выявления, обязано проконтролировать прекращение неправомерной обработки персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, то в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, должностное лицо, ответственное за организацию обработки персональных данных в Комитете, обязано проконтролировать уничтожение таких персональных данных или обеспечить их уничтожение.

Об устранении допущенных нарушений или об уничтожении персональных данных Должностное лицо комитета обязано уведомить субъекта персональных данных или его представителя. Для проверки фактов, изложенных в запросах, при необходимости организуются служебные проверки в соответствии с законодательством Российской Федерации. По результатам служебной проверки составляется мотивированное заключение, которое должно содержать объективный анализ собранных материалов.

Если при проверке выявлены факты совершения должностным лицом Комитета действия бездействия , содержащего признаки административного правонарушения или состава преступления, информация передается незамедлительно в правоохранительные органы. Результаты служебной проверки докладываются руководителю Комитета.

Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы заявителю. Руководитель Комитета осуществляет непосредственный контроль за соблюдением установленного законодательством и настоящими Правилами порядка рассмотрения запросов.

Руководитель Комитета осуществляет контроль за работой с запросами и организацией их приема лично. На контроль берутся все запросы. При осуществлении контроля обращается внимание на сроки исполнения поручений по запросам и полноту рассмотрения поставленных вопросов, объективность проверки фактов, изложенных в запросах, законность и обоснованность принятых по ним решений, своевременность их исполнения и направления ответов заявителям. Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных должностных лиц Комитета ответственность в соответствии с законодательством Российской Федерации.

Приложение к Правилам. Журнал учета запросов субъектов персональных данных или их представителей Приложение.

ПОСМОТРИТЕ ВИДЕО ПО ТЕМЕ: Изменения с 01.07.2017 и форма согласия на обработку персональных данных- Елена А. Пономарева

Клиент – физическое лицо, юридическое лицо в лице уполномоченного должность, доходы, ИНН, сведения ВУС, СНИЛС, сведения о трудовом и общем Персональные данные Работника - информация, необходимая .. Работники имеют доступ на ввод и коррекцию персональных данных в пределах. Занимающие какие должности работники могут быть назначены ответственными Закона о персональных данных компания должна назначить лицо, он и так по работе имеет доступ к персональным данным работников.

Доступ специалистов других отделов к персональным данным осуществляется на основании письменного разрешения генерального директора или заместителя генерального директора. Копировать и делать выписки персональных данных работников разрешается исключительно в служебных целях и с письменного разрешения директора по персоналу. Обработка персональных данных работников 5. Работодатель не имеет права получать и обрабатывать персональные данные работника о его расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни п. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьёй 24 Конституции РФ работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов или иных правовых актов, содействия работникам в трудоустройстве, обучении и профессиональном продвижении, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных, полученных о нём исключительно в результате их автоматизированной обработки или электронного получения. Защита персональных данных работника от неправомерного их использования, утраты обеспечивается работодателем за счёт его средств в порядке, установленном федеральным законом. Работники должны быть ознакомлены под расписку с документами Общества, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области. Во всех случаях отказ работника от своих прав на сохранение и защиту тайны недействителен. Лица, имеющие доступ к персональным данным, подписывают Обязательство о неразглашении персональных данных.

Общие положения 1.

Положение о защите персональных данных 1. Общие положения 1. Персональные данные работника являются конфиденциальной информацией.

Статья 85. Понятие персональных данных работника. Обработка персональных данных работника

Если цели сбора информации отличаются от тех, что перечислены в п. Меры защиты персональных данных Для обеспечения внешней защиты персональных данных работников работодатель должен принять следующие меры: установить пропускной режим и особый порядок приема, учета и контроля деятельности посетителей; установить особый порядок выдачи пропусков и удостоверений работников; использовать технические средства охраны; использовать программно-технический комплекс защиты информации на электронных носителях. Мы уже говорили о том, что законодательство требует, чтобы обработка персональных данных осуществлялась с согласия работника. В случае возникновения спора, чтобы иметь возможность предоставить доказательства — целесообразно оформить такое согласие письменно. Отключить рекламу Если работник является недееспособным, письменное согласие на обработку его данных следует получить у его законного представителя.

Положение о персональных данных сотрудников

N 12 Правила рассмотрения запросов субъектов персональных данных или их представителей 1. Настоящими Правилами определяется порядок рассмотрения запросов субъектов персональных данных или их представителей в комитете по туризму Саратовской области далее - Запросы. В случае получения запроса уполномоченного органа по защите прав субъектов персональных данных оператор обязан направить необходимую информацию в течение 30 дней с даты получения такого запроса. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональных данных являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Сведения о персональных данных должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональных данных, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных. Персональные данные предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором номер договора, дата заключения договора, условное словесное обозначение и или иные сведения , либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

Право доступа к персональным данным соискателей Общества имеют: - генеральный директор Общества; - заместитель генерального директора Общества; - руководители структурных подразделений по направлению деятельности доступ к персональным данным только соискателей на должность в своем подразделении ; - субъект персональных данных, его представитель. Работник, получивший допуск к персональным данным, должен быть ознакомлен с порядком работы с персональными данными.

Статьей 42 Федерального закона "О государственной гражданской службе Российской Федерации" предусмотрено ведение личного дела гражданского служащего, в которое вносятся его персональные данные и иные сведения, связанные с поступлением на гражданскую службу, ее прохождением и увольнением с гражданской службы и необходимые для обеспечения деятельности государственного органа. При переводе гражданского служащего на должность гражданской службы в другом государственном органе его личное дело передается в государственный орган по новому месту замещения должности гражданской службы п.

Обработка персональных данных. Полезные документы

.

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

.

Что нужно знать работодателю о защите персональных данных?

.

Положение о защите персональных данных

.

.

.

ВИДЕО ПО ТЕМЕ: Находим ответ. Защита персональных данных работника
Похожие публикации