Авторизация


 


Защита персональных данных

Защита персональных данных — комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).

Защита персональных данных включена в раздел охраны труда на предприятиях, является самостоятельным элементом. Государство гарантирует работникам защиту их персональных данных, а так же их права на труд, с учетом использования их персональных данных (например паспорт).

Обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

При определении объема и содержания, обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, иными федеральными законами.

 


 НОРМАТИВНО-ПРАВОВЫЕ АКТЫ  

Конституция Российской Федерации

Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации"

Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных"

Федеральный закон от 19.12.2005 № 160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной  обработке персональных данных"

Постановление Правительства РФ от 15.09.2008 № 687 "Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" 

  Постановление Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"

Приказ ФСТЭК России от 18.02.2013 № 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"

Приказ от 28.03.2008 №153 "Об утверждении формы уведомления об обработке персональных данных"

Приказ Минкомсвязи России от 25.10.2017 № 217 "Об утверждении порядка взаимодействия федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций  с лицами, указанными в частях 5 и 6 статьи 15.8 Федерального закона от 27.07.2006 № 149-ФЗ"

Письмо ФАС России от 25.12.2012 № ГЗПУ/00577 "О направлении разъяснений по вопросам соблюдения положений Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных"

Распоряжение Роскомнадзора от 23.06.2017 № 15 " О рекомендациях по ограничению доступа к информации, распространяемой посредством информационно-телекоммуникационной сети "Интернет", в порядке, установленном федеральным законом от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации"

Рекомендации Роскомнадзора от 27.07.2017 по составлению документа определяющего политику оператора в отношении обработки персональных данных, в порядке  установленном федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" 

Указ Президента РФ от 17.03.2008 № 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена"  

Приказ ОАО "РЖД" от 20.07.2016 № 60 "Об обеспечении защиты персональных данных в ОАО "РЖД"


 РАЗРАБОТАНЫ И УТВЕРЖДЕНЫ

Положение об обработке и защите персональных данных работников  

 Положение о защите персональных данных воспитанников и родителей (законных представителей) 

Уведомление об обработке (намерении осуществлять обработку) персональных данных

Информационное письмо о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных

Перечень помещений, в которых хранятся материальные носители персональных данных

Список работников, уполномоченных на обработку персональных данных 

Перечень информационных систем, в которых работают уполномоченные работники

Перечень информационных программ, в которых работают уполномоченные работники

Согласие работника на обработку персональных данных

Согласие родителя (законного представителя) на обработку и передачу своих персональных данных и данных своего ребенка

Обязательство о неразглашении персональных данных

Отзыв согласия на обработку персональных данных

Отзыв согласия родителя  (законного представителя) на обработку своих персональных данных и данных своего ребенка

Уведомление о получении персональных данных у третьей стороны

Заявление-согласие на получение персональных данных родителя (законного представителя) и данных своего ребенка у третьей стороны

Расписка о неразглашении персональных данных 

Памятка работнику на случай изменения персональных данных

В учреждении имеется:

  • приказ "О назначении ответстветственного за организацию обработки персональных данных"
  • приказ "Об утверждении списка работников, уполномоченных  на обработку персональных данных"
  • приказ "О назначении ответственных лиц за организацию обработки и обеспечению безопасности персональных данных воспитанников и родителей (законных представителей)"
  • журнал учета съемных носителей персональных данных.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 


Создание сайтов IT-сервис.