1. dandrontiy 14.11.11 16:42 Сейчас в теме

Какие мероприятия вы проводите для соблюдения режима конфеденциальности персональных данных работника ?

У нас тут документ вступил в силу, по соблюдению режима конфеденциальности персональных данных работника.
Вопрос такой, какие в ваших организациях проводятся работы по соблюдению этого режима ?

1. Общие положения

1.1. Настоящее Положение ООО «__________» разработано в соответствии с Конституцией РФ, Трудовым кодексом РФ № 197-ФЗ от 30.12.2001 г., Федеральным законом РФ "Об информации, информационных технологиях и о защите информации" № 149-ФЗ от 27.07.2006 г., Федеральным законом РФ "О персональных данных" № 152-ФЗ от 27.07.2006 г., Указом Президента РФ «Об утверждении перечня сведений конфиденциального характера» № 188 от 06.03.1997 г. и другими нормативными правовыми актами.

1.2. Настоящее Положение определяет порядок обработки персональных данных работников ООО «___________» (далее Организация) и гарантии конфиденциальности сведений, предоставляемых работником работодателю.

1.3. Персональные данные работника являются конфиденциальной информацией.
Ответы
Избранное Подписка Сортировка: Древо
2. e85 14.11.11 17:48 Сейчас в теме
Если честно, то особо данные сотрудника, ни кто ни хранит, да и не сможет. Все зависит от Администратора, и настроенной им политики безопасности
3. senia62 14.11.11 17:57 Сейчас в теме
а в нашей организации есть такой документ, правда он служит больше для дисциплины сотрудников. а также хоть небольшой, но защитой от лишних проверок. Потянуть время, не дать доступ без соответствующих печатей
4. djulija 14.11.11 20:10 Сейчас в теме
Слышала, что некоторые орг-ии берут с работников заявление, разрешающееиспользовать его персональные данные. Но считаю это нелепостью. Есть 152-фз там конкретно написано что как и когда можно разглашать. А нам бухгалтерам без "разглашения" есть чем заняться.
5. dandrontiy 15.11.11 19:02 Сейчас в теме
Да, у нас тоже стали делать документ, по которому сотрудник разрешает использовать, хранить и обрабатывать его персональные данные. Но в ФЗ столько всяких нюансов, что рехнуться можно. Например организация должна обеспечить конфеденциальность предоставленным сотрудником данных. А у нас их вводят в 1С. У 1С сертификатов безопасности нет. Ладно там трудовая - хранится в сейфе. Хоть сейф и не защита, но формально всё нормально, буква закона выдержана. Вот непонятно что делать с данными, которые хранятся в инф. системах. Получать какие-то сертификаты безопасности ? Где, у кого ? Что это даст во время проверки ? Как вообще эти проверки проходят ? Какие документы должны подписать люди, с этими личными данными работающие (кадровики например) ?
6. Vlanidos 19 15.11.11 19:04 Сейчас в теме
А скажите насколько это все серьёзно
7. olga-zav 16.11.11 09:32 Сейчас в теме
Трудно сказать. Штрафы солидные. По Кодексу об административных правонарушениях под данный вид подпадает ст.13.11, 13.12 - от 5 до 10 тыс. руб на юрлицо, и от 500 до 1000 - на должностные лица . Исползуемая несертифицировання системы изымается, т.е. можно остаться без программы для зарплаты. За разглашение персданных - увольнение. Котролирующий орган -Роскомнадзор, полностью - Управлелние Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций. План проверок публикуется на сайте прокуратуры субъекта.Например для Ярславской области: http://www.yarprok.ru/revisions/2011/.
8. loo56 16.11.11 10:03 Сейчас в теме
А как быть с конфиденциальностью данных клиентов домов-интернатов?
При поступлении с каждым клиентом должен быть заключен договор социального обслуживания на конкретную сумму - 75% от пенсии,а справки, подтверждающей размер пенсии нет. "Гонять" за справкой в ПФ инвалида или пенсионера нельзя. А в ПФ дают информацию только лично клиенту, доверенности игнорируют.
Да и в последствии пенсия может меняться, значит неоходимо составлять доп.соглашения на новую сумму оплаты за социальное обслуживание, опять же нужен для этого подтверждающий документ. Сами клиенты, конечно, никогда не сообщат во-время, что пенсия изменилась. Как поступать в таких случаях, чтобы не нарушать законодательство?
9. ula1c 29.11.11 09:53 Сейчас в теме
У нас разработаны: Положение о защите персональных данных, сотрудники ознакомлены, взяты письменные согласия на обработку персональных данных и обязательства о неразглашении персональных данных в период работы и по окончании ее в течении __ лет. Организация зарегистрировалась (уведомление о обработке ПД) в Роскомнадзоре.
10. ctpek03a 30.11.11 17:15 Сейчас в теме
В связи с поправками, вступившими в силу с 01.07.11(Федер.закон № 261-ФЗ от 25.07.11) персональная информация - это любая информация, относящаяся к прямо или косвенно определенному или определяемому лицу (п.1 ст.3 закона № 152-ФЗ). В ст.9 закона № 152-ФЗ определен порядок получения согласия работника на обработку его персональных данных. Персональной считается любая информация, в т.ч. ФИО, паспортные данные, должность.
Мы теперь с каждого работника берем письменное Согласие на обработку персональных данных; + разработали Положение о персональных данных по организации; + ПРИКАЗ о назначении ответственных за обработку персональных данных.
12. sas37 22.12.11 09:41 Сейчас в теме
loo56, во первых я думаю, что ПФ вряд ли Вам откажет, если будет нотариальная доверенность. Во вторых, с ПФ можно попробовать заключить договор, как предоставление ПД третьему лицу, следовательно ПФ данные Вам выдаёт, а дальше их защита ложится на Вас.
В любом случае, договор, а также все эти моменты прописывать в положении о защите ПД - обязательно.
(на форуме, где-то через pd.rsoc.ru, обсуждался подобный вопрос).
13. sas37 22.12.11 09:43 Сейчас в теме
А у нас в организации сделали 3 полки документов... Начали с приказа и поехали, положения, модели угроз...
Когда я ездил в Москоу-сити на конференцию по ПД, нам чётко дали понять, что все применяемые действия (в т.ч. политики безопасности ит.д.) нужно чётко прописывать как в положении, так и в методологиях и моделях... грустно вообщем.
15. DrDrey 15.01.12 12:42 Сейчас в теме
А у нас в организации сделали 3 полки документов... Начали с приказа и поехали, положения, модели угроз...
Когда я ездил в Москоу-сити на конференцию по ПД, нам чётко дали понять, что все применяемые действия (в т.ч. политики безопасности ит.д.) нужно чётко прописывать как в положении, так и в методологиях и моделях... грустно вообщем.


Все не предусотришь...
17. Лен75 04.05.12 16:46 Сейчас в теме
У нас в организации есть положение о защите персональных данных и всем сотрудникам внесли в трудовые договора пнкты:
- не разглашать сведения конфиденциального характера, а также сведения ограниченного распространения, установленные распорядительными документами Работодателя, которые получены им во время выполнения трудовых обязанностей, либо стали известны другим путем. Такая информация не может быть передана другому лицу (юридическому и физическому) как в период работы так и в течение 3-х лет после прекращения действия настоящего Трудового договора за исключением случаев, когда передача информации требуется при выполнении Работником своих трудовых обязанностей, согласно настоящему Трудовому договору, либо связана с исполнением его гражданских обязанностей, предусмотренных действующим законодательством.
- принимать необходимые меры для сохранения конфиденциальности сведений, составляющих служебную, коммерческую, налоговую и банковскую тайну, в том числе:
• сведения о выполняемых работах;
• сведения, связанные с финансовыми операциями, как самого Работодателя, так и его деловых партнеров;
• сведения о проводимых Работодателем научных, технических, коммерческих и других разработках;
• сведения о производственных договорах, заключаемых на будущий период;
• любые данные о персонале Работодателя;
• персональные данные заказчиков;
• условия настоящего Трудового договора.

Этого достаточно или нет?
18. SolusS 04.05.12 18:12 Сейчас в теме
Не помню точно с какого месяца лета прошлого года (вроде с июля) вступили в действие поправки в 152-ФЗ
На основании этих поправок работодателю уже не надо брать согласие работника на обработку его персональных данных
19. etlau@post.ru 27.07.12 11:24 Сейчас в теме
У нас пока мероприятия по защите персональных данных ограничиваются созданием нескольких документов:
- приказ о назначении ответственного сотрудника за осуществление мероприятий, по защите персональных данных;
- приказ о создании комиссии по защите и обработке персональных данных в организации
- утверждено положение по защите и обработке персональных данных в организации.
- отчет об обследовании информационных систем персональных данных;
- акт классификации типовой информационной системы персональных данных с приложением "Модели угроз"
- документ «Согласие на обработку персональных данных»
- перечень персональных данных, обрабатываемых в организации;
- положение об обработке и защите персональных данных в организации с обязательным листом ознакомления сотрудников с этим документом. Также сотрудники подписали обязательство об обеспечении конфиденциальности персональных данных.
- Описание системы защиты персональных данных при их обработке в информационных системах
- инструкция пользователю по соблюдению режима защиты информации при работе в информационных системах персональных данных;
- инструкция администратора по безопасности информационных систем персональных данных организации
- Заключение о соответствии системы защиты персональных данных, обрабатываемых в информационных системах персональных данных организации
Достаточно ли этого для соответствия 152-ФЗ или требуются какие -либо еще действия мне неизвестно.
20. Nadushka74 15.11.12 14:04 Сейчас в теме
случайно столкнулась с этим вопросом, прочитала, что необходмо регистрироваться как оператор в роскомнадзоре. Т.е. если ты юр лицо, то регистрация обязательна? ведь ты принимаешь на работу людей и у тебя уже есть ПД. А что будет если ты вообще ни чего не делал? чем это вообще грозит?
21. дан1111 14.01.14 19:20 Сейчас в теме
Персональные данные - это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных). В контексте трудовых отношений персональные данные - это информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника (ст.85 ТК РФ).
В соответствии со ст.3 Федерального закона №152-Ф3 (2007г.) "О защите персональных данных", к персональным данным относятся:
- фамилия, имя, отчество;
- год, месяц, дата и место рождения;
- адрес;
- семейное, социальное, имущественное положение;
- образование;
- профессия;
- доходы;
- другая информация.
Работодатель обязан осуществить сбор, хранение и обработку персональных данных в строгом соответствии с требованиями законодательства. Для регламентации всех вопросов, связанных с охраной персональных данных работников, в организации должен быть разработан и принят соответствующий документ.
ДОКУМЕНТЫ, УСТАНАВЛИВАЮЩИЕ ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ
- Положение о защите персональных данных работников (утверждается и вводится в действие приказом руководителя организации)
- Обязательство о неразглашении персональных данных работников (подписывается теми, кто имеет доступ к таким данным (сотрудниками отдела кадров, бухгалтерии, службы охраны и др.).
Оставьте свое сообщение
Новые вопросы с вознаграждением
Автор темы объявил вознаграждение за найденный ответ, его получит тот, кто первый поможет автору.

Вакансии

Программист 1С
Санкт-Петербург
зарплата от 100 000 руб.
Полный день

Консультант-аналитик 1С (ЗУП)
Санкт-Петербург
Полный день

Руководитель группы сервисов ЭДО, ЭЦП и криптографии
Москва
зарплата от 150 000 руб.
Полный день

Руководитель группы интеграций (1С)
Москва
зарплата от 150 000 руб.
Полный день

Руководитель группы сервисов FRM на 1С
Москва
зарплата от 150 000 руб.
Полный день