Закон о защите персональных данных можно ли сообщать информацию сотрудниках банку


Оглавление:

Банкам даны рекомендации по обработке персональных данных заемщиков


Банк России совместно с Роскомнадзором выработали совместную позицию по поводу согласия заемщика на обработку его персональных данных ().Регулятор напомнил, что банки могут передавать персональные данные заемщиков только с их согласия (, , Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»). При этом некоторые кредиторы при выдаче потребительских кредитов и займов применяют максимально широкие формулировки: заемщик одной подписью соглашается на передачу данных о себе не только кредитору, но и другим лицам, в ряде случаев – неограниченному кругу лиц. В результате эта информация может использоваться, в частности, для рекламы и других целей, не связанных с выдачей и обслуживанием кредита, в том числе спустя долгое время после выплаты долга.Когда Роскомнадзор не примет жалобу на нарушения правил обработки персональных данных?

Узнайте ответ из Энциклопедии решений.

Персональные данные системы ГАРАНТ. Получите полный доступ на 3 дня бесплатно!Банк России и Роскомнадзор посоветовали банкам брать у граждан отдельное согласие на обработку персональных данных в отношении каждого лица, которое может иметь к ним доступ.Кроме того, предложено брать отдельные согласия на обработку биометрических данных и на использование персональных данных для рекламы.

При этом не рекомендовано включать в согласие условие о том, что его действие продлевается автоматически.

Наоборот, согласие на обработку должно иметь свой срок действия, который отвечает конкретной цели получения персональных данных.Если согласие на обработку персональных данных включено в другой документ (например, заявление на выдачу кредита), предлагается дать заемщику возможность проставить отдельную подпись или галочку.Помимо банков эти рекомендации распространяются на микрофинансовые организации, кредитные потребительские кооперативы (в том числе сельскохозяйственные) и ломбарды._____________________________ С информацией можно ознакомиться на официальном сайте Банка России (https://cbr.ru/press/event/?id=11103).

Ответы Роскомнадзора на вопросы о персональных данных

Адреса и контактные телефоны указаны . Ст.24 Федерального закона «О персональных данных» определяет ответственность за нарушение данного Федерального закона, которая выражается в виде уголовной, административной, дисциплинарной и иной предусмотренной законодательством Российской Федерации ответственности.Административная ответственность за нарушение настоящего Федерального закона наступает за: — неправомерный отказ в предоставлении гражданину собранных в установленном порядке документов, материалов, либо несвоевременное предоставление таких документов и материалов, непредставление иной информации в случаях, предусмотренных законом, либо предоставление гражданину неполной или заведомо недостоверной информации (ст.5.39 КоАП РФ); — нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) (ст.13.11 КоАП РФ); — разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность) (ст.13.14 КоАП); — непредставление или несвоевременное представление в государственный орган (должностному лицу) сведений (информации), представление которых предусмотрено законом и необходимо для осуществления этим органом (должностным лицом) его законной деятельности, а равно представление в государственный орган (должностному лицу) таких сведений (информации) в неполном объеме или в искаженном виде (ст.19.7 КоАП РФ).

Кроме того, за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, и неправомерный доступ к охраняемой законом компьютерной информации российским законодательством предусмотрена уголовная ответственность, предусмотренная ст.137, 272 УК РФ. Персональные данные субъектов персональных данных, полученные кредитной организацией при рассмотрении заявок на получение кредита, в случае отрицательного решения кредитной организации подлежат уничтожению в срок, не превышающий трех рабочих дней с даты принятия соответствующего решения.

Персональные данные работников: как работодателю не нарушить закон

Чтобы законно собирать и хранить информацию о персонале, надо составить несколько скучных документов и кому-то поручить постоянную бумажную работу (возможно, самому себе).

Это не так сложно, как кажется на первый взгляд. 1. Составьте и утвердите локальный нормативный акт — Положение о защите персональных данных работников. Обычно положение дублирует закон.

Знакомьте с ним письменно каждого работника. Подписи удобно собирать на обратной стороне положения. 2. Назначьте ответственного за персональные данные. Так нужно в силу ст. 22.1 Закона № 152-ФЗ. Назначенный человек будет отвечать за сбор согласий с работников и физическую защиту документов. Возьмите с него обязательство о неразглашении данных.

Возьмите с него обязательство о неразглашении данных. Брать трудовые книжки, договоры и копии паспортов сможет только он.

ИП и организации с одним учредителем ответственным назначают себя.

3. Берите с каждого работника письменное согласие на обработку персональных данных.

Отсутствие согласия — популярный повод для штрафа.

Отдельно оформлять согласие не надо, если пользуетесь типовой формой трудового договора для микропредприятия.

В форме есть строка о согласии на обработку. Если планируете получать сведения о человеке у третьих лиц, например, рекомендации с прошлых мест работы или справки о судимости, возьмите согласие и на это. 4. Храните документы с персональными данными в надёжном месте.

Критериев надёжности нет. Какие конкретно нужны меры безопасности и как не допустить утечку, решает работодатель. Это его право по ст. 18.1 Закона № 152-ФЗ и п. 15 Положения. Для хранения подойдёт сейф или ящик на замке.

К такому месту не должно быть доступа у других людей, кроме ответственного за персональные данные.

Хранить информацию в электронном виде разрешено только на сервере в России по ст.

18 Закона № 152-ФЗ. 5. Уничтожайте персональные данные полностью. Отслужившие документы нельзя просто взять и выбросить в мусорное ведро или отправить на черновики.

Нельзя даже хранить на всякий случай — это нарушение.

Ненужные резюме, заявления и копии паспортов уничтожают.

Суд: банки обязаны хранить персональные данные своих клиентов не менее 5 лет, даже если они отозвали свое согласие

Анонсы 7 сентября 2021 Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с АО «Сбербанк-АСТ».

Слушателям, успешно освоившим программу выдаются удостоверения установленного образца. 20 сентября 2021 Программа разработана совместно с АО «Сбербанк-АСТ». Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца. 30 августа 2019 Согласие на обработку персональных данных может быть отозвано субъектом персональных данных (ч.

30 августа 2019 Согласие на обработку персональных данных может быть отозвано субъектом персональных данных (ч.

2 ст. 9 Федерального закона от 27 июля 2006 г. № 152-ФЗ «», далее – Закон № 152-ФЗ). Однако оператор вправе продолжить обработку сведений о лице без его согласия в случаях, когда это необходимо для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, оператора или третьих лиц или прямо закреплены в законе (, и ).Так, по одному делу, где ответчиком выступил банк, персональные данные по требованию суда изъяты не были ().

Гражданин обратился в банк с заявлением на открытие счета и получение банковской карты, в чем ему отказали.

После этого он написал заявление об отзыве согласия на обработку его персональных данных и уничтожении их по соответствующему акту, который ему не был предоставлен.

В связи с этим он обратился в суд с требованием к банку прекратить правоотношения между ними, восстановить положение дел, существовавшее до момента обращения в банк об открытии счетов, признать недействительными и отозвать сведения об истце, направленные в Росфинмониторинг.Районный суд, а позднее, и апелляционный суд, куда обратился гражданин, отказали ему в удовлетворении исковых требований, указав на то, что хранение персональных данных должно осуществляться в форме, позволяющей определить их владельца, не дольше, чем этого требуют цели обработки полученной информации, если срок хранения сведений не установлен. Суды отметили, что обрабатываемая информация подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если не предусмотрено иное. При этом организации, осуществляющие операции с денежными средствами или иным имуществом, обязаны хранить документы, содержащие сведения для идентификации личности, не менее пяти лет (п.

4 ст. 7 Федерального закона от 7 августа 2001 г.

№ 115-ФЗ «»). В связи с этим суды отметили, что банк должен хранить персональные данные истца в течение не менее 5 лет со дня прекращения отношений, а также в предусмотренных законом случаях предоставлять информацию и документы уполномоченному органу по его запросу. Суды также напомнили, что банк обязан предоставлять информацию и документы, по запросу уполномоченного органа и это не будет являться нарушением служебной, банковской или коммерческой тайны.При этом в случае отзыва согласия субъектом персональных данных, если не предусмотрено иное, оператор обязан прекратить их обработку не позднее 30 дней с даты поступления указанного отзыва, а значит клиенту банка не должны поступать звонки с предложениями услуг, однако суды этот вопрос не уточнили ().

Рекомендуем прочесть:  Документы на недвижимость для мфц

Теги: , , , , , , , , , , , Источник: Документы по теме:

  • Федеральный закон от 7 августа 2001 г. № 115-ФЗ «»
  • Федеральный закон от 27 июля 2006 года № 152-ФЗ «»

Читайте также: Такое же правило распространяется и на отстранение сотрудника от работы. Это позволит исключить разностороннюю трактовку понимания действий оператора, подтверждающих факт уничтожения.

В частности, речь идет об исключении персональных данных из формируемой участниками закупок документации.

Предполагается, что такое согласие можно будет получить от гражданина как в письменной, так и в электронной форме.

© ООО «НПП «ГАРАНТ-СЕРВИС», 2021. Система ГАРАНТ выпускается с 1990 года. Компания «Гарант» и ее партнеры являются участниками Российской ассоциации правовой информации ГАРАНТ.

Все права на материалы сайта ГАРАНТ.РУ принадлежат ООО «НПП «ГАРАНТ-СЕРВИС». Полное или частичное воспроизведение материалов возможно только по письменному разрешению правообладателя.

Портал ГАРАНТ.РУ зарегистрирован в качестве сетевого издания Федеральной службой по надзору в сфере связи,информационных технологий и массовых коммуникаций (Роскомнадзором), Эл № ФС77-58365 от 18 июня 2014 года. ООО «НПП «ГАРАНТ-СЕРВИС», 119234, г. Москва, ул. Ленинские горы, д.

1, стр. 77, . 8-800-200-88-88 (бесплатный междугородный звонок) Редакция: +7 (495) 647-62-38 (доб. 3145), Отдел рекламы: +7 (495) 647-62-38 (доб. 3136), . Реклама на портале. Если вы заметили опечатку в тексте,выделите ее и нажмите Ctrl+Enter

3 злободневных вопроса об обработке персональных данных: ищем ответы в свежих разъяснениях регулятора и судебных делах

Телефонный номер – это не характеристика человека, а атрибут аппаратного средства связи, и значит, персональными данными не является.

По моей практике участия в проверках Роскомнадзора, представители службы не требуют получения согласия на обработку номера телефона без привязки к другим данным. Что говорит судебная практика?

Житель города Белгорода обратился в суд (решение Октябрьского районного суда г.

Белгорода от 12 сентября 2019 г. по делу № 12-393/2019) с жалобой на размещение его телефонного номера в Интернете компанией ООО «Яндекс Справочник». Роскомнадзор не увидел в этом нарушений, так как номер телефона был опубликован без указания его владельца. Суд согласился с регулятором в том, что номер телефона не относится к персональным данным, так как по нему нельзя идентифицировать человека.
Суд согласился с регулятором в том, что номер телефона не относится к персональным данным, так как по нему нельзя идентифицировать человека. Между тем, суд в Москве, рассматривая подобный вопрос, вынес другое решение (решение Черемушкинского районного суда г.

Москвы от 18 июня 2019 г. по делу №12-973_2019).

Гражданину поступали звонки от коллекторской компании без его согласия.

При этом других данных, кроме номера телефона, у взыскателей о человеке не было. Суд посчитал, что такая обработка персональных данных коллекторской компанией, а именно номера телефона, является нарушением . Выводы Роскомнадзор придерживается позиции, что номер телефона без привязки к другим данным не относится к персональным данным, а значит, не нужно получать согласие его владельца на обработку данных.

Однако правоприменительная практика говорит о том, что стоит заручиться согласием субъекта на обработку таких данных. Оно может быть оформлено в любой форме, позволяющей подтвердить факт его получения (например, галочка на сайте).

  • Нужно ли согласие субъекта персональных данных, если они обрабатываются в рамках исполнения договора?

Часто компании задаются вопросом, нужно ли отдельно получать согласие, если персональные данные обрабатываются с целью выполнения обязательств по договору, или договор сам по себе является правовым основанием для обработки.

Битва за персональные данные

Бывают случаи «невинного» распространения данных через селфи.

Также информация разглашается путем копирования ее на флеш-карты или в результате выноса из здания организации не до конца уничтоженных документов. Иногда персональная информация раскрывается работниками оператора умышленно из корыстных мотивов. В результате данные кредитных карт, паспортов, анкет клиентов могут попасть в руки мошенников.

В эпоху цифровых технологий информация становится валютой. Тем не менее многие раздают свои персональные данные «направо-налево», не думая о последствиях.

А они могут быть весьма неприятными. Как минимум это бесконечные звонки из разных организаций. Но бывают последствия и посерьезнее: мошенники могут открыть от вашего имени кредитные линии, удачно пошопиться в Интернете или купить авиабилет в экзотическую страну. Вычислить вину кредитной организации в разглашении персональных данных не так просто.

Вычислить вину кредитной организации в разглашении персональных данных не так просто. Для этого необходимо провести настоящее расследование, поэтому запасайтесь терпением.

Для начала следует направить в банк и коллекторам запрос о предоставлении информации, касающейся обработки ваших данных. Такое право предусмотрено ч. 7 ст. 14 Закона о персональных данных.

Вы можете рассчитывать на получение следующей информации: подтверждение факта обработки персональных данных оператором; правовые основания обработки данных; цели и применяемые оператором способы обработки данных; наименование и местонахождение оператора; сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым они могут быть переданы на основании договора с оператором или федерального закона; обрабатываемые персональные данные и источник их получения; сроки обработки данных, в том числе сроки их хранения; информация об осуществленной или о предполагаемой трансграничной передаче данных; наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных

Аналитика Публикации

Хотя Суд Европейского союза, например, считает иначе, заявляя о том, что IP-адреса являются охраняемыми персональными данными. Российские суды не так категоричны и прямо не указывают в своих решениях на то, что IP-адрес можно отнести к персональным данным. Однако, совершенно очевидно, что в подавляющем большинстве случаев с помощью IP-адресов можно идентифицировать устройство, с которого выполнялся выход Интернет, и круг пользователей, а также их взаимосвязь, если пользователи выходили в сеть с одного IP-адреса.

Понятие оператора персональных данных также нуждается в пояснении. Оператором признается лицо, которое самостоятельно или совместно с другими лицами организует или осуществляет обработку персональных данных, а также определяет цель обработки, состав подлежащих обработке персональных данных и круг действий, совершаемых с персональными данными.

Оператор персональных данных несет ответственность за нарушение прав субъекта персональных данных при их обработке. Понятие обработки персональных данных включает в себя любое действие/операцию или совокупность действий/операций, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными.

Любая обработка персональных данных должна осуществляться на законной и справедливой основе, в строгом соответствии с целями обработки, имея в виду, что содержание и объем обрабатываемых данных полностью соответствует заявленным целям обработки. III. Практический обзор основных нарушений в области персональных данных Следующие нарушения в области Персональных данных в банковском секторе можно выделить в качестве основных:

  1. Ненадлежащее обеспечение сохранности и конфиденциальности данных
  2. Ненадлежащее оформление согласия на обработку данных с субъектом
  3. Избыточная обработка данных или несоответствие обработки заявленным целям

Далее рассмотрим отмеченные составы на примере судебных решений. Обеспечение сохранности и конфиденциальности

Персональные данные сотрудника: как с ними работать

На этапе собеседования работодателю может потребоваться уточнение некоторых данных о работнике или получение дополнительной информации у прежних работодателей.

Для этого ему обязательно нужно заручиться согласием соискателя.

Трудовое законодательство определяет перечень документов, которые работодатель запрашивает у работника при приеме на работу. На этом этапе, согласно , запрашиваются:

  1. документ, подтверждающий регистрацию в системе индивидуального (персонифицированного) учета, в том числе в форме электронного документа;
  2. при необходимости: документы воинского учета, документ об образовании и (или) о квалификации или наличии специальных знаний, справка о наличии (отсутствии) судимости.
  3. паспорт или иной документ, удостоверяющий личность;
  4. трудовая книжка;

На то, чтобы внести персональные данные из этих документов в трудовой договор, согласие работника не требуется.

Когда он подписывает трудовой договор, то тем самым уже дает свое согласие. Многие организации при приеме на работу оформляют работникам зарплатную карту. В связи с этим может возникнуть вопрос — нужно ли на передачу персональных данных работника банку получать согласие?

Да, нужно. При этом важно, чтобы:

  1. была указана цель для получения персональных данных, а именно — для оформления зарплатной карты.
  2. перечень персональных данных строго соответствовал тому, что передается в банк;
  1. у работодателя есть доверенность на представление интересов работника при заключении договора с банком на выпуск карты и её обслуживание;
  2. соответствующая форма и система оплаты труда прописана в коллективном договоре ().
  3. договор на выпуск банковской карты заключался напрямую с работником и в его тексте прямо предусмотрены положения о передаче данных работника;

Стоит учесть, что работник может отказаться подписать согласие на передачу данных банку, с которым работает компания.

У него могут быть уже открыты счета и карты в другом банке, и поэтому для него удобнее продолжать обслуживаться в своем банке.

Персональные данные: ответы на популярные вопросы

Так как он использует эти данные только для оказания услуг, ему не нужно ваше согласие на обработку ПД. Если же риелтор желает присылать вам рекламные материалы, которые, естественно, не связаны с оказанием услуг по заключенному договору, то он обязан будет получить ваше согласие на обработку ПД в рекламных целях; для защиты вашей жизни, здоровья или иных жизненно важных интересов, если получение от вас согласия невозможно; например, друг сообщает врачам ваши ПД, поскольку вы находитесь в бессознательном состоянии; для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей – при условии, что тем самым не нарушаются ваши права и свободы.

Обычно данное исключение используется для оправдания пропускного режима на территории здания, в виде цели при этом указывают обеспечение безопасности; для осуществления профессиональной деятельности журналиста или СМИ либо научной, литературной или иной творческой деятельности, если при этом не нарушаются ваши права и законные интересы; например, у вас взяли интервью и опубликовали его, указав ваши Ф.И.О. и должность; в статистических или иных исследовательских целях – при условии обязательного обезличивания ПД. При этом собранные данные не могут быть использованы в рекламных и агитационных целях.

Например, вы прошли опрос, а позже ответы были опубликованы без указания ваших ПД – сторонний читатель не сможет узнать, что ответы на вопросы дали именно вы; обработка общедоступных ПД.

Например, вы опубликовали свои данные на сайте по поиску работы – они будут являться общедоступными, поскольку работодатели могут свободно просматривать и обрабатывать их для изучения вашей кандидатуры; обработка ПД, подлежащих опубликованию или обязательному раскрытию; например, чиновник раскрывает и публикует данные о своих доходах. Согласие на обработку ПД – это добровольно принятое вами решение о предоставлении своих данных оператору для обработки в тех целях, которые им определены.

Эксперимент. Легко ли забрать у банка свои персональные данные?

А узнать, как их хранят?

В пресс-службе компании отказались сообщать, сколько человек просят прекратить использовать их личные данные ежегодно или ежемесячно.

Арина Раксина, редактор неновостных материалов ТАСС.

Пытается узнать, какие ее персональные данные есть у мобильного оператора и что он с ними делает.

Я пользуюсь услугами «Билайна» уже десять лет. Ни договора, ни тем более подписанного согласия на обработку персональных данных на руках у меня давно нет.

Поэтому первым делом звоню в службу поддержки и спрашиваю, могу ли получить отчет о моих персональных данных, которые есть у компании.

Первая реакция ожидаемая — сотрудница кол-центра не понимает, что именно мне нужно. Уточняю, что хочу знать, какие мои данные есть у компании, что она с ними делает, для каких целей, и передавала ли третьим лицам.

Я имею право знать об этом, как говорится в 7 части ст.

14 закона «О персональных данных».

Оператор пытается узнать, не случилось ли у меня что-то и почему я переживаю за сохранность данных.

Отвечаю, мол, нет, просто я — сознательный пользователь и беспокоюсь о безопасности своих данных.

Любопытство, не связанное с какой-то проблемой, обычно удивляет. Недавно работник одного сервисного центра точно также недоумевал, зачем проверять, «белый» у меня смартфон или нет, если все и так нормально работает. Оператор предлагает мне обратиться в офис.

Там я по второму кругу прохожу через непонимание, вопросы, все ли в порядке, и заверения, что данные не могли никуда утечь. Менеджер признается, что к ним никто не обращался с таким запросом. И сразу она мне помочь не может.

Во внутренней поддержке для сотрудников ей отвечают, что подробную информацию о персональных данных могут выдать только по запросу правоохранительных органов. Вот если бы я просто хотела отозвать согласие — все было гораздо проще.

Ситуацию спасает второй сотрудник.

Он предполагает, что нужная информация указана в согласии на обработку персональных данных. Это действительно так. В распечатанном согласии, кроме моих паспортных данных и своего юридического адреса, оператор перечисляет:

Интервью с экспертом. Как работать с персональными данными работников в 2021 году

Что нужно знать кадровику, чтобы не попасть на штрафы?

Что необходимо проверить: Состоит ли организация в реестре Роскомнадзора как оператор, осуществляющий обработку персональных данных в соответствии с требованиями ст.

22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Для этого нужно: зайти на сайт Роскомнадзора, в разделе «Персональные данные» выбрать «Реестр операторов персональных данных» и указать в нем название организации, ИНН и регистрационный номер. Если поиск не дал результатов, регистрация отсутствует.

Есть ли в организации Политика в отношении персональных данных.

Если есть, проверьте, размещена ли она в открытом доступе на сайте организации. При отсутствии сайта для ознакомления с Политикой в организации к ней должен быть обеспечен неограниченный доступ.

Пример: Политику можно разместить перед входом в организацию на информационном стенде. Со всеми ли соискателями, работниками и иными третьими лицами подписаны согласия на обработку персональных данных. Если нет, необходимо получить эти согласия.

При этом обязательно проверьте, соответствует ли форма согласия на обработку персональных данных требованиям п. 4 ст. 9 Федерального закона № 152-ФЗ.

Пример: в согласии могут быть не указаны все третьи лица, которым передаются персональные данные. Или отсутствует перечень действий по персональным данным.

Или некорректно указаны или вовсе не указаны условия обработки и распространения персональных данных. Если в организации персональные данные субъектов распространяются в неограниченном кругу лиц, есть ли специальные согласия на такое распространение.

Это новое требование, которое вступило в силу с 1 марта 2021 года. Всем ли работникам, в должностные обязанности которых входит работа с персональными данными, установлены разграничения по соответствующему доступу (полному или ограниченному). Необходимо оформить доступ: условия указать в локальном нормативном акте (например, Положении по персональным данным)

Меры по защите персональных данных сотрудников

Кого может включать этот перечень?

Абсолютно всех, кто имеет доступ к личным делам, т.

е. сотрудников отделов кадров или ответственных за кадровое делопроизводство, работников бухгалтерии, секретарей-делопроизводителей, специалистов, которые заключают договоры с физическими лицами, а также инженеров, программистов, юристов;

  • назначение ответственного лица, обеспечивающего исполнение организацией законодательства в рассматриваемой сфере;
  • утверждение перечня документов, содержащих персональные данные;
  • издание внутренних документов по защите персональных данных, осуществление контроля за их соблюдением;
  • ознакомление работников с действующими нормативами в области защиты персональных данных и локальными актами; проведение систематических проверок соответствующих знаний работников, обрабатывающих персональные данные, и соблюдения ими требований нормативных документов по защите конфиденциальных сведений. Следует иметь в виду, что все сотрудники, которые имеют доступ к персональным данным других людей, должны быть ознакомлены с особенностями законодательства в области защиты персональных данных;
  • рациональное размещение рабочих мест для исключения несанкционированного использования защищаемой информации;
  • утверждение списка лиц, имеющих право доступа в помещения, в которых хранятся персональные данные;
  • утверждение порядка уничтожения информации;
  • выявление и устранение нарушений требований по защите персональных данных;
  • проведение профилактической работы с сотрудниками по предупреждению разглашения ими персональных данных.
  • Среди мер по внешней защите персональных данных следует выделить такие:

    1. внедрение технических средств охраны, программных средств защиты информации на электронных носителях и др.
    2. введение пропускного режима, порядка приема и учета посетителей;

    Несмотря на то что законом не установлены конкретные требования к количеству и содержанию локальных

    Как работодателю не налететь на штраф из-за защиты персональных данных

    В Положении стоит указать порядок допуска к работе с персональными данными, перечень данных, с которыми работают должностные лица, порядок передачи данных внутри и за пределы организации.

    Доступ к персональным данным работника должен быть разрешен только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций. Защита персональных данных работника от неправомерного их использования или утраты обеспечивается работодателем за счет собственных средств. Работодатель вправе обрабатывать персональные данные уволенного работника в случаях и в сроки, предусмотренные федеральным законодательством.

    К таким случаям, в частности, относится обработка персональных данных для целей бухгалтерского и налогового учета. Также в случаях наличия согласия работника работодатель вправе хранить копию трудовой книжки уволенного работника. Интересна позиция Роструда при оформлении пропусков для доступа к месту работы, которые представляют собой копию паспорта работника.

    Так, на сайте Роструда был задан вопрос, нарушает ли положение о защите персональных данных предъявление такого рода пропуска сотрудникам охранной организации (то есть третьему лицу). По мнению Роструда, оформление такого рода пропусков и обязание работников предъявлять такие пропуска сторонней организации возможно только с письменного согласия работника.

    + +