Получайте мгновенные оповещения
о главных событиях
 
 
Вход на сайт
Регистрация
Вход для зарегистрированных:
Войти
Закрыть
Восстановление пароля
Регистрация
Отправить
Восстановление пароля
Ведите учет и сдавайте отчетность. Веб-сервис для предпринимателей
С 1 июля в ККТ должен быть фискальный накопитель Купить фискальный накопитель и услуги ОФД

Утверждение политики в отношении обработки персональных данных в организации

11 октября 2014 в 09:33
Добрый день.

В соответствии с Федеральным законом "О персональных данных", в организации должна быть утверждена политика в отношении обработки персональных данных (в частности работников). Эта политика должна быть опубликована. Правильно ли я понимаю, что после этого необходимо утвердить локальный нормативный акт - положение об обработке персональных данных, в котором уже подробно описать  порядок обработки и защиты персональных данных, с перечислением ответственных должностных лиц и конкретных мер защиты?
И положения в отличие от политики не надо публиковать, так как это локальный акт и это может быть небезопасно для организации, так как все тут же узнают, что, где и как у нас хранится. Верно?

Возникают сомнения, потому что в ч. 2 ст 18.1 ФЗ написано "документ, определяющий политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите".
ПриоритетТатьяна  16 689 баллов, г. Беломорск
13 октября 2014 в 09:58
День добрый, "О персональных данных" прописано в  Федеральном законе от 27 июля 2006 г. N 152-ФЗ, так же основные требования установлены в статье 86 ТК РФ:
Цитата:Статья 86. Общие требования при обработке персональных данных работника и гарантии их защиты
7) защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном настоящим Кодексом и иными федеральными законами;
8) работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области;
Для этого необходимо разработать ряд локальных документов, которые регулируют работу с получаемыми персональными данными и ответственность лиц, их получающих:
- положение о персональных данных;
- приказы об утверждении списков лиц, имеющих доступ к персональным данным работников;
- обязательства о неразглашении персональных данных лицами, имеющими доступ к персональным данным;
- порядок хранения персональных данных.
Как и утверждено в ст. 86 ТК РФ работники, которые получают доступ к персональным данным для выполнения своих непосредственных обязанностей, должны быть ознакомлены со всеми необходимыми документами под роспись. Образцы вышеперечисленных документов вы можете найти на этом сайте в разделе "бланки": здесь.
Вы не не должны публиковать своих нормативных документов, касающихся персональных данных, т.к. в законе "О персональных данных" прямо указано, что является целью:
Цитата:Статья 2. Цель настоящего Федерального закона
Целью настоящего Федерального закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
как раз обратное, т.е. вы должны защитить все персональные данные человека, если есть необходимость публиковать данные сотрудника (клиента),то только с их письменного разрешения.
13 октября 2014 в 14:31
Спасибо за длинный ответ, но что касается политики? Что должно быть в ней? Нужна ли она? И что с публикацией ее в соответствии с ФЗ?
Подарок для новых ИП!
Ведите учет и сдавайте отчетность бесплатно
Расчет зарплаты
Удобно с сервисом Контур.Бухгалтерия
Купить фискальный накопитель и услуги ОФД
С 1 июля в ККТ должен быть фискальный накопитель
Сейчас смотрят
Смотрят тему:
гость
   
Ответить Задать вопрос

Закладка перемещена в  Отменить перемещение

закрыть
Для корректного отображения сайта установите новую версию браузера Обновить браузер