Что такое персональные данные
Скачать 296.39 Kb.
|
Особенности обработки персональных данных на бумажных носителях Дела, содержащие персональные данные, должны находиться в рабочих кабинетах или в специально отведенных для их хранения помещениях, располагаться в запираемых шкафах, обеспечивающих их полную сохранность. При использовании типовых форм документов, в которых предполагается или допускается включение персональных данных, должны соблюдаться условия, предусмотренные пунктом 7 постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации». Особенности обработки персональных данных в ИТ-системах Для ИТ-систем, содержащих персональные данные, действуют отдельные меры защиты. Степень и средства защиты оформляются в соответствующем акте защищенности системы. ЕК АСУТР - основная система для обработки персональных данных работников сертифицирована и имеет соответствующую степень защиты. Также на компьютеры, с использованием которых производится обработка персональных данных в ОАО «РЖД» должна быть поставлена специальная версия операционной системы Windows. О чем необходимо сделать комментарий при обращении в Единую службу поддержки пользователей (ЕСПП). Например: «Прошу установить на новый компьютер Ивановой М.А. операционную систему Windows 7 и пакет офисных программ. На компьютере производится обработка персональных данных». До оформления допуска в ИТ-системы, содержащие персональные данные, работник должен подписать обязательство о неразглашении персональных данных и приложить его скан-копию при подаче заявки на подключение к ИТ-системе. ПИСЬМЕННАЯ ФОРМА СОГЛАСИЯ НАО БРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ Обрабатывать персональные данные без письменного согласия субъекта персональных данных запрещено (ст. 9 Федерального закона № 152-ФЗ от 27.07.2006 «О персональных данных»). Есть ряд ситуаций, предусмотренных законодательством РФ, в которых письменного согласия не требуется (см. раздел «Предоставление персональных данных работников органам государственнойв ластид ля выполнения их обязанностей»). Общее письменное согласие для всех основных случаев обработки персональных данных в ОАО «РЖД» берется с будущего сотрудника в момент оформления на работу. В исключительных случаях может потребоваться отдельное согласие на передачу данных третьим лицам (см. раздел «Предоставление персональных данных работниковт ретьим лицам»). Единый шаблон согласия установлен Приложением №4 Порядка обработки и обеспечения режима защиты персональных данных работников ОАО «РЖД» (приказ № 60 от 20.07.2016). Общее согласие работника может быть сформировано из ЕКА СУТР. Согласие на обработку персональных данных: • Может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом (включая электронную с использованием электронной цифровой подписи). • В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных (по форме, приведенной в Приложении № 5 к Порядку обработки и обеспечения режима защиты персональных данных работников ОАО «РЖД», утв. Приказом ОАО «РЖД» от 20.07.2016 № 60). В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни). С кого помимо работников следует брать письменную форму согласия на обработку персональных данных С соискателя при рассмотрении его кандидатуры на вакантную должность С будущего работника при оформлении на работу; С третьих лиц (членов семьи, студентов вузов железнодорожного транспорта, практикантов, учащихся, проходящих практику на рабочих местах без оплаты, или трудоустроенных на непродолжительный срок и не имеющих должностных инструкций, в том числе из авторских классов и т.д.) Как заполняется и что должно быть указано в письменной форме согласия на обработку персональных данных (без любого из этих пунктов при проверке согласие будет считаться недействительным): Фамилия, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе (например, родителя несовершеннолетнего ребенка) также: фамилия, имя, отчество, адрес представителяс убъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя); юридический адрес ОАО «РЖД»); цели обработки персональных данных (см. ниже); перечень персональных данных, на обработку которых дается согласие субъекта персональных данных (см. ниже); наименование компании-партнера, которому предоставляются персональные данные работников в целях исполнения социальных обязательств ОАО «РЖД»: Унитарная некоммерческая организация Благотворительный Фонд «Почет», НПФ «Благосостояние», АО ЖАСО и другие страховые общества. с которым заключен договор добровольного медицинского страхования, ПАО Банк ВТБ 24, дочерние и зависимые общества ОАО «РЖД» и другие компании, которым передаются персональные данные в целях осуществления и выполнения возложенных на ОАО «РЖД» функций, полномочий и обязанностей (см. раздел «Предоставление персональных данных работников компаниям-партнерам ОАО «РЖД»»); перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных (см. ниже); срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом (см. ниже); подпись субъекта персональных данных. Целями обработки персональных данных в ОАО «РЖД» могут быть: соблюдение законодательства Российской Федерации в области обработки и защиты персональных данных; обеспечение выполнения трудовых (договорных) соглашений с работником; содействие работникам в обучении и продвижении по службе; обеспечение личной безопасности работников; контроль количества и качества выполняемой работы и обеспечения сохранности имущества; выявление и предупреждение угроз безопасности персональных данных работников ОАО «РЖД» и членов их семей; обеспечение транспортной безопасности; обеспечение пропуска на объекты ОАО «РЖД»; выполнение социальных обязательств; другие цели, предусмотренные Уставом и иными нормативными актами ОАО «РЖД». Перечень персональных данных, обрабатываемых в подразделениях ОАО «РЖД»: ^ фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения); число, месяц, год рождения; место рождения; сведения о гражданстве (подданстве), в том числе предыдущие гражданства, иные гражданства; вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его; адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания; номера рабочих, домашних и мобильных телефонов или сведения о других способах связи; реквизиты свидетельства обязательного пенсионного страхования; идентификационный номер налогоплательщика; реквизиты полиса обязательного медицинского страхования; реквизиты свидетельства о браке; сведения о семейном положении, составе семьи и близких родственниках, обрабатываемые в соответствии с законодательством Российской Федерации; сведения о трудовой деятельности; сведения о воинском учете и реквизиты документов воинского учета; сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация); сведения об ученой степени; сведения о владении иностранными языками, включая уровень владения; фотография работника; сведения, содержащиеся в трудовом договоре, дополнительных соглашениях к трудовому договору; сведения о пребывании за границей; сведения о наличии или отсутствии судимости - только кандидатов для приема на работу (соискателей) - в случаях, определенных федеральными законами; сведения об оформленных допусках к государственной тайне; сведения о государственных наградах, иных наградах и знаках отличия; сведения о профессиональной переподготовке и (или) повышении квалификации; результаты медицинского обследования работника на предмет годности к выполнению трудовых обязанностей; сведения о ежегодных оплачиваемых отпусках, отпусках работников, совмещающих работу с обучением (учебных отпусках) и отпусках без сохранения заработной платы; сведения о заработной плате, реквизиты банковского счета для перечисления заработной платы и социальных выплат; сведения об ипотеке, кредитах, возмещении расходов за наем жилого помещения, корпоративной поддержке для приобретения жилого помещения, аренде жилых помещений для работника; другие персональные данные. Перечень действий с персональными данными, обрабатываемыми в ОАО «РЖД»: «В указанных целях я даю согласие (ОАО «РЖД») на осуществление следующих действий с моими персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных». Срок хранения персональных данных: я ознакомлен(а) с тем, что: согласие на обработку персональных данных действует с даты его подписания в течение всего срока действия трудового договора; согласие на обработку персональных данных может быть отозвано путем подачи письменного заявления; в случае отзыва согласия на обработку персональных данных ОАО «РЖД» вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пунктах 2-11 части 1статьи 6,части 2 статьи 10и части 2 статьи 11Федерального закона «О персональных данных»; после увольнения из ОАО «РЖД» (прекращения трудовых отношений) персональные данные будут храниться в ОАО «РЖД» в течение предусмотренного законодательством Российской Федерации срока хранения; предоставляемые мной персональные данные третьих лиц (в том числе близких родственников) будут обрабатываться только в целях выполнения возложенных на ОАО «РЖД» функций, полномочий и обязанностей. Персональные данные соискателей на работу Работодатель при поиске кандидатов на вакансии собирает данные о соискателях: работниках ОАО «РЖД»; кандидатах с рынка труда. Для обработки персональных данных работника ОАО «РЖД» дополнительного согласия не требуется. При рассмотрении резюме или другой информации кандидата с рынка труда требуется отдельное согласие для принятия решения о вступлении с ними в трудовые отношения либо отказе в приеме на работу. К персональным данным кандидата в полной мере относятся установленные законом требования о сборе, обработке, хранении, защите персональных данных. Однако, тут есть несколько особенностей (п.5. Разъяснений Роскомнадзора). Если от имени соискателя действует кадровое агентство, с которым данное лицо заключил соответствующий договор, а также при самостоятельном размещении соискателем своего резюме в сети Интернет, доступного неограниченному кругу лиц, письменное согласие брать не нужно. Если резюме соискателя пришло по электронной почте или факсу, специалисту по управлению персоналом необходимо подтвердить факт направления указанного резюме самим соискателем. (Например, позвонить ему или написать по электронной почте). Если резюме составлено так, что невозможно установить связь с соискателем, резюме следует уничтожить. Для резюме из банка вакансий на сайте ОАО «РЖД» или любом другом банке вакансий (например, сайт хэдхантер или портал Работа в России) согласие берется с кандидата на сайте, при заполнении резюме. Подписывать дополнительное согласие для таких резюме необходимости нет. В случае отказа в приеме на работу сведения, предоставленные соискателем, должны быть уничтожены в течение 30 дней (Разъяснения Роскомнадзора п.5). Получение письменного согласия также является обязательным условием при направлении работодателем запросов в иные организации, в том числе, по прежним местам работы, для уточнения или получения дополнительной информации о соискателе. Исключение составляют случаи заключения трудового договора с бывшим государственным или муниципальным служащим. В соответствии со ст. 64.1 Трудового кодекса Российской Федерации работодатель при заключении трудового договора с гражданами, замещавшими должности государственной или муниципальной службы, перечень которых устанавливается нормативными правовыми актами Российской Федерации, в течение двух лет после их увольнения с государственной или муниципальной службы обязан в десятидневный срок сообщать о заключении такого договора представителю нанимателя (работодателю) государственного или муниципального служащего по последнему месту его службы в порядке, устанавливаемом нормативными правовыми актами Российской Федерации Согласие на внесение внешнего соискателя в кадровый резерв организации оформляется в форме отдельного документа. Обязательным является условие ознакомления соискателя с Положением о кадровом резерве ОАО «РЖД» и Положением о защите персональных данных работников ОАО «РЖД». Персональные данные родственников Для обработки персональных данных членов семьи работника в объеме карточки Т-2 (ФИО, дата рождения, степень родства) не требуется брать письменное согласие родственников, так как это регулируется трудовым законодательством. Также письменное согласие родственников не требуется для обработки их персональных данных в объеме, большем, чем в карточке Т-2, с целью получения алиментов, оформления допуска к государственной тайне и оформления социальных выплат (п.2 разъяснений Роскомнадзора). Обратите внимание, что полученные для этих целей расширенные данные хранятся в бумажном виде и не заносятся в ЕК АСУТР. Во всех остальных случаях, для обработки персональных данных с родственника нужно брать его письменное согласие. Если обрабатываются данные несовершеннолетнего ребенка, берется согласие, подписанное родителем или законным представителем. Персональные данные других лиц В случае обработки персональных данных любых других третьих лиц: 7 лиц, работающих по договорам гражданско-правового характера, 7 студентов вузов железнодорожного транспорта, 7 учащихся образовательных организаций ОАО «РЖД», -^ пенсионеров железнодорожного транспорта, 7 сторонних лиц, получающих выплаты от ОАО «РЖД» (алименты, благотворительность, по ученическим договорам и т.д.). для них применяется тот же порядок обработки, как и для работников ОАО «РЖД». ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ ТРЕТЬИМ ЛИЦАМ Предоставление персональных данных работников внутри ОАО «РЖД» Учитывая, что письменное согласие на обработку персональных данных дается для ОАО «РЖД» в целом передача персональных данных между филиалами ОАО «РЖД» разрешена и получение дополнительного согласия не требуется. Перед передачей персональных данных другому работнику ОАО «РЖД» убедитесь, что им подписано обязательство о неразглашении персональных данных. Для отправки документов, содержащих персональные данные, рекомендуется использовать sap-почту ЕКА СУТР. Операционная инструкция, описывающая возможности sap-почты, находитсян а сайте ЕК АСУТР,п апка: Операционные инструкции /Вводный курс системы ЕКАСУТР fhttD://10.200.1.27:82/documents.phD?node=21&id=38&order=date) Предоставление персональных данных работников органам государственной власти для выполнения их обязанностей В ряде случаев согласие работника на передачу персональных данных оформлять не требуется. Например, если передача данных осуществляется: 1)третьим лицам в целях предупреждения угрозы жизни и здоровью работника (абз. 2 ч. 1 ст. 88 ТК РФ, абз. 1 п. 4 Разъяснений Роскомнадзора); 2) во внебюджетные фонды (ФСС, ПФР) в объеме, предусмотренном законом (абз. 15 ч. 2 ст. 22 ТК РФ,п . 2 ст. 12 Федерального закона от 16.07.1999 № 165-ФЗ, п. п. 1, 2 ст. 9, п. п. 1, 2, 2.1, 3 ст. 11, абз. 2 ч. 2 ст. 15 Федерального закона от 01.04.1996 № 27-ФЗ, п. 2 ст. 14 Федерального закона от 15.12.2001 № 167-ФЗ, абз. 3 п. 4 Разъяснений Роскомнадзора); 3) - в налоговые органы (пп. 1, 2, 4 п. 3 ст. 24 НК РФ, абз. 5 п. 4 Разъяснений Роскомнадзора); 4) в военные комиссариаты (абз. 4 п. 1 ст. 4 Федерального закона от 28.03.1998 № 53-ФЗ, пп. «г» п. 30, пп. «а» - «в», «д», «е» п. 32 Положения о воинском учете, утвержденного Постановлением Правительства РФ от 27.11.2006 №719, абз. 5 п. 4 Разъяснений Роскомнадзора) 5) по запросу профессиональных союзов в целях контроля за соблюдением трудового законодательства работодателем (абз. 5 ч. 6 ст. 370 ТК РФ, п. 1 ст. 17, п. 1 ст. 19 Федерального закона от 12.01.1996 № 10-ФЗ, абз. 5 п. 4 Разъяснений Роскомнадзора); 6) по мотивированному (с указанием цели запроса, ссылку на правовые основания запроса, в том числе подтверждающие полномочия органа, направившего запрос) запросу органов прокуратуры (п. 1 ст. 22 Федерального закона от 17.01.1992 №2202-1, абз. 7 п. 4 Разъяснений Роскомнадзора); 7) по мотивированному требованию правоохранительных органов и органов безопасности (ст. 6 Федерального закона от 29.07.2004 № 98-ФЗ, п. 4 ч. 1 ст. 13 Федерального закона от 07.02.2011 № 3-ФЗ, п. «м» ч. 1 ст. 13 Федерального закона от 03.04.1995 № 40-ФЗ, абз. 7 п. 4 Разъяснений Роскомнадзора); 8) по запросу от государственных инспекторов труда при осуществлении ими надзорно-контрольной деятельности (абз. 3 ч. 1 ст. 357 ТК РФ, абз. 7 п. 4 Разъяснений Роскомнадзора); 9) в органы и организации, которые должны быть уведомлены о тяжелом несчастном случае, в том числе со смертельным исходом (абз. 5 ст. 228 ТК РФ). Перечень оповещаемых органов и сроки направления извещений о несчастном случае установлены ст. 228.1 ТК РФ. Мотивированный запрос должен включать в себя указание цели запроса, ссылку на правовые основания запроса, в том числе подтверждающие полномочия органа, направившего запрос, а также перечень запрашиваемой информации. |
Похожие:
 | Я и выдачи амбулаторных карт (медицинской карты пациента, получающего медицинскюу помощь в амбулаторных условиях) и иной медицинской... | | |
| Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) информирует Вас, что... |  | Положение о порядке ознакомления и выдачи амбулаторных карт (истории развития ребенка ф. 112/У) и иной медицинской документации,... |
| Цель: формировать у школьников представления о семье и роде как источниках нравственных отношений | | Пенсионный фонд, а также проверка файлов актуальными проверочными программами. Все данные по организации сохранятся и могут быть... |
| | Часто на сайтах, предлагающих работу, а также же на собеседовании работодатель предлагает соискателю показать свое портфолио. Это... | |
| Готовиться мы начали в январе 2015 г. Самым сложным в процессе подготовки было переписать документы в программном продукте, учитывая... | | ... |