Что такое персональные данные
Скачать 296.39 Kb.
|
Предоставление персональных данных работников компаниям-партнерам ОАО «РЖД» ОАО «РЖД» для целей исполнения Коллективного договора и ряда других нормативных актов сотрудничает со сторонними организациями, передавая им персональные данные работников. Согласие на предоставление им персональных данных обязательно и указывается в общем тексте согласия. В целях обработки с формулировкой «выполнения социальных обязательств», в разделе «даю согласие на» с формулировкой «передачу третьим лицам (указать перечень организаций)» также в тексте согласия указывается, что «предоставляемые мной персональные данные третьих лиц (в том числе близких родственников) будут обрабатываться только в целях выполнения возложенных на ОАО «РЖД» функций, полномочий и обязанностей». Предоставление персональных данных работников третьим лицам (посольства, кредитные учреждения, члены семьи и т.д.) Обратите внимание! Члены семьи, страховые компании, кредитные учреждения, благотворительные организации и иные организации не указаны выше, в списках тех, кому Вы имеете права передавать персональные данные без дополнительного согласия. Поэтому предоставление такой информации в отсутствие согласия работника является нарушением и, соответственно, основанием для привлечения самой организации, ее должностных лиц к ответственности. Дополнительное согласие для подобных случаев оформляется по единому шаблону, который установлен Приложением №8 Порядка обработки и обеспечения режима защиты персональных данных работников ОАО «РЖД» (приказ № 60 от 20.07.2016). При заполнении этого шаблона в целях соблюдения требований законодательства нужно получить согласие работника на совершение как минимум двух операций (действий) с его персональными данными: на их обработку и передачу третьим лицам. В этом случае возможно оформление как двух самостоятельных документов-согласий, так и одного документа. Главное, чтобы в них фигурировали оба согласия работника: и на обработку, и передачу. Трансграничная передача персональных данных Трансграничная передача персональных данных - это передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу. Трансграничная передача персональных данных работников на территории иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, а также иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, перечень которых утвержден уполномоченным органом по защите прав субъектов персональных данных, осуществляется в соответствии с Федеральным законом «О персональных данных» и нормативными актами ОАО «РЖД». Передача информации ОАО «РЖД» не является трансграничной, если производится по защищенным каналам связи (проложен оптико-волоконный кабель). Например, передача данных в Петропавловское отделение Южно-Уральской железной дороги не является трансграничной. Перечень иностранных государств, не являющихся сторонами конвенции совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных (в ред. Приказа Роскомнадзора от 29.10.2014 № 152) Австралия - Австралийский союз Аргентинская Республика Государство Израиль Канада Королевство Марокко Малайзия Мексиканские Соединенные Штаты Монголия Новая Зеландия Республика Ангола Республика Бенин Республика Кабо-Верде Республика Корея Республика Перу Республика Сенегал Тунисская Республика Республика Чили Трансграничная передача персональных данных на территорию иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях: наличия отдельного согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных; предусмотренных международными договорами Российской Федерации; предусмотренных федеральными законами, если это необходимо в целях защиты основ конституционного строя Российской Федерации, обеспечения обороны страны и безопасности государства, а также обеспечения безопасности устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства; исполнения договора, стороной которого является ОАО «РЖД» (субъект персональных данных - официальный представитель ОАО «РЖД»); защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме субъекта персональных данных. Трансграничная передача персональных данных субъекта персональных данных может быть запрещена или ограничена в целях защиты законных интересов ОАО «РЖД» и прав субъекта персональных данных. ПРОВЕДЕНИЕ ИНСПЕКЦИОННЫХ ПРОВЕРОК Информацию о проверках можно получить на официальных сайтах Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций в информационно-телекоммуникационной сети «Интернет»: www.rsoc.ru www•pocкoмнaдзop.pф Виды проверок: • Плановыеп роверки • Внеплановыеп роверки Срок проведения проверки - не может превышать 20 рабочих дней. В случае возникновения необходимости срок проведения проверки может быть продлен, но на срок не более 20 рабочих дней. Выездные (по месту нахождения работодателя) Документарные (проводится по месту нахождения Службы или ее территориального органа). Также согласно установленным полномочиям проверочные функции в данной сфере осуществляет Государственная инспекция труда. Прокуратура и Транспортная прокуратура. Гострудинспекция Что проверяет Роскомнадзо Приходя в организацию, Роскомнадзор обязательно проверит {п. 5-5.3 Административного регламента, утвержденного приказом Минкомсвязи России от 14 ноября 2011 г. №312): 7 документы, в которых содержатся или могут содержаться персональные данные; 7 информационные системы персональных данных; 7 деятельность по обработке данных. В первую очередь специалист Роскомнадзора проверит наличие уведомлений об обработке персональных данных и уведомлений о прекращении их обработки; письменных согласий сотрудников на обработку личных сведений; документов, подтверждающих уничтожение данных по достижении цели их обработки; локальных актов работодателя о работе с персональными данными (п. 67.1 Административного регламента). Если проверка проводится по заявлению о нарушении законодательства или с целью контроля исполнения предписания, то специалист Роскомнадзора вправе запрашивать документы, которые необходимы для проверки сведений, изложенных в заявлении. Перечень документов, подлежащих проверке в обязательном порядке: 1. Уведомление об обработке персональных данных^. 2. Документы, необходимые для проверки фактов, содержащих признаки нарушения законодательства Российской Федерации в области персональных данных, изложенных в обращениях граждан и информации, поступившей в Службу или ее территориальный орган. 3. Документы, подтверждающие выполнение работодателем предписаний об устранении ранее выявленных нарушений законодательства Российской Федерации в области персональных данных. 4. Письменное согласие субъекта персональных данных на обработку его персональных данных. 5. Документы, подтверждающие соблюдение требований законодательства Российской Федерации при обработке специальных категорий и биометрических персональных данных 7 Документы, подтверждающие уничтожение работодателем персональных данных субъектов персональных данных по достижении цели обработки. 7 Локальные акты работодателя, регламентирующие порядок и условия обработки персональных данных (Приложение №2). 7 Исследование (обследование) информационной системы персональных данных, в части, касающейся персональных данных субъектов персональных данных, обрабатываемых в ней . Вслучае требования проверяющих органов необходимо обратиться в Управление по защите персональных данных и получить копию документа. ^ Копия Акта определения уровня защищенности персональных данных при обработке в ЕК АСУТР находится в ЦКАДР. Что проверяет Гострудинспекция В рамках полномочий, предоставленных ГИТ положениями ТК РФ, в ходе проведения проверки государственный инспектор труда вправе проверить исполнение требований гл. 14 ТК РФ. Основным нарушением, которое может выявить проверяющий в этой области, является отсутствие в организации локального нормативного акта, регулирующего порядок обработки персональных данных работников и (или) то, что работники не осведомлены о его существовании и не ознакомлены под роспись с его положениями. В соответствии с п. 8 ст. 86 ТК РФ в целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать требование об ознакомлении работников и их представителей под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области. Согласно ст. 87 ТК РФ порядок хранения и использования персональных данных работников устанавливается работодателем с соблюдением требований ТК РФ и иных федеральных законов. В соответствии со ст. 88 ТК РФ при передаче персональных данных работника работодатель должен соблюдать также требование осуществления передачи персональных данных работника в пределах одной организации, у одного индивидуального предпринимателя в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись. Кроме того, согласно ст. 18.1 Закона о персональных данных оператор, являющийся юридическим лицом, должен издать документы, определяющие политику в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений. Организация обработки персональных данных работодателем должна регламентироваться соответствующим локальным нормативным актом, наличие которого может проверить трудовой инспектор. Название такого локального акта законодательством не определено. Работодатель вправе обозначить его сам. Как правило, такой документ называют Положением о порядке обработки персональных данных. Инструкцией о защите персональных данных и др. Работников нужно ознакомить с этим локальным нормативным актом под роспись в соответствии с требованиями ч. 3 ст. 68 ТК РФ до подписания трудового договора (либо при вступлении локального нормативного акта в действие). Таким образом, в рамках проверки ГИТ необходимо предъявить утвержденную копию Приказа президента ОАО «РЖД» от 20.07.2016 № 60 с прилагаемыми к ней документами и листы ознакомления под роспись работников подразделения. КАКАЯ ОТВЕТСТВЕННОСТЬ ПРЕДУСМОТРЕНА ЗА НАРУШЕНИЕ ПРАВИЛ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ По фактам утраты персональных данных, разглашения или неправомерной обработки персональных данных работников (или других субъектов персональных данных, например, клиентов ОАО «РЖД») руководителем подразделения организуется служебное расследование. По окончании расследования руководитель решает вопросы: о привлечении виновных работников ОАО «РЖД» к дисциплинарной ответственности; об обращении в правоохранительные органы с заявлением о привлечении работников ОАО «РЖД», допустивших утрату материальных носителей персональных данных, либо разглашение персональных данных, к административной или уголовной ответственности; о принятии мер по недопущению нарушений режима защиты персональных данных. Административная ответственность Статья 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) Нарушение порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) - предупреждение или наложение административного штрафа на должностных лиц - от 500 до 1 000 рублей; на юридических лиц - от 5 000 до 10 000 рублей. Статья 13.11.1. Распространение информации о свободных рабочих местах или вакантных должностях, содержащей ограничения дискриминационного характера Распространение информации о свободных рабочих местах или вакантных должностях, содержащей ограничения дискриминационного характера, - наложение административного штрафа на должностных лиц - от 3 000 до 5 000 рублей; на юридических лиц - от 10 000 рублей до 15 000 рублей. Статья 13.12. Нарушение правил защиты информации 1. Нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну), - наложение административного штрафа на должностных лиц - от 1 500 до 2 500 рублей; на юридических лиц - от 15 000 до 20 000 рублей. 2. Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации (за исключением средств защиты информации, составляющей государственную тайну), - наложение административного штрафа на должностных лиц - от 2 500 до 3 000 рублей; на юридических лиц - от 20 000 до 25 000 рублей с конфискацией несертифицированных средств защиты информации или без таковой. Уголовная ответственность Статья 137. Нарушение неприкосновенности частной жизни 1. Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательными работами на срок до трехсот шестидесяти часов, либо исправительными работами на срок до одного года, либо принудительными работами на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо арестом на срок до четырех месяцев, либо лишением свободы на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет. 2. Те же деяния, совершенные лицом с использованием своего служебного положения, наказываются штрафом в размере от 100 000 до 300 000 рублей или в размере заработной платы или иного дохода осужденного за период от 1-го года до 2-х лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от 2-х до 5-ти лет, либо принудительными работами на срок до 4-х лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 5-ти лет или без такового, либо арестом на срок до 6-ти месяцев, либо лишением свободы на срок до 4-х лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 5-ти лет. Дисциплинарная ответственность Статья 81. Расторжение трудового договора по инициативе работодателя (извлечение) Трудовой договор может быть расторгнут работодателем в случаях: б) однократного грубого нарушения работником трудовых обязанностей: в) разглашения охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе разглашения персональных данных другого работника; |
Похожие:
 | Я и выдачи амбулаторных карт (медицинской карты пациента, получающего медицинскюу помощь в амбулаторных условиях) и иной медицинской... | | |
| Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) информирует Вас, что... |  | Положение о порядке ознакомления и выдачи амбулаторных карт (истории развития ребенка ф. 112/У) и иной медицинской документации,... |
| Цель: формировать у школьников представления о семье и роде как источниках нравственных отношений | | Пенсионный фонд, а также проверка файлов актуальными проверочными программами. Все данные по организации сохранятся и могут быть... |
| | Часто на сайтах, предлагающих работу, а также же на собеседовании работодатель предлагает соискателю показать свое портфолио. Это... | |
| Готовиться мы начали в январе 2015 г. Самым сложным в процессе подготовки было переписать документы в программном продукте, учитывая... | | ... |