Закон про автоматизованій обробці, порядку зберігання персональних даних

Закон про автоматизованій обробці, порядку зберігання персональних даних

Дорогі Новомосковсктелі! Наші статті розповідають про типові способи вирішення юридичних питань, але кожен випадок носить унікальний характер.

Що значить обробка?

Якщо ж особисті дані спеціально збираються, щоб їх використовувати і зберігати, то така дія вже означає обробку персональних даних. Даний процес відбувається найчастіше в навчальних закладах і лікарнях: необхідна інформація реєструється, фіксується в базах, а також класифікується, щоб потім її використовувати в законних цілях.

Якщо відомості збирає письменник або журналіст, то він має право обробляти особисті дані в творчих цілях.

Особиста інформація обробляється двома способами: автоматизовано та неавтоматизованих.

Неавтоматизованої вважається та обробка, яку виробляють з особистою участю громадянина.

Якщо особисті дані проходять обробку без засобів автоматизації, то їх необхідно відокремлювати від інших відомостей. Можна це зробити шляхом їх позначки, наприклад, на полях бланків. Строго не може знаходитись на єдиний носій особисті дані. якщо відомо заздалегідь, що цілі їх обробки несумісні.

Два наступних пункти ведуть до відповіді на питання, які системи можна вважати автоматизованими, а які такими не є. Розглянемо їх детальніше:
  • Особисті дані, які містяться в системі персональних даних, можуть вважатися обробленими за допомогою неавтоматизированного процесу, якщо їх використання знищення виробляються при особистій присутності громадянина.
  • Не можна підтвердити той факт, що дані були автоматизовано оброблені, грунтуючись тільки на тому, що вони існують в інформаційній системі персональної інформації.

Автоматизована обробка анкетних даних - це обробка персональної інформації із застосуванням обчислювальних засобів.

Така обробка може включати в себе деякі процеси, які виробляються за допомогою автоматизованих засобів. застосування математичних операцій з цими показниками, а також їх коригування і позбавлення від них.

Закон про автоматизованій обробці, порядку зберігання персональних даних

Обробкою особистих даних називається будь-яка дія, що здійснюється з наданою інформацією. Обробкою особистих даних вважаються наступні дії:
  • збір;
  • фіксування;
  • використання;
  • знищення.
до змісту ↑

Правила і порядок роботи

Особисті дані трудящого. які необхідні керівнику, складаються з декількох пунктів:
  • Інформація про освіту.
  • Інформація про трудовий досвід, а також місце роботи, де громадянин перш трудився і яку посаду займав.
  • Коротка інформація про членів сім'ї і їх робочих місцях.
  • Інформація про наявні захворюваннях і про здоров'я в цілому.
В ході обробки даних трудящого організації (отриманні, передачі, та інше застосуванні) працівники кадрового відділу повинні дотримуватися певних правил:
  1. Обробляти особисту інформацію співробітника організації тільки з урахуванням регламентів законодавства, допомагати трудящим з влаштуванням на роботу. А також надавати допомогу з навчанням і підвищенням по кар'єрних сходах, і стежити за якістю виконуваних доручень. Крім цього необхідно забезпечити збереження майна.
  2. Всю особисту інформацію повинен надавати сам співробітник. Якщо в якийсь момент цю інформацію не можна отримати безпосередньо у співробітника, а тільки у третьої особи, то потрібно попередньо отримати від громадянина згоду в письмовій формі про те, що він не проти розголошення відомостей.

Закон про автоматизованій обробці, порядку зберігання персональних даних

  • Працівник кадрового відділу не може самостійно користуватися інформацією про релігійну спрямованість, або профспілкової діяльності співробітника, якщо це не має відношення до роботи. Якщо ці дані безпосередньо стосуються робочих відносин, то необхідна згода співробітника в письмовій формі.
  • Контроль над працівниками кадрового відділу та дотримання цього регламенту несе їх безпосередній керівник.
  • Всі працівники повинні поставити свої підписи в якості підтвердження, що вони ознайомлені з регламентом.
    • до змісту ↑

    Навіщо потрібна згода?

    Згода на обробку особистої інформації - це нововведення законодавства, яке захищає персональні дані громадянина від небажаного використання.

    Дана згода необхідно при влаштуванні на роботу, оформлення рахунку в банку, і інших важливих обставин. Конкретної форми згоди не існує. Його можна оформити в довільній формі на бланку, який використовує підприємство.

    Закон про автоматизованій обробці, порядку зберігання персональних даних

    Термін, протягом якого домовленість повинна дійсно, вказується безпосередньо в самому документі.

    Відповідальний за персональні дані в організації

    Співробітника, який буде відповідати за отримання, обробку та зберігання особистої інформації призначає директор організації.

    Також він може призначити певних осіб, які матимуть доступ до персональних даних. Цей документ найкраще оформити окремим наказом. Зазвичай, за всю роботу від початку до кінця з персональними даними (збір, обробку та зберігання) відповідають такі особи:

    Зразок наказу про відповідальних осіб за персональні дані в організації можете завантажити тут.

  • Керівник кадрового відділу.
  • Кадровий інспектор.
  • Керівник по персоналу.
  • Заступник керівника по персоналу.
  • Спеціаліст по роботі з персоналом.
  • Або допускається введення іншій посаді.

    • З огляду на законодавство (Закон №152) співробітник, який збирає і обробляє особисту інформацію, вважається оператором. В даному випадку оператором вважається керівник.

    Передача і зберігання

    Закон про автоматизованій обробці, порядку зберігання персональних даних
    Зберігання важливих паперів, в яких містяться особисті відомості про співробітників, відбувається в вогнетривких шафах. тобто сейфах. Ключі від сейфа повинні перебувати весь час у директора кадрового відділу. Якщо директор в якийсь із днів відсутня, то ключі повинні бути у його заступника.

    Якщо необхідно передати особисті дані працівника, то працівник кадрового відділу зобов'язаний дотримуватися певних правил.
    • Не можна надавати третій особі особисту інформацію про робочому без його згоди в письмовому вигляді.

    Винятки можуть бути в разі, коли інформація потрібна для запобігання шкоди для здоров'я співробітника і в випадках, які закріплені законодавством. Крім цього не можна розголошувати персональні дані співробітника в комерційних цілях без його дозволу.

  • Якщо доводиться передавати особисту інформацію співробітників, то потрібно повідомити тим, для кого призначається ця інформація, що дані відомості можна застосовувати тільки в тих цілях, для яких давався запит.
  • Працівник кадрового відділу має право доступу виключно до тієї інформації, яка потрібна, щоб виконувати робочі обов'язки.
  • Працівник кадрового відділу не має таких повноважень, щоб з'ясовувати інформацію про стан здоров'я співробітника.

    Винятком можуть бути такі обставини, які мають відношення до питання про виконання трудящим своїх посадових обов'язків.

    • Якщо будь-які працівники будуть викриті в порушеннях порядку збору, обробки та видачі особистих даних працівника організації, то дані особи понесуть дисциплінарну та кримінальну відповідальність згідно з Федеральним законодавством.

    У статті 5 ФЗ йдеться що, особисті дані, які збирають для їх обробки принципами автоматизації, або з використанням інших засобів, необхідно виробляти в такому вигляді, щоб завдяки йому можна було вирахувати суб'єкта цих даних.

    При цьому визначення суб'єкта не повинно бути тривалішою, ніж це потрібно для обробки. І, якщо обробка була проведена, то знищення персональні дані не підлягають певний час.

    Керівник повинен знати про певні терміни, які потрібні для збереження деякою інформацією. А персональні дані співробітника необхідно зберігати протягом 75 років.

    Дізнайтеся загальний порядок організації і перелік процесів обробки персональних даних на підприємстві з ролика:

    У вас є питання юридичного характеру?