Защита персональных данных работника

8.1.1. Защита персональных данных сотрудника на электронных носителях.

     Все папки, содержащие персональные данные, должны быть доступны только авторизованным пользователям, имеющим соответствующий доступ к ним.

8.2. "Внешняя защита".

     Для защиты конфиденциальной информации создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение информацией. Целью и результатом несанкционированного доступа к информационным ресурсам может быть не только овладение ценными сведениями и их использование, но и их видоизменение, уничтожение, внесение вируса, подмена, фальсификация содержания реквизитов документа и прочее.

     Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к ООО «АМВ», посетители, работники других организационных структур.

     Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов в отделов и подразделений ООО «АМВ».

8.2.1. Для защиты персональных данных сотрудников необходимо соблюдать ряд мер:

      порядок приема, учета и контроля деятельности посетителей;

      пропускной режим ООО «АМВ»;

      учет и порядок выдачи удостоверений;

      технические средства охраны, сигнализации;

      порядок охраны территории, зданий, помещений, транспортных  средств;

      требования к защите информации при собеседованиях.

8.2.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных сотрудника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством.

8.2.3.  Все лица, связанные с получением, обработкой и защитой персональных данных сотрудника ООО «АМВ» обязаны подписать  «Обязательство о неразглашении персональных данных» (Приложение 2).

9. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ, СВЯЗАННОЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ

9.1. Персональная ответственность - одно из главных требований к организации функционирования системы защиты персональной информации и обязательное условие обеспечения эффективности этой системы.

9.2. Начальник, разрешающий доступ сотрудника к конфиденциальному документу, несет персональную ответственность за данное разрешение.

9.3. Каждый сотрудник ООО «АМВ», получающий для работы конфиденциальный документ, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.

9.4. Лица, виновные в нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством Российской Федерации.

Приложение 1

Конфиденциально!

СОГЛАСИЕ

на обработку персональных данных

«_____» ___________20____ г.

     Работник__________________________________________________________________

(Ф.И.О.)

_____________________________________________________________________________

(должность, подразделение)

именуемый в дальнейшем Субъект, разрешает ООО «АМВ», именуемого в дальнейшем Оператор, обработку персональных данных (список приведен в п.3 настоящего Согласия) на следующих условиях:

1. Субъект дает согласие на обработку Оператором своих персональных данных, то есть совершение, в том числе, следующих действий: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, уничтожение персональных данных (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных, при этом общее описание вышеуказанных способов обработки персональных данных приведено в ФЗ № 152 от 27.07.2006 г., также право на передачу такой информации третьи лицам (Ст. 88 Трудового кодекса Российской Федерации), на получение своих персональных данных от третьих лиц (Ст. 86, 89 Трудового кодекса Российской Федерации),

если это необходимо для поддержания функционирования организационной и финансово-экономической деятельности организации и в случаях, установленных нормативными документами вышестоящих органов и законодательством.

2. Оператор обязуется использовать данные Субъекта для функционирования информационных систем обеспечения рабочего процесса, научной, организационной и финансово-экономической деятельности организации в соответствии с действующим законодательством Российской Федерации. Оператор может раскрыть правоохранительным органам любую информацию по официальному запросу в случаях, установленных законодательством в стране проживания Субъекта.

Конфиденциально!

3. Перечень персональных данных передаваемых Оператору на обработку:

      дата рождения;

      место рождения;

      биографические сведения;

      сведения о местах обучения (город, образовательное учреждение, сроки обучения);

      сведения о местах работы (город, название организации, должность, сроки работы);

      сведения о месте регистрации, проживания;

      контактная информация;

      паспортные данные;

      информация для работы с финансовыми, страховыми  организациями;

      награды.

4. Субъект дает согласие на включение в общедоступные источники персональных данных (в соответствии с п. 1 ст. 8 ФЗ № 152 от 27.07.2006 г.) этой информации в рамках функционирования информационных систем обеспечения рабочего процесса, организационной и финансово-экономической деятельности организации, следующие персональные данные:

      фамилия, имя, отчество;

      дата рождения;

      место рождения;

      биографические сведения;

      сведения о местах обучения (город, образовательное учреждение, сроки обучения);

      сведения о местах работы (город, название организации, должность, сроки работы);

      сведения о месте регистрации, проживания;

      контактная информация;

      паспортные данные;

      награды.

5. Субъект персональных данных по письменному запросу имеет право на получение информации, касающейся обработки его персональных данных (в соответствии с п.4 ст.14 ФЗ № 152 от 27.07.2006 г.).
6. Обработка персональных данных, не включенных в общедоступные источники, прекращаются по истечении трех лет с даты увольнения  и данные удаляются (уничтожаются) из информационных систем организхации, после указанного срока.
7. При поступлении оператору письменного заявления Субъекта о прекращении действия согласия (в случае увольнения), персональные данные деперсонализируются в 15-дневный срок.
8. Настоящее согласие действует в течение срока хранения личного дела субъекта.

Я,____________________________________________________ подписываю настоящее Соглашение по своей воле и в своих интересах.

89

Субъект :                                                           Оператор :

Ф.И.О. ___________________________         ООО «АМВ»

_________________________________

Адрес : ___________________________

_________________________________

Паспортные данные : серия _________

номер __________, выдан ___________

_________________________________

_________________________________

Дата:   «____» _______________ 20___г.    Дата:   «____» _______________ 20___г.

Подпись:____________/____________/     Подпись:____________/______________/

                                                                         (Ф.И.О.)                                                                                             (Ф.И.О.)

89

Приложение 2

Конфиденциально!

ОБЯЗАТЕЛЬСТВО

о неразглашении персональных данных

автоматизированной информационной системы

Общества с ограниченной ответственностью «АМВ»

Я, __________________________________________________________________,

(фамилия, имя отчество)

Подразделение____________________должность__________________

документ, удостоверяющий личность ______ серия ___номер______

                (вид документа)

выдан_______________________________________________________

(кем и когда)

проживающий (-ая)__________________________________________

____________________________________________________________

____________________________________________________________

в период трудовых отношений с ООО «АМВ» и в течение _______________ и после их

                                                                                                                                          (срок)

окончания в соответствии с Регламентом о работе с персональными данными автоматизированной информационной системы ООО «АМВ» обязуюсь:

1)     Не разглашать и не передавать третьим лицам сведения, содержащие персональные данные, которые мне будут доверены или станут известны по работе, кроме случаев, предусмотренных законодательством Российской Федерации и с разрешения директора организации;

2)     Выполнять относящиеся ко мне требования приказов, инструкций, положений и регламентов по работе с персональными данными, действующих в ООО «АМВ»;

3)     В случае попытки посторонних лиц получить от меня сведения, содержащие персональные данные, немедленно сообщить об этом специалисту по защите информации отдела внедрения и сопровождения информационных систем отдела информатизации ООО «АМВ»;

4)     Не производить преднамеренных действий, нарушающих достоверность, целостность или конфиденциальность персональных данных, хранимых и обрабатываемых с использованием автоматизированной информационной системы ООО «АМВ».

До моего сведения также доведены с разъяснениями соответствующие положения по обеспечению сохранности персональных данных автоматизированной информационной системы ООО «АМВ».

Мне известно, что нарушение этого обязательства может повлечь гражданскую, уголовную, административную, дисциплинарную и иную ответственность, предусмотренную законодательством Российской Федерации.

Проинструктировал: ________________________________________________________                                                                                                 (должность)

___________________/______________/ «____»___________ ____г.

Обязательство принял: ______________________________________________________                                                                                                 (должность)

_________________/______________/ «____»_____________ _______г.

89

ЛИСТ СОГЛАСОВАНИЯ

СОГЛАСОВАНО:

Начальник

Отдела информатизации             

_________

Начальник

отдела по кадрам                                                

_________ 

Начальник

экономико-правового отдела

_________  

1.1.1.1.22ооовлвлвдыжцзхц

112

[1] Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных" // Собрание законодательства Российской Федерации. № 31. (1 ч.). - Ст. 3451.

[2] См. подробнее: Лушникова М.В., Лушников А.М. Очерки теории трудового права. СПб., 2006. С. 156 - 178

[3] См.: Лушников А.М. Защита персональных данных: сравнительно-правовой комментарий гл. 14 Трудового кодекса РФ // Трудовое право. 2009. № 9. С. 10.

[4] Собрание законодательства РФ. 1998. N 20. Ст. 2143.

[5] Федеральный закон от 19 декабря 2005 г. N 160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных" // СЗ РФ. 2005. N 52. Ч. I. Ст. 5573.

[6] См.: Монахов В.Н. Информационные права граждан: опыт защиты и развития // Право граждан на информацию и защита неприкосновенности частной жизни: Сб. Ч. 1. Нижний Новгород, 1999. С. 50 - 61.

[7] См.: Киселев И.Я. Новый облик трудового права стран Запада (прорыв в постиндустриальное общество). М., 2003. С. 132.

[8] См.: Международный обзор труда. Том 135. № 5-6. М., 1998.С. 130-139.

[9] См.: Лушников А.М. Защита персональных данных: сравнительно-правовой комментарий гл. 14 Трудового кодекса РФ // Трудовое право. 2009. № 9. С. 10.

[10] См.: Киселев И.Я. Сравнительное и международное трудовое право. М., 1999. С. 131.

[11] См.: Черняева Д.В. Правовое регулирование персональных данных работников: опыт Европы и США // Вопросы трудового права. 2007. N 3. С. 33 - 35.

[12] См.: Лушников А.М. Защита персональных данных: сравнительно-правовой комментарий гл. 14 Трудового кодекса РФ // Трудовое право. 2009. № 10. С. 12.

[13] См.: Кучеренко А.В. Этапы и тенденции нормативно-правового регулирования оборота персональных данных в РФ //Информационное право. 2009. №4.

[14] Собрание законодательства РФ. 1995. № 8. Ст. 609.

[15] Собрание законодательства Российской Федерации. – №10. - Ст. 1127.

[16] Федеральный закон от 19 декабря 2005 г. N 160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных" // Российская газета. 2005. 22 декабря. N 188.

[17] См.: Цадыкова Э.А. Гарантии охраны и защиты персональных данных человека и гражданина // Конституционное и муниципальное право. 2007. N 14. С. 17.

[18] Собрание законодательства РФ. 2008. N 49. С. 5740.

[19] Российская газета. 2007. 21 ноября. N 260.

[20] Российская газета. 2008. 12 апреля. N 80.

[21] Собрание законодательства РФ. 2006. № 27. Ст. 2878 (ст.86 ТК РФ).

[22] Постановление ФАС Московского округа от 26.10.2006 N КА-А40/10220-06 по делу N А40-20745/06-148-194

[23] "Собрание законодательства РФ", 07.01.2002, N 1 (ч. 1), ст. 1.

[24] Собрание законодательства РФ". 26.01.2009. № 4. Ст. 445.

[25] См.: Лушников А.М. Защита персональных данных: сравнительно-правовой комментарий гл. 14 Трудового кодекса РФ // Трудовое право. 2009. № 10. С. 14.

[26] Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных" // Собрание законодательства Российской Федерации. № 31. (1 ч.). - Ст. 3451.

[27] Собрание законодательства Российской Федерации. № 48 (2 ч.). - Ст. 6001.

[28]Собрание законодательства Российской Федерации. – 2000. – № 3. – Ст. 278.

[29] Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных" // Собрание законодательства Российской Федерации. № 31. (1 ч.). - Ст. 3451.

[30] Собрание законодательства РФ. 2006. № 27. Ст. 2878 (ст.86 ТК РФ).

[31] См.: Лушников А.М. Защита персональных данных: сравнительно-правовой комментарий гл. 14 Трудового кодекса РФ // Трудовое право. 2009. № 10. С. 14.

[32] Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных" // Собрание законодательства Российской Федерации. № 31. (1 ч.). - Ст. 3451.

[33] См.: Лушников А.М. Защита персональных данных: сравнительно-правовой комментарий гл. 14 Трудового кодекса РФ // Трудовое право. 2009. № 10. С. 18.

[34] Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных" // Собрание законодательства Российской Федерации. № 31. (1 ч.). - Ст. 3451.

[35] Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных" // Собрание законодательства Российской Федерации. № 31. (1 ч.). - Ст. 3451.

[36] См.: Путеводитель по кадровым вопросам. Персональные данные работников. // Консультант плюс. 03.09. 2010.

[37] См.: Путеводитель по кадровым вопросам. Персональные данные работников. // Консультант плюс. 03.09. 2010.

[38] См.: Путеводитель по кадровым вопросам. Персональные данные работников. // Консультант плюс. 03.09. 2010.

[39] "Собрание законодательства РФ". 07.01.2002. № 1 (ч. 1). Ст. 3.

[40] Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных" // Собрание законодательства Российской Федерации. № 31. (1 ч.). - Ст. 3451.

[41] См.: Путеводитель по кадровым вопросам. Персональные данные работников. // Консультант плюс. 03.09. 2010.

[42] "Собрание законодательства РФ". 26.01.2009. № 4. Ст. 445.

[43] "Собрание законодательства РФ". 18.11.2002. № 46. Ст. 4532.

[44] "Собрание законодательства РФ", 13.01.1997, N 2, ст. 198.

[45] Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных" // Собрание законодательства Российской Федерации. № 31. (1 ч.). - Ст. 3451.

[46] "Собрание законодательства РФ", 07.01.2002, N 1 (ч. 1), ст. 86.

[47]"Собрание законодательства РФ", 07.01.2002, N 1 (ч. 1), ст. 3.

[48] Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных" // Собрание законодательства Российской Федерации. № 31. (1 ч.). - Ст. 3451.

[49] Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных" // Собрание законодательства Российской Федерации. № 31. (1 ч.). - Ст. 3451.

[50] "Собрание законодательства РФ", 07.01.2002, N 1 (ч. 1), ст. 3.

[51] Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных" // Собрание законодательства Российской Федерации. № 31. (1 ч.). - Ст. 3451.

[52] "Собрание законодательства РФ", 07.01.2002, N 1 (ч. 1), ст. 3.

[53] "Собрание законодательства РФ", 07.01.2002, N 1 (ч. 1), ст. 3.

[54] Постановление Госкомстата РФ от 05.01.2004 № 1. // Финансовая газета. № 13. 2004.

[55] См.: Путеводитель по кадровым вопросам. Персональные данные работников. // Консультант плюс. 03.09. 2010.

[56] Собрание законодательства Российской Федерации. № 48 (2 ч.). - Ст. 6001.

[57] "Собрание законодательства РФ", 07.01.2002, N 1 (ч. 1), ст. 3.

[58] "Собрание законодательства РФ", 07.01.2002, N 1 (ч. 1), ст. 3.

[59] См.: Путеводитель по кадровым вопросам. Персональные данные работников. // Консультант плюс. 03.09. 2010.

[60] Постановление ФАС Московского округа от 14.01.2010 N КА-А40/14463-09 по делу N А40-38438/09-17-269.

[61] Собрание законодательства Российской Федерации. № 14. - Ст. 1401.

[62] Ведомости СНД и ВС РФ. № 33. - Ст. 1318.

[63]  "Собрание законодательства РФ", 07.01.2002, N 1 (ч. 1), ст. 3.

[64] Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных" // Собрание законодательства Российской Федерации. № 31. (1 ч.). - Ст. 3451.

[65] Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных" // Собрание законодательства Российской Федерации. № 31. (1 ч.). - Ст. 3451.

[66] Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных" // Собрание законодательства Российской Федерации. № 31. (1 ч.). - Ст. 3451.

[67] Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных" // Собрание законодательства Российской Федерации. № 31. (1 ч.). - Ст. 3451.

[68] См.: Волчинская Е. Информационная безопасность бизнеса: правовые аспекты // Закон. 2002. N 12. С. 3.

[69] Собрание законодательства  РФ. 2002. № 1 (ч.1). Ст. 1.

[70] Собрание законодательства РФ . 2006. № 27. Ст. 2878.

[71] См: Виговский Е.В. Спать спокойно с Трудовым кодексом. Ответственность за нарушения трудового законодательства.  // Трудовое право. 2009. - № 5. – С. 34-38.

[72] Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных" // Собрание законодательства Российской Федерации. № 31. (1 ч.). - Ст. 3451.

[73] Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных" // Собрание законодательства Российской Федерации. № 31. (1 ч.). - Ст. 3451.

[74] См: Виговский Е.В. Спать спокойно с Трудовым кодексом. Ответственность за нарушения трудового законодательства.  // Трудовое право. 2009. - № 5. – С. 34-38.

[75] Косякин А.В. Административная ответственность за нарушение законодательства о персональных данных. // Административное и муниципальное право.  2009. - № 3. – С. 45.

[76] Петрыкина Н.И. К вопросу о конфиденциальности персональных данных. // Законы России: опыт, анализ, практика.   2007. - № 6. – С. 24.

[77] Собрание законодательства РФ. 1996. № 25. Ст. 2954 (ст. 137 УК РФ).

[78] Собрание законодательства РФ. 1996. № 25. Ст. 2954 (ст. 140 УК РФ).

[79] Собрание законодательства РФ. 1996. № 25. Ст. 2954 (ст. 272 УК РФ).

[80] Собрание законодательства РФ. 2006. № 27. Ст. 2878 (ст. 90 ТК РФ).

[81] Собрание законодательства РФ. 1994. № 32. Ст. 3301 (ст. 151 ГК РФ).

[82] Собрание законодательства РФ. 1994. № 32. Ст. 3301 (ч. 2. ст. 1099 ГК РФ).

[83] Собрание законодательства РФ. 1994. № 32. Ст. 3301 (ст. 152 ГК РФ).

[84] Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных" // Собрание законодательства Российской Федерации. № 31. (1 ч.). - Ст. 3451.