ФЗ "О персональных данных" , Публикация №250687

Приветствуем Вас на форуме кадровиков-профессионалов и новичков в кадровом деле! Наш форум - для приятного профессионального общения, сотрудничества и взаимопомощи. Будьте вежливы))) Создавая новую тему, пожалуйста, формулируйте ее точно, полно и ясно.
Не оставляйте в сообщениях активных ссылок на другие ресурсы.
Участники, которые на форуме активно и грамотно отвечают на вопросы коллег, получают подписку на журнал "Кадровик-практик" в подарок

Главные темы месяца

"Кадровик-практик" открывает доступы в закрытые разделы портала

Образцы записей в трудовые книжки. С комментариями

Курс по кадрам для новичков. Подписки на кадровые новости и материалы

Чай с психологом :) Бесплатно. Онлайн

RSS

ФЗ "О персональных данных", Надо оформить документы до 1 июля 2011г.

kya

Свои люди

Сообщений: 189Баллов: 156Регистрация: 03.12.2008

19.04.2011 11:47:47

Уважаемые кадровики!
До 1 июля 2011г. необходимо оформить комплекс документов для регистрации в РОСКОМНАДЗОРЕ, согласно закону №152-ФЗ "О персональных данных".

Кто-нибудь занимался этим вопросом уже, помогите, какие документы нужны и куда обращаться?

ПОЖАЛУЙСТА!

Цитировать Имя

Юлия М V.I.P. Сообщений: 2062Баллов: 1721Регистрация: 02.02.2009	#2 0 19.04.2011 14:33:29 а вы оператор? или просто обрабатываете ПДн? В России столько трудовых кодексов, сколько отделов кадров.
	Цитировать Имя

kya Свои люди Сообщений: 189Баллов: 156Регистрация: 03.12.2008	#3 0 19.04.2011 15:00:21 Я отдел кадров, который принимает работников и их данные отправляю в пенсионный фонд и мед.страх.
	Цитировать Имя

isaev.my Заслуженный Сообщений: 941Баллов: 783Регистрация: 16.02.2011	#4 0 19.04.2011 15:20:56 Ну и направляйте. А при чем тут РОСКОМНАДЗОР? Проблемы индейцев шерифа не волнуют...
	Цитировать Имя

Юлия М

V.I.P.

Сообщений: 2062Баллов: 1721Регистрация: 02.02.2009

19.04.2011 15:59:35

так в 152 ФЗ есть статья
Статья 22. Уведомление об обработке персональных данных
1. Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.
2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:
1) относящихся к субъектам персональных данных, которых связывают с оператором трудовые отношения;
2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;

В России столько трудовых кодексов, сколько отделов кадров.

Цитировать Имя

anjuta80 Заслуженный Сообщений: 699Баллов: 574Регистрация: 21.10.2009	#6 0 19.04.2011 15:59:49 я что-то такое тоже слышала. Вроде как кадровикам надо просто какую-то форму на сайте заполнить, что данные обрабатываются только из-за возникновения трудовых отношений
	Цитировать Имя

isaev.my Заслуженный Сообщений: 941Баллов: 783Регистрация: 16.02.2011	#7 0 19.04.2011 16:53:18 А может не заморачиваться? Есть же в организации Положение о ПД! Мы же не операторы, в конце концов! Проблемы индейцев шерифа не волнуют...
	Цитировать Имя

Натана

Бывалый

Сообщений: 69Баллов: 59Регистрация: 08.04.2011

20.04.2011 10:08:40

ФЗ Российской Федерации от 27 июля 2006 г. N 152-ФЗ "О персональных данных" пункт 2 статья 3 "оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных"

так что получается, что мы все же операторы...

Кто в курсе, расскажите где нам чего регистрировать надо?

Цитировать Имя

kya Свои люди Сообщений: 189Баллов: 156Регистрация: 03.12.2008	#9 0 20.04.2011 13:41:50 Получается этим вопросом никто не занимался? Кто регистрировался, что за бумаги нужны? И вообще положение о персональных данных обязательно должно быть?
	Цитировать Имя

Натана

Бывалый

Сообщений: 69Баллов: 59Регистрация: 08.04.2011

#10

20.04.2011 14:10:58

почитала, поискала, нашла документ "Организационные вопросы защиты персональных данных" где специалисты 1С освещают вопросы закона о ПД. В общем, если мы обрабатываем только данные сотрудников ( в т.ч. и бывших) нам не нужно получать уведомление РОСКОМНАДЗОРА. Однако требуется декларирование соответствия требованиям безопасности информации. А вот что это и с чем это едят пока не разобралась :?:

Цитировать Имя

Натана

Бывалый

Сообщений: 69Баллов: 59Регистрация: 08.04.2011

#11

20.04.2011 14:14:53

Цитата
kya пишет: И вообще положение о персональных данных обязательно должно быть?

На сайте Роскомнадзора опубликован вот такой перечень:

Перечень документов, необходимых оператору при обработке персональных данных:
- Положение об обработке и защите персональных данных;
- Приказ о назначении подразделения или должностного лица ответственного за обработку персональных данных;
- Утвержденный приказом руководителя “Перечень лиц допущенных к обработке персональных данных”;
- Утвержденный приказом руководителя “Перечень мест хранения персональных данных (материальных носителей);
- Должностные обязанности лиц, ответственных за защиту и обработку персональных данных;
- Утвержденный приказом руководителя Порядок соблюдения конфиденциальности при обработке персональных данных, входящих в состав информационной системы персональных данных;
- Перечень технических средств, обеспечивающих защиту персональных данных;
- Приказ о проведении классификации Информационной системы персональных данных;
- Акт классификации Информационной системы персональных данных;
- Модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
- План проверок состояния защиты персональных данных;
- Договор на обработку персональных данных третьими лицами (при необходимости).

Цитировать Имя

Афина Паллада V.I.P. Сообщений: 2282Баллов: 1939Регистрация: 16.01.2009 Пользователь "ИКС-2015", пользователь электронной библиотеки "Пакет Кадровика" версии ПРОФ	#12 0 20.04.2011 23:57:16 "И вообще положение о персональных данных обязательно должно быть?" п.8 ч.1 ст.86 ТК что подразумевает, Вы как думаете? В чате я Athena Pallas
	Цитировать Имя

Гость

#13

21.04.2011 09:49:48

Нам в организацию пришло письмо с Роскомнадзора (о том что должны их уведомить, и о ответственности, если не уведомим), на сайте рекомендуемая форма уведомления. Послали уведомление почтой, и никакие документы не прикладывали.

Цитировать Имя

Юлия М

V.I.P.

Сообщений: 2062Баллов: 1721Регистрация: 02.02.2009

#14

21.04.2011 10:41:23

Статья 6. Условия обработки персональных данных
1. Обработка персональных данных может осуществляться оператором с согласия субъектов персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.
2. Согласие субъекта персональных данных, предусмотренное частью 1 настоящей статьи, не требуется в следующих случаях:
1) обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;
2) обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;
то что у вас трудовой договор сути не меняет. Он все таки договор.
Статья 9. Согласие субъекта персональных данных на обработку своих персональных данных
1. Субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку своей волей и в своем интересе, за исключением случаев, предусмотренных частью 2 настоящей статьи. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.
4. В случаях, предусмотренных настоящим Федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Письменное согласие субъекта персональных данных на обработку своих персональных данных должно включать в себя:
1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
2) наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;
3) цель обработки персональных данных;
4) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
5) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
6) срок, в течение которого действует согласие, а также порядок его отзыва.

В России столько трудовых кодексов, сколько отделов кадров.

Цитировать Имя

anjuta80

Заслуженный

Сообщений: 699Баллов: 574Регистрация: 21.10.2009

#15

21.04.2011 14:31:38

Коллеги! А как бы все обобщить?
Т.е. конкретно списком что делать-то?

У нас есть какое-то общее
ПОложение о ПД,
Приказ об ответственных за обработку ПД
Приказ ответственных за обеспечение безопасности
Договор Об обработке персональных данных
и все... ну и работник пишет заявление. что дескать передает нам свои ПД...

ЧТО ЕЩЕ НАДО? :?:

Цитировать Имя

anjuta80

Заслуженный

Сообщений: 699Баллов: 574Регистрация: 21.10.2009

#16

21.04.2011 14:33:24

Цитата
Натана пишет: На сайте Роскомнадзора опубликован вот такой перечень

да этот список и большой компании невыполним,а что говорить про мелкие.. где все в двух папках харнится...

Цитировать Имя

Натана

Бывалый

Сообщений: 69Баллов: 59Регистрация: 08.04.2011

#17

22.04.2011 10:12:08

Цитата
anjuta80 пишет: да этот список и большой компании невыполним,а что говорить про мелкие.. где все в двух папках харнится...

ну я это писала к вопросу о надобности заводить на фирме положение о ПД.

Цитата

anjuta80 пишет:
Коллеги! А как бы все обобщить? Т.е. конкретно списком что делать-то?

У нас есть какое-то общее ПОложение о ПД, Приказ об ответственных за обработку ПД Приказ ответственных за обеспечение безопасности Договор Об обработке персональных данных и все... ну и работник пишет заявление. что дескать передает нам свои ПД...

ЧТО ЕЩЕ НАДО?

у меня следующий список:
Приказ об утверждении положения о ПД, само положение.
к положению лист ознакомления, плюс расписки от всех сотрудников об ознакомлении, которые я подшиваю в личные дела.
Обязательство о соблюдении режима конфиденциальности ПД работников (для работников непрописанных в положении у которых при исполнении трудовых обязанностей возникает доступ к ПД). Хотя тут у меня сомнения, не нужно ли подписать его со всеми имеющими доступ к ПД сотрудниками, кроме руководителя.
Приказ о назначении ответственных за обработку ПД.
Приказ об утверждении мест хранения ПД.
Имеется должностной регламент специалиста по обеспечению безопасности ПД. (специалиста правда у нас такого нет, но бумажка лежит

)

Пока некогда заниматься этим вопросом и я остановилась на этом. Главное что регистрации в качестве оператора ПД нам не требуется.

Цитировать Имя

anjuta80 Заслуженный Сообщений: 699Баллов: 574Регистрация: 21.10.2009	#18 0 22.04.2011 11:24:35 [/QUOTE]Натана, а можно мне попросить образец [QUOTE]Натана пишет: Приказ об утверждении мест хранения ПД. Имеется должностной регламент специалиста по обеспечению безопасности ПД.
	Цитировать Имя

Натана Бывалый Сообщений: 69Баллов: 59Регистрация: 08.04.2011	#19 0 22.04.2011 13:38:08 anjuta80 конечно. напишите мне ящик свой, я вышлю
	Цитировать Имя

Танечка Новичок Сообщений: 7Баллов: 4Регистрация: 05.12.2009	#20 0 22.04.2011 14:41:05 Натана, а можно и мне эти документы посмотреть... Заранее благодарна! fialka-73@list.ru
	Цитировать Имя

Читают тему

BBCode Правила

Форма ответов

Отписаться от сообщений с форума

Мнение администрации форума может не совпадать с мнением участников форума. Администрация форума не несет ответственности за сообщения, размещаемые участниками форума. Вместе с тем, убедительная просьба к участникам - при общении не нарушать действующее законодательство: при цитировании чьих-либо произведений не нарушать права авторов, не распространять недостоверную порочащую кого-либо информацию, не разглашать чьи-либо персональные данные и т.д. Если Вы заметили сообщение, которое, возможно нарушает закон или правила форума, пожалуйста, напишите нам >>

Пример HTML-страницы

В работе Вам помогут:


Ресурсы ИКС	Журнал "Кадровик-практик"		Книги по кадровому делопроизводству		Журналы регистрации и книги учета