Приветствуем Вас на форуме кадровиков-профессионалов и новичков в кадровом деле, уважаемые коллеги! На нашем форуме уже более 250.000 сообщений, более 26.000 тем, а главное - у нас всегда отличный коллектив и дух взаимопомощи. Просьба к гостям-новичкам, пожалуйста, ПОЛЬЗУЙТЕСЬ ПОИСКОМ НА ФОРУМЕ! На большинство вопросов ответы уже даны. Пожалуйста, будьте взаимовежливы. Наш с Вами форум - для приятного профессионального общения, сотрудничества и взаимопомощи. И, пожалуйста, не оставляйте в форуме активных ссылок на другие ресурсы - это понижает рейтинг нашего сайта в поисковых системах яндекс и др.
Уважаемые кадровики! До 1 июля 2011г. необходимо оформить комплекс документов для регистрации в РОСКОМНАДЗОРЕ, согласно закону №152-ФЗ "О персональных данных".
Кто-нибудь занимался этим вопросом уже, помогите, какие документы нужны и куда обращаться?
так в 152 ФЗ есть статья Статья 22. Уведомление об обработке персональных данных 1. Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи. 2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных: 1) относящихся к субъектам персональных данных, которых связывают с оператором трудовые отношения; 2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
В России столько трудовых кодексов, сколько отделов кадров.
я что-то такое тоже слышала. Вроде как кадровикам надо просто какую-то форму на сайте заполнить, что данные обрабатываются только из-за возникновения трудовых отношений
ФЗ Российской Федерации от 27 июля 2006 г. N 152-ФЗ "О персональных данных" пункт 2 статья 3 "оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных"
так что получается, что мы все же операторы...
Кто в курсе, расскажите где нам чего регистрировать надо?
почитала, поискала, нашла документ "Организационные вопросы защиты персональных данных" где специалисты 1С освещают вопросы закона о ПД. В общем, если мы обрабатываем только данные сотрудников ( в т.ч. и бывших) нам не нужно получать уведомление РОСКОМНАДЗОРА. Однако требуется декларирование соответствия требованиям безопасности информации. А вот что это и с чем это едят пока не разобралась
kya пишет: И вообще положение о персональных данных обязательно должно быть?
На сайте Роскомнадзора опубликован вот такой перечень:
Перечень документов, необходимых оператору при обработке персональных данных: - Положение об обработке и защите персональных данных; - Приказ о назначении подразделения или должностного лица ответственного за обработку персональных данных; - Утвержденный приказом руководителя “Перечень лиц допущенных к обработке персональных данных”; - Утвержденный приказом руководителя “Перечень мест хранения персональных данных (материальных носителей); - Должностные обязанности лиц, ответственных за защиту и обработку персональных данных; - Утвержденный приказом руководителя Порядок соблюдения конфиденциальности при обработке персональных данных, входящих в состав информационной системы персональных данных; - Перечень технических средств, обеспечивающих защиту персональных данных; - Приказ о проведении классификации Информационной системы персональных данных; - Акт классификации Информационной системы персональных данных; - Модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных. - План проверок состояния защиты персональных данных; - Договор на обработку персональных данных третьими лицами (при необходимости).
Нам в организацию пришло письмо с Роскомнадзора (о том что должны их уведомить, и о ответственности, если не уведомим), на сайте рекомендуемая форма уведомления. Послали уведомление почтой, и никакие документы не прикладывали.
Статья 6. Условия обработки персональных данных 1. Обработка персональных данных может осуществляться оператором с согласия субъектов персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи. 2. Согласие субъекта персональных данных, предусмотренное частью 1 настоящей статьи, не требуется в следующих случаях: 1) обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора; 2) обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных; то что у вас трудовой договор сути не меняет. Он все таки договор. Статья 9. Согласие субъекта персональных данных на обработку своих персональных данных 1. Субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку своей волей и в своем интересе, за исключением случаев, предусмотренных частью 2 настоящей статьи. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. 4. В случаях, предусмотренных настоящим Федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Письменное согласие субъекта персональных данных на обработку своих персональных данных должно включать в себя: 1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе; 2) наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных; 3) цель обработки персональных данных; 4) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных; 5) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных; 6) срок, в течение которого действует согласие, а также порядок его отзыва.
В России столько трудовых кодексов, сколько отделов кадров.
Коллеги! А как бы все обобщить? Т.е. конкретно списком что делать-то?
У нас есть какое-то общее ПОложение о ПД, Приказ об ответственных за обработку ПД Приказ ответственных за обеспечение безопасности Договор Об обработке персональных данных и все... ну и работник пишет заявление. что дескать передает нам свои ПД...
anjuta80 пишет: да этот список и большой компании невыполним,а что говорить про мелкие.. где все в двух папках харнится...
ну я это писала к вопросу о надобности заводить на фирме положение о ПД.
Цитата
anjuta80 пишет: Коллеги! А как бы все обобщить? Т.е. конкретно списком что делать-то?
У нас есть какое-то общее ПОложение о ПД, Приказ об ответственных за обработку ПД Приказ ответственных за обеспечение безопасности Договор Об обработке персональных данных и все... ну и работник пишет заявление. что дескать передает нам свои ПД...
ЧТО ЕЩЕ НАДО?
у меня следующий список: Приказ об утверждении положения о ПД, само положение. к положению лист ознакомления, плюс расписки от всех сотрудников об ознакомлении, которые я подшиваю в личные дела. Обязательство о соблюдении режима конфиденциальности ПД работников (для работников непрописанных в положении у которых при исполнении трудовых обязанностей возникает доступ к ПД). Хотя тут у меня сомнения, не нужно ли подписать его со всеми имеющими доступ к ПД сотрудниками, кроме руководителя. Приказ о назначении ответственных за обработку ПД. Приказ об утверждении мест хранения ПД. Имеется должностной регламент специалиста по обеспечению безопасности ПД. (специалиста правда у нас такого нет, но бумажка лежит )
Пока некогда заниматься этим вопросом и я остановилась на этом. Главное что регистрации в качестве оператора ПД нам не требуется.
[/QUOTE]Натана, а можно мне попросить образец [QUOTE]Натана пишет: Приказ об утверждении мест хранения ПД. Имеется должностной регламент специалиста по обеспечению безопасности ПД.
Мнение администрации форума может не совпадать с мнением участников форума. Администрация форума не несет ответственности за сообщения, размещаемые участниками форума. Вместе с тем, убедительная просьба к участникам - при общении не нарушать действующее законодательство: при цитировании чьих-либо произведений не нарушать права авторов, не распространять недостоверную порочащую кого-либо информацию, не разглашать чьи-либо персональные данные и т.д. Если Вы заметили сообщение, которое, возможно нарушает закон или правила форума, пожалуйста,напишите нам >>
Уважаемые коллеги, в данном чате вы можете в режиме онлайн обсуждать кадровые вопросы. Пожалуйста, будьте взаимовежливы
Работник заболел до начала ежегодного оплачиваемого отпуска, просит его перенести на 1 июня. Льготы на предоставление отпуска в удобное время не имеет. Работодатель согласен перенести отпуск на 1 августа и позже (в рамках рабочего года). Обязан ли работодатель предоставить отпуск именно 1 июня? Отметить свое мнение и узнать ответы коллег >>