Нужна помощь в написании работы?

Персональные данные — это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в т.ч. его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Персональные данные относятся к категории конфиденциальной информации. Они указаны в Перечне сведений конфиденциального характера, утвержденном Указом Президента РФ от 6 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»СЗ РФ. 1997. № 10. Ст. 1127.. Работодатель, получающий доступ к персональным данным, должен обеспечить конфиденциальность таких данных. Таким образом, на работодателя возложено обязательное соблюдение требования о недопустимости их распространения без согласия субъекта персональных данных или наличия иного законного основания. Согласно ст. 3, 7 Закона о персональных данных обеспечение конфиденциальности не требуется:

  • в случае обезличивания персональных данных, когда совершаются действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;
  • в отношении общедоступных персональных данных, когда доступ неограниченного круга лиц к персональным данным предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

В соответствии со ст. 3 Закона о персональных данных обработка персональных данных — это действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передачу), обезличивание, блокирование, уничтожение персональных данных.

Использование персональных данных представляет собой действия (операции) с персональными данными, совершаемые оператором (государственным, муниципальным органом, юридическим или физическим лицом, организация и (или) осуществление обработки персональных данных, а также определение цели и содержания обработки персональных данных) в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц, или иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.

Блокирование персональных данных означает временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в т.ч. и их передачи.

Уничтожение персональных данных — это действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных — это действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.

Получение персональных данных может осуществляться как путем представления их работником, так и путем получения их из иных источников.

Внимание!
Если вам нужна помощь в написании работы, то рекомендуем обратиться к профессионалам. Более 70 000 авторов готовы помочь вам прямо сейчас. Бесплатные корректировки и доработки. Узнайте стоимость своей работы.

Хранение персональных данных должно обеспечиваться в порядке, исключающем их утрату или их неправомерное использование.

В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования.

  • Обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
  • При определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией и действующим законодательством.
  • Все персональные данные работника следует получать лично от него. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее, и от него должно быть получено письменное согласие. Работодатель обязан сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
  • Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.
  • Работодатель не имеет права получать и обрабатывать персональные данныe работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.
  • При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.
  • Защита персональных данных работника от неправомерного их использования или утраты обеспечивается работодателем за счет своих средств в порядке, установленном федеральным законом.
  • Работники и их представители должны быть ознакомлены под расписку с документами организации, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
  • Работники не должны отказываться от своих прав на сохранение и защиту тайны.
  • Работодатели, работники и их представители обязаны совместно вырабатывать меры защиты персональных данных работников.

Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

На основании ст. 6 Закона о персональных данных следует, что в случае, если оператор на основании договора поручает обработку персональных данных другому лицу, существенным условием договора является обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.

Порядок хранения и использования персональных данных работников в организации устанавливается работодателем. При передаче персональных данных работника работодатель должен соблюдать следующие требования.

  • Не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом.
  • Не сообщать персональные данные работника в коммерческих целях без его письменного согласия.
  • Предупреждать лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим конфиденциальности. Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами.
  • Осуществлять передачу персональных данных работника в пределах одной организации в соответствии с локальным нормативным актом организации, с которым работник должен быть ознакомлен под расписку.
  • Разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций.
  • Не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.
  • Передавать персональные данные работника представителям работников в порядке, установленном законом, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

Получить выполненную работу или консультацию специалиста по вашему учебному проекту
Узнать стоимость
Поделись с друзьями