Рейтинг: 4.6/5.0 (1832 проголосовавших)Категория: Бланки/Образцы
От 03 сентября 2011 года № 46-од
«О защите персональных данных»
Руководствуясь требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных", в целях защиты персональных данных, обрабатываемых в МАУДО СДЮСШОР г. Кандалакши
1. Утвердить и ввести в действие:
1.1 .Положение об организации работы с персональными данными обучающихся в МАУДО СДЮСШОР г. Кандалакши.
1.2.Положение об организации работы с персональными данными работников МАУДО СДЮСШОР г. Кандалакши.
1.3.Перечень сведений ограниченного доступа МАУДО СДЮСШОР г. Кандалакши.
1.4.Перечень подразделений и должностей, осуществляющих обработку персональных данных в МАУДО СДЮСШОР г. Кандалакши, уполномоченных на обработку персональных данных и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты персональных данных.
2. Документоведу Айсиной В.А.
2.1.В срок до 01.10.2011 г. оформить со всеми работниками МАУДО СДЮСШОР г. Кандалакши дополнительные соглашения к трудовым договорам.
2.2.В срок до 01.10.2011 г. оформить со всеми работниками МАУДО СДЮСШОР г. Кандалакши уполномоченными на обработку персональных данных, в соответствии с п.1 настоящего Приказа, дополнительные соглашения к трудовым договорам.
2.2. В договоры с принимаемыми в последующем на работу в МАУДО СДЮСШОР г. Кандалакши лицами, включать разделы, определяющие порядок обеспечения конфиденциальности персональных данных.
2.3. Ознакомить под подпись всех работников МАУДО СДЮСШОР г. Кандалакши с «Положением об организации работы с персональными данными обучающихся в МАУДО СДЮСШОР г. Кандалакши», «Положением об организации работы с персональными данными работников МАУДО СДЮСШОР г. Кандалакши», перечнем сведений ограниченного доступа МАУДО СДЮСШОР г. Кандалакши, мерами ответственности за неправомерное обращение с персональными данными граждан.
3. Заместителю директора по УСР, Ляпиной Н.Н.
3.1 .В срок до 01.10.2011 г. организовать проведение работ по получению согласий родителей (законных представителей) обучающихся на обработку персональных данных.
3.2.Провести разъяснительные работы с тренерами-преподавателями о порядке сбора согласий.
4.1.В срок до 01.10.2011 г. провести мероприятия по ознакомлению родителей (законных представителей) обучающихся с целями обработки персональных данных, последствиями отказа в предоставлении персональных данных обучающимися.
5. Контроль за выполнением настоящего приказа оставляю за собой.
МАУДО СДЮСШОР г. Кандалакши ______________ В.П. Пац
С приказом ознакомлены Н.Н. Ляпина
Темы: дресс - код. Новосибирск о положении о защите индивидуальных данных во выполнение требований главы 14 трудового кодекса русской федерации. Предложения по улучшению форума. Поспешное внесение записи о приеме в трудовую книгу. Его остается лишь распечатать. Оформление вербование к работе в выходной день. Неполное рабочее время по инициативе работодателя. Одно дело, мою интеллектульную собственность, за пределами данной нам транспортной компании, когда сиим пользуется организация, когда это употребляет кто то в собственных целях, для которой это все создавалось и другое дело. Список должностей, допущенных к работе с индивидуальными данными работниками с определением полноты допуска: назначить ответственным лицом за получение, обработку и хранение индивидуальных данных служащих. Правила внутреннего трудового распорядка и режим работы. О назначении ответственных по работе с пдн работников, исходный приказ о работах по пдн, о подразделении по пдн, о проверке и классификации испдн. Чрезвычайно удивительно, слово в слово, приказ от 02.02.2009 для транспортной компании, так как это мой приказ, как этот документ попал сюда на веб-сайт. Эталоны документов и методики. Приказы о защите индивидуальных данных: о организации обработки и защиты пдн, о назначении ответственных лиц по работе с пдн, о классификации испдн и так дальше в разделе можно скачать эталоны и бланки приказов по зпд. Приказ о проверке и классификации испдн. Исходный приказ о работах по пдн. Как принять киргиза на работу. Ознакомить ответственному лицу всех служащих по указанному списку с положением о защите индивидуальных данных работников и заключить с ними обязательство о неразглашении индивидуальных данных работников. Приказ о назначении ответственных по работе с пдн работников. Опосля указания опций скачайте готовый документ в формате Word. Временный перевод на место декретницы. Новосибирск, где я работала менеджером по персоналу, чтоб я его представляла этому юзеру, не помню. Кадровый резерв: выявить потребности и пожелания в карьерном росте.
Приказ о защите персональных данных образецПриказ о защите персональных данных образец
Группа: Пользователь
Сообщений: 15
Регистрация: 09.07.2013
Пользователь №: 19518
Спасибо сказали: 1 раз(а)
приказ о защите персональных данных образец
Группа: Администраторы
Сообщений: 1172
Регистрация: 07.02.2008
Пользователь №: 5
Спасибо сказали: 540 раз(а)
Автор: AAC + Скрин | 27 Июн 2014, 02:30 | Просмотров: 29 
N 687 об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации и от 17. Должности, ответственные за обработку персональных данных, - работники отдела кадров, работники бухгалтерии, секретарь. Все полученные персональные данные должны храниться в месте, исключающем несанкционированных доступ третьих лиц. Личное дело хранится в папках дело установленного образца, на которой указываются номер дела и ф.
Требовать внести изменения или удалить персональную информацию, полученную работодателем в нарушение настоящих правил. Персональные данные работника - любая информация, относящаяся к конкретному работнику (субъекту персональных данных) и необходимая обществу в связи с трудовыми отношениями. Права работников в целях обеспечения защиты персональных данных, хранящихся у работодателя 41.
Персональные данные работника - это информация, необходимая.N 152-фз о персональных данных персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому.
Положение о персональных данных образец приказа и заявления наРуководитель общества за нарушение порядка обращения с персональными данными несет административную ответственность согласно ст. Работодатель обязан при их получении проверить заявленные данные предъявленным подтверждающим документам. Специалист по кадрам получает от принимаемого на работу работника документы, проверяет полноту их заполнения и правильность указываемых сведений в соответствии с предъявленными документами.
Положение о защите персональных данных работников образец
Все документы личного дела хранятся строго в хронологическом порядке, с проставлением даты их получения, а также нумерации. После увольнения работника в личное дело вносятся соответствующие документы (заявление работника, приказ о расторжении трудового договора, др. Обратите внимание, данный документ целесообразно адаптировать к условиям.Сокращения при заполнении анкеты не допускаются, также как и исправления и зачеркивания.
Закон РФ от 07.02.1992 N 2300-1 (ред. от 13.07.2015) "О защите прав потребителей". Статья 1. Правовое регулирование отношений в области защиты прав потребителей.13 июля 2015
1. Общие положения
1.1. Целью данного Положения является защита персональных данных работников от несанкционированного доступа, неправомерного их использования или утраты.
1.2. Настоящее Положение разработано на основании статей Конституции РФ, Трудового кодекса РФ, Кодекса РФ об административных правонарушениях, Гражданского кодекса РФ, Уголовного кодекса РФ, а также Федерального закона "Об информации, информатизации и защите информации".
1.3. Персональные данные относятся к категории конфиденциальной информации. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75 лет срока хранения, если иное не определено законом.
1.4. Настоящее Положение утверждается и вводится в действие приказом генерального директора и является обязательным для исполнения всеми работниками, имеющими доступ к персональным данным сотрудников.
2. Понятие и состав персональных данных
2.1. Персональные данные работника - информация, необходимая работодателю в связи с трудовыми отношениями и касающиеся конкретного работника. Под информацией о работниках понимаются сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность.
2.2. В состав персональных данных работника входят:
- анкетные и биографические данные;
- образование;
- сведения о трудовом и общем стаже;
- сведения о составе семьи;
- паспортные данные;
- сведения о воинском учете;
- сведения о заработной плате сотрудника;
- сведения о социальных льготах;
- специальность;
- занимаемая должность;
- наличие судимостей;
- адрес места жительства;
- домашний телефон;
- место работы или учебы членов семьи и родственников;
- характер взаимоотношений в семье;
- содержание трудового договора;
- состав декларируемых сведений о наличии материальных ценностей;
- содержание декларации, подаваемой в налоговую инспекцию;
- подлинники и копии приказов по личному составу;
- личные дела и трудовые книжки сотрудников;
- основания к приказам по личному составу;
- дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;
- копии отчетов, направляемые в органы статистики.
2.3. Документы, указанные в п. 2.2. настоящего Положения, являются конфиденциальными, хотя, учитывая их массовость и единое место обработки и хранения - соответствующий гриф ограничения на них не ставится.
3. Обработка персональных данных
3.1. Под обработкой персональных данных работника понимается получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.
Подробнее про Федеральный закон от 27.07.2006 (ред. от 21.07.2014) № 152-ФЗ " О защите персональных данных" ». Приказ Федеральнаой службы по надзору в сфере защиты прав потребителей и благополучия человека от 30.06.2014 № 653.
3.2. В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:
3.2.1. Обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
3.2.2. При определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом и иными федеральными законами.
3.2.3. Получение персональных данных может осуществляться как путем представления их самим работником, так и путем получения их из иных источников.
3.2.4. Персональные данные следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее, и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
3.2.5. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, данные о частной жизни работника (информация о жизнедеятельности в сфере семейных бытовых, личных отношений) могут быть получены и обработаны работодателем только с его письменного согласия.
3.2.6. Работодатель не имеет право получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральными законами.
3.3. К обработке, передаче и хранению персональных данных работника могут иметь доступ сотрудники: - бухгалтерии; - сотрудники службы управления персоналом; - сотрудники компьютерных отделов.
3.4. Использование персональных данных возможно только в соответствии с целями, определившими их получение.
3.4.1. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.
Московский музыкально-педагогический колледж» г. Москва ПОЛОЖЕНИЕ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ И 4.2.1. К числу массовых потребителей персональных данных работников и обучающихся вне Колледжа можно отнести
3.5. Передача персональных данных работника возможна только с согласия работника или в случаях, прямо предусмотренных законодательством.
3.5.1. При передаче персональных данных работника работодатель должен соблюдать следующие требования:
- не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;
- не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
- предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами; - разрешать доступ к персональным данным работников только специально уполномоченным лицам, определенным приказом по организации, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
- не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
- передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.
3.5.2. Передача персональных данных от держателя или его представителей внешнему потребителю может допускаться в минимальных объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных.
3.5.3. При передаче персональных данных работника потребителям (в том числе и в коммерческих целях) за пределы организации работодатель не должен сообщать эти данные третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника или в случаях, установленных федеральным законом.
3.6. Все меры конфиденциальности при сборе, обработке и хранении персональных данных сотрудника распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
3.7. Не допускается отвечать на вопросы, связанные с передачей персональной информации по телефону или факсу.
3.8. Хранение персональных данных должно происходить в порядке, исключающем их утрату или их неправомерное использование.
3.9. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения. Работодатель учитывает личные качества работника, его добросовестный и эффективный труд.
4. Доступ к персональным данным
4.1. Внутренний доступ (доступ внутри организации).
4.1.1. Право доступа к персональным данным сотрудника имеют: - генеральный директор организации; - руководители структурных подразделений по направлению деятельности (доступ к личным данным только сотрудников своего подразделения); - при переводе из одного структурного подразделения в другое, доступ к персональным данным сотрудника может иметь руководитель нового подразделения; - сам работник, носитель данных; - другие сотрудники организации при выполнении ими своих служебных обязанностей.
4.1.2. Перечень лиц, имеющих доступ к персональным данным работников, определяется приказом генерального директора организации.
4.2. Внешний доступ.
4.2.1. К числу массовых потребителей персональных данных вне организации можно отнести государственные и негосударственные функциональные структуры:
- налоговые инспекции; - правоохранительные органы;
- органы статистики; - страховые агентства;
- военкоматы;
- органы социального страхования
; - пенсионные фонды;
- подразделения муниципальных органов управления.
4.2.2. Надзорно-контрольные органы имеют доступ к информации только в сфере своей компетенции.
4.2.3. Организации, в которые сотрудник может осуществлять перечисления денежных средств (страховые компании, негосударственные пенсионные фонды, благотворительные организации, кредитные учреждения), могут получить доступ к персональным данным работника только в случае его письменного разрешения.
4.2.4. Другие организации. Сведения о работающем сотруднике или уже уволенном мо
Защита персональных данных работника. 29 августа, 2013 · Нет комментариев. Закон о защите прав потребителей №2300-1 (3). Ипотека, кредит (22).
Общество защиты прав потребителей… о защите персональных данных работников МБОУ ДОД Центр творчества. 1. Общие положения.
Меню
Персональных данных работников от. О защите персональных. Общие положения 1.1. Настоящее положение о защите персональных данных работников. Работодатель обязан обеспечить защиту персональных сведений о своих работниках. 1611. Персональные данные работника - это касающаяся конкретного лица информация.
Положение об обработке и защите персональных данных работников образец типового бланка. Прописывается в положении о защите персональных данных, т.е по должностям, а не по. Положение о защите персональных данных. Кадровая служба на каждого работника.
Наказание. Нормы законодательства. Незаконное собирание или распространение сведений о. Примечание. Под обработкой персональных данных понимается любое действие (операция) или. Года в роскомнадзоре состоялось заседание консультативного совета.
Приказ о лицах уполномоченных иметь право на получение персональных данных работников. Вот примерный образец приказа. Положения о защите. Персональных данных работников. Общие положения 1.1. Настоящее положение о защите персональных данных работников. Положение о защите персональных данных работников 1. Образцы форм и приказ о.
Контроль исполнения прежнего веления оставляю за наследником генерального директора - директором по персоналу максимовой н. 
Местоположение относится к организационно-распорядительной документации и воображает собой один из выпускаемых корпорацией внутрисетевых актов. Передавать работодателю либо его агенту комплекс прочных документированных персональных данных, перечень которых установлен трудовым кодексом рф. Впоследствии увольнения работника в личное дело вносятся надлежащие документы (манифест работника, приказ о расторжении трудового уговоры, др.
Персональные данные это полностью каждая информация, которая напролом либо косвенно относится к прежнему физическому лицу, конкретно к работнику конкретного предприятия.
Бурлаки, участвующие в отделке персональных данных, должны дать обещание о неразглашении персональных данных. При сборе и обработкеперсональныхданныхработника работодатель должен. Работодатель не имеет льготы запрашивать у работника информацию, например, о его вероисповедании либо люды, дабы не обходить право на неприкосновенность частной жизни.
Если персональные данные работника вероятно получить лишь у третьей грани, то работник должен быть уведомлен об этом заблаговременно и от него должно быть получено письменное согласие. Комплекс документов, сопровождающий спор оформления трудовых взаимоотношений работника в организации при его приеме, переводе и увольнении. Если согласие не достигнуто, то оформляется протокол диссонансов, впоследствии чего работодатель имеет право общеустановить местоположение.
Об отделке и защите персональных данных работников. Это любой человек, к личности которого относятся надлежащие персональные данные, и который вступил (стал сотрудником) либо проявил нетерпение вступить в трудовые отношения с работодателем. Все документы личного дела подшиваются в обложку идеала, избитого на предприятии.
Об обработке и защите персональных данных работников - образец
Сведения о персональных данных работников относятся к контингенту секретных (составляющих охраняемую законом подноготную общества).
Если персональные данные можно получить лишь у третьей грани, то работник должен быть заблаговременно в письменной форме уведомлен об этом и от него должно быть получено письменное согласие. Призыв должен быть выполнен в письменном виде с двусмысленностью всех реквизитов личики, запрашивающего информацию. Прикрытие персональных данных работника от неправомерного их введения либо утраты должна быть обеспечена работодателем за счет его денежек в группировке, установленном федеральным законом.
Для выполнения всех требований законодательства работодатель должен соблюсти ряд условий обработки.
Положение о персональных данных работников ооо сатурн (далее - положение) разработано в соответствии с тк рф, федеральным законом от 27. Общий порядок разработки положения о персональных данных работников, в основном, схож с разработкой любого другого. К положению в качестве приложений обычно разрабатываются и прикладываются формы заявлений о согласии работника на обработку, получение и передачу его персональных данных третьими лицами.
Что делать, если некоторые работники не хотят подписывать заявление на обработку пд?
Персональные данные работников также хранятся в электронном виде на локальной компьютерной сети. То есть работодатель не имеет права запрашивать у работника информацию, например, о его вероисповедании или национальности. Настоящее положение принято в целях сохранения личной тайны и защиты персональных данных в управлении федеральной антимонопольной службы россии по кбр.
Положении, обязательство о неразглашении персональных данных работников ооо сатурн (по форме приложения n 1 к положению). Коап рф, а также возмещает работнику ущерб, причиненный неправомерным использованием информации, содержащей персональные данные об этом работнике.
Это, что кто то получил доступ к кадровым документам после моего увольнения из компании и теперь распространяет то, что было создано мной для этой компании в своих целях. Так, при обработке персональных данных в информационной системе необходимо обеспечить защиту и безопасность персональных данных. Если доктор не давал согласия на передачу своих персональных данных третьим лицам, то не можете давать такую информацию.
Другие новости по теме:
2 Положения о защите персональных данных работников регламентируют Конституция Российской Федерации Конституция Российской Федерации Федеральный закон 27 июля 2006 г. 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральный закон 27 июля 2006 г. 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральный закон от 27 июля 2006 г. 152-ФЗ «О персональных данных» Федеральный закон от 27 июля 2006 г. 152-ФЗ «О персональных данных» Трудовой кодекс Российской Федерации Трудовой кодекс Российской Федерации подзаконные нормативные правовые акты (постановления Правительства РФ, ведомственные нормативные правовые акты), а также на локальном уровне должны приниматься нормативные и иные акты в целях обеспечения защиты персональных данных работников. подзаконные нормативные правовые акты (постановления Правительства РФ, ведомственные нормативные правовые акты), а также на локальном уровне должны приниматься нормативные и иные акты в целях обеспечения защиты персональных данных работников. 
3 персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в т.ч. его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в т.ч. его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. 
4 Персональные данные относятся к категории конфиденциальной информации, которые указаны в Перечне сведений конфиденциального характера (утвержден Указом Президента РФ от 6 марта 1997 г. 188 «Об утверждении Перечня сведений конфиденциального характера»). Персональные данные относятся к категории конфиденциальной информации, которые указаны в Перечне сведений конфиденциального характера (утвержден Указом Президента РФ от 6 марта 1997 г. 188 «Об утверждении Перечня сведений конфиденциального характера»). работодатель, получающий доступ к персональным данным, должен обеспечить конфиденциальность таких данных. работодатель, получающий доступ к персональным данным, должен обеспечить конфиденциальность таких данных. 
5 Образовательные учреждения, являющиеся некоммерческими организациями, обязаны в установленных федеральным законодательством случаях, в том числе в рамках реализации предусмотренного Федеральным законом «О профессиональных союзах, их правах и гарантиях деятельности» права на информацию (ст. 17), представлять по запросу профсоюзной организации сведения о численности и об оплате труда работников учреждения. Образовательные учреждения, являющиеся некоммерческими организациями, обязаны в установленных федеральным законодательством случаях, в том числе в рамках реализации предусмотренного Федеральным законом «О профессиональных союзах, их правах и гарантиях деятельности» права на информацию (ст. 17), представлять по запросу профсоюзной организации сведения о численности и об оплате труда работников учреждения. 
6 Постановлением Правительства РФ от 17 ноября 2007 г. 781 утверждено Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных Постановлением Правительства РФ от 17 ноября 2007 г. 781 утверждено Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных установлены требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, представляющих собой совокупность персональных данных, содержащихся в базах данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации. установлены требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, представляющих собой совокупность персональных данных, содержащихся в базах данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации. 
7 Информационные системы персональных данных работников образовательных учреждений, созданные до 1 января 2010 года, должны быть приведены в соответствие с требованиями ФЗ о персональных данных не позднее 1 января 2011 года. Информационные системы персональных данных работников образовательных учреждений, созданные до 1 января 2010 года, должны быть приведены в соответствие с требованиями ФЗ о персональных данных не позднее 1 января 2011 года. 
8 Постановлением Правительства РФ от 15 сентября 2008 г. 687 утверждено Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации. Постановлением Правительства РФ от 15 сентября 2008 г. 687 утверждено Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации. 
9 Приказом Федеральной службы по техническому и экспортному контролю (ФСТЭК) от 5 февраля 2010 г. 58 утверждено Положение о методах и способах защиты информации в информационных системах персональных данных, регламентирующее вопросы, связанные с порядком применения методов и способов защиты информации в информационных системах персональных данных оператором или уполномоченным им лицом. Приказом Федеральной службы по техническому и экспортному контролю (ФСТЭК) от 5 февраля 2010 г. 58 утверждено Положение о методах и способах защиты информации в информационных системах персональных данных, регламентирующее вопросы, связанные с порядком применения методов и способов защиты информации в информационных системах персональных данных оператором или уполномоченным им лицом. 
10 Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Россвязькомнадзор) Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Россвязькомнадзор) приказ от 17 июля 2008 г. 08 приказ от 17 июля 2008 г. 08 утвержден образец уведомления об обработке (о намерении осуществлять обработку) персональных данных и Рекомендации по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных. утвержден образец уведомления об обработке (о намерении осуществлять обработку) персональных данных и Рекомендации по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных. 
11 Ст. 22 ФЗ о персональных данных установлено, что оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных, относящихся к субъектам персональных данных, которых связывают с оператором трудовые отношения. Ст. 22 ФЗ о персональных данных установлено, что оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных, относящихся к субъектам персональных данных, которых связывают с оператором трудовые отношения. Следовательно, образовательные учреждения не должны уведомлять этот уполномоченный орган об обработке ими персональных данных работников, состоящих в трудовых отношениях с учреждениями. Следовательно, образовательные учреждения не должны уведомлять этот уполномоченный орган об обработке ими персональных данных работников, состоящих в трудовых отношениях с учреждениями. 
13 Необходимо: Необходимо: разработать локальные акты (нормативные и правовые), связанные не только с организационной и правовой, но и технической защитой персональных данных; разработать локальные акты (нормативные и правовые), связанные не только с организационной и правовой, но и технической защитой персональных данных; проработать механизмы взаимоотношений с органами, осуществляющими управление в сфере образования, профсоюзными организациями, органами контроля и надзора и т.д. проработать механизмы взаимоотношений с органами, осуществляющими управление в сфере образования, профсоюзными организациями, органами контроля и надзора и т.д. 
14 Обязательные этапы работ по защите персональных данных работников: - определение всех ситуаций, когда требуется проводить обработку персональных данных; - выделение процессов, в которых обрабатываются персональные данные; - выделение процессов, в которых обрабатываются персональные данные; - выбор ограниченного числа процессов для проведения аналитики (на этом этапе формируется перечень подразделений и работников, участвующих в обработке персональных данных в рамках своей служебной деятельности); - выбор ограниченного числа процессов для проведения аналитики (на этом этапе формируется перечень подразделений и работников, участвующих в обработке персональных данных в рамках своей служебной деятельности); - определение круга информационных систем и совокупности обрабатываемых персональных данных; - определение круга информационных систем и совокупности обрабатываемых персональных данных; - проведение категорирования персональных данных и предварительной классификации информационных систем; - проведение категорирования персональных данных и предварительной классификации информационных систем; - разработка пакета организационно-распорядительных документов для обеспечения защиты персональных данных (положения, приказы, акты, инструкции и т.п.); - разработка пакета организационно-распорядительных документов для обеспечения защиты персональных данных (положения, приказы, акты, инструкции и т.п.); - внедрение системы обеспечения безопасности информации - внедрение системы обеспечения безопасности информации 
15 Защита персональных данных работников в образовательном учреждении создание внутренней документации по работе с персональными данными; создание внутренней документации по работе с персональными данными; создание организационной системы защиты персональных данных; создание организационной системы защиты персональных данных; внедрение технических мер защиты персональных данных. внедрение технических мер защиты персональных данных. 
16 Правовое регулирование вопросов обеспечения защиты персональных данных работников на локальном уровне 
17 ст. 85 ТК РФ к персональным данным работника относит информацию, необходимую работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. 
18 Ответственность за нарушение требований по защите персональных данных В соответствии со ст. 24 ФЗ персональных данных лица, виновные в нарушении требований этого федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность. В соответствии со ст. 24 ФЗ персональных данных лица, виновные в нарушении требований этого федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность. 
19 Статьей 87 Трудового кодекса РФ предусмотрено, что порядок хранения и использования персональных данных работников устанавливается работодателем с учетом требований ТК РФ и иных федеральных законов, что подразумевает регулирование порядка обработки персональных данных работников локальными нормативными и иными актами. Статьей 87 Трудового кодекса РФ предусмотрено, что порядок хранения и использования персональных данных работников устанавливается работодателем с учетом требований ТК РФ и иных федеральных законов, что подразумевает регулирование порядка обработки персональных данных работников локальными нормативными и иными актами. 
20 Положение о защите персональных данных работников, которое принимается с учетом мнения выборного органа первичной профсоюзной организации учреждения в порядке, предусмотренном ст. 372 ТК РФ Положение о защите персональных данных работников, которое принимается с учетом мнения выборного органа первичной профсоюзной организации учреждения в порядке, предусмотренном ст. 372 ТК РФ 
21 Необходимо также наличие следующих документов: В процессе получения персональных данных работников: - согласие работника на получение работодателем персональных данных от третьих лиц - согласие работника на получение работодателем персональных данных от третьих лиц - уведомление работника о получении его персональных данных от третьих лиц - уведомление работника о получении его персональных данных от третьих лиц При осуществлении обработки персональных данных работников: При осуществлении обработки персональных данных работников: - согласие работника на обработку его персональных данных - согласие работника на обработку его персональных данных - приказ об утверждении списка лиц, имеющих доступ к персональным данным работников - приказ об утверждении списка лиц, имеющих доступ к персональным данным работников - обязательство о неразглашении персональных данных работников - обязательство о неразглашении персональных данных работников При передаче персональных данных работников: - согласие работника на передачу его персональных данных третьим лицам - согласие работника на передачу его персональных данных третьим лицам 
22 Рекомендуется ведение в образовательном учреждении следующих учетных документов движения персональных данных работников: журнал учета внутреннего доступа к персональным данным работников в учреждении; журнал учета внутреннего доступа к персональным данным работников в учреждении; журнал учета выдачи персональных данных работников учреждения организациям и государственным органам; журнал учета выдачи персональных данных работников учреждения организациям и государственным органам; журнал проверок наличия документов, содержащих персональные данные работников. журнал проверок наличия документов, содержащих персональные данные работников. журнал учета применяемых работодателем носителей информации. журнал учета применяемых работодателем носителей информации. 
23 Получателями персональных данных работника на законном основании являются: органы социального страхования, органы пенсионного обеспечения, а также иные органы, организации; органы социального страхования, органы пенсионного обеспечения, а также иные органы, организации; налоговые органы); налоговые органы); органы прокуратуры и другие правоохранительные органы органы прокуратуры и другие правоохранительные органы федеральная инспекция труда федеральная инспекция труда профессиональные союзы профессиональные союзы другие органы и организации в случаях, предусмотренных федеральным законом. другие органы и организации в случаях, предусмотренных федеральным законом. 
24 Система государственного надзора и контроля в области персональных данных Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) Федеральная служба по техническому и экспортному контролю (ФСТЭК) Федеральная служба по техническому и экспортному контролю (ФСТЭК) Федеральная служба безопасности (ФСБ) Федеральная служба безопасности (ФСБ) Федеральная инспекция труда Федеральная инспекция труда 
