Когда должен быть утвержден приказ о правилах обработки персональных данных

Правила обработки персональных данных

ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Обработка должна осуществляться на законной и справедливой основе.

2. Обработка должна ограничиваться достижением конкретных, заранее определенных и законных целей.

Не допускается обработка персональных данных, несовместимая с целями сбора.

3.

Не допускается объединение баз, содержащих данные, обработка которых осуществляется в целях, несовместимых между собой.

4.

подлежат только персональные, которые отвечают целям их обработки.

5.

Содержание и объем обрабатываемых должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

8. Обеспечение безопасности достигается, в частности:

5) учетом машинных носителей персональных данных;

6) обнаружением фактов несанкционированного доступа к и принятием мер;

7) восстановлением, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

8) установлением правил доступа к, обрабатываемым в информационной системе, а также обеспечением регистрации и учета всех действий, совершаемых с в информационной системе.

9.

Целями обработки работников являются:

1) обеспечение соблюдения законов и иных нормативных правовых актов;

6) обеспечение личной безопасности работников.

Защита персональных данных: разрабатываем локальные акты учреждения (Зайцева Г

Положение о, как правило, включает в себя следующие разделы: 2. Основные понятия и состав.

3. Обработка персональных. 4. Передача персональных данных. 5. Доступ к персональным данным.

6. Права и обязанности субъекта данных. 7. Права и обязанности оператора. 8. Защита персональных данных.

9. Ответственность за нарушение норм, регулирующих обработку и защиту персональных. Рассмотрим содержание некоторых разделов более подробно.

«Об утверждении Положения об особенностях персональных данных, осуществляемой без использования средств автоматизации»

.

Необходимо ли разрабатывать и утверждать Положение о работе с персональными данными сотрудников?

Обработка таких данных осуществляется только с письменного согласия сотрудников.

При этом согласие должно включать в себя следующую информацию: фамилию, имя, отчество, адрес сотрудника, реквизиты паспорта (иного документа, удостоверяющего его личность), в том числе сведения о дате выдачи документа и выдавшем его органе; наименование или фамилию, имя, отчество и адрес работодателя (оператора), получающего согласие сотрудника; цель; перечень, на обработку которых дается согласие; наименование или фамилию, имя, отчество и адрес лица, осуществляющего по поручению работодателя, если обработка будет поручена такому лицу; перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых работодателем способов; срок, в течение которого действует согласие сотрудника, а также способ его отзыва, если иное не установлено федеральным законом; Такие требования установлены в части 4 статьи 9 Закона от 27 июля 2006 г.