sparklyarcadebread - Tumblr blog

sparklyarcadebread · 2 years

Text

Данные и персональные данные

Данные - зарегистрированная информация; представление фактов, понятий или инструкций в форме, приемлемой для общения, интерпретации, или обработки человеком или с помощью автоматических средств.

Персональные данные — это любая информация, прямо или косвенно относящаяся к физическому лицу, и позволяющая его определить. Это из статьи 3 ФЗ «О персональных данных», от 27.07.2006 № 152-ФЗ (далее — Закон).

Любой договор с физ.лицом, содержащий его личные данные (а он и будет их содержать, если это не публичная оферта), должен в обязательном порядке содержать раздел о персональных данных. Без письменного согласия человека, обработка персональных данных оператором, а также их передача третьим лицам — запрещена.

Вообще, обработка персональных данных — это вообще любые действия, которые с ними делают. Сюда входит:

сбор;

передача;

запись;

хранение;

извлечение;

изменение;

обезличивание;

анализ;

удаление.

В свою очередь, обработка может осуществляться тремя путями:

Автоматизированная — с помощью средств вычислительной техники. Это компьютеры, телефоны и другие электронные устройства, базы данных, криптографические средства защиты, программы, скрипты.

Смешанная — обработка человеком при участии средств вычислительной техники. Например, когда в бухгалтерии вбивают в программу данные из бумажного заявления на отпуск.

Неавтоматизированная — без автоматизации.

После того, как персональные данные обработаны они отправляются на хранение в архив. Это может быть и отдельное специализированное помещение (если речь о бумажных документах) и электронное хранилище (например, облачное). В любом случае вам впоследствии нужно иметь возможность оперативно найти данные и уничтожить их (по требованию субъекта) или передать (в силу закона).

Работодатель несет ответственность за информацию, которую получает от нанимаемого персонала, причем это касается всех категорий сведений, начиная от семейного положения и образования, заканчивая адресом проживания и прошлыми местами трудоустройства. В список документов, содержащих ПДн, за которые отвечает руководство компании, входят:

удостоверяющий личность документ — гражданский, заграничный паспорт или паспорт моряка;

трудовая книжка, кроме ситуаций, когда речь идет о первом трудоустройстве;

полис государственного пенсионного страхования;

военный билет;

дипломы и свидетельства о получении того или иного образования, повышении квалификации;

разрешения на выполнение узкоспециализированных (в том числе опасных) видов работ;

идентификационный код налогоплательщика.

Организация учета и хранения персональных данных в соответствии с законодательными нормативами — зона ответственности работодателя, которому предстоит:

выбрать место для размещения документов;

назначить лиц, которые будут нести ответственность за сохранность носителей информации;

установить режим доступа и круг людей, которые будут иметь право работать с ПДн;

принять профилактические меры от кражи и передачи конфиденциальных сведений третьим лицам;

получить письменное согласие на использование личной информации от каждого сотрудника;

выдать локальные документы, регулирующие операции с ПДн, и позаботиться о том, чтобы их содержание было донесено до персонала.

1 note · View note