Кто может иметь доступ к персональным данным работников?

Содержание
  1. Ответственные за обработку и имеющие доступ к персональным данным разница
  2. Оформляем документы для защиты личных данных работников
  3. Кого назначать ответственными за обработку и хранение персональных данных
  4. Кто отвечает за защиту персональных данных работников?
  5. Как выполнить требования Федерального Закона № 152-ФЗ «О персональных данных»
  6. Как организовать защиту персональных данных сотрудников
  7. Персональные данные: а вы готовы к проверке?
  8. Кто то лицо, ответственное за обработку ПДн и в чем заключаются его обязанности?
  9. Кто в организации может иметь доступ к персональным данным работников – Законники
  10. Персональные данные работника
  11. Кто в организации может иметь доступ к персональным данным работников
  12. Доступ к персональным данным работника имеет должность или лицо
  13. Кто может иметь доступ к персональным данным работников?
  14. Рубрики
  15. Обработка персональных данных сотрудника — сроки и виды
  16. Защита персональных данных: что надо знать бухгалтеру
  17. Запасаемся бумагами
  18. Каким должно быть содержание Положения
  19. Обязательно ли уведомлять Роскомнадзор?
  20. Устанавливаем доступ к персональным данным
  21. Обработка персональных данных
  22. 10 Ошибок, которые не стоит допускать при оформлении документов, связанных с персональными данными

Ответственные за обработку и имеющие доступ к персональным данным разница

Кто может иметь доступ к персональным данным работников?

Относится ли заработная плата к персональным данным читайте в нашей статье. Если сведения собирает писатель или журналист, то он вправе обрабатывать личные данные в творческих целях. Личная информация обрабатывается двумя способами: автоматизировано и неавтоматизировано. Неавтоматизированной считается та обработка, которую производят с личным участием гражданина.

Оформляем документы для защиты личных данных работников

С Положением о ПД и изменениями к нему (если они вносились) нужно под роспись ознакомить всех работнико в ч. 1 ст. 18 Закона № 152-ФЗ ; п.

8 ст. 86, ст. 88 ТК РФ . Вот что должно содержаться в Положении о ПД:

  • ответственность работников за нарушение требований к обработке и защите ПД. Они могут нести дисциплинарную, материальную, административную и даже уголовную ответственност ь ст. 90 ТК РФ; ч. 1 ст. 24 Закона № 152-ФЗ .

Если у вас уже есть Положение и оно составлялось в соответствии с прежней редакцией Закона о ПД, то Положение нужно доработать с учетом последних поправок. Работодатели (только организации) теперь должны назначать лицо, ответственное за организацию обработки П Д ч. 1 ст. 22.1 Закона № 152-ФЗ . К уровню квалификации ответственного лица никаких требований нет.

Поэтому это может быть любой ваш работник. Для назначения ответственного работника издайте об этом приказ. Например, такой.

Кого назначать ответственными за обработку и хранение персональных данных

Основной документ в этом вопросе – Федеральный закон «О персональных данных» (№ 152-ФЗ).

Мы рекомендуем подготовить документы, подтверждающие, что вы принимаете необходимые правовые, организационные и технические меры для защиты данных.

Р оссийское законодательство вот уже более 3 лет стоит на страже неприкосновенности частной жизни, личной и семейной тайны, а также следит за обеспечением защиты прав и свобод человека и гражданина при обработке его.

Кто отвечает за защиту персональных данных работников?

Большую часть времени люди проводят на работе.

Законодательно допустимой нормой в нашей стране считается только официальное трудоустройство работника – с заключением трудового договора и оформлением прочих документов, регламентирующих условия труда, оплаты, социальных гарантий.

Неудивительно, что в таких условиях назрела необходимость защиты персональных данных.

Политика составляется в соответствии с законодательными, нормативными правовыми актами о персональных данных, и, кроме общего положения, она содержит такие разделы: Соответствует ли защита персональных данных действующему законодательству контролируется Роскомнадзором, Федеральной службой безопасности и Федеральной службой по техническому и экспортному контролю.

Кто может быть назначен ответственным за обеспечение защиты персональных данных? С персональными данными граждан (как сотрудников, так и пациентов) работают: регистратура, статисты, бухгалтерия, непосредственно медперсонал, программное обеспечение. Меня решили назначить «ответственным за обеспечение защиты».

Я не хочу брать на себя такую ответственность. Могу ли я отказаться? Какова процедура мероприятий согласно 152-фз?

74 ТК)

Как выполнить требования Федерального Закона № 152-ФЗ «О персональных данных»

ООО «Комплексная защита информации» Определение персональных данных (ПДн) встречалось и до принятия закона, например, в «Перечне сведений конфиденциального характера», утвержденном указом Президента РФ № 188 от 6 марта 1997 г.

: Однако закон дополнил его.

Теперь, согласно ФЗ-152 , персональные данные — При поступлении на работу — это данные отдела кадров работодателя, которые работник указывает в личной карточке, автобиографии, других документах, заполняемых при заключении трудового договора.

И все эти данные, согласно нынешнему законодательству, подлежат защите. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и(или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных ( ФЗ-152 ).

Как организовать защиту персональных данных сотрудников

Работодатель обязан обеспечить защиту персональных сведений о своих работниках.

Такое требование содержит Трудовой кодекс РФ (глава 14).

Персональные данные работника – это информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. А именно:

  1. сведения об образовании;
  2. номер страхового свидетельства обязательного пенсионного страхования;
  3. паспортные данные;
  4. сведения о трудовой деятельности и др.
  5. семейное положение;

Эта информация необходима работодателю, чтобы заключить трудовой договор, заполнить личную карточку № Т-2, помочь работнику в обучении, продвижении по службе, обеспечить его личную безопасность, контролировать количество и качество выполняемой им работы. Персональные данные относятся к конфиденциальной информации, то есть к которой нет свободного доступа.

Персональные данные: а вы готовы к проверке?

Примеры документов из статьи: — ЗАЯВЛЕНИЕ на обработку персональных данных — Положение о персональных данных — ПРИКАЗ о назначении ответственных за обработку персональных данных — ПРИКАЗ о назначении ответственных за обеспечение безопасности персональных данных — ДОГОВОР Об обработке персональных данных Давайте разберемся подробнее. Ключевыми понятиями, от которых стоит отталкиваться при определении объема работ при использовании персональных данных работников, является само понятие «персональные данные» и понятие «обработка персональных данных».

Особое внимание необходимо уделить понятию передача персональных данных, так как на работодателя в связи с ним накладывается ряд ограничений 2 .

Пример 3)

Кто то лицо, ответственное за обработку ПДн и в чем заключаются его обязанности?

Приходит проверка от РКН, пальцем показываем на ответственного. Что ответственный должен знать и к чему готовиться?

Источник: http://152-zakon.ru/otvetstvennye-za-obrabotku-i-imejuschie-dostup-k-personalnym-dannym-raznica-12444/

Кто в организации может иметь доступ к персональным данным работников – Законники

Кто может иметь доступ к персональным данным работников?

Уровни доступа тех или иных лиц, а также конкретный порядок передачи персональных данных сотрудников внутри организации должен быть прописан в ее локальных документах, например в Положении о защите персональных данных сотрудников (абз. 5 ст. 88 ТК РФ).

Уполномоченные лица должны быть ознакомлены с положениями документа и предупреждены о своих правах и обязанностях, а также об ответственности за использование сведений не по назначению (п. 8 ч. 1 ст. 86 ТК РФ).

Таким образом, заведующий лабораторией может запрашивать персональные данные подчиненного, если соответствующий допуск установлен в локальном нормативном акте и получено согласие сотрудника на обработку его персональных данных, и только в том случае, если это необходимо для выполнения заведующим его должностных обязанностей. Все о проверке персональных данных при приеме на работу вы узнаете, если прочитаете материал по ссылке.

Следовательно, работники, которые имеют доступ к персональным данным других работников, обязаны не разглашать эти данные, которые стали им известны в связи с выполнением ими трудовых обязанностей.

При этом привлечь к ответственности работников, которые разгласили такую информацию, можно, только если она стала известна им в связи с исполнением трудовых обязанностей и они обязались не разглашать такие сведения (п.
43

Внимание

Постановления Пленума Верховного Суда РФ от 17.03.2004 N 2).

Персональные данные работника

Неограниченным доступом ко всей информации, а также сведениям об используемых средствах защиты данных могут обладать лишь руководитель организации, системный администратор и лицо, ответственное за обеспечение безопасности данных в организации, определяемое согласно требованиям статьи 22.

1 ФЗ № 152. Доступ прочих сотрудников ограничивается объемом данных, который необходим им для исполнения своих непосредственных обязанностей.

Наиболее распространенный способ разграничения доступа — это издание специального приказа, в котором поименованы все сотрудники, имеющие права на обработку данных, а также указываются носители информации, к которым возможен доступ каждого конкретного сотрудника, условия доступа (пароли, ключи) и перечень допустимых операций с данными. Также права сотрудников на доступ к носителям информации могут быть определены в соответствующих инструкциях по работе с ними.

Обязательство о неразглашении персональных данных Для чего нужен документ Если у вас будет обязательство, вы сможете привлечь работника к ответственности , если он раскроет персональные данные сотрудника, которые стали ему известны при исполнении своих обязанностей3.

В каком виде составляется В письменной произвольной форме.
Что обязательно должно быть в документе Дата, фамилия, имя отчество лица, который дает обязательство, его паспортные данные, предмет обязательства (что именно обещает не раскрывать), ссылка на законодательство об ответственности за разглашение персональных данных, подпись автора обязательства.
1

Статья 22.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».2Статья 88 ТК РФ, п.

14 Положения, утвержденного постановлением Правительства России от 17 ноября 2007 г.

Кто в организации может иметь доступ к персональным данным работников

Для выпуска пластиковых карт банку были переданы заполненные и подписанные работниками анкеты-заявления с их личными данными. Анкета-заявление Д. им подписана не была, согласие на передачу своих персональных данных он не давал. Исковые требования судом были удовлетворены, несмотря на то, что полученной пластиковой карточкой Д. активно пользовался.

Когда за разглашение информации могут уволить Уволить за разглашение информации можно только тех сотрудников, которым такие сведения стали известны в связи с исполнением ими трудовых обязанностей. Об этом прямо указано в п.п. «в» п. 6 ч. 1 ст. 81 ТК РФ.

К таким сотрудникам относятся руководители организаций, работники кадровых служб, бухгалтерии и иные лица, чья работа непосредственно связана с обработкой персональных данных.

Источник: http://advokat55.com/kto-v-organizatsii-mozhet-imet-dostup-k-personalnym-dannym-rabotnikov/

Доступ к персональным данным работника имеет должность или лицо

Кто может иметь доступ к персональным данным работников?

– Предпринимательское право – Доступ к персональным данным работника имеет должность или лицо

Уполномоченные лица должны быть ознакомлены с положениями документа и предупреждены о своих правах и обязанностях, а также об ответственности за использование сведений не по назначению (п. 8 ч. 1 ст. 86 ТК РФ). Из ответа «Как организовать обработку персональных данных сотрудников» Подробнее о доступе к персональным данным мы писали здесь. 2.

Ответ: Вправе ли руководитель структурного подразделения требовать от бухгалтерии предоставления ежемесячной информации о начисленной зарплате подчиненных ему сотрудников Нина Ковязина, заместитель директора департамента медицинского образования и кадровой политики в здравоохранении Минздрава России Сведения о начисленных сотрудникам суммах относятся к персональным данным (п. 1 ст.

3 Закона от 27 июля 2006 г. № 152-ФЗ).

Кто может иметь доступ к персональным данным работников?

Внимание Увольнение по этому основанию является мерой дисциплинарного воздействия, поэтому при его осуществлении следует соблюдать порядок наложения дисциплинарного взыскания, предусмотренный ст.193 ТК РФ. В случае оспаривания работником увольнения по п.п. «в» п. 6 ч. 1 ст.

81 ТК РФ работодатель обязан представить доказательства, свидетельствующие о том, что сведения, которые трудящийся разгласил, относятся к личным данным другого сотрудника, эти сведения стали известны работнику в связи с исполнением им трудовых обязанностей, и он обязывался не разглашать такие сведения (п.

43 Постановления Пленума ВС РФ «О применении судами РФ Трудового кодекса РФ»). Судебная практика Н. обратился в суд с иском о признании увольнении незаконным, возмещении морального вреда.
В судебном заседании было установлено, что Н.

работал электромонтером и был вызван в отдел кадров для устранения порыва телефонного кабеля.

Рубрики

Разработать внутренний регламент требует и Закон № 152-ФЗ. Каких-либо требований или унифицированной формы положения нет, исходя из требований законодательства основные разделы, положения приведены в таблице 2. Положение утверждается приказом коммерсанта. Затем все работники под роспись должны быть ознакомлены с этим документом.

Можно сделать отдельный журнал (лист) со списком сотрудников, где каждый напротив свой фамилии поставит подпись и дату. Для работников, которые будут оформляться после утверждения положения, факт ознакомления можно зафиксировать в тексте трудового договора. Далее следует установить перечень сотрудников, которым будет разрешен доступ к персональным данным.

Обработка персональных данных сотрудника — сроки и виды

  • Темы:
  • Персональные данные

Вопрос Как поступить, чтобы не нарушить закон о персональных данных — возникла такая ситуация: заведующий Лабораторией захотел ознакомиться с личным листком подчиненного ему сотрудника, в котором содержаться, соответственно, персональные данные этого сотрудника.

Должен ли специалист Отдела кадров предоставить заведующему Лабораторией личный листок его подчиненного или только директор учреждения должен знать личную информацию о сотрудниках? Спасибо.

Ответ Ответ на вопрос: Согласно статье 88 Трудового кодекса РФ, доступ к персональным данным сотрудников могут иметь только специально уполномоченные лица, которым такой доступ необходим для выполнения конкретных функций.

Защита персональных данных: что надо знать бухгалтеру

Кто может иметь доступ к персональным данным работников?

Ответственность за нарушения в сфере охраны персональных данных законодатель отнесен к административной. Значит, санкции за подобные проступки надо искать в Кодексе об административных правонарушениях.

Заглянув туда, мы обнаружим, что штрафы не так уж и высоки. Согласно статье 13.11 КоАП РФ они составляют 5-10 тысяч рублей для организации и 500-1000 рублей для ее руководителя, если в нарушении есть его вина.

Однако надо учитывать, что этот штраф может налагаться за каждое допущенное нарушение. А правил для тех, кто работает с персональными данными, законодатели установили очень много (них мы подробно поговорим чуть ниже). Так что 10 тысяч рублей штрафа легко могут превратиться в 50 или 100 тысяч рублей даже в рамках одной проверки. А за год эти суммы могут оказаться еще внушительнее.

Раз уж мы затронули вопрос проверок, то сразу скажем, что ведомством, полномочным контролировать соблюдение режима персональных данных, является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (сокращенно — Роскомнадзор).

Однако права налагать и взыскивать штрафы у этой организации нет. Все материалы по тем проверкам, где обнаружены нарушения, Роскомнадзор передает в прокуратуру. Прокурор уполномочен принимать решения о возбуждении производства по административному правонарушению (п. 1 ст. 28.4 КоАП РФ).

Вопрос же о наложении штрафов решается судьей (п. 1 ст. 23.1 КоАП РФ).

Статистическая справка

По данным Роскомнадзора, всего с момента возложения на эту организацию полномочий по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации нами (т.е. с ноября 2007 года) проведено 3307 проверок.

Результатами этих проверок стали более чем 4500 предписаний об устранении выявленных нарушений, и 7591 протокол об административных правонарушениях.

В 2011 году проведено 1743 проверки — то есть, более половины от общего числа за 4 года! При этом количество плановых и внеплановых (т.е. тех, которые проводятся по жалобам) проверок примерно равно 954 и 789 соответственно. При этом количество жалоб, поступающих от граждан и организаций, также постоянно растет — с 465 в 2009 году до 3240 на 26 декабря 2011 года.

По результатам проверок в 2011 году в прокуратуру было передано около 900 материалов.

Возросли в прошлом году и суммы взыскиваемых штрафов. Так, за период с 2007 по 2009 год к административной ответственности было привлечено всего 37 организаций и взыскано административных штрафов на общую сумму чуть менее 22 тысяч рублей. А на сегодняшний день эта сумма уже превысила 12,5 миллионов рублей. При этом средний размер штрафа не так уж и велик и составляет 3-5 тысяч рублей.

Источник: сайт Роскомнадзора.

Запасаемся бумагами

Итак, с ответственностью за нарушение правил работы с персональными данными мы разобрались. Давайте теперь посмотрим, что же надо сделать организации, дабы избежать штрафов.

https://www.youtube.com/watch?v=4jSRzp_ICuY

Надо отметить, что правила, установленные Федеральным законом от 27.07.06 № 152-ФЗ «О персональных данных», касаются не только тех организаций, которые имеют дело с клиентскими базами данных.

Соблюдать требования этого закона должны все организации, в которых есть хотя бы один работник. Связано это с тем, что к персональным данным законодатели среди прочего отнесли и те сведения, которые предприятие получает от своих сотрудников, принимая их на работу.

А это значит, что организация обязана их защищать в полном соответствии с законом.

Отметим, что закон не делает каких-то различий между тем, на каких носителях в организации существуют документы, содержащие персональные данные.

Так что, и тот работодатель, который внедрил высокотехнологические информационные системы, и тот, который ведет работу с кадровыми документами на бумаге, обязаны принять ряд организационных и технических мер по защите персональных данных сотрудников.

Именно формальное выполнение этих мер в большинстве случаев и контролируют специалисты Роскомнадзора.

Первое, что захотят увидеть проверяющие, — это приказ руководителя о назначении ответственного за работу с персональными данными и обеспечении их защиты. Таким ответственным может быть как конкретное лицо (образец приказа можно скачать здесь), так и подразделение (образец приказа можно скачать здесь). В последнем случае личную ответственность несет руководитель такого подразделения.

Далее потребуется утвердить документ, содержащий перечень персональных данных (образец приказа можно скачать здесь), которые реально используются в деятельности организации. Составляя такой документ, не забудьте включить в него все сведения, которые работник письменно сообщает о себе при поступлении на работу, а также используемые в дальнейшем при оформлении кадровой документации.

В этом перечне должны быть:

  • заявление о приеме на работу;
  • анкета сотрудника;
  • личная карточка;
  • личное дело;
  • трудовой договор;
  • приказы;
  • трудовая книжка;
  • материалы аттестационных комиссий.

Это один раздел перечня. Если же в организации имеется внутренний документооборот, содержащий сведения о сотрудниках (например, отчеты и материалы, которые составляются для акционеров, учредителей, головной организации и т.п.), то эти отчеты тоже нужно включить в перечень.

Помимо этого, в перечне должны быть указаны документы, содержащие те сведения о сотрудниках, которые организация представляет в различные государственные органы (налоговую и трудовую инспекции, органы статистики).

Здесь заметим, что подготовка такого перечня важна не только для соблюдения требований законодательства. Он позволит упорядочить работу с персональными данными внутри организации. Дело в том, что трудоемкость защиты персональных данных напрямую зависит от степени важности обрабатываемых сведений.

Например, информация о политических и религиозных взглядах, личной жизни человека, здоровье, национальности законом отнесена к категориям информации, которые подлежат более надежным методам и средствам защиты, чем данные, идентифицирующие личность.

Поэтому анализ составленного перечня и исключение из него данных, не являющихся безусловно необходимыми в деятельности организации, позволит существенно удешевить систему защиты персональных данных.

Следующий этап работы — подготовка и утверждение списка лиц, допущенных к работе с персональными данными. Этот документ утверждается приказом руководителя и доводится под подпись до всех указанных в нем сотрудников (образец приказа можно скачать здесь).

Еще один документ, который нужно подготовить и утвердить — Положение о работе с персональными данными (примерный образец Положения см. здесь; на основании этого образца нужно составить свое Положение, дополнив его особенностями сбора, обработки и использования персональных данных работников вашей компании).

В Положении о работе с персональными данными нужно детально прописать все требования к получению, хранению, комбинированию, передаче и любому другому использованию персональных данных, а также гарантии по их защите.

С Положением нужно под подпись ознакомить всех сотрудников, включенных в список лиц, допущенных к работе с персональными данными.

Каким должно быть содержание Положения

Что же должно быть зафиксировано в Положении о персональных данных? На практике такой документ обычно состоит из разделов, описывающих каким именно образом в организации должен происходить сбор и обработка персональных данных; кто и в каком порядке имеет доступ к этим данным; какие меры предпринимаются для предотвращения разглашения персональных данных.

Так что начать Положение мы рекомендуем с раздела «Сбор и обработка персональных данных».

В нем обязательно нужно зафиксировать, что персональные данные в организации можно получить и обрабатывать исключительно на основании письменного согласия работника (образец согласия можно скачать здесь).

А значит, не лишним будет сразу разработать и утвердить форму такого заявления. На подпись такое заявление работнику надо давать сразу при приеме на работу. А по действующим сотрудникам такую работу придется провести сразу же после утверждения Положения.

Далее может следовать раздел «Доступ к персональным данным». В нем последовательно описывается порядок доступа к таким данным работников организации и третьих лиц (отдельно родственников, государственных органов, представителей других организаций).

При необходимости тут можно ввести уровни доступа в зависимости от должности сотрудника.

Например, директор и аппарат дирекции имеют доступ ко всем персональным данным; сотрудники бухгалтерии — только к тем сведениям, которые необходимым для расчета заработной платы и налогов; представители кадровой службы — к сведениям, необходимым для оформления кадровой документации и т.п.

Продолжит Положение раздел «Порядок обработки и передачи данных». Здесь надо зафиксировать правила для передачи данных о сотрудниках определенным  органам или лицам.

В случаях, когда передача данных регулируется законодательно (налоговые органы, органы статистики, Пенсионный фонд и т.п.) достаточно сделать ссылки на порядок передачи сведений, установленный законодательством.

Но при этом следует обязательно зафиксировать, кто и в каком порядке вправе готовить данные сведения для передачи в госорганы.

А вот родственникам, членам семьи, страховым компаниям, банкам, благотворительным организациям, негосударственным пенсионным фондам и т. п. персональные данные предоставляются только при наличии письменного согласия работника на каждый конкретный факт передачи данных.

Закончить Положение лучше разделом «Ответственность». Тут изобретать велосипед не нужно — достаточно будет сделать ссылки (или привести целиком) на нормы Трудового кодекса (увольнение за разглашение персональных данных по статье 81 ТК РФ), Кодекса об административных правонарушениях (уже знакомая нам статья 13.11 КоАП РФ) и, если есть такая необходимость  Уголовного кодекса (ст. 137 УК РФ).

Обязательно ли уведомлять Роскомнадзор?

Есть еще один немаловажный момент. Речь идет об уведомлении Роскомнадзора о том, что организация работает с персональными данными. Ситуация тут крайне неоднозначная.

На первый взгляд, закон освобождает от подачи такого уведомления, если обрабатываются только персональные данные сотрудников.

Однако на практике органы Роскомнадзора зачастую требуют предоставлять уведомление, даже если кроме работы с данными сотрудников организация никакой другой работы с персональными данными не ведет. При этом контрольное ведомство пользуется противоречивостью положений закона.

Статья 22 Закона о персональных данных, которая освобождает от необходимости направлять уведомление в части персональных данных сотрудников организации, сформулирована так, что использование данных сотрудников в отношениях с банком при начислении им заработной платы, а также с государственными органами при предоставлении сведений о работниках формально под это исключение не подпадает. Поэтому во избежание лишних споров и штрафов советуем все же направить уведомление.

Источник: https://www.Buhonline.ru/pub/comments/2012/4/5895

Устанавливаем доступ к персональным данным

С правовой точки зрения эти документы лучше оформить одной датой В трудовом договоре указываются обязанности сотрудника. Если они изменяются, нужно подписать об этом дополнительное соглашение .

В каком виде составляется В письменной произвольной форме.

Что обязательно должно быть в документе Новые обязанности в соответствии с приказом о назначении ответственного лица за организацию обработки персональных данных. Ознакомьте работника с приказом

«О назначении ответственного лица за организацию обработки персональных данных»

, а также укажите в тексте дополнительного соглашения, что он получил на руки свой экземпляр Приказ о снятии с работников ответственности за организацию обработки персональных данных Нужно снять с работников ответственность за организацию обработки персональных данных, но не полномочия по их сбору, хранению, уточнению и др.

Обработка персональных данных

Указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций; • запрещается запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.

Таким образом, доступ к персональным данным работников может быть разрешён только специально уполномоченным лицам, которые к тому же имеют право получать только те персональные данные, которые необходимы для выполнения конкретных функций.

10 Ошибок, которые не стоит допускать при оформлении документов, связанных с персональными данными

В. Москва, Долгоруковская улица, д.

16, паспорт серии 45 09 N 654321, выдан п/с N 2 ОВД Тверского района УВД ЦАО г.

Москвы 29.04.2004 Даю свое согласие на передачу следующих моих персональных данных: 4) данные об изображении лица; в целях исполнения заключенного между нами трудового договора в частное охранное предприятие «Железная защита» (г. Москва, ул. Александра Солженицына, д.

Источник: http://credit-helper.ru/otvetstvennye-za-obrabotku-i-imejuschie-dostup-k-personalnym-dannym-raznica-25741/

Центр права
Добавить комментарий