Обработка персональных данных включает в себя

Какие есть способы обработки персональных данных?

В трудовом кодексе РФ существует такой термин, как «личная информация работающего человека». Данные о работающем контингенте должны предоставляться работодателю.

Изучив личную информацию, работодатель выносит вердикт о взятии человека на предприятие.

Информация, которую излагает о себе человек, должна быть защищена. Распространять ее запрещено.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 938-59-47 . Это быстро и бесплатно !

Система

Персональная информация о работающих лицах должна подвергаться проработке.

Работодатель применяет следующие требования к персональным данным работающих людей:

При сообщении информации о сотрудниках, директор предприятия должен выполнять следующие правила:

• третья сторона не должна знать о личных данных каждого сотрудника. Данные могут предоставляться только в тех случаях, когда работающие лица дали свое письменное согласие о применении их личной информации. Но если возникает какая-либо угроза для жизнеобеспечения, здоровья работающего коллектива, то личные данные могут предоставляться другим людям без каких-либо письменно написанных согласий;
• работодатель не должен размещать данные о работающем на него коллективе в целях коммерции;
• люди, которые получают информацию о сотрудниках, должны обрабатывать её в рамках конфиденциальности;
• передача информационных сведений о человеке проводится лишь в одной организации посредством специальных внутренних актов учреждения;
• к информационным сведениям о работнике есть доступ только специальных уполномоченных лиц;
• не нужно запрашивать информационные сведения о здоровье работающих лиц. Запрос может осуществляться лишь в тех случаях, когда возникает вопрос о возможности осуществления рабочими людьми трудовых функций;
• личные данные о рабочем контингенте могут собираться с учетом данных Кодекса.

Работающий контингент имеет право на:

• ознакомление со своими личными данными и их обработкой;
• неограниченный доступ к личным информационным данным. Работающему лицу могут выдаваться ксерокопии информационных данных. Но есть ситуации, когда персональная информация не раскрывается. Данные ситуации описаны в Федеральном законе;
• медицинский специалист может просматривать личные данные работников;
• возможность исправления или дополнения подданных личных данных.

Различают нижеследующие разновидности обрабатывания личных данных:

1. Обрабатывание информации при помощи вычислительной техники.
2. Не автоматизированное обрабатывание.
3. Информационная система обрабатывание предоставленных данных.

Автоматизированная

Данное обрабатывание производится с использованием особой вычислительной техники. Наиболее распространенными аппаратами вычислительной техники могут быть:

• электронная вычислительная машина;
• вспомогательные устройства;
• периферийные устройства;
• обязательно установленное программное оснащение.

Неавтоматизированная

Наиболее подробно о неавтоматизированной обработке написано в правительственном постановлении од номером 687.

Распространение, изучение и удаление информации о работающем контингенте должно проводиться при части человека, а не вычислительной техники.

Информационная

Благодаря информационной системе производится обработка особых категорий личной информации о работающем контингенте. В этой системе обрабатывают данные, затрагивающие принадлежность к определенной расе и полу, национальность, политические взгляды, философское мировоззрение.

• биометрические личные данные. В особенности если происходит характеристика физиологических, биологических данных. Благодаря полученной характеристике можно оценить личность трудящихся;
• общедоступные личные данные;
• иные информационные данные. Примером могут быть религиозные, национальные идеи, философское мировоззрение, моменты интимного характера трудящегося контингента и многие другие важные личностные характеристики вплоть до состояния здоровья.

Таким образом, личные сведения о каждом работнике содержатся у всех работодателей. Директор ни в коем случае не имеет права распространять имеющиеся данные о человеке.

Полученная информация о работающем контингенте может обрабатываться несколькими путями: при помощи вычислительной техники, с помощью личных сил, благодаря информационной системе оценивания.

Во всех случаях личные данные каждого работника проходят тщательное изучение.

Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

+7 (499) 938-59-47 (Москва)
Это быстро и бесплатно !

Источник: http://naim.guru/trudovoe-pravo/sistema/personalnye-dannye/obrabotka/vidy.html

Что включает в себя процедура обработки персональных данных?

С тех пор, как в жизни современного человека появился Интернет, вопрос сохранения персональных данных встал особенно остро.

В том числе именно по этой причине в 2006 году был принят №152-ФЗ «О персональных данных», строго регламентирующий правила работы с личными данными каждого действующего, бывшего или потенциального сотрудника.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 938-59-47 . Это быстро и бесплатно !

В настоящий момент вопрос о потенциальной возможности обработки таких данных возникает во многих случаях.

Подтверждать право оператора обрабатывать информацию приходится при оформлении покупки, при передаче документов в медицинские учреждения, направления ребенка в школу.

Максимальный набор персонифицированной информации требуется при трудоустройстве. В остальных случаях, в соответствии с законодательством, набор необходимой информации должен быть сопоставим с теми целями, для исполнения которых он предоставляется.

При необходимости, представитель той организации, которая просит указать согласие на обработку, должен пояснить обоснованность предоставления каждого пункта и подпункта.

Общая информация

Работать с предоставляемыми персональными данными в большинстве случаев имеют право исключительно и уполномоченные работники, чаще всего с такой обработкой сталкиваются при трудоустройстве и передают свои персональные информационные показатели представителям кадровых кадровых служб и HR-подразделений.

Вне зависимости от ситуации предварительно необходимо обязательно получить письменное согласие от того, кто передает свои персональные данные.

Дальнейшее использование подобной информации также возможно только после получения официального разрешения.

Закон подробно перечисляет порядок информации, которая входит в этот список:

Правила

Несмотря на то, что с момента принятия закона прошло почти 10 лет, до сих пор представители кадровых служб часто не очень четко представляют правила обработки персональных данных.

Основой любой возможности работы с персональными данными становится предварительное получение письменного согласия от их владельца на обработку.

К списку персональных данных для передачи, которые могут заинтересовать работодателя или организацию, с которой заключается любой иной договор, может относиться только то, что характеризует передающего свою информацию как сотрудника и профессионала, подтвердить его платежеспособность при получении кредита или иная информация.

На производстве в список такой информации данные, включаемые в учетную карточку для персонала.

Подобная информация традиционно необходима для заключения трудового договора.

В этой ситуации персональные данные могут содержаться:

• в том документе, который удостоверяет персоналию работника;
• данные о позиция и записях в трудовой книжке;
• информация, которая содержится в карточке социального медицинского страхования;
• любых документах, которые работник предоставляет по собственной инициативе (дипломы о дополнительном образовании, справки, грамоты и другое);
• материалы, которые содержатся в приказах по персоналу;
• информация, находящаяся аналитических записках и докладных;
• любые данные об итогах внутренних служебных проверок и любых возможных расследований.

В чем заключается процедура?

В каждой организации на основании Трудового Законодательства и федерального законодательства разрабатывается практически идентичная процедура обработки подобной информации.

В том числе определяется порядок хранения информации, относящейся к персональным данным;
Порядок их учета:

1. Порядок восстановления данных при получении доступа к любой информации лицами, которые не имеют права работать с такими документами и многое другое.
2. Перевод данных на машинные носители и порядок хранения на машинном носителе.
3. Характер аудита информации и многие другие параметры.
4. В большинстве случае отделы кадров получают рекомендации о характере работы с такой информацией от представителей юридических подразделений.
5. В чем состоит процесс сбора данных, и кто может заниматься такой работой.

В большинстве ситуации о необходимости согласиться с обработкой личностной информации требуется при подписании любого договора.

Собирают информацию представители организаций, уполномоченные выполнять подобные действия. В идеале, такое направление работ записывается в их должностном регламенте.

Максимальной легитимностью отличается работа с подобной информацией представителей кадровых служб.

Для подтверждения необходимости получения такой информации получатель данных должен подтвердить свой статус оператора, который присваивается только после подачи соответственного уведомления в проверяющий орган.

В одобренном уведомлении всегда указывается, какую конкретную информацию нужно будет этому оператору представить, и какую запрашивать он не имеет права. Это касается и отделов кадров государственных и частных структур.

Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

+7 (499) 938-59-47 (Москва)
Это быстро и бесплатно !

Источник: http://naim.guru/trudovoe-pravo/sistema/personalnye-dannye/obrabotka/procedura.html

Все о персональных данных

goldyg / Shutterstock.com

СОДЕРЖАНИЕ

Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому лицу (п. 1 ст. 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; далее – закон о персональных данных). Такое широкое толкование позволяет относить к персональным данным практически любую информацию о человеке: сведения о его ФИО, поле и возрасте, образовании, месте жительства, семейном положении и др. Помимо этого к персональным данным относится и изображение человека, с помощью которого можно установить его личность – например, фотография, видеозапись или портрет (разъяснения Роскомнадзора от 30 августа 2013 г. «Разъяснения по вопросам отнесения фото-, видеоизображений, дактилоскопических данных и иной информации к биометрическим персональным данным и особенностей их обработки»).

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, их состав, а также совершаемые с ними действия (п. 2 ст. 3 закона о персональных данных).

Обработка персональных данных – любое действие с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 закона о персональных данных).

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу (п. 11 ст. 3 закона о персональных данных).

С 1 июля 2017 года ужесточилась административная ответственность за нарушения, допущенные при обработке персональных данных. Рассмотрим подробнее, какие правила необходимо соблюдать при работе с ними и какая ответственность теперь грозит нарушителям.

Последняя актуализация: 30 августа 2017 г.

Документы по теме:

Читайте также:

Персональные данные: успеть обеспечить защиту!
Предпринимателей могут обязать хранить персональные данные граждан РФ на российских серверах не с 1 сентября 2016 года, как планировалось ранее, а уже с 1 сентября 2015 года.

Кибербезопасность и цифровой суверенитет: стимул или препятствие для развития IT-рынка?
Разберемся, как от киберугроз планируется защищать персональные данные, чего ждать от Доктрины информационной безопасности и каковы перспективы развития законопроекта о критической инфраструктуре.

Источник: http://www.garant.ru/actual/persona/

Персональные данные работника

При заключении трудовых договоров получение согласия на обработку персональных данных субъекта персональных данных не требуется на основании п. 2 ч. 1 ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», так как такая обработка необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей.

Согласно абз. 2 ст. 88 Трудового кодекса РФ работодатель не должен сообщать персональные данные работника третьей стороне без письменного согласия работника за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных ТК РФ или иными федеральными законами.

Также не требуется согласие работника на передачу его персональных данных в случае законных требований полиции (п. 4 ч. 1 ст. 13 Федерального закона от 07.02.2011 N 3-ФЗ «О полиции»), органов прокуратуры (п. 2.1 ст. 4 Федерального закона от 17.01.1992 N 2202-1 «О прокуратуре Российской Федерации»), судебного пристава-исполнителя при совершении исполнительных действий и исполнительного розыска (п. 2 ч. 1 ст. 64 и ч. 10 ст. 65 Федерального закона от 02.10.2007 N 229-ФЗ «Об исполнительном производстве», п. 2 ст. 12, п. 2 ст. 14 Федерального закона от 21.07.1997 N 118-ФЗ «О судебных приставах»).

Источник: http://pravo.rg.ru/rubrics/question/2360/

Требования к обработке персональных данных работника

Под персональными данными принято определять информацию, которая прямо или косвенно имеет отношение к отдельно взятому лицу.

Какие же подводные камни существуют при обработке данных сотрудника в ходе трудоустройства и трудовых отношений?

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 938-59-47 . Это быстро и бесплатно !

Общая информация

Взаимодействие с персональной информацией регламентируется большим числом правовых норм. Однако в основе этого регулирования лежит известный многим ФЗ «О персональных данных» (№152).

Наряду с этим правовым документом, переработку данных работников регулирует Трудовой Кодекс.

Чтобы разобраться с требованиями, предъявляемыми к этой деятельности важно понять, что же принято подразумевать под этим явлением:

• ФИО;
• дата рождения;
• адрес проживания;
• социальное и семейное положение;
• образование;
• доходы.

Однако это далеко не полный список, так как существует иная информация, которая может охарактеризовать работника и быть расценена, как персональная информация.

В Трудовом Кодексе такими данными обозначается информация, нужная начальству для трудовых отношений с сотрудником.

Четкого перечня этих данных нет, но следует принять во внимание, что как персональные данные в ТК выделяются те данные, которые могут охарактеризовать личность, как работника. Они нужны, чтобы заключить договор, оформить личную карточку, предоставить необходимые льготы.

Под обработкой информации сотрудника понимается сбор и дальнейшая работа (обработка, передача) с данными (ТК ст.85).

В ФЗ № 152 не менее тщательно перечисляются действия, предполагающие работу с информацией о человеке — накопление и систематизирование, блокирование, использование, обезличивание, уничтожение.

Обработка персональной информации вбирает в себя почти все действия с данными, включая передачу 3 лицам.

Требования к работе с этими данными предусматривает ст. 86 ТК. Обработка также может происходить с целью:

• помощи сотрудникам в трудоустройстве;
• контроля качества труда сотрудников;
• обеспечения соблюдения требований правовых актов;
• обеспечения сохранности материальной базы.

Согласно ТК (ст.65) при назначении должность работодатель обязан получить от работника такие данные, как:

• стаж;
• образование (диплом);
• возраст (паспорт);
• воинский учет;
• адрес проживания (паспорт);
• семейное положение (паспорт);
• сбор информации о родных, за исключением детей, так как за ними человек осуществляет уход, запрещен. Работодателю необходимо взять у сотрудника данные для передачи информации в ИФНС и ПФР.

Согласие

Когда работодатель ставит перед собой цель — использовать персональную информацию своих сотрудников для трудовых отношений, то не обойтись без согласия на это самого работника.

Согласие нужно будет получить в письменном варианте (ФЗ №152 ст.6). Под обработкой подразумевается получение, хранение, сдача в специально уполномоченные органы данных о сотруднике.

В письменном варианте обязательно должно быть зафиксировано:

• Ф.И.О. человека, принимающего информацию;
• цель работы с информацией;
• перечень данных, предоставляемым работником;
• список действий, которые могут быть осуществлены с данными;
• время действия согласия.

Существует также ряд моментов, при которых нет нужды брать письменное согласие:

• работа с информацией о сотрудниках на основании ФЗ (передача с ПФР, налоговую и т.д.);
• действия, касающиеся здоровья, например, для переквалификацию на легкую должность;
• использование информации при исполнении трудовых отношений.

Уведомление

После того, как сотрудник даст согласие на работу с его персональными данными, оператор должен предоставить уведомление об этом (ФЗ№152 ст.22).

Уведомление включает такие пункты:

• тип оператора (юр.лицо);
• местонахождение и название оператора;
• цель обработки информации;
• категории данных, которые обрабатываются;
• категории сотрудников, чьи данные подвергаются обработке;
• правовое основание (ссылки на законы);
• указание принятых мер безопасности;
• дата начала работы с данными;
• срок, а также условия прекращения работы с информацией;
• территория, где происходит обработка.

Ряд данных можно обрабатывать и без специально уведомления:

• данные, которые были получены в соответствии со ст. 65 ТК;
• когда информация не предоставляется 3 лицам и не распространяется без согласия самого сотрудника;
• данные об участниках общественного объединения, а также религиозных организации, если данные не предоставляются 3 лицам и не подлежат распространению без согласия самого работника;
• информацию, которую работник собирается обратить в общий доступ;
• информацию, нужную для того, чтобы работнику один раз попасть на территорию работодателя;
• информацию, содержащую только Ф.И.О. человека;
• данные, не обрабатываемые приборами автоматизации;
• данные, используемые для безопасной работы транспортного комплекса.

Срок обработки

Такие сроки определяются трудовым договором с сотрудником. Использование данных прекращается при увольнении человека, а также реорганизации предприятий.

Под сроком окончания работы с персональными данными предусматривается число ликвидации компании или число окончания работы с данными, не переданными в архив.

Доверенность

Когда человек, от которого требуется предоставление персональных данных по разным причинам оказывается недееспособным, согласие на обработку информации о нем может дать законный представитель.

Это делается с использованием доверенности, в которой представитель в обязательном порядке указывает, кем он приходится субъекту персональных данных и свои паспортные данные.

Что будет, в случае отказа от обработки персональных данных работника?

В России законодательством пока не установлено какого-либо конкретного последствия отказа от обработки данных работника.

Решение этого вопроса должно быть определено индивидуально для каждой ситуации. Так передача информации в пределах одной фирмы у одного работника не требует специального согласия на обработку персональных данных всякий раз.

Для заключения договора добровольного мед страхования требуется согласие на обработку данных.

Но, если работник откажется от этого, то он не будет включен в списки застрахованных лиц.

Итак, работа с персональными данными сотрудников предприятий имеет немало подводных камней. Существует ряд требований к работе с такой информацией.

Такие требования являются унифицированными для всех предприятий. Речь идет о согласии на действия с персональными данными и на подачу уведомлений о том, что с персональной информацией будут осуществляться какие-либо действия.

Но есть и отдельные случаи, например, передачи персональных данных по доверенности, отказа от предоставления такой информации. Они должны рассматриваться в индивидуальном порядке.

Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

+7 (499) 938-59-47 (Москва)
Это быстро и бесплатно !

Источник: http://naim.guru/trudovoe-pravo/sistema/personalnye-dannye/obrabotka/trebovaniya.html

Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687 г. Москва «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»

В целях реализации Федерального закона «О персональных данных» Правительство Российской Федерации постановляет:

1. Утвердить прилагаемое Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации.

2. Федеральным органам исполнительной власти в месячный срок привести свои акты по вопросам обработки персональных данных, осуществляемой без использования средств автоматизации, в соответствие с настоящим постановлением.

3. Настоящее постановление вступает в силу по истечении одного месяца со дня его официального опубликования.

Председатель Правительства
Российской Федерации
В. Путин

Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации

I. Общие положения

1. Обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее — персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

2. Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее.

3. Правила обработки персональных данных, осуществляемой без использования средств автоматизации, установленные нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами организации, должны применяться с учетом требований настоящего Положения.

II. Особенности организации обработки персональных данных, осуществляемой без использования средств автоматизации

4. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее — материальные носители), в специальных разделах или на полях форм (бланков).

5. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.

6. Лица, осуществляющие обработку персональных данных без использования средств автоматизации (в том числе сотрудники организации-оператора или лица, осуществляющие такую обработку по договору с оператором), должны быть проинформированы о факте обработки ими персональных данных, обработка которых осуществляется оператором без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами организации (при их наличии).

7. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее — типовая форма), должны соблюдаться следующие условия:

а) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;

б) типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, — при необходимости получения письменного согласия на обработку персональных данных;

в) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;

г) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.

8. При ведении журналов (реестров, книг), содержащих персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях, должны соблюдаться следующие условия:

а) необходимость ведения такого журнала (реестра, книги) должна быть предусмотрена актом оператора, содержащим сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, способы фиксации и состав информации, запрашиваемой у субъектов персональных данных, перечень лиц (поименно или по должностям), имеющих доступ к материальным носителям и ответственных за ведение и сохранность журнала (реестра, книги), сроки обработки персональных данных, а также сведения о порядке пропуска субъекта персональных данных на территорию, на которой находится оператор, без подтверждения подлинности персональных данных, сообщенных субъектом персональных данных;

б) копирование содержащейся в таких журналах (реестрах, книгах) информации не допускается;

в) персональные данные каждого субъекта персональных данных могут заноситься в такой журнал (книгу, реестр) не более одного раза в каждом случае пропуска субъекта персональных данных на территорию, на которой находится оператор.

9. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:

а) при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;

б) при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

10. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

12. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, — путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.

III. Меры по обеспечению безопасности персональных данных при их обработке, осуществляемой без использования средств автоматизации

13. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.

14. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.

15. При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются оператором.

Источник: http://rg.ru/2008/09/24/dannye-obrabotka-dok.html

Статья 9. Согласие субъекта персональных данных на обработку его персональных данных

Информация об изменениях:

Федеральным законом от 25 июля 2011 г. N 261-ФЗ статья 9 настоящего Федерального закона изложена в новой редакции, распространяющейся на правоотношения, возникшие с 1 июля 2011 г.

Статья 9 . Согласие субъекта персональных данных на обработку его персональных данных

ГАРАНТ:

См. комментарии к статье 9 настоящего Федерального закона

1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.

2. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона.

3. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона, возлагается на оператора.

4. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:

1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);

3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;

4) цель обработки персональных данных;

5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;

7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;

9) подпись субъекта персональных данных.

5. Порядок получения в форме электронного документа согласия субъекта персональных данных на обработку его персональных данных в целях предоставления государственных и муниципальных услуг, а также услуг, которые являются необходимыми и обязательными для предоставления государственных и муниципальных услуг, устанавливается Правительством Российской Федерации.

6. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.

7. В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.

8. Персональные данные могут быть получены оператором от лица, не являющегося субъектом персональных данных, при условии предоставления оператору подтверждения наличия оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона.

Источник: http://base.garant.ru/12148567/493aff9450b0b89b29b367693300b74a/