Список персональных данных

Проводим инструктаж по теме: "Список персональных данных". Здесь собрана информация из авторитетных источников и даны комментарии. Однако, каждый случай индивидуален. Всегда имеются нюансы. Если есть вопросы, то вы всегда можете их задать дежурному консультанту.

Приложение N 2. Перечень персональных данных, обрабатываемых в ФМС России в связи с реализацией служебных (трудовых) отношений

Приложение N 2
к приказу Федеральной миграционной службы
от 29 апреля 2015 г. N 230

Перечень
персональных данных, обрабатываемых в ФМС России в связи с реализацией служебных (трудовых) отношений

В системе ФМС России могут обрабатываться следующие персональные данные:

1) фамилия, имя, отчество (в том числе предыдущие фамилии, имена и отчества, в случае их изменения);

2) число, месяц, год рождения;

3) место рождения;

4) сведения о гражданстве (в том числе предыдущие и иные гражданства);

5) вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа его, выдавшего;

6) адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;

7) номер контактного телефона или сведения о других способах связи;

8) реквизиты страхового свидетельства обязательного пенсионного страхования;

9) идентификационный номер налогоплательщика;

10) реквизиты полиса обязательного медицинского страхования;

11) реквизиты свидетельства государственной регистрации актов гражданского состояния;

12) сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших);

13) сведения о трудовой деятельности;

14) сведения о воинском учете и реквизиты документов воинского учета;

15) сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация);

16) сведения об ученой степени;

17) сведения о владении иностранными языками, уровень владения;

18) сведения об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;

19) сведения о прохождении государственной службы (работы), в том числе: дата, основания поступления на государственную службу (работу) и назначения на должность государственной службы, дата, основания назначения, перевода, перемещения на иную должность государственной службы (работы), наименование замещаемых должностей государственной службы с указанием структурных подразделений, размера денежного содержания (заработной платы), результатов аттестации на соответствие замещаемой должности государственной службы, а также сведения о прежнем месте работы;

20) сведения, содержащиеся в служебном контракте (трудовом договоре), дополнительных соглашениях к служебному контракту (трудовому договору);

21) сведения о пребывании за границей;

22) сведения о классном чине федеральной государственной гражданской службы или государственной гражданской службы субъекта Российской Федерации, квалификационном разряде государственной службы, квалификационном разряде или классном чине муниципальной службы, дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы (кем и когда присвоены);

23) сведения о наличии или отсутствии судимости;

24) сведения об оформленных допусках к государственной тайне;

25) сведения о награждении государственными наградами Российской Федерации и присвоении почетных званий Российской Федерации, иных наградах и знаках отличия;

26) сведения о профессиональной переподготовке и (или) повышении квалификации;

27) сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;

28) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, об имуществе и обязательствах имущественного характера членов семьи;

29) номер банковской карты;

30) сведения, указанные в анкете, представляемой при поступлении на государственную службу (работу);

31) сведения, указанные в автобиографии;

32) иные сведения, содержащие персональные данные, в соответствии с законодательством Российской Федерации.

>
N 3. Перечень должностей федеральной государственной службы, работников ФМС России, замещение которых предусматривает осуществление.
Содержание
Приказ Федеральной миграционной службы от 29 апреля 2015 г. N 230 «Об обработке персональных данных в системе ФМС России»

© ООО «НПП «ГАРАНТ-СЕРВИС», 2020. Система ГАРАНТ выпускается с 1990 года. Компания «Гарант» и ее партнеры являются участниками Российской ассоциации правовой информации ГАРАНТ.

Источник: http://base.garant.ru/71053812/f7ee959fd36b5699076b35abf4f52c5c/

Приложение. Перечень персональных данных, подлежащих защите в информационных системах персональных данных

к приказу МЗ РСО-Алания

от 19 марта 2010 г. N 143 о/д

Перечень
персональных данных, подлежащих защите в информационных системах персональных данных

Настоящий Перечень персональных данных, подлежащих защите в информационных системах персональных данных (ИСПДн) (далее — Перечень) Министерства здравоохранения РСО-Алания (далее — Министерство) разработан на основании разработанного Министерством здравоохранения и социального развития РФ Перечня персональных данных, подлежащих защите.

Перечень разработан в соответствии со списком объектов защиты, изложенных в Концепции информационной безопасности ИСПДн Министерства.

Перечень содержит полный список категорий данных, безопасность которых должна обеспечиваться системой защиты персональных данных (СЗПДн).

1. Общие положения

Объектами защиты являются — информация, обрабатываемая в ИСПДн, и технические средства ее обработки и защиты. Перечень объектов защиты определен по результатам Отчета о результатах проведения внутренней проверки.

Объекты защиты каждой ИСПДн включают:

персональные данные субъектов ПДн;

персональные данные сотрудников;

— Программно-технические средства обработки;

— Средства защиты ПДн;

— Каналы информационного обмена и телекоммуникации;

— Объекты и помещения, в которых размещены компоненты ИСПДн.

Читайте так же:  Исполнение решения суда налоговым органом

2. ИСПДн Министерства

2.1. Обрабатываемая информация

2.1.1. Перечень персональных данных субъектов ПДн

Персональные данные субъектов ПДн (пациентов) включают:

Адрес фактического проживания;

Данные о состоянии здоровья (история болезни).

2.1.2. Перечень персональных данных сотрудников Министерства

Персональные данные сотрудников Министерства включают:

Фамилия, имя, отчество;

Место, год и дата рождения;

Адрес по прописке;

Паспортные данные (серия, номер паспорта, кем и когда выдан);

Информация об образовании (наименование образовательного учреждения, сведения о документах, подтверждающие образование: наименование, номер, дата выдачи, специальность);

Информация о трудовой деятельности до приема на работу;

Информация о трудовом стаже (место работы, должность, период работы, период работы, причины увольнения);

Адрес проживания (реальный);

Телефонный номер (домашний, рабочий, мобильный);

Семейное положение и состав семьи (муж/жена, дети);

Информация о знании иностранных языков;

Данные о служебном контракте (N служебного контракта, дата его заключения, дата начала и дата окончания контракта, вид работы, срок действия контракта, наличие испытательного срока, режим труда, длительность основного отпуска, длительность дополнительного отпуска, длительность дополнительного отпуска за ненормированный рабочий день, обязанности работника, дополнительные социальные льготы и гарантии, N и число изменения к служебному контракту, характер работы, форма оплаты, категория персонала, условия труда, продолжительность рабочей недели, система оплаты);

Сведения о воинском учете (категория запаса, воинское звание, категория годности к военной службе, информация о снятии с воинского учета);

Данные об аттестации работников;

Данные о повышении квалификации;

Данные о наградах, медалях, поощрениях, почетных званиях;

Информация о приеме на работу, перемещении по должности, увольнении;

Информация об отпусках;

Информация о командировках;

Информация о болезнях;

Информация о негосударственном пенсионном обеспечении.

2.2. Технологическая информация

Технологическая информация, подлежащая защите, включает:

управляющая информация (конфигурационные файлы, таблицы маршрутизации, настройки системы защиты и пр.);

технологическая информация средств доступа к системам управления (аутентификационная информация, ключи и атрибуты доступа и др.);

информация на съемных носителях информации (бумажные, магнитные, оптические и пр.), содержащие защищаемую технологическую информацию системы управления ресурсами или средств доступа к этим системам управления;

информация о СЗПДн, их составе и структуре, принципах и технических решениях защиты;

информационные ресурсы (базы данных, файлы и другие), содержащие информацию о информационно-телекоммуникационных системах, о служебном, телефонном, факсимильном, диспетчерском трафике, о событиях, произошедших с управляемыми объектами, о планах обеспечения бесперебойной работы и процедурах перехода к управлению в аварийных режимах;

служебные данные (метаданные) появляющиеся при работе программного обеспечения, сообщений и протоколов межсетевого взаимодействия, в результате обработки Обрабатываемой информации.

2.3. Программно-технические средства обработки

Программно-технические средства включают в себя:

общесистемное и специальное программное обеспечение (операционные системы, СУБД, клиент-серверные приложения и другие);

резервные копии общесистемного программного обеспечения;

инструментальные средства и утилиты систем управления ресурсами ИСПДн;

аппаратные средства обработки ПДн (АРМ и сервера);

сетевое оборудование (концентраторы, коммутаторы, маршрутизаторы и т.п.).

2.4. Средства защиты ПДн

Средства защиты ПДн состоят из аппаратно-программных средств, включают в себя:

Видео (кликните для воспроизведения).

средства управления и разграничения доступа пользователей;

средства обеспечения регистрации и учета действий с информацией;

средства, обеспечивающие целостность данных;

средства антивирусной защиты;

средства межсетевого экранирования;

средства анализа защищенности;

средства обнаружения вторжений;

средства криптографической защиты ПДн, при их передачи по каналам связи сетей общего и (или) международного обмена.

2.5. Каналы информационного обмена и телекоммуникации

Каналы информационного обмена и телекоммуникации являются объектами защиты, если по ним передаются обрабатываемая и технологическая информация.

2.6. Объекты и помещения, в которых размещены компоненты ИСПДн

Объекты и помещения являются объектами защиты, если в них происходит обработка обрабатываемой и технологической информации, установлены технические средства обработки и защиты.

Откройте актуальную версию документа прямо сейчас или получите полный доступ к системе ГАРАНТ на 3 дня бесплатно!

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.

Источник: http://base.garant.ru/31922711/53f89421bbdaf741eb2d1ecc4ddb4c33/

Персональные данные: основные документы и новинки законодательства

Мы продолжаем рассказывать о локально-нормативных актах организации, и здесь особое место занимает Положение о персональных данных. С 1 июля 2017 года ответственность за ошибки в сборе, хранении и обработке персональных данных ужесточается. Чтобы избежать штрафов, размер которых серьезно вырос, организация должна очень тщательно подойти к разработке Положения о персональных данных.

Что такое персональные данные

Согласно Федеральному закону № 152-ФЗ от 27.06.2006, персональными данными считается «любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу». Под это понятие подпадают практически все сведения, которыми оперирует работодатель: дата рождения работника, семейное положение, образование, домашний адрес и пр. Эти данные хранятся в личных карточках, активно используются в трудовых договорах и контрактах, приказах, расчетных листках, платежных ведомостях, заявлениях и множестве иных документов.

Получать личные данные работодатель может только из первых рук, то есть от самого человека. Если лично собрать информацию не удается, ее можно получить через третьих лиц, но с согласия самого сотрудника. При этом ему следует разъяснить, с какой целью собирается информация, как она будет использоваться и что случится, если сотрудник откажется дать свое согласие на сбор и обработку сведений о себе.

Законодательство ограничивает перечень ситуаций, когда работодатель может собирать данные. В числе основных указаны:

  • сохранение жизни и здоровья подчиненных;
  • помощь в трудоустройстве и образовании;
  • содействие карьерному росту;
  • контроль за выполнением работником его трудовых функций;
  • охрана материальных ценностей;
  • соблюдение исполнения законов.
Читайте так же:  Простые персональные данные

Ответственность за нарушения в работе с персональными данными

С 1 июля 2017 года ответственность за ошибки в этой сфере серьезно возрастет. Перечень нарушений, за которые работодатель может быть привлечен к ответственности, значительно расширен, а кроме того, увеличены размеры штрафов. Такие изменения содержит Федеральный закон от 07.02.2017 № 13-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях». Вместо одного вида административной ответственности, который предусматривала ст. 13.11, в КоАП РФ теперь семь видов, и для каждого — свои штрафы:

Законодательство позволяет суммировать штрафы за разные нарушения, поэтому ошибки или небрежное отношение к сведениям о сотрудниках могут обойтись работодателю очень дорого. А кроме того, с 1 июля 2017 года возбуждать административные дела в части обращения с персональными данными разрешено без участия прокурора — инициировать их смогут должностные лица Роскомнадзора (п. 58 ч. 2 ст. 28.3 КоАП РФ).

Соблюдать требования законодательства поможет правильно составленное Положение о персональных данных, которое должно закрепить нормы законодательства и конкретизировать их для организации.

Как составить Положение о персональных данных

Закон не оговаривает название, структуру и обязательное содержание документа, работодатель вправе сам определить, как будет выглядеть Положение. Разрабатывая документ, руководитель организации и специалисты кадровой службы должны опираться на указанный выше Федеральный закон № 152-ФЗ, а также на ст. 87 Трудового кодекса РФ.

В Положении о персональных данных стоит отразить:

Положение о защите персональных данных работника и шаблон согласия утверждает руководитель организации. Штамп с подписью, датой утверждения и номером протокола ставится на титульном листе документа. Чтобы ввести Положение в действие, руководитель выпускает отдельный приказ.

С Положением о персональных данных должны быть ознакомлены все сотрудники под роспись. Для этого в организациях часто заводят отдельный журнал с перечнем работающих в компании сотрудников.

Согласие на обработку персональных данных

Это документ, в котором принимаемый на работу человек разрешает будущему работодателю получать необходимую информацию и использовать ее в рамках действующего законодательства.

Согласие на обработку персональных данных оформляйте в программе Контур-Персонал

Работодатель не имеет права собирать и использовать личную информацию работников без их письменного согласия. Исключение — данные из медицинских учреждений, касающиеся противопоказаний к определенному роду деятельности.

Согласие должно включать в себя следующую информацию (ч. 4 ст. 9 закона № 152-ФЗ от 27.07.2006):

  • ФИО, адрес сотрудника, реквизиты паспорта (или другого удостоверяющего личность документа);
  • ФИО, адрес представителя сотрудника, реквизиты его паспорта (или другого удостоверяющего личность документа), реквизиты доверенности;
  • наименование или ФИО и адрес работодателя, получающего согласие носителя персональных данных;
  • перечень персональных данных, на обработку которых дается согласие;
  • цель обработки персональных данных;
  • перечень действий с персональными данными, на совершение которых дается согласие, общее описание способов обработки этих сведений;
  • срок, в течение которого действует согласие сотрудника, а также способ его отзыва, если иное не установлено федеральным законом.

Документ подписывается работником после знакомства с Положением. Такое же согласие необходимо оформить, если человек разрешает третьим лицам предоставлять информацию о себе.

Работодатель не имеет права принуждать потенциального сотрудника предоставлять о себе какие-либо сведения. Если претендент отказывается подписывать Согласие, организация может пересмотреть решение о приеме такого человека в штат. Отозвать свое согласие может и любой из работающих сотрудников организации (ч. 2 ст. 9 152-ФЗ).

После того как работодатель получил согласие работника на обработку личной информации, он может поручить это третьему лицу, однако ответственность за сохранность сведений все равно лежит на работодателе.

Сферы защиты персональных данных коснулись действительно масштабные изменения, и работодателю следует быть вдвойне внимательным как при составлении Положения, так и при работе с личной информацией по сотрудникам. Помните, чем подробнее и конкретнее прописано Положение о персональных данных, тем четче в организации будет выстроена работа на этом участке кадрового учета.

Источник: http://kontur.ru/articles/4811

Перечень персональных данных, подлежащих защите

Настоящий Перечень персональных данных, подлежащих защите в информационных системах персональных данных (ИСПДн) (далее – Перечень) (полное наименование оператора) (далее – (краткое наименование оператора) ), разработан ___________________________________________________________________________.

Перечень содержит полный список категорий данных, безопасность которых должна обеспечиваться системой защиты персональных данных (СЗПДн).

1Общие положения

Объектами защиты являются – информация, обрабатываемая в ИСПДн, и технические средства ее обработки и защиты.

Объекты защиты каждой ИСПДн включают:

  • персональные данные субъектов ПДн (раздел 2.1.1);
  • персональные данные сотрудников (раздел 2.1.2);

Технологическая информация (раздел 2.2).

Программно-технические средства обработки (раздел 2.3).

Средства защиты ПДн (раздел 2.4).

Каналы информационного обмена и телекоммуникации (раздел 2.5).

Объекты и помещения, в которых размещены компоненты ИСПДн (раздел 2.6).

2ИСПДн __________

2.1Обрабатываемая информация

2.1.1Перечень персональных данных субъектов ПДн

Персональные данные субъектов ПДн включают:

  • ФИО;
  • Дата рождения;
  • Контактный телефон;
  • Адрес проживания;
  • Прочие данные.
2.1.2 Перечень персональных данных сотрудников Учреждения

Персональные данные сотрудников Учреждения включают:

2.2Технологическая информация

Технологическая информация, подлежащая защите, включает:

  • управляющую информацию (конфигурационные файлы, таблицы маршрутизации, настройки системы защиты и пр.);
  • технологическую информацию средств доступа к системам управления (аутентификационная информация, ключи и атрибуты доступа и др.);
  • информацию на съемных носителях информации (бумажные, магнитные, оптические и пр.), содержащих защищаемую технологическую информацию системы управления ресурсами или средств доступа к этим системам управления;
  • информацию о СЗПДн, их составе и структуре, принципах и технических решениях защиты;
  • информационные ресурсы (базы данных, файлы и другие), содержащие информацию о информационно-телекоммуникационных системах, о служебном, телефонном, факсимильном, диспетчерском трафике, о событиях, произошедших с управляемыми объектами, о планах обеспечения бесперебойной работы и процедурах перехода к управлению в аварийных режимах;
  • служебные данные (метаданные), появляющиеся при работе программного обеспечения, сообщений и протоколов межсетевого взаимодействия, в результате обработки Обрабатываемой информации.
Читайте так же:  Права кассационной инстанции при рассмотрении кассационной жалобы

2.3Программно-технические средства обработки

Программно-технические средства включают в себя:

  • общесистемное и специальное программное обеспечение (операционные системы, СУБД, клиент-серверные приложения и другие);
  • резервные копии общесистемного программного обеспечения;
  • инструментальные средства и утилиты систем управления ресурсами ИСПДн;
  • аппаратные средства обработки ПДн (АРМ и сервера);
  • сетевое оборудование (концентраторы, коммутаторы, маршрутизаторы и т.п.).

2.4Средства защиты ПДн

Средства защиты ПДн состоят из аппаратно-программных средств, включают в себя:

  • средства управления и разграничения доступа пользователей;
  • средства обеспечения регистрации и учета действий с информацией;
  • средства, обеспечивающие целостность данных;
  • средства антивирусной защиты;
  • средства межсетевого экранирования;
  • средства анализа защищенности;
  • средства обнаружения вторжений;
  • средства криптографической защиты ПДн, при их передачи по каналам связи сетей общего и (или) международного обмена.

2.5Каналы информационного обмена и телекоммуникации

Каналы информационного обмена и телекоммуникации являются объектами защиты, если по ним передаются обрабатываемая и технологическая информация.

2.6Объекты и помещения, в которых размещены компоненты ИСПДн

Объекты и помещения являются объектами защиты, если в них происходит обработка обрабатываемой и технологической информации, установлены технические средства обработки и защиты.

Источник: http://itsec2012.ru/perechen-personalnyh-dannyh-podlezhashchih-zashchite

Перечень персональных данных: что к ним относится и при каких условиях?

В начале жизни каждый человек получает имя и свидетельство о рождении. Спустя годы, он получает внутренний паспорт, ИНН, страховое свидетельство и другие документы, в которых содержатся его персональные данные.

Во время получения каждого из вышеперечисленных документов мы соглашаемся на обработку наших персональных данных. И зачастую многие даже не подозревают об этом, так как не читают документы перед тем, как их подписывать.

Какие сведения являются такой информацией?

Согласно Федеральному закону №-152 ФЗ «О персональных данных» вступившего в силу 27 января 2007 года, целью которого является обеспечение защиты прав и свобод человека, персональными данными (далее ПДн) считается абсолютно любая информация, имеющая отношение к определяемому или определенному физическому лицу.

Этот закон регулирует всяческие отношения, которые возникают во время обработки и хранения персональных данных физических лиц. В законе они именуются не иначе, как субъекты. Обработкой и хранением занимаются государственные и муниципальные органы власти, а также физические и юридические лица.

Главные ПДн, с которыми мы постоянно сталкиваемся в повседневной жизни – это:
  • фамилия, имя, отчество;
  • место жительства или регистрация;
  • дата и место рождения;
  • семейное, социальное или имущественное положение;
  • сведения об образовании, доходах, профессии и пр.

Существует несколько видов ПДн, которые разделяются по степени информативности.

  1. К этому виду относятся специальные категории ПДн, которые включают в себя такие сведения, как: информация о расовой и национальной принадлежности субъекта; его религиозные или философские убеждения; информация о состоянии здоровья и о его интимной жизни. Эта информация может содержаться в анкете, которая заполняется сотрудниками при приёме на работу, медицинских справках и т.д.
  2. Этот вид содержит в себе информацию, которая помогает идентифицировать человека, чтобы получить о нем такие сведения, как: Ф.И.О. субъекта; адрес; сведения о доходах и пр.
  3. К этому виду относятся биометрические сведения человека: анализ ДНК, отпечаток пальцев и ладони, сетчатка глаза, особенности строения тела субъекта.
  4. К этому виду относятся все обезличенные или общедоступные ПДн. Обезличенные ПДн представляют собой информацию, из-за которой невозможно определить её принадлежность к конкретному физическому лицу. Общедоступные – это сведения, которые, согласно законодательству Российской Федерации, не могут быть сокрытыми, то есть не являются конфиденциальными.

Например: данные, доступ к которым был разрешен самим субъектом; сведения и информация о доходах представителей муниципальной и государственной власти.

У граждан

Персональными данными физических лиц считаются:

  • фамилия, имя и отчество;
  • дата рождения;
  • идентификационный номер;
  • место рождения;
  • гражданство;
  • информация о регистрации по месту жительства или месту проживания;
  • свидетельство о смерти или объявлении физического лица умершим, без вести пропавшим, недееспособным или ограничено дееспособным;
  • сведения о семейном положении (о супруге, детях и родителях);
  • информация об образовании;
  • информация о роде занятий;
  • о пенсии;
  • о ежемесячных страховых выплатах по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваниях;
  • о налоговых обязательствах;
  • об исполнении воинской обязанности.

У юридических лиц?

  • Наименование юридического лица.
  • Организационно-правовая форма.
  • Ююридический адрес.
  • Адрес местонахождения юридического лица.
  • ОГРН (основной государственный регистрационный номер).
  • ИНН (идентификационный номер).
  • КПП (код причины постановки на учет).
  • Расчетный счет.

Также в некоторых случаях учитываются ПДн руководителя юридического лица.

Что не входит в ПД?

В настоящее время грань между персональными данными и «не персональными данными» заметно истончилась. В первую очередь это связано с появлением современных технологий и различных гаджетов. С появлением интернета большинство сведений о человеке стали общедоступными, а расплывчатое объяснение в Федеральном законе №-152 «О персональных данных» не дает точного ответа на вопрос «Что такое персональные данные?».

Читайте так же:  Бесплатная судебная экспертиза

Многие юристы и по сей день спорят о том, что из представленной информации в интернете попадает под это определение, а что можно отнести к «не персональным данным». С полной уверенностью можно сказать, что IP-адрес компьютера не считается ПДн физического лица, так как он не может напрямую идентифицировать человека.

Тоже касается и доменного имени и сетевых адресов. Также прочую техническую информацию невозможно отнести к этой категории.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 938-47-92 . Это быстро и бесплатно !

Что может быть отнесено в данную категорию при выполнении определенных условий?

  1. Номер телефона может иметь отношение к персональным данным лишь в том случае, если он закреплен за конкретным физическим лицом по договору с оператором связи или находится в открытом доступе с указанием имени владельца. В таких случаях номер мобильного относится к прямо или косвенно определенному физическому лицу.
  2. В примерно таком же положении находиться и email адрес.

Большинство людей прописывают в адресе слова и символы, которые ничего не значат. Вследствие этого, по этому электронному адресу невозможно идентифицировать человека.

Некоторые email адреса, такие как «[email protected]» или «[email protected]», также не считаются ПДн, поскольку пользоваться этими адресами могут сразу несколько человек. Если же в электронной почте указаны Ф.И.О. и дата рождения, то в таком случае электронный адрес попадает под категорию персональных данных.
Логин и пароль, в свою очередь, также не попадают под эту категорию, в независимости от того, какая информация указывается в графе логина или пароля.

Страницы в социальных сетях в этом случае имеют определенные сложности, так как многие люди, несмотря на то, что они выставляют свои фотографии, подписываются под другими, зачастую выдуманными, именами.

  • Фотографии и видеозаписи считаются персональными данными только в том случае, если по ним возможно идентифицировать человека. Исключением являются фото и видеозаписи, сделанные на массовых и публичных мероприятиях, на что указывает пункт 1 статьи 152 Гражданского Кодекса Российской Федерации.
  • Защитой, хранением и обработкой персональных данных занимается определенный круг лиц.

    Например: государственные и муниципальные службы, начальник, специалисты отдела кадра и т.д. Следует быть предельно внимательным, вручая свои персональные данные тем или иным людям и уделить достаточное время этому пункту в договорах, перед тем как поставить подпись.

    Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

    +7 (499) 938-47-92 (Москва)
    Это быстро и бесплатно !

    Источник: http://101million.com/personal/priem-na-rabotu/konfidentsialnaya-informatsiya/personalnye-dannye/chto-otnositsya

    Перечень персональных данных, подлежащих защите в ИСПДн

    Перечень персональных данных, подлежащих защите, разрабатывается в соответствии со списком объектов защиты, изложенных в концепции информационной безопасности ИСПДн предприятия. Документ содержит полный список категорий данных, безопасность которых должна обеспечиваться системой защиты персональных данных (СЗПДн).

    Что входит в перечень персональных данных работника

    Объектами защиты являются информация, обрабатываемая в ИСПДн, и технические средства ее обработки и защиты. Перечень объектов защиты определяется по результатам внутренней проверки.

    Объекты защиты включают: персональные данные, технологическую информацию, программно-технические средства обработки, каналы информационного обмена и телекоммуникации, объекты и помещения, в которых размещены компоненты ИСПДн.

    В перечень обрабатываемых персональных данных входят:

    • расовая принадлежность;
    • биометрические персональные данные;
    • ФИО сотрудника;
    • место и дата рождения;
    • адрес (по прописке);
    • паспортные данные (серия, номер паспорта, кем и когда выдан);
    • информация об образовании (наименование образовательного учреждения, сведения о документах, подтверждающие образование: наименование, номер, дата выдачи, специальность);
    • информация о трудовой деятельности до приема на работу;
    • информация о трудовом стаже (место работы, должность, период работы, период работы, причины увольнения);
    • адрес проживания (фактический);
    • телефонный номер (домашний, рабочий, мобильный);
    • семейное положение и состав семьи; оклад;
    • ИНН.

    К технологической информации, входящей в перечень персональных данных, подлежащих защите, относятся: управляющая информация (конфигурационные файлы, таблицы маршрутизации, настройки системы защиты и пр.); информация о СЗПДн, их составе и структуре, принципах и технических решениях защиты; информационные ресурсы (базы данных, файлы и другие), содержащие информацию о информационно-телекоммуникационных системах, о служебном, телефонном, факсимильном, диспетчерском трафике, о событиях, произошедших с управляемыми объектами, о планах обеспечения бесперебойной работы и процедурах перехода к управлению в аварийных режимах.

    Программно-технические средства включают в себя: резервные копии общесистемного программного обеспечения; инструментальные средства и утилиты систем управления ресурсами ИСПДн.

    Перечень персональных данных должен быть оформлен в соответствии с внутренним порядком документооборота организации и утвержден руководителем организации или комиссией на основании отчета о результатах проведения внутренней проверки.

    Источник: http://www.freshdoc.ru/zashita_personalnyh_dannyh/docs/other/perechen_personalnyh_dannyh_zashita_v_ispdn/

    Документы по персональным данным: какие бумаги должны быть в организации, чтобы успешно пройти проверку РКН?

    Согласно Федеральному закону «О персональных данных» от 27 июля 2006 г. № 152-ФЗ уполномоченным органом по вопросам персональных данных является Роскомнадзор. Этот же нормативно-правовой акт регламентирует перечень документов, которые подаются туда операторами ПД, которые занимаются обработкой идентификационных данных граждан.

    Читайте так же:  Служба исполнения решений суда

    Любая организация или ресурс, которая имеет дело с информацией о клиентах или пользователях, должны подать ряд документов в РКН. Данная обязанность может лечь на любого владельца бизнеса или держателя сайта, ведь стоит только сделать форму регистрации или обратной связи – и он автоматически становится тем самым ОПД.

    Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

    Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (800) 350-22-67 . Это быстро и бесплатно !

    Какой комплект бумаг должен быть в организации?

    Для того, чтобы успешно проходить все проверки Роскомнадзора, согласно требованиям Федерального закона №152-ФЗ могут понадобиться следующие документы по персональным данным:

    1. Перечень обрабатываемых ПД.
    2. Приказ о назначении комиссии по защите.
    3. План мероприятий по защите.
    4. Положение о комиссии по защите.
    5. Перечень должностей и третьих лиц, допущенных к ОПД (Обработке персональных данных).
    6. Согласие на ОПД.
    7. Перечень информационных систем.
    8. Обязательство о неразглашении.
    9. Соглашение о соблюдении безопасности.
    10. Перечень средств защиты информации.
    11. Техпаспорт информационных систем.
    12. Перечень помещений.
    13. Приказ о назначении ответственных лиц.
    14. Положение об ОПД.
    15. Положение по защите.
    16. Политика в отношении ОПД.
    17. Инструкция ответственного лица.
    18. Инструкция администратора безопасности.
    19. Регламент определения уровней защищенности.
    20. Техзадание на систему защиты.
    21. Модель угроз безопасности.
    22. Акт определения уровней защищенности.
    23. Протокол определения ущерба субъекту ПД.
    24. Уведомление об ОПД.
    25. Инструкция пользователя информационных систем.
    26. Регламент учета, хранения и уничтожения носителей.
    27. Регламент допуска сотрудников и других лиц.
    28. Регламент реагирования на запросы субъектов ПД.
    29. Регламент резервного копирования.
    30. Регламент проведения контрольных мероприятий.
    31. Регламент по трансграничной передаче данных.

    И некоторые другие документы в зависимости от специфики деятельности оператора.

    Образцы и бланки

    Ниже приведены бланки и образцы документов по обработке персональных данных:

    Что содержит пакет сопровождающей документации?

    Для каждого из этих действий предусмотрены нормативные документы.

    Сбор и обработка

    • Перечень должностей и других лиц, допущенных к ОПД — Основания передачи данных на обработку, списки контрагентов и сотрудников.
    • Перечень обрабатываемой информации — Содержит цели и основания обработки, условия ее прекращения, состав данных, категорию субъектов.
    • Перечень помещений для ОПД — Адреса офисов и помещений, где возможна обработка ПД.
    • Инструкция ответственного за организацию обработки — Документ, который устанавливает права, обязанности и ответственность ответственного за организацию процесса (юридической фирмы, сотрудника, системного интегратора).
    • Об обработке данных — Положение, устанавливающее правила обработки, хранения и использования информации, ответственность оператора и права субъекта.
    • Политика в отношении ОПД — Публичный документ без содержания отсылок, который располагается на видном месте офисов и на сайте оператора.
    • Уведомление об ОПД — Документ, который подается в РКН потенциальным оператором до начала работы с информацией с целью включения фирмы, индивидуального предпринимателя, физического лица или другого объекта, имеющего дело с ПД в реестр операторов ПД.

    Хранение

    Регламент учета, хранения и уничтожения носителей — Определяет все процедуры учета, хранения и, в предусмотренных законом случаях, возможные способы уничтожения носителей.

    Защита

    • Приказ о назначении комиссии — Приказ, определяющий состав комиссии, которая, руководствуясь специальным Положением, будет следить за соответствием обеспечиваемых мер защиты действующему законодательству (В данном случае 152-ФЗ).
    • О комиссии по защите — Положение, которое определяет права, обязанности и ответственность членов Комиссии.
    • Перечень средств защиты — Содержит список специализированных средств, применяемых в конкретной компании.
    • Приказ о назначении лиц, ответственных за обработку и защиту.
    • Положение по защите — Информация о системе защиты, требования к ней и порядок ее реализации.
    • Регламент определения уровней защищенности — Определяет и описывает уровни защищенности, видов угроз и ущерба.
    • ТЗ на систему защиты данных — Описание необходимых защитных подсистем, которые должны обеспечить корректную безопасную работу операторов.

    Передача

    • Регламент по трансграничной передаче информации — Определяет порядок передачи данных через границу РФ.
    • Заявление физического лица о согласии на передачу оператором данных третьим лицам — Образец заявления, которое свидетельствует о добровольном согласии субъекта.
    • Согласие на передачу данных работника третьим лицам — Документ, который в случае необходимости пишется наемным сотрудником в пользу работодателя, который в данном случае является оператором.

    Разглашение

    Роскомнадзор — это структура с широким спектром полномочий и обязанностей, а персональные данные — довольно сложная тема, вызывающая много споров. Для успешного взаимодействия с исполнительными органами и законом нужно изучить большое количество тонкостей.

    К счастью, в современных реалиях, в век широкой доступности информации, в сети можно найти любой интересующий оператора или субъекта документ и изучить его, что сильно облегчает задачу. В этой сфере нет мелочей и нужно быть крайне внимательным, ведь то, что может показаться сотруднику незначительным, может оказаться нарушением законодательства.

    Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

    +7 (800) 350-22-67 Это быстро и бесплатно !

    Видео (кликните для воспроизведения).

    Источник: http://101million.com/personal/priem-na-rabotu/konfidentsialnaya-informatsiya/personalnye-dannye/dokumenty-po-pd.html

    Список персональных данных
    Оценка 5 проголосовавших: 1

    ОСТАВЬТЕ ОТВЕТ

    Please enter your comment!
    Please enter your name here