Защита персональных данных — комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).
Защита персональных данных включена в раздел охраны труда на предприятиях, является самостоятельным элементом. Государство гарантирует работникам защиту их персональных данных, а так же их права на труд, с учетом использования их персональных данных (например паспорт).
Обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
При определении объема и содержания, обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, иными федеральными законами.
ЗАКОНЫ
Конституция Рoссийской Фeдерации Статья 23, Статья 24
Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных"
ПРИКАЗЫ
РЕКОМЕНДАЦИИ
Работа с персональными данными работников ОАО «РЖД» (09.09.2016)
Тематический обзор материалов. Выпуск от 6.07.17
Наше учреждение принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Изданы приказы: - о назначении ответственных за организацию обработки персональных данных; - об утверждении мест хранения материальных носителей персональных данных, помещений по обработке персональных данных; - об установлении списка лиц, имеющих доступ к информационным системам в части обработки персональных данных; - об установлении списка лиц, имеющих доступ к персональным данным работников, родителей (законных представителей), воспитанников; - о создании комиссии по уничтожению документов, содержащих персональные данные; - об утверждении перечня персональных данных.
Информация об уведомлении в РОСКОМНАДЗОР
Перечень помещений, предназначенных для обработки персональных данных
Перечень лиц, допущенных к обработке персональных данных
Перечень персональных данных воспитанников и работников
Политика обработки персональных данных ЧДОУ "Детский сад № 100 ОАО "РЖД"
Положение о порядке обработки и защите персональных данных ЧДОУ "Детский сад № 100 ОАО "РЖД"
Правила внутреннего контроля по обработке персональных данных
Согласие работника на обработку персональных данных
Согласие родителей воспитанника на обработку персональных данных
Согласие второго родителя (законного представителя) воспитанника на обработку персональных данных
Согласие родителей воспитанника на публикацию информации на сайте учреждения
Обязательство о неразглашении персональных данных
Отзыв родителя (законного представителя) согласия на обработку персональных данных
Положение о системе видеонаблюдения
Разработаны и утверждены: - инструкция о порядке обеспечения конфиденциальности при обращении с информацией, содержащей персональные данные; - инструкция по проведению мониторинга информационной безопасности и антивирусного контроля при обработке персональных данных; - инструкция по организации парольной защиты; - инструкция пользователя, осуществляющего обработку персональных данных на объектах вычислительной техники. Имеются Журнал обращений по ознакомлению с персональными данными и Журнал учета носителей информации, содержащих персональные данные
План мероприятий по обеспечению защиты персональных данных на 2021 год