Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

В России хотят создать мегарегулятора информационной безопасности, взяв пример с США

18/11/2017

В рамках реализации программы «Цифровая экономика» предлагается определить единый госорган, ответственный за требования к средствам информационной безопасности.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
Должностные инструкции работников, имеющих доступ к персональным данным
Все пишут, что Роскомнадзор при проверке требует должностные инструкции работников, имеющих доступ к персональным данным. Что в них должно быть прописано в отношении ПДн?
Доступ сотрудников к ПДн у нас регламентируется отдельным списком доступа.
Цитата
Иван пишет:
Что в них должно быть прописано в отношении ПДн
1. Работник обрабатывает ПДн (особенно выделить если без использования средств автоматизации)
2. Руководствуется законами, НПА и внутренними документами в области ПДн.
3. Обязан соблюдать конфиденциальность.
4. Несет ответственность в соответствии с законодательством.
Цитата
Сергей С. пишет:
1. Работник обрабатывает ПДн (особенно выделить если без использования средств автоматизации)
Это сказано в обязательстве о неразглашении ПДн.

Цитата
2. Руководствуется законами, НПА и внутренними документами в области ПДн.
Это сказано в Положении о персональных данных, с которым все сотрудники знакомятся.

Цитата
3. Обязан соблюдать конфиденциальность.
4. Несет ответственность в соответствии с законодательством.
Это все сказано в обязательстве о неразглашении ПДн.

Нужно ли это все вносить в должностные инструкции? Если да, подскажите в каком нормативном документе это требование содержится?
Иван, а еще это указано (должно быть) в трудовом договоре. Требований, чтобы это было именно в должностных инструкциях нет, но это именно тот документ, который (в отличии от перечисленных вами) находится у работника и является основным в его деятельности. И лишний раз напомнить не помешает.
Понятно. Сергей, спасибо за объяснение. И последний вопрос: Подскажите требование о том, что это должно быть указано в трудовом договоре или это тоже лишний раз напомнить?
ТК РФ: В трудовом договоре могут предусматриваться дополнительные условия, не ухудшающие положение работника по сравнению с установленным трудовым законодательством и иными нормативными правовыми актами, содержащими нормы трудового права, коллективным договором, соглашениями, локальными нормативными актами, в частности:
об уточнении места работы (с указанием структурного подразделения и его местонахождения) и (или) о рабочем месте;
об испытании;
о неразглашении охраняемой законом тайны (государственной, служебной, коммерческой и иной);

Трудовой договор - главный документ в отношениях работника и работодателя, и в случае конфликта именно нарушение работником трудового договора - основной аргумент.
Изменено: Сергей С. - 20.01.2012 09:51:10
Добрый день, возник вопрос при подписании обязательства о неразглашении информации, содержащей персональные данные. Какой должен быть срок не разглашения?
Бессрочно, то есть срок в обязательстве не указывать
У меня стоит бессрочно, но один из сотрудников отказывается подписывать, просит показать документ в котором это указано. В ФЗ нечего не нашел, позвонил в РСК, вроде обещали завтра ответить.
Цитата
Марат пишет:
В ФЗ нечего не нашел
Статья 7. Конфиденциальность персональных данных
Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
КоАП: Статья 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)
Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) -
влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей.

УК: Статья 137. Нарушение неприкосновенности частной жизни
1. Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации -
наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательными работами на срок до трехсот шестидесяти часов, либо исправительными работами на срок до одного года, либо принудительными работами на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо арестом на срок до четырех месяцев, либо лишением свободы на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.
2. Те же деяния, совершенные лицом с использованием своего служебного положения, -
наказываются штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо принудительными работами на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет или без такового, либо арестом на срок до шести месяцев, либо лишением свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет.
Сегодня позвонили с Роскомнадзора,сказали что, срок обязательства Бессрочно не должно быть, так как мы нарушаем права этого человека. По рекомендовали определится каким сотрудникам какой срок поставвить в зависимости от угроз и уровня доступа сотрудника, и закрепить это каким нибудь документом. Min 1 год.
Странная позиция. Возьмем гостайну - пока не будет снят гриф - загремите на полную катушку, дестки (а может и сотни) лет. А гриф "персональные данные" и снять невозможно, даже после смерти остаются наследники, которые могут пострадать от разглашения, тогда уж по аналогии с личными делами работников - 75 лет. Да и закон обязывает соблюдать конфиденциальность без оговорок на срок. Надо просто грамотно составить соглашение - тупо процитировать 7 статью: обязуюсь не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Страницы: 1
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)