Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

SIEM ОТ MCAFEE УСПЕШНО ПРОШЛА СЕРТИФИКАЦИЮ ФСТЭК РОССИИ

01/04/2015

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Должностные инструкции работников, имеющих доступ к персональным данным
Все пишут, что Роскомнадзор при проверке требует должностные инструкции работников, имеющих доступ к персональным данным. Что в них должно быть прописано в отношении ПДн?
Доступ сотрудников к ПДн у нас регламентируется отдельным списком доступа.
Цитата
Иван пишет:
Что в них должно быть прописано в отношении ПДн
1. Работник обрабатывает ПДн (особенно выделить если без использования средств автоматизации)
2. Руководствуется законами, НПА и внутренними документами в области ПДн.
3. Обязан соблюдать конфиденциальность.
4. Несет ответственность в соответствии с законодательством.
Цитата
Сергей С. пишет:
1. Работник обрабатывает ПДн (особенно выделить если без использования средств автоматизации)
Это сказано в обязательстве о неразглашении ПДн.

Цитата
2. Руководствуется законами, НПА и внутренними документами в области ПДн.
Это сказано в Положении о персональных данных, с которым все сотрудники знакомятся.

Цитата
3. Обязан соблюдать конфиденциальность.
4. Несет ответственность в соответствии с законодательством.
Это все сказано в обязательстве о неразглашении ПДн.

Нужно ли это все вносить в должностные инструкции? Если да, подскажите в каком нормативном документе это требование содержится?
Иван, а еще это указано (должно быть) в трудовом договоре. Требований, чтобы это было именно в должностных инструкциях нет, но это именно тот документ, который (в отличии от перечисленных вами) находится у работника и является основным в его деятельности. И лишний раз напомнить не помешает.
Понятно. Сергей, спасибо за объяснение. И последний вопрос: Подскажите требование о том, что это должно быть указано в трудовом договоре или это тоже лишний раз напомнить?
ТК РФ: В трудовом договоре могут предусматриваться дополнительные условия, не ухудшающие положение работника по сравнению с установленным трудовым законодательством и иными нормативными правовыми актами, содержащими нормы трудового права, коллективным договором, соглашениями, локальными нормативными актами, в частности:
об уточнении места работы (с указанием структурного подразделения и его местонахождения) и (или) о рабочем месте;
об испытании;
о неразглашении охраняемой законом тайны (государственной, служебной, коммерческой и иной);

Трудовой договор - главный документ в отношениях работника и работодателя, и в случае конфликта именно нарушение работником трудового договора - основной аргумент.
Изменено: Сергей С. - 20.01.2012 09:51:10
Добрый день, возник вопрос при подписании обязательства о неразглашении информации, содержащей персональные данные. Какой должен быть срок не разглашения?
Бессрочно, то есть срок в обязательстве не указывать
У меня стоит бессрочно, но один из сотрудников отказывается подписывать, просит показать документ в котором это указано. В ФЗ нечего не нашел, позвонил в РСК, вроде обещали завтра ответить.
Цитата
Марат пишет:
В ФЗ нечего не нашел
Статья 7. Конфиденциальность персональных данных
Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
КоАП: Статья 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)
Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) -
влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей.

УК: Статья 137. Нарушение неприкосновенности частной жизни
1. Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации -
наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательными работами на срок до трехсот шестидесяти часов, либо исправительными работами на срок до одного года, либо принудительными работами на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо арестом на срок до четырех месяцев, либо лишением свободы на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.
2. Те же деяния, совершенные лицом с использованием своего служебного положения, -
наказываются штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо принудительными работами на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет или без такового, либо арестом на срок до шести месяцев, либо лишением свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет.
Сегодня позвонили с Роскомнадзора,сказали что, срок обязательства Бессрочно не должно быть, так как мы нарушаем права этого человека. По рекомендовали определится каким сотрудникам какой срок поставвить в зависимости от угроз и уровня доступа сотрудника, и закрепить это каким нибудь документом. Min 1 год.
Странная позиция. Возьмем гостайну - пока не будет снят гриф - загремите на полную катушку, дестки (а может и сотни) лет. А гриф "персональные данные" и снять невозможно, даже после смерти остаются наследники, которые могут пострадать от разглашения, тогда уж по аналогии с личными делами работников - 75 лет. Да и закон обязывает соблюдать конфиденциальность без оговорок на срок. Надо просто грамотно составить соглашение - тупо процитировать 7 статью: обязуюсь не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
casper mattress company good casper mattress review casper mattress reviews yelp bed casper
casper mattress outlet casper sleep casper beds price casper mattress
casper discount codes caspers discounts casper codes casper bed coupon
casper bed coupon code casper promotion code casper promo codes promo code casper
casper vs tempurpedic mattress casper mattress coupons used casper mattress review mattress casper
casper foam mattress casper mattres bed casper mattresses casper mattress reviews back pain
casper mattress promo code casper coupons online casper coupon codes casper coupons
casper mattress discount code promo code caspers casper codes casper discount codes
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.