Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

SIEM ОТ MCAFEE УСПЕШНО ПРОШЛА СЕРТИФИКАЦИЮ ФСТЭК РОССИИ

01/04/2015

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России.

Реклама

Партнеры

Фильтр
Тип документа:
  

  Указ Президента РФ 6.03.1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»
  Федеральный закон РФ 27.07.2006 г. N 152-ФЗ "О персональных данных"
  Постановление Правительства РФ 15.09.08г. N 687
  Приказ ФСТЭК, ФСБ, Мининформсвязи 13.02.08 г. N 55/86/20
  Приказ ФСТЭК России №21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"
  Приказ ФСТЭК России №58 "Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных"
  Кодекс Российской Федерации об административных правонарушениях № 195-ФЗ - Глава 13.
  Трудовой кодекс РФ № 197-ФЗ - Глава 14 «Защита персональных данных работника»
  ГОСТ Р ИСО/МЭК 27001-2006
  Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (ФСТЭК России) - выписка
  Типовые требования по организации и обеспечению .. (8 Центр ФСБ России)
  Федеральный закон РФ №262-ФЗ «Об обеспечении доступа к информации о деятельности судов в Российской Федерации»
  Приказ ФСБ России №66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации. (Положение ПКЗ 2005)»
  Федеральный закон РФ №128-ФЗ «О лицензировании отдельных видов деятельности»
  Федеральный закон РФ №160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных"
  Федеральный закон №149-ФЗ «Об информации, информационных технологиях и о защите информации»
  Федеральный закон от 10 января 2002 г. No 1-ФЗ «Об электронной цифровой подписи»
  Приказ Федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия №154 «Об утверждении положения о ведении реестра операторов, осуществляющих обработку персональных данных»
  Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (ФСТЭК России)
  Положение о сертификации средств защиты информации по требованиям безопасности информации

Нормативные документы 1 - 20 из 47
Начало | Пред. | 1 2 3 | След. | Конец Все


Оригинальный источник:  http://pd.rsoc.ru/law/document9.htm
Ссылка для скачивания:  http://www.rsoc.ru/docs/2008090516301pC.doc
Тип документа:  Кодекс
Полный текст документа: 
ТРУДОВОЙ КОДЕКС
РОССИЙСКОЙ ФЕДЕРАЦИИ
№ 197-ФЗ


Глава 14 "Защита персональных данных работника"



Статья 85. Понятие персональных данных работника. Обработка персональных данных работника

Персональные данные работника – информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.

Обработка персональных данных работника – получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.

 

Статья 86. Общие требования при обработке персональных данных работника и гарантии их защиты

В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:

  • 1)обработка персональных данных работника может осуществляться исключительно вцелях обеспечения соблюдения законов ииных нормативных правовых актов, содействия работникам втрудоустройстве, обучении ипродвижении послужбе, обеспечения личной безопасности работников, контроля количества икачества выполняемой работы иобеспечения сохранности имущества;
  • 2)при определении объема исодержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, настоящим Кодексом ииными федеральными законами;
  • 3)все персональные данные работника следует получать унего самого. Если персональные данные работника возможно получить только утретьей стороны, тоработник должен быть уведомлен обэтом заранее иотнего должно быть получено письменное согласие. Работодатель должен сообщить работнику оцелях, предполагаемых источниках испособах получения персональных данных, атакже охарактере подлежащих получению персональных данных ипоследствиях отказа работника дать письменное согласие наихполучение;
  • 4)работодатель неимеет права получать иобрабатывать персональные данные работника оего политических, религиозных ииных убеждениях ичастной жизни. Вслучаях, непосредственно связанных свопросами трудовых отношений, всоответствии состатьей 24Конституции Российской Федерации работодатель вправе получать иобрабатывать данные очастной жизни работника только сего письменного согласия;
  • 5)работодатель неимеет права получать иобрабатывать персональные данные работника оего членстве вобщественных объединениях или его профсоюзной деятельности, заисключением случаев, предусмотренных настоящим Кодексом или иными федеральными законами;
  • 6)при принятии решений, затрагивающих интересы работника, работодатель неимеет права основываться наперсональных данных работника, полученных исключительно врезультате ихавтоматизированной обработки или электронного получения;
  • 7)защита персональных данных работника отнеправомерного ихиспользования или утраты должна быть обеспечена работодателем засчет его средств впорядке, установленном настоящим Кодексом ииными федеральными законами;
  • 8)работники иихпредставители должны быть ознакомлены под роспись сдокументами работодателя, устанавливающими порядок обработки персональных данных работников, атакже обихправах иобязанностях вэтой области;
  • 9)работники недолжны отказываться отсвоих прав насохранение изащиту тайны;
  • 10)работодатели, работники иихпредставители должны совместно вырабатывать меры защиты персональных данных работников.

 

Статья 87. Хранение и использование персональных данных работников

Порядок хранения и использования персональных данных работников устанавливается работодателем с соблюдением требований настоящего Кодекса и иных федеральных законов.

 

Статья 88. Передача персональных данных работника

При передаче персональных данных работника работодатель должен соблюдать следующие требования:

  • не сообщать персональные данные работника третьей стороне без письменного согласия работника, заисключением случаев, когда это необходимо вцелях предупреждения угрозы жизни издоровью работника, атакже вдругих случаях, предусмотренных настоящим Кодексом или иными федеральными законами;
  • не сообщать персональные данные работника вкоммерческих целях без его письменного согласия;
  • предупредить лиц, получающих персональные данные работника, отом, что эти данные могут быть использованы лишь вцелях, для которых они сообщены, итребовать отэтих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение нераспространяется наобмен персональными данными работников впорядке, установленном настоящим Кодексом ииными федеральными законами;
  • осуществлять передачу персональных данных работника впределах одной организации, уодного индивидуального предпринимателя всоответствии слокальным нормативным актом, скоторым работник должен быть ознакомлен под роспись;
  • разрешать доступ кперсональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только теперсональные данные работника, которые необходимы для выполнения конкретных функций;
  • не запрашивать информацию осостоянии здоровья работника, заисключением тех сведений, которые относятся квопросу овозможности выполнения работником трудовой функции;
  • передавать персональные данные работника представителям работников впорядке, установленном настоящим Кодексом ииными федеральными законами, иограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями ихфункций.

 

Статья 89. Права работников в целях обеспечения защиты персональных данных, хранящихся у работодателя

В целях обеспечения защиты персональных данных, хранящихся у работодателя, работники имеют право на:

  • полную информацию обихперсональных данных иобработке этих данных;
  • свободный бесплатный доступ ксвоим персональным данным, включая право наполучение копий любой записи, содержащей персональные данные работника, заисключением случаев, предусмотренных федеральным законом;
  • определение своих представителей для защиты своих персональных данных;
  • доступ котносящимся кним медицинским данным спомощью медицинского специалиста поихвыбору;
  • требование обисключении или исправлении неверных или неполных персональных данных, атакже данных, обработанных снарушением требований настоящего Кодекса или иного федерального закона. При отказе работодателя исключить или исправить персональные данные работника онимеет право заявить вписьменной форме работодателю освоем несогласии ссоответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;
  • требование обизвещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных вних исключениях, исправлениях или дополнениях;
  • обжалование всуд любых неправомерных действий или бездействия работодателя при обработке изащите его персональных данных.

 

Статья 90. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника

Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном настоящим Кодексом и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.


Трудовой кодекс РФ № 197-ФЗ - Глава 14 «Защита персональных данных работника»



Вернуться к списку законов