Персональные данные — общие требования по обработке
Работа с персональными данными законодательно определена в ст. 22 No 152-ФЗ от 27.07.2006:
Состоять в качестве оператора персональных данных (ПД) в специальном реестре Роскомнадзора. Регистрация не обязательна для организаций, если работа с ПД происходит:
- по требованию ТК;
- на основании соглашения с носителем ПД, при этом сведения не распространяются и не предоставляются иным лицам без его разрешения, используются только для реализации и заключения этого соглашения;
- религиозными / общественными объединениями для исполнения целей, указанных в уставных документах по отношению к своим участникам, распространение или раскрытие иным лицам только с письменного разрешения члена объединения - субъекта персональных данных;
- если носитель сам не ограничивает доступ к своим ПД;
- только с ФИО субъекта;
- для оформления одноразового пропуска;
- включенных в государственные АИС;
- без использования автоматизированных средств во исполнение требований безопасности ПД, устанавливаемых нормативными актами;
- для обеспечения транспортной безопасности.
Разработать порядок обработки ПД и утвердить специальный ЛНА. Это требование устанавливает ст. 18.1 N 152-ФЗ и ст. 86 ТК.
Определить ответственного за работу с ПД (там же).
Получать согласие на обработку персональных данных от работников, соискателей, родственников сотрудников и других при проведении таковой в отношении этих лиц - ст.9 152-ФЗ.
Исполнять требования специальных норм при обработке пд в информационных системах и на бумажных носителях.
Перечни документов, регламентирующих работу с персональными данными, в помощь кадровому работнику:
Порядок взаимодействия с органами Роскомнадзора
Обработка персональных данных разных категорий
- Комментарии