Защита персональных данных работника

[Captain Ares]

ТК РК Статья 66. Хранение персональных данных работника

Порядок хранения персональных данных работника в организации устанавливается работодателем с соблюдением требований, установленных законодательством Республики Казахстан.

Работник должен быть ознакомлен с актом работодателя, устанавливающим порядок хранения персональных данных работника.

Что за акт кто нибудь уже уточнял? Есть у кого болванка?

[Captain Ares]

Никто, ничего, ни у кого? :shocked:

[Captain Ares]

Коллеги, че молчим? Вы никак хотите чтоб я сам думал? Дайте попользоваться чьими нибудь мозгами

Документ то вроде как обязательный, судя тексту. Никто не интересовался что ли?

[Tyler Durden™]

Добрый день!

Сразу вопрос: а что у Вас в Положении о кдрово службе написано? (как вариант - Должностная интсрукция работника кадровой службы).

Хранить такие документы, отвечать за сохранность, соответственно определять порядок их хранения должны именно они, имхо

[Гость ===]

другой вопрос,

КоТ выше по силе Закона об исполнительном производстве,

судебники ищут алиментщиков,

присылаю запросы

я счииаю без согласия работника такие сведения распространяься не могут

[Captain Ares]

Сразу вопрос: а что у Вас в Положении о кдрово службе написано? (как вариант - Должностная интсрукция работника кадровой службы).

А у вас в этих документах прописаны условия хранения персональных данных, порядок их предоставления, передача и пр.? У нас нет

Потому и спрашиваю. В целом же тоже считаю что вполне допустимо включать это все в положение об отделе кадров и не обязательно готовить отдельный документ, но у нас такого нет. Если у вас в положении ОК прописано это, то если не затруднит дайте почитать, ознакомиться, а то чего то мозг не хочет в этом направлении думать самостоятельно.

я счииаю без согласия работника такие сведения распространяься не могут

Я не думаю что все требования должны выполняться одновременно

1. При передаче персональных данных работника работодатель должен соблюдать следующие требования:

2) разрешать доступ к персональным данным работников только специально уполномоченным лицам. При этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций, и соблюдать режим конфиденциальности;

Другое дело что можно сильно усложнить работу этих специально уполномоченных лиц :contract:

[Данияр Тенелов]

В РФ такая норма уже давно оказывается есть. Я тут недавно видел у своих российских "дочек" такое положение, попрошу выслать.

[Irina_STKZ]

прочитала сегодня в комментариях:

"Актом работодателя, устанавливающим порядок хранения персональных данных работника, может быть приказ или соответствующее положение, с которым работник должен быть ознакомлен под роспись".

Может не надо долго думать и ограничиться только приказом?

[Captain Ares]

Может не надо долго думать и ограничиться только приказом?

Ну я в принципе тоже думаю, что документ может быть каким угодно - не обязательно положение.

Я тут недавно видел у своих российских "дочек" такое положение, попрошу выслать.

Данияр, мы будем ждать Не забудьте о страждущих братьях :biggrin:

[Гость Lara]

Не сильно поможет, но хоть что-то.

С какого-то российского сайта.

Искала себе правила трудового распорядка, заодно сохранила и это:

*****************

Совершенно новыми для кадровой службы являются документы, устанавливающие порядок обработки персональных данных работников, а также документы об их правах и обязанностях в этой области (п. 8 ст. 86 ТК РФ). Несмотря на то что ТК РФ требует, чтобы работники и их представители были ознакомлены с этим документом под расписку, в большинстве организаций они до сих пор не разработаны. Начать работу в данном направлении можно с составления положения (инструкции, правил и т. п.) о защите персональных данных работников.

В Положении следует указать цель и задачи организации в области защиты персональных данных; раскрыть их понятие и состав; показать, в каких структур ных подразделениях и на каких носителях информации накапливаются и хранятся эти данные. Важно отметить, каким образом осуществляется сбор персональных данных (п. 3 ст. 86 ТК РФ), кто в организации (по должностям) имеет к ним доступ, как обрабатываются и используются эти данные и как они защищены от несанкционированного доступа не только внутри организации, но и относительно представителей других организаций.

При оформлении положения о защите персональных данных работников можно воспользоваться следующей примерной формой, в целом, отвечающей требованиям, предъявляемым к документам организационно-правового характера:

ЗАО "ТЕХНОТРОН"

УТВЕРЖДЕНО

Приказ директора

ЗАО "ТЕХНОТРОН"

От ____ ____________ N _____

ПОЛОЖЕНИЕ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ

Москва

1. Общие положения

1.1. Цель разработки Положения

1.2. Законодательные акты - основания для разработки Положения

1.3. Порядок ввода в действие и изменения Положения

2. Понятие и состав персональных данных работников

3. Создание, обработка и хранение персональных данных

4. Доступ к персональным данным работников

4.1. "Внутренний" доступ (работники данной организации)

4.2. "Внешний" доступ (другие организации и граждане)

5. Защита персональных данных работников

6. Ответственность за разглашение конфиденциальной информации, связанной с персональными данными работника

Руководитель ОК

И.О. Фамилия

Визы согласования с заинтересованными должностными лицами Визы ознакомления

Положение о защите персональных данных работника утверждает руководитель организации или уполномоченное им лицо. Лучше утвердить и ввести в действие данный документ приказом руководителя, который оформляется аналогично приказу об утверждении штатного расписания.

[Captain Ares]

Ну вот уже что-то :biggrin:

[S@nta]

Апну темку ))

ТК РК Статья 66. Хранение персональных данных работника

Порядок хранения персональных данных работника в организации устанавливается работодателем с соблюдением требований, установленных законодательством Республики Казахстан.

Какие такие требования, установленные законодательством, кто знает? :biggrin:

[Captain Ares]

Я знаю

Статья 65. Требования к обработке персональных данных работника

При этом

Статья 64. Персональные данные работника, их обработка

Персональные данные работника — информация о работнике, необходимая при возникновении, продолжении и прекращении трудовых отношений.

Обработка персональных данных работника — получение, хранение, передача персональных данных работника.

Короче смотреть ст.65 :biggrin:

[Тина]

А у вас в этих документах прописаны условия хранения персональных данных, порядок их предоставления, передача и пр.? У нас нет

Потому и спрашиваю. В целом же тоже считаю что вполне допустимо включать это все в положение об отделе кадров и не обязательно готовить отдельный документ, но у нас такого нет. Если у вас в положении ОК прописано это, то если не затруднит дайте почитать, ознакомиться, а то чего то мозг не хочет в этом направлении думать самостоятельно.

Позвольте не согласиться, в акте о защите персональных данных должен быть предусмотрен перечень лиц, к ним допущенным, а также вопросы внешней и внутренней защиты персональных данных, касающихся не только работников кадровой службы, но и других служб, например, бухгалтерии, диспетчеров, дежурных, секретарей и т.п.

Все лица, связанные с получением, обработкой и защитой персональных данных, обязаны подписать обязательство о неразглашении персональных данных работников.

[Тина]

В РФ такая норма уже давно оказывается есть. Я тут недавно видел у своих российских "дочек" такое положение, попрошу выслать.

Действительно это так. Наша республиканская норма о защите персональных данных есть ни что иное, как неумело скомпилированный плагиат трудов российских учёных.

[Тина]

прочитала сегодня в комментариях:

"Актом работодателя, устанавливающим порядок хранения персональных данных работника, может быть приказ или соответствующее положение, с которым работник должен быть ознакомлен под роспись".

Может не надо долго думать и ограничиться только приказом?

Это должно быть, на мой взгляд, всё-таки Положение о защите персональных данных, с которым кадровый аппарат должен под роспись ознакомить всех работников. В данном документе необходимо предусмотреть также и формы разрешения носителей персональных данных к допуску третьих лиц к своим персональным данным, а также образец обязательства работника о неразглашение персональных данных.

Например:

Начальнику отдела кадров

от_____________________________

ЗАЯВЛЕНИЕ

Не возражаю против сообщения вами сведений обо мне, содержащих данные о ______________________________________________________________________

(указать перечень персональных данных)

по запросу _____________________________________________________________

(указать, куда переданы персональные данные)

с целью _______________________________________________________________

в течение ______________________________________________________________

(указать срок действия согласия)

Настоящее заявление может быть отозвано мной в письменной форме.

__________________ __________________

(дата) (подпись заявителя)

Обязательство

о неразглашении персональных данных работников

В настоящем обязательстве используются следующие понятия:

персональные данные работника - информация о работнике, необходимая при возникновении, продолжении и прекращении трудовых отношений;

конфиденциальность персональных данных - обязательное для соблюдения ответственным работником организации, получившим доступ к персональным данным работников, требование не допускать их распространения без согласия работника или иного законного основания;

обработка персональных данных работника - получение, хранение, передача, использование, обезличивание, уничтожение персональных данных работника;

постороннее лицо - любое лицо, не имеющее непосредственного отношения к деятельности организации, посетители, работники других организационных структур.

Я, ____________________________________________, был(а) поставлен(а) в извест-ность, что при выполнении трудовых обязанностей буду допущен(а) к персональным данным работников организации, и принимаю на себя следующие обязанности:

- выполнять требования локальных актов организации, регламентирующих защиту персональных данных работников, и конфиденциальность персональных данных работников;

- в случае попытки посторонних лиц и работников организации, не имеющих допуска к персональным данным работников, получить от меня конфиденциальную информацию об их персональных данных, их утрате или несанкционированной обработке сообщить об этом диреуктору организации или начальнику отдела кадров и непосредственному начальнику.

- не сообщать письменно или устно персональные данные работников без разрешения уполномоченных организацией лиц.

- в случае расторжения со мной трудового договора передать все носители персональных данных, которые находились в моем распоряжении в связи с выполнением трудовых обязанностей непосредственному начальнику либо лицу, исполняющему его обязанности.

В случае нанесения материального или иного вреда организации вследствие разглашения либо обработки персональных данных, обязуюсь возместить убытки и ущерб в полном объеме.

Я уведомлен(а) о том, что нарушения мною Положения о защите персональных данных работников и Трудового кодекса Республики Казахстан могут повлечь мою дисциплинарную, административную и уголовную ответственность.

Организация оставляет за собой право обращения в суд при нарушении мною взятых на себя обязательств по защите персональных данных работников.

__________________ __________________

(дата) (подпись работника)

[Тина]

Не сильно поможет, но хоть что-то.

С какого-то российского сайта.

Искала себе правила трудового распорядка, заодно сохранила и это:

*****************

Исходя из положений Трудового кодекса осмелюсь предложить свою структуру Положения о защите персональных данных работников предприятия:

1.ОБЩИЕ ПОЛОЖЕНИЯ

2.ОСНОВНЫЕ ПОНЯТИЯ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА

3.ТРЕБОВАНИЯ К ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА

4.ФОРМИРОВАНИЕ, ВЕДЕНИЕ И ХРАНЕНИЕ ДЕЛ, КАСАЮЩИХСЯ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА

• ЛИЧНАЯ КАРТОЧКА РАБОТНИКА (ФОРМА Т-2)

• ЛИЧНОЕ ДЕЛО РАБОТНИКА

5.ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ

• ВНУТРЕННЯЯ ЗАЩИТА

•ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ НА ЭЛЕКТРОННЫХ НОСИТЕЛЯХ

• ВНЕШНЯЯ ЗАЩИТА

6.ОБЯЗАННОСТЬ РАБОТОДАТЕЛЯ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА

7.ПРАВА РАБОТНИКА В ЦЕЛЯХ ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ, ХРАНЯЩИХСЯ У РАБОТОДАТЕЛЯ

8.ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ПРАВА РАБОТНИКА

9.ПОРЯДОК ВВОДА В ДЕЙСТВИЕ И ИЗМЕНЕНИЯ ПОЛОЖЕНИЯ

10.ПРИЛОЖЕНИЯ

- Форма карточки учёта движения личного дела работника.

- Форма обязательства о неразглашении персональных данных работников.

- Форма согласия работника на передачу персональных данных третьим лицам.

[-UrisT_kz-]

вот еще одно заявление на обозрение

Заявление

Работника о разрешении передачи личных персональных данных

Я, ________( Ф. И. О._)____________ (работник, служащий) разрешаю, даю согласие (ТОО, АО, ТДО,) “____название_______” работодателю в лице Директора ____________________________

(предприятия, организации, фирмы, компании), действующего на основании Устава.

На передачу личных персональных данных находящихся у работодателя в процессе деятельности предприятия, как внутри предприятия, так и за её пределами на весь период действия Трудового Договора.

А также знакомится с личными персональными данными лицам специально уполномоченного органа (инспекторам о труду) с соблюдением режима конфиденциальности полученной информации содержащуюся в моих персональных данных.

Работник __________________ /___________/

Дата: от «___» _____________ 200__ г.

[Жанна]

Так мне и не понятно как на деле исполнять норму Защита персональных данных работника Трудового Кодекса РК....

Кто нибудь реально применяет данную норму в работе.

Поделитесь пожалуйста опытом и рекомендациями.

[Awaiting for deletion]

Может у кого ответ назрел?

У кого вообще есть форма приказа о защите ПД?

[Captain Ares]

Может у кого ответ назрел?

У кого вообще есть форма приказа о защите ПД?

да похоже ни у кого

инспекторов труда этот вопрос тоже не интересует, поэтому мы тоже расслабились

[Irina_STKZ]

Может у кого ответ назрел?

У кого вообще есть форма приказа о защите ПД?

где то на форуме нашла, вывешиваю положение о защите ПД (правда не наше)

___________.__________.doc

[Мерилин Монро]

Мы издали такой приказ о собственно им пока ограничились

ПРИКАЗ №____

г.Астана «___»___________2008 г.

В соответствие с главой 5 «Защита персональных данных работника» Трудового Кодекса Республики Казахстан,

ПРИКАЗЫВАЮ:

1. Менеджеру по персоналу, _______, хранить персональные данные работника, предоставленные работодателю при приеме на работу в ТОО _____ (далее – Компания) работником в несгораемом сейфе, в папках личных дел работника.

2. Предоставлять информацию о персональных данных работника третьим лицам только с письменного согласия самого работника на основании заявления работника (Приложение 1).

3. Хранение персональных данных работников, а также выдачу при наличии письменного согласия работника осуществляет менеджер по персоналу.

4. Контроль за соблюдением настоящего приказа возложить на _________________________

Директор

Приложение №1

Заявление Работника о разрешении передачи личных персональных данных

Я, ____________________ (Ф.И.О.) _________________ (работник, служащий) разрешаю, даю согласие (ТОО, АО, ТДО,) “____название_______” работодателю в лице Генерального Директора_______________________________________________________________________

(предприятия, организации, фирмы, компании), действующего на основании Устава.

На передачу личных персональных данных находящихся у работодателя в процессе деятельности предприятия, как внутри предприятия, так и за её пределами на весь период действия Трудового Договора.

А также знакомится с личными персональными данными лицам специально уполномоченного органа (инспекторам о труду) с соблюдением режима конфиденциальности полученной информации содержащуюся в моих персональных данных.

Работник __________________ /___________/

Дата: от «___» _____________ 200__ г.

[Гость Айна]

есть ли у кого то образец положения о защите персональных данных (в РК)?

[Гость Дос]

ДД! Уважаемые форумчане, подтвердите мое мнение, что сведения о должности и заработной плате работника не являются его персональными данными.

Заранее спасибо