uasol.com
Додати статтю | Реєстрація
Інтернет і сервіси
Авто і Мото
Бізнес і фінанси
    Автоматизація бізнесу
    Бізнес в інтернеті
    Банки і кредити
    Бухгалтерія
    Договори
    Маркетінг
    Нерухомість
    Охорона праці
    Підприємництво
    Посадові інструкції, контракти
    Про рекламу
    Різне
    Статутні документи
    Страхові послуги
    Управління
    Форекс
Будівництво та ремонт
Будинок, сім'я
Все про меблі
Дієти, ваша фігура
Діти і батьки
Закон і Право
Захоплення і хобі
Зв'язок
Комп'ютери
Краса, мода, імідж
Кулінария
Культура та мистецтво
Лекції, посібники
Люди, суспільство
Медицина і здоров'я
Наука і освіта
Політика
Промисловість
Реферати
Робота, працевлаштування
Спорт
Товари і послуги
Туризм і подорожі
Чоловік + Жінка
  Морські свинки. Утримання і догляд.  
  Створення рінгтонов 
  Ліки для лікування кандидозу (молочниці)  
  ПЕРШІ ОЗНАКИ ВАГІТНОСТІ 
  Материк Євразія 
  Черепахи: утримання та догляд 
  ПОВНА ТАБЛИЦЯ КАЛОРІЙНОСТІ ПРОДУКТІВ  
  ОРХІДЕЯ В БУДИНКУ - ДОГЛЯД 
  Що це таке вегето-судинна дистонія? 
  Як скласти бізнес-план 
Каталог україномовних статей - uasol.com
 укр
 eng
 рус
ШУКАТИ!
Запам'ятати сторінку | Зробити стартовою | Поділитися з товарищем
Положение о работе с базами персональных данных на предприятии. Комплект документов.
Положение о работе с базами персональных данных на предприятии. Комплект документов.
Подать данные на регистрацию это половина дела. На предприятии необходимо правильно оформить документацию.
   ПРИКАЗ «Об утверждении Положения по обработке и защите персональных данных»
   ПРОТОКОЛ общего собрания трудового коллектива.
   Положение по обработке и защите персональных данных в базе персональных данных, владельцем баз которых является предприятие.
   Согласие сотрудника или контрагента на сбор и обработку персональных данных


Положение
   по обработке и защите персональных данных в базе персональных данных,
   владельцем баз которых является
   ООО «__________________________»
   
   
   
   I. Общие положения
   
   1.1. Настоящим Положением определяется порядок обращения с персональными данными работников ООО «________________________» (далее, - Общество).
   1.2. Упорядочение обращения с персональными данными является необходимостью обеспечения соблюдения законных прав и интересов Общества и его работников в связи с необходимостью получения (сбора), систематизации (комбинирования), хранения и передачи сведений, составляющих персональные данные.
   1.3. Настоящее Положение разработано на основании статей Конституции Украины, Кодекса законов о труде Украины, Кодекса Украины об административных правонарушениях, Гражданского кодекса Украины, Криминального кодекса Украины, а также Закона Украины «Об информации», Закона Украины «О защите персональных данных».
   1.4. Персональные данные относятся к категории конфиденциальной информации.
   1.5. Общество является собственником следующей базы данных: база данных «Работники» в виде __________________.
   1.6. Персональные данные работника — информация, необходимая Обществу в связи с трудовыми отношениями, и которая относится к конкретному работнику. Под информацией о работнике понимаются сведения о фактах, событиях и обстоятельствах жизни работника, что позволяют идентифицировать его как личность. К составу персональных данных работника входят:
   - анкетные и биографичные данные;
   - образование;
   - сведения о трудовом и общем стаже;
   - сведения о составе семьи;
   - паспортные данные;
   - сведения о военном учете;
   - сведения о заработной плате работника;
   - сведения о социальных льготах;
   - специальность;
   - должность;
   - наличие судимости;
   - адрес места проживания;
   - домашний телефон;
   - содержание трудового договора;
    - оригиналы и копии приказов по личному составу;
    - личные дела и трудовые книжки работников;
   - документы, которые содержат материалы по повышению квалификации и переподготовки работников, их аттестации, служебным расследованиям;
   - копии отчетов, статистики, которые направляются в государственные органы.
   
   1.7. Документы и информация, указанные в п. 1.6. настоящего Положения, являются конфидинциальными, хотя, учитывая их массовость и единое место обработки и хранения — соответствующий гриф ограничения на них не ставится.
   1.8. Целью обработки персональных данных в документации по пресоналу Общества является обеспечение реализации трудовых отношений, административно-правовых, налоговых отношений и отношений в сфере бухгалтерского учета, отношений в сфере управления трудовыми ресурсами, в том числе кадровым потенциалом в соответствии с Кодексом законов о труде Украины, Налоговым кодексом Украины, Законом Украины «О бухгалтерском учете и финансовой отчетности в Украине», Законом Украины «О занятости населения», Законом Украины «Об отпусках».
   1.9. Государственная регистрация базы персональных данных осуществляется в соответствии со статьей 9 Закона Украины «О защите персональных данных».
   1.10. Данное Положение обязательно для применения ответственным лицом и работниками, состоящие в трудовых отношениях с Обществом, которые непосредственно осуществляют обработку и/или имею доступ к персональным данным в связи с исполнением своих служебных обязанностей.
   1.11. Указанная в п.1.3. настоящего Положения база персональных данных находится по адресу: Украина, г. Киев, _________________________________________________________.
   
   II. Порядок обработки персональных данных
   
   2.1. Согласие субъекта персональных данных должно быть документированным, в частности письменным, добровольным волеизъявлением физического лица о предоставлении разрешения на обработку его персональных данных в соответствии с сформулированной цели их обработки.
   2.2. Согласие субъекта персональных данных должно быть предоставлено путем подписания субъектом персональных данных утвержденного текста согласия-сообщения.
   2.3. Согласие-сообщение составляется в двух экземплярах, один из которых после подписания субъектом персональных данных остается у него, а другой хранится Обществом в течение всего времени обработки персональных данных указанного субъекта персональных данных, но не менее чем 5 лет.
   2.4. Обработка персональных данных о расовом или этническом происхождении, политических, религиозных или мировоззренческих убеждений, членство в политических партиях и профессиональных союзах, а также данных, касающихся здоровья или половой жизни (особые категории данных) запрещается.
   2.5. Обработка персональных данных работников, указанных в п. 2.4., Обществом возможна только с их согласия либо без их согласия в следующих случаях:
   - персональные данные являются общедоступными;
   - персональные данные относятся к состоянию здоровья работника, и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия работника невозможно;
   - по требованию полномочных государственных органов - в случаях, предусмотренных законодательством Украины.
   2.6. Все персональные данные работника следует получать у него самого. Если персональные данные возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее (в письменной форме) и от него должно быть получено письменное согласие. Общество обязано сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о последствиях отказа работника дать письменное согласие на их получение.
   
   III. Условия раскрытия информации о персональных данных третьим лицам
   
   3.1. Порядок доступа к персональным данным третьих лиц определяется условиями согласия субъекта персональных данных, предоставленной владельцу базы персональных данных на обработку этих данных, или в соответствии с требованиями закона.
   3.2. Доступ к персональным данным третьему лицу не предоставляется, если указанное лицо отказывается принять на себя обязательства по обеспечению выполнения требований Закона Украины «О защите персональных данных» или не может их обеспечить.
   3.3. Субъект отношений, связанных с персональными данными, подает запрос о доступе (далее - запрос) к персональным данным владельцу базы персональных данных.
   3.4. В запросе указываются:
   - фамилия, имя и отчество, место жительства (место нахождения) и реквизиты документа, удостоверяющего физическое лицо, которое подает запрос (для физического лица — заявителя);
   - наименование, местонахождение юридического лица, подающего запрос, фамилия, имя и отчество лица, удостоверяющего запрос; подтверждение того, что содержание запроса соответствует полномочиям юридического лица (для юридического лица — заявителя);
   - фамилия, имя и отчество, а также другие сведения, позволяющие идентифицировать физическое лицо, в отношении которого делается запрос;
   - сведения о базе персональных данных, в отношении которого подается запрос, сведения о владельце или распорядителе этой базы;
   - перечень запрашиваемых персональных данных;
   - цель запроса.
   3.5. Срок изучения запроса на предмет его удовлетворения не может превышать десяти рабочих дней со дня его поступления. В течение этого срока владелец базы персональных данных доводит до сведения лица, подающего запрос, что запрос будет удовлетворен или соответствующие персональные данные не подлежат предоставлению, с указанием основания, определенного в соответствующем нормативно-правовом акте. Запрос удовлетворяется в течение тридцати календарных дней со дня его поступления, если иное не предусмотрено законом.
   3.6. Все работники, состоящие в трудовых отношениях с Обществом, обязаны соблюдать требования конфиденциальности в отношении персональных данных.
   3.7. Отсрочка доступа к персональным данным третьих лиц допускается в случае, если необходимые данные не могут быть предоставлены в течение тридцати календарных дней со дня поступления запроса. При этом общий срок решения вопросов, затронутых в запросе, не может превышать сорока пяти календарных дней.
   3.8. Сообщение об отсрочке доводится до сведения третьего лица, подавшего запрос, в письменной форме с разъяснением порядка обжалования такого решения.
   3.9.В сообщении об отсрочке отмечаются:
   - фамилия, имя и отчество должностного лица;
   - дата отправки сообщения;
   - причина отсрочки;
   - срок, в течение которого будет удовлетворен запрос.
   3.10. Отказ в доступе к персональным данным допускается, если доступ к ним запрещен по закону.
   3.11. В уведомлении об отказе указываются:
   - фамилия, имя, отчество должностного лица, которое отказывает в доступе;
   - дата отправки сообщения;
   - причина отказа.
   3.12. Решение об отсрочке или отказе с доступе к персональным данным может быть обжаловано в уполномоченном государственном органе по вопросам защиты персональных данных, в других органах государственной власти и органах местного самоуправления, к полномочиям которых относится осуществление защиты персональных данных, или через суд.
   
   IV. Защита персональных данных
   
   4.1. Здание Общества оборудовано системными и программно-техническими средствами и средствами связи, которые предотвращают потери, кражи, несанкционированное уничтожение, искривление, подделку, копирование информации и соответствуют требованиям международных и национальных стандартов.
   4.2. Нормы технической защиты информации соответствуют законодательству, другим нормативно-правовым актам Украины.
   4.3. Функционирование системных, программно-технических средств и средств связи обеспечивает дублирование работы всех систем и элементов для обеспечения сохранности информации и обеспечение невозможности ее уничтожения при любых обстоятельствах средствами, предусмотренными Обществом.
   4.4. Программный продукт, используемый Обществом в процессе обработки персональных данных для достижения цели их обработки имеет встроенные механизмы защиты информации от несанкционированного доступа для обеспечения идентификации и аутентификации пользователей, целостности электронных документов, регистрации действий пользователей, управления доступом пользователей к информации и отдельных функций, предоставляемых продуктом, и / или имеет возможность использовать указанные механизмы защиты системного программного обеспечения, а также возможность интегрироваться в комплексную систему защиты информации автоматизированной системы, в которой этот продукт используется.
   Ответственное лицо организует работу, связанную с защитой персональных данных при их обработке в соответствии с законом. Ответственное лицо назначается приказом директора Общества. Обязанности ответственного лица по организации работы, связанной с защитой персональных данных при их обработке указываются в настоящем положении.
   4.6. Ответственное лицо обязано:
   - знать законодательство Украины в сфере защиты персональных данных;
   - разработать процедуры доступа к персональным данным работников согласно их профессиональных или служебных, или трудовых обязанностей;
   - обеспечить выполнение работниками, состоящими в трудовых отношениях с Обществом, требований законодательства Украины в сфере защиты персональных данных и внутренних локальных правовых актов и документов, регулирующих деятельность Общества по обработке и защите персональных данных в базах персональных данных;
   - сообщать директору Общества о фактах нарушений работниками требований законодательства Украины в сфере защиты персональных данных и внутренних локальных правовых актов и документов, регулирующих деятельность Общества по обработке и защите персональных данных в базах персональных данных в срок не позднее одного рабочего дня с момента обнаружения таких нарушений;
   - обеспечить хранение документов, подтверждающих предоставление субъектом персональных данных согласия на обработку своих персональных данных и сообщения указанного субъекта о его правах.
   4.7. В целях выполнения своих обязанностей ответственное лицо имеет право:
   - получать от работников необходимые документы, связанные с обработкой персональных данных;
   - делать копии с полученных документов, в том числе копии файлов, любых записей;
   - вносить на рассмотрение директора Общества предложения по улучшению деятельности и совершенствованию методов работы, подавать замечания по деятельности Общества и предложения по устранению выявленных недостатков в процессе обработки персональных данных;
   - осуществлять взаимодействие с другими работниками при исполнении своих обязанностей по организации работы, связанной с защитой персональных данных при их обработке;
   - получать от работников независимо от занимаемых ими должностей объяснения по вопросам осуществления обработки персональных данных;
   - подписывать и визировать документы в пределах своей компетенции.
   4.8. Работники, непосредственно осуществляющих обработку и / или имеют доступ к персональным данным в связи с исполнением своих служебных (трудовых) обязанностей обязаны соблюдать требования законодательства Украины в сфере защиты персональных данных и внутренних локальных правовых актов и документов, регулирующих деятельность Общества по обработке и защите персональных данных в базах персональных данных.
   4.9. Работники, имеющие доступ к персональным данным, в том числе осуществляют их обработку обязаны не допускать разглашения / раскрытие в любой способ персональных данных, которые им было доверено или ставшие известными в связи с исполнением профессиональных или служебных или трудовых обязанностей. Такое обязательство действует после прекращения ими деятельности, связанной с персональными данными, за исключением случаев, установленных законом.
   4.10. Лица, имеющих доступ к персональным данным, в том числе осуществляющие их обработку, в случае нарушения ими требований Закона Украины «О защите персональных данных» несут ответственность согласно законодательству Украины.
   4.11. Персональные данные не должны храниться дольше, чем это необходимо для целей, для которых такие данные сохраняются, но в любом случае не более срока хранения данных, определенного согласием субъекта персональных данных на обработку этих данных и /или законодательством о труде.
   4.12. Срок хранения персональных данных, содержащихся в документации по персоналу Общества определяется в соответствии с действующим законодательством Украины.
   
   V. Права субъекта персональных данных
   
   5.1. Субъект персональных данных имеет право:
   - знать о местонахождении базы персональных данных, содержащей его персональные данные, ее назначение и наименование, местонахождение и/или место жительства (пребывания) владельца или распорядителя этой базы или дать соответствующее поручение о получении этой информации уполномоченным им лицам, кроме случаев, установленных законом;
   - получать информацию об условиях предоставления доступа к персональным данным, включая информацию о третьих лицах, которым передаются его персональные данные, содержащиеся в соответствующей базе персональных данных;
   - на доступ к своим персональным данным, содержащимся в соответствующей базе персональных данных;
   - получать не позднее чем за тридцать календарных дней со дня поступления запроса, кроме случаев, предусмотренных законом, ответ о том, сохраняются ли его персональные данные в соответствующей базе персональных данных, а также получать содержание его хранящихся персональных данных;
   - предъявлять мотивированное требование с возражением против обработки своих персональных данных органами государственной власти, органами местного самоуправления при осуществлении полномочий, предусмотренных законом;
   - предъявлять мотивированное требование об изменении или уничтожение своих персональных данных любым собственником и распорядителем этой базы, если эти данные обрабатываются незаконно или являются недостоверными;
   - на защиту своих персональных данных от незаконной обработки и случайной потери, уничтожения, повреждения в связи с умышленным сокрытием, непредоставлением или несвоевременным их предоставлением, а также на защиту от предоставления сведений, которые являются недостоверными или порочат честь, достоинство и деловую репутацию физического лица ;
   - обращаться по вопросам защиты своих прав в отношении персональных данных в органы государственной власти, органы местного самоуправления, к полномочиям которых относится осуществление защиты персональных данных;
   - применять средства правовой защиты в случае нарушения законодательства о защите персональных данных.
   
   
   VI. Порядок работы с запросом субъекта персональных данных
   
   6.1. Субъект персональных данных имеет право на получение любых сведений о себе у любого субъекта отношений, связанных с персональными данными, без указания цели запроса, кроме случаев, установленных законом.
   6.2. Доступ субъекта персональных данных к данным о себе осуществляется безвозмездно.
   6.3. Субъект персональных данных представляет запрос относительно доступа (далее - запрос) к персональным данным владельцу базы персональных данных. В запросе указываются:
   - фамилия, имя и отчество, место жительства (место нахождения) и реквизиты документа, удостоверяющего личность субъекта персональных данных;
   - другие сведения, позволяющие идентифицировать личность субъекта персональных данных;
   - сведения о базе персональных данных, в отношении которого подается запрос, сведения о владельца или распорядителя этой базы;
   - перечень запрашиваемых персональных данных.
   6.4. Срок изучения запроса на предмет его удовлетворения не может превышать десять рабочих дней со дня его поступления.
   В течение этого срока владелец базы персональных данных ставит в известность субъекта персональных данных, запрос будет удовлетворен или соответствующие персональные данные не подлежат предоставлению, с указанием основания, определенного в соответствующем нормативно-правовом акте.
   Запрос удовлетворяется в течение тридцати календарных дней со дня его поступления, если иное не предусмотрено законом.
   6.5. Запрашиваемая информация предоставляется субъекту персональных данных в письменной форме (письмо).
   
   
   Скачать бесплатно комплект документов "Положение о работе с базами персональных данных на предприятии"
   

Автор: uasol | Відгуки: 0 | Перегляди: 5597 | 23/12/2011 Бізнес і фінанси - Бухгалтерія

Ссылка на статью:


Коментарій
    рита14:58 08-01-2012    
спасибо вам огромное!!!!

Оставить комментарий
Ваше имя:
Комментарий:
Введите текст, изображенный на картинке:
 
 укр  |  рус  |  eng 
20.11.2017 12:07

Гелетей відповів Саакашвілі: Депортація злочинців – не справа УДО

"Депортація або екстрадиція злочинців, кримінальних авторитетів або осіб, які становлять загрозу для національної безпеки України, не належить ні до меж компетенції Управління державної охорони України, ні до моїх повноважень, як його начальника", – заявив він.
20.11.2017 11:55

Троє бійців АТО загинули в неділю через пічку

За попередньою інформацією, подія сталась у результаті необережного поводження з пічним обладнанням в одній із в/ч, яка виконує бойові завдання на Донецькому напрямку.
20.11.2017 10:51

ГПУ втратила право починати розслідування

Прокуратура мала право розслідувати злочини, підслідні Державному бюро розслідувань, не довше 5 років від дня набрання чинності нового УПК (19 листопада).
20.11.2017 09:00

Хроніка 20 листопада. "Хі-хі" Тимошенко з Путіним, і очікування в ЄС провалу Угоди

Кучма заявляє про неприпустимість революції, Жванія виходить з "Нашої України", Тимошенко посміялася з жартів Путіна над Ющенком та Саакашвілі, політики ЄС очікують з боку Януковича зриву підписання Угоди про асоціацію...
20.11.2017 01:29

РФ спровокувала гуманітарну катастрофу на Донбасі - Клімкін

Через дії Росії на Донбасі виникли гуманітарна та екологічна катастрофи.
20.11.2017 00:30

Президент Зімбабве Мугабе не подав у відставку

Президент Зімбабве Роберт Мугабе не виправдав очікувань, не оголосивши про відставку в зверненні до народу.
19.11.2017 23:48

Аваков: У НФ уже готовий проект зміни Конституції

У партії "Народний фронт" є готовий проект конституційної реформи, за яким "усувається дуалізм влади".
19.11.2017 22:16

Президент Зімбабве Мугабе подає у відставку - AP

Президент Зімбабве Роберт Мугабе йде у відставку після майже чотирьох десятиліть при владі.
Усі новини