+7 (499) 653-60-72 Доб. 817Москва и область +7 (800) 500-27-29 Доб. 419Федеральный номер

Инструктаж по обработке персональных данных

ЗАДАТЬ ВОПРОС

Инструктаж по обработке персональных данных

Акция месяца 8 88 Компания обязана обеспечить надежную защиту персональных данных. Эксперты расскажут, как разработать положение о защите и какие уровни защищенности использовать. Работник предоставляет работодателю сведения, которые носят личный характер, еще на этапе анкетирования и в процессе трудоустройства. Такой вид информации носит конфиденциальный характер и не подлежит разглашению.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему - обращайтесь в форму онлайн-консультанта справа или звоните по телефонам, представленным на сайте. Это быстро и бесплатно!

Содержание:

Об утверждении Инструкции по обработке и защите в ОАО "РЖД" персональных данных пользователей услуг, контрагентов и иных субъектов персональных данных.

Обработка персональных данных: пошаговая инструкция для компаний

Об утверждении Инструкции по обработке и защите в ОАО "РЖД" персональных данных пользователей услуг, контрагентов и иных субъектов персональных данных. С целью совершенствования порядка обработки и защиты в ОАО "РЖД" персональных данных пользователей услуг, контрагентов и иных субъектов персональных данных:.

Утвердить прилагаемую Инструкцию по обработке и защите в ОАО "РЖД" персональных данных пользователей услуг, контрагентов и иных субъектов персональных данных. Начальнику Департамента управления дочерними и зависимыми обществами Кусту С. Начальнику Управления по защите персональных данных Ерину Л. Контроль за исполнением настоящего распоряжения возложить на вице-президента Федосеева Н.

Настоящая Инструкция, разработанная в соответствии с Федеральным законом "О персональных данных" , постановлениями Правительства Российской Федерации "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" от 15 сентября г. N и "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" от 1 ноября г. N , иными нормативными правовыми актами Российской Федерации в области обработки и защиты персональных данных, Политикой ОАО "РЖД" по обработке и защите персональных данных далее - Политика и другими нормативными документами ОАО "РЖД", определяет основные правила обработки и защиты в ОАО "РЖД" персональных данных пользователей услуг, контрагентов и иных субъектов персональных данных.

Требования настоящей Инструкции подлежат исполнению подразделениями аппарата управления, филиалами и структурными подразделениями ОАО "РЖД" далее - подразделения ОАО "РЖД" , обрабатывающими персональные данные пользователей услуг, контрагентов и иных субъектов персональных данных.

Положения настоящей Инструкции должны учитываться дочерними и зависимыми обществами ОАО "РЖД" при подготовке внутренних нормативных документов по организации обработки и защиты персональных данных. ОАО "РЖД" является оператором, самостоятельно или совместно с другими лицами организующим и или осуществляющим обработку персональных данных субъектов персональных данных в целях, определенных в разделе III Политики.

Обработка персональных данных, не отвечающая целям обработки, запрещается. Положения настоящей Инструкции распространяются в том числе на случаи, когда ОАО "РЖД" выступает лицом, осуществляющим обработку персональных данных по поручению стороннего оператора.

Дополнительные условия по обработке и защите персональных данных указываются в договоре между ОАО "РЖД" и сторонним оператором. В настоящей Инструкции используются следующие понятия и термины:. При определении содержания и объема обрабатываемых персональных данных необходимо руководствоваться принципом достаточности по отношению к целям обработки персональных данных при исполнении своих обязательств перед субъектами персональных данных.

N 60 далее - Порядок. В соответствии с Порядком в подразделениях ОАО "РЖД" и их структурных подразделениях назначаются ответственные за организацию обработки персональных данных и утверждаются списки работников, уполномоченных на обработку персональных данных.

Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением следующих случаев:. Субъект персональных данных вправе отозвать согласие на обработку персональных данных.

В случае отзыва субъектом персональных данных согласия на обработку персональных данных их обработка может быть продолжена без согласия субъекта персональных данных при наличии оснований, указанных в пункте 9 настоящей Инструкции, и иных оснований, предусмотренных законодательством Российской Федерации.

При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", запись, систематизация, накопление, хранение, уточнение обновление, изменение и извлечение персональных данных граждан Российской Федерации должны осуществляться с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных федеральными законами.

Для фиксации персональных данных, цели обработки которых заведомо несовместимы, используются отдельные материальные носители бумажные или съемные машинные , отдельные базы данных или файлы на несъемных машинных носителях.

При обработке различных категорий персональных данных для каждой категории персональных данных используются отдельные материальные носители бумажные или съемные машинные , отдельные базы данных или файлы на несъемных машинных носителях. Все машинные носители персональных данных, эксплуатируемые в подразделениях ОАО "РЖД", учитываются в соответствующих журналах учета. Съемные машинные носители, предназначенные для обработки персональных данных, перед началом их использования учитываются в журнале учета машинных носителей персональных данных, который ведется по форме согласно приложению N 11 к Порядку , которая приведена в приложении N 1 к настоящей Инструкции.

В графу 3 журнала вносится учетный номер съемного машинного носителя. Учетные реквизиты наносятся непосредственно на съемный машинный носитель или на этикетку бирку, ярлык и т.

Несъемные машинные носители персональных данных внутренние жесткие диски автоматизированных рабочих мест могут учитываться как в журналах по форме согласно приложению N 1 к настоящей Инструкции, так и в журналах учета несъемных машинных носителей персональных данных, которые ведутся по форме согласно приложению N 2 к настоящей Инструкции. Несъемные машинные носители персональных данных внутренние жесткие диски других средств вычислительной техники серверов и иных устройств , эксплуатируемые в подразделениях ОАО "РЖД", учитываются в журнале учета несъемных машинных носителей персональных данных, который ведется по форме согласно приложению N 2 к настоящей Инструкции.

В качестве номеров машинных носителей могут использоваться идентификационные серийные номера машинных носителей, присвоенные их производителями, номера инвентарного учета, в том числе инвентарные номера технических средств системного блока, моноблока и т. Несъемные машинные носители персональных данных, входящие в состав средств вычислительной техники информационных систем, могут учитываться в технических паспортах информационных систем в установленном ОАО "РЖД" порядке.

В этом случае в журнале учета несъемных машинных носителей персональных данных учетный номер присваивается всей информационной системе в целом. В графе 2 журнала учета несъемных машинных носителей персональных данных указывается наименование информационной системы, а в графу 3 вносится один учетный номер на все машинные носители, используемые в информационной системе, и указывается номер технического паспорта информационной системы.

Сроки обработки в том числе хранения персональных данных определяются Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения , утвержденным приказом Минкультуры России от 25 августа г.

N р, а также целями обработки персональных данных, определенными в разделе III Политики. Персональные данные подлежат уничтожению в следующих случаях и в указанные сроки:. Передача персональных данных субъектов персональных данных без их согласия допускается:. Передача персональных данных в случае, если ОАО "РЖД" поручает их обработку третьим лицам, осуществляется в соответствии с заключенными договорами на оказание услуг и с письменного согласия субъектов персональных данных.

Договор должен содержать перечень действий операций с персональными данными, цели обработки, обязанность лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии с законодательством Российской Федерации и нормативными документами ОАО "РЖД".

Перед заключением договора с третьими лицами необходимо запросить у них документы либо их надлежащим образом заверенные копии, подтверждающие выполнение условий соблюдения конфиденциальности и обеспечения безопасности персональных данных субъектов персональных данных при их обработке, в том числе:.

Трансграничная передача персональных данных на территории иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, а также иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, перечень которых утвержден Роскомнадзором, осуществляется в соответствии с Федеральным законом "О персональных данных" и нормативными документами ОАО "РЖД".

Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, осуществляется в случаях:.

Трансграничная передача как один из способов обработки персональных данных должна соответствовать целям сбора персональных данных. В случае если трансграничная передача персональных данных на территорию государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, не соответствует цели сбора персональных данных, то даже при наличии согласия субъекта персональных данных на такую передачу трансграничная передача персональных данных запрещается.

Обработка персональных данных в ОАО "РЖД" может осуществляться автоматизированным, неавтоматизированным и смешанным способами. В процессе обработки персональных данных допускается многократный переход от неавтоматизированного способа обработки к автоматизированному и наоборот. Уполномоченные работники, осуществляющие неавтоматизированную обработку персональных данных, должны быть проинформированы о факте обработки ими персональных данных, осуществляемой без использования средств вычислительной техники, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных федеральными законами, нормативными правовыми актами органов исполнительной власти Российской Федерации, а также нормативными документами ОАО "РЖД".

Персональные данные при их неавтоматизированной обработке обособляются от иной информации, в частности путем фиксации их на отдельных материальных носителях, в специальных разделах или на полях форм бланков. Персональные данные фиксируются на материальном носителе неавтоматизированным способом например, записью "от руки" на листе бумаги или автоматизированным способом выводом на печать или копированием информации, содержащей персональные данные, на носитель с использованием средств вычислительной техники.

Бумажные носители и съемные машинные носители персональных данных хранятся в сейфах, запираемых шкафах или ящиках столов, находящихся в помещениях подразделений ОАО "РЖД". Перечни указанных помещений формируются ответственными за организацию обработки персональных данных и утверждаются соответствующими руководителями подразделений ОАО "РЖД" или их структурных подразделений по форме согласно приложению N 10 к Порядку , которая приведена в приложении N 3 к настоящей Инструкции.

Материальные носители, содержащие персональные данные, обрабатываемые в различных целях, хранятся раздельно в разных шкафах, на разных полках, в отдельных ящиках или папках и т. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных далее - типовая форма , должны соблюдаться следующие условия:.

Указанные сведения должны отражаться хотя бы в одном из связанных с типовой формой документов включая саму типовую форму ;. N 36, ведутся журналы реестры, книги , содержащие персональные данные, необходимые для однократного пропуска субъекта персональных данных на территории, на которых находятся подразделения ОАО "РЖД".

Для таких журналов реестров, книг должны соблюдаться следующие условия:. Пересылка материальных носителей персональных данных организациям, государственным органам, а также между подразделениями ОАО "РЖД", расположенными по различным адресам, производится в запечатанных конвертах пакетах с сопроводительным документом по форме согласно приложению N 4 к настоящей Инструкции, в котором указываются наличие персональных данных и требование о соблюдении конфиденциальности персональных данных.

Пересылка конвертов пакетов с материальными носителями, содержащими персональные данные, может производиться фельдъегерской связью, заказными или ценными почтовыми отправлениями, а также нарочным работником подразделения ОАО "РЖД" или работником организации-адресата с распиской о получении документов в реестре.

Передача материальных носителей персональных данных между подразделениями ОАО "РЖД" осуществляется уполномоченными работниками в соответствии с запросом или письменным поручением руководителя подразделения ОАО "РЖД" с распиской о получении в реестре или других учетных формах подразделения.

Подготовка, оформление, прохождение согласование , регистрация и хранение бумажных носителей персональных данных определяются Инструкцией по делопроизводству и документированию управленческой деятельности в ОАО "РЖД", утвержденной приказом ОАО "РЖД" от 17 июня г. Систематизация обрабатываемых в подразделении ОАО "РЖД" документов, содержащих персональные данные, производится согласно утвержденной в этом подразделении номенклатуре дел.

Разработка номенклатуры дел проводится с учетом требований о раздельном хранении персональных данных, цели обработки которых заведомо несовместимы, и сроков хранения, определяемых пунктом 15 настоящей Инструкции. При ознакомлении субъекта персональных данных со своими персональными данными обеспечивается невозможность его ознакомления с персональными данными иных лиц, содержащимися на тех же бумажных носителях путем извлечения документов из дела, закрытия чистым листом бумаги и т.

При необходимости использования или распространения части персональных данных, находящихся на бумажном носителе, эти персональные данные копируются на другой бумажный носитель. Удаление или обезличивание части персональных данных, если это допускается бумажным носителем, производится способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на бумажном носителе вымарывание.

Уточнение персональных данных производится путем обновления или изменения данных на бумажном носителе, а если это не допускается особенностями бумажного носителя - путем фиксации на том же бумажном носителе сведений о вносимых в них изменениях либо путем изготовления нового бумажного носителя с уточненными персональными данными. Бумажные носители, содержащие персональные данные, включая черновики и промежуточные версии рабочих документов, подлежат уничтожению либо содержащиеся в них персональные данные подлежат обезличиванию по достижении целей обработки или в случае утраты необходимости достижения этих целей, а также по окончании срока их хранения.

При необходимости использования или распространения части персональных данных, находящихся на съемном машинном носителе, эти персональные данные копируются на другой съемный машинный носитель, учтенный согласно пункту 14 настоящей Инструкции.

Персональные данные, записанные на съемные машинные носители, удаляются в соответствии с требованиями третьего абзаца пункта 50 настоящей Инструкции. Съемные машинные носители, не допускающие возможности удаления персональных данных, уничтожаются путем физического разрушения машинного носителя, не позволяющего произвести последующее считывание или восстановление записанных на машинном носителе персональных данных, в установленном ОАО "РЖД" порядке.

В журнале учета машинных носителей персональных данных производится соответствующая запись об уничтожении, заверенная подписями уполномоченного работника и лица, осуществляющего учет машинных носителей подразделения. Автоматизированная обработка персональных данных производится с помощью средств вычислительной техники, как установленных локально, так и объединенных в информационные системы.

Доступ к информационным системам, обрабатывающим персональные данные, предоставляется уполномоченным работникам в рамках функций, предусмотренных их должностными инструкциями, и осуществляется в соответствии с Порядком предоставления доступа к информационным системам ОАО "РЖД" , утвержденным распоряжением ОАО "РЖД" от 28 ноября г.

N р. В случае, когда ОАО "РЖД" выступает в качестве лица, осуществляющего обработку персональных данных по поручению оператора, доступ к информационным системам оператора осуществляется на основании договора между ОАО "РЖД" и оператором. При автоматизированной обработке персональные данные содержатся на машинных носителях персональных данных. Фиксация персональных данных на машинном носителе производится с использованием средств вычислительной техники копирование персональных данных на любой съемный или несъемный машинный носитель, ввод персональных данных в базу данных и т.

Уточнение персональных данных производится путем обновления или изменения данных на машинном носителе с помощью средств вычислительной техники.

Если это не допускается особенностями машинного носителя, то уточнение производится путем изготовления нового машинного носителя с уточненными персональными данными.

Обезличивание персональных данных, обрабатываемых в информационных системах ОАО "РЖД", в случае необходимости осуществляется с учетом Требований и методов по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных , утвержденных приказом Роскомнадзора от 5 сентября г. N При выявлении по обращению субъекта персональных данных либо Роскомнадзора неточных персональных данных в информационной системе ОАО "РЖД" организуется блокирование таких персональных данных на период проверки.

В течение 7 рабочих дней со дня подтверждения факта неточности персональные данные уточняются в соответствии с пунктом 45 настоящей Инструкции и разблокируются. При выявлении по обращению субъекта персональных данных либо Роскомнадзора неправомерной обработки персональных данных в информационной системе ОАО "РЖД" организуется блокирование таких персональных данных на период расследования.

В течение 3 рабочих дней с момента выявления неправомерной обработки персональных данных такая обработка прекращается. В случае если обеспечить правомерность обработки персональных данных невозможно, в срок, не превышающий 10 рабочих дней с момента выявления неправомерной обработки персональных данных, такие персональные данные уничтожаются.

Об устранении допущенных нарушений или об уничтожении невозможности уничтожения персональных данных письменно уведомляется автор обращения субъект персональных данных либо Роскомнадзор по форме согласно приложению N 9 к Порядку , которая приведена в приложении N 5 к настоящей Инструкции.

Удаление персональных данных в информационных системах ОАО "РЖД" производится в соответствии с процедурами, определенными в эксплуатационной документации на информационные системы, обрабатывающие персональные данные.

Удаление персональных данных на отдельных средствах вычислительной техники рабочих местах уполномоченных работников производится штатными средствами информационных и или операционных систем.

Удаление части персональных данных на съемном машинном носителе, если это допускает носитель, производится с использованием штатных средств информационных и или операционных систем с сохранением возможности обработки иных данных, зафиксированных на машинном носителе.

Копирование информации с одного съемного машинного носителя персональных данных на другой и уничтожение персональных данных на съемном машинном носителе производятся только на средствах вычислительной техники, предназначенных для обработки персональных данных. При отправке средств вычислительной техники, предназначенных для обработки персональных данных, для проведения гарантийных и ремонтных работ машинные носители персональных данных из них предварительно удаляются.

Если ремонту подлежат машинные носители, содержащие персональные данные, имеющаяся на них информация гарантированно уничтожается в установленном ОАО "РЖД" порядке. Если гарантированное уничтожение информации на машинных носителях персональных данных невозможно, то такие машинные носители ремонту не подлежат и должны быть физически уничтожены в соответствии с требованиями пункта 54 настоящей Инструкции.

Пришедшие в негодность или отслужившие установленный срок машинные носители персональных данных уничтожаются путем физического разрушения машинного носителя, не позволяющего произвести последующее считывание или восстановление записанных на машинном носителе персональных данных, в установленном ОАО "РЖД" порядке.

Уничтожение несъемных машинных носителей персональных данных производится по акту в установленном для средств вычислительной техники порядке. Уничтожение съемных машинных носителей персональных данных может производиться без оформления акта.

Защита персональных данных: пошаговая инструкция

Маршрут, который поможет самостоятельно выполнить требования по защите и обработке персональных данных. Меня зовут Андрей Северюхин. Уже почти три года мы занимаемся онлайн-идентификацией для каршерингов, логистики и финтех-проектов, работа с персональными данными — одна из наших сильных сторон. Вместе с Павлом Кирилловым, CEO компании Элефус и нашим партнером по работе с персданными, расскажем о том, как обрабатывать такую информацию, не нарушая закон.

Инструкция лица, ответственного за организацию обработки персональных данных

Настоящий документ устанавливает обязанности, права и ответственность лица, ответственного за организацию обработки персональных данных. Лицом, ответственным за организацию обработки персональных данных, чаще всего является специалист отдела кадров, так как в обязанности первого входит донесение требований законодательства и внутренних актов по обработке и защите персональных данных до сотрудников. Если лицом, ответственным за организацию обработки персональных данных, назначается сторонняя юридическая компания или системный интегратор, то документ будет называться не инструкцией, а положением. В обязанности лица, ответственного за организацию обработки персональных данных, входит контроль за соблюдением правил и принципов обработки персональных данных согласно законодательству, взаимодействие с субъектами персональных данных физическими лицами и Роскомнадзором. Обязательство о неразглашении персональных данных. Перечень помещений для обработки персональных данных.

Обработка персональных данных осуществляется на законной и справедливой основе. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.

В постановлении по делу об АПН, сотрудник ДПС ГИБДД указывает и разъяснить дублирует в устной форме сроки и порядок обжалования.

Например, правильно составить договор или мировое соглашение между сторонами. Полный перечень отраслей права, по которым есть широкий выбор специалистов, можно найти выше. На каком этапе споров нужно обратиться за консультацией и помощью юриста. Возможность решения разногласий делится на два этапа.

С помощью специалиста - юриста по медицинскому праву Николаевой Елизаветы Юрьевны, я обратилась в суд с исковым заявлением, взыскала с клиники оплаченную сумму лечения и компенсацию морального вреда.

Если есть необходимость в юридической консультации, то рекомендую обратиться к Николаевой Елизавете Юрьевне. У меня была проблема с медицинским учреждением, потребовался медицинский юрист. На консультации Светлана Борисовна разъяснила мне мои права, составила иск. Скажите пожалуйста, могу ли я работать в должности провизора-технолога и если да, то согласно каким нормативным документам.

Я владелец и единственный жилец скромной двухкомнатной квартиры. Мой вопрос: Может ли суд по иску кредиторов принять решение о конфискации моей квартиры с целью ее продажи и погашения моего долга.

Иногда для разрешения поставленной задачи требуются усилия нескольких юристов различной направленности. Деятельность каждого из них связана с практикой в своей области, ежедневным оказанием квалифицированных услуг населению. Именно практический опыт иногда имеет решающее значение, поскольку обычный гражданин при столкновении с несправедливостью или произволом чиновников не представляет себе схему действий.

Консультант не только объяснит позицию пользователя с точки зрения закона, но даст совет по дальнейшим действиям, представит оптимальную схему решения проблемы. Порой достаточно первичной консультации, чтобы человек успокоился, перестал совершать ошибки и понял свои перспективы. Например, если водитель попал в аварию, то это всегда вызывает шоковое состояние, тревогу и непонимание, как лучше отстоять свои права.

Юристы готовы предоставлять бесплатные юридические консультации по мере их надобности и необходимости в режиме онлайн. Сейчас получить бесплатную юридическую консультацию онлайн по интересующему Вас вопросу может каждый, для этого требуется всего лишь заполнить соответствующую форму. Юристы всегда готовы Вас выслушать в режиме онлайн общения, сориентировать в правовом пространстве меняющегося украинского законодательства.

Настоящая инструкция разработана с целью обеспечения безопасности организацию обработки персональных данных.

Банкротство предприятий Банкротство предприятий в СПб. Юридическая консультация Законное Право Офис в Санкт-Петербурге: 190031г.

Знаменательная дата Жариков и Синиченко. Книга жалоб и предложений .

Вы без труда найдете сведения об интересующем вас нормативно-правовом акте, деятельности государственных органов и органов местного самоуправлении, получите подробную инструкцию по решению юридического спора и сможете задать вопрос юристу.

Это дает возможность быстро решать проблемы, возникающие у Вас.

Диплом бакалавра (минимум 4 года обучения), полученный в аккредитованном вузе Для поступления на программу бакалавриата: - допуск на любую специальность Для поступления на программу магистратуры: - допуск на ту же или схожую специальность, которая изучалась в бакалавриате Для поступления в ШК: - требуется 1 год обучения в аккредитованном вузе по тому профилю, по которому планируется обучение в Германии. Для поступления в вуз: - требуются диплом о первом высшем образовании полученном в аккредитованном вузе по тому профилю, по которому планируется обучение в Германии Для поступления в ШК: - требуется 1 год обучения в аккредитованном вузе по тому профилю, по которому планируется обучение в Германии.

Здесь обсуждаются юридические вопросы, связанные с налогообложением юридических лиц и ИП, а также нерезидентов при деятельности в Республике Беларусь. Здесь обсуждаются ридические вопросы, которые касаются внешнеэкономической деятельности.

Это значит, что вся предоставленная информация не подлежит разглашению и следовательно не окажется в руках ваших конкурентов или недобросовестных людей. Как пользоваться юридической консультацией он-лайн on-line.

Комментарии 1
Спасибо! Ваш комментарий появится после проверки.
Добавить комментарий

  1. quekadi

    Офигительная штука, посмотрел, всем советую...