Как правильно вести работу по обработке персональных данных в доме культуры

Как правильно вести работу по обработке персональных данных в доме культуры

Сбор, обработка, хранение, комбинирование, передача или любое другое использование персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, обучения и продвижения по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества. 3.3. Все персональные данные работника получают у него самого. Если персональные данные работника можно получить только у третьей стороны, то работник должен быть уведомлен об этом не менее чем за 3 рабочих дня и от него должен быть получено письменное согласие (либо письменный отказ), которые работник должен дать в течении трех рабочих дней с момента получения от работодателя соответствующего уведомления. 3.4.

Как правильно организовать работу с персональными данными?

  • При оформлении работника секретарь заполняет личную карточку работника, в которой отражает следующие данные:
  • общие сведения (Ф.И.О., дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, паспортные данные);
  • сведения о воинском учете;
  • данные о приеме на работу;
  • сведения об аттестации;
  • сведения о повышении квалификации;
  • сведения о профессиональной переподготовке;
  • сведения о наградах (поощрениях), почетных званиях;
  • сведения об отпусках;
  • сведения о социальных гарантиях;
  • сведения о месте жительства;
  • контактный телефон.

Положение о персональных данных

Учреждение не имеет права получать и обрабатывать персональные данные физических лиц о политических, религиозных и иных убеждениях и частной жизни. 3.4. Сведения, содержащие персональные данные физического лица, включаются в личное дело и собираются в папку сведений о членах (участниках) творческого коллектива, в журнал посещения занятий, а также содержатся на электронных носителях информации, доступ к которым разрешён лицам, непосредственно использующих персональные данные в служебных целях. Перечень должностных лиц определён в пункте 4.1. настоящего Положения.
3.4.1. Персональные данные, включённые в состав личных дел, хранятся в методическом кабинете в течение периода занятий в творческом коллективе и уничтожаются с помощью шредера (уничтожителя бумаги) после отчисления физического лица из коллектива. 3.4.2.

Положение о защите персональных данных

Персональные данные могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде. 7.3. При получении персональных данных не от физического лица (за исключением случаев, если персональные данные были предоставлены на основании федерального закона или если персональные данные являются общедоступными) сотрудник Оператора до начала обработки таких персональных данных обязан предоставить физическому лицу следующую информацию: — наименование (фамилия, имя, отчество) и адрес оператора или его представителя; — цель обработки персональных данных и ее правовое основание; — предполагаемые пользователи персональных данных; -установленные настоящим Федеральным законом права субъекта персональных данных. VIII. Доступ к персональным данным 8.1.

Персональные данные: как работать по закону?

Трансграничная передача персональных данных на территории иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, а также иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, осуществляется в соответствии с законодательством РФ о персональных данных. IV. Обработка персональных данных работников 4.1.Обработка персональных данных работников производится в соответствии с трудовым законодательством РФ. 4.2. При заключении трудового договора получение согласия работника на обработку его персональных данных не требуется, т.к.
персональные данные обрабатываются исключительно для исполнения трудового договора. 4.3.
При получении персональных данных не от работника (за исключением случаев, если персональные данные являются общедоступными) работодатель до начала обработки таких персональных данных обязан предоставить работнику следующую информацию:

  • наименование (фамилия, имя, отчество) и адрес оператора или его представителя;
  • цель обработки персональных данных и ее правовое основание;
  • предполагаемые пользователи персональных данных;
  • установленные федеральными законами права субъекта персональных данных.

6. Доступ к персональным данным работников 6.1. Право доступа к персональным данным работников имеют:

  • руководитель Общества;
  • секретарь
  • главный бухгалтер;
  • руководители структурных подразделений по направлению деятельности (относительно только работников своего подразделения).

6.2.
Право доступа к персональным данным имеют: — руководитель; — заместитель директора; — сотрудники бухгалтерии; 8.1.1. Допуск к работе с персональными данными осуществляется на основании приказа руководителя Оператора. 8.2. Физическое лицо имеет право: 8.2.1. Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копий любой записи, содержащей персональные данные.
8.2.2. Требовать от Оператора уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющих необходимыми персональных данных. 8.2.3.

Как правильно вести работу по обработке персональных данных в доме культуры

Персональные данные не могут быть использованы в целях причинения имущественного и (или) морального вреда работникам МАУК «Городской Дворец культуры», препятствия реализации их прав и свобод. 2.Понятие и состав персональных данных. 2.1. Под персональными данными понимается информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, иная информация, необходимая работодателю в связи с трудовыми отношениями и касающиеся конкретного работника МАУК «Городской Дворец культуры». 2.2.
Копировать и делать выписки персональных данных работника разрешается Исключительно в служебных целях с письменного разрешения директора МАУК «Городского Дворца культуры». Оно выражается в постановке визы на докладной записке, отражающей запрос на получение персональных данных работника. 4.Использование персональных данных работников. 4.1.При работе с документами, делами и базами данных в МАУК ГДК определена следующая разрешительная система доступа руководящих работников МАУК «ГДК» и документами, делами и базами данных: а) для работы с необходимым банком персональных данных работников, руководитель структурного подразделения должен получить разрешение работодателя — директора МАУК «ГДК» или лица его замещающего на ознакомление с теми или иными персональными данными сотрудника.
Как защитить персональные данные сотрудников Работодатель обязан создать все условия для защиты персональных данных: систему, которая обеспечивает конфиденциальность, недоступность, а также целостность и безопасность информации в процессе деятельности компании. Закон предусматривает внутреннюю и внешнюю защиту.

  • Для обеспечения внешней защиты персональных данных работников компания может, например, ввести пропускной режим для посетителей и использовать программно-технический комплекс защиты информации на электронных носителях.
  • Для обеспечения внутренней защиты персональных данных компания может установить регламент состава работников, чьи функциональные обязанности требуют доступа к персональным данным других работников.

В состав персональных данных физических лиц, принимаемых на работу в МБУК КТ «Районный дом культуры» МО «Смоленский район» Смоленской области, входит следующая информация: информацию о паспортных данных, образовании, семейном положении, месте жительства, номерах телефонов, состоянии здоровья, о предыдущих местах их работы, данные о воинском учете, данные о государственном пенсионном страховании, данные о налоговом учете. 4.4. Порядок сбора и обработки персональных данных, сопровождающий процесс оформления трудовых отношений работника Оператора при его приеме, переводе и увольнении: 4.4.1. Информация, представляемая работником при поступлении на работу к Оператору, должна иметь документальную форму.
При заключении трудового договора в соответствии со ст.
Целями защиты информации являются: — предотвращение утечки, хищения, утраты, искажения, подделки информации; — предотвращения угроз безопасности личности, общества, государства; — предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации, предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документирования информации как объекта собственности; — защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах; — сохранение конфиденциальности документированной информации в соответствии с законодательством. 7.3. Внутренняя защита. 7.3.1. ответы на вопросы даются только лично тому лицу, которого они касаются.

Положение о персональных данных работников — образец 2019 года

Есть вопросы, какие кадровые документы должны быть оформлены в обязательном порядке, как их вести и заполнять? Задайте их на нашем форуме. Например, здесь можно узнать, чем грозит отсутствие согласия на обработку данных.

Что такое персональные данные

Под персональными данными принято понимать любую информацию, относящуюся к человеку — субъекту, определяемому прямо либо косвенно согласно критериям закона «О персональных данных» от 27.07.2006 № 152-ФЗ.

Данные о человеке попадают под юрисдикцию закона № 152-ФЗ в том случае, если находятся в распоряжении оператора персональных данных или подлежат обработке с его участием (п. 1 ст. 1 закона № 152-ФЗ). Признакам оператора, в частности, соответствуют фирмы, имеющие наемных работников, поскольку они осуществляют обработку широкого спектра сведений о субъектах в процессе выстраивания с ними трудовых отношений.

Как составить согласие на обработку персональных данных, смотрите в здесь.

Для чего нужно положение о работе с персональными данными

Нормы ст. 87 ТК РФ, а также п. 2 ст. 18.1 закона № 152-ФЗ предписывают работодателям регламентировать операции с персональными данными своих работников. Однако в отмеченных НПА, равно как и в других федеральных источниках права, четко не определено, каким именно образом данная обязанность должна выполняться. На практике это чаще всего осуществляется посредством разработки и утверждения фирмой внутрикорпоративного положения о персональных данных нанятых работников.

Какая статья КоАП РФ предусматривает штраф за нарушения при обработке персональных данных, узнайте по ссылке.

Положение о персональных данных работников: структура документа

Рассматриваемый документ содержит локальные нормы, определяющие:

  • цели и задачи фирмы при работе с персональными данными;
  • перечни фактических и потенциально задействуемых в бизнес-процессах компании персональных данных;
  • описание операций с данными, практикуемых компанией;
  • способы доступа к данным, используемые в фирме;
  • обязанности сотрудников фирмы, задействующих при выполнении трудовой функции те или иные данные;
  • права сотрудников фирмы на приобретение санкционированного доступа к данным;
  • правовые механизмы ответственности работников фирмы за нарушения при операциях с данными.

Исходя из отмеченного перечня норм, положение об обработке персональных данных работников может быть представлено следующими ключевыми разделами:

  • устанавливающим общие положения документа;
  • фиксирующим критерии выделения персональных данных из массива информации, задействуемой в документообороте и на иных участках внутрикорпоративных коммуникаций;
  • определяющим перечень ключевых операций с персональными данными;
  • регламентирующим осуществление соответствующих операций;
  • определяющим порядок доступа работников фирмы и иных лиц к данным;
  • устанавливающим обязанности сотрудников, участвующих в операциях с данными;
  • устанавливающим права сотрудников компании в части получения доступа к таким данным и осуществления необходимых операций с ними;
  • определяющим механизмы ответственности сотрудников фирмы за нарушения локальных норм и положений законодательства РФ, регламентирующих операции с персональными данными.

Положение о внутрикорпоративных операциях с персональными данными должен заверить руководитель фирмы. С копией этого документа обязаны ознакомиться все сотрудники под расписку (подп. 6 п. 1 ст. 18.1 закона № 152-ФЗ).

Где можно скачать образец положения об обработке персональных данных работников

Загрузить актуальный для 2019 года образец внутрикорпоративного положения об операциях с подобными данными вы можете на нашем портале. Для вас доступен источник, соответствующий структуре, рассмотренной нами выше.

Итоги

Каждая фирма, имеющая статус оператора персональных данных (таковыми являются все работодатели), обязана утвердить локальный правовой акт, который регламентирует операции с подобными данными. Чаще всего таким локальным актом становится положение, утверждаемое генеральным директором фирмы.

Ознакомиться с прочими аспектами кадрового документооборота вы можете в статьях:

Перечень документов в личном деле сотрудника

Во многих организациях кадровики ведут личные дела сотрудников; какие документы необходимы, они не всегда знают. И это неудивительно, ведь закон не обязывает заводить их в принципе. Значит, это инициатива отдела по работе с персоналом. И, на первый взгляд, его сотрудники сами решают, какие бумаги запрашивать.

Но такое мнение ошибочно. Кадровик обязан знать, какие документы можно хранить в личном деле работника с 01.01.2019. Точнее, Роструд дал разъяснения еще в отчете за второй квартал 2017 года. Но на практике все еще нередки нарушения, и чтобы организация избежала штрафа, проверьте состав хранимой документации.

Какие документы входят в личное дело сотрудника

Во избежание нарушения закона отдел кадров имеет право хранить только те бумаги, касающиеся конкретного работника, которые были созданы непосредственно в этой компании. К ним относятся:

Каждую дополнительную бумагу кадровик подшивает в папку, соблюдая хронологический порядок, и составляет опись.

Документы в личном деле работника для проверки трудовой инспекцией без проблем должны дополняться согласием на обработку персональных данных. Также обязательна внутренняя опись с указанием полного перечня содержимого.

Какие документы нельзя хранить в личном деле работника 2019

В соответствии с разъяснениями Роструда, под запрет подпадают любые официальные бумаги, не связанные с трудовой деятельностью. Проще запомнить так: не храним даже копий того, что выдают госорганы:

  • страницы паспортов;
  • свидетельства о присвоении ИНН;
  • карточки СНИЛС;
  • свидетельства о браке и рождении детей;
  • военные билеты.

Наличие их в личном деле — это нарушение конституционного права гражданина на неприкосновенность частной жизни. Сбор такой информации без согласия человека запрещен.

Кроме того, их хранение нарушает нормы Федерального закона № 152-ФЗ от 27.07.2006. За это предусмотрен административный штраф по части 1 статьи 13.11 КоАП РФ. И, как показывает судебная практика, даже согласие на обработку персональных данных в этом случае — не оправдание.

Что допускается, но с согласия работника

Задаваясь вопросом, что должно храниться в личном деле сотрудника 2019, нельзя не упомянуть медицинские книжки, хотя они в личном деле и не хранятся. Если работа предполагает контакт с детьми, пищевыми продуктами или медикаментами, наниматель обязан ее потребовать. Хранить ее можно, но при условии наличия согласия на обработку персональных данных от работника.

То же самое касается документов:

  • об образовании;
  • о повышении квалификации;
  • об отсутствии судимости;
  • аттестационных листов;
  • характеристик с прошлых мест работы.

Трудовые книжки следует держать отдельно от прочей кадровой документации. Как правило, под них выделяют надежный сейф, к которому имеет доступ только кадровик.

Как правильно вести

Нужно понимать, заводя личное дело сотрудника, что должно быть в 2019 году в его составе. Однако сформировать его один раз и навсегда не получится. Информацию нужно своевременно обновлять.

А делать это можно только по письменному заявлению сотрудника. По своей инициативе кадровик никакие коррективы вносить права не имеет.

Выдавать дело кому-либо отдел кадров может только по приказу руководителя. Причем касается это и того, на кого оно заведено. Ознакомиться с материалами заинтересованное лицо может в любое время, а вот выносить их за пределы кабинета без соответствующего разрешения руководства нельзя.

Если сторонняя организация намерена получить папку для просмотра, она должна подать официальный запрос. Передачу осуществить можно после получения резолюции руководителя и с составлением акта в двух экземплярах.

Сколько хранить

Мы выяснили, какие документы хранятся в личном деле сотрудника. И очевидно, что срок их хранения может отличаться. Поэтому установлен свой срок для всей папки в целом. Сначала в течение трех лет после увольнения они остаются в отделе кадров. Потом можно передать их в архив на законодательно закрепленный срок.

В соответствии со статьей 22.1 Федерального закона от 22.10.2004 № 125-ФЗ, документы по личному составу хранятся 50 или 75 лет (в зависимости от даты заведения или окончания — до или после 2003 года). Однако бумаги краткосрочного хранения (менее пяти лет) подшивать в общую папку не рекомендуется. В целом желательно, чтобы в соответствующем внутреннем локальном акте было указано, какие из них и зачем компания намерена хранить.

Все имеющиеся документы отдел кадров должен учитывать в журнале. Вести его можно в произвольной форме, главное, чтобы совпадала нумерация на обложке папки и в соответствующей графе журнала.

Персональные данные

Приветствуем Вас на форуме кадровиков-профессионалов и новичков в кадровом деле , уважаемые коллеги! На нашем форуме уже более 250.000 сообщений, более 26.000 тем, а главное — у нас всегда отличный коллектив и дух взаимопомощи. Просьба к гостям-новичкам, пожалуйста, ПОЛЬЗУЙТЕСЬ ПОИСКОМ НА ФОРУМЕ! На большинство вопросов ответы уже даны. Пожалуйста, будьте взаимовежливы . Наш с Вами форум — для приятного профессионального общения, сотрудничества и взаимопомощи. И, пожалуйста, не оставляйте в форуме активных ссылок на другие ресурсы — это понижает рейтинг нашего сайта в поисковых системах яндекс и др.

Цитата
Юлия118 пишет:
с каждым сотрудником необходимо подписать соглашение о передаче им персональных данных . ( опять же какая дата ? )

да, необходимо, при приеме на работу Вы берете это согласие, если раньше этого не было у Вас, то можете подписать нынешней датой, лучше поздно чем никогда.

Цитата
Юлия118 пишет:
с какой даты лучше ввести Положение о персональных данных ( на данный момент нет положения)

Цитата
ada_line пишет:
да, необходимо, при приеме на работу Вы берете это согласие, если раньше этого не было у Вас, то можете подписать нынешней датой, лучше поздно чем никогда.

Мы делаем два согласия:
1. на обработку персональных данных (передача третьим лицам входит в него)
2. О неразглашении персональных данных

Первое подписываем со всеми вновь принимаемыми на работу, а второе только с теми кто работает с персональными данными (издали приказ о перечне должностей. которые работают с персональными данными, по нему и определяем, с кем подписывать соглашение о неразглашении).

Гость, а если организация работает с банком ? страхует Рб по ДМС ? Каждый раз брать согласие ?

Юлия118, напишите свою эл-ку — я отправлю Вам формы

Юлия118, вот скидываю шаблоны, на основании которых мы сделали свои (просто вставили свои данные). Мне эти формы выдали на курсах
по защите персональных данных. Надеюсь поможет.

СОГЛАСИЕ
НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ сотрудника

[1] Только для военнообязанных и лиц, подлежащих призыву на военную службу.

[2] Например, медицинские заключения, при прохождении обязательных предварительных и периодических медицинских осмотров и т.д.

СОГЛАСИЕ
О НЕРАЗГЛАШЕНИИ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
Я, _____________________________________________________________________,

Зачем нужна система защиты персональных данных (СЗПДн)

Статьи по теме

Персональные данные работника — тема сейчас особо актуальная. Чтобы не оштрафовали ГИТ и Роскомнадзор, читайте о том, как правильно обрабатывать персданные, как их хранить и как защитить. Скачайте готовые образцы всех необходимых документов

Персональные данные работника: что к ним относится

Для начала нужно четко определить, что относится к персональным данным (ПДн). Они имеются в ведении каждой компании, и их можно условно разделить на два вида:

  1. Документы, которые служащий предоставил сам при трудоустройстве (ст.65 ТК РФ).
  2. Документы, образовавшиеся в процессе работы (приказы, личная карточка, бухгалтерские бумаги по оплате труда).

Все эти данные конфиденциальны и нуждаются в защите.

Скачайте документы из статьи

  • Общедоступные – обезличенная информация, доступная в открытых источниках. Они размещены: субъектом лично, либо с его согласия, либо по ним невозможно идентифицировать субъекта. Как правило, для работодателя они не представляют интереса, и в кадровом документообороте не задействованы.
  • Специальные – информация о национальности, здоровье, жизненных убеждениях человека. Если при трудоустройстве нет необходимости в этих данных, то лучше их не запрашивать, чтобы не нести ответственность еще и за них.
  • Биометрические – информация об уникальных физиологических особенностях человека, (отпечатки пальцев, ДНК, фото и видео и т.д.). Могут понадобиться для системы учета прихода/ухода на работу, для пропуска и т.д. В некоторых случаях допускается использование без согласия.
  • Общие – самая широко используемая категория: ФИО, реквизиты личных документов, дата рождения, образование, прописка и прочие сведения, предоставляемые при приеме на работу и сформировавшиеся в процессе.

Какие документы можно и нельзя хранить в личном деле

Правила обработки персональных данных

В ту минуту, когда первый принятый в штат сотрудник передает кадровику копии своих документов, компания автоматически приобретает статус оператора персональных данных со всеми вытекающими последствиями. В процессе функционирования она будет производить с ними массу действий (сбор, упорядочивание, хранение, передача, уничтожение), и все эти манипуляции регулируются ст. 86 ТК РФ:

  • Согласие. Каждый служащий подписывает согласие на обработку персональных данных. Лишь после этого оператор может приступать к работе с ними.
  • Ознакомление. Человека нужно поставить в известность, кто и по каким правилам обрабатывает его личную информацию. Под роспись всех сотрудников ознакомляют с Положением о защите ПДн.
  • Цели обработки строго определены. Это сугубо профессиональные задачи, а также вопросы личной безопасности и соблюдения законодательства.
  • Разумный объем. Не стоит собирать всю подряд информацию о человеке, если она не требуется для его трудовой деятельности.
  • Личная передача. Недопустимо собирать сведения через третьих лиц. Это некорректно и противозаконно. Частная жизнь. Наниматель не вправе требовать информацию о личных взглядах, предпочтениях человека, его религиозных или политических убеждениях.
  • За счет работодателя. Именно компания оплачивает все расходы на защиту ПДн, это ее обязанность.

Всё реже можно встретить компании, хранящие документацию только в бумажном виде. Большинство организаций используют ИСПДн (информационные системы) – базы данных, в которых удобно не только хранить, но и структурировать информацию, вести учет, делать нужные выборки. Однако, для таких систем требуется особая защита, оговоренная в Пост. Правительства РФ от 01.11.2012 №1119.

Попробуйте бесплатно, курс повышения квалификации

Документационное обеспечение работы с персоналом

  • Соответствует требованиям профстандарта «Специалист по управлению персоналом»
  • За прохождение — удостоверение о повышении квалификации
  • Учебные материалы представлены в формате наглядных конспектов с видеолекциями экспертов
  • Доступны готовые шаблоны документов, которые можно скачать и оставить себе для работы

Согласие на обработку персональных данных сотрудника

В вопросе защиты персональных данных в 2018 решающее значение имеет письменное согласие сотрудника. Этот документ разрешает оператору вести обработку, а субъекту гарантирует конфиденциальность его сведений.

Когда не требуется согласие на обработку персональных данных

Ст. 6,10,11 ФЗ №152 предусматривают обстоятельства, в которых можно обойтись без одобрения человека. Это передача сведений в:

  • ПФРФ (ст. 9 Закона от 1 апреля 1996 г. № 27-ФЗ);
  • ФНС;
  • ФОМС, ФСС;
  • военкоматы;
  • суды, прокуратуру и т. п.

Письмо Роскомнадзора от 14.12.2012 г. определяет еще ряд случаев, например, при обработке:

  • ПДн родных служащего, зафиксированных в его досье (при праве на алименты, на соцвыплаты и допуске к государственной тайне);
  • медицинской информации, связанной с возможностью выполнения трудовой функции;
  • ПДн, требующихся для пропуска;
  • размещении ПДн персонала в интернете.

Защита персональных данных в организации: пошаговая инструкция

Шаг 1. Разработать и утвердить Положение о защите персональных данных.

Шаг 2. Оформить лист ознакомления с Положением, в котором каждый служащий расписывается после знакомства с документом с проставлением даты.

Шаг 3. Разработать и утвердить Инструкцию для ответственного (можно оформить приложением к Положению).

Уведомлять Роскомнадзор о начале сбора ПДн сотрудников не нужно, поскольку он ведется в рамках трудовых отношений.

Шаг 4. Издать приказ об организации обработки ПДн на предприятии.

Шаг 5. Составить и утвердить Перечень персональных данных, обрабатываемых в организации.

Шаг 7. Издать приказ об установлении списка лиц, обладающих доступом к личным сведениям о персонале.

Шаг 9. Обеспечить надежное хранение бумажных документов в спецшкафах либо сейфах.

Шаг 10. При хранении сведений в базе данных предварительно следует составить акт ее классификации и определения уровня ее защищенности.

Комплект документов по защите персональных данных

Разработка пакета документов по защите персональных данных в 2018 потребуется для любого их оператора. Причем ФЗ №152 не оговаривает перечень документов и не предлагает их форм, а посему каждая компания вправе самостоятельно определить состав пакета. Все материалы по защите ПДн на предприятии можно разбить на три подвида:

  • положение о защите ПДн;
  • должностные инструкции;
  • приказы (о назначении ответственных и имеющих доступ и т.д.)

2. Технологические (инструкции).

3. Методические (правила работы с ПДн).

Срок хранения персональных данных

ПДн собраны в досье служащего, а срок его хранения определен в 75 лет. Исключение составляют данные руководителей, работников, имеющих звания (премии, награды, ученые степени) – их следует хранить постоянно.

Ссылка на основную публикацию