Доступ к персональным данным сотрудника

Онлайн Инспекция – Защита персональных данных работника

Доступ к персональным данным сотрудника

Правила использования сервисов и информации

пользователями системы электронных сервисов «Онлайнинспекция.рф»

Правила использования сервисов и информации пользователями (далее – Правила) системы электронных сервисов «Онлайнинспекция.

рф» (далее – Система) относятся ко всем без исключения электронным сервисам Системы, доступ к которым осуществляется через разделы и страницы Интернет-портала http://онлайнинспекция.рф (далее – Портал).

Настоящие Правила регулируют поведение всех без исключения зарегистрированных в Системе пользователей  и не зарегистрированных посетителей Портала.

1. Термины и понятия, используемые в настоящих Правилах

1.1          В настоящих Правилах используются следующие термины и понятия:

Система – система электронных сервисов «Онлайнинспекция.рф».

Сервисы – основные и дополнительные инструменты, предлагаемые Пользователю для взаимодействия с органами власти.

Портал – информационный ресурс, созданный с целью взаимодействия граждан с Системой, находящийся в сети Интернет по адресу: http://онлайнинспекция.рф.

Администрация портала – должностные лица Федеральной службы по труду и занятости и представители исполнителя работ по государственному контракту на осуществление технического сопровождения Портала, осуществляющие оперативное управление Порталом.

Пользователь – лицо, зарегистрированное на Портале, которому предлагается использовать услуги и сервисы, предоставляемые Порталом.

Модератор – представитель Администрации портала, обрабатывающий сообщения пользователей.

Модерация – процесс обработки и анализа соответствия сообщения Пользователя положениям настоящих Правил использования сервисов и информации пользователями системы электронных сервисов «Онлайнинспекция.рф» и Пользовательского соглашения.

 2. Общие правила

2.1. Для доступа к публикации сообщений на Портале (обсуждения, комментарии, вопросы и использование любых других способов взаимодействия Пользователя с Системой), каждый Пользователь Портала обязан ознакомиться и согласиться с настоящими Правилами.

2.2. После ознакомления с текстами Правил пользования и Пользовательского соглашения, подтвердив согласие с ними на странице регистрации или отправки сообщения, каждый Пользователь указанными действиями заключает с Администрацией Портала соглашение о регулировании их взаимоотношений.

2.3. Администрация Портала обладает правом осуществлять модерацию через представителей Администрации Портала – модераторов. 

2.4. Настоящие Правила могут быть изменены путем внесения изменений соответствующим приказом Федеральной службы по труду и занятости.

 3. Регистрация пользователей

3.1. На Портале существует система регистрации пользователей. Только зарегистрированные пользователи имеют возможность интерактивного взаимодействия с сервисами Системы.  

3.2. Для регистрации на Портале Пользователь указывает действующий адрес электронной почты – на него будут направляться уведомления о текущем статусе опубликованных сообщений (обращений), выбирает условное имя Пользователя («ник»).

3.3. При регистрации Пользователя Система запрашивает пароль к регистрируемому логину. Этот пароль должен быть известен только Пользователю и не должен сообщаться третьим лицам. Используемый пароль может быть изменён Пользователем в специальном разделе Портала – Профиле Пользователя.

3.4. При регистрации Пользователя Система инициирует процесс авторизации посредством отправки смс-сообщения с кодом активации на телефон Пользователя, указанный при регистрации. Полученный пароль необходимо ввести в специальное поле в открывшемся окне. Только после ввода пароля учётная запись активируется.

3.5. Для пользователей, имеющих учётную запись на Портале государственных услуг (http://www.gosuslugi.ru/), предоставлена возможность авторизации посредством логина и пароля от данной учётной записи.  В случае осуществления регистрации данным способом верификация посредством смс-сообщения исключена. 

 4. Публикация обращений

4.1. Каждый зарегистрированный Пользователь может публиковать обращение.

4.2. Обращения публикуются в соответствии с предложенным классификатором категорий проблем.

4.3. Для создания обращения необходимо заполнить форму обращения. В форме обращения Пользователь должен указать свои настоящие данные.

4.4. Пользователю необходимо заполнить следующие поля о себе, как о заявителе:

– адрес проживания заявителя;

– фамилия, имя, отчество (при наличии) заявителя;

– номер мобильного телефона заявителя (в случае отсутствия мобильного телефона, необходимого при регистрации в Системе, заявитель вправе подать обращение напрямую на адрес электронной почты территориального органа Роструда.

Перечень территориальных органов Роструда размещён на едином информационном портале Федеральной службы по труду и занятости в сети «Интернет» (http://rostrud.ru/).

В случае если Пользователь не был зарегистрирован ранее на Портале, на данный указанный номер телефона поступит код активации, который необходимо ввести в специальное поле в появившемся окне с целью активации учётной записи Пользователя и его обращения;

– электронный адрес, на который будут поступать уведомления о ходе решения проблемы. 

Администрация Портала обеспечивает неразглашение третьим лицам всех введённых в процессе регистрации пользовательских данных, за исключением случаев, оговоренных Пользовательским соглашением.

4.5. Пользователю необходимо заполнить следующие поля о месте работы:

– регион, город и точный фактический адрес организации, сотрудником которой он является (-лся);

– данные об организации: название, организационно-правовая форма, юридический адрес, данные о руководителе;

– сведения о своей должности и периоде работы;

– сведения о третьих лицах, упоминание которых требуется для полного описания проблемы.

4.6. Пользователю необходимо заполнить следующие поля о своей проблеме:

– пояснения к сложившейся ситуации;

материалы.

Информация, внесённая в поле «Пояснения к сложившейся ситуации», становится публичной и должна носить общий характер. В данном поле запрещается упоминание персональных данных третьих лиц. В случае если заявитель нарушает данный пункт правил, за публикацию информации несёт ответственность сам Пользователь.

Фотоматериалы являются закрытой информацией по умолчанию и могут быть опубликованы в публичном доступе по решению Пользователя.

4.7. Перед отправкой заявления Пользователь соглашается с настоящими Правилами использования сервисов и информации пользователями Системы и принимает соглашение об обработке персональных данных. В случае несогласия с данными условиями каждый Пользователь вправе отказаться от использования ресурса и воспользоваться другими предложенными на официальных ресурсах ведомства видами связи.

4.8. На Портале применяется пост-модерация сообщений. Сообщения публикуются сразу после размещения пользователями и, если они нарушают настоящие Правила, удаляются, или модератором направляется письмо Пользователю с просьбой устранить нарушение.

4.9. Причины отказа в публикации сообщения или предложения внести коррективы:

–           игнорирование правил правописания и ненормативная лексика, сообщение написано не на государственном языке Российской Федерации или содержит большое количество орфографических и синтаксических ошибок, написан заглавными буквами, содержит ненормативную лексику, в том числе в завуалированной форме;

–           отсутствие логической связи между предложениями в обращении, которое не позволяет понять общий смысл описываемого случая;

–           экстремизм, дискриминация (во всех формах: расовая, этническая, возрастная, половая, религиозная, социальная и т.д.);

–           коммерческие цели и реклама – если, по мнению модератора, публикуемые сведения прямо или косвенно нацелены на извлечение прибыли;

–           недостаточность описания либо безосновательные обвинения – модератор оставляет за собой право отклонить случай, если сведения, указанные в нём, не позволяют сделать вывод об имеющемся правонарушении;

–           не проходят модерацию случаи, в которых нет конкретного указания на проблему, присутствуют вопросы риторического характера;

–           не проходят модерацию случаи, которые не соответствуют выбранной Пользователем категории;

–           не проходят модерацию сообщения, которые дублируют ранее опубликованные сообщения (текст сообщения полностью повторяет текст предыдущего сообщения, то есть не несёт новой информации).

4.10. Пользователь может ознакомиться с ответом по опубликованному обращению в своем личном кабинете, предварительно пройдя авторизацию на Портале.

Спасибо за внимание и понимание!      

Источник: https://xn--80akibcicpdbetz7e2g.xn--p1ai/reminder/241

Кто отвечает за работу с персональными данными: обязанности и ответственность – Институт Профессионального Кадровика

Доступ к персональным данным сотрудника
25 ноября

1642

#CNT# data-template-html-inactive=В избранное #CNT#>

Доступ к персональным данным в организации получает уполномоченный сотрудник, который отвечает за работу с ПДн компании. Ответственный назначается приказом руководства или в соответствующем локальном документе указывается, кто исполняет эти обязанности.

Максимально полно о доступе к персональным данным, законодательстве и практике, а также ответственности за разглашение в этой области вам расскажут эксперты Валентина Митрофанова и Мария Финатова в нашем новом онлайн-курсе по безопасности и защите персональных данных. Узнайте о тонкостях обработки ПДн применительно к вашей сфере деятельности

Образец приказа о назначении ответственного лица за обработку персональных данных

Подотчетность и ответственность за персональные данные раскрывается в ст. 22.1 152-ФЗ.

Уполномоченный сотрудник подчиняется непосредственно исполнительному органу юрлица, реализующего функции оператора ПД, и получает от него указания.

Исполнительный орган бывает единоличным (директор) или коллегиальным (правление, дирекция) — ст.69 №208-ФЗ. Конкретная информация о руководстве компанией изложена в Уставе.

Что нового появилось в трудовом законодательстве на этой неделе расскажет Валентина Митрофанова. Смотрите новый выпуск  «Кадрового обзора».

Обязанности ответственного сотрудника в области обработки ПД:

  • уведомить регулятора — Роскомнадзор — о начале обработки персданных в организации, контролировать исполнение законов и положений о ПД и требований их защиты работодателем и остальными сотрудниками;
  • информировать работников об основных положениях нормативных документов в области ПД, внутренней документации, посвященной обработке конфиденциальной информации, вопросам защиты персональных данных от разглашения;
  • принимать, обрабатывать заявления субъектов, касающиеся своих персданных, контролировать процессы приема и обработки;

Скачать образец приказа о назначении ответственного за обработку персональных данных

обеспечивать постоянный и открытый доступ к ЛНА, устанавливающему политику предприятия-оператора в области обработки ПДн, правилах доступа к персональным данным и к информации о реализуемых методах их защиты;

  • взаимодействовать с регулятором на предмет обработки ПД, согласовывать действия коллектива во время проведения проверок и при ответах на запросы специалистов Роскомнадзора.

Ответственный сотрудник консультирует коллег по порядку обработки и защиты ПДн и содействует им в рамках своей компетенции, ведет перечень ПД, предназначенных для обработки.

Оператор персданных обязан не только установить ответственных за работу с личными сведениями лиц.

Необходимо создать условия для организации безопасного доступа к персональным данным, исключения возможности их разглашения.

Для этого возложить ответственность за сохранность сведений личного характера на бумаге и в информационных системах на уполномоченных сотрудников путем предоставления доступа.
Важно!Параметры допуска фиксируются в ЛНА – подробно расписывается кому какой доступ предоставляется и для каких целей, бывает полным и ограниченным.

Вид и порядок доступа к персональным данным граждан устанавливается в зависимости от характера ПД, с которыми работает специалист и определяется его функциональными обязанностями. Законодательно обусловленного разделения персонала по видам допусков к личным сведениям нет, кто имеет доступ к конфиденциальной информации, решает сам работодатель.

СоветПолным доступом наделяются сотрудники, которым он необходим в силу выполняемых обязанностей. Это главный бухгалтер, начальник отдела кадров, первые лица организации, их заместители — перечень таких должностей определяется внутренним нормативным актом по персональным данным или отдельным приказом.

В ЛНА закрепляется и перечень лиц с ограниченным допуском, по которому также может быть издан регламентирующий приказ. В нем указываются: должности; перечень конфиденциальной информации, допуск к которой открыт; список разрешенных операций. Ограничение доступа обуславливается спецификой личных сведений, нужных для выполнения трудовых функций конкретному специалисту.

Скачать образец перечня должностей и персональных данных

Лица, на которых возложена ответственность за обработку персональных данных в компании, имеют доступ к информационным системам ПДн или к бумажным носителям — исходя из того, как обрабатывается личная информация в организации. Разрабатываются и закрепляются в локальной нормативной документации компании механизмы защиты персданных:

  • как обеспечивается сохранность информации при работе в ИСПДн и при ручной обработке ПД;
  • какие мероприятия осуществляются для исключения несанкционированного доступа и разглашения информации конфиденциального характера.

Руководствоваться при разработке внутренних документов лицам, имеющим доступ к персональным данным, надо следующими нормативными актами, регламентирующими выполнение операций с личной информацией:

  • на бумаге  — ПП № 687;
  • в ИСПДн  — ПП №1119 и Приказ ФСТЭК № 21.
Важно!Обработка биометрии нормируется ПП № 512, в нем устанавливаются требования к носителям биометрических ПД и технологиям хранения данных вне ИСПДн.

Сотрудник, исполняющий обязанности по обработке конфиденциальных сведений, несет ответственность за разглашение персональных данных. При обнаружении таких инцидентов к уполномоченному лицу применяется дисциплинарное взыскание —увольнение.

В зависимости от допущенных нарушений во время обработки ПД и от ущерба от разглашения личных сведений, к ответственным за эту работу сотрудникам применяются как административные, так и уголовные наказания.

 

Источник: https://profkadrovik.ru/articles/working-conditions/vidy-dostupa-k-personalnym-dannym-otvetstvennost-za-bezopasnost-pnd-/

Статья 14. Право субъекта персональных данных на доступ к его персональным данным | ГАРАНТ

Доступ к персональным данным сотрудника

Статья 14. Право субъекта персональных данных на доступ к его персональным данным

1. Субъект персональных данных имеет право на получение сведений, указанных в части 7 настоящей статьи, за исключением случаев, предусмотренных частью 8 настоящей статьи.

Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

2. Сведения, указанные в части 7 настоящей статьи, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

3. Сведения, указанные в части 7 настоящей статьи, предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя.

Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

4.

В случае, если сведения, указанные в части 7 настоящей статьи, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в части 7 настоящей статьи, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

5.

Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в части 7 настоящей статьи, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в части 4 настоящей статьи, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в части 3 настоящей статьи, должен содержать обоснование направления повторного запроса.

6. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 4 и 5 настоящей статьи. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на операторе.

7. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных оператором;

2) правовые основания и цели обработки персональных данных;

3) цели и применяемые оператором способы обработки персональных данных;

4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

6) сроки обработки персональных данных, в том числе сроки их хранения;

7) порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;

8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

10) иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.

8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:

1) обработка персональных данных, включая персональные данные, полученные в результате оперативно-разыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;

2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;

3) обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

4) доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;

5) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

Источник: https://base.garant.ru/12148567/888134b28b1397ffae87a0ab1e117954/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.