Категории персональных данных

Общее понятие

ст.
8 ФЗ. В
общедоступные источники персональных
данных с письменного согласия субъекта
персональных данных могут включаться
его фамилия, имя, отчество, год и место
рождения, адрес, абонентский номер,
сведения о профессии и иные персональные
данные, сообщаемые субъектом персональных
данных.

1.Биометрические
персональные данные
— физиологические
и биологические особенности человека,
на основании которых можно установить
его личность и которые используются
оператором для установления личности
субъекта персональных данных, могут
обрабатываться только при наличии
согласия в письменной форме субъекта
персональных данных (ст. 11 ФЗ);

2.
Трансграничная
передача персональных данных (ст.
12 ФЗ) — передача
персональных данных на территорию
иностранного государства органу власти
иностранного государства, иностранному
физическому лицу или иностранному
юридическому лицу;

3.
Персональные
данные в государственных или муниципальных
информационных системах персональных
данных (ст. 13 ФЗ).
Информационная
система персональных данных
— совокупность содержащихся в базах
данных персональных данных и обеспечивающих
их обработку информационных технологий
и технических средств;

4.
Персональные
данные при продвижении товаров, работ,
услуг на рынке, а также в целях политической
агитации
(ст. 15 ФЗ);

5.
Персональные
данные, с исключительно автоматизированной
обработкой (ст. 16 ФЗ).

Согласно
ч. 1 ст. 9 ФЗ «О персональных данных»:
Субъект
персональных данных принимает решение
о предоставлении его персональных
данных и дает согласие на их обработку
свободно, своей волей и в своем интересе.

Согласие на обработку персональных
данных должно быть конкретным,
информированным и сознательным. Согласие
на обработку персональных данных может
быть дано субъектом персональных данных
или его представителем в любой позволяющей
подтвердить факт его получения форме,
если иное не установлено ФЗ.

1.
Обработка персональных данных должна
осуществляться на законной и справедливой
основе.

2.
Обработка персональных данных должна
ограничиваться достижением конкретных,
заранее определенных и законных целей.
Не допускается обработка персональных
данных, несовместимая с целями сбора
персональных данных.


3.
Не допускается объединение баз данных,
содержащих персональные данные, обработка
которых осуществляется в целях,
несовместимых между собой.

4.
Обработке подлежат только персональные
данные, которые отвечают целям их
обработки.

5.
Содержание и объем обрабатываемых
персональных данных должны соответствовать
заявленным целям обработки. Обрабатываемые
персональные данные не должны быть
избыточными по отношению к заявленным
целям их обработки.

6.
При обработке персональных данных
должны быть обеспечены точность
персональных данных, их достаточность,
а в необходимых случаях и актуальность
по отношению к целям обработки персональных
данных.

7.
Хранение персональных данных должно
осуществляться в форме, позволяющей
определить субъекта персональных
данных, не дольше, чем этого требуют
цели обработки персональных данных,
если срок хранения персональных данных
не установлен федеральным законом,
договором, стороной которого,
выгодоприобретателем или поручителем
по которому является субъект персональных
данных.

Обрабатываемые персональные
данные подлежат уничтожению либо
обезличиванию по достижении целей
обработки или в случае утраты необходимости
в достижении этих целей, если иное не
предусмотрено федеральным законом.

С
целью ограждения работника от сбора
персональных данных, которые могут быть
использованы для дискриминации его по
политическим, национальным, имущественным
или иным обстоятельствам, не связанным
с трудовыми отношениями, в ст.

Перейти  Виды разрешенного использования земель поселений

1.
Обработка персональных данных работника
может осуществляться исключительно в
целях обеспечения соблюдения законов
и иных НПА, содействия работникам в
трудоустройстве, получении образования
и продвижении по службе, обеспечения
личной безопасности работников, контроля
количества и качества выполняемой
работы и обеспечения сохранности
имущества;


2.
При определении объема и содержания
обрабатываемых персональных данных
работника работодатель должен
руководствоваться Конституцией РФ,
ТК РФ и
иными ФЗ;

3.
Все персональные данные работника
следует получать у него самого. Если
персональные данные работника возможно
получить только у третьей стороны, то
работник должен быть уведомлен об этом
заранее и от него должно быть получено
письменное согласие.

Работодатель
должен сообщить работнику о целях,
предполагаемых источниках и способах
получения персональных данных, а также
о характере подлежащих получению
персональных данных и последствиях
отказа работника дать письменное
согласие на их получение;

4.
Работодатель не имеет права получать
и обрабатывать сведения о работнике,
относящиеся в соответствии с 
ФЗ « О персональных данных» к специальным
категориям персональных данных, за
исключением случаев, предусмотренных
ТК РФ и другими ФЗ;

5.
Работодатель не имеет права получать
и обрабатывать персональные данные
работника о его членстве в общественных
объединениях или его профсоюзной
деятельности, за исключением случаев,
предусмотренных ТК РФ или иными ФЗ;

6.
При принятии решений, затрагивающих
интересы работника, работодатель не
имеет права основываться на персональных
данных работника, полученных исключительно
в результате их автоматизированной
обработки или электронного получения;


7.
Защита персональных данных работника
от неправомерного их использования или
утраты должна быть обеспечена работодателем
за счет его средств в порядке, установленном
ТК РФ и иными ФЗ;

8.
Работники и их представители должны
быть ознакомлены под роспись с документами
работодателя, устанавливающими порядок
обработки персональных данных работников,
а также об их правах и обязанностях в
этой области;

9.
Работники не должны отказываться от
своих прав на сохранение и защиту тайны;

10.
Работодатели, работники и их представители
должны совместно вырабатывать меры
защиты персональных данных работников.

В
ст.
195.1 ТК РФ
даны основные понятия раздела IX
ТК РФ.

Квалификация
работника
— уровень знаний, умений, профессиональных
навыков и опыта работы работника.

Профессиональный стандарт —
характеристика квалификации, необходимой
работнику для осуществления определенного
вида профессиональной деятельности.

1.
Работодателями при формировании кадровой
политики и в управлении персоналом, при
организации обучения и аттестации
работников, разработке должностных
инструкций, тарификации работ, присвоении
тарифных разрядов работникам и
установлении систем оплаты труда с
учетом особенностей организации
производства, труда и управления;

Перейти  Перерывы на отдых в рабочее время по трудовому кодексу РФ


2.Образовательными
организациями профессионального
образования при разработке профессиональных
образовательных программ;

3.
При разработке в установленном порядке
федеральных государственных образовательных
стандартов профессионального образования.

Порядок
разработки,
утверждения и применения профессиональных
стандартов…устанавливается Правительством
РФ с учетом мнения Российской трехсторонней
комиссии по регулированию социально-трудовых
отношений.

1.
Необходимость подготовки работников
(профессиональное образование и
профессиональное обучение) и дополнительного
профессионального образования для
собственных нужд определяет работодатель.

В
ст. 2 ФЗ «Об образовании» даётся определение
профессионального образования,
профессионального обучения и
дополнительного профессионального
образования.

Профессиональное
образование —
вид образования, который направлен на
приобретение обучающимися в процессе
освоения основных профессиональных
образовательных программ знаний, умений,
навыков и формирование компетенции
определенных уровня и объема, позволяющих
вести профессиональную деятельность
в определенной сфере и (или) выполнять
работу по конкретным профессии или
специальности.

Профессиональное
обучение
– вид образования, который направлен
на приобретение обучающимися знаний,
умений, навыков и формирование компетенции,
необходимых для выполнения определенных
трудовых, служебных функций (определенных
видов трудовой, служебной деятельности,
профессий).

2.
Подготовка работников и дополнительное
профессиональное образование работников
осуществляются работодателем на условиях
и в порядке, которые определяются
коллективным договором, соглашениями,
трудовым договором.

3.
Формы подготовки и дополнительного
профессионального образования работников,
перечень необходимых профессий и
специальностей определяются работодателем
с учетом мнения представительного
органа работников в порядке,
установленном статьей
372 ТК
РФ для принятия локальных нормативных
актов.

4.
В случаях, предусмотренных ФЗ, иными
нормативными правовыми актами РФ,
работодатель обязан проводить
профессиональное обучение или
дополнительное профессиональное
образование работников, если это является
условием выполнения работниками
определенных видов деятельности.

Общедоступные данные

Сюда относятся данные, которые расположены в источниках открытого доступа. К таковым относятся справочники и адресные книги, когда материалы помещены там с согласия указанной личности. Невозможно контролировать доступ к этой информации, ее может узнать любой человек.

По требованию субъекта эти сведения должны быть немедленно изъяты из общедоступных мест, если на это есть соответствующее решение суда или других органов, имеющих полномочия.

К общедоступным сведениям относятся:

  • Полные ФИО
  • Адрес
  • Дата рождения
  • Семейное положение
  • Образование физического лица
  • Другие сведения

Специальные данные

Исключение составляют случаи:

  1. Разрешение в письменной форме гражданина.
  2. Субъект выложил эти сведения в источники публичного доступа.
    Защита персональных данных

    Защита персональных данных

  3. Обработка информации нужна для установления диагноза или профилактики заболеваний.
  4. Сведения необходимы для предотвращения риска жизни и здоровья, при условии невозможности получения разрешения владельца.
  5. Обработка происходит по законам, регламентирующим трудовую деятельность, деятельность пенсионной системы РФ.
  6. Если гражданин состоит в общественном или религиозном обществе, а обработка предполагается их организационно-правовой формой. При этом сведения не распространяются за пределы объединения без письменного разрешения владельца.
  7. Если разглашение данных поможет защитить права владельца информации или иных лиц, а также совершить правосудие.
  8. Обработка происходит в рамках законов России, в частности регламентирующих безопасность и противодействие терроризму, коррупции и работу оперативно-розыскных органов.
Перейти  После лешение прав на какую категорию сдавать экзамен

Тема №11 «Подготовка и дополнительное профессиональное образование»

1.
Права и обязанности работодателя по
подготовке и дополнительному
профессиональному образованию работников;

(Прошлое
название «Права и обязанности работодателя
по подготовке и переподготовке кадров»).

2.
Право работников на подготовку и
дополнительное профессиональное
образование;

(Прошлое
название «Право работников на
профессиональную подготовку, переподготовку
и повышение квалификации»).

3.
Ученический договор: понятие, срок и
форма;

4.
Действие ученического договора.
Недействительность условий ученического
договора;

5.
Содержание ученического договора. Время
ученичества, его оплата. Права и
обязанности ученика по окончании
ученичества;

6.
Основания расторжения ученического
договора;


7.
Формы и виды дополнительного
профессионального образования.

(Прошлое
название «Формы и виды подготовки,
переподготовки и повышения квалификации
работников»).

NB!
План и название темы изменены в
соответствии с изменениями, внесёнными
ФЗ от 02.07.2013 в раздел IX
ТК РФ. Возможно, потом всё это будет
изменено в самой методичке.

NB!
с
1 июля 2016 раздел ТК «Подготовка и
дополнительное профессиональное
образование работников» переименуется
в «Квалификация работника, профессиональный
стандарт, подготовка и дополнительное
профессиональное образование работников».

Биометрические данные

К информации такого рода относятся в первую очередь фото- и видеосъемка. Однако видео с камер охраняемой территории не относится к биометрическим сведениям, пока не используется для установления личности конкретного человека.

То же можно сказать о данных, находящихся в медицинской карте и истории болезни субъекта, так как медицинские учреждения не используют эту информацию в целях определения человека и не передают никому.

На что стоит обратить внимание

Закон имеет нюансы, которым также нужно уделить внимание:

  1. Любая обработка информации должна следовать конкретной цели. Если итог и цель не совпадают, то такой сбор сведений не законен. Поэтому нельзя совмещать несколько информационных баз в одну, если их цели различны.
  2. Оператор информации отвечает за актуальность и полноту сведений, при этом удаляет или корректирует материалы вследствие их изменений.
    Как избежать утечки персональных данных

    Как избежать утечки персональных данных

  3. Существует важный нюанс, если лицо осуществляет обработку по поручению кого-то, то оно не несет обязательства перед владельцем ПД, а также не обязано запрашивать у него разрешение. Все взаимоотношения производятся между оператором и субъектом информации. Но третье лицо несет обязательства перед оператором.
  4. Если личные данные необходимы для личных или семейных нужд, это не регламентируется указанным законом. Сюда относятся страницы друзей в социальных сетях, телефоны в записной книжке.
  5. К письменному согласию приравнивается разрешение, составленное в виде электронного документа, заверенного такой же подписью.
  6. Недееспособное лицо не вправе дать одобрение на обработку сведений о себе, за него это делает законный представитель. То же касается несовершеннолетних детей.

Субъект персональной информации может только разрешить или не разрешить обработку своих данных в форме, допускающейся законом. Обязательства за сохранение конфиденциальности возложены на оператора. Разглашение и неправомерное использование данных, особенно относящихся к специальной категории, преследуется по закону и регламентируется Роскомнадзором.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Adblock detector