0

Персональные данные работника

Содержание

Весь список документов по хранению персональных данных

Публикуем весь перечень документов, касающихся хранения и обработки персональных данных на сайте, с образцами и рекомендациями по их заполнению.

Продолжаем разъяснять требования законодательства о персональных данных к тем, у кого есть свой сайт.

Помимо документов для размещения на сайте вам необходимо подготовить документы, которые будут храниться непосредственно у вас. Согласно закону «О персональных данных», вы как оператор персональных данных обязаны принимать меры, необходимые и достаточные для выполнения обязанностей, предусмотренных законом. Состав и перечень этих мер определяется самостоятельно оператором (то есть вы сами определяете, что и как будете делать, для того чтобы защитить персональные данные), и к ним могут относиться (п. 1 ст.18.1 Закона «О персональных данных»):

  1. Назначение оператором-юрлицом ответственного за организацию обработки персональных данных;
  2. Издание оператором–юрлицом документов, определяющих его политику в отношении персональных данных, локальных актов по обработке персональных данных, локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений, устранение последствий нарушений;
  3. Применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
  4. Осуществление внутреннего контроля и аудита соответствия обработки персональных данных закону, требованиям к защите, политике оператора и локальным актам;
  5. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения закона;
  6. Ознакомление работников оператора, которые осуществляют обработку персональных данных, с требованиями к защите персональных данных, документами и локальными актами.

Не все из этого может быть реализовано владельцами сайтов – физлицами (например, это касается ознакомления работников с документами), но это не значит, что доступ посторонних лиц (даже родственников и друзей) к персональным данным может быть неограничен. В этом случае они должны ознакомиться с требованиями к защите и подписать соглашение о неразглашении персональных данных.

Мы рекомендуем подготовить документы, подтверждающие, что вы принимаете необходимые правовые, организационные и технические меры для защиты персональных данных. В ст. 19 закона «О персональных данных» перечислены необходимые действия оператора.

Список мер обеспечения безопасности внушительный, и для успешного прохождения проверки Роскомнадзора нужно подготовить немало документов. Чтобы все это понять, требуется техническая подготовка. Для новичка это не так просто, но лучше обезопасить себя.

Некоторые компании и сайты оказывают услуги в их подготовке: Контур, Б-152, FreshDoc. А вот здесь можно скачать шаблоны этих документов.

В любом случае, вы должны проверить внутренние системы защиты персональных данных и подготовить документы:   

1. Перечень сведений конфиденциального характера

Это документ, в котором будет содержаться информация обо всех категориях и видах персональных данных, которые вы обрабатываете. Укажите, что Перечень разработан в соответствии с законом «О персональных данных» и Уставом организации (если вы представляете юрлицо), четко обозначьте ВСЕ виды категории персональных данных. Это можно сделать в виде таблицы. В этом же документе советуем указать цели и сроки обработки персональных данных. Пример.

2. Инструкция администратора информационной безопасности

Администратор информационной системы персональных данных назначается приказом руководителя. В Инструкции перечисляем должностные обязанности, такие, например, как «знать и выполнять требования всех регулирующих документов, которые регламентируют порядок по защите информации», «обеспечивать установку, настройку и обновление информационной системы персональных данных», «обеспечивать функционирование средств защиты системы», «обеспечивать выполнение требований по обеспечению безопасности информации» и пр. Примеры: первый, второй.

3. Приказ о назначении лиц, ответственных за организацию обработки персональных данных и перечне мер по защите персональных данных (для организаций).

4. Перечень персональных данных, подлежащих защите в информационных системах.Пример.
Рекомендации Роскомнадзора по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»

5. Приказ об утверждении мест хранения персональных данных.

Если вы храните персональные данные на материальных носителях, необходимо утвердить места хранения. Пример.

6. Перечень помещений, в которых ведется обработка персональных данных.

7. Инструкция пользователей информационной системы персональных данных.

Этот документ определяет должностные обязанности всех, кто работает с персональными данными (осуществляет обработку и пр.). Пример.

8.

Перечень персональных данных, обрабатываемых в ООО "Наша компания"

Приказ о назначении комиссии по уничтожению персональных данных.

Уничтожению персональных данных придается особое значение. После того, как цели обработки выполнены, персональные данные должны быть уничтожены. Подробнее про уничтожение персональных данных написано здесь. Пример Приказа.

9. Проект системы защиты информационной системы персональных данных.Пример.

10. Порядок резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации.Пример.

11. План внутренних проверок режима защиты персональных данных.

План можно сделать в виде таблицы, там укажите, с какой периодичностью будут осуществляться проверки режима и оборудования. Пример.

12. Приказ о вводе в эксплуатацию информационной системы персональных данных, заключение о вводе в эксплуатацию информационной системы персональных данных.Пример.

13. Журнал учета носителей информации информационной системы персональных данных.

14. Журнал учета мероприятий по контролю обеспечения защиты персональных данных.

Журнал можно сделать в виде таблицы и записывать туда проводимые мероприятия. Пример.

15. План проведения внутренних проверок состояния защиты ПД.

Образец документа можно найти здесь и здесь.

16. Журнал учета обращений граждан-субъектов персональных данных о выполнении их законных прав.

Сюда запишите всех, кто обращается за информацией о своих персональных данных. Пример.

17. Правила обработки персональных данных без использования средств автоматизации. О регулировании здесь.

18. Положение о разграничении прав доступа к обрабатываемым персональным данным.Пример.

19. Акт классификации информационной системы персональных данных.

Информационная система – «совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств» (Закон РФ «Об информации, информатизации и защите информации»). Примером информационной системы может быть база данных, содержащая персональные данные, используемая в вашей организации. Даже если вы просто владелец сайта, то говорить об информационной системе мы можем тогда, когда собранные на сайте персональные данные заносятся в базу и потом обрабатываются.

В Акте укажите: кем используется система, категории персональных данных, объем обрабатываемых данных, тип информационной системы, структуру информационной системы, режим обработки персональных данных, наличие подключений к другим сетям связи, местонахождение технических средств. Про информационные системы и классификацию можно прочитать здесь. Пример и еще один.

20. Инструкция по проведения антивирусного контроля в информационной системе персональных данных.Пример.

21. Инструкция по организации парольной защиты.

22. Журнал периодического тестирования средств защиты информации.

23. Форма акта уничтожения документов, содержащих персональные данные.

Если вы владелец сайта, обязательно создайте список, в котором вы будете фиксировать уничтожение персональных данных (что было сделано и когда). Пример и ещё.

24. Журнал учета средств защиты информации(перечень технических средств).Пример.

25. Журнал проведения инструктажа по информационной безопасности (для организаций).

26. Инструкция пользователю по обеспечению безопасности при возникновении внештатных ситуаций.

27. Приказ о перечне лиц, допущенных к обработке персональных данных.

28. Положение о защите персональных данных.

Цель этого документа – защитить персональные данные от несанкционированного доступа. В Положении можно прописать следующее: понятия из законодательства, цели и основания для обработки, права и обязанности оператора и субъектов персональных данных.

Опишите, как регламентируется внутренний доступ к персональным данным, кто имеет право доступа, каким образом ограничивается доступ, какие меры внутренней и внешней защиты применяются (пароли, регламентация состава работников, имеющих доступ к работе с персональными данными, обеспечение безопасности хранения персональных данных от посторонних), обязательно укажите ответственность за разглашение (для сотрудников).

Пример и ещё один.

29. Соглашение о неразглашении персональных данных.

Это соглашение подписывает каждый, кто имеет доступ к персональным данным. Перечислите все сведения, не подлежащие разглашению, объясните, почему и зачем это делается («я понимаю, что мне приходится заниматься сбором, хранением, обработкой персональных данных, обязуюсь соблюдать все требования, описанные в «Положении о защите персональных данных»»). Пример.

30. План мероприятий по обеспечению безопасности персональных данных.

В этом документе укажите мероприятия, сроки и исполнителя: установку антивирусной программы, установку паролей, внедрение доработок и обновлений и пр. Пример.

31. Модель угроз безопасности в информационной системе персональных данных.

Угрозы безопасности – совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий при их обработке в информационной системе персональных данных.

В соответствии со статьей 19 закона «О персональных данных» персональные данные должны быть защищены от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий. Подробнее.

Смысл этого документа – определить возможные угрозы безопасности системы персональных данных и описать, какие способы защиты будут использоваться при их возникновении. Пример.

32. Форма ответа на запрос субъекта персональных данных.Пример.

Не забывайте заполнять и обновлять эти документы!

Если после прочтения материала у вас остались вопросы (вы не совсем поняли, что является персональными данными, сомневаетесь, надо ли регистрироваться в реестре Роскомнадзора, не знаете, как оформить соглашение об обработке данных, и прочее, и прочее), пишите на legal4advice@gmail.com.

Перечень персональных данных, подлежащих защите в ИСПДн

Подобные работы:

Приложение №4
к приказу №___ от «___» __________ 20__ г.

Перечень категорий сотрудников, допущенных к обработке персональных данных в МОУ _______________

Категория сотрудников Категория субъектов персональных данных Персональные данные
1. Директор Сотрудники и обучающиеся МОУ _______ Сотрудников ОУ:

— сведения, содержащиеся в паспорте или ином документе, удостоверяющем личность;

— информация, содержащаяся в трудовой книжке Работника;

— информация, содержащаяся в страховом свидетельстве государственного пенсионного страхования;

— сведения, содержащиеся в документах воинского учета (при их наличии); — информация об образовании, квалификации или наличии специальных знаний или подготовки;

— информация о состоянии здоровья Работника (сведения об инвалидности и т.п.);

— ИНН;

-документы, содержащие сведения, необходимые для предоставления Работнику гарантий и компенсаций, установленных действующим законодательством (документы о составе семьи; документы о состоянии здоровья детей; документы, подтверждающие дополнительные гарантии и компенсации по определенным основаниям, предусмотренным законодательством (донорстве, нахождения в зоне воздействия радиации в связи с аварией на Чернобыльской АЭС и т.п.); документы о беременности Работницы; документы о возрасте малолетних детей).

Обучающихся ОУ:

Обучающихся ОУ:

— анкетные данные (данные о возрасте и поле; о гражданстве и регистрации; данные об адресе проживания; данные о родном языке; данные ОМС; информация для связи, данные о прибытии и выбытии в/из ОУ);

— сведения о документах удостоверяющих личность;

— информация о законных представителях или лицах их заменяющих;

— сведения о семье (состав семьи; категория семьи; сведения о попечительстве, опеке, отношении к группе социально незащищенных обучающихся/воспитанников; виды оказываемой помощи; отношение к группе риска, поведенческий статус; сведения о правонарушениях);

— данные об образовании (форма получения образования и специализация/профилизация; изучение языков; сведения об успеваемости; о внеучебной занятости; участие в ЕГЭ; информация об итоговой аттестации выпускников; информация о трудоустройстве);

— сведения о состоянии здоровья;

— иные сведения, необходимые для определения отношений обучения и воспитания.

2. Секретарь Сотрудники и обучающиесяМОУ ____________ Сотрудников ОУ:

— сведения, содержащиеся в паспорте или ином документе, удостоверяющем личность;

— информация, содержащаяся в трудовой книжке Работника;

— информация, содержащаяся в страховом свидетельстве государственного пенсионного страхования;

— сведения, содержащиеся в документах воинского учета (при их наличии);- информация об образовании, квалификации или наличии специальных знаний или подготовки;

— информация о состоянии здоровья Работника (сведения об инвалидности и т.п.);

— ИНН;

-документы, содержащие сведения, необходимые для предоставления Работнику гарантий и компенсаций, установленных действующим законодательством (документы о составе семьи; документы о состоянии здоровья детей; документы, подтверждающие дополнительные гарантии и компенсации по определенным основаниям, предусмотренным законодательством (донорстве, нахождения в зоне воздействия радиации в связи с аварией на Чернобыльской АЭС и т.п.); документы о беременности Работницы; документы о возрасте малолетних детей).

Обучающиеся ОУ:

— анкетные данные (данные о возрасте и поле; данные об адресе регистрации и проживания; данные о родном языке; информация для связи, данные о прибытии и выбытии в/из ОУ);

— информация о законных представителях или лицах их заменяющих;

— иные сведения, необходимые для определения отношений обучения и воспитания.

3. Завхоз (Зам по АХЧ) Сотрудники МОУ ____________ — информация для связи;

— информация об образовании, квалификации или наличии специальных знаний или подготовки;

4 Ответственные за формирование муниципальных баз данных Сотрудники и обучающиеся МОУ ___________ Сотрудников ОУ:

— анкетные данные (данные о возрасте и поле, о гражданстве; данные налогоплательщика; информация для связи);

— данные о семейном положении и членах семьи;

— сведения о воинском учете (для военнообязанных);

— должностная информация (данные трудовой книжки; сведения о категории работника: совместитель, молодой специалист, пенсионер);

— сведения о педагогической деятельности (данные о преподаваемых предметах, работе в группах второй половины дня, о дополнительной педагогической нагрузке);

— квалификационные характеристики (поощрения и взыскания, награды и достижения);

— сведения о документах, удостоверяющих личность;

— сведения о месте рождения, гражданстве, адресе регистрации и проживания;

— сведения об образовании, стаже, аттестации и повышении квалификации;

— сведения о научно-методической деятельности;

— сведения о состоянии здоровья;

— сведения о материальной ответственности;

— тарификационные данные;

— сведения о доходах;

— иные, не противоречащие закону, сведения.

Обучающихся ОУ:

— анкетные данные (данные о возрасте и поле; о гражданстве и регистрации; данные об адресе проживания; данные о родном языке; данные ОМС; информация для связи, данные о прибытии и выбытии в/из ОУ);

— сведения о документах удостоверяющих личность;

— информация о законных представителях или лицах их заменяющих;

— сведения о семье (состав семьи; категория семьи; сведения о попечительстве, опеке, отношении к группе социально незащищенных обучающихся/воспитанников; виды оказываемой помощи; отношение к группе риска, поведенческий статус; сведения о правонарушениях);

— данные об образовании (форма получения образования и специализация/профилизация; изучение языков; сведения об успеваемости; о внеучебной занятости; участие в ЕГЭ; информация об итоговой аттестации выпускников; информация о трудоустройстве);

— сведения о состоянии здоровья;

— иные сведения, необходимые для определения отношений обучения и воспитания.

5. Администраторы муниципальных баз данных Сотрудники и обучающиеся МОУ __________ Сотрудников ОУ

— анкетные данные (данные о возрасте и поле, о гражданстве; данные налогоплательщика; информация для связи);

— данные о семейном положении и членах семьи;

— сведения о воинском учете (для военнообязанных);

— должностная информация (данные трудовой книжки; сведения о категории работника: совместитель, молодой специалист, пенсионер);

— сведения о педагогической деятельности (данные о преподаваемых предметах, работе в группах второй половины дня, о дополнительной педагогической нагрузке);

— квалификационные характеристики (поощрения и взыскания, награды и достижения);

— сведения о документах, удостоверяющих личность;

— сведения о месте рождения, гражданстве, адресе регистрации и проживания;

— сведения об образовании, стаже, аттестации и повышении квалификации;

— сведения о научно-методической деятельности;

— сведения о состоянии здоровья;

— сведения о материальной ответственности;

— тарификационные данные;

— сведения о доходах;

— иные, не противоречащие закону, сведения.

Обучающихся ОУ:

— анкетные данные (данные о возрасте и поле; о гражданстве и регистрации; данные об адресе проживания; данные о родном языке; данные ОМС; информация для связи, данные о прибытии и выбытии в/из ОУ);

— сведения о документах удостоверяющих личность;

— информация о законных представителях или лицах их заменяющих;

— сведения о семье (состав семьи; категория семьи; сведения о попечительстве, опеке, отношении к группе социально незащищенных обучающихся/воспитанников; виды оказываемой помощи; отношение к группе риска, поведенческий статус; сведения о правонарушениях);

— данные об образовании (форма получения образования и специализация/профилизация; изучение языков; сведения об успеваемости; о внеучебной занятости; участие в ЕГЭ; информация об итоговой аттестации выпускников; информация о трудоустройстве);

— сведения о состоянии здоровья;

— иные сведения, необходимые для определения отношений обучения и воспитания.

6. Классные руководители Обучающиеся МОУ ________ Обучающихся ОУ:

— анкетные данные (данные о возрасте и поле; о гражданстве и регистрации; данные об адресе проживания; данные о родном языке; данные ОМС; информация для связи, данные о прибытии и выбытии в/из ОУ);

— сведения о документах удостоверяющих личность;

— информация о законных представителях или лицах их заменяющих;

— сведения о семье (состав семьи; категория семьи; сведения о попечительстве, опеке, отношении к группе социально незащищенных обучающихся/воспитанников; виды оказываемой помощи; отношение к группе риска, поведенческий статус; сведения о правонарушениях);

— данные об образовании (форма получения образования и специализация/профилизация; изучение языков; сведения об успеваемости; о внеучебной занятости; участие в ЕГЭ; информация об итоговой аттестации выпускников; информация о трудоустройстве);

— сведения о состоянии здоровья;

— иные сведения, необходимые для определения отношений обучения и воспитания.

7. Учителя Обучающиеся МОУ _______ — анкетные данные (данные о возрасте и поле; данные об адресе проживания);

— информация о законных представителях или лицах их заменяющих;

Поиск по сайту:

Уроки, справочники, рефераты

Рабочие программы

Рефераты

Уроки

Документы

Опубликовать

Перечень персональных данных обрабатываемых в организации образец

Введение

Настоящий Перечень персональных данных, подлежащих защите в информационных системах персональных данных (ИСПДн) (далее – Перечень) (полное наименование оператора) (далее – (краткое наименование оператора)), разработан ___________________________________________________________________________.

Перечень содержит полный список категорий данных, безопасность которых должна обеспечиваться системой защиты персональных данных (СЗПДн).

1Общие положения

Объектами защиты являются – информация, обрабатываемая в ИСПДн, и технические средства ее обработки и защиты.

Объекты защиты каждой ИСПДн включают:

Обрабатываемая информация:

  • персональные данные субъектов ПДн (раздел 2.1.1);
  • персональные данные сотрудников (раздел 2.1.2);

Технологическая информация (раздел 2.2).

Программно-технические средства обработки (раздел 2.3).

Средства защиты ПДн (раздел 2.4).

Каналы информационного обмена и телекоммуникации (раздел 2.5).

Объекты и помещения, в которых размещены компоненты ИСПДн (раздел 2.6).

2ИСПДн __________

2.1Обрабатываемая информация

2.1.1Перечень персональных данных субъектов ПДн

Персональные данные субъектов ПДн включают:

  • ФИО;
  • Дата рождения;
  • Контактный телефон;
  • Адрес проживания;
  • Прочие данные.
2.1.2 Перечень персональных данных сотрудников Учреждения

Персональные данные сотрудников Учреждения включают:

  • Фамилия, имя, отчество;
  • Место, год и дата рождения;
  • Адрес по прописке;
  • Адрес проживания (реальный);
  • Паспортные данные (серия, номер паспорта, кем и когда выдан);
  • Информация об образовании (наименование образовательного учреждения, сведения о документах, подтверждающие образование: наименование, номер, дата выдачи, специальность);
  • Информация о трудовой деятельности до приема на работу;
  • Информация о трудовом стаже (место работы, должность, период работы, период работы, причины увольнения);
  • Телефонный номер (домашний, рабочий, мобильный);
  • Семейное положение и состав семьи (муж/жена, дети);
  • Информация о знании иностранных языков;
  • Форма допуска;
  • Оклад;
  • Данные о трудовом договоре (номер трудового договора, дата его заключения, дата начала и дата окончания договора, вид работы, срок действия договора, наличие испытательного срока, режим труда, длительность основного отпуска, длительность дополнительного отпуска, длительность дополнительного отпуска за ненормированный рабочий день, обязанности работника, дополнительные социальные льготы и гарантии, номер и число изменения к трудовому договору, характер работы, форма оплаты, категория персонала, условия труда, продолжительность рабочей недели, система оплаты);
  • Сведения о воинском учете (категория запаса, воинское звание, категория годности к военной службе, информация о снятии с воинского учета);
  • ИНН;
  • Данные об аттестации работников;
  • Данные о повышении квалификации;
  • Данные о наградах, медалях, поощрениях, почетных званиях;
  • Информация о приеме на работу, перемещении по должности, увольнении;
  • Информация об отпусках;
  • Информация о командировках;
  • Информация о болезнях;
  • Информация о негосударственном пенсионном обеспечении.

2.2Технологическая информация

Технологическая информация, подлежащая защите, включает:

  • управляющую информацию (конфигурационные файлы, таблицы маршрутизации, настройки системы защиты и пр.);
  • технологическую информацию средств доступа к системам управления (аутентификационная информация, ключи и атрибуты доступа и др.);
  • информацию на съемных носителях информации (бумажные, магнитные, оптические и пр.), содержащих защищаемую технологическую информацию системы управления ресурсами или средств доступа к этим системам управления;
  • информацию о СЗПДн, их составе и структуре, принципах и технических решениях защиты;
  • информационные ресурсы (базы данных, файлы и другие), содержащие информацию о информационно-телекоммуникационных системах, о служебном, телефонном, факсимильном, диспетчерском трафике, о событиях, произошедших с управляемыми объектами, о планах обеспечения бесперебойной работы и процедурах перехода к управлению в аварийных режимах;
  • служебные данные (метаданные), появляющиеся при работе программного обеспечения, сообщений и протоколов межсетевого взаимодействия, в результате обработки Обрабатываемой информации.

2.3Программно-технические средства обработки

Программно-технические средства включают в себя:

  • общесистемное и специальное программное обеспечение (операционные системы, СУБД, клиент-серверные приложения и другие);
  • резервные копии общесистемного программного обеспечения;
  • инструментальные средства и утилиты систем управления ресурсами ИСПДн;
  • аппаратные средства обработки ПДн (АРМ и сервера);
  • сетевое оборудование (концентраторы, коммутаторы, маршрутизаторы и т.п.).

2.4Средства защиты ПДн

Средства защиты ПДн состоят из аппаратно-программных средств, включают в себя:

  • средства управления и разграничения доступа пользователей;
  • средства обеспечения регистрации и учета действий с информацией;
  • средства, обеспечивающие целостность данных;
  • средства антивирусной защиты;
  • средства межсетевого экранирования;
  • средства анализа защищенности;
  • средства обнаружения вторжений;
  • средства криптографической защиты ПДн, при их передачи по каналам связи сетей общего и (или) международного обмена.

2.5Каналы информационного обмена и телекоммуникации

Каналы информационного обмена и телекоммуникации являются объектами защиты, если по ним передаются обрабатываемая и технологическая информация.

2.6Объекты и помещения, в которых размещены компоненты ИСПДн

Объекты и помещения являются объектами защиты, если в них происходит обработка обрабатываемой и технологической информации, установлены технические средства обработки и защиты.

Комментарии к статье "Перечень персональных данных, подлежащих защите"

Войдите или зарегистрируйтесь, чтобы оставлять комментарии.
Забыли пароль?

Персональные данные в трудовом договоре

В действующий ТК РФ впервые в истории трудового законодательства включена отдельная глава (14) «Защита персональных данных работника», состоящая из шести статей (85—90). Статья 85 ТК РФ формулирует два основных для данной главы понятия: персональные данные работника; обработка персональных данных работника. Персональные данные — информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. Обработка персональных данных — получение, хранение, комбинирование, передача или любое другое использование персональных данных работников.

Структурное выделение в Трудовом кодексе РФ персональных данных вызвано необходимостью упорядочения отношении по получению и использованию работодателем информации о работнике личного характера и установления правил защиты этой информации от неправомерного использования. Положения данной главы основываются на Конституции РФ, согласно ст. 23 и 24 которой каждому человеку гарантируется право на неприкосновенность частной жизни, личную и семейную тайну, при этом сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.

Конституция РФ, в свою очередь, восприняла положения международных актов, согласно которым право на неприкосновенность частной жизни, личную тайну относятся к числу основных прав человека: Всеобщая декларация прав человека 1948 г. (ст. 12), Конвенция о защите прав человека и основных свобод (ст. 8), Международный пакт о гражданских и политических правах 1966 г. (ст. 9), Директива Европейского сообщества № 95/46/ЕС прямо определяет персональные данные как любую информацию, относящуюся к идентифицированному лицу или к лицу, которое может быть идентифицировано. Иными словами, указывается на «информацию об идентифицируемом лице», а не на «идентифицирующую информацию», как в российском Законе1Зайцева О.Б. Персональные данные работника и их передача работодателю в связи с трудовыми отношениями // Трудовое право. 2003. № 7. С. 18..

Следует обратить внимание на то, что определенные сведения о персональных данных работодатель имеет право требовать, а работник обязан их предоставить (ст. 65 ТК РФ; Постановление Госкомстата РФ от 5 января 2004 г. № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты», которым утверждена форма Личной карточки работника).

Перечень персональных данных подлежащих защите

Иные сведения можно получить только с согласия работника, что нередко важно для него самого в целях реализации прав (в том числе на льготы) и интересов; например, о членстве в профсоюзе, инвалидности, беременности. Работодатель не имеет права запрашивать информацию о состоянии здоровья работника за исключением тех сведений, которые относятся к возможности выполнения работником трудовой функции (ст. 88 ТК РФ).

Общие требования к обработке персональных данных и гарантии их защиты закреплены в ст. 86 ТК РФ. Согласно ст. 87 ТК РФ защита персональных данных от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном Трудовым кодексом РФ или иными федеральными законами.

Порядок хранения и использования персональных данных работников устанавливается самим работодателем с соблюдением требовании Трудового кодекса РФ и иных федеральных законов.

Защита персональных данных предусмотрена законом как на стадии их получения (п. 8 ст. 86 ТК РФ), так и на стадии передачи (ст. 88 ТК РФ), хранения и использования (ст. 89 ТК РФ).

Работники, которым в установленном законом порядке переданы сведения о персональных данных работника, обязаны не допускать их разглашения. В случае нарушения этого правила, когда сведения, составляющие врачебную, семейную и другую тайну, становятся достоянием других лиц, виновные несут за это ответственность.

В советском трудовом законодательстве правовой регламентации подвергались отдельные аспекты защиты персональных данных работника. «Институт защиты персональных данных работника в ТК РФ был в значительной степени рецептирован из западного законодательства. Другой причиной, вызвавшей появление в ТК РФ гл. 14 «Защита персональных данных работника», стало изменение стратегического подхода к правам человека на уровне Конституции РФ, которая провозгласила права и свободы человека высшей ценностью, а признание, соблюдение и защиту прав человека и гражданина — обязанностью государства (ст. 2). «Этому способствовало и то, что с середины 90-х гг. XX в., как уже отмечалось, начала формироваться комплексная отрасль законодательства «информационное право», одним из основных направлений которой стала защита персональной тайны»2Лушников A.M. Защита персональных данных работника: сравнительно-правовой комментарий гл. 14 Трудового кодекса РФ // Трудовое право. 2009. № 9. С. 93-101; № 10. С. 77-82..

Действующий Трудовой кодекс, как считают некоторые авторы, «с одной стороны, содержит требование уважать неприкосновенность личной сферы работника, но, с другой стороны, не содержит и запрет работодателю тотально "мониторить" работника»3Киселев А.В. Трудовой кодекс России в свете европейской Конвенции о защите прав человека и основных свобод. Подготовлен для системы «КонсультантПлюс» по состоянию на 1 ноября 2010 г..

К числу нормативных актов, входящих в правовую базу регламентации отношении по защите персональных данных работника, относятся также Федеральный закон РФ от 27 июля 2006 г. «Об информации, информационных технологиях и о защите информации», Налоговый кодекс РФ (ст. 24), Федеральный закон РФ от 27 июля 2006 г. «О персональных данных». Перечень сведений конфиденциального характера, утвержденный Указом Президента РФ от 6 марта 1997 г., и другие нормативные правовые акты, касающиеся отдельных категорий работников, например. Федеральный закон о государственной гражданской службе Российской Федерации от 27 июля 2004 г.

Между работником и работодателем складывается особое правоотношение в рамках единого трудового правоотношения по поводу информации, содержащей персональные данные работника, позволяющие идентифицировать его в качестве такового. Отсюда следует, что работодатель имеет не только обязанности, о которых говорилось выше, но и право на получение определенной информации о работнике, объем которой предусмотрен федеральным законодательством, указами Президента РФ, постановлениями Правительства РФ. Соответственно, у работника возникает обязанность представить такую информацию, которая должна быть полной и достоверной. Согласно ТК РФ (ст. 86) порядок обработки персональных данных, а также права и обязанности работников регламентируются локальными нормативными актами. Развивая эту мысль, выскажем следующие соображения.

Действительно, с развитием соответствующего законодательства отношения в сфере конфиденциальной информации все более приобретают некий обособленный, самостоятельный и, как представляется, межотраслевой характер. Имея в виду, прежде всего и главным образом, трудовое право, нельзя не заметить, что применительно к его сложному и неоднородному предмету, эти так называемые информационные отношения могут входить в состав как индивидуального трудового правоотношения (уместно вспомнить характерное название ст. 5 Закона «Об информации…»: «Информация как объект правовых отношении»), так и, очевидно, быть самостоятельным видом отношений, связанных с ним.

Информационное отношение «встроено» в трудовое как его элементарная часть, потому что между работником и работодателем существуют как отношения по персональным данным работника, так и отношения, связанные с государственной, служебной, коммерческой тайной, которые могут составлять основное содержание трудовой функции. Что касается информационных отношений как самостоятельного вида отношений, связанных с трудовыми (наряду с отношениями по трудоустройству у данного работодателя, социальному партнерству и др.), то в пользу такой идеи говорит элементарный анализ состава этого правоотношения.

На уровне Федерального закона «О персональных данных» и в целях его применения впервые в отечественной практике определены следующие основные понятия:

  • персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
  • оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;
  • обработка персональных данных — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
  • распространение персональных данных — действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
  • использование персональных данных — действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
  • информационная система персональных данных — информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;
  • конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания4Богатыренко З.С. Новейшие тенденции защиты персональных данных работник в российском трудовом праве // Трудовое право. 2006. № 10..

Федеральным законом «О персональных данных» регулируются отношения, связанные с их обработкой федеральными органами государственной власти, органами государственной власти субъектов РФ, иными государственными органами, органами местного самоуправления, не входящими в систему органов местного самоуправления муниципальными органами, юридическими и физическими лицами с использованием средств автоматизации или без их использования, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации.

Права граждан в области информации защищены Федеральными законами: ст. 81 ТК РФ, 237 УК РФ, 495, 498, 726, 732, 774, 804, 840, 853, 1031, 1032 и другими ГК РФ, регламентирующими вопросы предоставления различной информации покупателю о товаре. Кроме вопросов предоставления информации, ГК РФ регулирует отношения, связанные с конфиденциальностью информации, отношения по поводу возмещения вреда, причиненного вследствие недостоверной или недостаточной информации о товаре (работе, услуге) в случаях приобретения товара (выполнения работы, оказания услуги) в потребительских целях и возмещением убытков, вызванных разглашением служебной или коммерческой тайны.

Федеральным законом от 27 июля 2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации», как выше уже говорилось, к основным обязанностям гражданского служащего отнесено требование не разглашать сведения, составляющие государственную или иную охраняемую федеральным законом тайну, а также сведения, ставшие ему известными в связи с исполнением должностных обязанностей, в том числе сведения, касающиеся частной жизни и здоровья граждан или затрагивающие их честь и достоинство (ст. 15).

Квалификационный справочник должностей руководителей, специалистов и других служащих (КСДС), разработанный Институтом труда и утвержденный постановлением Минтруда РФ от 21 августа 1998 г. № 37 (действующий с дополнениями и изменениями в ред. от 14.03.201 1), предусматривает, во-первых, что этот нормативный акт предназначен для решения вопросов, связанных с регулированием трудовых отношений, обеспечением эффективной системы управления персоналом организаций независимо от форм собственности и организационно-правовых форм деятельности. Во-вторых, предусмотрена регламентация трудовых функций специалистов, непосредственно связанных с использованием персональных данных работников или выполнением работ на их основе. К таким должностям относятся: заместитель директора но управлению персоналом, начальник отдела кадров, менеджер по персоналу, главный специалист по защите информации и др.5Бюллетень Минтруда РФ. 1998. № 12; Квалификационный справочник должностей руководителей, специалистов и других служащих. Изд-е офиц. 4-е изд., доп. М.: Инст. Труда, 2005. Данные положения имеют значение для рассматриваемого вопроса, поскольку права и обязанности по сохранению конфиденциальной информации могут входить в содержание трудовой функции.

Обработка персональных данных должна осуществляться на основе принципов:

  • законности целей и способов обработки персональных данных и добросовестности;
  • соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора;
  • соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
  • достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
  • недопустимости объединения созданных для несовместимых между собой баз данных информации.

Регламент о защите персональных данных

В настоящий момент действует закон, обязующий владельцев сайтов добавлять условие соглашения на обработку персональных данных. Мы, как законопослушная компания, не нарушаем законов, поэтому разместили это условие согласия на наших формах обратной связи.

1. Общие положения

1.1. Настоящий Регламент разработан в соответствии с требованиями Федерального закона «О персональных данных» № 152-ФЗ.

1.2. Настоящим Регламентом определяется порядок обращения с персональными данными покупателей-клиентов ООО «Две Створки» (далее – Компания).

1.3. Упорядочение обращения с персональными данными имеет целью обеспечить соблюдение законных прав и интересов Компании и клиентов в связи с необходимостью получения (сбора), систематизации (комбинирования), хранения и передачи сведений, составляющих персональные данные.

1.4. Персональные данные клиента — любая информация, относящаяся к конкретному субъекту персональных данных и необходимая Компании.

1.5. Сведения о персональных данных клиентов относятся к числу конфиденциальных (составляющих охраняемую законом тайну Компании). Режим конфиденциальности в отношении персональных данных снимается:

в случае их обезличивания;

по истечении 75 лет срока их хранения;

в других случаях, предусмотренных федеральными законами.

2. Основные понятия. Состав персональных данных клиентов

2.1. Для целей настоящего Регламента используются следующие основные понятия:

персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных) (п. 1 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);

обработка персональных данных клиента — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);

распространение персональных данных — действия, направленные на раскрытие персональных данных клиента неопределенному кругу лиц (п. 5 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);

предоставление персональных данных — действия, направленные на раскрытие персональных данных клиента определенному лицу или определенному кругу лиц (п. 6 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);

блокирование персональных данных — временное прекращение обработки персональных данных клиентов (за исключением случаев, если обработка необходима для уточнения персональных данных) (п. 7 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);

уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных клиента и (или) в результате которых уничтожаются материальные носители персональных данных клиентов (п. 8 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);

обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному лицу (п. 9 ст. 3 Федерального закона от 27.07.2006 N 152- ФЗ);

информация — сведения (сообщения, данные) независимо от формы их представления;

документированная информация — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.

3. Обработка персональных данных клиентов

3.1. Источником информации обо всех персональных данных клиентов является непосредственно клиент. Если персональные данные возможно получить только у третьей стороны, то Компания должна быть заранее в письменной форме уведомлена об этом.

3.2. Компания не имеет права получать и обрабатывать персональные данные клиента о его расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции РФ Компания вправе получать и обрабатывать данные о частной жизни клиента только с его письменного согласия.

3.3. Обработка персональных данных клиентов возможна только с их согласия либо без их согласия в следующих случаях:

персональные данные являются общедоступными;

персональные данные относятся к состоянию здоровья клиента, и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия клиента невозможно;

по требованию полномочных государственных органов — в случаях, предусмотренных федеральным законом.

3.4. Компания вправе обрабатывать персональные данные клиентов только с их письменного согласия.

3.5. Письменное согласие клиента на обработку своих персональных данных должно включать в себя:

фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;

цель обработки персональных данных;

перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

3.6. Согласие клиента не требуется в следующих случаях:

обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определенного полномочия Компании;

обработка персональных данных в целях исполнения договора;

обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;

обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов клиента, если получение его согласия невозможно.

3.7. Клиент представляет Компании достоверные сведения о себе.

3.8. В соответствии со ст. 86 ТК РФ в целях обеспечения прав и свобод человека и гражданина руководитель Компании и его законные, полномочные представители при обработке персональных данных клиента должны выполнять следующие общие требования:

3.8.1. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов или иных правовых актов, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

3.8.2. При определении объема и содержания обрабатываемых персональных данных Компания должна руководствоваться Конституцией РФ и иными федеральными законами.

3.8.3. При принятии решений, затрагивающих интересы клиента, Компания не имеет права основываться на персональных данных, полученных о нем исключительно в результате их автоматизированной обработки или электронного получения.

3.8.4. Защита персональных данных клиента от неправомерного их использования, утраты обеспечивается Компанией за счет ее средств в порядке, установленном федеральным законом.

3.8.5. Во всех случаях отказ клиента от своих прав на сохранение и защиту тайны недействителен.

4. Передача персональных данных

4.1. При передаче персональных данных клиента Компания должна соблюдать следующие требования:

4.1.1. Не сообщать персональные данные третьей стороне без письменного согласия клиента, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью клиента, а также в случаях, установленных федеральным законом.

4.1.2. Не сообщать персональные данные клиента в коммерческих целях без его письменного согласия. Обработка персональных данных клиентов в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия.

Перечень персональных данных, подлежащих защите

Предупредить лиц, получивших персональные данные клиента, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждение того, что это правило соблюдено. Лица, получившие персональные данные клиента, обязаны соблюдать режим секретности (конфиденциальности). Данный Регламент не распространяется на обмен персональными данными клиентов в порядке, установленном федеральными законами.

4.1.4. Осуществлять передачу персональных данных клиентов в пределах Компании в соответствии с настоящим Регламентом.

4.1.5. Разрешать доступ к персональным данным клиентам только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции.

4.1.6. Не запрашивать информацию о состоянии здоровья клиента, за исключением тех сведений, которые относятся к вопросу о возможности выполнения клиентом своих обязанностей.

4.1.7. Передавать персональные данные клиента его законным, полномочным представителям в порядке, установленном законом и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функции.

4.2. Персональные данные клиентов обрабатываются и хранятся по адресу местонахождения Компании.

4.3. Персональные данные компании могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде (посредством локальной компьютерной сети).

5. Доступ к персональным данным клиентов, условия хранения персональных данных

5.1. Право доступа к персональным данным клиентов имеют:

руководитель Компании;

работники отдела кадров;

работники бухгалтерии;

начальник отдела экономической безопасности (информация о фактическом месте проживания и контактные телефоны клиентов);

начальник отдела внутреннего контроля (доступ к персональным данным в ходе плановых проверок);

руководители структурных подразделений по направлению деятельности.

5.2.Хранение персональных данных клиентов осуществляется на электронных а так же при необходимости на бумажных носителях.

5.3. Документы персонального характера хранятся в сейфах подразделений, ответственных за ведение и хранение таких документов.

5.4. Помещения, в которых хранятся персональные данные клиентов, оборудуются запирающими устройствами. Доступ к ЭВМ, на которых осуществляется обработка персональных данных, находится под защитой паролей.

5.5. Клиент имеет право:

5.5.1. Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копии любой записи, содержащей его персональные данные.

5.5.2. Требовать от Компании уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для Компании персональных данных.

5.5.3. Получать от Компании:

сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

перечень обрабатываемых персональных данных и источник их получения;

сроки обработки персональных данных, в том числе сроки их хранения;

сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.

5.5.4. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Компании при обработке и защите его персональных данных.

5.5.5. Копировать и делать выписки персональных данных клиента разрешается исключительно в служебных целях с письменного разрешения руководителя Компании.

6. Ответственность за нарушение норм, регулирующих обработку персональных данных

6.1. Работники Компании, виновные в нарушении порядка обращения с персональными данными, несут ответственность в соответствии с действующим законодательством Российской Федерации.

6.2. Руководитель Компании за нарушение порядка обращения с персональными данными несет административную ответственность согласно ст. ст. 5.27 и 5.39 КоАП РФ.

7. Заключительные положения

7.1. Настоящий Регламент является общедоступным документов, с содержанием которого вправе ознакомиться физические лица, вступающие в договорные отношения с ООО «Две Створки».

7.2. Неотъемлемой частью настоящего Регламента являются:

образец заполнения согласия лица на обработку персональных данных;

текст Федерального закона «О персональных данных» № 152-ФЗ (в действующей редакции).

7.3. Подписываясь в ознакомлении настоящего Регламента, клиенты обязуются соблюдать требования и условия, содержащиеся в настоящем Регламенте, а так же обязуются не использовать полученную в рамках выполнения своей трудовой функции персональные данные других клиентов в целях, не предусмотренных настоящим Регламентом.

7.4. Изменения и дополнения к настоящему Регламенту, не противоречащие Регламенту и действующему законодательству, могут быть приняты по инициативе единоличного исполнительного органа ООО «Две Створки». Содержание изменений и дополнений к настоящему Регламенту должны быть оформлены в письменном виде.

Формирование и ведение полицией банков данных о гражданах.

Полиция имеет право обрабатывать данные о гражданах, необходимые для выполнения возложенных на нее обязанностей, с последующим внесением полученной информации в банки данных о гражданах (далее — банки данных).

Формирование и ведение банков данных осуществляются в соответствии с требованиями, установленными законодательством Российской Федерации.

Внесению в банки данных подлежит информация:

1) о лицах, подозреваемых или обвиняемых в совершении преступления;

2) о лицах, осужденных за совершение преступления;

3) о лицах, которые совершили преступление или общественно опасное деяние и в отношении которых судом применены принудительные меры медицинского характера;

4) о лицах, в отношении которых вынесено постановление о прекращении уголовного преследования за истечением срока давности, в связи с примирением сторон, вследствие акта об амнистии, в связи с деятельным раскаянием;

5) о несовершеннолетних, освобожденных от уголовной ответственности либо освобожденных судом от наказания с применением принудительных мер воспитательного воздействия; о несовершеннолетних, совершивших правонарушения и (или) антиобщественные действия, об их родителях или иных законных представителях, не исполняющих своих обязанностей по воспитанию, обучению и (или) содержанию детей и (или) отрицательно влияющих на их поведение либо жестоко обращающихся с ними;

6) о лицах, в отношении которых до вступления приговора в законную силу был применен акт помилования или акт об амнистии, освобождающие от наказания;

7) о лицах, в отношении которых совершено преступление;

8) о лицах, совершивших административное правонарушение;

9) о лицах, объявленных в розыск;

10) о лицах, пропавших без вести;

11) о лицах, находящихся в беспомощном состоянии и неспособных по состоянию здоровья или возрасту сообщить сведения о себе;

12) о владельцах транспортных средств;

13) о лицах, получивших водительское удостоверение;

14) о лицах, получивших лицензию на осуществление частной детективной (сыскной) деятельности;

15) о лицах, состоящих на профилактическом учете;

16) о лицах, в отношении которых заведены дела оперативного учета;

17) о лицах, прошедших государственную дактилоскопическую регистрацию;

18) о лицах, прошедших государственную геномную регистрацию;

19) о лицах, подлежащих государственной защите;

20) о лицах, реабилитированных в соответствии с законодательством Российской Федерации;

21) об иностранных гражданах и о лицах без гражданства, в отношении которых принято решение о депортации или об административном выдворении;

22) о лицах — гражданах Российской Федерации, зарегистрированных и снятых с регистрационного учета по месту пребывания или по месту жительства в пределах Российской Федерации;

23) о лицах, получивших паспорт гражданина Российской Федерации, удостоверяющий личность гражданина Российской Федерации на территории Российской Федерации или за пределами территории Российской Федерации, в том числе содержащий электронный носитель информации;

24) о несовершеннолетних гражданах Российской Федерации, в отношении которых подано заявление о несогласии на выезд из Российской Федерации;

25) о гражданах Российской Федерации, уведомивших о наличии у них гражданства иностранного государства или документа, подтверждающего право на постоянное проживание в иностранном государстве;

26) о лицах, ходатайствующих о лицензировании деятельности, связанной с оказанием услуг по трудоустройству граждан Российской Федерации за пределами территории Российской Федерации;

27) о лицах, которым предоставлен статус вынужденного переселенца или продлен срок действия такого статуса;

28) о лицах, ходатайствующих об участии в Государственной программе по оказанию содействия добровольному переселению в Российскую Федерацию соотечественников, проживающих за рубежом;

29) о лицах, ходатайствующих об оформлении приглашения на въезд в Российскую Федерацию иностранных граждан и лиц без гражданства, и о лицах, получивших такое приглашение;

30) о лицах, прибывших на территорию Российской Федерации в экстренном массовом порядке;

31) о лицах, являющихся иностранными гражданами или лицами без гражданства, въехавших на территорию Российской Федерации или покинувших территорию Российской Федерации;

32) о лицах, поставленных на миграционный учет в Российской Федерации;

33) о лицах, являющихся иностранными гражданами или лицами без гражданства, в отношении которых принято решение о нежелательности пребывания (проживания) в Российской Федерации, а также в отношении которых принято решение о неразрешении (разрешении) въезда на территорию Российской Федерации;

34) об иностранных гражданах и лицах без гражданства, оформивших миграционные карты;

35) о лицах, являющихся иностранными гражданами или лицами без гражданства, получивших визу или продливших срок ее действия;

36) о лицах, являющихся иностранными гражданами или лицами без гражданства, получивших документ на право проживания в Российской Федерации или продливших срок его действия;

37) о лицах, являющихся иностранными гражданами или лицами без гражданства, получивших документ на право осуществления трудовой деятельности в Российской Федерации или продливших срок его действия;

38) о лицах, ходатайствующих о признании беженцем и о предоставлении временного убежища на территории Российской Федерации;

39) о лицах, в отношении которых приняты решения об изменении гражданства;

40) о лицах, ходатайствующих о реализации обязательств в рамках международных договоров Российской Федерации о реадмиссии;

41) о лицах, подлежащих экстрадиции;

42) о лицах, являющихся иностранными гражданами или лицами без гражданства, которым продлен или сокращен срок пребывания на территории Российской Федерации;

43) о лицах, признанных больными наркоманией либо потребляющих наркотические средства или психотропные вещества без назначения врача либо новые потенциально опасные психоактивные вещества, на которых судьей при назначении административного наказания возложена обязанность пройти диагностику, профилактические мероприятия, лечение от наркомании и (или) медицинскую и (или) социальную реабилитацию в связи с потреблением наркотических средств или психотропных веществ без назначения врача либо новых потенциально опасных психоактивных веществ.

Полиции предоставляется доступ к банкам данных о лицах, получивших удостоверение частного охранника, и лицах, владеющих оружием, в порядке, определенном федеральным органом исполнительной власти, уполномоченным в сфере оборота оружия, и федеральным органом исполнительной власти в сфере внутренних дел.

Полиция обеспечивает защиту информации, содержащейся в банках данных, от неправомерного и случайного доступа, уничтожения, копирования, распространения и иных неправомерных действий.

Информация, содержащаяся в банках данных, предоставляется государственным органам и их должностным лицам только в случаях, предусмотренных федеральным законом; правоохранительным органам иностранных государств и международным полицейским организациям – в соответствии с международными договорами Российской Федерации.

Полиция обязана обеспечить гражданину возможность ознакомления в порядке, установленном законодательством Российской Федерации, с содержащейся в банках данных информацией, непосредственно затрагивающей его права и свободы.

Обработка персональных данных осуществляется в соответствии с требованиями, установленными законодательством Российской Федерации в области персональных данных.

Персональные данные, содержащиеся в банках данных, подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

admin

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *