Организационное и правовое обеспечение информационной безопасности. Для студентов и специалистов. Иван Андреевич Трещев
Читать онлайн книгу.Начальником Организации определяются лица, уполномоченные на получение, обработку, хранение, передачу и любое другое использование персональных данных (далее – уполномоченные лица).
3.2. Получение (сбор) персональных данных:
– сбор персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности субъекта персональных данных, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
– при определении объема и содержания обрабатываемых персональных данных работодатель (уполномоченное лицо) должен руководствоваться Конституцией Российской Федерации, Федеральным законом от 27 июля 2004 года №79-ФЗ «О государственной гражданской службе Российской Федерации», Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года «О персональных данных» №152-ФЗ, Указом Президента Российской Федерации от 30 мая 2005 года №609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела» и другими нормативными актами;
– все персональные данные следует получать лично у субъекта персональных данных, если персональные данные возможно получить только у третьей стороны, то субъект персональных данных должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие (работодатель должен сообщить субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта персональных данных дать письменное согласие на их получение);
– запрещается требовать от лиц, поступающих на работу, документы, помимо предусмотренных Трудовым кодексом Российской Федерации, иными федеральными законами, указами Президента РФ и постановлениями Правительства РФ;
– запрещается запрашивать информацию о состоянии здоровья субъекта персональных данных, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
– работодатель не имеет права получать и обрабатывать персональные данные субъекта персональных данных о его политических, религиозных и иных убеждениях, а также частной жизни – сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются;
– при принятии решений, затрагивающих интересы субъекта персональных данных, работодатель не имеет права основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или с использованием электронных средств доставки;
– субъекты персональных данных и их представители должны быть ознакомлены под расписку с документами организации, устанавливающими порядок обработки персональных