- •1. Основные понятия Федерального закона "о персональных данных"
- •1.1. Содержание категории "персональные данные"
- •1.2. Область применения закона «о персональных данных»
- •1.3. Виды и цели обработки персональных данных
- •1.4. Согласие субъекта на обработку его персональных данных
- •1.5. Согласие субъекта в письменной форме
- •1.6. Обязанности оператора при сборе персональных данных
- •1.7. Передача обработки персональных данных
- •1.8. Особенности обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве
- •1.8.1. Обработка персональных данных работников
- •1.8.2. Обработка персональных данных уволенных работников
- •1.8.3. Обработка персональных данных соискателей на замещение вакантных должностей
- •1.8.4. Обработка персональных данных лиц, находящихся в кадровом резерве
- •2. Категории персональных данных. Права субъектов персональных данных
- •2.1. Специальные категории персональных данных
- •2.2. Биометрические персональные данные
- •2.3. Особенности отнесения фото- и видеоизображений, дактилоскопической информации к биометрическим персональным данным
- •2.3.1. Отнесение фото- или видеоизображений субъекта к биометрическим персональным данным
- •2.3.2. Отнесение материалов видеосъемки к биометрическим персональным данным
- •2.3.3. Отнесение дактилоскопической информации к биометрическим персональным данным
- •2.4. Общедоступные, подлежащие опубликованию или обязательному раскрытию персональные данные
- •2.5. Права субъектов персональных данных
- •2.5.1. Право субъекта на доступ к его персональным данным
- •2.5.2. Права субъектов при обработке их персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации
- •2.5.3. Обязанности оператора при обращении к нему субъекта, его представителя, или получения запроса от Роскомнадзора
- •3. Обязанности оператора персональных данных
- •3.1. Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных законом «о персональных данных»
- •3.2. Обязанности лица, ответственного за организацию обработки персональных данных
- •3.3. Политика организации в отношении обработки персональных данных
- •3.4. Перечень мер для операторов, являющихся государственными или муниципальными органами
- •3.5. Обезличивание персональных данных
- •3.6. Локальные акты по вопросам обработки персональных данных
- •3.7. Организация обработки персональных данных
- •3.8. Подача уведомления в Роскомнадзор об обработке персональных данных
- •3.9. Ответственность за нарушение требований по обращению с персональными данными
- •3.9.1. Дисциплинарная ответственность
- •3.9.2. Материальная ответственность
- •3.9.3. Гражданско-правовая ответственность
- •3.9.4. Административная ответственность
- •3.9.5. Уголовная ответственность
- •4. Работа с персональными данными в организации
- •4.1. Особенности обработки персональных данных, осуществляемой без использования средств автоматизации
- •4.2. Трансграничная передача персональных данных
- •4.3. Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных
- •4.4. Порядок уточнения, прекращения обработки, блокирования и уничтожения персональных данных
- •4.4.1. Блокирование персональных данных
- •4.4.2. Уточнение персональных данных
- •4.4.3. Уничтожение персональных данных
- •5. Требования к защите персональных данных при их обработке в информационных системах
- •5.1. Требования Федерального закона "о персональных данных" к обеспечению безопасности персональных данных
- •5.2. Уровни защищенности персональных данных при их обработке в информационных системах
- •5.3. Требования к защите персональных данных при их обработке в информационных системах
- •5.4. Выбор организационных и технических мер по обеспечению безопасности персональных данных при их обработке в испДн в соответствии с приказом фстэк № 21
- •5.4.1. Определение базового набора мер защиты информации для установленного уровня защищенности
- •5.4.2. Адаптация базового набора мер с учетом структурно-функциональных характеристик и особенностей функционирования испДн
- •5.4.3. Уточнение набора мер с учетом не выбранных ранее мер, направленных на нейтрализацию всех актуальных угроз
- •5.4.4. Дополнение уточненного набора мерами, установленными иными нормативными правовыми актами
- •5.4.5. Компенсирующие меры по снижению актуальных угроз
- •5.4.6. Классы сертифицированных средств защиты информации для обеспечения уровней защищенности пДн
- •5.4.7. Оценка эффективности реализованных мер по обеспечению безопасности персональных данных
- •Содержание
1.8.4. Обработка персональных данных лиц, находящихся в кадровом резерве
Федеральным законом № 79 от 27.07.2004 «О государственной гражданской службе РФ» предусмотрено формирование кадрового резерва (федеральный кадровый резерв, кадровый резерв федерального государственного органа, кадровый резерв субъекта РФ и кадровый резерв государственного органа субъекта РФ). Таким образом, при ведении органом государственной власти кадрового резерва не требуется получение согласия на обработку персональных данных от гражданских служащих, а также иных лиц.
Иные случаи формирования кадрового резерва трудовым законодательством не регламентированы. В случаях, не предусмотренных ФЗ №79, обработка персональных данных лиц, включенных в кадровый резерв, может осуществляться только с их согласия (за исключением случаев нахождения в кадровом резерве действующих сотрудников, в трудовом договоре которых определены соответствующие положения). Согласие на внесение соискателя в кадровый резерв организации оформляется либо в форме отдельного документа, либо путем проставления соискателем отметки в соответствующем поле электронной формы анкеты соискателя на Интернет-сайте организации. Обязательным является условие ознакомления соискателя с условиями ведения кадрового резерва в организации, сроком хранения его персональных данных, а также порядком исключения его из кадрового резерва.
2. Категории персональных данных. Права субъектов персональных данных
Обработка специальных и биометрических категорий персональных данных регламентируется статьями 10 и 11 закона «О персональных данных».
2.1. Специальные категории персональных данных
К специальным категориям персональных данных относятся сведения, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъектов.
Специальные категории персональных данных могут обрабатываться оператором только при наличии согласия в письменной форме субъекта, за исключением случаев, предусмотренных частью 2 статьи 10 ФЗ-152.
Обработка специальных категорий персональных данных может осуществляться без согласия субъекта в случаях, если:
персональные данные сделаны общедоступными субъектом;
обработка персональных данных осуществляется в соответствии с трудовым законодательством, законодательством о государственной социальной помощи, законодательством о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
обработка персональных данных необходима в связи с реализацией международных договоров РФ о реадмиссии;
обработка персональных данных осуществляется в соответствии с законом "О Всероссийской переписи населения";
обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта или других лиц, и получение согласия субъекта невозможно;
обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным сохранять врачебную тайну в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг;
обработка персональных данных членов общественного объединения или религиозной организации, действующими в соответствии с законодательством РФ;
обработка персональных данных необходима для установления или осуществления прав субъекта или иных лиц, и в связи с осуществлением правосудия;
обработка персональных данных осуществляется в соответствии с законодательством РФ об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-розыскной деятельности, об исполнительном производстве, уголовно-исполнительным законодательством РФ, о гражданстве;
обработка персональных данных органами прокуратуры в рамках прокурорского надзора;
обработка персональных данных осуществляется в соответствии со страховым законодательством (в том числе об обязательных видах страхования);
обработка персональных данных осуществляется государственными органами, муниципальными органами или организациями в целях устройства детей, оставшихся без попечения родителей, на воспитание в семьи граждан, в случаях, предусмотренных законодательством РФ.
Обработка персональных данных о судимости может осуществляться государственными органами или муниципальными органами в пределах полномочий, предоставленных им в соответствии с законодательством РФ, а также иными лицами в случаях, которые определяются в соответствии с федеральными законами.
Это означает, что обрабатывать сведения о судимости работника оператор может только в строго определенных случаях с обязательным сохранением их конфиденциальности. Например, закон РФ «Об образовании» предусматривает, что к педагогической деятельности в образовательных учреждениях не допускаются лица, которые имеют неснятую или непогашенную судимость за умышленные тяжкие и особо тяжкие преступления. Подобного рода запрет установлен и в отношении других категорий работников.
К информации, которая может потребоваться при приеме на работу, относятся также сведения о наличии (отсутствии) запретов на занятие определенной должности или на осуществление определенных видов деятельности. Речь идет об отсутствии запрета по решению суда заниматься определенной деятельностью или занимать определенные должности либо о дисквалификации. Наличие запретов на осуществление определенной деятельности или занятие определенной деятельностью, а также дисквалификации обуславливает применение ст. 83 и ст. 84 Трудового кодекса. Порядок предоставления информации, содержащейся в реестре дисквалифицированных лиц (https://service.nalog.ru/disqualified.do), осуществляется в соответствии с Приказом ФНС России № ММВ-7-6/141@ от 06.03.2012 г. «Об утверждении Порядка предоставления информации из реестра дисквалифицированных лиц и формы выписки из реестра».