Обработка персональных данных

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Обработка персональных данных». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.

Выделяют сведения о субъектах, сохраняемые в бумажном и электронном виде. Каждый вариант есть свои плюсы, минусы и особенности. Нередко информация дублируется для эффективного выполнения рабочих задач и в целях безопасности.

Существуют ли четкие правила хранения персональных данных?

Многие начинающие бизнесмены полагают, что для урегулирования вопросов, касающихся операций с ПДн, есть четкие инструкции, используя которые получится сформировать четкие правила и привести деятельность в соответствии с законодательными требованиями. На практике единого подхода к решению вопроса нет. Это значит, что каждый руководитель или ИП самостоятельно (или делегируя обязательства на заместителя либо руководителя отдела кадров):

• разрабатывает регламент хранения персональных данных;
• определяет, где они будут находиться;
• подбирает и одобряет предпринимаемые меры защиты и ограничения доступа;
• назначает сотрудников, которые будут нести ответственность за контроль операций с личными сведениями;
• выбирает те или иные виды наказаний за нарушения правил;
• подписывает внутренние распоряжения.

Что входит в обязанности работодателя

С 1 сентября 2022 требования, которые ранее носили рекомендательный характер, стали обязательными (ст. 18.1 Закона № 152-ФЗ).

Справка! Персональные данные — любые сведения, прямо или косвенно относящиеся к определённому физическому лицу: ФИО, адрес, информация о дате и месте рождения, социальном и имущественном положении, образовании, профессии, доходах, биометрические данные (фото, отпечатки пальцев, запись голоса). Граждане предоставляют ПД при трудоустройстве работодателю, при участии в договорных отношениях в качестве потребителя различных услуг (медуслуг, услуг связи, банковских продуктов и т.п.).

Что обязан сделать работодатель:

• назначить ответственного за обработку ПД (это может быть структурное подразделение или отдельный сотрудник);
• издать и опубликовать документы, определяющие политику в отношении обработки ПД (политику в отношении обработки ПД можно размещать, в том числе на страницах интернет-сайта, принадлежащего оператору);
• проводить внутренний контроль и (или) аудит на предмет соответствия действующему законодательству и требованиям к защите персональных данных (способ контроля и подтверждение его проведения нужно прописать в отдельном локальном нормативном акте);
• оценивать вред, который может быть причинён субъектам персональных данных в случае нарушения закона (пока методику оценки компании могут выбрать самостоятельно, с 1 марта 2023 года методику определит Роскомнадзор);
• ознакомить работников, осуществляющих обработку ПД, с положениями законодательства РФ о персональных данных;
• соблюдать и контролировать выполнение других требований, предусмотренных ст. 18.1 Закона № 152-ФЗ.

Как передать обработку ПД третьим лицам

Операторы при определённых условиях могут поручить обработку ПД третьим лицам (ч. 3 ст. 6 Закона № 152-ФЗ). Для этого нужно заключить соответствующий договор. Также обработка может производиться на основе акта государственного или муниципального органа или на основании поручения оператора персональных данных.

В акте необходимо указать:

• перечень обрабатываемых персональных данных;
• обязанность третьего лица предоставлять по запросу оператора ПД в течение срока действия поручения документы и иную информацию, подтверждающую осуществление мер и соблюдение требований по их защите;
• обязанность третьего лица соблюдать требования ч. 5 ст. 18, ст. 18.1 Закона № 152-ФЗ, возлагаемые на оператора ПД;
• обязанность третьего лица уведомить оператора ПД о случаях неправомерной или случайной передачи персональных данных в сроки, установленные ч. 3.1 ст. 21 Закона № 152-ФЗ (в те же сроки оператор обязан уведомить об инциденте Роскомнадзор).

2.1. Промежуточная аттестация слушателей — это результаты сдачи зачетов и тестов, проведения собеседования. Целью промежуточной аттестации слушателей является комплексная и объективная оценка качества усвоения ими теоретических знаний, умение синтезировать полученные знания и применять их к решению практических задач при освоении основной образовательной программы дополнительного профессионального образования и профессионального обучения за определенный период.
2.2. К промежуточной аттестации допускаются слушатели, успешно завершившие в полном объеме освоение образовательных программы.
Организация промежуточной аттестации слушателей проводится после завершения обучения в соответствии с учебным планом.
2.3. При электронном тестировании численность группы не должна превышать 5 человек. На тестирование отводится 15 минут. Тест считается выполненным слушателем в случае, если правильные ответы даны не менее чем на 70% вопросов теста. Результат тестирования записывается в анкету слушателя и подписывается преподавателем.
2.4. Слушатель, ответивший менее, чем на 70% вопросов теста, имеет право на повторное тестирование в двухнедельный срок.
2.5. Слушатели, успешно сдавшие тест, получают зачет и, могут быть допущены к экзаменам по проверке знаний.

4.1. Учет результатов освоения программ дополнительного профессионального образования и профессионального обучения осуществляется на бумажных и электронных носителях.
4.2. К обязательным бумажным и электронным носителям учета результатов освоения обучающимися программы дополнительного профессионального
образования и профессионального обучения относятся протоколы аттестации и проверки знаний, удостоверения о переподготовке, повышении квалификации, свидетельство по профессии.
4.3. В зачетной ведомости выставляются результаты промежуточной аттестации (тест, зачет).
4.4. В протоколе выставляются результаты итоговой аттестации, заверяются подписью председателя и членов экзаменационной комиссии.
4.5. Протоколы профессиональной подготовки хранятся архиве учебного отдела 5 лет, протоколы проверки знаний — 5лет, в том числе журналы учета обучения по охране труда – срок хранения 5 лет, срок хранения протоколов проверки знаний по вопросам охраны труда не менее 5 лет.
4.6. Удостоверение выдается под личную подпись выпускнику образовательного учреждения при предъявлении им документа, удостоверяющего личность, либо иному лицу на основании документа, удостоверяющего личность, и оформленной в установленном порядке доверенности при передачи всех бухгалтерских документов.
4.7. Для регистрации выданных свидетельств, удостоверений в образовательном учреждении ведется Журнал регистрации и выдачи свидетельств, удостоверений, дипломов.
4.8. Журнал для учета и записи выданных свидетельств, удостоверений в образовательном учреждении содержится следующие сведения:
-учетный номер (по прядку);
-фамилия, имя, отчество слушателя; -серия и номер документа;
-дата выдачи документа;
-подпись о выдаче документа.
4.9. Удостоверения, свидетельства, не полученные обучающимися по окончании учебы, хранятся в архиве образовательного учреждения до их востребования.
4.10. Ответственным за учет и хранение документов несут ответственность заместитель директора.
4.11. Списание документов и передача их на хранение в архив проводится комиссией во главе директора организации путем составления акта и списания.

Хранение и использование персональных данных

В соответствии со ст. 87 ТК РФ порядок хранения и использования персональных данных работников устанавливается работодателем. Работодатель должен издать соответствующий локальный нормативный акт, регулирующий вопросы хранения и использования персональных данных, а также обеспечивающий защиту последних от неправомерного их использования или утраты. С соответствующим актом, а также со своими правами в сфере защиты персональных данных работники должны быть ознакомлены под подпись.

Работодатель утверждает перечень сотрудников, которые будут обрабатывать персональные данные и которые имеют к ним доступ. Чаще всего это входит в обязанности бухгалтера и кадрового специалиста. Таким сотрудникам будут доступны только те данные, которые необходимы для выполнения конкретных функций, то есть по конкретным направлениям их деятельности (ст. 88 ТК РФ).

Порядок допуска к персональным данным сотрудников закон не устанавливает. Поэтому работодатель вправе определить его самостоятельно и прописать в локальном акте организации, например, в Регламенте допуска работников к обработке персональных данных. В этом документе также необходимо указать конкретный перечень сотрудников, которые имеют доступ к персональным данным других сотрудников.

Также издайте приказ, в котором пропишите должности и фамилии сотрудников, а также закрепленные за ними объекты обработки персональных данных.

Риски при нарушении требований к обработке персональных данных работников организации

В соответствии со ст. 13.14 КоАП РФ разглашение подобной информации (за исключением случаев, если такое разглашение влечет уголовную ответственность) лицом, получившим доступ к ней в связи с исполнением служебных или профессиональных обязанностей, влечет наложение административного штрафа:

• — на граждан — от 500 до 1 000 руб.;
• — на должностных лиц — от 4 000 до 5 000 руб.

Следовательно, если будет установлено, что разглашение персональных данных произошло по вине работника, ответственного за хранение, обработку и использование персональных данных

За нарушение законодательства в области персональных данных работодатель может быть привлечен к административной ответственности по ст. 13.11 КоАП РФ.

В частности, обработка персональных данных без письменного согласия работника (когда оно необходимо), если эти действия не содержат уголовно наказуемых деяний, влечет наложение штрафа (ч. 2 ст. 13.11 КоАП РФ):

• — на граждан — от 6 до 10 тыс. руб., повторное нарушение — от 10 до 20 тыс. руб.;
• — должностных лиц — от 20 до 40 тыс. руб., повторное нарушение — от 40 до 100 тыс. руб.;
• — юридических лиц — от 30 до 150 тыс. руб., повторное нарушение — от 300 до 500 тыс. руб.

Документы об аттестации, повышении квалификации и переподготовке, независимой оценке квалификации

ВИД ДОКУМЕНТА	СРОК ХРАНЕНИЯ	ПРИМЕЧАНИЕ
Квалификационные требования, профессиональные стандарты:		–
а) по месту утверждения;	Постоянно
б) в других организациях	До замены новыми
Типовые дополнительные профессиональные программы:		–
а) по месту утверждения;	Постоянно
б) в других организациях	До замены новыми
Программы повышения квалификации и программы профессиональной переподготовки:		–
а) по месту утверждения;	5 лет
б) в других организациях	До замены новыми
Учебные планы, задания	5 лет	–
Учебно-методические пособия по повышению квалификации и профессиональной переподготовке:		–
а) по месту разработки;	Постоянно
б) в других организациях	До минования надобности
Документы (проекты, отзывы, заключения) о разработке учебных программ, планов, пособий	5 лет	–
Курсовые и контрольные работы слушателей организаций, осуществляющих образовательную деятельность по реализации дополнительных профессиональных программ	1 год	–
Планы повышения квалификации работников и профессиональной переподготовки работников:		–
а) по месту утверждения;	5 лет
б) в других организациях	До минования надобности
Отчеты о выполнении планов повышения квалификации и профессиональной переподготовки работников	5 лет	–
Документы (тесты, анкеты, вопросники) по определению (оценке) профессиональных и личностных качеств работников	5 лет	–
Протоколы заседаний, постановления аттестационных, квалификационных комиссий; документы (протоколы счетных комиссий; бюллетени тайного голосования) к ним	10 лет	–
Заявления о несогласии с постановлениями аттестационных, квалификационных комиссий; документы (справки, заключения) об их рассмотрении	5 лет	–
Документы (списки, ведомости) по аттестации и квалификационным экзаменам	5 лет	–
Документы (заявления, свидетельства о квалификации и приложения к нему, заключения о прохождении профессионального экзамена) о прохождении независимой оценки квалификации работников или лиц, претендующих на осуществление определенного вида трудовой деятельности	5 лет	–
Журналы учета выдачи дипломов, удостоверений, сертификатов, свидетельств о профессиональной переподготовке, повышении квалификации и их дубликатов	50 лет	–
Графики проведения аттестации, квалификационных экзаменов	1 год	–
Документы (справки, информации, докладные записки, отчеты) о повышении квалификации, профессиональной переподготовке работников, о проведении независимой оценки квалификации	5 лет	–
Договоры об образовании на обучение по дополнительным профессиональным программам, ученические договоры, договоры о проведении независимой оценки квалификации	5 лет (1)	(1) После истечения срока действия договора; после прекращения обязательств по договору
Журналы учета занятий организаций, осуществляющих образовательную деятельность по реализации дополнительных профессиональных программ	3 года	–
Журналы учета посещения занятий обучающимися в организациях, осуществляющих образовательную деятельность по реализации дополнительных профессиональных программ	1 год	–
Документы (расписания, планы, графики) о проведении занятий, консультаций, итоговой аттестации	1 год	–
Документы (представления, списки, характеристики, справки) о начислении стипендий обучающимся работникам	5 лет	–
Документы (заявки, программы, графики, планы, отчеты, отзывы, списки, характеристики) об организации и проведении практики и стажировки обучающихся	5 лет	–
Списки работников, прошедших повышение квалификации и профессиональную переподготовку, независимую оценку квалификации	3 года	–
Переписка по аттестации, повышению квалификации и профессиональной переподготовке работников, по проведению независимой оценке квалификации	3 года	–

Условия поступления:

Для того чтобы стать студентом академии, необходимо соответствовать нескольким требованиям и выполнить некоторые действия:

Обучение на курсе “Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных” предоставляет шанс получить сертификат о повышении квалификации. Для некоторых направлений выдаются дополнительные документы.

Чтобы успешно войти в ряды слушателей данного курса, нужно выполнить следующие шаги:

1) Предоставить диплом о высшем или среднем профессиональном образовании

2) Оставить заявку на обучение с помощью:

• формы обратной связи
• электронной почты
• звонка на наш рабочий номер

Обучение по данной образовательной программе организовано дистанционно и бесплатно.

Дополнительная профессиональная программа повышения квалификации разработана в соответствии с письмом Минкомсвязи России от 28.08.2020 N ЛБ-С-074-24059 «О методических рекомендаций» на основе методических рекомендаций общеобразовательных организаций по вопросам обработки персональных данных, подготовленных в соответствии с пунктом 6 протокола заседания рабочей группы «Безопасное информационное пространство для детей» при Координационном совете при Правительстве Российской Федерации по проведению в Российской Федерации Десятилетия детства от 22 июля 2020 года рабочей группой по вопросам совершенствования государственной политики в сфере развития информационного общества Комитета Совета Федерации по конституционному законодательству, Минкомсвязью России, Минпросвещения России и Роскомнадзором.

Цель программы — обучение работников операторов персональных данных по вопросам законодательства Российской Федерации в области персональных данных.

Программа разработана в целях реализации пункта 6 части 1 статьи 18.1 и пункта 2 части 1 статьи 22.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» для повышения уровня информированности работников организаций о законодательстве Российской Федерации о персональных данных.

Изменения системы совершенствования знаний и навыков медицинских работников

Порядок и сроки совершенствования знаний и навыков определял Приказ Минздрава России от 03.08.2012 N 66н. Данный нормативный акт действовал на момент публикации материала. Но в ноябре 2017 года медицинское сообщество было предупреждено о том, что в связи с введением системы аккредитации и института НМО Приказ №66н будет изменен.

В Приказе были четко разделены 3 вида совершенствования знаний и навыков путем освоения программ дополнительного профессионального образования:

• 1 вид: Повышение квалификации

• 2 вид: Профессиональная переподготовка

• 3 вид: Стажировка

Что изменили в работе с персональными данными

С 1 сентября 2022 года действуют новые нормы Закона о персданных. Теперь подавать уведомление о начале обработки должны почти все операторы – перечень исключений сократили. Уточнили требования к локальным актам оператора и согласиям. Сократили сроки ответа на запрос субъекта персданных. Ввели обязанность взаимодействовать с госсистемой информационной безопасности и сообщать Роскомнадзору об информационных атаках.

Уведомление

Расширили перечень ситуаций, в которых надо уведомить Роскомнадзор о начале обработки персданных. Оставили только три исключения. Уведомление не направляют, если:

• данные включены в государственные информационные системы персональных данных, созданные для защиты безопасности государства и общественного порядка;
• оператор обрабатывает данные без использования средств автоматизации;
• данные обрабатывают для транспортной безопасности.

Другие структуры, где могут сохраняться сведения о гражданах

Зная сроки хранения ПДн в организации, субъекты полагают, что после их завершения и уничтожения либо обезличивания нигде больше личные сведения не сохраняются, но это не так. Информация остается в единой системе пенсионного страхования, где её хранят в течение 60 лет. Главные критерии, которые установлены законом в отношении документов, содержащих ПДн работников:

• наличие информации о персональном счете человека, который застрахован;
• письменная форма установленного образца с оригиналом подписи владельца ПДн;
• создание электронного дубликата с индивидуальной ЭЦП;
• присутствие данных о перечисленных взносах и налоговых отчислениях из зарплаты и других выплат ПФ России;
• подача руководителем компании в Фонд Соцстраха.

Особенности системы НМО

По проекту, разработанному Минздравом, специалистам необходимо за 5 лет профессиональной деятельности набрать 250 баллов — 250 ЗЕТ (зачетных единиц). 1 балл равен 1 академическому часу обучения (45 минут).

Каждый год нужно проходить обучение объемом минимум 50 часов. Можно выбрать 1 курс повышения квалификации на 36 часов или 2 курса по 18 часов. Остальные 14 часов добираются за счет подготовки по программам неформального образования — семинарам, вебинарам, конференциям и так далее.

Такое правило относится только к специалистам, работающим по профессии в течение 5 и более лет. Если медработник прошел переподготовку, сначала необходимо сдать аккредитацию и только после этого набирать баллы для аккредитационного экзамена, который нужно пройти через следующие 5 лет. То же относится к выпускникам вузов и ссузов. Сразу после выпуска они должны сдать проверку знаний в аккредитационных центрах.

Главная задача повышения квалификации – удовлетворить потребности специалистов в получении полного спектра необходимой информации в сфере новейших научных достижений, а также передового зарубежного и отечественного опыта по какому-либо профилю.

Кроме этого, приоритетная цель – обновление практико-теоретических знаний специалиста по причине повышения требований работодателя и ГОСТов к уровню компетентности работников различных профессий.

Также обучение проводится для достижения следующих целей:

• Мотивация персонала. Когда работник получает знания за счет организации, он чувствует, что руководство заботится о нем. Поэтому у сотрудника организации появляется стремление к повышению производительности труда;

• Воспитание собственных кадров. Это является производственной стратегией некоторых компаний. Они предпочитают обучать своих сотрудников, нежели принимать на работу большое количество людей со стороны.

Проведение тематических семинаров

Время занятий составляет от 72 до 100 часов. Этот вид повышения квалификации направлен на ускоренное приобретение навыков, необходимых для работы в новых условиях. В рамках подобных программ проводится изучение диссонансных и резонансных вопросов, а также современной проблематики в сферах трудовой или научной деятельности слушателей курса.

Обучение проходит в виде тренингов, проведения тематических семинаров по научно-техническим, технологическим, социально-экономическим и другим проблемам, которые возникают на уровне региона, отрасли организации, предприятия (объединения) или учреждения.

В конце курса участниками сдается зачет либо экзамен или пишется и защищается реферат по прослушанному материалу.

Если аттестационное мероприятие пройдено участником успешно, он становится обладателем персонального удостоверения, подтверждающего получение им повышения квалификации.

Похожие записи:

• Декларация по налогу на имущество за 2021 год
• Финансирование предупредительных мер: что это и как подать заявление
• Как провести удержания из зарплаты и сохранить прожиточный минимум