Совершенствование работы с персональными данными в кадровой службе ООО «ПСО 2 «АСК»

Автор: Пользователь скрыл имя, 14 Февраля 2013 в 06:54, реферат

Краткое описание

Цель работы заключается в выявлении недостатков в работе с персональными данными в кадровой службе ООО «Производственно-строительное объединение 2 «АСК», разработке регламентирующего пакета документов, направленного на устранение выявленных недостатков в организации работы с персональным данными в рамках законодательства.

Скачать в ZIP (78.05 Кб) Сколько стоит заказать работу?
Файлы: 1 файл

раздатка на защиту Омск2003.doc

— 377.50 Кб (Скачать)

3. Хранение персональных данных.

    1. Сведения о работниках организации хранятся на электронных носителях на сервере организации, а также на бумажных и электронных носителях в отделе кадров  (бухгалтерии).
    2. Безопасность персональных данных при их обработке в автоматизированных информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации, а также используемые в информационной системе информационные технологии.
    3. Допуск должностных лиц к обработке персональных данных в автоматизированной информационной системе осуществляется на основании соответствующих разрешительных документов и ключей доступа (паролей).
    4. Размещение автоматизированных информационных систем, специальное оборудование и организация с их использованием работы с персональными данными должны обеспечивать сохранность носителей персональных данных и средств защиты информации, а также исключать возможность неконтролируемого пребывания в соответствующих помещениях посторонних лиц.
    5. Компьютеры и(или) электронные папки, в которых содержатся файлы с персональными данными, для каждого пользователя должны быть защищены индивидуальными паролями доступа, состоящими из 6 и более символов. Работа на компьютерах с персональными данными без паролей доступа или под чужими, а равно общими (одинаковыми) паролями, не допускается.
    6. Пересылка персональных данных без использования специальных средств защиты по общедоступным сетям связи, в том числе Интернет, не допускается.
    7. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.
    8. При обработке персональных данных в информационной системе пользователями должно быть обеспечено:
  • использование предназначенных для этого разделов (каталогов) носителей информации, встроенных в технические средства, или съемных маркированных носителей;
  • недопущение физического воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
  • постоянное использование антивирусного обеспечения для обнаружения зараженных файлов и незамедлительное восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

недопущение несанкционированных  выноса из помещений, установки, подключения  оборудования, а также удаления, инсталляции или настройки программного обеспечения.

3.9. При обработке персональных  данных в автоматизированной  информационной системе разработчиками и администраторами систем должны обеспечиваться:

  • обучение лиц, использующих средства защиты информации, применяемые в автоматизированных информационных системах, правилами работы с ними;
  • учет лиц, допущенных к работе с персональными данными в автоматизированной информационной системе, прав и паролей доступа;
  • учет применяемых средств защиты информации, эксплуатационной и технической документации к ним;
  • контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
  • описание системы защиты персональных данных;
  • иные требования по защите персональных данных, установленных инструкциями организации по их использованию и эксплуатации.
    1. Все находящиеся на хранении и в обращении съемные носители с персональными данными подлежат учёту. Каждый съемный носитель с записанными на нем персональными данными должен иметь этикетку, на которой указывается его уникальный учетный номер.
    2. Учет и выдачу съемных носителей персональных данных по утвержденной форме осуществляют работники структурных подразделений, на которых возложены функции хранения носителей персональных данных. Работники организации получают учтенный съемный носитель персональных данных от уполномоченного лица для выполнения работ на конкретный срок. При получении делаются соответствующие записи в журнале учета. По окончании работ пользователь сдает съемный носитель для хранения уполномоченному должностному лицу, о чем делается соответствующая запись в журнале учета.
    3.  Не допускается:
  • хранение съемных носителей с персональными данными вместе с носителями открытой информации, на рабочих столах, либо оставление их без присмотра или передача на хранение другим лицам;
  • вынос съемных носителей с персональными данными из служебных помещений для работы с ними на дому, в гостиницах и т. д.

3.13. При отправке или передаче персональных данных адресатам на съемные носители записываются только предназначенные адресатам данные. Отправка персональных данных адресатам на съемных носителях осуществляется в порядке, установленном для документов имеющих гриф «ДСП» (для служебного пользования). Вынос съемных носителей персональных данных для непосредственной передачи адресату осуществляется только с письменного разрешения руководителя соответствующего структурного подразделения.

3.14. О фактах утраты съемных носителей, содержащих персональные данные, либо разглашения содержащихся на них сведений немедленно ставится в известность руководитель соответствующего структурного подразделения. На утраченные носители составляется акт. Соответствующие отметки вносятся в журналы учета съемных носителей персональных данных.

3.15. Съемные носители персональных данных, пришедшие в негодность, или отслужившие установленный срок, подлежат уничтожению. Уничтожение съемных носителей с конфиденциальной информацией осуществляется соответствующей комиссией, состав которой утверждается приказом директора. По результатам уничтожения носителей составляется акт утвержденной формы.

4. Передача  персональных данных работников. 

Доступ к персональным данным сотрудника.  Следует  различать внутренних и внешних пользователей.  Они различаются правом доступа  и возможностью их получения.

4.1. Внутренний доступ (доступ внутри  предприятия). Право доступа к  персональным данным сотрудника  имеют:

  • директор;
  • начальник отдела кадров;
  • руководители структурных подразделений по направлению деятельности (доступ к личным данным только работников своего подразделения) по согласованию с директором. При переводе из одного структурного подразделения в другое доступ к персональным данным сотрудника может иметь руководитель нового подразделения по согласованию с директором;
  • сотрудники финансово-экономического отдела — к тем данным, которые необходимы для выполнения конкретных функций;
  • сам работник, носитель данных.
  • Внешний доступ. Персональные данные вне Общества могут представляться в государственные и негосударственные функциональные структуры:

1. налоговые инспекции;

2. правоохранительные органы;

3. органы статистики;

4. страховые агентства;

5. военкоматы;

6. органы социального страхования;

7. пенсионные фонды;

8. подразделения муниципальных  органов управления.

9. Другие организации. Сведения  о работнике (в том числе,  уволенном) могут быть предоставлены  другой организации только с  письменного запроса на бланке  организации с приложением копии заявления работника.

10. Родственники и члены семей.  Персональные данные работника  могут быть предоставлены родственникам  или членам его семьи только  с письменного разрешения самого  работника.

5. .Права  работников по обеспечению защиты персональных данных

Работник обязуется предоставлять  персональные данные, соответствующие  действительности. Работник имеет право  на:

•         полную информацию о своих персональных данных и  обработке этих данных;

•         свободный  бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных законодательством РФ;

•         определение  своих представителей для защиты своих персональных данных;

•         доступ к  относящимся к нему медицинским  данным с помощью медицинского специалиста  по своему выбору;

•         требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с  нарушением требований. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;

•         требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных  в них исключениях, исправлениях или дополнениях;

•         обжалование  в суд любых неправомерных  действий или бездействия работодателя при обработке и защите его  персональных данных.

6 Ответственность  за разглашение информации, связанной  с персональными данными работника.

Лица, виновные в нарушении норм, регулирующих получение, обработку  и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную  ответственность в соответствии с федеральными законами. 

        6.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной ответственности. К данным лицам могут быть применены следующие дисциплинарные взыскания:

        а) замечание;

        б) выговор;

        в) предупреждение  о неполном должностном соответствии;

        г) освобождение  от занимаемой должности;

        д) увольнение.      

        6.2. За каждый  дисциплинарный проступок может  быть применено только одно  дисциплинарное взыскание. Копия приказа о применении к работнику дисциплинарного взыскания с указанием оснований его применения вручается работнику под расписку в течение пяти дней со дня издания приказа.

6.3. Если в течение года со  дня применения дисциплинарного  взыскания работник не будет подвергнут новому дисциплинарному взысканию, то он считается не имеющим дисциплинарного взыскания. Работодатель до истечения года со дня издания приказа о применении дисциплинарного взыскания, имеет право снять его с работника по собственной инициативе, по письменному заявлению работника или по ходатайству его непосредственного руководителя.

 

 

 

 

 

 

УТВЕРЖДАЮ

                  Директор ООО «ПСО 2 «АСК»

                   ________________ А.А. Зуян

«___» _________  2011 г.


 

ПЕРЕЧЕНЬ

персональных данных, обрабатываемых в ООО «ПСО 2 «АСК»

№ п/п

Наименование (вид) ПДн

Содержание персональных данных

Категория ПДн

Источник получения

Основание для обработки ПДн

Технологический процесс, использующий вид ПДн

Срок хранения, условия прекращения обработки

Общедоступность

1

2

3

4

5

6

7

8

9

1.1

Первичные учетные данные работников

ФИО работника

4 категория

- Субъект ПДн

- Паспорт

- Страховое свидетельство

- ИНН

- Диплом об образовании

- Заявление о приеме на работу

- Трудовая книжка

Трудовое законодательство РФ, согласие субъекта ПДн

- Прием сотрудника на работу

- Увольнение работника

- Начисление работнику зарплаты

- Начисление работнику премии

- Заключение договора с клиентом

- Изменение данных о клиенте

- Выдача справки клиенту

- Расторжение договора с клиентом

На период работы, 75 лет после  увольнения

Общедоступные

1.2

Сведения о занимаемой должности

- наименование организации

- наименование структурного подразделения

- наименование занимаемой должности

4 категория

- Субъект ПДн

- Трудовой договор

- трудовая книжка

Трудовое законодательство РФ, согласие субъекта ПДн

- Прием сотрудника на работу

- Увольнение работника

- Начисление работнику зарплаты

- Начисление работнику премии

На период работы, 75 лет после  увольнения

Общедоступные


 

1

2

3

4

5

6

7

8

9

1.3

Финансовое состояние работника

Сведения о текущем должностном окладе

3 категория

- Субъект ПДн

- Трудовой договор

- приказ о премиях

Трудовое законодательство РФ, согласие субъекта ПДн

- Прием сотрудника на работу

- Увольнение работника

- Начисление работнику зарплаты

На период работы, 75 лет после увольнения

Не общедоступные

1.4

Сведения о реквизитах работника

-дата рождения

- адрес прописки

- ИНН

- данные паспорта

-номер страхового свидетельства

3 категория

-Субъект ПДн,

- трудовой договор,  
- трудовая книжка,

- паспорт,

- страховое свидетельство

Трудовое законодательство РФ, согласие субъекта ПДн

- Прием сотрудника на работу

- Увольнение работника

- Начисление работнику зарплаты

На период работы, 75 лет после увольнения

Не общедоступные

1.5

Дополнительные сведения о работнике

- данные об образовании

- данные о детях

-данные о семейном положении

3 категория

- Субъект ПДн,

- дипломы, 

- паспорт

Трудовое законодательство РФ, согласие субъекта ПДн

- Прием сотрудника на работу

- Увольнение работника

- Начисление работнику зарплаты

- Начисление работнику премии

На период работы, 75 лет после увольнения

Не общедоступные

Информация о работе Совершенствование работы с персональными данными в кадровой службе ООО «ПСО 2 «АСК»