Статья 19. Меры по обеспечению безопасности персональных данных при их обработке
[Закон О персональных данных] [Глава 4] [Статья 19]1. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
2. Обеспечение безопасности персональных данных достигается, в частности:
1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
5) учетом машинных носителей персональных данных;
6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
3. Правительство Российской Федерации с учетом возможного вреда субъекту персональных данных, объема и содержания обрабатываемых персональных данных, вида деятельности, при осуществлении которого обрабатываются персональные данные, актуальности угроз безопасности персональных данных устанавливает:
1) уровни защищенности персональных данных при их обработке в информационных системах персональных данных в зависимости от угроз безопасности этих данных;
2) требования к защите персональных данных при их обработке в информационных системах персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
3) требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных.
4. Состав и содержание необходимых для выполнения установленных Правительством Российской Федерации в соответствии с частью 3 настоящей статьи требований к защите персональных данных для каждого из уровней защищенности, организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий.
5. Федеральные органы исполнительной власти, осуществляющие функции по выработке государственной политики и нормативно-правовому регулированию в установленной сфере деятельности, органы государственной власти субъектов Российской Федерации, Банк России, органы государственных внебюджетных фондов, иные государственные органы в пределах своих полномочий принимают нормативные правовые акты, в которых определяют угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности, с учетом содержания персональных данных, характера и способов их обработки.
6. Наряду с угрозами безопасности персональных данных, определенных в нормативных правовых актах, принятых в соответствии с частью 5 настоящей статьи, ассоциации, союзы и иные объединения операторов своими решениями вправе определить дополнительные угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении определенных видов деятельности членами таких ассоциаций, союзов и иных объединений операторов, с учетом содержания персональных данных, характера и способов их обработки.
7. Проекты нормативных правовых актов, указанных в части 5 настоящей статьи, подлежат согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации. Проекты решений, указанных в части 6 настоящей статьи, подлежат согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в порядке, установленном Правительством Российской Федерации. Решение федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации, об отказе в согласовании проектов решений, указанных в части 6 настоящей статьи, должно быть мотивированным.
8. Контроль и надзор за выполнением организационных и технических мер по обеспечению безопасности персональных данных, установленных в соответствии с настоящей статьей, при обработке персональных данных в государственных информационных системах персональных данных осуществляются федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий и без права ознакомления с персональными данными, обрабатываемыми в информационных системах персональных данных.
9. Федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности, и федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации, решением Правительства Российской Федерации с учетом значимости и содержания обрабатываемых персональных данных могут быть наделены полномочиями по контролю за выполнением организационных и технических мер по обеспечению безопасности персональных данных, установленных в соответствии с настоящей статьей, при их обработке в информационных системах персональных данных, эксплуатируемых при осуществлении определенных видов деятельности и не являющихся государственными информационными системами персональных данных, без права ознакомления с персональными данными, обрабатываемыми в информационных системах персональных данных.
10. Использование и хранение биометрических персональных данных вне информационных систем персональных данных могут осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения.
11. Для целей настоящей статьи под угрозами безопасности персональных данных понимается совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных. Под уровнем защищенности персональных данных понимается комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
Консультации юриста по ст. 19 Закона О персональных данных
-
Анатолий ЛешонковПомогите пожалуйста найти тему дипломной работы по трудовому праву "Защита персональных данных работника"
- Ответ юриста:
темы нет, но может это поможет Трудовой кодекс РФ (ТК РФ) от 30.12.2001 N 197-ФЗСтраницы: 9 10 11 12 13 14 15 16 17 18 19 | ОглавлениеГлава 14. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКАСтатья 85. Понятие персональных данных работника. Обработка персональных данных работникаПерсональные данные работника - информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.Обработка персональных данных работника - получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.Статья 86. Общие требования при обработке персональных данных работника и гарантии их защиты В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:1) обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;2) при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, настоящим Кодексом и иными федеральными законами;3) все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;4) работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия;5) работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных настоящим Кодексом или иными федеральными законами;(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)(см. текст в предыдущей редакции в полной онлайн-версии ИБ ВерсияПроф) 6) при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;7) защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном настоящим Кодексом и иными федеральными законами;(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)(см. текст в предыдущей редакции в полной онлайн-версии ИБ ВерсияПроф) 8) работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области;(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)(см. текст в предыдущей редакции в полной онлайн-версии ИБ ВерсияПроф) 9) работники не должны отказываться от своих прав на сохранение и защиту тайны;10) работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников.Статья 87. Хранение и использование персональных данных работников Порядок хранения и использования персональных данных работников
- Ответ юриста:
-
Галина ГригорьеваКак оформить согласие работника на обработку его персональных данных А если в организации 100 чел?
- Ответ юриста:
Статья 86. Общие требования при обработке персональных данных работника и гарантии их защиты В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:1) обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;2) при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, настоящим Кодексом и иными федеральными законами;3) все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;4) работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия;5) работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных настоящим Кодексом или иными федеральными законами;(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)6) при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;7) защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном настоящим Кодексом и иными федеральными законами;(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)8) работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области;(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)9) работники не должны отказываться от своих прав на сохранение и защиту тайны;10) работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников.
- Ответ юриста:
-
Леонид СадчиковКто нибудь знает, что за особенности. обработки персональных данных, осуществляемой без использования средств автоматизации? Есть ли какие-ньбудь ФЗ или др. правовые акты? Помогите!!!
- Ответ юриста:
Статья 85. Понятие персональных данных работника. Обработка персональных данных работникаПерсональные данные работника - информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.Обработка персональных данных работника - получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.Статья 86. Общие требования при обработке персональных данных работника и гарантии их защиты В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:1) обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;2) при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, настоящим Кодексом и иными федеральными законами;3) все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;4) работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия;5) работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных настоящим Кодексом или иными федеральными законами;(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)6) при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;7) защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном настоящим Кодексом и иными федеральными законами;(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)8) работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области;(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)9) работники не должны отказываться от своих прав на сохранение и защиту тайны;10) работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников.Статья 87. Хранение и использование персональных данных работников Порядок хранения и использования персональных данных работников устанавливается работодателем с соблюдением требований настоящего Кодекса и иных федеральных законов.(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)Статья 88. Передача персональных данных работника При передаче персональных данных работника работодатель должен соблюдать следующие требования:не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключ
- Ответ юриста:
-
Леонид НоводережкинКогда вступил в силу Трудовой кодекс РФ и в чем принципиальное отличие нового КЗОТ?
- Ответ юриста:
Новый КЗОТ.))) Оригинально.))) ТК РФ принят Государственной Думой 21 декабря 2001 года, одобрен Советом Федерации 26 декабря 2001 года, вступил в силу с февраля 2002 года. Отличия смотрите "Налоговые известия Московского региона", N 4, 2002ТРУДОВОЙ КОДЕКС РФ: ЧТО НОВОГО?С 1 февраля 2002 г. введен в действие Трудовой кодекс Российской Федерации от 30 декабря 2001 г. N 197-ФЗ. Он предусматривает, в частности, соблюдение более строгих требования при заключении и расторжении трудовых договоров с руководителями предприятий и главными бухгалтерами. Предлагаем краткий обзор основных нововведений в трудовом законодательстве, которые необходимо знать бухгалтеру для того, чтобы не допустить ошибок при расчетах с работниками, предоставлении им льгот и компенсаций.Трудовой кодекс РФ определяет необходимые правовые условия, позволяющие согласовывать интересы работодателя и работника, интересы государства, а также устанавливает принципы правового регулирования трудовых и иных непосредственно связанных с ними отношений. По сравнению с Кодексом законов о труде РФ, многие положения которого были детализированы другими правовыми нормативными актами, Трудовой кодекс РФ является более полным и комплексным документом, который не только содержит основные принципы регулирования трудовых правоотношений, но и устанавливает особенности применения общих норм в отдельных случаях для различных категорий работников.Общие положения Одним из основополагающих принципов трудового законодательства является провозглашенное Конституцией РФ право каждого на свободный труд. В этой связи Трудовой кодекс РФ (далее - ТК РФ) не только устанавливает запрет на применение принудительного труда, но и раскрывает содержание этого понятия. В соответствии со ст. 4 ТК РФ принудительный труд - это выполнение работы под угрозой применения какого-либо наказания (насильственного воздействия) , в том числе в качестве:- средства поддержания трудовой дисциплины;- средства меры ответственности за участие в забастовке;- средства мобилизации и использования рабочей силы для нужд экономического развития;- меры наказания за наличие или выражение политических взглядов или идеологических убеждений, противоположных установленной политической, социальной или экономической системе;- меры дискриминации по признакам расовой, социальной, национальной или религиозной принадлежности.К принудительному труду относятся:- нарушение установленных сроков выплаты заработной платы или выплата ее не в полном размере;- требование работодателем исполнения трудовых обязанностей от работника, если работник не обеспечен средствами коллективной или индивидуальной защиты либо работа угрожает жизни или здоровью работника.В то же время Трудовой кодекс РФ определяет условия, при которых работа не может рассматриваться как принудительный труд.Новым в трудовом законодательстве является раздел Трудового кодекса РФ, посвященный социальному партнерству в сфере труда.Впервые Трудовым кодексом РФ предусматривается защита персональных данных работника - информации, необходимой работодателю в связи с трудовыми отношениями и касающейся конкретного работника, в целях обеспечения прав и свобод человека и гражданина.Согласно ст. 86 ТК РФ обработка персональных данных работника может осуществляться исключительно для обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.Все персональные данные работника следует получать у него самого. Если их возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получени
- Ответ юриста:
-
Наталия АнтоноваПроверяют ли дипломы на подлинность при устройстве на работу. Интересно, все говорят, что проверяют.... А вы как думаете?
- Ответ юриста:
Арестовали не губернатора а мэра Архангельска, а подделка диплома была лишь формальностью, там другое совсем (война Мэра и губернатора) .Проверяют только в органах власти (государственной или муниципальной) или на гос/муниципальных предприятиях так как только на их запросы о подлинности ответит ВУЗ. Всех остальных можно смело отшивать, что в принципе и происходит. И даже по запросу органа власти проверить подлинность не всегда технически возможно. Вот интересная статья на эту тему "У вас вуз отклеился" Журнал Коммерсант Деньги 0т 02.10.2006 № 39 http://www.kommersant.ru/doc.aspx?docsid=709122, там все подробно, а то в 400 знаков не уложусь если копировать.
- Ответ юриста:
-
Полина СидороваВсем доброго вечера Будьте любезны, подскажите что это за статья 86 Трудового кодекса РФ заранее благодарю
- Ответ юриста:
Статья 86 ТК (трудового кодекса) РФ Общие требования при обработке персональных данных работника и гарантии их защиты В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования: 1) обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества; 2) при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, настоящим Кодексом и иными федеральными законами; 3) все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение; 4) работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия; 5) работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом; 6) при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения; 7) защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном федеральным законом; 8) работники и их представители должны быть ознакомлены под расписку с документами организации, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области; 9) работники не должны отказываться от своих прав на сохранение и защиту тайны; 10) работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников.
- Ответ юриста:
-
Алина БеляеваДобрый день. Подскажите, пожалуйста, чем грозит увольнение по ст. 86? Что вообще она в себе заключает.Спасибо.
- Ответ юриста:
Что за идиот вас по такой статье увольнять собирается пишите отвечу. вот она 86 статья.Статья 86. Общие требования при обработке персональных данных работника и гарантии их защиты В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования: 1) обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества; 2) при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, настоящим <<Кодексом>> и иными федеральными законами; 3) все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение; 4) работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами <<трудовых>> отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия; 5) работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных настоящим <<Кодексом>> или иными федеральными законами (пункт в редакции, введенной в действие с 6 октября 2006 года Федеральным законом от 30 июня 2006 года N 90-ФЗ, - см. предыдущую редакцию) ; 6) при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;7) защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном настоящим <<Кодексом>> и иными федеральными законами (пункт в редакции, введенной в действие с 6 октября 2006 года Федеральным законом от 30 июня 2006 года N 90-ФЗ, - см. предыдущую редакцию) ;8) работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области (пункт в редакции, введенной в действие с 6 октября 2006 года Федеральным законом от 30 июня 2006 года N 90-ФЗ, - см. предыдущую редакцию) ; 9) работники не должны отказываться от своих прав на сохранение и защиту тайны; 10) работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников. Комментарий к статье 86
- Ответ юриста:
-
Ирина Давыдоваздравствуйте, подскажите пожалуйста, какие документы должны быть в личном деле сотрудника
- Ответ юриста:
КАК ПРАВИЛЬНО ОФОРМИТЬ ЛИЧНЫЕ ДЕЛА СОТРУДНИКОВДокументы по личному составу требуют особой тщательности и аккуратности при оформлении, ведении и обеспечении сохранности на протяжении длительного срока. Наиболее полные сведения о работнике и его трудовой деятельности содержатся в личном деле.Личное делоТрудовые отношения , а также порядок их оформления регулируются Трудовым кодексом. В ст. 85 этого документа содержится понятие персональных данных работника. Это информация о конкретном работнике, необходимая работодателю в связи с оформлением с ним трудовых отношений.Обработка организацией персональных данных работников заключается в получении, хранении, комбинировании, передаче или любом другом использовании персональных данных. Согласно ст. 87 Трудового кодекса порядок хранения и использования персональных данных работников устанавливает работодатель, если он не регламентирован законодательством.Нужно ли заводить личные дела сотрудников - организация вправе решить самостоятельно. Их можно заводить на всех сотрудников компании либо на отдельные категории (например, на руководящий состав) . Оформлять личные дела необходимо в соответствии с действующими правилами ведения делопроизводства.Согласно п. 3.5.3 Основных правил работы архивов организаций (одобрены решением Коллегии Росархива от 06.02.2002) "личные дела.. . формируются в течение всего периода работы данного лица в организации".Личное дело заводят после издания приказа о назначении на должность. Все документы в личном деле подшивают в хронологическом порядке по мере поступления. Хранят их в сейфе компании и выдают в личное пользование только определенной категории сотрудников, которые имеют доступ к кадровой информации. Изменения в личные дела вносят сотрудники отдела кадров. Если в организации нет такой должности - бухгалтер.Перечень документов, которые приобщаются к личному делу, можно найти в п. 5 Указа Президента РФ от 01.06.1998 N 640 "О порядке ведения личных дел лиц, замещающих государственные должности Российской Федерации в порядке назначения и государственные должности федеральной государственной службы". Несмотря на то что данный документ регламентирует ведение личных дел госслужащих, этот перечень можно использовать и другим компаниям. Как правило, в состав личного дела входят:- внутренняя опись документов;- анкета, личный листок по учету кадров;- резюме (или автобиография) ;- копии документов об образовании (в том числе все квалификационные свидетельства) , удостоверения личности;- справки и другие документы, подтверждающие изменения анкетных данных работника (копии свидетельства о браке, ИНН, страхового свидетельства, свидетельства о рождении детей) ;- копии всех приказов о назначении, переводе, поощрениях, командировках, отпусках и т. д. ;- трудовой контракт;- данные аттестаций;- характеристики;- план карьерного роста.Во внутренней описи перечисляют все документы, которые подшиты в личное дело. Изъятие документов из личного дела, замену подлинников копиями отражают во внутренней описи в графе "Примечание". В период работы сотрудника в компании во внутренней описи учитывается каждый документ личного дела. Также сотрудники отдела кадров ведут учет дополнительных сведений о сотруднике и вместе с личным листком по учету кадров помещают в начале дела. Закрывая личное дело, к нему подшивают заявление работника об увольнении по собственному желанию либо другие документы, которые служат основанием для увольнения, и копию приказа.Внутреннюю опись подписывает составитель с указанием должности, расшифровки подписи и даты составления.
- Ответ юриста:
-
Алексей СерышевКакой статьёй ТК РФ работодателю разрешается запрашивать сведения о работнике в Пенсионном фонде России?. И, вообще, имеет ли право работодатель запросить сведения о инвалидности работника? Какими нормативными актами это регулируется?
- Ответ юриста:
Это регламентруется Трудовым Кодексом, глава 14.Глава 14. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКАСтатья 85. Понятие персональных данных работника. Обработка персональных данных работникаПерсональные данные работника - информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.Обработка персональных данных работника - получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.Статья 86. Общие требования при обработке персональных данных работника и гарантии их защиты В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:1) обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;2) при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, настоящим Кодексом и иными федеральными законами;3) все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;4) работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия;5) работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом;6) при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;7) защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном федеральным законом;8) работники и их представители должны быть ознакомлены под расписку с документами организации, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области;9) работники не должны отказываться от своих прав на сохранение и защиту тайны;10) работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников.Статья 87. Хранение и использование персональных данных работников Порядок хранения и использования персональных данных работников в организации устанавливается работодателем с соблюдением требований настоящего Кодекса.Статья 88. Передача персональных данных работника При передаче персональных данных работника работодатель должен соблюдать следующие требования:не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;не сообщать персональные данные работника в коммерческих целях без его письменного
- Ответ юриста:
-
Ольга БорисоваИмеет ли право начальство поставить "жучок" у меня в кабинете?
- Ответ юриста:
Если Вы сами дадите письменное согласие на это, то имеет право. В противном случае, данное действие не законно.Статья 86. Общие требования при обработке персональных данных работника и гарантии их защиты [Трудовой кодекс РФ] [Глава 14] [Статья 86] В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:1) обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;2) при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, настоящим Кодексом и иными федеральными законами;3) все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;4) работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия;5) работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных настоящим Кодексом или иными федеральными законами;6) при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;7) защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном настоящим Кодексом и иными федеральными законами;8) работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области;9) работники не должны отказываться от своих прав на сохранение и защиту тайны;10) работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников.Я бы рекомендовал Вам прочитать очень интересную тему по адресу: http://forum.rabota.ru/?area=v3_forumMessageList&tid=604085&type=list&sort=desc
- Ответ юриста:
-
Георгий ОтешевВас снимает скрытая камера, или как жить дальше!. Всем привет, очередной опус из жизни России! Сегодна бродя по знакомым сайтам натыкаюсь на следующее - Главное Управление Федеральной Службы Судебных Приставов Смотрим ссылку и видим РЕЕСТР ДОЛЖНИКОВ, я задался вопросом, а как же Конституция РФ? Статья 23 1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. 2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения. Статья 24 1. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются. 2. Органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом. То есть, ОРГАН ГОСУДАРСТВЕННОЙ ВЛАСТИ ДЕЙСТВУЕТ С НАРУШЕНИЕМ НОРМ ПРЕДУСМОТРЕННЫХ КОНСТИТУЦИЕЙ РФ. Жду Ваших комментариев, дополнений и ответов!
- Ответ юриста:
Что - то я уже написал в комментариях, пробежавшись по интересным обсуждениям. Ты же профессионал, где специальные нормы, где анализ? Сначала немного повторюсь: сведения о том, что кто - либо должник по какому - либо исполнительному производству не могут умалять чью- то деловую репутацию. Часть нарушений прав, источник нарушения прав - не реестр, он в головах людей. 1.Есть ошибочные представления. и первое - то, что если должник по исполнительному производству - значит нарушитель. Уже приводил пример: подписал мировое соглашение, поделили пошлину пополам и вот уже должник. Ничего не нарушил, никаких обязательств. Усилиями наших фюреров общество больно обвинительным подходом. Неисполнение обязательств часто бывает невиновным, т. е. из факта наличия долга не следует "нерадивости". 2. Наличие исполнительного производства (хоть десятков) никак не свидетельствует само по себе о материальном положении или тем паче, неплатежеспособности. Возбудили исполпроизводство и должник долг погасил и т. д. Взыскатель решил не предлагать добровольного исполнения, а сразу передал исполлист в ПСП 3. Т. н. "реестр" таковым не является. Это - очень отрывочные сведения о выданных исполлистах с указанием судебных актов и номеров исполнительных документов. Более того, если вы обратите внимание, представленная информация - НЕ информация УФССП. Нет данных о номерах исполнительных производств, о дате возбуждения исполпроизводства. Это информация- судов. 4. Вы можете "поиграть" с т. н. "реестром", чтобы окончательно убедится. что он не содержит достоверной и полной информации, информация произвольно натыкана. Например наберите "АвтоВаз" .а потом "Пикалево" и т. д. 5. Если Вы обратите внимание на ст. 5 Закона о персональных данных, и Федеральный закон Российской Федерации Об информации, информационных технологиях и о защите информации, то без труда увидите адмонарушения, ответственность за совершение которых предусмотрена ст. 13.11 -13.13 КоАП РФ. В частности нет соблюдения требования п. 4 ч. 1 ст. 5 Закона о персональных данных: достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных. Есть некая база неактуальной. недостоверной, неполной информации, она выдается за реестр должников, люди вводятся в заблуждение. Ни порядка ведения "реестра", ни правил, ни актуальности . Обработки данных практически никакой: вывалили что - то когда- то. 6. То, что касается адмоответственности за разглашение информации с ограниченным доступом, то я этого нарушения не увидел, т. к. не видел сведений о физлицах- должниках Если бы такая информация была, то можно было бы говорить об этом. в т. ч. через призму ст. 84, 102 Налогового кодекса РФ, ст. ст. 85-90 ТК РФ и т. д. Кстати, обратите внимание: даже ОГРН не указываются. Т. е. нарушения происходят в области правил обработки данных, происходит введение в заблуждение (массовое) . Иными словами. мы посмотрели в "реестр" увидели там должника, а он уже не должник. Мы посмотрели в реестр, не увидели в нем должника, а он должник по десятку иполпроизводств. Дезинформация. Для каких целей? Для галочки. Их пинают, что они дремучие. вот они и вид делают "цивилизованный", а на деле- нарушение прав на информацию, прав на защиту информацию и т. д. Вот, примерно так. сорри, что несколко "на бегу". А, кстати, и запрос если нормальный направлять то со ссылками на положения Закона о персональных данных и Закона о защите информации, т. е. буквально цитируя: кем, когда утверждены какие правила. где опубликованы. каков порядок ведения реестра и т. д. Если тебя как- то принципиально "заело", могу помочь.
- Ответ юриста:
-
Алина ЗахароваНет под рукой ТК РФ. Увольнение по ст. 86. Что за статья?
- Ответ юриста:
Статья 86. Общие требования при обработке персональных данных работника и гарантии их защиты В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования: 1) обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества; 2) при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, настоящим Кодексом и иными федеральными законами; 3) все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение; 4) работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия; 5) работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных настоящим Кодексом или иными федеральными законами; 6) при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения; 7) защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном настоящим Кодексом и иными федеральными законами; 8) работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области; 9) работники не должны отказываться от своих прав на сохранение и защиту тайны; 10) работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников.
- Ответ юриста:
-
Екатерина БеловаКадровый документооборот в бюджетных организациях. При приеме на госслужбу требуется заполнить анкету и автобиографию установленного образца. Что касается бюджетных организаций... тоже самое? Или четких формулировок нет. Если честно не хочется в бюджетной организации все расписывать о родственниках и биографию. Еще и ст. 23 Конституции РФ претит: каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, и в этой связи потенциальный работник может и отказаться отвечать на некорректные, на его взгляд, вопросы.
-
У вас предусмотрена государственная служба в организации? Нет? ! Тогда забудьте про анкеты и автобиографии. Ссылка на ст. 23 Конституции при приеме на госслужбу неуместна, ибо законодательство о госслужбе соответствует Основному закону страны.
-
-
Полина СоловаьеваВас прверяли на полиграфе ? (вн.)
-
- Подождите несколько минут - сейчас детектор лжи отмоют от крови, и он снова будет готов к работе.
-
-
Анатолий Мазикинкак же достали эти халявщики..... мой брат является собственником 1/4 квартиры. Там не проживает. Снимает жилье. в этой квартире проживает его бывшая жена и двое детей ( у каждого по 1/4) Его бывшая жена привела в эту квартиру своего будущего мужа и он там преспокойненько живет уже 1,5 месяца. Брат против проживания данного субьека в эой кварире. Обратился брат к участковому, тот сказал что три месяца этот мужик там может проживать, а там видно будет. какие три месяца??? где это написано в законе??? короче, помогите, что можно сделать?? как написать заявление в милицию?? на какие статьи можно ссылаться, что бы его оттуда выселить?? а то участковый говорит что некак помочь нельзя, мол" нет такого закона,, вдруг этот мужик просто в гостях, а гостить он может сколько угодно. и выселением ,мы милиция,говорит, не занимаемся, так что пусть ожитель живет и не приходите Вы к нам больше". Конечно.. бывшая жена моего брата тоже работает в милиции, а ворон ворону глаз не выклюет... пожалуйста, кто может помочь советом, помогите....что делать???
- Ответ юриста:
В соответствии со ст. 247 ГК РФ Владение и пользование имуществом, находящимся в долевой собственности , осуществляются по соглашению всех ее участников, а при недостижении согласия - в порядке, устанавливаемом судом. Участник долевой собственности имеет право на предоставление в его владение и пользование части общего имущества, соразмерной его доле, а при невозможности этого вправе требовать от других участников, владеющих и пользующихся имуществом, приходящимся на его долю, соответствующей компенсации. Брату необходимо обратиться в суд о выселении сожителя своей бывшей жены, так как он не давал согласие на его вселение. Результат суда предсказуем с вероятностью 100% - этого мужика выселят. А участковый прав- это гражданско-правовые отношения. Он вмешиваться не вправе. На счет трех месяцев - полная чушь. Три месяца - это видимо касаемо прописки. Так о прописке речи не иидет и вообще этого мужика никто прописватьь не собирается, ведь для прописки (опять же) нужно согласие всех собственников, чего никогда не будет.
- Ответ юриста:
-
Лидия ФоминаПодлежит ли замене мобильный телефон купленный 1,5 месяца назад в котором обнаружены дефекты в работе
- Ответ юриста:
Как обычно, на вопрос, заданный в категории Юридическая консультация, ринулись отвечать те, кто даже ни разу не удосужился заглянуть в Закон. Телефон, хоть и является технически сложным товаром, но он не входит в *Перечень технически сложных товаров, в отношении которых требования потребителя об их замене подлежат удовлетворению в случае обнаружения в товарах существенных недостатков: 1. Автотранспортные средства и номерные агрегаты к ним 2. Мотоциклы, мотороллеры 3. Снегоходы 4. Катера, яхты, лодочные моторы 5. Холодильники и морозильники 6. Стиральные машины автоматические 7. Персональные компьютеры с основными периферийными устройствами 8. Тракторы сельскохозяйственные, мотоблоки, мотокультиваторы Поэтому в течение всего гарантийного срока (п. 1, ст. 19 ЗоЗПП) даже в последний день гарантийного срока, согласно 1 пункту статьи 18 ЗоЗПП потребитель в случае обнаружения в телефоне недостатков, если они не были оговорены продавцом, по своему выбору вправе: - потребовать замены на товар этой же марки (этих же модели и (или) артикула) ; - потребовать замены на такой же товар другой марки (модели, артикула) с соответствующим перерасчетом покупной цены; - потребовать соразмерного уменьшения покупной цены; - потребовать незамедлительного безвозмездного устранения недостатков товара или возмещения расходов на их исправление потребителем или третьим лицом; - отказаться от исполнения договора купли-продажи и потребовать возврата уплаченной за товар суммы. Согласно 5 пункту статьи 18 ЗоЗПП продавец обязан принять у потребителя товар ненадлежащего качества и в случае необходимости провести проверку качества товара. Потребитель вправе участвовать в проверке качества товара. Вам нужно передать продавцу письменную претензию на качество товара и указать свое требование: либо замену на новый телефон, либо возврат уплаченной суммы в связи с отказом от исполнения договора купли продажи товара, в котором был обнаружен недостаток. Требование должно быть совершенно определенным, без всяких «или» , иначе продавец вправе сам выбрать одно из предъявленных требований. Лучше требовать возврата денег, так как такое требование подлежит удовлетворению в течение 10 дней (ст. 22), а на замену телефона у продавца есть целый месяц (п. 1, ст. 21). Но при требовании замены (если для замены требуется более 7 дней) , у Вас есть право на получение на время замены аналогичного товара (п. 1, ст. 21), а в случае требования возврата денег такого требования Вы предъявить не вправе. С образцами претензий и рекомендациями по их составлению и вручению можно ознакомиться здесь: /patterns/137/index.html Статья 18. Права потребителя при обнаружении в товаре недостатков /laws/zpp/18.php *Перечень технически сложных товаров, в отношении которых требования потребителя об их замене подлежат удовлетворению в случае обнаружения в товарах существенных недостатков: /laws2/postan/post1.html Утвержден Постановлением Правительства РФ от 13 мая 1997 г. N 575 Статья 19. Сроки предъявления потребителем требований в отношении недостатков товара /laws/zpp/19.php Статья 21. Замена товара ненадлежащего качества /laws/zpp/21.php Статья 22. Сроки удовлетворения отдельных требований потребителя /laws/zpp/22.php
- Ответ юриста:
-
Михаил ШерстовВы уже обеспечили защиту персональных данных на предприятии?. Уважаемые коллеги! К 1 июня 2011 года все предприятия Российской Федерации должны привести cвою инфраструктуру и регулятивную базу в соответствие с требованиями Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Закон) . Общий коленкор таков. Согласно Закону к персональным данным относится: "любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных) , в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация; " п. 1, ст. 3 Закона Чем это грозит для предприятия? В любой компании есть те или иные системы кадрового учета (HR-контур) , который содержит подробную информацию о сотруднике (ФИО, дата рождения, ИНН, № Страхового свидетельства Пенсионного фонда, №№ страховых свидетельств ОМС/ДМС, сведения о постановке на воинский учет, №№ банковских счетов, сведения о заработной плате и так далее) . Кроме того, в ряде предприятий имеются различные CRM-cистемы, в которых аккумулируется информация о клиентах (в том числе клиентах - физических лицах) , причем часто персонифицированная и детализированная, вплоть до предпочтений тех или иных лиц. Мы же стараемся удовлетворить клиента всеми возможными способами и учесть максимум нюансов? Ряд компаний также осуществляет сбор и обработку тех или иных персональных данных клиентов через веб-сайты (интернет-продажи и тому подобное) . В ряде случаев есть ещё и бухучет (если клиент физическое лицо, которое оплачивает товары/услуги прямым банковским платежом, на основании договора или без такового) . Стало быть предприятие осуществляет сбор, хранит и обрабатывает персональные данные. Далее.. . п. 2, ст. 3 Закона вводит определение "оператора" (по обработке персональных данных) : Цитата: 2) оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных; Поздравляю. Мы все - операторы. Помимо определенных прав субъекта персональных данных, исполнение которых оператор должен обеспечивать (в основном это чисто бумажные штуки вещей - особого вреда компании причинить не могут) , существуют ещё и обязательные требования в отношении оператора - они гораздо страшнее. Закон определяет перечнь таких требований: Цитата: Статья 19. Меры по обеспечению безопасности персональных данных при их обработке 1. Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий. 2. Правительство Российской Федерации устанавливает требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных. 3. Контроль и надзор за выполнением требований, установленных Правительством Российской Федерации в соответствии с частью 2 настоящей статьи, осуществляются федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий и без права ознакомления с персональными данными, обрабатываемыми в информационных системах персональных данных. ПОДРОБНОСТИ ЕСТЬ ЗДЕСЬ ССЫЛКА
-
Это не мой!
-
-
Григорий НишановЧто такое или кто такие ...ПДН
-
...инспектор ПДН (по делам несовершенолетних.) ПДН - подразделение по делам несовершеннолетних Защита ПДн ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ . Осуществление мероприятий по защите персональных данных является...
-
-
Евгений ЯськинПодскажите какой статьёй подкрепить свои оргументы??. купили стартер редукторный, дали в магазине гарантию на 10 дней, вчера начал странно себя вести, а сегодня вообще не сработал.. т.к сегодня 11 день.. они могут отказать в замене. вроде по закону гарантию дают на 14 дней... как быть подскажите.. отдали за него 2,5 тыс руб
- Ответ юриста:
14 дней это не гарантия, это срок на обмен товара, не подошедшего по размеру, габаритам и пр. причинам. В Вашем случае Вам необходимо написать претензию в 2-х экземплярах, и вручить в магазин (один экземпляр для них, второй для Вас с подписью принявшего и датой) . В правом верхнем углу пишем кому, с указанием фирмы или ИП (адрес, телефон) , от кого, свои все данные. Описываем в произвольной форме: что купили, по какой цене, что произошло, а затем и что Вы требуете конкретно. Вы ссылаетесь на ст. 18 Закона «О защите прав потребителей» , где имеете право на : обмен товара, возврат денег, уменьшение стоимости и пр. По ст. 22 Закона возврат денег производится в теч 10 дней после того как Вы подадите претензию в магазин, обмен в теч. 20 дней… Продавец проводит проверку качества и экспертизу за свой счет п. 5 ст. 18 Закона, но вы вправе при этом присутствовать. Если уклоняется от получения претензии лично, высылайте ему претензию на адрес почтой заказным письмом с уведомлением. Если по истечении срока магазин не удовлетворил Ваши требования, напишите на него жалобу в территориальный отдел Роспотребнадзор СЗАОа, ну и естественно исковое заявление в суд, где ходатайствуйте о привлечении в качестве 3-го лица специалиста Роспотребнадзор СЗАОа для дачи заключения по делу. Помните, что исковое заявление о защите прав потребителей гос. пошлиной не облагается.
- Ответ юриста:
-
Маргарита КазаковаСтабильность = Неизменность. Как вы думаете, а пенсионерка которой не хватает пенсии до конца месяца +ВН
-
да....Прочитала всё... Я наверное почти та самая пенсионерка,правда не побираюсь на улице и подрабатываю.как могу,потому что ещё и инвалидка по травме и считай те вам отвечу за многих таких,как я.Всю жизнь проработала до 90х годов медик...
-
-
Зинаида Титовав какой программе можно обработать видеоролик?(часть из него оставить, остальное стереть)
-
Да можно просто вырезать нужный фрагмент и сохранить его в отдельную папку, а обработанный вами видеоролик удалить. Вырезать можно вот этой программой: http://softportal.com/software-22046-solveigmm-avi-trimmer-mkv.html
-
-
Богдан Грибакинправа потребителя. купил телефон.... около двух меяцев назад. на третий день он сам отключился и не включался. В магазине направили в сервис центр где он пробыл около 10 дней. Там провели ПО-(персональные обновления) . вернули рабочий. . И где-то через неделю перестали работать кнопки. Я обратился с заявлением в магазин что- бы вернули деньги. -Отказали. Опять направили в сервис ..так-же он пробыл около 10 дней. И снова только сделали ПО. опять забрал.. сразу не проверил.. . динамик пир разговоре стал хрипеть .окло 50% разговора не понять. Примерно дней через 5 нужно было сфотографировать. -перестала работать фспышка. В магазине .посмотрев сказали ..чтопосле ремонта в сервисе забыли вставить светодиодную лампочку и опять направили в сервис. Там сказали как всегда мы Вам позвоним.... сегодня 10 дней .я сам позвонил в сервис Мне ответили что нет запчастей но на днях должны привезти... У меня ВОПРОС: Как я поня если телефон на ремонте в сумме более 30 дней я имею право требовать вернуть деньги. ---но мне сказали что ПО (персональные обновления) не относится к ремонту---.и мне могут ОТКОЗАТЬ??
- Ответ юриста:
ЗАКОН О ЗАЩИТЕ ПРАВ ПОТРЕБИТЕЛЕЙ (с изменениями от 2 июня 1993 г. , 9 января 1996 г. , 17 декабря 1999 г. , 30 декабря 2001 г. , 22 августа, 2 ноября, 21 декабря 2004 г. , 27 июля, 16 октября, 25 ноября 2006 г. , 25 октября 2007 г. , 23 июля 2008 г. , 3 июня, 23 ноября 2009 г. ) Статья 18. Права потребителя при обнаружении в товаре недостатков 1. Потребитель в случае обнаружения в товаре недостатков, если они не были оговорены продавцом, по своему выбору вправе: потребовать замены на товар этой же марки (этих же модели и (или) артикула) ; потребовать замены на такой же товар другой марки (модели, артикула) с соответствующим перерасчетом покупной цены; потребовать соразмерного уменьшения покупной цены; потребовать незамедлительного безвозмездного устранения недостатков товара или возмещения расходов на их исправление потребителем или третьим лицом; отказаться от исполнения договора купли-продажи и потребовать возврата уплаченной за товар суммы. По требованию продавца и за его счет потребитель должен возвратить товар с недостатками. При этом потребитель вправе потребовать также полного возмещения убытков, причиненных ему вследствие продажи товара ненадлежащего качества. Убытки возмещаются в сроки, установленные настоящим Законом для удовлетворения соответствующих требований потребителя. В отношении технически сложного товара потребитель в случае обнаружения в нем недостатков вправе отказаться от исполнения договора купли-продажи и потребовать возврата уплаченной за такой товар суммы либо предъявить требование о его замене на товар этой же марки (модели, артикула) или на такой же товар другой марки (модели, артикула) с соответствующим перерасчетом покупной цены в течение пятнадцати дней со дня передачи потребителю такого товара. По истечении этого срока указанные требования подлежат удовлетворению в одном из следующих случаев: - обнаружение существенного недостатка товара; нарушение установленных настоящим Законом сроков устранения недостатков товара; невозможность использования товара в течение каждого года гарантийного срока в совокупности более чем тридцать дней вследствие неоднократного устранения его различных недостатков.
- Ответ юриста:
-
Станислав ДобинВопрос к юристам. Хотя если вы знаете ответ на 100%, ответьте мне пожалуйста!. Моя история: Когда мне исполнилось 18, я как и многие не хотел идти в армию, но меня напугала надпись на обратной стороне повестки, которая гласила о том, что меня могут посадить в тюрьму на 2 года за укрытие от срочной службы и тогда конечно же я стал ходить в военкомат. Ходил зачастую в сильно выпившем состоянии (неимоверный стресс) , после некоторого времени, глав. врачу надоело видеть мою пьяную рожу и он мне выписал бумагу с диагнозом, отдал её мне и сказал, чтоб я шёл в наркодиспансер, и, чтоб они подтвердили, что я алкоголик при этом не ставя на учёт. Я пришёл в диспансер, врач там не поверил (якобы) , что я алкаш и сказал: -Вы же не пьёте один? Вас же всё равно кто то видит постоянно пьяным? На, что я ответил: -Нет, я как алкоголик, пью именно один. Тогда он спросил с кем я живу. Я ответил, что с родителями. И он сказал, чтоб я привёл одного из родителей для подтверждения своего состояния (хотя у меня родители не врачи-чтоб ставить диагноз) . Я привёл отца. Он спросил моего отца о том, действительно ли я такой пьяница. Отец ответил, что так и есть. Он прочитал моему отцу лекцию о том, как он это допустил, но диагноз подтверждать не стал. Я ушёл не с чем. Мне уже исполнилось года 22 и я действительно стал алкоголиком. на военком, немного забил, тем более, что мне дали отсрочку из за проблем с зубами. Потом психиатр мне угрожал, что меня отправит в псих. больницу, но кроме угроз-действий никаких не было. Дальше со мной случилось несчастье, мне в драке раздробили мыщелок на правой руке. Это кость на локте. Врач-хирург мне вставил титан (спасибо ему огромное) и спас мне руку, но сказал, что больше 50кг я поднимать данной рукой не могу. И тут я подумал, что приду с этим в военкомат. Мне уже исполнилось 25, и я бросил пить (полностью) . Мне опять дала отсрочку стоматолог и вот когда я пришёл к психиатру (до хирурга ещё не дошёл) , психиатр меня спросил: -Жалуетесь ли вы теперь на своё состояние? Я ответил: -Что значит теперь? Я вообще никогда не жаловался на здоровье по вашей части. Он мне сказал, что у него в журнале есть какие то записи. Я сказал, что раньше много пил и была бессоница и более ничего. Он мне прямо в глаза сказал, что меня мучают проблемы с головой, я этого не подтвердил, но он не смотря ни на, что начал писать данную ахинею в журнале (забыл сказать, действия происходят на мед. комиссии в военкоме) . После этого он меня отправил за подтверждением или опровержением к врачу в псих. диспансер. Когда я пришёл в псих. диспансер, врач сразу же задал мне вопрос, состою ли я у них на учёте, конечно я ответил, что нет. Он мне сказал-вы априори здоровый человек и я вообще не понимаю зачем вас ко мне отправили? Ничего в вашей бумаге я писать не буду-вы юридически и реально здоровый. Дальше я позвонил в военкомат и спросил (перед этим рассказал, что произошло в псих. диспансере) , почему ваш врач пишет то, чего я не говорил и на, что не жаловался! ? почему он пишет небылицы по отношению меня в журнале? Мне ответили: -Этого не может быть. Если в утверждаете обратное-обращайтесь в суд, но вы проиграете. (угроза) . Я понял, что правды я не добьюсь на данном поприще. Скажите, если я перестану ходить в военком, что будет! ? И ещё: Видел парня, которого даже после тюрьмы хотели забрать в армию, более того ему был 31 год-законно ли это? Ведь я слышал, что в 27 должны в любом случае вручить военный билет. Правда ли это, что сейчас такого закона нет, что после 27 лет тоже могут забрать?
- Ответ юриста:
Не пойму что Вы прям так привязались к психатру. Просто издевается над Вами и все.. .
Ну пусть сколько угодно пишет и придумывает ЛЮБЫЕ диагнозы (точнее, подозрения на какие-то либо диагнозы, так как диагнозы он ставить не имеет, так как для этого у него должна быть лицензия на медицинскую деятельность ( Согласно ст. 17 ФЗ «О лицензировании отдельных видов деятельности» , медицинская деятельность подлежит лицензированию) , аналогичная такой, какая есть у любой поликлиники или больницы.. .
А законный диагноз поставить могут в псих. диспансере - там Вам сказали, что здоров, какие вопросы то еще?? ?
>почему он пишет небылицы по отношению меня в журнале?
Ну он может еще что на заборе напишет, что с этого то?? ?
>Врач-хирург мне вставил титан
Вот с этим идете в весенний призыв (1 апреля он начинается) к хирургу, сделав предварительно снимок, что неудаленные металлические конструкции действительно присутствуют, пишете ПИСЬМЕННЫЙ ОТКАЗ от операции (если операцию будут предлагать) , согласно ст 19 п. 5 пп. 8 и получаете военный билет по 82 статье п. В
Не будут давать военный билет - смело в суд. .
>Правда ли это, что сейчас такого закона нет, что после 27 лет тоже могут забрать?
Закон "о воинской обязанности и военной службе" прямо указывает призывной возраст - с 18 до 27 лет. В 27 лет +1 день в армию уже не заберут. .
>Скажите, если я перестану ходить в военком, что будет! ?
По-разному может быть. . Начиная от штрафов по 21.5 КоАП или 21.6 КоАП до уголовного наказания по ст 328 УК РФ. . Ст 328 применяется когда не пришел по повестке, врученной под личную подпись... Да и смысл не ходитЬ, если военный билет светит...
- Ответ юриста:
-
Кристина ВолковаО чем гласит закон О персональных данных 152-ФЗ
- Ответ юриста:
Федеральный закон РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных» — федеральный закон, регулирующий деятельность по обработке (использованию) персональных данных. В соответствии с законом, в России существенно возрастают требования ко всем частным и государственным компаниям и организациям, а также физическим лицам, которые хранят, собирают, передают или обрабатывают персональные данные (в том числе фамилия, имя, отчество) . Такие компании, организации и физические лица относятся к операторам персональных данных. Действие закона не распространяется на отношения, возникающие при: обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных; организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации; обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну. обработке подлежащих включению в единый государственный реестр индивидуальных предпринимателей сведений о физических лицах, если такая обработка осуществляется в соответствии с законодательством Российской Федерации в связи с деятельностью физического лица в качестве индивидуального предпринимателя; (утратил силу - Федеральный закон от 25.07.2011 N 261-ФЗ) предоставлении уполномоченными органами информации о деятельности судов в Российской Федерации в соответствии с Федеральным законом от 22 декабря 2008 года N 262-ФЗ "Об обеспечении доступа к информации о деятельности судов в Российской Федерации".(введен Федеральным законом от 28.06.2010 N 123-ФЗ) Согласно закону, а также ряду подзаконных актов и руководящих документов регулирующих органов (ФСТЭК России, ФСБ России, Роскомнадзор) , операторы ПД должны выполнить ряд требований по защите персональных данных физических лиц (своих сотрудников, клиентов, посетителей и т. д. ) обрабатываемых в информационных системах Компании, и предпринять ряд действий: Направить уведомление об обработке персональных данных (Закон № 152-ФЗ Ст. 22 п. 3) Получать письменное согласие субъекта персональных данных на обработку своих персональных данных (Закон № 152-ФЗ ст. 9 п. 4) Уведомлять субъекта персональных данных о прекращении обработки и об уничтожении персональных данных (Закон № 152-ФЗ ст. 21 п. 4) Уведомление об обработке персональных данных и письменное согласие субъекта персональных данных не требуется, если оператор персональных данных и субъект персональных данных находятся в трудовых отношениях или иных договорных отношениях (Закон № 152-ФЗ ст. 22 п. 2, ст. 6 п. 2)
- Ответ юриста:
-
Валентина АнтоноваКак правильно поступить с банком?. Как правильно поступить с банком: человек, зная номер моей "Приват банковской" карты, достал все мои личные данные- прописку, телефоны и тд. Потом опубликовал эти данные на открытом ресурсе.
-
правильно будет написать в прокуратуру для проверки законности всех этих манипуляций, а затем уже подать в суд
-
-
Анна ДенисоваОтказ в регистрации . Здравствуйте! Мой родственник получил в наследство жилье. Он собственник этой квартиры. Дал согласие чтобы я там прописалась. Когда мы пришли в паспортный стол нам сказали - что уже очень давно эти дома числятся под снос и никто этого не отменял. Поэтому кроме него никто не может больше быть там прописан. Может в прокуратуру написать и потребовать документ подтверждающий это. Мне кажется в паспортном столе просто выдавливают деньги, которых у меня нет!
-
Я думаю так и надо сдать, причем в форме жалобы.
-
-
Юлия БеляеваОтветьте почему при т. СТАЛИНЕ не было Коррупции вообще в Высших эшелонах власти? и что творится сейчас ?!
-
После смерти Сталина обнаружили фуражку, шинель, сапоги и карандаш. Это было все нажитое Сталиным за всю свою жизнь. Денег в иностранных банках и заграничных дворцов не было обнаружено. Когда-то коррупция разъедала судебную систему...
-
-
Юлия ДорофееваРоссия без запада до сих пор бы в лаптях ходила ни компов ни мобил?
-
После смерти Сталина обнаружили фуражку, шинель, сапоги и карандаш. Это было все нажитое Сталиным за всю свою жизнь. Денег в иностранных банках и заграничных дворцов не было обнаружено. Когда-то коррупция разъедала судебную систему...
-
-
Ольга ПономареваОбъясните почему видео карта Quadro лучше чем GeForce GTX 780 Для программы Auto CAD 2014
-
После смерти Сталина обнаружили фуражку, шинель, сапоги и карандаш. Это было все нажитое Сталиным за всю свою жизнь. Денег в иностранных банках и заграничных дворцов не было обнаружено. Когда-то коррупция разъедала судебную систему...
-
-
Надежда ЖуравлеваПонятие сетевых операционных систем. Виды и классификация.
-
Статья 86 ТК (трудового кодекса) РФ Общие требования при обработке персональных данных работника и гарантии их защиты В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных...
-
-
Зинаида МаксимоваЗдравствуйте. Имеет ли юридическую силу такое обращение в банк? БОЛЬШАЯ просьба диванным юристам неутруждаться в ответе!)
-
Статья 86 ТК (трудового кодекса) РФ Общие требования при обработке персональных данных работника и гарантии их защиты В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных...
-