Порядок допуска работников к обработке персональных данных


Оглавление:

Порядок допуска работников к персональным данным


С. ответственной за организацию защиты персональных данных работников. 2. В связи с новым назначением начальнику отдела кадров Авдотьевой И.

Внимание С. внести соответствующие изменения в должностную инструкцию начальника отдела кадров, а также Положение о защите персональных данных работников до 12 марта 2012 г.

3. Установить ежемесячную доплату Авдотьевой И.

С. в размере 5000 руб. к должностному окладу в связи с исполнением дополнительной обязанности по организации защиты персональных данных работников.

4. Инфо Начальнику канцелярии Перевертовой К. С. довести настоящий приказ до сведения главного бухгалтера Свободомыслова А.

Н.; начальника отдела кадров Авдотьевой И. С. под личную подпись. Генеральный директор Улиновский Н. Э. Улиновский 05.03.2012 С приказом ознакомлены: Авдотьева И.

С. Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» даю согласие на получение моих персональных данных о предыдущих местах работы, периодах трудовой деятельности, деловых качествах от третьих лиц.

Настоящее согласие действует в течение месяца (со дня его подписания по 30.03.2012) и в любой момент может быть отозвано в письменной форме. 01.03.2012 Загоушинский А. В.

Загоушинский 2. Под целью обработки персональных данных работодатели ошибочно указывают саму обработку персональных данных или действия, совершаемые с персональными данными (сбор, хранение, использование и другие).

Однако целью это никак назвать нельзя.

ТК РФ). Таким образом, для соблюдения соответствующих требований необходимо: оформить специальный локально-нормативный акт об обработке персональных данных в организации, с которым работники, непосредственно занятые обработкой персональных данных должны быть ознакомлены под роспись (см. приложение к ответу ниже); уведомить работника в письменной форме о порядке, в котором они должны обрабатывать персональные данные.

В том числе, в такое уведомление, целесообразно внести сведения об ответственности, к которой работники могут быть привлечены, за несоблюдение соответствующих правил;

Образец приказа о персональных данных работников

;

  • ;
  • .
  • Насколько хорошо организации выполняют требования 152-ФЗ, проверяет Роскомнадзор в соответствии с Административным регламентом, утвержденным Приказом Минкомсвязи России от 14.11.2011 № 312.

    Для того чтобы у инспектора не было повода «принимать меры», нужно подготовить документы, перечисленные выше, и утвердить их приказами руководителя. Основополагающим станет распоряжение об утверждении Положения — смотрите образец приказа об утверждении положения о персональных данных (2020 год). Крайне важно соблюдать правило, сформулированное в : все, что мы знаем о работнике, мы должны узнать от него самого.
    В крайнем случае можно обратиться к так называемой третьей стороне, если работник не владеет необходимой информацией (забыл, потерял.), но только с его ведома (например, запросить копию диплома в архиве вуза).

    Работника необходимо поставить об этом в известность и получить его согласие: это делается в форме заявления-согласия на получение сведений у третьей стороны.

    Все это надо прописать в положении, с которым работник должен быть ознакомлен до момента подписания трудового договора. Персональные данные работников — это, образно говоря, «золото и бриллианты», доступ к которым ограничен даже для сотрудников организации. Кто будет иметь к ним доступ — решает директор.

    Общие требования по работе в данном направлении прописываются в положении (образец приказа об утверждении положения о защите персональных данных 2020 году можно сделать в свободной форме, унифицированной формы данного документа не существует). В то же время отдельным нормативным документом пишут, кто, когда и с какой целью имеет доступ к тем или иным персональным данным.

    Полный допуск, как правило, имеют:

    1. генеральный директор и его заместитель по безопасности;
    2. начальник отдела кадров.

    Остальные специалисты, в том числе и бухгалтеры, могут иметь доступ только к той информации, которая им необходима для выполнения своих должностных обязанностей. Бывает,

    Об утверждении правил обработки персональных данных и регламента учета, хранения и уничтожения машинных носителей персональных данных

    Законный представитель самостоятельно принимает решение о предоставлении персональных данных своего подопечного и дает согласие на их обработку.В случаях, когда необходимые персональные данные субъекта могут быть получены только у третьей стороны, субъект должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. В уведомлении необходимо сообщить о целях, правовых основаниях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа субъекта дать письменное согласие на их получение.Перечень должностей сотрудников Департамента, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, и лиц их занимающих утверждается приказом Департамента.Каждый сотрудник, допущенный к персональным данным, обязан подписать обязательство в случае расторжения с ним служебного контракта (трудового договора) прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей.

    Типовая форма данного обязательства приведена в приложении 3 к настоящим Правилам.Формирование перечня должностей сотрудников Департамента, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным и лиц их занимающих, а также внесение предложений по его корректировке, ознакомление данных лиц с обязательством под роспись осуществляет лицо, ответственное за организацию обработки персональных данных в Департаменте.Сотрудники Департамента, допущенные к обработке персональных данных, обязаны:- знать и выполнять требования законодательства Российской Федерации в области персональных данных, документов Департамента по вопросам обработки и обеспечения безопасности персональных данных, настоящих Правил;- соблюдать правила обработки персональных данных (машинных носителей персональных данных), порядок их учета и хранения, исключать

    Об утверждении порядка доступа сотрудников комитета по архитектуре и строительству курганской области в помещения, в которых ведется обработка персональных данных

    Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. При хранении материальных носителей персональных данных, в том числе на бумажном носителе, должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.6.

    В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только сотрудники Комитета, допущенные к работе с ними.7.

    Нахождение в помещениях, в которых ведется обработка персональных данных, лиц, не являющихся сотрудниками Комитета, или сотрудников Комитета, не допущенных к обработке персональных данных, возможно только в присутствии сотрудников Комитета, обрабатывающих в данном помещении персональные данные или допущенных к этим персональным данным. Время нахождения в помещениях ограничивается временем решения служебного вопроса, в рамках которого возникла необходимость пребывания в помещении. Все сотрудники, постоянно работающие в помещении, должны быть допущены к работе с соответствующими видами персональных данных.8.

    Сотрудники Комитета, допущенные к работе с персональными данными, не должны покидать помещение не убедившись, что доступ посторонних лиц к персональным данным невозможен. Запрещается оставлять материальные носители с персональными данными без присмотра в незапертом помещении.9. Ответственные за организацию доступа в помещения Комитета, в которых ведется обработка персональных данных, являются руководители структурных подразделений Комитета, осуществляющие обработку персональных данных.10.

    Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, проводится в порядке, определенном

    Основные аспекты правомерности обработки персональных данных в трудовых отношениях

    7 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687, а также содержать информацию о сроке ее рассмотрения и принятия решения о приеме либо отказе в приеме на работу. Типовая форма анкеты соискателя может быть реализована в электронной форме на сайте организации, где согласие на обработку персональных данных подтверждается соискателем путем проставления отметки в соответствующем поле, за исключением случаев, когда работодателем запрашиваются сведения, предполагающие получение согласия в письменной форме.

    Рекомендуем прочесть:  Сдача волос цена

    В случае отказа в приеме на работу сведения, предоставленные соискателем, должны быть уничтожены в течение 30 дней, за исключением случаев, предусмотренных законодательством о государственной гражданской службе, где срок хранения персональных данных соискателя определен в течение 3 лет. Получение согласия также является обязательным условием при направлении работодателем запросов в иные организации, в том числе, по прежним местам работы, для уточнения или получения дополнительной информации о соискателе. Исключение составляют случаи заключения трудового договора с бывшим государственным или муниципальным служащим.

    В соответствии со ст. 64.1 Трудового кодекса Российской Федерации работодатель при заключении трудового договора с гражданами, замещавшими должности государственной или муниципальной службы, перечень которых устанавливается нормативными правовыми актами Российской Федерации, в течение двух лет после их увольнения с государственной или муниципальной службы обязан в десятидневный срок сообщать о заключении такого договора представителю нанимателя (работодателю) государственного или муниципального служащего по последнему месту его службы в порядке, устанавливаемом нормативными правовыми актами Российской Федерации. Обязанность получения согласия также не распространяется на обработку персональных данных соискателей,

    Персональные данные работников

    Приведенный перечень является открытым.

    Но все ли из этих данных необходимы для успешного осуществления работником его трудовых функций? Безусловно, нет. К примеру, информация о социальном и имущественном положении не относится к трудовой деятельности работника.

    С учетом этого ТК РФ более узко определяет персональные данные работника. В частности, в соответствии со ст. 85 ТК РФ персональные данные работника — информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. Другими словами, это сведения, которые могут охарактеризовать человека именно как работника.

    Каких-либо иных критериев, как и конкретного перечня персональных данных работника, ТК РФ не устанавливает. Как правило, это информация, необходимая для заключения трудового договора, заполнения личной карточки, назначения на другую должность и т.д. Персональные данные работника содержатся в следующих документах: — в документе, удостоверяющем личность работника; — в трудовой книжке работника; — в страховом свидетельстве обязательного пенсионного страхования; — в документах воинского учета; — в документах об образовании, квалификации или о наличии специальных знаний или подготовки; — в иных документах, представляемых работником (справки, резюме, грамоты и др.); — в приказах по персоналу; — докладных и аналитических записках; — в материалах служебных проверок и расследований.

    Перечень документов, из которых можно почерпнуть персональные данные работника, также является открытым. Кроме того, в зависимости от конкретной ситуации информация может быть предоставлена работником и устно либо путем заполнения различных анкет, опросных листов. Значительная часть бумаг, содержащих персональные данные работника, находится в его личном деле.

    Важно, что персональные данные работника относятся к конфиденциальной информации. Конфиденциальность означает, что любое лицо, получившее доступ к персональным данным, не должно допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания (ст.

    3 Закона N 152-ФЗ)

    Устанавливаем доступ к персональным данным

    Специалисты Роскомнадзора рекомендуют снять его полномочия с работников, на которых они были возложены ранее (если такие есть в вашей организации).Укажите, что издаете документ во исполнение приказа «О назначении ответственного лица за организацию обработки персональных данных»В каком виде составляетсяВ письменной произвольной форме.Что обязательно должно быть в документеДата, место составления, перечень работников, с которых снимается ответственность за организацию обработки персональных данных, подписи всех лиц, названных в приказе.Многие работодатели считают, что работников не обязательно знакомить с приказом под роспись. Однако в этом документе должны поставить свою подпись все, кто указан в его текстеУкажите в приказе условие о том, что от работников нужно получить обязательство о неразглашении персональных данных. Они могут отвечать только за то, что обещали не нарушатьДля чего нужен документПерсональные данные работника могут храниться на бумажных носителях и (или) в электронной форме.

    При этом работодатель обязан определить список лиц, которым нужен к ним доступ, чтобы выполнять свои трудовые обязанности.В каком виде составляетсяВ письменной произвольной форме.Что обязательно должно быть в документеДата, место составления, ссылка на законодательство, перечень работников, которым устанавливается доступ к персональным данным сотрудников организации, подписи всех лиц, названных в приказе.К персональным данным должны быть допущены только те сотрудники, которым они необходимы, чтобы выполнять свою работуХотя обязательство составляется в произвольной форме, возьмите за образец примерную форму такого документа для госслужащих, например, на:Для чего нужен документЕсли у вас будет обязательство, вы сможете привлечь работника к ответственности, если он раскроет персональные данные сотрудника, которые стали ему известны при исполнении своих обязанностей.Проследите, чтобы работник в обязательстве указал свои паспортные данные.

    Только так он будет стопроцентно идентифицированВ

    10 Ошибок, которые не стоит допускать при оформлении документов, связанных с персональными данными

    Работодатель-нарушитель может быть оштрафован от 200 тыс.

    до 500 тыс. руб., предприниматель без образования юридического лица — от 50 тыс.

    до 100 тыс. руб., должностное лицо — от 15 тыс. до 50 тыс., а гражданин — от 10 тыс.

    до 15 тыс. руб. Если же нарушение происходит не в первый раз, то повторное наказание будет еще жестче.

    Организация может лишиться от 500 тыс. до 1 млн руб., предприниматель — от 100 тыс. до 300 тыс., должностное лицо — от 50 тыс. до 100 тыс. руб., а гражданин — от 15 тыс. до 30 тыс. руб. Причем деятельность юридического лица или предпринимателя может быть приостановлена на срок до 90 суток. Эксперты отмечают, что если законопроект будет принят, то штрафы «обрушатся» на головы работодателей как снег на голову.
    А учитывая довольно непроработанные требования Закона, привлекать к административной ответственности операторов персональных данных можно будет поголовно, что, кстати, проверяющие из Роскомнадзора России делают и будут делать.

    Ошибки работодателей Сотрудники контролирующего ведомства уделяют большое внимание документам, которые закрепляют политику в отношении персональных данных работников, вопросы их обработки и защиты.

    С одной стороны, в нормативных актах установлены определенные требования к оформлению и содержанию этих документов, с другой, эти требования «размыты» по многочисленным нормативным актам, поэтому работодателям бывает довольно сложно в них сориентироваться. Большинство замечаний сотрудников Роскомнадзора относится к тому, что необходимые документы, касающиеся персональных данных на предприятиях, часто носят формальный характер, повторяя содержание статей ТК РФ и Закона о персональных данных. В разъяснениях контролеры выделяют типичные ошибки, которые допускают работодатели при оформлении кадровых документов, регламентирующих обработку и защиту персональных данных.

    Чтобы избежать ответственности или хотя бы свести ее к минимуму, мы проанализировали замечания Роскомнадзора и предлагаем вам список из 10 ошибок, которые не стоит делать при составлении документов для защиты персональных данных ваших работников.

    Оформляем документы для защиты личных данных работников

    Привлекают к ней судьи на основании проверочных материалов органов Роскомнадзора.

    Но органы Роскомнадзора по результатам проверок предпочитают выносить предписание об устранении выявленных нарушений; ; , , . Если эти нарушения своевременно устранить, то опасаться штрафов не стоит.

    1. права и обязанности работников в сфере обработки ПД. Их тоже можно переписать из Закона о ПД и Трудового кодекса; . К примеру, работники имеют право получать доступ к своим ПД и информацию об их обработке, , ;
    2. порядок обработки ПД, в том числе хранения, использования и передачи, . Здесь нужно указать:

    — общие требования к обработке ПД, ; , .

    Кроме того, за несоблюдение порядка обработки ПД (как за нарушение трудового законодательства) пытаются штрафовать трудинспекции, но суды с ними не соглашаются.
    В частности, все ПД работника нужно получать у него самого, обрабатывать их можно лишь в соответствии с целями их сбора; , нельзя сообщать их третьим лицам без согласия работника; . Работодатель обязан ознакомить работников с локальными актами, устанавливающими порядок обработки ПД, разрешать доступ к ПД только уполномоченным работникам; — состав и перечень ваших мер по обеспечению защиты ПД, .

    Например, перечислите, где хранятся ПД, кто из работников имеет доступ к ним без дополнительного разрешения, как оформляется допуск к ПД иным работникам, какие используются средства защиты информации в компьютерах и т. п.;

    1. ответственность работников за нарушение требований к обработке и защите ПД. Они могут нести дисциплинарную, материальную, административную и даже уголовную ответственность; .

    Если у вас уже есть Положение и оно составлялось в соответствии с прежней редакцией Закона о ПД, то Положение нужно доработать с учетом последних поправок. Работодатели (только организации) теперь должны назначать лицо, ответственное за организацию обработки ПД.

    К уровню квалификации ответственного лица никаких требований нет. Поэтому это может быть любой ваш работник.

    Обработка персональных данных работника

    В ходе трудовой деятельности на постоянной основе осуществляется обработка персональных данных работника.

    Требования к этой процедуре устанавливает Закон “О персональных данных”. Мероприятия по устанавливает глава 14 Трудового кодекса РФ.По сути, обработка персональных данных начинается еще на стадии до заключения . Ведь чтобы его заключить работодатель должен, как минимум, знать фамилию, имя, отчество соискателя, , стаж работы и т.п.Обработка персональных данных согласно ст.

    3 Закона о персональных данных – любые действия с данными. Это и сбор, запись, систематизация, хранение, уточнение, передача и т.п. Документы, которые содержат данные и включаются в термин “обработка персональных данных работника”, это и анкета соискателя, и паспорт, трудовая книжка, , и т.п.

    Поэтому мы и рекомендуем получать даже от соискателя.Общие требования устанавливает ст. 86 Трудового кодекса РФ и ст.

    5 Закона о персональных данных:

    • обработка персональных данных производится только с целью, связанной с трудовой деятельностью. Например, в целях трудоустройства, повышения квалификации, прохождении аттестации и т.п.
    • персональные данные работодатель получает только от работника. Если эти сведения можно получить только от третьих лиц, то получите письменное согласие работника.
    • работодатель обязан ознакомить работника с локальными актами, которые касаются работы с персональными данными. Это , о допуске к данным и т.п.
    • хранятся данные только до достижения целей обработки (действие трудового договора и требования по срокам хранения личных дел)
    • меры по защите персональных данных работодатель вырабатывает совместно с работниками

    Огромное значение правильной обработки персональных данных является издание локальных актов работодателя.

    Образцы и примеры составления которых мы разместили на нашем сайте.По общему правилу специальные и биометрические работодатель не обрабатывает.Работодатель организует обработку данных либо с использованием средств автоматизации, либо без использования таких средств. В настоящее время действует Положение об особенностях обработки персональных данных без средств автоматизации.

    Постановление Правительства РФ № 687 от 15.09.2008 г.

    Такой порядок предполагает обработку данных при непосредственном участии человека.Причем такие действия, как использование, уточнение, распространение, уничтожение.

    То есть даже если сотрудник кадров использует компьютер для хранения данных, то это все равно обработка без автоматизации. Важно, чтобы их хранение было обособлено от другой информации. Например, данных можно хранить на отдельных носителях.

    Причем если цели разные, то и носители должны быть разными. Как и место хранения этих носителей, которое должен организовать работодатель.

    Также он устанавливает перечень лиц, имеющих .Что касается обработки информации с использованием средств автоматизации, то это использование вычислительной техники.

    Здесь для использования пригодится Постановление Правительства РФ от 01.11.2012 № 1119 “Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных”.Что ждет работодателя, если он нарушит правила обработки персональных данных работника? Во-первых, это административная ответственность.

    за нарушение трудового законодательства (ст. 5.27. КоАП РФ) – не ознакомили работников с локальными актами.

    Во-вторых, ст. 13.11 КоАП РФ – это как раз про обработку персональных данных. Если какой-то сотрудник распространил сведения о частной жизни работника, которые стали ему известны при обработке персональных данных работника, то может настать уголовная ответственность (ч. 2 ст. 137 УК РФ).

    Регламент допуска сотрудников к обработке персональных данных

    Кстати, сообщение информации о работе того или иного сотрудника кредитным организациям по телефону также должно быть произведено только с письменного согласия работника.

  • Знакомить перед заключением трудового договора сотрудников с локальным нормативным актом, определяющим порядок обработки персональных данных в компании.
  • Соблюдать режим ограниченного допуска к персональным данным (разграничивать доступ между специалистами по кадрам в соответствии с функционалом, использовать в работе запирающиеся шкафы, сейфы, запирающие и блокирующие устройства).
  • Во-первых, необходимо выяснить состав физических лиц, чьи персональные данные обрабатываются. Если компания имеет дело лишь с персональными данными:

    1. и иными физическими лицами.
    2. работающих по договорам ГПХ;
    3. сотрудников, работающих по трудовым договорам;

    Когда обработка персональных данных отделом кадров ограничивается лишь фамилией, именем и отчеством – достаточно разработать единый комплексный документ, определяющий политику компании в области обработки персональных данных, как работников, так и иных лиц, вступающих в отношения с компанией и чьи персональные данные обрабатываются.

    Если круг субъектов и перечень персональных данных шире (например, компания занимается обработкой и хранением персональных данных своих клиентов), то ограничиться локальными нормативными актами не получится. В таком случае Закон № 152-ФЗ обязывает компанию:

    • Документ, определяющий политику оператора в отношении обработки персональных данных;
    • Согласия сотрудников на обработку персональных данных (в т.ч. на передачу третьим лицам и получение у третьих лиц)
    • Приказ о назначении ответственного за организацию обработки персональных данных;
    • уведомить Роскомнадзор о намерении обрабатывать персональные данные;
    • подготовить перечень документов, определяющий порядок обработки и защиты персональных данных. Перечень таких документов достаточно обширный. Практика показывает, что это:
      • Приказ о назначении ответственного за организацию обработки персональных данных;
      • Документ, определяющий политику оператора в отношении обработки персональных данных;
      • Согласия сотрудников на обработку персональных данных (в т.ч. на передачу третьим лицам и получение у третьих лиц)

    Положение о персональных данных работников в 2020 году: образец

    Если какие-либо персональные данные работника можно получить только у третьей стороны, работник заранее должен быть уведомлен об этом, а от него должно быть получено письменное согласие; работодатель должен за свой счет обеспечивать защиту персональных данных работников от неправомерного их использования или утраты; работодатель должен под роспись ознакомить работников с порядком обработки их персональных данных, а также с их правами и обязанностями в этой области.

    Далее приведем возможный текст положения о защите персональных данных в 2020 году: Общество с ограниченной ответственностью «Стелла» (ООО Стелла») УТВЕРЖДАЮ Директор ООО «Стелла» __________ А.С. Пушкин 9 июля 2020 года ПОЛОЖЕНИЕ О работе с персональными данными работников 9 июля 2020 года Москва 1. Общие положения 1.1. Положение о работе с персональными данными работников ООО «Стелла» разработано в соответствии с Трудовым кодексом РФ, Законом от 27 июля 2006 г.

    № 152-ФЗ и нормативно-правовыми актами, действующими на территории РФ. 1.2. Настоящее Положение определяет порядок работы (сбора, обработки, использования, хранения и т. д.) с персональными данными работников и гарантии конфиденциальности сведений о работнике, предоставленных работником работодателю.

    1.3. Настоящее Положение вступает в силу с 9 июля 2020 года. 2. Получение и обработка персональных данных работников 2.1.

    Персональные данные работника работодатель получает непосредственно от работника. Работодатель вправе получать персональные данные работника от третьих лиц только при наличии письменного согласия работника или в иных случаях, прямо предусмотренных в законодательстве. 2.2. При поступлении на работу работник заполняет анкету, в которой указывает следующие сведения о себе: – пол; – дату рождения; – семейное положение; – отношение к воинской обязанности; – местожительство и домашний телефон; – образование, специальность; – предыдущее(ие) место(а) работы; – иные сведения, с которыми работник считает нужным ознакомить работодателя.

    2.3.

    Организация работы с персональными данными

    работника, место его рождения, состав семьи, образование, а также данные документа, удостоверяющего личность 4 Трудовая книжка Сведения о трудовом стаже, предыдущих местах работы 5 Копии свидетельств о заключении брака, рождении детей Состав семьи, изменения в семейном положении 6 Документы воинского учета Информация об отношении работника к воинской обязанности, необходимая работодателю для осуществления воинского учета работников 7 Справка о доходах с предыдущего места работы Ф.И.О., данные о сумме дохода и удержанного НДФЛ 8 Документы об образовании Подтверждают квалификацию работника, обосновывают занятие определенной должности 9 Документы обязательного пенсионного страхования Ф.И.О., личные данные 10 Трудовой договор Сведения о должности работника, заработной плате, месте работы, рабочем месте, а также иные персональные данные работника 11 Приказы по личному составу Информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности работника Согласно Закону N 152-ФЗ лицо (юридическое или физическое), которое организует и (или) осуществляет обработку персональных данных, определяет их состав, цели обработки, действия, совершаемые с персональными данными, называют оператором (п.

    2 ст. 3 Закона N 152-ФЗ). В нашем случае это работодатель. Обработка персональных данных — любое совершаемое с ними действие.

    Операции по обработке персональных данных:

    1. блокирование;
    2. сбор;
    3. накопление;
    4. хранение;
    5. извлечение;
    6. систематизация;
    7. передача (распространение, предоставление, доступ);
    8. использование;
    9. обезличивание;
    10. запись;
    11. удаление;
    12. уничтожение персональных данных.
    13. уточнение (обновление, изменение);

    Порядок выполнения обработки оператором персональных данных может быть установлен в Положении о работе с персональными данными сотрудников (далее — Положение).