Передача персональных данных внутри организации
Подборка наиболее важных документов по запросу Передача персональных данных внутри организации (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Готовое решение: Как организации защитить конфиденциальную информацию
(КонсультантПлюс, 2025)Чтобы не допустить разглашения внутри организации, разработайте локальные акты, установите порядок обращения с информацией, назначьте ответственных лиц. Конкретный перечень мер зависит от того, какую информацию вы защищаете - персональные данные или коммерческую тайну.
(КонсультантПлюс, 2025)Чтобы не допустить разглашения внутри организации, разработайте локальные акты, установите порядок обращения с информацией, назначьте ответственных лиц. Конкретный перечень мер зависит от того, какую информацию вы защищаете - персональные данные или коммерческую тайну.
Статья: Социальная инженерия как угроза хозяйственной деятельности кредитной организации
(Ошманкевич К.Р.)
("Хозяйство и право", 2023, N 4)Социальная инженерия может быть использована с целью совершения более масштабных противоправных действий, чем те, что были указаны ранее. Психологические приемы, используемые в рамках социальной инженерии, могут побудить сотрудников кредитных организаций совершить ряд действий, которые могут нанести серьезный урон хозяйственной деятельности организации, например предоставить доступ к информационной инфраструктуре звонившему от лица начальника с передачей необходимых паролей и доступов. Получив доступ, злоумышленник сможет реализовать не только изменение градации доступов внутри банка, но и заразить вредоносным программным обеспечением инфраструктуру, получить конфиденциальную информацию организации и клиентов, в том числе коммерческую тайну, и т.д. Эксперты отмечают, что 90% утечек из финансовых организаций составляют утечки коммерческой тайны, данных о финансовых операциях и персональных данных клиентов и сотрудников, более 60% утечек в финансовом секторе происходит с использованием интернет-технологий (облачные хранилища, интернет-почта, веб-версии мессенджеров соцсетей) <7>.
(Ошманкевич К.Р.)
("Хозяйство и право", 2023, N 4)Социальная инженерия может быть использована с целью совершения более масштабных противоправных действий, чем те, что были указаны ранее. Психологические приемы, используемые в рамках социальной инженерии, могут побудить сотрудников кредитных организаций совершить ряд действий, которые могут нанести серьезный урон хозяйственной деятельности организации, например предоставить доступ к информационной инфраструктуре звонившему от лица начальника с передачей необходимых паролей и доступов. Получив доступ, злоумышленник сможет реализовать не только изменение градации доступов внутри банка, но и заразить вредоносным программным обеспечением инфраструктуру, получить конфиденциальную информацию организации и клиентов, в том числе коммерческую тайну, и т.д. Эксперты отмечают, что 90% утечек из финансовых организаций составляют утечки коммерческой тайны, данных о финансовых операциях и персональных данных клиентов и сотрудников, более 60% утечек в финансовом секторе происходит с использованием интернет-технологий (облачные хранилища, интернет-почта, веб-версии мессенджеров соцсетей) <7>.
Нормативные акты
<Письмо> Минобрнауки России от 21.10.2014 N АК-3358/08
"Об уточнениях в методические рекомендации по внедрению систем ведения журналов успеваемости в электронном виде"- заключить договор с организацией, обслуживающей электронный журнал, об ответственности за обработку переданных ей персональных данных в соответствии с заявленными целями.
"Об уточнениях в методические рекомендации по внедрению систем ведения журналов успеваемости в электронном виде"- заключить договор с организацией, обслуживающей электронный журнал, об ответственности за обработку переданных ей персональных данных в соответствии с заявленными целями.
Формы
Форма: Положение об обработке и защите персональных данных клиентов управляющей организации в многоквартирном доме
(Подготовлен для системы КонсультантПлюс, 2025)- осуществлять передачу персональных данных Клиентов в пределах Организации в соответствии с Порядком передачи персональных данных внутри Организации, с которым работник должен быть ознакомлен под подпись;
(Подготовлен для системы КонсультантПлюс, 2025)- осуществлять передачу персональных данных Клиентов в пределах Организации в соответствии с Порядком передачи персональных данных внутри Организации, с которым работник должен быть ознакомлен под подпись;
Форма: Положение об обработке и защите персональных данных в товариществе собственников жилья (ТСЖ)
(Подготовлен для системы КонсультантПлюс, 2024)- работник, ответственный за организацию обработки персональных данных;
(Подготовлен для системы КонсультантПлюс, 2024)- работник, ответственный за организацию обработки персональных данных;
"Комментарий к Федеральному закону от 27.07.2006 N 152-ФЗ "О персональных данных"
(постатейный)
(Кухаренко Т.А.)
(Подготовлен для системы КонсультантПлюс, 2011)Изначально некоторые рекомендации, касающиеся трансграничной передачи ПД, давались в Основных положениях о защите неприкосновенности частной жизни и международных обменов персональными данными от 23 сентября 1980 г., принятых Организацией по экономическому сотрудничеству и развитию (ОЭСР). В этом документе странам-членам советовалось учитывать возможные последствия, которые использование ПД внутри страны и их реэкспорт могут иметь для других стран-членов. Странам-членам рекомендовалось принимать разумные и должные меры к обеспечению того, чтобы международные обмены ПД, в том числе их транзит через территорию каждой страны-члена, были непрерывными и безопасными. Необходимо было воздерживаться от введения ограничений на обмены ПД между собой и другой страной-членом, за исключением случаев, когда последняя еще не начала соблюдать большинство пунктов указанного выше документа, а также под угрозой того, что реэкспорт таких данных может привести к нарушению действующих в первой стране внутренних законов о неприкосновенности частной жизни. Также страна-член имела право вводить ограничения в отношении тех категорий ПД, касательно которых ее внутренними законами о неприкосновенности частной жизни предусмотрены конкретные правила, связанные с характером таких данных, в случае если другая страна-член не обеспечивает их эквивалентной защиты. Странам-членам советовалось избегать принятия законов, политических установок и практических правил во имя защиты неприкосновенности частной жизни и индивидуальных свобод, которые могут создать препятствия для международных обменов ПД сверх меры, необходимой для обеспечения такой защиты <8>.
(постатейный)
(Кухаренко Т.А.)
(Подготовлен для системы КонсультантПлюс, 2011)Изначально некоторые рекомендации, касающиеся трансграничной передачи ПД, давались в Основных положениях о защите неприкосновенности частной жизни и международных обменов персональными данными от 23 сентября 1980 г., принятых Организацией по экономическому сотрудничеству и развитию (ОЭСР). В этом документе странам-членам советовалось учитывать возможные последствия, которые использование ПД внутри страны и их реэкспорт могут иметь для других стран-членов. Странам-членам рекомендовалось принимать разумные и должные меры к обеспечению того, чтобы международные обмены ПД, в том числе их транзит через территорию каждой страны-члена, были непрерывными и безопасными. Необходимо было воздерживаться от введения ограничений на обмены ПД между собой и другой страной-членом, за исключением случаев, когда последняя еще не начала соблюдать большинство пунктов указанного выше документа, а также под угрозой того, что реэкспорт таких данных может привести к нарушению действующих в первой стране внутренних законов о неприкосновенности частной жизни. Также страна-член имела право вводить ограничения в отношении тех категорий ПД, касательно которых ее внутренними законами о неприкосновенности частной жизни предусмотрены конкретные правила, связанные с характером таких данных, в случае если другая страна-член не обеспечивает их эквивалентной защиты. Странам-членам советовалось избегать принятия законов, политических установок и практических правил во имя защиты неприкосновенности частной жизни и индивидуальных свобод, которые могут создать препятствия для международных обменов ПД сверх меры, необходимой для обеспечения такой защиты <8>.
Статья: Концепт DPO согласно GDPR: основные принципы создания должности уполномоченного в банке
(Кроу Д., Кнойпнер Г., Маркштайнер Л.)
("Банковское обозрение. Приложение "БанкНадзор", 2018, N 1)Роль DPO описана главным образом в 39-й статье GDPR. По регламенту инспектор должен следить за соблюдением требований закона, консультировать сотрудников, занимающихся сбором и обработкой персональных данных, коммуницировать с надзорными органами и выступать правозащитником от лица организации для субъектов персональных данных.
(Кроу Д., Кнойпнер Г., Маркштайнер Л.)
("Банковское обозрение. Приложение "БанкНадзор", 2018, N 1)Роль DPO описана главным образом в 39-й статье GDPR. По регламенту инспектор должен следить за соблюдением требований закона, консультировать сотрудников, занимающихся сбором и обработкой персональных данных, коммуницировать с надзорными органами и выступать правозащитником от лица организации для субъектов персональных данных.
Статья: Организация работы с персональными данными
(Тьевар А.Ю.)
("Зарплата", 2011, N 11)Положение о работе с персональными данными
(Тьевар А.Ю.)
("Зарплата", 2011, N 11)Положение о работе с персональными данными
"Справочник работодателя"
(Еналеева И.Д., Мизюн Н.В.)
("Журнал "Управление персоналом", 2005)Кроме того, надо закрепить пункт о согласии работника на передачу работодателем его персональных данных как внутри организации, так и за ее пределами. Ведь с 1 февраля 2002 г. работодатель не может распространять информацию, касающуюся работника, без его согласия даже внутри организации (ст. 88 ТК РФ).
(Еналеева И.Д., Мизюн Н.В.)
("Журнал "Управление персоналом", 2005)Кроме того, надо закрепить пункт о согласии работника на передачу работодателем его персональных данных как внутри организации, так и за ее пределами. Ведь с 1 февраля 2002 г. работодатель не может распространять информацию, касающуюся работника, без его согласия даже внутри организации (ст. 88 ТК РФ).
Статья: Что работодателю необходимо знать о персональных данных работников?
(Давыдова Е.В.)
("Отдел кадров коммерческой организации", 2015, N 3)Поскольку в процессе трудовой деятельности возникает необходимость передавать персональные данные работника как внутри организации, так и третьим лицам, должен вестись их строгий учет. Для этого работодателю рекомендуется применять журналы учета, в которых указываются даты выдачи и возврата документов, наименование документа, срок пользования, цель выдачи, Ф.И.О. и должность лица, получившего документ с персональными данными работника.
(Давыдова Е.В.)
("Отдел кадров коммерческой организации", 2015, N 3)Поскольку в процессе трудовой деятельности возникает необходимость передавать персональные данные работника как внутри организации, так и третьим лицам, должен вестись их строгий учет. Для этого работодателю рекомендуется применять журналы учета, в которых указываются даты выдачи и возврата документов, наименование документа, срок пользования, цель выдачи, Ф.И.О. и должность лица, получившего документ с персональными данными работника.
Статья: Документы по учету нефинансовых активов
(Лунина О.)
("Учреждения физической культуры и спорта: бухгалтерский учет и налогообложение", 2015, N 8)- на какую сумму передаются материалы;
(Лунина О.)
("Учреждения физической культуры и спорта: бухгалтерский учет и налогообложение", 2015, N 8)- на какую сумму передаются материалы;
Статья: Защита ПДн по-европейски
(Ким Е.)
("Банковское обозрение", 2017, N 8)<2> BCR - это совокупность внутренних корпоративных требований, которые определяют политику по передаче персональных данных внутри группы компаний, члены которой присутствуют в различных географических юрисдикциях. Данные требования обязательны для компаний группы и обеспечивают соблюдение единого подхода по защите данных внутри группы.
(Ким Е.)
("Банковское обозрение", 2017, N 8)<2> BCR - это совокупность внутренних корпоративных требований, которые определяют политику по передаче персональных данных внутри группы компаний, члены которой присутствуют в различных географических юрисдикциях. Данные требования обязательны для компаний группы и обеспечивают соблюдение единого подхода по защите данных внутри группы.
Вопрос: Об отдельных вопросах, связанных с обеспечением кредитными организациями защиты информации при осуществлении переводов денежных средств.
(Письмо Банка России от 02.09.2020 N 014-56-3/6478)В этой связи кредитные организации предлагают отказаться от аттестации мест для снятия биометрии в привязке к конкретным помещениям и рабочим местам и перейти к аттестации типового программно-аппаратного решения, тиражируемого внутри организации.
(Письмо Банка России от 02.09.2020 N 014-56-3/6478)В этой связи кредитные организации предлагают отказаться от аттестации мест для снятия биометрии в привязке к конкретным помещениям и рабочим местам и перейти к аттестации типового программно-аппаратного решения, тиражируемого внутри организации.
Статья: Когда может понадобиться обезличивание персональных данных
(Избачков Ю.)
("Кадровая служба и управление персоналом предприятия", 2019, N 8)- осуществлять передачу персональных данных работника в пределах одной организации в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под подпись;
(Избачков Ю.)
("Кадровая служба и управление персоналом предприятия", 2019, N 8)- осуществлять передачу персональных данных работника в пределах одной организации в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под подпись;
Статья: О работе с персональными данными работников
(Медведева Т.М.)
("Актуальные вопросы бухгалтерского учета и налогообложения", 2014, N 21)В указанном документе следует прописать все требования, установленные законом в части получения, обработки, хранения, комбинирования, передачи и любого другого (подчеркнем, законного) использования персональных данных работников, а также гарантии по их защите. В частности, необходимо отразить, кто и в каком порядке имеет доступ к полученным сведениям, меры, направленные на их сохранение и неразглашение, а также порядок их передачи внутри организации, государственным органам и третьим лицам.
(Медведева Т.М.)
("Актуальные вопросы бухгалтерского учета и налогообложения", 2014, N 21)В указанном документе следует прописать все требования, установленные законом в части получения, обработки, хранения, комбинирования, передачи и любого другого (подчеркнем, законного) использования персональных данных работников, а также гарантии по их защите. В частности, необходимо отразить, кто и в каком порядке имеет доступ к полученным сведениям, меры, направленные на их сохранение и неразглашение, а также порядок их передачи внутри организации, государственным органам и третьим лицам.