Передача персональных данных внутри организации
Подборка наиболее важных документов по запросу Передача персональных данных внутри организации (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Формы документов
Форма: Положение об обработке и защите персональных данных клиентов управляющей организации в многоквартирном доме
(Подготовлен для системы КонсультантПлюс, 2025)- осуществлять передачу персональных данных Клиентов в пределах Организации в соответствии с Порядком передачи персональных данных внутри Организации, с которым работник должен быть ознакомлен под подпись;
(Подготовлен для системы КонсультантПлюс, 2025)- осуществлять передачу персональных данных Клиентов в пределах Организации в соответствии с Порядком передачи персональных данных внутри Организации, с которым работник должен быть ознакомлен под подпись;
Форма: Положение об обработке и защите персональных данных в товариществе собственников жилья (ТСЖ)
(Подготовлен для системы КонсультантПлюс, 2024)- работник, ответственный за организацию обработки персональных данных;
(Подготовлен для системы КонсультантПлюс, 2024)- работник, ответственный за организацию обработки персональных данных;
Статьи, комментарии, ответы на вопросы
Готовое решение: Как организации защитить конфиденциальную информацию
(КонсультантПлюс, 2025)Чтобы не допустить разглашения внутри организации, разработайте локальные акты, установите порядок обращения с информацией, назначьте ответственных лиц. Конкретный перечень мер зависит от того, какую информацию вы защищаете - персональные данные или коммерческую тайну.
(КонсультантПлюс, 2025)Чтобы не допустить разглашения внутри организации, разработайте локальные акты, установите порядок обращения с информацией, назначьте ответственных лиц. Конкретный перечень мер зависит от того, какую информацию вы защищаете - персональные данные или коммерческую тайну.
Статья: Социальная инженерия как угроза хозяйственной деятельности кредитной организации
(Ошманкевич К.Р.)
("Хозяйство и право", 2023, N 4)Социальная инженерия может быть использована с целью совершения более масштабных противоправных действий, чем те, что были указаны ранее. Психологические приемы, используемые в рамках социальной инженерии, могут побудить сотрудников кредитных организаций совершить ряд действий, которые могут нанести серьезный урон хозяйственной деятельности организации, например предоставить доступ к информационной инфраструктуре звонившему от лица начальника с передачей необходимых паролей и доступов. Получив доступ, злоумышленник сможет реализовать не только изменение градации доступов внутри банка, но и заразить вредоносным программным обеспечением инфраструктуру, получить конфиденциальную информацию организации и клиентов, в том числе коммерческую тайну, и т.д. Эксперты отмечают, что 90% утечек из финансовых организаций составляют утечки коммерческой тайны, данных о финансовых операциях и персональных данных клиентов и сотрудников, более 60% утечек в финансовом секторе происходит с использованием интернет-технологий (облачные хранилища, интернет-почта, веб-версии мессенджеров соцсетей) <7>.
(Ошманкевич К.Р.)
("Хозяйство и право", 2023, N 4)Социальная инженерия может быть использована с целью совершения более масштабных противоправных действий, чем те, что были указаны ранее. Психологические приемы, используемые в рамках социальной инженерии, могут побудить сотрудников кредитных организаций совершить ряд действий, которые могут нанести серьезный урон хозяйственной деятельности организации, например предоставить доступ к информационной инфраструктуре звонившему от лица начальника с передачей необходимых паролей и доступов. Получив доступ, злоумышленник сможет реализовать не только изменение градации доступов внутри банка, но и заразить вредоносным программным обеспечением инфраструктуру, получить конфиденциальную информацию организации и клиентов, в том числе коммерческую тайну, и т.д. Эксперты отмечают, что 90% утечек из финансовых организаций составляют утечки коммерческой тайны, данных о финансовых операциях и персональных данных клиентов и сотрудников, более 60% утечек в финансовом секторе происходит с использованием интернет-технологий (облачные хранилища, интернет-почта, веб-версии мессенджеров соцсетей) <7>.
Нормативные акты
<Письмо> Минобрнауки России от 21.10.2014 N АК-3358/08
"Об уточнениях в методические рекомендации по внедрению систем ведения журналов успеваемости в электронном виде"- заключить договор с организацией, обслуживающей электронный журнал, об ответственности за обработку переданных ей персональных данных в соответствии с заявленными целями.
"Об уточнениях в методические рекомендации по внедрению систем ведения журналов успеваемости в электронном виде"- заключить договор с организацией, обслуживающей электронный журнал, об ответственности за обработку переданных ей персональных данных в соответствии с заявленными целями.
Статья: Когда может понадобиться обезличивание персональных данных
(Избачков Ю.)
("Кадровая служба и управление персоналом предприятия", 2019, N 8)- осуществлять передачу персональных данных работника в пределах одной организации в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под подпись;
(Избачков Ю.)
("Кадровая служба и управление персоналом предприятия", 2019, N 8)- осуществлять передачу персональных данных работника в пределах одной организации в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под подпись;
Вопрос: Об отдельных вопросах, связанных с обеспечением кредитными организациями защиты информации при осуществлении переводов денежных средств.
(Письмо Банка России от 02.09.2020 N 014-56-3/6478)В этой связи кредитные организации предлагают отказаться от аттестации мест для снятия биометрии в привязке к конкретным помещениям и рабочим местам и перейти к аттестации типового программно-аппаратного решения, тиражируемого внутри организации.
(Письмо Банка России от 02.09.2020 N 014-56-3/6478)В этой связи кредитные организации предлагают отказаться от аттестации мест для снятия биометрии в привязке к конкретным помещениям и рабочим местам и перейти к аттестации типового программно-аппаратного решения, тиражируемого внутри организации.
Статья: Обрабатываем персональные данные работников
(Давыдова Е.В.)
("Оплата труда в государственном (муниципальном) учреждении: бухгалтерский учет и налогообложение", 2015, N 9)К сведению. В Законе N 152-ФЗ под передачей персональных данных понимаются их распространение, то есть действия, направленные на раскрытие персональных данных неопределенному кругу лиц, и предоставление, то есть действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
(Давыдова Е.В.)
("Оплата труда в государственном (муниципальном) учреждении: бухгалтерский учет и налогообложение", 2015, N 9)К сведению. В Законе N 152-ФЗ под передачей персональных данных понимаются их распространение, то есть действия, направленные на раскрытие персональных данных неопределенному кругу лиц, и предоставление, то есть действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Статья: Персональные данные работников
(Соколова Г.А.)
("Кадровая служба и управление персоналом предприятия", 2007, N 7)Одной из разновидностей обработки персональных данных работника является их передача как внутри организации, так и за ее пределы. Требования к передаче персональных данных работника устанавливает ст. 88 ТК РФ:
(Соколова Г.А.)
("Кадровая служба и управление персоналом предприятия", 2007, N 7)Одной из разновидностей обработки персональных данных работника является их передача как внутри организации, так и за ее пределы. Требования к передаче персональных данных работника устанавливает ст. 88 ТК РФ:
Статья: Как организовать работу с персональными данными сотрудников
(Кононенко А.В.)
("Главная книга", 2018, N 23)Передача персональных данных. В этом разделе укажите, по каким правилам вы передаете персональные данные работников внутри организации и третьим лицам, а также получаете сведения от этих лиц. Тут же нужно указать, где и как хранятся персональные данные. Чаще всего они хранятся и обрабатываются в отделе кадров и бухгалтерии в бумажном или электронном виде.
(Кононенко А.В.)
("Главная книга", 2018, N 23)Передача персональных данных. В этом разделе укажите, по каким правилам вы передаете персональные данные работников внутри организации и третьим лицам, а также получаете сведения от этих лиц. Тут же нужно указать, где и как хранятся персональные данные. Чаще всего они хранятся и обрабатываются в отделе кадров и бухгалтерии в бумажном или электронном виде.
"Комментарий к Трудовому кодексу Российской Федерации"
(постатейный)
(6-е издание, переработанное)
(под общ. ред. В.И. Шкатуллы)
("Норма", 2009)Порядок ознакомления работника под расписку с Положением, а также с персональными данными.
(постатейный)
(6-е издание, переработанное)
(под общ. ред. В.И. Шкатуллы)
("Норма", 2009)Порядок ознакомления работника под расписку с Положением, а также с персональными данными.
Статья: Топ-8 вопросов о согласии работника на обработку персональных данных
(Яковлев Н.)
("Кадровая служба и управление персоналом предприятия", 2019, N 6)Таким образом, если работодатель будет просматривать резюме кандидатов, размещаемые ими в открытом доступе, например на сайте по поиску работы, то это означает, что данные, содержащиеся в резюме, являются общедоступными, и работодатель может обрабатывать их без согласия работника. Резюме можно распечатать, передать на согласование внутри организации, сохранять какое-то время в распечатанном или электронном виде. Если же резюме работника не находится в открытом доступе, то для обработки персданных требуется предпринять меры по получению от соискателя согласия.
(Яковлев Н.)
("Кадровая служба и управление персоналом предприятия", 2019, N 6)Таким образом, если работодатель будет просматривать резюме кандидатов, размещаемые ими в открытом доступе, например на сайте по поиску работы, то это означает, что данные, содержащиеся в резюме, являются общедоступными, и работодатель может обрабатывать их без согласия работника. Резюме можно распечатать, передать на согласование внутри организации, сохранять какое-то время в распечатанном или электронном виде. Если же резюме работника не находится в открытом доступе, то для обработки персданных требуется предпринять меры по получению от соискателя согласия.
"Комментарий к Федеральному закону от 27.07.2006 N 152-ФЗ "О персональных данных"
(постатейный)
(Кухаренко Т.А.)
(Подготовлен для системы КонсультантПлюс, 2011)Изначально некоторые рекомендации, касающиеся трансграничной передачи ПД, давались в Основных положениях о защите неприкосновенности частной жизни и международных обменов персональными данными от 23 сентября 1980 г., принятых Организацией по экономическому сотрудничеству и развитию (ОЭСР). В этом документе странам-членам советовалось учитывать возможные последствия, которые использование ПД внутри страны и их реэкспорт могут иметь для других стран-членов. Странам-членам рекомендовалось принимать разумные и должные меры к обеспечению того, чтобы международные обмены ПД, в том числе их транзит через территорию каждой страны-члена, были непрерывными и безопасными. Необходимо было воздерживаться от введения ограничений на обмены ПД между собой и другой страной-членом, за исключением случаев, когда последняя еще не начала соблюдать большинство пунктов указанного выше документа, а также под угрозой того, что реэкспорт таких данных может привести к нарушению действующих в первой стране внутренних законов о неприкосновенности частной жизни. Также страна-член имела право вводить ограничения в отношении тех категорий ПД, касательно которых ее внутренними законами о неприкосновенности частной жизни предусмотрены конкретные правила, связанные с характером таких данных, в случае если другая страна-член не обеспечивает их эквивалентной защиты. Странам-членам советовалось избегать принятия законов, политических установок и практических правил во имя защиты неприкосновенности частной жизни и индивидуальных свобод, которые могут создать препятствия для международных обменов ПД сверх меры, необходимой для обеспечения такой защиты <8>.
(постатейный)
(Кухаренко Т.А.)
(Подготовлен для системы КонсультантПлюс, 2011)Изначально некоторые рекомендации, касающиеся трансграничной передачи ПД, давались в Основных положениях о защите неприкосновенности частной жизни и международных обменов персональными данными от 23 сентября 1980 г., принятых Организацией по экономическому сотрудничеству и развитию (ОЭСР). В этом документе странам-членам советовалось учитывать возможные последствия, которые использование ПД внутри страны и их реэкспорт могут иметь для других стран-членов. Странам-членам рекомендовалось принимать разумные и должные меры к обеспечению того, чтобы международные обмены ПД, в том числе их транзит через территорию каждой страны-члена, были непрерывными и безопасными. Необходимо было воздерживаться от введения ограничений на обмены ПД между собой и другой страной-членом, за исключением случаев, когда последняя еще не начала соблюдать большинство пунктов указанного выше документа, а также под угрозой того, что реэкспорт таких данных может привести к нарушению действующих в первой стране внутренних законов о неприкосновенности частной жизни. Также страна-член имела право вводить ограничения в отношении тех категорий ПД, касательно которых ее внутренними законами о неприкосновенности частной жизни предусмотрены конкретные правила, связанные с характером таких данных, в случае если другая страна-член не обеспечивает их эквивалентной защиты. Странам-членам советовалось избегать принятия законов, политических установок и практических правил во имя защиты неприкосновенности частной жизни и индивидуальных свобод, которые могут создать препятствия для международных обменов ПД сверх меры, необходимой для обеспечения такой защиты <8>.
Статья: Новейшие тенденции защиты персональных данных работника в российском трудовом праве
(Богатыренко З.С.)
("Трудовое право", 2006, N 10)- внутреннюю передачу данных следует ограничить случаями, о которых известно работнику;
(Богатыренко З.С.)
("Трудовое право", 2006, N 10)- внутреннюю передачу данных следует ограничить случаями, о которых известно работнику;
"Справочник работодателя"
(Еналеева И.Д., Мизюн Н.В.)
("Журнал "Управление персоналом", 2005)Кроме того, надо закрепить пункт о согласии работника на передачу работодателем его персональных данных как внутри организации, так и за ее пределами. Ведь с 1 февраля 2002 г. работодатель не может распространять информацию, касающуюся работника, без его согласия даже внутри организации (ст. 88 ТК РФ).
(Еналеева И.Д., Мизюн Н.В.)
("Журнал "Управление персоналом", 2005)Кроме того, надо закрепить пункт о согласии работника на передачу работодателем его персональных данных как внутри организации, так и за ее пределами. Ведь с 1 февраля 2002 г. работодатель не может распространять информацию, касающуюся работника, без его согласия даже внутри организации (ст. 88 ТК РФ).