3.5.2. Передача персональных данных от держателя или его представителей внешнему потребителю может допускаться в минимальных объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных. 3.5.3. При передаче персональных данных работника потребителям (в том числе и в коммерческих целях) за пределы организации работодатель не должен сообщать эти данные третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника или в случаях, установленных федеральным законом. 3.6. Все меры конфиденциальности при сборе, обработке и хранении персональных данных сотрудника распространяются как на бумажные, так и на электронные (автоматизированные) носители информации. 3.7. Не допускается отвечать на вопросы, связанные с передачей персональной информации по телефону или факсу. 3.8. Хранение персональных данных должно происходить в порядке, исключающем их утрату или их неправомерное использование. 3.9. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения. Работодатель учитывает личные качества работника, его добросовестный и эффективный труд. 4. Доступ к персональным данным 4.1. Внутренний доступ (доступ внутри организации). 4.1.1. Право доступа к персональным данным сотрудника имеют: - генеральный директор организации; - руководители структурных подразделений по направлению деятельности (доступ к личным данным только сотрудников своего подразделения); - при переводе из одного структурного подразделения в другое, доступ к персональным данным сотрудника может иметь руководитель нового подразделения; - сам работник, носитель данных. - другие сотрудники организации при выполнении ими своих служебных обязанностей. 4.1.2. Перечень лиц, имеющих доступ к персональным данным работников, определяется приказом генерального директора организации. 4.2. Внешний доступ. 4.2.1. К числу массовых потребителей персональных данных вне организации можно отнести государственные и негосударственные функциональные структуры: - налоговые инспекции; - правоохранительные органы; - органы статистики; - страховые агентства; - военкоматы; - органы социального страхования; - пенсионные фонды; - подразделения муниципальных органов управления; 4.2.2. Надзорно-контрольные органы имеют доступ к информации только в сфере своей компетенции. 4.2.3. Организации, в которые сотрудник может осуществлять перечисления денежных средств (страховые компании, негосударственные пенсионные фонды, благотворительные организации, кредитные учреждения), могут получить доступ к персональным данным работника только в случае его письменного разрешения. 4.2.4. Другие организации. Сведения о работающем сотруднике или уже уволенном могут быть предоставлены другой организации только с письменного запроса на бланке организации, с приложением копии нотариально заверенного заявления работника. Персональные данные сотрудника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого сотрудника. В случае развода бывшая супруга (супруг) имеют право обратиться в организацию с письменным запросом о размере заработной платы сотрудника без его согласия. (УК РФ). 5. Защита персональных данных 5.1. Под угрозой или опасностью утраты персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию. Только авторизованные пользователи могут оставлять комментарии - авторизация, а если Вы впервые, то нужно зарегистрироваться в системе
|
Вопрос специалисту
На нашем сайте Вы можете бесплатно задать вопрос специалисту
Видео Документы для скачивания |
