Работа с персональными данными клиентов

Здравствуйте! Нам необходимо обмениваться персональными данными по открытым каналам связи, а точнее говоря просто по электронной почте, если персональные данные будут в запаролированном архиве, это не будет нарушать закон по защите персональных данных? Или нужно искать другие способы передачи персональных данных? Если да, то какие?

Адвокат Антонов А.П.

Добрый день!

Согласно ст.6 Федерального закона «О персональных данных”, обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим Федеральным законом. Обработка персональных данных допускается в следующих случаях:

1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

2) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

3.1) обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее — исполнение судебного акта);

4) обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;

5) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

6) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

7) обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон «О микрофинансовой деятельности и микрофинансовых организациях», либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

8) обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;

9) обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 настоящего Федерального закона, при условии обязательного обезличивания персональных данных;

10) осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — персональные данные, сделанные общедоступными субъектом персональных данных);

11) осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

Обработка персональных данных объектов государственной охраны и членов их семей осуществляется с учетом особенностей, предусмотренных Федеральным законом от 27 мая 1996 года N 57-ФЗ «О государственной охране».

Особенности обработки специальных категорий персональных данных, а также биометрических персональных данных устанавливаются соответственно статьями 10 и 11 настоящего Федерального закона.

Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее — поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом. В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 настоящего Федерального закона.

Лицо, осуществляющее обработку персональных данных по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.

В случае, если оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет оператор. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед оператором.

Согласно Приказу ФСТЭК России от 18 февраля 2013 г. N 21, при передаче персональных данных должны быть обеспечены, в том числе:

Разделение в информационной системе функций по управлению (администрированию) информационной системой, управлению (администрированию) системой защиты персональных данных, функций по обработке персональных данных и иных функций информационной системы;

Предотвращение задержки или прерывания выполнения процессов с высоким приоритетом со стороны процессов с низким приоритетом;

Обеспечение защиты персональных данных от раскрытия, модификации и навязывания (ввода ложной информации) при ее передаче (подготовке к передаче) по каналам связи, имеющим выход за пределы контролируемой зоны, в том числе беспроводным каналам связи;

Обеспечение доверенных канала, маршрута между администратором, пользователем и средствами защиты информации (функциями безопасности средств защиты информации);

Запрет несанкционированной удаленной активации видеокамер, микрофонов и иных периферийных устройств, которые могут активироваться удаленно, и оповещение пользователей об активации таких устройств;

Передача и контроль целостности атрибутов безопасности (меток безопасности), связанных с персональными данными, при обмене ими с иными информационными системами;

Контроль санкционированного и исключение несанкционированного использования технологий мобильного кода, в том числе регистрация событий, связанных с использованием технологий мобильного кода, их анализ и реагирование на нарушения, связанные с использованием технологий мобильного кода;

Контроль санкционированного и исключение несанкционированного использования технологий передачи речи, в том числе регистрация событий, связанных с использованием технологий передачи речи, их анализ и реагирование на нарушения, связанные с использованием технологий передачи речи;

Контроль санкционированной и исключение несанкционированной передачи видеоинформации, в том числе регистрация событий, связанных с передачей видеоинформации, их анализ и реагирование на нарушения, связанные с передачей видеоинформации.

Таким образом, передача персональных данных по электронной почте не соответствует требованиям законодательства. Необходимо обеспечить защиту персональных данных.

С уважением, адвокат Анатолий Антонов, управляющий партнер адвокатского бюро «Антонов и партнеры».

Политика МАОУ «Лицей инновационных технологий» в отношении обработки персональных данных сотрудников лицея, учащихся и родителей (законных представителей).

1. Общие положения.

Настоящая Политика разработана на основании Конституции РФ, Гражданского Кодекса РФ, Трудового Кодекса РФ, и в соответствии с требованиями Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных», Постановления Правительства РФ от 21.03.2012 N 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
Цель данной Политики – обеспечение прав граждан при обработке их персональных данных, и принятие мер от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных Субъектов.

Персональные данные могут обрабатываться только для целей, непосредственно связанных с деятельностью учреждения, в частности для:

• предоставления образовательных услуг;
• проведения олимпиад, консультационных семинаров;
• направления на обучение;
• направления работ учащихся на конкурсы;
• дистанционного обучения;
• ведения сайта ОУ;
• автоматизации работы библиотеки;
• проведения мониторинга деятельности ОУ.

МАОУ «ЛИТ» собирает данные только в объеме, необходимом для достижения выше названных целей.

Передача третьим лицам персональных данных без письменного согласия не допускается.
Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, если иное не определено законом.

Сотрудники, в обязанность которых входит обработка персональных данных Субъекта, обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом, а также настоящей Политикой.

Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.

Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.

Настоящая политика утверждается директором МАОУ «ЛИТ» и является обязательной для исполнения всеми сотрудниками, имеющими доступ к персональным данным Субъекта.

2. Понятие и состав персональных данных

Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (далее – Субъекту). К персональным данным Субъекта, которые обрабатывает МАОУ «ЛИТ» (далее — Учреждение) относятся:

• фамилия, имя, отчество;
• адрес места жительства;
• паспортные данные;
• данные свидетельства о рождении;
• контактный телефон;
• результаты успеваемости и тестирования;
• класс;
• данные о состоянии здоровья;
• данные страхового свидетельства;
• данные о трудовой деятельности;
• биометрические данные (фотографическая карточка);
• иная необходимая информация, которую Субъект добровольно сообщает о себе для получения услуг предоставляемых Учреждением, если ее обработка не запрещена законом.

3. Принципы обработки персональных данных Субъекта.

Обработка персональных данных – любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Учреждение ведет обработку персональных данных Субъекта с использованием средств автоматизации (автоматизированная обработка), и без использования таких средств (неавтоматизированная обработка).

Обработка персональных данных должна осуществляться на основе принципов:

• законности целей и способов обработки персональных данных и добросовестности;
• соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Учреждения;
• соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
• достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
• недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных;
• уничтожения персональных данных после достижения целей обработки или в случае утраты необходимости в их достижении;
• личной ответственности сотрудников Учреждения за сохранность и конфиденциальность персональных данных, а также носителей этой информации.

4. Обязанности Учреждения

В целях обеспечения прав и свобод человека и гражданина Учреждение при обработке персональных данных Субъекта обязано соблюдать следующие общие требования:
• обработка персональных данных Субъекта может осуществляться исключительно в целях оказания законных услуг Субъектам;

• персональные данные Субъекта следует получать у него самого. Если персональные данные Субъекта возможно получить только у третьей стороны, то Субъект должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Сотрудники Учреждения должны сообщить Субъектам о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа Субъекта дать письменное согласие на их получение;

• Учреждение не имеет права получать и обрабатывать персональные данные о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни, за исключением случаев, предусмотренных законом. В частности, вправе обрабатывать указанные персональные данные Субъекта только с его письменного согласия;

• предоставлять Субъекту или его представителю информацию о наличии персональных данных, относящихся к соответствующему Субъекту персональных данных, а также предоставить возможность ознакомления с ними при обращении Субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса Субъекта персональных данных или его представителя;

• хранение и защита персональных данных Субъекта от неправомерного их использования или утраты обеспечивается учреждением, за счет его средств в порядке, установленном действующим законодательством РФ;

• в случае выявления недостоверных персональных данных или неправомерных действий с ними оператора при обращении или по запросу Субъекта либо уполномоченного органа по защите прав субъектов персональных данных Учреждение обязано осуществить блокирование персональных данных на период проверки;

• в случае подтверждения факта недостоверности персональных данных оператор на основании документов, представленных Субъектом либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные и снять их блокирование;

• в случае достижения цели обработки персональных данных Учреждение обязано незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий трех рабочих дней, и уведомить об этом Субъекта, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган;

• в случае отзыва Субъектом согласия на обработку своих персональных данных учреждение обязано прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней, если иное не предусмотрено соглашением между Учреждением и Субъектом. Об уничтожении персональных данных Учреждение обязано уведомить Субъекта.

5. Права Субъекта

• Право на доступ к информации о самом себе.

• Право на определение форм и способов обработки персональных данных.

• Право на отзыв согласия на обработку персональных данных.

• Право ограничивать способы и формы обработки персональных данных, запрет на распространение персональных данных без его согласия.

• Право требовать изменение, уточнение, уничтожение информации о самом себе.

• Право обжаловать неправомерные действия или бездействия по обработке персональных данных и требовать соответствующей компенсации в суде.

• Право на дополнение персональных данных оценочного характера заявлением, выражающим его собственную точку зрения.

• Право определять представителей для защиты своих персональных данных.

• Право требовать от Учреждения уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные Субъекта, обо всех произведенных в них изменениях или исключениях из них.

6. Доступ к персональным данным Субъекта

Персональные данные Субъекта могут быть предоставлены третьим лицам только с письменного согласия Субъекта.

Доступ Субъекта к своим персональным данным предоставляется при обращении либо при получении запроса Субъекта. Учреждение обязано сообщить Субъекту информацию о наличии персональных данных о нем, а также предоставить возможность ознакомления с ними в течение тридцати рабочих дней с момента обращения или получения запроса.
Запрос должен содержать номер основного документа, удостоверяющего личность Субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись Субъекта персональных данных или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации.

Клиент имеет право на получение при обращении или при отправлении запроса информации, касающейся обработки его персональных данных, в том числе содержащей:
• цель обработки персональных данных МАОУ «ЛИТ»;

• способы обработки персональных данных, применяемые учреждением;

• сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

• перечень обрабатываемых персональных данных и источник их получения;

• сроки обработки персональных данных, в том числе сроки их хранения;

• сведения о том, какие юридические последствия для Субъекта может повлечь за собой обработка его персональных данных.

Сведения о наличии персональных данных должны быть предоставлены Субъекту в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.

Право Субъекта на доступ к своим персональным данным ограничивается в случае, если предоставление персональных данных нарушает конституционные права и свободы других лиц.

7. Защита персональных данных

Под угрозой или опасностью утраты персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.

Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица.

Защита персональных данных представляет собой жестко регламентирован-ный технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе деятельности Учреждения.

Регламентация доступа персонала к документам и базам данных с персональными сведениями входит в число основных направлений организационной защиты информации и предназначена для разграничения полномочий руководителями и специалистами Учреждения. Для защиты персональных данных Субъектов необходимо соблюдать ряд мер:

• осуществление пропускного режима в служебные помещения;
• назначение должностных лиц, допущенных к обработке ПД;
• хранение ПД на бумажных носителях в охраняемых или запираемых помещениях, сейфах, шкафах;
• наличие необходимых условий в помещениях для работы с документами и базами данных с персональными сведениями; в помещениях, в которых находится вычислительная техника;
• организация порядка уничтожения информации;
• ознакомление работников, непосредственно осуществляющих обработку ПД, с требованиями законодательства РФ в сфере ПД, локальными актами оператора в сфере ПД и обучение указанных работников;
• осуществление обработки ПД в автоматизированных информационных системах на рабочих местах с разграничением полномочий, ограничение доступа к рабочим местам, применение механизмов идентификации доступа по паролю и электронному ключу, средств криптозащиты;
• осуществление внутреннего контроля соответствия обработки ПД требованиям законодательства.

Для защиты персональных данных создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение информацией. Целью и результатом несанкционированного доступа к информационным ресурсам может быть не только овладение ценными сведениями и их использование, но и их видоизменение, уничтожение, внесение вируса, подмена, фальсификация содержания реквизитов документа и др.

Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности школы, посетители, работники других организационных структур.
Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов.

Для защиты персональных данных Субъектов необходимо соблюдать ряд мер:
• порядок приема, учета и контроля деятельности посетителей;
• технические средства охраны, сигнализации;
• порядок охраны помещений;
• требования к защите информации, предъявляемые соответствующими нормативными документами.
Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

8. Ответственность за разглашение персональных данных и нарушение

Учреждение ответственно за персональную информацию, которая находится в его распоряжении и закрепляет персональную ответственность сотрудников за соблюдением, установленных в организации принципов уважения приватности.
Каждый сотрудник Учреждения, получающий для работы доступ к материальным носителям персональным данных, несет ответственность за сохранность носителя и конфиденциальность информации.

Учреждение обязуется поддерживать систему приема, регистрации и контроля рассмотрения жалоб Субъектов, доступную с помощью телефонной, телеграфной или почтовой связи.

Любое лицо может обратиться к сотруднику Учреждения с жалобой на нарушение данной Политики. Жалобы и заявления по поводу соблюдения требований обработки данных рассматриваются в течение тридцати рабочих дней с момента поступления.
Сотрудники Учреждения обязаны на должном уровне обеспечивать рассмотрение запросов, заявлений и жалоб Субъектов, а также содействовать исполнению требований компетентных органов. Лица, виновные в нарушении требований настоящей политики, привлекаются к дисциплинарной ответственности.

ОФОРМЛЕНИЕ НОВОГО
ЗАГРАНИЧНОГО ПАСПОРТА

Федеральный закон «О порядке выезда из Российской Федерации и въезда в Российскую Федерацию» не предусматривает продления загранпаспортов. Вместо просроченного паспорта необходимо оформлять новый.

ВАЖНО ЗНАТЬ:

— Заявления о выдаче заграничного паспорта взамен использованного принимаются в любое время до окончания срока действия имеющегося загранпаспорта. С учетом электронной очереди рекомендуем записываться на подачу документов заблаговременно;

— На время оформления нового загранпаспорта предыдущий не изымается;

— При выдаче нового загранпаспорта предыдущий аннулируется и возвращается владельцу;

— При оформлении загранпаспорта детям до 18 лет дополнительное согласие второго родителя не требуется;

— Консульским отделом принимаются заявления на обмен заграничных паспортов только в случае предоставления полного пакета документов;

— Услуг по ксерокопированию документов заявителей консульский отдел не предоставляет.

Обращаем особое внимание ! При необходимости обмена заграничного паспорта РФ в связи с изменением ФИО (вследствие заключения брака, перемены имени, получения гражданства Нидерландов на другие установочные данные) заявителю рекомендуется:

1. получить официальный документ, в котором подтверждается факт изменения установочных данных. В нем обязательно должны быть указаны не только новые, но и предыдущие установочные данные заявителя;

2. легализовать полученный документ (т.е. проставить на него апостиль). Внимание! Апостиль проставляется только в государстве, выдавшем документ. Российские консульства проставлять апостили на российские и иностранные документы не уполномочены;

3. обратиться к присяжному переводчику для выполнения полного перевода текста на русский язык (штамп «апостиль» также подлежит переводу). Внимание! Ознакомьтесь с памяткой по оформлению переводов в разделе «Свидетельствование верности перевода»;

4. записаться на прием в отдел нотариата консульского отдела для заверения верности перевода документа. Внимание ! Консульский отдел заверяет верность перевода только тех документов, изначальный текст которых (оригинал) составлен на английском или нидерландском языках. Свидетельствование верности переводов документов, составленных на любых других языках (немецкий, польский, испанский, корейский, японский, арабский и т.д.), в консульском отделе не производится, т.к. упомянутые языки не имеют статуса государственных в Королевстве Нидерландов. Для их заверения необходимо обращаться:

– в консульское учреждение Российской Федерации в государстве, в котором данный язык является государственным, либо
– к присяжному переводчику на территории Российской Федерации с последующим заверением подлинности его подписи у российского нотариуса.
Документы, составленные на одном из НЕгосударственных языков Нидерландов, не могут быть переведены сначала на английский, а затем на русский язык, т.к. российское консульство будет не в состоянии проверить по оригиналу документа правильность его перевода на русский язык и не примет перевод для заверения;
5. приложить заверенный перевод (оригинал + копия) к пакету документов на обмен загранпаспорта. Заявление о выдаче паспорта следует заполнять сразу на новые установочные данные.

Подача документов производится только по предварительной записи, оформлять которую рекомендуется заблаговременно.

Внимание ! Прием по паспортным вопросам ведется только российским консульством в Гааге по адресу: Scheveningseweg 2, 2517 KT Den Haag (карта).

Консульским отделом Посольства РФ в Нидерландах оформляются два вида российских заграничных паспортов:

а) Паспорта предыдущего образца (сроком действия 5 лет);

б) Паспорта нового поколения (сроком действия 10 лет, биометрические)

Заявитель вправе выбрать любой из двух видов паспорта по своему усмотрению. Чтобы определиться с выбором рекомендуем предварительно ознакомиться с информацией об особенностях оформления заграничных паспортов РФ.

Проверка наличия гражданства.

В первую очередь, убедитесь, что у Вас нет необходимости проходить процедуру проверки наличия гражданства. Данная процедура НЕ требуется:

— лицам старше 14 лет: при наличии оригинала действительного заграничного и/или внутреннего паспорта РФ. Паспорт(а) должен быть действителен на момент подачи документов в консульский отдел.

— детям до 14 лет при наличии:
а) имеющегося у ребенка действующего заграничного, дипломатического или служебного паспорта гражданина Российской Федерации;
б) свидетельства о рождении, в которое внесены сведения:
— о гражданстве Российской Федерации обоих родителей или единственного родителя (независимо от места рождения ребенка);
— о гражданстве Российской Федерации одного из родителей, если другой родитель является лицом без гражданства или признан безвестно отсутствующим либо если место его нахождения неизвестно (независимо от места рождения ребенка);
— о гражданстве Российской Федерации одного из родителей и гражданстве иностранного государства другого родителя (если свидетельство о рождении выдано на территории Российской Федерации);
в) отметки на переводе на русский язык документа, выданного компетентным органом иностранного государства в удостоверение акта регистрации рождения ребенка, проставленной федеральным органом исполнительной власти, уполномоченным на осуществление федерального государственного контроля (надзора) в сфере миграции, или его территориальным органом, консульским учреждением Российской Федерации;
г) отметки на свидетельстве о рождении, выданном уполномоченным органом Российской Федерации, проставленной федеральным органом исполнительной власти, уполномоченным на осуществление федерального государственного контроля (надзора) в сфере миграции, или его территориальным органом, консульским учреждением Российской Федерации;

При отсутствии одного из вышеуказанных документов для приема досье на паспорт необходимо заключение консульского отдела о наличии у кандидата на получение паспорта гражданства Российской Федерации (необходимо записаться на прием и пройти процедуру «Проверки наличия гражданства»).

До завершения процедуры проверки наличия российского гражданства прием документов на оформление нового заграничного паспорта невозможен!

ВОЗНИКЛИ ВОПРОСЫ?

Часто задаваемые вопросы по заграничным паспортам содержатся в нашем разделе Вопросы/ответы

Ознакомьтесь с возрастными ограничениями.

Биометрические паспорта оформляются Консульским отделом Посольства РФ в Нидерландах для граждан Российской Федерации в возрасте от 6 лет, т.к. имеющаяся в консульском отделе фототехника не позволяет производить цифровое фотографирование детей младшего возраста.

Паспорта предыдущего образца оформляются для граждан любого возраста.

РЕКОМЕНДАЦИИ: В отношении детей до 14 лет рекомендуем оформлять паспорта старого образца также в связи с тем, что:

а) внешность ребенка в этом возрасте быстро меняется и через несколько лет перестанет совпадать с фотографией в паспорте;

б) паспорт предыдущего образца для детей до 14 лет оформляется в более короткие сроки (до 1 мес.).

Для оформления заграничного паспорта необходимо:

1. Заявление о выдаче совершеннолетнему гражданину:

паспорта, содержащего электронный носитель информации;

паспорта, не содержащего электронный носитель информации;

Заявление о выдаче несовершеннолетнему гражданину:

паспорта, содержащего электронный носитель информации;

паспорта, не содержащего электронный носитель информации;

Для подготовки заявления о выдаче паспорта, содержащего электронный носитель информации, настоятельно рекомендуем воспользоваться сайтом: https://zp.midpass.ru

Для подготовки заявления о выдаче паспорта, не содержащего электронный носитель информации, настоятельно рекомендуем воспользоваться сайтом: http://passportzu.kdmid.ru

Заявление о выдаче паспорта представляется в одном экземпляре для оформления:

— паспорта, содержащего электронный носитель информации,

— паспорта, не содержащего электронный носитель информации, гражданину Российской Федерации в возрасте до 14 лет.

Заявление о выдаче паспорта представляется в двух экземплярах для оформления паспорта, не содержащего электронный носитель информации, гражданину Российской Федерации, достигшему возраста 14 лет.

Заявление заполняется при помощи технических средств или собственноручно разборчиво (печатными буквами) чернилами черного или синего цвета. Не допускается исправление ошибок путем зачеркивания или с помощью корректирующих средств.

ОЧЕНЬ ВАЖНО! По завершении заполнения заявления необходимо выбрать опцию «Отправить и сохранить». В этом случае данные о заявлении будут направлены в консульство, а файл с заполненным заявлением сохранится на компьютере в папке «Загрузки», где его нужно будет найти и обязательно распечатать. Номер заявления (он необходим для оформления записи на прием) можно будет найти на первой странице в правом верхнем углу под штрих-кодом.

Запись на прием осуществляется по следующей ссылке: http://hague.kdmid.ru/queue/Default.aspx

В случае если гражданин, которому оформляется паспорт, изменял фамилию, имя или отчество (при наличии) более одного раза, в дополнение к заявлению прилагается заполненное приложение № 1.

В случае недостатка в заявлении строк для внесения сведений о трудовой деятельности в дополнение к нему прилагается заполненное приложение № 2.

В случае подачи заявления через законного представителя совершеннолетнего гражданина, признанного недееспособным, заполняется соответствующее приложение № 4 к заявлению, в котором указываются сведения о данном законном представителе.

В случае если гражданин, которому оформляется паспорт, желает внести в паспорт сведения о своем ребенке — гражданине Российской Федерации в возрасте до 14 лет, эти сведения указываются в приложение № 3 (только для паспорта, не содержащего электронный носитель информации).

На заявление помещается фотография заявителя в черно-белом или цветном исполнении размером 35 x 45 мм. Фотография должна соответствовать возрасту гражданина, которому оформляется паспорт, на день подачи заявления с четким изображением лица без головного убора. Допускается представление фотографии гражданина в головном уборе, не скрывающем овал лица гражданина, которому оформляется паспорт, религиозные убеждения которого не позволяют показываться перед посторонними лицами без головных уборов. На фотографии должны помещаться лицо и верхняя часть плеч гражданина, при этом размер лица должен составлять 70 – 80% площади фотографии. На фотографии человек изображается строго в анфас и смотрящим прямо с нейтральным выражением, глаза должны быть открыты, рот закрыт, волосы не должны заслонять глаз. Фон должен быть белым, ровным, без полос, пятен и изображения посторонних предметов и теней. Не допускается представление фотографии гражданина в очках с затемненными стеклами и (или) в форменной одежде.

В случае подачи заявления о выдаче паспорта, не содержащего электронный носитель информации, дополнительно представляется одна фотография гражданина, которому оформляется паспорт, а также фотография ребенка в возрасте до 14 лет, сведения о котором вносятся в паспорт гражданина, которому оформляется паспорт.

В случае если от получения государственной услуги, предоставляемой на основании заявления, заявитель изъявит желание отказаться, он может в период до выдачи результата предоставления государственной услуги подать в предоставляющее ее загранучреждение заявление об отказе в получении государственной услуги.

2. Паспорт(а) либо иной документ, удостоверяющий личность гражданина Российской Федерации, по которым гражданин Российской Федерации осуществляет выезд из Российской Федерации и въезд в Российскую Федерацию.

В случае если срок действия документа истек, либо заграничный паспорт стал непригодным для использования, либо он ранее не оформлялся, допускается представление в загранучреждение действительного внутреннего паспорта.

3. Свидетельство о рождении — если гражданин, которому оформляется паспорт, не достиг возраста 14 лет, c имеющимися в нем сведениями о наличии у ребенка гражданства Российской Федерации или с приложением к нему одного из документов, предусмотренных Указом Президента Российской Федерации от 13.04.2011 г. N 444 «О дополнительных мерах по обеспечению прав и защиты интересов несовершеннолетних граждан Российской Федерации.

4. Один из документов, подтверждающих права законного представителя или законного представителя несовершеннолетнего, — в случае подачи заявления через законного представителя или законным представителем несовершеннолетнего:

— свидетельство о рождении несовершеннолетнего, в которое внесены сведения о родителе, подающем заявление;

— документы, подтверждающие полномочия усыновителя, опекуна или попечителя.

Официальные документы, выданные компетентными органами иностранного государства, для признания их действительными в Российской Федерации должны быть легализованы, если иное не предусмотрено международным договором Российской Федерации.

Документы, составленные на иностранном языке без дублирования в них записей на государственном языке Российской Федерации (русском языке), подлежат переводу на русский язык. Верность перевода либо подлинность подписи переводчика должна быть нотариально засвидетельствована нотариусом в Российской Федерации либо должностным лицом загранучреждения, совершающим нотариальные действия, в порядке, предусмотренном законодательством Российской Федерации о нотариате.

5. Основной документ, удостоверяющий личность законного представителя или законного представителя несовершеннолетнего за пределами территории Российской Федерации (заграничный паспорт, в том числе дипломатический или служебный паспорт, допускается также представление действительного внутреннего паспорта) — при подаче заявления через законного представителя либо законным представителем несовершеннолетнего.

В случае если законный представитель или законный представитель несовершеннолетнего является гражданином иностранного государства, либо лицом без гражданства, он представляет действительный документ, удостоверяющий его личность и признаваемый Российской Федерацией в этом качестве.

6. Документ, подтверждающий уплату консульского сбора.

7. Заявление об объявлении недействительным утраченного заграничного паспорта, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации, которое представляется заявителем в загранучреждение при утрате ранее выданного паспорта.

При отсутствии сведений о данных утраченного паспорта в полномочный орган, который его оформил, направляется запрос для их установления.

8. Заявление (по желанию) об изменении написания в паспорте, оформляемом гражданину, в отношении которого подано заявление, его фамилии и (или) имени буквами латинского алфавита с приложением одного из следующих подтверждающих документов, содержащих транслитерацию фамилии и (или) имени:

— ранее выданного паспорта, либо паспорта, не содержащего электронный носитель информации;

— свидетельства о рождении;

— свидетельства о перемене имени;

— свидетельства о заключении (расторжении) брака, в котором указана присвоенная гражданину фамилия, или паспорта супруга, фамилию которого заявитель приобрел при заключении брака;

— паспорта родителя или законного представителя несовершеннолетнего, фамилию которого ребенок носит;

— вида на жительство, дающего гражданину право проживания в иностранном государстве.

9. Заявление о направлении оформленного паспорта почтовой связью, представленное в загранучреждение, государство пребывания которого указано в Перечне иностранных государств, — в случае, если заявитель желает получить паспорт почтовой связью.

10. Документ, подтверждающий оплату заявителем или его законным представителем почтовой службе стоимости почтового отправления паспорта почтовой связью, — в случае подачи заявления о направлении оформленного паспорта почтовой связью.

11. Справку, предусмотренную приложением к постановлению Правительства Российской Федерации от 19 декабря 1997 г. N 1598 «О порядке оформления разрешений на выезд из Российской Федерации военнослужащих Вооруженных Сил Российской Федерации, а также федеральных органов исполнительной власти, в которых предусмотрена военная служба» — для заявителей, являющихся военнослужащими Вооруженных Сил Российской Федерации, а также федеральных органов исполнительной власти, в которых предусмотрена военная служба, за исключением лиц, проходящих военную службу по призыву.

12 Свидетельство о заключении (расторжении) брака либо свидетельство о перемене имени — в случае оформления паспорта на измененные персональные данные, содержащиеся в указанных документах.

13. Свидетельство о заключении брака несовершеннолетнего либо решение органа опеки и попечительства, выданные на территории Российской Федерации, или решение суда, принятое на территории Российской Федерации, об объявлении несовершеннолетнего полностью дееспособным — в случае необходимости подтверждения полной дееспособности несовершеннолетнего в целях подачи им заявления от своего имени.

Одна из обязанностей компании согласно ст. 18.1 Закона о персональных данных №152 — своевременно подготовить документы по персональным данным (локальные акты). С другой стороны, не менее важно провести мероприятия по подготовке документов и грамотно организовать учет и хранение персональных данных.

На практике мы часто сталкиваемся с непониманием двух моментов: какие сведения относить к категории обрабатываемых персональных данных? Какие сведения персональными данными не являются. Давайте разбираться.

Что такое персональные данные в организации?

Персональные данные (ПД, ПДн) — сведения об определенном или определяемом физическом лице, которые прямо или косвенно имеют к нему отношение. Как видим, определение, которое нам дает ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», достаточное расплывчатое и не дает ясного представления, что же попадает под персональные данные.

Между тем, Роскомнадзор дает простую рекомендацию по определению персональных данных:

  • во-первых, если по набору представленных сведений удается определить лицо без предоставления иных идентификаторов или документов, значит мы имеем дело с персональными данными
  • во-вторых, если для отнесения сведений к конкретному человеку требуется дополнительная информация, такие сведения нельзя считать персональными.

152-ФЗ «О персональных данных»

К примеру, к персональным данным можно отнести:

    • ФИО.
    • Номер телефона.
    • Паспортные данные.
    • Биометрические данные.
    • Страховой номер (СНИЛС).
    • Личный номер налогоплательщика(ИНН).
    • Пароли для доступа к социальным сетям.
    • Пароли к электронным банковским, социальным и медицинским кабинетам и др.

Дополнительно, хотелось бы коснуться и определения «обработка персональных данных». Под обработкой персональных данных стоит понимать любую операцию или их совокупность, выполняемых операций с использованием средств автоматизации или без применения таковых с персональными данными. Например: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение данных.

Как определить обрабатывает ли организация персональные данные?

Каждая организация должна задать себе вопрос: «а являюсь ли я оператором обработки персональных данных»?

Прежде всего, ответ будет утвердительным в случаях, если:

  • Вы нанимаете себе сотрудников или подрядчиков, заключаете договор, заполняете формы Т-2.
  • Вы собираете данные клиентов для заключения договоров/выполнения заказов.
  • На Вашем сайте есть форма обратной связи с полями: ФИО, телефон, email.

В случае, если хотя бы один пункт из указанных присутствует в жизни Вашей компании — стоит подготовить документы по персональным данным.

Какие виды документов по персональным данным бывают?

В своей работе организация должна использовать три вида документов по защите персональных данных. К ним относятся: организационные, технологические и методические.

Следовательно, первые определяют задачи, функции и ответственность структур, которые отвечают за защиту персональных данных работников. Это должностные инструкции, уведомления, положения, акты, письма, приказы. Подробнее о форме согласия на обработку персональных данных мы говорили в цикле статей по данной теме.

Документы по персональным данным

Между тем, технологическая документация по защите данных в любой компании отражает систему защиты персональных данных о работниках. К ним относят: перечни, инструкции по обработке и защите персональных данных.

В свою очередь, методические файлы конкретизируют процесс защиты персональных данных работниках, определяют порядок работы с документами, содержащими приватные данные о сотрудниках, в стандартных ситуациях. Таким документом являются правила работы с ПДн.

Сформированные документы по персональным данным утверждает руководитель компании. На каждом экземпляре визируется согласование на обработку персональных данных с заинтересованными лицами. Некоторые файлы из пакета представляются субъектам персональных данных для ознакомления под роспись.

С чего начать подготовку документов по персональным данным?

В первую очередь стоит обратить внимание на создание политики конфиденциальности. Как правило, ее закрепляют приказом об утверждении персональных данных в локальном документе. Документ носит название «Положение о персональных данных».

Положение обязательно содержит следующие сведения:

    • перечень обрабатываемых ПДн;
    • цели их обработки;
    • список действий с ПДн;
    • перечень действий с ними;
    • права и обязанности сотрудников при работе с ПДн;
    • порядок обработки ПДн, в том числе хранения, использования и передачи;
    • возможная ответственность сотрудников за несоблюдения порядка работы с персональными данными.

Какие еще обязательные документы по персональным данным стоит подготовить?

Дополнительно обязательным для организаций документом является приказ о назначении ответственного за обработку персональных данных. В качестве такого лица может выступить любой сотрудник компании. Закон не предъявляет требований к его квалификации.

Кроме того, работодатель должен получить от своего сотрудника согласие на обработку персональных данных в случаях, когда требуется передача данных третьим лицам. Например, когда бухгалтерский учет ведет сторонняя организация или банк запрашивает данные о факте трудоустройства сотрудника для выдачи кредита. В случаях, когда персональные данные сотрудника используются внутри организации, при оформлении доверенностей, в случаях сдачи отчетности по работнику в государственные структуры, при оформлении полиса ДМС и договоров, где субъект данных будет выгодоприобретателем, при обработке общедоступных персональных данных или сведений о соискателе разрешение на обработку персональных данных не требуется.

Перед началом обработки ПДн оператор обработки персональных данных направляет в Роскомнадзор уведомление об обработке персональных данных. Однако стоит знать: работодатель от такой обязанности освобожден несмотря на то, каким способом им обрабатываются сведения сотрудников. Даже если это происходит в автоматизированном режиме, нормы 152-ФЗ не действуют, но только если Вы не обрабатываете данные иных лиц.

Нередки случаи, когда должностные данные работников передаются третьим лицам — аутсорсинговым компаниям. Поэтому в этой ситуации с третьей стороной заключается договор на оказание услуг, в котором нужно указать:

    • перечень делегированных ему действий с ПД;
    • его цели обработки персональных данных;
    • его обязанность соблюдать конфиденциальность ПД и обеспечивать безопасность их обработки;
    • требования к защите им ПД.

Ограничение круга лиц, имеющих доступ к персональным данным

Круг лиц, которые имеют доступ к персональным данным, должен быть ограничен. Как правило, он утверждается дополнительным приказом об обработке персональных данных. Приказ подписывается руководителем. Обычно в такой список попадают сам руководитель организации и его заместители. В некоторых случаях сотрудники отдела кадров и бухгалтерии, юрист и представители службы безопасности.

Кроме того в список может попасть секретарь, в обязанности которого входит бронирование отелей и билетов для сотрудников. Уполномоченные на доступ к ПД работники должны подписать обязательство о неразглашении персональных данных. В некоторых случаях такая обязанность может быть заранее включена в условия трудового договора. При необходимости доступа лицам не из списка уполномоченных нужно завести журнал и фиксировать в нем каждое обращение к ПНд.

Подытожим — какие же действия должны быть предприняты организацией по учету и хранению персональных данных в организации:
  1. Во-первых, должен быть издан локальный акт, регулирующий порядок хранения и использования персональных данных. Обычно этим документом является «Положение о персональных данных».
  2. Во-вторых, должен быть утвержден документ, содержащий перечень персональных данных, которые используются в деятельности организации.
  3. В-третьих, отдельным приказом должны быть назначены ответственные за работу с персональными данными. Отдельным приказом назначаются и ответственные за обеспечение безопасности персональных данных.
  4. В-четвертых, должны быть подготовлены: заявления о согласии на обработку персональных данных; журналы учета персональных данных, их выдачи, передачи другим лицам; журналы проверок наличия документов содержащих персональные данные.
  5. В-пятых, отдельным приказом должны быть установлены места хранения документации, а так же меры, необходимые для обеспечения сохранности персональных данных . Как правило, такими местами являются сейфы, которые запираются на замок или опечатываются.

Отдельно стоит обратить внимание на необходимость в особых документах по персональным данным в случае использования в компании информационной системы и обработку персональных данных через персональный сайт компании.Это целый пакет файлов, требующих время на подготовку и обладание соответствующей квалификацией людей их подготавливающих. Именно такими качествами и обладает команда «ПД Мастера».

Подготовка документации по персональным данным — весьма трудозатратный процесс. Начав с Положения о персональных данных, Вы определите, какие личные сведения придется собирать, как их после этого хранить, обрабатывать и защищать.

В заключение: помните, что процесс касается персональных данных всех категорий граждан. Как работников организации, так и ее клиентов. Раскрытие персональных данных их носителей недопустимо как с законной, так и с этической точки зрения. Поэтому, если Вы не уверены в своих силах в подготовке документации, такой процесс стоит доверить набившим руку на этом специалистам. Для этого заполните форму записи на консультации ниже.

Хранение персональных данных – актуальная тема. Законодательство России устанавливает, что руководитель компании обязан обеспечить комплексную защиту персональных данных работников. Если хранение сведений, относящихся к персональным данным, проводится ненадлежащим образом, руководство компании привлекают к административному или уголовному наказанию, согласно КоАП или УК РФ.

Поэтому гарантирование правильного хранения персональных данных, как и безопасность сведений, относящихся к коммерческой тайне, – первоочередная задача службы информационной безопасности частных компаний и государственных учреждений.

Личная информация: что это?

Понятие личных данных закреплено в ФЗ России «О персональных данных», по нормам которого под указанную категорию подпадают сведения, используемые для идентификации гражданина. К персональным данным относят:

  • фамилию, имя и отчество;
  • дату и место рождения человека;
  • сведения о зарплате, банковские счета;
  • информацию о состоянии здоровья.

По нормам трудового законодательства РФ, персональные данные подразумевают сведения о сотруднике, получаемые руководителем в процессе трудовых отношений. Это паспорт, трудовая книжка, идентификационный номер, военный билет, справка о прохождении медкомиссии.

Таким образом с момента оформления на работу гражданин передает служащим компании доступ к персональным данным. Работникам отдела кадров компании запрещено распространение персональных данных без согласования с работником или другого, установленного законодательно основания.

Как хранить личные сведения: общие требования

Условия хранения и использования персональных данных установлены законодателем. Несоблюдение требований закона сотрудниками отдела кадров влечет нарушение права граждан на конфиденциальность их личных данных, закрепленного в Конституции РФ.

В соответствии с нормами статьи 87 Трудового кодекса России, порядок хранения и обработки персональных данных сотрудников компании разрабатывается и утверждается руководителем. Та же статья Трудового кодекса регламентирует, что внутренний порядок хранения и использования личных данных сотрудников разрабатывается с учетом законодательных норм. То есть хранится личная информация с учетом требований, закрепленных в Конституции, Трудовом кодексе, ФЗ «О персональных данных» и других нормативных актах.

Сроки хранения документации с персональной информацией сотрудников закреплены Приказом Министерства культуры № 558, принятым в 2010 году. В соответствии с нормативно-правовым актом:

  • в течение 5 лет хранятся служебные и докладные записки, приказы и выписки из них, командировочные листы, а также справки, не включенные в личные дела;
  • 75 лет – расчетные ведомости и листы о начислении и выдаче заработной платы, премий, пособий и материальной помощи, а также доверенности на получение денег или материальных ценностей;
  • на протяжении 3 лет должны храниться заявления о приеме на работу или увольнении, анкеты и автобиографии, рекомендательные письма, документация, касающаяся перевода работника на другую должность или новое место службы.

Для обеспечения безопасности хранения и обработки персональных данных разрабатывается специальный акт, именуемый «Соглашением о неразглашении конфиденциальных данных», который подписывают должностные лица, получившие доступ к персональным данным работников компании: как рядовые сотрудники отдела кадров и бухгалтерии, так и руководители отделов и управлений, включая исполнительного и генерального директора компании.

Где хранить личные сведения

В зависимости от вида персональных данных, различают два носителя конфиденциальной информации:

  • бумажный;
  • электронный.

На практике частные компании дублируют данную информацию. То есть хранение персональных данных осуществляется одновременно на бумаге и в электронной форме. За безопасность и неразглашение персональных данных отвечают отдел кадров и бухгалтерия компании. Бумажные носители персональных данных хранятся в сейфе, за ключ от которого отвечает главный бухгалтер компании или начальник отдела кадров.

Бумажные носители личной информации

В государственных учреждениях и частных компаниях работники отдела кадров ведут личные дела сотрудников традиционным способом (в бумажном варианте). В этом случае на каждого сотрудника заводится папка-накопитель, в которую в хронологическом порядке подшивают информацию, относящуюся к персональным данным, в виде оригиналов и копий. При этом закон не регламентирует единого порядка хранения данных дел в частных компаниях.

Хранение ПДн на бумажных носителях

Преимущества Недостатки
Облегчение учета личных данных – все они хранятся в одном месте. Увеличение объема работы – регулярная прошивка, нумерация, внесение данных в опись, сверка предоставленных копий данных с оригиналами, архивирование дел.
Четкая систематизация данных. Необходимость в дополнительных ресурсах для хранения бумажных данных – приобретение сейфов, выделение специальных помещений для хранения дел.
Быстрый поиск по данной информации. Обучение персонала навыкам работы с данной категорией дел.
Сложность поиска нужных данных, касающихся отдельного работника.
Увеличение риска распространения конфиденциальных данных.

Информация с персональными данными сотрудников может распределяться по разным бумажным носителям, и подшивается данная документация в отдельные тематические папки-накопители в соответствии с номенклатурой компании.

Документация, касающаяся персональных данных сотрудников, общего назначения (анкеты, автобиографии, приказы, доверенности, трудовые договоры) хранится в отдельных накопительных папках. Хранят папки с личными данными в сейфах, располагая в алфавитном порядке или согласно номеру регистрации. Хранение персональных данных таким способом требует меньше трудозатрат сотрудников кадровой службы.

Электронные носители личной информации

Хранение персональных данных на электронных носителях предполагает использование автоматизированных баз данных и защищенных информационных систем. Обработка конфиденциальных данных на электронных носителях имеет ряд преимуществ, однако в таком способе есть и недостатки.

Хранение ПДн на электронных носителях

Преимущества Недостатки
Снижение расходов на приобретение дополнительных ресурсов для хранения данных. Необходимость создавать резервные копии баз данных.
Отсутствие необходимости в специальных помещениях для хранения. Высокая стоимость оборудования и программ, обеспечивающих безопасность персональных данных, которые хранятся на электронном носителе.
Высокая скорость поиска, обработки и использования данных. Необходимость в обучении персонала навыкам администрирования для пользования электронными данными.
Защищенность конфиденциальных данных от несанкционированного доступа. Сотрудники, получившие доступ к данным, должны уметь работать с электронными носителями информации.
Неограниченный срок хранения данных (в отличие от бумажных носителей).
Автоматическая архивация данных.

Для защиты электронных баз данных и хранящейся на них личной информации:

  • внедряют уровни доступа сотрудников к данным хранилищам;
  • ограничивают свободный вход работников без специального допуска в помещения, где установлено оборудование для обработки данной информации;
  • четко регламентируют хранение, обработку и учет данной информации и электронных носителей.

Рекомендации для работодателя

Чтобы не допустить нарушения конфиденциальности личной информации сотрудников и избежать привлечения к ответственности, руководителю компании следует проверить:

  • получено ли согласие сотрудников на хранение и обработку данной информации;
  • ознакомлены ли под подпись сотрудники с внутренними актами, регламентирующими порядок использования данной информации;
  • уровень защиты личных сведений;
  • соответствие внутренних актов по обработке и хранению конфиденциальной информации нормам закона.

Каждый из методов хранения личной информации имеет ряд преимуществ и недостатков. Поэтому на практике сочетают оба метода: ведут личные дела и дублируют сведения на электронных носителях.