- Megamozg 2200 б
- Matalya1 1800 б
- DevAdmin 1700 б
- arkasha_bortnikov 890 б
- Dwayne_Johnson 860 б
При проверке соблюдения законодательства о порядке обработки
персональных данных органами Роскомнадзора было выявлено отсутствие
документов, устанавливающих порядок обработки персональных данных
сотрудников организации, не определено ответственное лицо, порядок
передачи данных из одного подразделения в другое и пр. Кроме того,
установлены факты хранения копий паспортов сотрудников, свидетельств
о браке, рождении детей, что проверяющие сочли избыточным сбором
данных. Было вынесено предписание об устранении нарушений закона.
Является ли обязательной разработка локального нормативного акта,
определяющего правила обработки персональных данных сотрудников
организации, а также клиентов, заказчиков, потребителей услуг?
Установлена ли его форма? Можно ли собирать и хранить копии
документов, содержащих персональную информацию? Правомерно ли
вынесено предписание работодателю об устранении нарушений?
Форма локального нормативного акта не установлена конкретно, она может быть разработана организацией самостоятельно с учетом требований законодательства и специфики ее деятельности.
Сбор и хранение копий документов, содержащих персональную информацию, должны быть ограничены только необходимыми целями и обоснованы требованиями закона. В случае, когда проверяющие сочли хранение копий паспортов сотрудников, свидетельств о браке, рождении детей избыточным сбором данных, предписание об устранении нарушений может быть правомерным.
Работодатель должен принять меры для устранения выявленных нарушений закона о порядке обработки персональных данных, указанных в предписании.