какие условия необходимо соблюдать при использовании типовых форм документов ответ сдо

Постановление Правительства РФ от 15 сентября 2008 г. N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»

В целях реализации Федерального закона «О персональных данных» Правительство Российской Федерации постановляет:

1. Утвердить прилагаемое Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации.

2. Федеральным органам исполнительной власти в месячный срок привести свои акты по вопросам обработки персональных данных, осуществляемой без использования средств автоматизации, в соответствие с настоящим постановлением.

3. Настоящее постановление вступает в силу по истечении одного месяца со дня его официального опубликования.

Председатель Правительства
Российской Федерации

15 сентября 2008 г.

Положение
об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации
(утв. постановлением Правительства РФ от 15 сентября 2008 г. N 687)

2. Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее.

3. Правила обработки персональных данных, осуществляемой без использования средств автоматизации, установленные нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами организации, должны применяться с учетом требований настоящего Положения.

II. Особенности организации обработки персональных данных, осуществляемой без использования средств автоматизации

5. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.

6. Лица, осуществляющие обработку персональных данных без использования средств автоматизации (в том числе сотрудники организации-оператора или лица, осуществляющие такую обработку по договору с оператором), должны быть проинформированы о факте обработки ими персональных данных, обработка которых осуществляется оператором без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами организации (при их наличии).

а) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;

в) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;

г) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.

8. При ведении журналов (реестров, книг), содержащих персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях, должны соблюдаться следующие условия:

а) необходимость ведения такого журнала (реестра, книги) должна быть предусмотрена актом оператора, содержащим сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, способы фиксации и состав информации, запрашиваемой у субъектов персональных данных, перечень лиц (поименно или по должностям), имеющих доступ к материальным носителям и ответственных за ведение и сохранность журнала (реестра, книги), сроки обработки персональных данных, а также сведения о порядке пропуска субъекта персональных данных на территорию, на которой находится оператор, без подтверждения подлинности персональных данных, сообщенных субъектом персональных данных;

б) копирование содержащейся в таких журналах (реестрах, книгах) информации не допускается;

в) персональные данные каждого субъекта персональных данных могут заноситься в такой журнал (книгу, реестр) не более одного раза в каждом случае пропуска субъекта персональных данных на территорию, на которой находится оператор.

9. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:

а) при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;

б) при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

10. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

11. Правила, предусмотренные пунктами 9 и 10 настоящего Положения, применяются также в случае, если необходимо обеспечить раздельную обработку зафиксированных на одном материальном носителе персональных данных и информации, не являющейся персональными данными.

III. Меры по обеспечению безопасности персональных данных при их обработке, осуществляемой без использования средств автоматизации

13. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.

14. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.

15. При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются оператором.

Любые сведения о гражданине (фамилия, имя, отчество, дата и место рождения, адрес, семейное положение и т.п.) составляют персональные данные о нем. Законодательством РФ допускается их обработка, в том числе сбор, хранение, уточнение, использование и уничтожение.

Определены особенности обработки персональных данных, осуществляемой без использования средств автоматизации. При этом действия с такими сведениями в отношении каждого из лиц производятся при непосредственном участии человека. Предусмотрено, что в таком случае данные должны отделяться от другой информации (путем фиксации их на отдельных материальных носителях, в специальных разделах или на полях форм). При использовании типовых форм документов, в которые может быть включена информация о лице, необходимо соблюдать определенные условия. Так, если нужно письменное согласие гражданина на работу с его данными, типовая форма должна иметь поле, в котором он может поставить отметку о своем согласии на обработку его сведений без применения автоматизации.

Лица, работающие со сведениями без использования автоматизированных средств, должны знать о способе и особенностях их обработки, категориях данных. При этом в отношении каждой категории следует определить место хранения материальных носителей и установить перечень лиц, причастных к обработке.

Постановление вступает в силу по истечении 1 месяца со дня его официального опубликования.

Постановление Правительства РФ от 15 сентября 2008 г. N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»

Настоящее постановление вступает в силу по истечении одного месяца со дня его официального опубликования

Текст постановления опубликован в «Российской газете» от 24 сентября 2008 г. N 200, в Собрании законодательства Российской Федерации от 22 сентября 2008 г. N 38 ст. 4320

Источник

Сбор персональных данных и подготовка документации для их обработки: как избежать типовых нарушений Закона № 152-ФЗ?

Руководитель группы консалтинга Центра информационной безопасности компании «Инфосистемы Джет»

специально для ГАРАНТ.РУ

Последние несколько лет по всему миру наблюдается тенденция к увеличению штрафных санкций за несоответствие требованиям законодательства в области обработки и защиты персональных данных. Например, с 2 декабря 2019 года в России был введен один из самых крупных штрафов в этой сфере – за нарушение требований к локализации баз данных при первичном сборе персональных данных (ч. 8-9 ст. 13.11 КоАП). Его размеры для компаний варьируются от 1 млн до 6 млн руб. за первое нарушение и от 6 млн до 18 млн руб. при повторном. Существенно возросли штрафы и в Евросоюзе, где последние два года действует Общий регламент по защите данных (General Data Protection Regulation, GDPR), который пришел на смену ранее принятой директиве о защите данных. Так, согласно статистике, опубликованной на сайте www.itpro.co.uk, общая сумма штрафов для компаний, работающих на территории ЕС, за несоответствия требованиям GDPR с начала года составила 68 млн евро. Более 66% этой суммы пришлось на компании из Италии, где было зафиксировано 13 случаев нарушения регламента.

Неудивительно, что вопросы выполнения требований в части обработки и защиты персональных данных неизменно остаются одними из самых важных для компаний. В колонке я выделю ключевые нарушения, которые допускаются при обработке персональных данных в России, и поделюсь рекомендациями, как их избежать.

Что нужно знать о сборе персональных данных, чтобы не нарушить закон?

Как правило, основанием для обработки персональных данных служит либо требование законодательства РФ, либо согласие на обработку персональных данных. Как показывают результаты последних проверок Роскомнадзора – основного регулятора в области защиты персональных данных в России, одной из распространенных ошибок компаний является неправильная организация сбора данных. Обычно проверяющие в этой области чаще всего фиксируют следующие типовые нарушения:

До начала сбора персональных данных в организации важно определиться с целью их обработки: именно от этого будет зависеть весь процесс обработки персональных данных. Далее для выбранной цели определяется объем собираемых данных и срок их обработки. С решением последнего вопроса поможет Приказ Росархива от 20 декабря 2019 г. № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения». Если же в нем не удастся найти необходимые документы, организация может определить срок обработки самостоятельно.

Самое важное мероприятие в организации сбора данных – это основание их обработки. Если объем персональных данных соответствует требованиям законодательства, в большинстве случаев получать дополнительное согласие не придется. Исключение составляют передача данных сторонним организациям, сбор дополнительных контактных данных для проведения маркетинговых мероприятий и другие случаи, оговоренные в нормативных актах. Если же объем персональных данных не соответствует требованиям законодательства РФ, необходимо получить согласие на обработку данных.

Существует несколько форм согласий: конклюдентное, письменное и иные (в форме галочки, по телефону и т. д.). Самый строгий тип согласия – в письменной форме, в законодательстве даже прописаны все случаи, когда их нужно получать. Среди них, например, обработка биометрических данных (подп. 1 п. 2 ст. 10 Закона № 152-ФЗ), специальных категорий персональных данных (п. 1 ст. 11 Закона № 152-ФЗ) и т. п. Если же задача организации не попадает в список особых случаев, можно использовать согласие в другой форме.

По моему опыту сопровождения проверок, у каждой формы согласия есть свои плюсы и минусы:

Форма согласия должна соответствовать требованиям ч. 4 ст. 9 Закона № 152-ФЗ

Для каждой цели нужно получать отдельное согласие, т.к. в ч. 4 ст. 9 Закона № 152-ФЗ «цель» указана в единственном числе

Требуется сохранять подтверждение получения (например, лог-файл на сайте или запись телефонного звонка в случае обработки персональных данных) и доказывать факт наличия согласия при возникновении инцидента. Данные подтверждения могут храниться в течение длительного периода

Представители Роскомнадзора, как правило, рекомендуют учитывать требования ч. 4 ст. 9 Закона № 152-ФЗ

На что еще важно обратить внимание до сбора персональных данных?

Подготовка к сбору персональных данных – один из важнейших этапов выстраивания процесса их обработки, а его правильная организация поможет избежать достаточно большого количества ошибок и, как следствие, штрафных санкций со стороны регулятора.

О чем всегда забывают при подготовке документации?

Еще один широко распространенный и не менее важный вид нарушений связан с документацией в области обработки персональных данных. Дело в том, что для полного соответствия требованиям Закона № 152-ФЗ и подзаконных актов организациям нужно иметь огромное количество документов, в иерархии которых не просто разобраться. Как показывают результаты проверок Роскомнадзора, компании допускают три основных нарушения в этой области:

Как же сформировать полный комплект документов, чтобы пройти проверку без нареканий со стороны представителей регулятора? Работа с персональными данными в любой организации начинается с верхнеуровневого документа, определяющего общие требования, то есть политики. При ее разработке полезно изучить рекомендации Рекомендации Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 31 июля 2017 г.

Среди документов второго уровня в иерархии можно выделить следующие:

Для наглядности иерархическая структура необходимых документов представлена на схеме:

Рис. Иерархическая верхнеуровневая схема документов оператора персональных данных

***

1 С текстом законопроекта № 992331-7 «О внесении изменений в Федеральный закон «О персональных данных»» и материалами к нему можно ознакомиться на официальном сайте Госдумы.

Источник

Случаи обязательного использования типового контракта

Типовые контракты (условия контрактов) разрабатывают профильные федеральные министерства, а также госкорпорации «Росатом» и «Роскосмос» для закупки отраслевых товаров, работ, услуг. Также они могут быть разработаны Минфином России (ч. 11 ст. 34 Закона N 44-ФЗ, п. 2 Правил разработки типовых контрактов).

На уровне субъектов РФ также могут быть утверждены типовые контракты. Их размещают в региональных информационных системах в сфере закупок для применения заказчиками соответствующего субъекта. Однако порядок их использования устанавливают органы исполнительной власти каждого субъекта РФ самостоятельно. Такие типовые контракты субъектов РФ действуют, пока федеральными органами исполнительной власти не будут утверждены типовые государственные контракты на закупку этих же товаров, работ, услуг (ч. 8, 9 ст. 112 Закона N 44-ФЗ).

Вам нужно обязательно использовать типовой контракт (условия), когда данные вашей закупки соответствуют одновременно всем показателям из информационной карты типового контракта (п. 16 Правил разработки типовых контрактов). К ним относятся:

Сверьте данные вашей закупки с показателями из информационной карты типового контракта (типовых условий).

Это можно сделать двумя способами:

Применять типовой контракт необязательно в следующих случаях:

Убедитесь, что утвержденный типовой контракт размещен в ЕИС как минимум 30 дней назад, так как только после этого срока он становится обязательным (п. 15 Правил разработки типовых контрактов). Проверяйте, обязателен ли типовой контракт на момент публикации извещения, либо направления приглашения принять участие в закрытой процедуре, либо заключения контракта в порядке, не требующем размещения информации о таком контракте в ЕИС;

Типовой контракт применяется, только если все эти показатели соответствуют вашей закупке (п. 16 Правил разработки типовых контрактов);

К таким исключениям относятся следующие случаи (ч. 15 ст. 34 Закона N 44-ФЗ, п. 18 Правил разработки типовых контрактов):

— продукции, относящейся к сфере деятельности субъектов естественных монополий, а также услуг центрального депозитария (п. 1 ч. 1 ст. 93 Закона N 44-ФЗ);

— до 600 тыс. руб. (п. 4 ч. 1 ст. 93 Закона N 44-ФЗ);

— до 600 тыс. руб., если заказчик является, например, учреждением культуры, образовательной, научной, физкультурно-спортивной организацией, организацией, в которую под надзор помещаются дети-сироты и дети, оставшиеся без попечения родителей (п. 5 ч. 1 ст. 93 Закона N 44-ФЗ);

— услуг водо-, тепло- и газоснабжения (кроме реализации сжиженного газа), водоотведения, по обращению с твердыми коммунальными отходами, подключению к инженерным сетям по регулируемым государством тарифам, хранению, ввозу и вывозу наркотических и психотропных материалов (п. 8 ч. 1 ст. 93 Закона N 44-ФЗ);

— товаров (работ, услуг), которые потребовались из-за аварии, обстоятельств непреодолимой силы, для предупреждения (при введении режима повышенной готовности функционирования органов управления и сил единой госсистемы предупреждения и ликвидации чрезвычайных ситуаций) и (или) ликвидации чрезвычайной ситуации, для оказания гуманитарной, медицинской помощи в неотложной или экстренной форме (п. 9 ч. 1 ст. 93 Закона N 44-ФЗ);

— посещения зоопарка, театра, кинотеатра, концерта, цирка, музея, выставки или спортивного мероприятия (п. 15 ч. 1 ст. 93 Закона N 44-ФЗ);

— театрами, концертными (театральными), телерадиовещательными, образовательными учреждениями, цирками, музеями, домами (дворцами) культуры, домами (центрами) народного творчества (ремесел), клубами, зоопарками, планетариями, парками культуры и отдыха, ботаническими садами, природными (национальными, ландшафтными) парками, заповедниками, с конкретными лицами, в частности, для создания, исполнения произведения искусства, изготовления декорации, костюмов (п. 17 ч. 1 ст. 93 Закона N 44-ФЗ);

— услуг, связанных с обеспечением визитов иностранных государственных делегаций (п. 20 ч. 1 ст. 93 Закона N 44-ФЗ);

— продукции для обеспечения деятельности объектов госохраны, выездных мероприятий Президента, Федерального Собрания, Правительства РФ (п. 21 ч. 1 ст. 93 Закона N 44-ФЗ);

— работ, услуг по техническому обслуживанию, эксплуатационному контролю зданий, сооружений; содержанию и ремонту общего имущества в здании, нежилых помещений, принадлежащих заказчику на праве собственности, закрепленных за ним на праве хозведения или оперативного управления, переданных на ином законном основании; услуг по холодному и (или) горячему водоснабжению, водоотведению, электроснабжению, теплоснабжению, газоснабжению, охране, обращению с ТКО, если такие услуги уже оказываются другим пользователям нежилых помещений в том же здании, где находится помещение заказчика (п. 23 ч. 1 ст. 93 Закона N 44-ФЗ);

— услуг при направлении работника в командировку либо связанных с участием в фестивалях, концертах и иных подобных культурных мероприятиях (проезд, наем жилого помещения, транспортное обслуживание, организация питания) (п. 26 ч. 1 ст. 93 Закона N 44-ФЗ);

— лекарственных препаратов на сумму не более 1 млн руб., предназначенных для назначения конкретному пациенту по решению врачебной комиссии (п. 28 ч. 1 ст. 93 Закона N 44-ФЗ);

— электрической энергии с гарантирующим поставщиком (договор энергоснабжения) (п. 29 ч. 1 ст. 93 Закона N 44-ФЗ);

— преподавательских услуг, услуг экскурсовода физическим лицам (п. 33 ч. 1 ст. 93 Закона N 44-ФЗ);

— федеральным органом исполнительной власти услуг лечения гражданина РФ за границей (п. 34 ч. 1 ст. 93 Закона N 44-ФЗ);

— продукции в целях обеспечения органов внешней разведки РФ (п. 40 ч. 1 ст. 93 Закона N 44-ФЗ);

— государственными и муниципальными библиотеками, научными и образовательными организациями услуг по получению права доступа к информации, содержащейся в зарубежных и специализированных базах данных международных индексов научного цитирования (п. п. 44, 45 ч. 1 ст. 93 Закона N 44-ФЗ);

— продукции за счет средств, выделенных на оперативно-разыскную деятельность (п. 46 ч. 1 ст. 93 Закона N 44-ФЗ);

— юридических услуг в целях защиты интересов РФ в иностранных и международных судах и органах иностранных государств (п. 51 ч. 1 ст. 93 Закона N 44-ФЗ);

— продукции органами государственной охраны для реализации мер по такой охране (п. 52 ч. 1 ст. 93 Закона N 44-ФЗ);

— органами госвласти РФ, субъектов РФ, органами местного самоуправления услуг по осуществлению рейтинговых действий (п. 53 ч. 1 ст. 93 Закона N 44-ФЗ).

Исключением из общих правил применения типовых контрактов являются Типовые условия для контрактов, к исполнению которых должны быть привлечены субподрядчики из числа СМП и СОНО. Данные Условия отсутствуют в Библиотеке типовых контрактов. Но их необходимо включать в контракты всех закупок, в извещении которых установлено требование о привлечении субподрядчиков — СМП и СОНО (ч. 5 ст. 30 Закона N 44-ФЗ).

Если ваш случай попал в перечень исключений, вы все равно можете использовать типовой контракт по желанию либо разработать проект контракта самостоятельно.

Более подробно с данным материалом Вы можете ознакомиться в СПС КонсультантПлюс
Готовое решение: Как применять типовые формы контрактов по Закону N 44-ФЗ (КонсультантПлюс, 2020)

Источник

Какие правила должны соблюдать организации, работающие в период пандемии

Перевод сотрудников на удаленку

В письме Роспотребнадзора от 20.04.2020 № 02/7376-2020-24 отмечается, что предприятия, которые продолжают работать в период действия режима нерабочего времени, должны по возможности ограничить число сотрудников, непосредственно работающих в цехах и офисах.

По возможности сотрудники должны быть переведены на дистанционную форму работы, с соблюдением режима самоизоляции.

В обязательном порядке временному отстранению от работы или переводу на дистанционную форму работы подлежат:

В свою очередь, работодатели должны обеспечить внедрение преимущественно дистанционного способа взаимодействия с сотрудниками посредством телефонной и видеоконференцсвязи. На предприятиях должно быть прекращено проведение любых массовых мероприятий, а также ограничено направление сотрудников в командировки.

Использование «входного фильтра»

Работодателям рекомендуется использовать так называемый «входной фильтр», который предполагает бесконтактоное измерение температуры тела сотрудников, заходящих на территорию предприятия.

Также сотрудников необходимо каждый день опрашивать на предмет состояния его здоровья и здоровья лиц, проживающих вместе с ним.

При прохождении пропускных пунктов нужно обеспечить соблюдение дистанции между сотрудниками не менее полутора метров.

При входе на предприятие необходимо оборудовать места обработки рук кожными антисептиками или дезинфицирующими салфетками.

Социальное дистанцирование работников

Работодатели должны обеспечить безопасную работу сотрудников в период распространения коронавируса.

В офисах, столовых и цехах нужно обеспечить соблюдение дистанции между работниками не менее полутора метров. В этих целях работодатели должны нанести в указанных помещениях специальную сигнальную разметку.

Медосмотры и дезинфекция

Работодатель должен проводить ежедневные опросы и осмотры работников на признаки респираторных заболеваний. При этом у работников должны сниматься показания температуры тела.

Дезинфекция дверных ручек, выключателей, поручней, перил, столов и оргтехники должна проводиться каждые 2-4 часа.

В помещениях с постоянным нахождением работников должны работать бактерицидные облучатели воздуха. Помещения должны проветриваться каждые 2 часа.

При этом работников необходимо обеспечить запасом средств индивидуальной защиты. В том числе, одноразовыми масками в количестве, позволяющем менять и не реже 1 раза в 3 часа, а также дезинфицирующими салфетками, антисептиками и перчатками.

Причем контролировать обязательное использование работниками масок, перчаток и антисептиков должен работодатель.

Источник

• ← Как сделать лизинг своими руками
• Как сделать макияж глаз стойким →