+7 (495) 332-37-90Москва и область +7 (812) 449-45-96 Доб. 640Санкт-Петербург и область

Персональные данные обаратывающиеся в кадрах

Персональные данные обаратывающиеся в кадрах

ФИО и любая другая личная информация о гражданине — это персональные данные. За их соблюдением строго следит Роскомнадзор. Требований много, и ответственность за их несоблюдение предусмотрена серьезная. Как защитить персональные данные сотрудников и клиентов и правильно организовать работу с персональными данными, чтобы избежать штрафов, читайте в нашей публикации. То есть о персональных данных можно говорить, если по информации или ее совокупности можно понять, о ком именно идет речь. Если же идентифицировать личность нельзя, то такие сведения нельзя отнести к персональным данным.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему - обращайтесь в форму онлайн-консультанта справа или звоните по телефонам, представленным на сайте. Это быстро и бесплатно!

Содержание:

Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.

Персональные данные работника: миллионные штрафы за утечку

Школа бухгалтерского бизнеса Рассказываем в статье Как убедить работодателя или потенциального клиента, что ваши услуги это то, что нужно?

Узнать больше Реклама на Клерке. Причем проще будет оформить это согласие отдельно. Что такое трансграничная передача данных?

Это передача персональных данных оператором через государственную границу Российской Федерации органу власти, физическому или юридическому лицу иностранного государства.

Банки Банки как контролеры Блокировка счетов Криптовалюта Новости банков Платежные системы, пластиковые карты Посмотреть еще Директору Банкротство юридических лиц Малый бизнес Регистрация, реорганизация и ликвидация фирм Субсидиарная ответственность Экономика России Посмотреть еще 9. Важное Государственные пенсии Самозанятые Налоговые проверки Налоговые споры Электронные трудовые книжки.

Перейти в рубрикатор. Смотреть все рубрики. Мой профиль Избранное Клерк. Премиум Клерк. Бизнес Личный блог. Основы бухгалтерии для предпринимателей. Бесплатный курс. Не сейчас. Пользовательское соглашение Правила использования материалов. Что такое персональные данные? Школа бухгалтерского бизнеса. Рассказываем в статье Как убедить работодателя или потенциального клиента, что ваши услуги это то, что нужно? Подборка полезных мероприятий Разместить.

Меры по защите персональных данных сотрудников

Законопроектом предложены следующие штрафы:. Невыполнение оператором обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения обновления, изменения , извлечения данных российских граждан с использованием баз данных, находящихся на территории РФ. Повторное распространение владельцем аудиовизуального сервиса телеканала, телепрограммы, не зарегистрированных в качестве СМИ либо зарегистрированных, но лишенных права на вещание.

Повторное нарушение владельцем аудиовизуального сервиса правил распространения среди детей информации, причиняющей вред их здоровью и или развитию. Повторное распространение владельцем аудиовизуального сервиса информации и материалов, содержащих призывы к осуществлению террористической и или экстремистской деятельности. Повторное неисполнение оператором поисковой системы обязанности по подключению к информационно-телекоммуникационным сетям, доступ к которым ограничен на территории РФ.

Повторное неисполнение оператором поисковой системы обязанности по прекращению выдачи по запросам пользователей сведений о информационно-телекоммуникационных сетях, доступ к которым ограничен на территории РФ. Повторное неисполнение оператором поисковой системы обязанности по прекращению выдачи по запросам пользователей сведений о доменном имени и об указателях страниц сайтов в сети Интернет, доступ к которым ограничен на основании решения Московского городского суда, или копий заблокированных сайтов.

Объясняя необходимость введения новых санкций, авторы в пояснительной записке к законопроекту пишут, что только штрафы способны остановить нарушителей. Они налагают не только финансовые, но и репутационные издержки, потому являются наиболее эффективной мерой воздействия. Законопроект пока еще обсуждается, но авторы уверены, что новые санкции заработают уже в начале года.

Что относится к персональным данным работника организации? В соответствии со ст. Трудовой кодекс определяет перечень документов, которые человек предъявляет работодателю при поступлении на работу:. В процессе работы эти данные изменяются и дополняются. Работодатель обязан хранить их в секрете.

Эта мера обеспечивается определением конкретных лиц, которые имеют к ним доступ. Это должно быть зафиксировано в документальном виде, для чего необходимо издать внутренний приказ. Иногда при приеме на работу нового сотрудника кадровики снимают ксерокопии с предоставленных документов и вкладывают их в его личное дело. По мнению Роскомнадзора, это не допускается. При проверке соблюдения требований законодательства о защите персональных данных контролирующий орган счел незаконным хранение в личных делах сотрудников ксерокопий их паспортов.

Организация обратилась в Арбитражный суд с заявлением о признании этого предписания Роскомнадзора незаконным. Судом в удовлетворении заявленного требования было отказано.

По мнению суда, хранение организацией копий паспортов сотрудников является избыточным, законом не предусмотрено, нарушает права граждан и превышает объем персональных данных работников, предусмотренный ст. В соответствии с п. В числе таковых согласие субъекта персональных данных на передачу сведений о себе в обработку подп.

Оно оформляется в виде согласия на обработку персональных данных. Одновременно гражданин может дать согласие оператору на предоставление его сведений третьим лицам. Физическое лицо вправе отозвать свое согласие, для этого составляется заявление об отзыве. В соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утвержденным Приказом Минкультуры РФ от В организации необходимо разработать и утвердить локальный нормативный акт, устанавливающий порядок обработки информации о работниках.

Каждого сотрудника знакомят с этим документом под подпись. Прокурор обратился в суд с иском о понуждении организации к разработке и принятию локального правового акта, устанавливающего порядок хранения и использования персональных данных работников. Требования мотивировал тем, что в ходе проверки исполнения законодательства, регламентирующего сбор, хранение, использование или распространение персональных данных, было установлено, что в нарушение требований трудового законодательства порядок хранения и использования персональных данных работников в организации не разработан.

Полагал, что отсутствие этого локального нормативного акта может привести к неправомерному доступу к персональным данным не уполномоченных на то лиц. Решением суда требование прокурора было удовлетворено. Суд обязал организацию разработать и принять локальный правовой акт, устанавливающий порядок хранения и использования персональных данных работников в течение 30 дней с момента вступления решения суда в законную силу. Передача персональных данных работника другому лицу допускается только с согласия этого работника, за исключением случаев, установленных законом.

Например, работодатель вправе передавать сведения о работнике по официальным запросам суда, прокуратуры, органов следствия и дознания. В судебном заседании было установлено, что организация, в которой работал Д. Для выпуска пластиковых карт банку были переданы заполненные и подписанные работниками анкеты-заявления с их личными данными.

Анкета-заявление Д. Исковые требования судом были удовлетворены, несмотря на то, что полученной пластиковой карточкой Д. Уволить за разглашение информации можно только тех сотрудников, которым такие сведения стали известны в связи с исполнением ими трудовых обязанностей. Это прямо указано в пп. К таким сотрудникам относятся руководители организаций, работники кадровых служб, бухгалтерии и иные лица, чья работа непосредственно связана с обработкой персональных данных.

Но если работник узнал данные случайно например, из-за халатности сотрудника, ответственного за сохранность информации , и в его должностные обязанности не входит работа с личными сведениями, увольнение по такому основанию незаконно. Увольнение по этому основанию является мерой дисциплинарного воздействия, поэтому при его осуществлении следует соблюдать порядок наложения дисциплинарного взыскания, предусмотренный ст. В случае оспаривания работником увольнения по пп.

В судебном заседании было установлено, что Н. Во время починки кабеля он успел прочитать соглашение об увольнении работника М.

На следующий день Н. Получив отказ, электромонтер обиделся и стал рассказывать об этой ситуации другим работникам. В результате приказом директора Н.

Решением суда исковые требования Н. Суд пришел к выводу, что в трудовые обязанности Н. Хранение копий документов в личных делах сотрудников — это элемент системы кадрового документооборота, регламентированный законодательно. За нарушение правил обращения с документами предусмотрен штраф до 50 рублей.

Избежать наказания удастся, если компания обоснует необходимость наличия бумаг и получит согласие работников на обработку персональных данных.

Хранение личных дел сотрудников в отделе кадров — это систематизация и обработка персональных данных всех работников предприятия.

Является обязательным для государственных служб и подлежит выполнению в соответствии с законодательством РФ. Ведение личных дел работников — это оформление и хранение документов для систематизации данных о трудовой деятельности. Документирование информации на государственных служащих регламентируется федеральными законами и предусматривает обязательное выполнение.

Отзыв разрешения на обработку персональных данных — бумага, которая позволяет запретить организациям собирать, хранить, передавать и иным образом использовать личную информацию гражданина. Отзыв не имеет унифицированной формы, передается лично или по почте, и на него обязательно должна быть реакция оператора, обрабатывающего ваши личные данные.

Проверка на судимость — это процедура, которая обусловлена не только желанием работодателя проконтролировать сотрудника на наличие проблем с законом. Непогашенная или не снятая судимость запрещает трудоустройство на некоторые должности, а значит, без проверки не обойтись. Персональные данные работника: миллионные штрафы за утечку. Елена Туркина , юрист. Работодатели должны обеспечивать хранение и защиту персональных данных сотрудников. За разглашение этой информации работодатель несет ответственность, и штрафы за неправильное хранение и обработку постоянно растут.

С года чиновники планируют ввести в действие новый порядок санкций за нарушения законодательства в этой сфере. Судебная практика в связи с коронавирусом. Скачать дополнительные материалы в базе КонсультантПлюс. Законопроектом предложены следующие штрафы: За невыполнение оператором обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения обновления, изменения , извлечения данных российских граждан с использованием баз данных, находящихся на территории РФ, граждан планируется штрафовать на 30 рублей, должностных лиц — на сумму рублей, ИП и юридических лиц — от 2 до 6 млн рублей.

При повторном нарушении штрафы на граждан увеличиваются до 50 рублей, на должностных лиц — до 0, млн рублей, а ИП и организации обещают наказывать на млн рублей. За повторные нарушения, предусмотренные ст. Отдельные санкции вводятся для операторов поисковых систем, организаторов сервисов обмена мгновенными сообщениями, владельцев аудиовизуального сервиса информации. Все новые штрафы подробно описаны в таблице. Правонарушение Штрафы рублей Статья КоАП РФ , которая изменится для граждан для должностных лиц для ИП и организаций Невыполнение оператором обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения обновления, изменения , извлечения данных российских граждан с использованием баз данных, находящихся на территории РФ 30 млн С какими персональными данными приходится иметь дело работодателю Что относится к персональным данным работника организации?

Трудовой кодекс определяет перечень документов, которые человек предъявляет работодателю при поступлении на работу: фамилия, имя, отчество, дата и место рождения; образование когда и какие образовательные учреждения закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация ; выполняемая работа с начала трудовой деятельности включая военную службу ; адрес регистрации и фактического проживания; паспортные данные серия, номер, кем и когда выдан ; номер телефона, адрес электронной почты; отношение к воинской обязанности, сведения по воинскому учету для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу ; ИНН; номер страхового свидетельства обязательного пенсионного страхования; результаты обязательного медосмотра при поступлении на работу; семейное положение, Ф.

Также определенная информация содержится в резюме соискателя и его анкете. Образец приказа о персональных данных работников Судебная практика При проверке соблюдения требований законодательства о защите персональных данных контролирующий орган счел незаконным хранение в личных делах сотрудников ксерокопий их паспортов.

Судебная практика Прокурор обратился в суд с иском о понуждении организации к разработке и принятию локального правового акта, устанавливающего порядок хранения и использования персональных данных работников.

Сообщать какую-либо информацию о сотруднике по телефону недопустимо. Судебная практика Д. Судебная практика Н. Статья подготовлена с использованием материалов КонсультантПлюс. Автор: Елена Туркина Обсудить в чате Telegram. Подпишитесь на новости Клуба кадровиков. Вы в любой момент сможете отказаться от наших писем, если потеряете к ним интерес.

Подписываясь на рассылку, вы соглашаетесь с Правилами пользования и Политикой конфиденциальности и даете согласие на использование файлов cookie и передачу своих персональных данных сайту clubtk. Связанные статьи. Как правильно хранить копии документов в личных делах работников Хранение копий документов в личных делах сотрудников — это элемент системы кадрового документооборота, регламентированный законодательно.

Правила хранения личных дел в кадровой службе Хранение личных дел сотрудников в отделе кадров — это систематизация и обработка персональных данных всех работников предприятия. Состав личного дела работника Ведение личных дел работников — это оформление и хранение документов для систематизации данных о трудовой деятельности.

Порядок отзыва согласия на обработку персональных данных Отзыв разрешения на обработку персональных данных — бумага, которая позволяет запретить организациям собирать, хранить, передавать и иным образом использовать личную информацию гражданина.

Постановка работы с персональными данными в отделе кадров с нуля

Войдите , пожалуйста. Все сервисы Хабра. Как стать автором. Big Data в российских IT: собрали ваши "за" и "против". Войти Регистрация. Cloud4Y 1 Корпоративный облачный провайдер. Основные аспекты правомерности обработки персональных данных в трудовых отношениях Блог компании Cloud4Y , Информационная безопасность , Управление персоналом , Законодательство в IT Подавляющее большинство из нас состоит в трудовых отношениях и оставляет свои персональные данные работодателям для ведения кадрового учета.

Работодатель, в свою очередь собирает такие данные и ведет их обработку. Казалось бы, стандартная ситуация. Какие основания для правомерной обработки есть у работодателей? Соискатели Обработка персональных данных соискателей на замещение вакантных должностей в рамках правоотношений, урегулированных Трудовым кодексом РФ, предполагает получение согласия соискателей на замещение вакантных должностей на обработку их персональных данных на период принятия работодателем решения о приеме либо отказе в приеме на работу.

Исключение составляют случаи, когда от имени соискателя действует кадровое агентство, с которым данное лицо заключил соответствующий договор, а также при самостоятельном размещении соискателем своего резюме в сети Интернет, доступного неограниченному кругу лиц. В случае получения резюме соискателя по каналам электронной почты, факсимильной связи работодателю необходимо дополнительно провести мероприятия, направленные на подтверждение факта направления указанного резюме самим соискателем.

К примеру, к таким мероприятиям можно отнести приглашение соискателя на личную встречу с уполномоченными сотрудниками работодателя, обратная связь посредством электронной почты и т. При поступлении в адрес работодателя резюме, составленного в произвольной форме, при которой однозначно определить физическое лицо, его направившее, не представляется возможным, данное резюме подлежит уничтожению в день поступления.

В случае, если сбор персональных данных соискателей осуществляется посредством типовой формы анкеты соискателя, утвержденной оператором, то данная типовая форма анкеты должна соответствовать требованиям п. N , а также содержать информацию о сроке ее рассмотрения и принятия решения о приеме либо отказе в приеме на работу. Типовая форма анкеты соискателя может быть реализована в электронной форме на сайте организации, где согласие на обработку персональных данных подтверждается соискателем путем проставления отметки в соответствующем поле, за исключением случаев, когда работодателем запрашиваются сведения, предполагающие получение согласия в письменной форме.

В случае отказа в приеме на работу сведения, предоставленные соискателем, должны быть уничтожены в течение 30 дней, за исключением случаев, предусмотренных законодательством о государственной гражданской службе, где срок хранения персональных данных соискателя определен в течение 3 лет. Получение согласия также является обязательным условием при направлении работодателем запросов в иные организации, в том числе, по прежним местам работы, для уточнения или получения дополнительной информации о соискателе.

Исключение составляют случаи заключения трудового договора с бывшим государственным или муниципальным служащим. В соответствии со ст. Кадровый резерв Ведение кадрового резерва на сегодняшний день трудовым законодательством не регламентировано.

В этом случае, обработка персональных данных лиц, включенных в кадровый резерв, может осуществляться только с их согласия, за исключением случаев нахождения в кадровом резерве действующих сотрудников, в трудовом договоре которых определены соответствующие положения.

Согласие на внесение соискателя в кадровый резерв организации оформляется либо в форме отдельного документа либо путем проставления соискателем отметки в соответствующем поле электронной формы анкеты соискателя, реализованной на сайте организации в сети Интернет. Обязательным является условие ознакомления соискателя с условиями ведения кадрового резерва в организации, сроком хранения его персональных данных, а также порядком исключения его из кадрового резерва.

Необходимо отметить, что Федеральным законом от Таким образом, согласие на обработку персональных данных гражданских служащих, а также иных лиц, при ведении органом государственной власти кадрового резерва не требуется.

Так что работодателю имеет смысл заранее собрать доказательства согласия работника, чтоб иметь веские доказательства, на случай возникновения споров. Согласие работника на обработку персональных данных должно включать: Фамилию, имя, отчество, адрес работника, реквизиты документа, удостоверяющего его личность, включая дату выдачи и сведения о выдавшем его органе. При получении согласия от представителя работника — его фамилию, имя, отчество, адрес, реквизиты документа, удостоверяющего его личность, включая дату выдачи и сведения о выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия представителя.

Наименование или фамилию, имя, отчество и адрес работодателя. Цель обработки персональных данных. Перечень персональных данных, которые подлежат обработке. Фамилию, имя, отчество и адрес лица или наименование организации, осуществляющих обработку персональных данных по поручению работодателя, если она поручена такому лицу или организации. Перечень действий с персональными данными, на совершение которых работником дано согласие, общее описание способов их обработки.

Срок, в течение которого действует согласие работника на обработку его персональных данных, и способ отзыва согласия. Подпись работника. При получении согласия на обработку персональных данных необходимо иметь в виду, что: все персональные данные работника следует получать у него самого; решение работника о предоставлении своих персональных данных должно быть добровольным; принимая решение о предоставлении своих данных, работник дает согласие на их обработку; согласие должно быть конкретным, информированным и сознательным.

Когда не требуется согласие Согласие не требуется и в тех случаях, когда: обработка необходима в целях исполнения заключенного с работником договора или возложенных на работодателя обязанностей, функций и полномочий.

К примеру, медицинская организация обязана информировать граждан в доступной форме, в том числе с использованием Интернета, о своих медицинских работниках, уровне их образования, квалификации; обработка сведений о состоянии здоровья работника касается возможности выполнения им трудовой функции. Такая обработка допускается, например, в отношении сведений о состоянии здоровья педагогических работников; обработка персональных данных специальных категорий проводится органами прокуратуры при условии, что такие данные были получены в установленных законодательством РФ случаях; проводится обработка персональных данных близких родственников работника в объеме, предусмотренном личной карточкой Т-2 , а также при получении алиментов, оформлении социальных выплат, допуска к государственной тайне и др.

Для лучшего понимания рекомендуем изучить версию из рекомендаций Роскомнадзора. Она более широко раскрывает перечисленные выше пункты. Далее приведем только выдержки из текста рекомендаций по вопросу получения согласия работника на предоставление ПДн по запросу уполномоченных органов и от организаций, не обладающих полномочиями.

Согласие работника не требуется при получении, в рамках установленных полномочий, мотивированных запросов от органов прокуратуры, правоохранительных органов, органов безопасности, от государственных инспекторов труда при осуществлении ими государственного надзора и контроля за соблюдением трудового законодательства и иных органов, уполномоченных запрашивать информацию о работниках в соответствии с компетенцией, предусмотренной законодательством Российской Федерации.

Мотивированный запрос должен включать в себя указание цели запроса, ссылку на правовые основания запроса, в том числе подтверждающие полномочия органа, направившего запрос, а также перечень запрашиваемой информации.

В случае поступления запросов из организаций, не обладающих соответствующими полномочиями, работодатель обязан получить согласие работника на предоставление его персональных данных и предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, а также требовать от этих лиц подтверждения того, что это правило будет было соблюдено.

Необходимо отметить, что передача персональных данных работника кредитным организациям, открывающим и обслуживающим платежные карты для начисления заработной платы, осуществляется без его согласия в следующих случаях: а договор на выпуск банковской карты заключался напрямую с работником и в тексте которого предусмотрены положения, предусматривающие передачу работодателем персональных данных работника; б наличие у работодателя доверенности на представление интересов работника при заключении договора с кредитной организацией на выпуск банковской карты и ее последующем обслуживании; в соответствующая форма и система оплаты труда прописана в коллективном договоре ст.

Обработка персональных данных работника при осуществлении пропускного режима на территорию служебных зданий и помещений работодателя, при условии, что организация пропускного режима осуществляется работодателем самостоятельно либо если указанная обработка соответствует порядку, предусмотренному коллективным договором, локальными актами работодателя, принятыми в соответствии со ст. При привлечении сторонних организаций для ведения кадрового и бухгалтерского учета работодатель обязан соблюдать требования, установленные ч.

Уволенные работники Относительно обработки персональных данных уволенных работников необходимо пояснить следующее. Работодатель вправе обрабатывать персональные данные уволенного работника в случаях и в сроки, предусмотренные федеральным законодательством.

К таким случаям, в том числе, относится обработка персональных данных в рамках бухгалтерского и налогового учета. Так, согласно подп. Статья 17 Федерального закона от 21 ноября г. Таким образом, с учетом положений п.

По истечении сроков, определенных законодательством Российской Федерации, личные дела работников и иные документы передаются на архивное хранение на срок 75 лет. Это книга, которая была опубликована с целью помочь устранить путаницу в вопросах обработки персональных данных и ясно описать процесс приведения ИС персональных данных в соответствии с законодательством России.

Это помогает удовлетворить потребности широкого круга читателей. Укажите причину минуса, чтобы автор поработал над ошибками. Платежная система. Похожие публикации. Дата основания год Локация Москва Россия Сайт cloud4y. Бесплатный тестовый доступ cloud4y. Блог на Хабре. Пограничный патруль США планирует 75 лет хранить данные из гаджетов путешественников 2,7k Самое читаемое. Ваш аккаунт Войти Регистрация. Настройка языка. О сайте. Служба поддержки. Мобильная версия.

Интерфейс Русский. Сохранить настройки.

Несмотря на то что понятие персональных данных существует уже более 10 лет, до сих пор немало таких работодателей, которые даже не слышали об обязанности создать надлежащую защиту этого вида конфиденциальной информации. О том, с чего начать работу в этом направлении, - наша статья. Не только на Трудовой кодекс надо опираться при определении сущности данного понятия.

Этот же термин является ключевым в Федеральном законе от Видно, что ТК РФ сузил значение этого понятия, ограничив его рамками только трудовых отношений, в то время как целью Закона о персональных данных является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Обратимся к закону и методом исключения выясним, какие сведения о работниках работодатель не вправе собирать.

Согласно ст. Исследователями не раз делались попытки создать определенную классификацию сведений, которые могут быть отнесены к персональным данным. Приведем одну из них [1, с. Словарь кадрового делопроизводства. Персональные данные работника - информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника ч.

Уже не раз говорилось исследователями, что понятия "персональные данные" и "частная жизнь" лица в значительной части пересекаются, а элементы частной жизни могут составлять персональные данные. Так, относятся к персональным данным, но не затрагивают частную жизнь так называемые анкетные данные. Это прежде всего индивидуализирующие признаки физического лица, то есть имя и место жительства.

Сюда относятся сведения о дате и месте рождения, паспорте или ином удостоверении личности, об образовании, профессиональной подготовке, о предыдущей трудовой деятельности. Сведения, относящиеся к частной жизни работника и входящие в его персональные данные, могут быть разделены на группы [1, с. Сведения, необходимые работодателю и получаемые им от работника или с его согласия в соответствии с ТК РФ и федеральными законами.

Это касается наличия инвалидности и профессиональных заболеваний, имущественного и семейного положения и др. Типичными примерами являются следующие. В силу ст. Такие требования установлены в целях как защиты прав самого работника, так и безопасности окружающих его людей и производства. Кроме того, работодателю разрешено запрашивать сведения о состоянии здоровья работника, которые относятся к вопросу о возможности выполнения работником трудовой функции абз. Сведения, представляемые работником по своей инициативе, если они необходимы для получения льгот, гарантий и компенсаций.

Это касается, например, матерей-одиночек, беременных, усыновителей, опекунов и др. Если работник - член профсоюза увольняется по п. Из этого следует, что работник сам извещает работодателя о членстве в профсоюзе, если желает воспользоваться правом на защиту трудовых прав профессиональным союзом.

Как мы убедились, персональные данные о человеке шире по содержанию, чем персональные данные работника. Рассмотрим теперь построение системы защиты этих сведений. Поскольку любой работодатель получает персональные данные работников в рамках трудовых отношений, то необходимо в каждой организации назначить лицо, ответственное за организацию обработки персональных данных.

Если проанализировать приведенный выше перечень персональных данных работника, то становится ясно, что наиболее вероятным лицом, ответственным за их обработку, будет являться кадровик либо бухгалтер.

Ведь если с большей частью персональных данных сталкиваются многие сотрудники например, документы, подтверждающие личность, место жительства и т. Назначить ответственным за организацию обработки персональных данных менеджера по персоналу Кириллову Анну Олеговну. Возложить на Кириллову А.

Если в кадровой службе работает несколько специалистов, то целесообразно остановить выбор на специалисте по делопроизводству, так как персональные данные сотрудников размещаются на каком-то материальном носителе, и таким материальным носителем чаще всего выступают документы, причем документы, включенные в личное дело сотрудника.

До издания приказа следует объяснить ответственному за персональные данные, в чем будет заключаться его работа и в чем состоят его обязанности. Статья 22 Закона о персональных данных обязывает еще до начала обработки персональных данных уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.

Но оператор вправе осуществлять без уведомления обработку тех персональных данных, которые связаны с трудовым законодательством. В соответствии с п.

Постановлением Правительства РФ от Полезную информацию и координаты этой службы можно найти на сайте rsoc. Так, Роскомнадзором создан целый портал, посвященный персональным данным: pd. Роскомнадзор является держателем реестра операторов, осуществляющих обработку персональных данных далее - Реестр. Это открытый информационный ресурс, содержащий сведения о более чем тыс.

Уведомление, обязанность представления которого называется Законом, направляется в виде документа на бумажном носителе или в форме электронного документа и подписывается уполномоченным лицом. Кстати, на портале персональных данных уведомление можно заполнить и отправить в электронной форме см.

Роскомнадзор в течение 30 дней с даты поступления уведомления об обработке персональных данных вносит сведения об операторе в реестр операторов. Очень важно, что на оператора не могут возлагаться расходы в связи с рассмотрением уведомления об обработке персональных данных уполномоченным органом по защите прав субъектов персональных данных, а также в связи с внесением сведений в реестр операторов.

Сведения, содержащиеся в Реестре, размещаются на официальном сайте Роскомнадзора не позднее 3 дней с даты подписания приказа о внесении сведений об операторе в Реестр. В случае прекращения обработки персональных данных оператор обязан также уведомить об этом Роскомнадзор в течение 10 рабочих дней с даты возникновения таких изменений или с даты прекращения обработки персональных данных.

Запись об исключении сведений об операторе из Реестра производится на основании приказа Роскомнадзора. В случае исключения сведений об операторе из Реестра по основаниям, не связанным с обращением оператора об исключении сведений о нем из Реестра, территориальный орган Роскомнадзора должен уведомить оператора об исключении сведений о нем из Реестра в срок, не превышающий 5 дней со дня исключения сведений о нем из Реестра.

Чтобы убедиться, что сведения о работодателе внесены в Реестр верно, можно запросить выписку из Реестра. Такая выписка делается на основании запроса в соответствующий территориальный орган Роскомнадзора. Выписка из Реестра готовится в срок, не превышающий 5 дней с даты поступления запроса. Выше уже отмечалось, что в той или иной степени владеют "чужими" персональным данными все сотрудники.

В самом деле, как можно не знать фамилию и имя коллеги? Но вот так ли всем необходимо знать его семейное положение, национальность и имущественное положение? Вот почему доступ к персональным данным следует ограничить.

Постоянно помня о том, что владение персональными данными должно быть связано с трудовыми отношениями, постараемся определить, кто из сотрудников вправе по роду деятельности знать информацию о коллегах. Особое внимание следует обратить на цели работы того или иного сотрудника с персональными данными. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей.

Если организация имеет представительства или структурные подразделения за рубежом, то необходимо продумать самым серьезным образом вопрос о порядке трансграничной передачи персональных данных. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу. Статья Работник как субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.

Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме если иное не установлено федеральным законом. Очень важно, что согласие на обработку персональных данных может быть отозвано субъектом персональных данных. Обязанность представить доказательство получения согласия работника на обработку его персональных данных возлагается на работодателя.

Вот почему работодатель должен иметь бесспорное доказательство получения согласия работника. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного электронной подписью. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя:.

Настоящее согласие действует в течение всего срока действия трудового договора. Настоящее согласие может быть отозвано мной в письменной форме. Статья 87 ТК РФ подсказывает, что все вопросы работы с персональными данными работодатель обязан закрепить в локальном нормативном акте.

На практике чаще всего в этих целях создают положение о порядке работы с персональными данными работников. Поскольку закон не уточняет название документа, то не является ошибкой, если компания урегулирует вопросы обработки персональных данных в форме инструкции.

Законодательство о персональных данных граждан непрерывно меняется, вносятся правки в уже существующие, согласовываются новые законопроекты. Потому и созданный локальный нормативный акт подлежит периодической переработке. Ведь речь идет о защите прав и законных интересов людей, а потому следует идти "в ногу" со временем. По правилам делопроизводства локальный нормативный акт утверждается приказом.

Соответственно, и изменения в него будут также вноситься приказом. Рано или поздно придется столкнуться с работниками, которые откажутся предоставлять свое согласие на обработку персональных данных. Что делать кадровику в таких случаях? Во-первых, внятно желательно с примерами разъясните работнику юридические последствия отказа предоставить его персональные данные. Пригласите для такой беседы юриста, бухгалтера, других коллег, пользующихся авторитетом в коллективе.

Во-вторых, заверьте сотрудника, что он имеет доступ к своим персональным данным, может отслеживать изменения, делать замечания и т. В-третьих, работник вправе требовать блокирования или уничтожения персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

Работодатель обязан обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых мерах безопасности при обработке персональных данных. Полагаем, что такая "просветительская" работа поможет вашим коллегам осознать значимость проводимой вами работы и надежность ее исполнения.

Лушников А. Защита персональных данных работника сравнительно-правовой комментарий гл. Дашевская М. Мацепуро Н. Вход Регистрация Забыли пароль? Главное меню. Вы здесь. Опубликовано пользователем Valeratal. Шаг 1.

Законопроектом предложены следующие штрафы:. Невыполнение оператором обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения обновления, изменения , извлечения данных российских граждан с использованием баз данных, находящихся на территории РФ.

Слушателям, успешно освоившим программу выдаются удостоверения установленного образца. Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца. Обзор документа.

Разъяснения подготовлены по результатам совместного обсуждения с представителями экспертного сообщества: А. Лукацким, Емельянниковым М. Обработка персональных данных работника, государственного служащего не требует получения соответствующего согласия указанных лиц, при условии, что объем обрабатываемых работодателем персональных данных не превышает установленные перечни, а также соответствует целям обработки, предусмотренным трудовым законодательством, законодательством Российской Федерации о государственной гражданской службе.

Работодатель вправе без соответствующего согласия осуществлять обработку персональных данных работника в случаях, предусмотренных коллективным договором, в том числе правилами внутреннего трудового распорядка, являющимися, как правило, приложением к коллективному договору, соглашением, а также локальными актами работодателя, принятыми в порядке, установленном ст. Кроме того, получение работодателем согласия на обработку персональных данных не требуется в следующих случаях:.

Обязанность по обработке, в том числе опубликованию и размещению персональных данных работников в сети Интернет, предусмотрена законодательством Российской Федерации.

К примеру, согласно п. В соответствии с Правилами размещения в сети Интернет и обновления информации об образовательном учреждении, утвержденными постановлением Правительства Российской Федерации от Соответствующие обязательства также установлены Федеральным законом от Иная информация может указываться только при согласии указанных лиц.

В иных случаях, получение согласия близких родственников работника является обязательным условием обработки их персональных данных. Обработка специальных категорий персональных данных работника, в том числе, сведений о состоянии здоровья, относящихся к вопросу о возможности выполнения работником трудовой функции на основании положений п. При передаче персональных данных работника третьим лицам в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных Трудовым кодексом Российской Федерации или иными федеральными законами.

Работодатель, согласно ст. Таким образом, передача персональных данных работников в Фонд социального страхования Российской Федерации, Пенсионный фонд Российской Федерации осуществляется без их согласия. Согласие работника, государственного служащего не требуется при передаче его персональных данных в случаях, связанных с выполнением им должностных обязанностей, в том числе, при его командировании в соответствии с Правилами оказания гостиничных услуг в Российской Федерации, утвержденными постановлением Правительства Российской Федерации от Под исключения, связанные с отсутствием необходимости получения согласия, подпадают случаи передачи работодателем персональных данных работников, государственных служащих в налоговые органы, военные комиссариаты, профсоюзные органы, предусмотренные действующим законодательством Российской Федерации.

Так, в соответствии со ст. Согласие работника не требуется при получении, в рамках установленных полномочий, мотивированных запросов от органов прокуратуры, правоохранительных органов, органов безопасности, от государственных инспекторов труда при осуществлении ими государственного надзора и контроля за соблюдением трудового законодательства и иных органов, уполномоченных запрашивать информацию о работниках в соответствии с компетенцией, предусмотренной законодательством Российской Федерации.

Мотивированный запрос должен включать в себя указание цели запроса, ссылку на правовые основания запроса, в том числе подтверждающие полномочия органа, направившего запрос, а также перечень запрашиваемой информации. В случае поступления запросов из организаций, не обладающих соответствующими полномочиями, работодатель обязан получить согласие работника на предоставление его персональных данных и предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, а также требовать от этих лиц подтверждения того, что это правило будет было соблюдено.

Необходимо отметить, что передача персональных данных работника кредитным организациям, открывающим и обслуживающим платежные карты для начисления заработной платы, осуществляется без его согласия в следующих случаях:. Обработка персональных данных работника при осуществлении пропускного режима на территорию служебных зданий и помещений работодателя, при условии, что организация пропускного режима осуществляется работодателем самостоятельно либо если указанная обработка соответствует порядку, предусмотренному коллективным договором, локальными актами работодателя, принятыми в соответствии со ст.

При привлечении сторонних организаций для ведения кадрового и бухгалтерского учета работодатель обязан соблюдать требования, установленные ч. Содержание согласия работника должно быть конкретным и информированным, то есть содержать информацию, позволяющую однозначно сделать вывод о целях, способах обработки с указанием действий, совершаемых с персональными данными, объеме обрабатываемых персональных данных.

Согласие работника может быть оформлено как в виде отдельного документа, так и закреплено в тексте трудового договора и отвечать требованиям, предъявляемым к содержанию согласия, согласно ч. Работодатель вправе обрабатывать персональные данные уволенного работника в случаях и в сроки, предусмотренные федеральным законодательством. К таким случаям, в том числе, относится обработка персональных данных в рамках бухгалтерского и налогового учета.

Так, согласно подп. Таким образом, с учетом положений п. По истечении сроков, определенных законодательством Российской Федерации, личные дела работников и иные документы передаются на архивное хранение на срок 75 лет. Обработка персональных данных соискателей на замещение вакантных должностей в рамках правоотношений, урегулированных Трудовым кодексом РФ, предполагает получение согласия соискателей на замещение вакантных должностей на обработку их персональных данных на период принятия работодателем решения о приеме либо отказе в приеме на работу.

Исключение составляют случаи, когда от имени соискателя действует кадровое агентство, с которым данное лицо заключил соответствующий договор, а также при самостоятельном размещении соискателем своего резюме в сети Интернет, доступного неограниченному кругу лиц. В случае получения резюме соискателя по каналам электронной почты, факсимильной связи работодателю необходимо дополнительно провести мероприятия, направленные на подтверждение факта направления указанного резюме самим соискателем.

К примеру, к таким мероприятиям можно отнести приглашение соискателя на личную встречу с уполномоченными сотрудниками работодателя, обратная связь посредством электронной почты и т. При поступлении в адрес работодателя резюме, составленного в произвольной форме, при которой однозначно определить физическое лицо его направившее не представляется возможным, данное резюме подлежит уничтожению в день поступления.

В случае, если сбор персональных данных соискателей осуществляется посредством типовой формы анкеты соискателя, утвержденной оператором, то данная типовая форма анкеты должна соответствовать требованиям п.

Типовая форма анкеты соискателя может быть реализована в электронной форме на сайте организации, где согласие на обработку персональных данных подтверждается соискателем путем проставлением отметки в соответствующем поле, за исключением случаев, когда работодателем запрашиваются сведения, предполагающие получение согласия в письменной форме.

В случае отказа в приеме на работу сведения, предоставленные соискателем, должны быть уничтожены в течение 30 дней, за исключением случаев, предусмотренных законодательством о государственной гражданской службе, где срок хранения персональных данных соискателя определен в течение 3 лет.

Получение согласия также является обязательным условием при направлении работодателем запросов в иные организации, в том числе, по прежним местам работы, для уточнения или получения дополнительной информации о соискателе.

Исключение составляют случаи заключения трудового договора с бывшим государственным или муниципальным служащим. В соответствии со ст. Ведение кадрового резерва на сегодняшний день трудовым законодательством не регламентировано. В этом случае, обработка персональных данных лиц, включенных в кадровый резерв, может осуществляться только с их согласия, за исключением случаев нахождения в кадровом резерве действующих сотрудников, в трудовом договоре которых определены соответствующие положения.

Согласие на внесение соискателя в кадровый резерв организации оформляется либо в форме отдельного документа либо путем проставления соискателем отметки в соответствующем поле электронной формы анкеты соискателя, реализованной на сайте организации в сети Интернет. Обязательным является условие ознакомления соискателя с условиями ведения кадрового резерва в организации, сроком хранения его персональных данных, а также порядком исключения его из кадрового резерва.

Необходимо отметить, что Федеральным законом от Таким образом, согласие на обработку персональных данных гражданских служащих, а также иных лиц, при ведении органом государственной власти кадрового резерва не требуется. Даны разъяснения по вопросам обработки персональных данных работников Роскомнадзора, соискателей на замещение вакантных должностей, а также лиц, состоящих в кадровом резерве. Во-первых, не нужно получать согласие на размещение данных в Интернете, если их опубликование предусмотрено законодательством.

Речь идет только о тех сведениях, которые названы в законе. В-третьих, без согласия сотрудника обрабатываются специальные категории сведений в т. В-четвертых, персональные данные передаются третьим лицам без разрешения работника в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью лица, а также в иных, предусмотренных ТК РФ и федеральными законами.

В частности, без согласия данные работника представляются в ФСС, ПФР, военные комиссариаты, налоговые и правоохранительные органы, прокуратуру. Разъяснено, что при привлечении сторонних организаций для ведения кадрового и бухгалтерского учета согласие работника на обработку его сведений обязательно.

Оно может быть оформлено отдельным документом или закреплено в тесте трудового договора. Вместе с тем данные уволенных работников в рамках бухгалтерского и налогового учета обрабатываются с учетом сроков хранения без их согласия. Данные соискателей, а также претендентов в кадровый резерв обрабатываются с их согласия по общему правилу. Программа повышения квалификации "О контрактной системе в сфере закупок" ФЗ ".

Программа повышения квалификации "О корпоративном заказе" ФЗ от Кроме того, получение работодателем согласия на обработку персональных данных не требуется в следующих случаях: 1. Необходимо отметить, что передача персональных данных работника кредитным организациям, открывающим и обслуживающим платежные карты для начисления заработной платы, осуществляется без его согласия в следующих случаях: а договор на выпуск банковской карты заключался напрямую с работником и в тексте которого предусмотрены положения, предусматривающие передачу работодателем персональных данных работника; б наличие у работодателя доверенности на представление интересов работника при заключении договора с кредитной организацией на выпуск банковской карты и ее последующем обслуживании; в соответствующая форма и система оплаты труда прописана в коллективном договоре ст.

Относительно обработки персональных данных уволенных работников необходимо пояснить следующее. Для просмотра актуального текста документа и получения полной информации о вступлении в силу, изменениях и порядке применения документа, воспользуйтесь поиском в Интернет-версии системы ГАРАНТ:.

ПЕРСОНАЛЬНЫЕ ДАННЫЕ В КАДРОВОМ ДЕЛОПРОИЗВОДСТВЕ

Школа бухгалтерского бизнеса Рассказываем в статье Как убедить работодателя или потенциального клиента, что ваши услуги это то, что нужно? Узнать больше Реклама на Клерке. Причем проще будет оформить это согласие отдельно. Что такое трансграничная передача данных?

Несмотря на то что понятие персональных данных существует уже более 10 лет, до сих пор немало таких работодателей, которые даже не слышали об обязанности создать надлежащую защиту этого вида конфиденциальной информации. О том, с чего начать работу в этом направлении, - наша статья. Не только на Трудовой кодекс надо опираться при определении сущности данного понятия.

За персональные данные теперь штрафуют строже. Что важно проверить

Персональные данные сотрудников, ведение кадрового учета сотрудников. Статья В органах принудительного исполнения ведутся личные дела, документы учета сотрудников, банки данных о сотрудниках и гражданах, поступающих на службу в органы принудительного исполнения, содержащие персональные данные сотрудников, сведения об их служебной деятельности и стаже службы, а также персональные данные членов семей сотрудников и граждан, поступающих на службу в органы принудительного исполнения. В органах принудительного исполнения при получении, хранении, обработке, использовании и передаче персональных данных сотрудника должны соблюдаться следующие требования:. Условия передачи персональных данных сотрудника третьей стороне устанавливаются нормативными правовыми актами Российской Федерации. В личное дело сотрудника вносятся его персональные данные и иные сведения, связанные с поступлением на службу в органы принудительного исполнения, ее прохождением и увольнением со службы и необходимые для обеспечения деятельности органа принудительного исполнения. Руководитель федерального органа принудительного исполнения или уполномоченный руководитель по межведомственным запросам руководителей иных государственных органов направляет им расчет стажа службы выслуги лет , копию послужного списка, заключение по результатам последней аттестации и иные характеризующие служебную деятельность сотрудника документы и информацию при его поступлении переводе на службу работу в соответствующий государственный орган, а также в иных случаях, установленных законодательством Российской Федерации.

Как защитить персональные данные сотрудников и не попасть на повышение штрафов с 1 июля 2017 года

Войдите , пожалуйста. Все сервисы Хабра. Как стать автором. Big Data в российских IT: собрали ваши "за" и "против".

Персональные данные – ключевые понятия. Работодатель сталкивается с вопросом о персональных данных постоянно. Даже когда потенциальный сотрудник еще не работает в организации, а только направляет резюме — он уже предоставляет в распоряжение работодателя свои персональные данные. Постоянная работа с личными данными происходит при кадровом делопроизводстве — организация ежедневно коммуницирует с внешним миром, служба кадров обрабатывает огромный массив документов и во всех содержатся чьи-либо личные сведения. Персональные данные — это любая информация, относящаяся к конкретному лицу непосредстве.

Персональные данные работника, что это и как их использовать

Скачать шаблон согласия на обработку перс. Зарегистрируйтесь, чтобы скачать шаблон согласия на обработку персональных данных по новым правилам в MS Word. Одно из направлений деятельности кадровой службы в любой компании, это работа с персональными данными. Однако, как показала практика, далеко не во всех организациях эта работа поставлена так, как требует поступать с персональными данными закон.

Персональные данные сотрудника: как с ними работать

Деятельность любого работодателя связана с подбором персонала, а также с накоплением, обработкой, хранением и использованием значительных объемов сведений о работниках. Как следствие этого, в работе отдела кадров формируется комплекс так называемых персональных данных работников, который входит в круг информации, подлежащей защите от несанкционированного доступа. Об этом в свете последних изменений законодательства мы и поговорим в нашей статье. Статьей 23 Конституции Российской Федерации гарантируются личная тайна, семейная тайна, неприкосновенность частной жизни, защита чести и доброго имени гражданина.

Персональные данные работника — это личная информация о работнике. Установлены требования к получению и хранению сведений. Статья расскажет о том, как происходит их сбор и обработка.

.

.

Комментарии 0
Спасибо! Ваш комментарий появится после проверки.
Добавить комментарий

  1. Пока нет комментариев.