Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Порядок хранения и использования персональных данных работников устанавливается». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.
1. Работодателю целесообразно разработать локальный нормативный акт — Положение о хранении и использовании персональных данных работников. Положение может включать следующие разделы:
Общие положения.
Понятие и виды персональных данных.
Виды персональных данных, которые можно получать от работника.
Порядок хранения персональных данных работников.
Перечень должностных лиц, которые допущены к работе с персональными данными работников.
Порядок допуска к персональным данным работника.
Перечень персональных данных, с которыми работают должностные лица.
Порядок ознакомления работника под расписку с Положением, а также с персональными данными.
Порядок передачи данных внутри организации.
Порядок передачи данных за пределы организации.
Права и обязанности работника по отношению к персональным данным.
Порядок получения копии документа, содержащего персональные данные.
Порядок исключения или исправления неверных или неполных персональных данных.
Порядок извещения работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях.
Заключительные положения.
2. Положение о хранении и использовании персональных данных работников руководитель организации (индивидуальный предприниматель) может принять своим приказом.
3. Требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных утв. Постановлением Правительства РФ от 6 июля 2008 г. N 512.
Защита и хранение персональных данных работника
-
Арбитражный процессуальный кодекс
-
Бюджетный кодекс
-
Водный кодекс
-
Воздушный кодекс
-
Градостроительный кодекс
-
Гражданский кодекс часть 1
-
Гражданский кодекс часть 2
-
Гражданский кодекс часть 3
-
Гражданский кодекс часть 4
-
Гражданский процессуальный кодекс Российской Федерации
-
Жилищный кодекс
-
Земельный кодекс
-
Кодекс административного судопроизводства
-
Кодекс внутреннего водного транспорта
-
Кодекс об административных правонарушениях
-
Кодекс торгового мореплавания
-
Лесной кодекс
-
Налоговый кодекс часть 1
-
Налоговый кодекс часть 2
-
Семейный кодекс
-
Таможенный кодекс Таможенного союза
-
Трудовой кодекс
-
Уголовно-исполнительный кодекс
-
Уголовно-процессуальный кодекс
-
Уголовный кодекс
-
ФЗ об исполнительном производстве
Федеральный закон от 02.10.2007 N 229-ФЗ
-
Производственный календарь 2017
Для пятидневной рабочей недели
-
Закон о коллекторах
Федеральный закон от 03.07.2016 N 230-ФЗ
-
Закон о национальной гвардии
Федеральный закон от 03.07.2016 N 226-ФЗ
-
О правилах дорожного движения
Постановление Правительства РФ от 23.10.1993 N 1090
-
О защите конкуренции
Федеральный закон от 26.07.2006 N 135-ФЗ
-
О лицензировании
Федеральный закон от 04.05.2011 N 99-ФЗ
-
О прокуратуре
Федеральный закон от 17.01.1992 N 2202-1
-
Об ООО
Федеральный закон от 08.02.1998 N 14-ФЗ
-
О несостоятельности (банкротстве)
Федеральный закон от 26.10.2002 N 127-ФЗ
-
О персональных данных
Федеральный закон от 27.07.2006 N 152-ФЗ
-
О контрактной системе
Федеральный закон от 05.04.2013 N 44-ФЗ
-
О воинской обязанности и военной службе
Федеральный закон от 28.03.1998 N 53-ФЗ
-
О банках и банковской деятельности
Федеральный закон от 02.12.1990 N 395-1
-
О государственном оборонном заказе
Федеральный закон от 29.12.2012 N 275-ФЗ
-
Закон о полиции
Федеральный закон от 07.02.2011 N 3-ФЗ
-
Федеральный закон от 23.04.2018 N 87-ФЗ
«О внесении изменений в отдельные законодательные акты Российской Федерации»
-
Федеральный закон от 19.07.2018 N 207-ФЗ
«О внесении изменений в статьи 366 и 367 Трудового кодекса Российской Федерации в части исключения дублирования полномочий федеральных органов исполнительной власти в сфере охраны труда»
-
Федеральный закон от 07.06.2013 N 108-ФЗ (ред. от 23.04.2018)
«О подготовке и проведении в Российской Федерации чемпионата мира по футболу FIFA 2018 года, Кубка конфедераций FIFA 2017 года и внесении изменений в отдельные законодательные акты Российской Федерации»
-
Федеральный закон от 24.07.1998 N 125-ФЗ (ред. от 07.03.2018)
«Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»
-
Федеральный закон от 26.10.2002 N 127-ФЗ (ред. от 23.04.2018)
«О несостоятельности (банкротстве)»
-
Федеральный закон от 07.05.1998 N 75-ФЗ (ред. от 29.07.2018)
«О негосударственных пенсионных фондах»
-
Федеральный закон от 03.08.2018 N 315-ФЗ
«О внесении изменений в Трудовой кодекс Российской Федерации в целях обеспечения участия представителей работников в заседаниях коллегиального органа управления организации»
-
Федеральный закон от 30.06.2002 N 78-ФЗ (ред. от 07.03.2018)
«О денежном довольствии сотрудников некоторых федеральных органов исполнительной власти, других выплатах этим сотрудникам и условиях перевода отдельных категорий сотрудников федеральных органов налоговой полиции и таможенных органов Российской Федерации на иные условия службы (работы)»
-
Федеральный закон от 21.07.2014 N 218-ФЗ (ред. от 07.03.2018)
«О внесении изменений в отдельные законодательные акты Российской Федерации»
-
Федеральный закон от 03.07.2016 N 236-ФЗ (ред. от 23.04.2018)
«О публично-правовых компаниях в Российской Федерации и о внесении изменений в отдельные законодательные акты Российской Федерации»
-
Федеральный закон от 03.08.2018 N 304-ФЗ
«О внесении изменения в статью 193 Трудового кодекса Российской Федерации»
-
Федеральный закон от 02.03.2007 N 25-ФЗ (ред. от 03.08.2018)
«О муниципальной службе в Российской Федерации»
-
Федеральный закон от 02.12.1990 N 395-1 (ред. от 03.08.2018)
«О банках и банковской деятельности»
-
Федеральный закон от 28.12.2009 N 381-ФЗ (ред. от 29.07.2018)
«Об основах государственного регулирования торговой деятельности в Российской Федерации»
Статья 87 ТК РФ. Хранение и использование персональных данных работников
- Закон РФ от 12.02.1993 N 4468-1 (ред. от 16.02.2022) «О пенсионном обеспечении лиц, проходивших военную службу, службу в органах внутренних дел, Государственной противопожарной службе, органах по контролю за оборотом наркотических средств и психотропных веществ, учреждениях и органах уголовно-исполнительной системы, войсках национальной гвардии Российской Федерации, органах принудительного исполнения Российской Федерации, и их семей»
- Федеральный закон от 12.01.1995 N 5-ФЗ (ред. от 16.02.2022) «О ветеранах»
- Федеральный закон от 29.11.2010 N 326-ФЗ (ред. от 06.12.2021) «Об обязательном медицинском страховании в Российской Федерации»
- Федеральный закон от 07.05.1998 N 75-ФЗ (ред. от 02.07.2021) «О негосударственных пенсионных фондах»
- Приказ Минтруда России от 24.07.2013 N 328н (ред. от 15.11.2018) «Об утверждении Правил по охране труда при эксплуатации электроустановок»
- Закон РФ от 19.04.1991 N 1032-1 (ред. от 03.07.2018) «О занятости населения в Российской Федерации»
- Федеральный закон от 21.11.2011 N 323-ФЗ (ред. от 03.08.2018) «Об основах охраны здоровья граждан в Российской Федерации»
- Федеральный закон от 15.12.2001 N 166-ФЗ (ред. от 07.03.2018) «О государственном пенсионном обеспечении в Российской Федерации»
- Указ Президента РФ от 05.03.2022 N 98 «О дополнительных социальных гарантиях военнослужащим, лицам, проходящим службу в войсках национальной гвардии Российской Федерации, и членам их семей»
- Распоряжение Правительства РФ от 03.03.2022 N 395-р «О внесении изменений в распоряжение Правительства РФ от 18.02.2022 N 296-р»
- Распоряжение Правительства РФ от 18.02.2022 N 296-р (ред. от 03.03.2022) «О выделении МЧС России в 2022 году бюджетных ассигнований для предоставления разовой финансовой помощи в форме иных межбюджетных трансфертов бюджету Ростовской области на финансовое обеспечение реализации мер социальной поддержки граждан, постоянно проживающих на территории Украины, вынужденно покинувших территорию Украины и прибывших на территорию Российской Федерации (Ростовская область) в экстренном массовом порядке»
- Приказ Росстандарта от 01.03.2022 N 501 «О внесении изменений в приказ Федерального агентства по техническому регулированию и метрологии от 10 июля 2017 г. N 1519, структуру и состав технического комитета по стандартизации «Безопасность труда»
- Приказ Росстандарта от 10.07.2017 N 1519 (ред. от 01.03.2022) «Об организации деятельности технического комитета по стандартизации «Безопасность труда»
- Приказ Росстата от 01.03.2022 N 98 «Об утверждении форм федерального статистического наблюдения с указаниями по их заполнению для организации Федеральной службой по труду и занятости федерального статистического наблюдения за деятельностью по содействию занятости населения»
- Распоряжение Правительства РФ от 01.03.2022 N 370-р «О внесении изменений в распоряжение Правительства РФ от 10.12.2021 N 3525-р»
- Распоряжение Правительства РФ от 10.12.2021 N 3525-р (ред. от 01.03.2022) «Об утверждении перечня специализированных продуктов лечебного питания для детей-инвалидов на 2022 год»
- Постановление Правительства РФ от 26.02.2022 N 240 «О внесении изменений в Положение о федеральном государственном экологическом контроле (надзоре)»
- Постановление Правительства РФ от 30.06.2021 N 1096 (ред. от 26.02.2022) «О федеральном государственном экологическом контроле (надзоре)»
Персональные данные — это любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту персональных данных). Как правило, эти данные позволяют идентифицировать конкретного человека.
В рамках трудовых отношений работодатель может запрашивать только те персональные данные, которые нужны для выполнения трудовой функции. К ним относятся ФИО, сведения о предыдущей работе, документы, которые необходимы для устройства на работу (паспорт, трудовая книжка и т.д.), сведения об образовании. Такие сведения, как вероисповедание, работодатель запрашивать не имеет права, так как они не требуются для выполнения трудовой функции.
Сложность обработки персональных данных заключается в том, что на разных этапах взаимодействия и при решении различных трудовых задач у работодателя могут возникнуть вопросы. Например, считается ли та информация, которая содержится в резюме кандидата, персональными данными? Должен ли он давать согласие в этом случае, даже если его не возьмут на работу? Нужно ли как-то согласовывать с работником факт передачи данных для оформления пропуска? Можно ли размещать фотографию работника на доске почета без его согласия? Допускается ли размещение «черных списков» сотрудников на сайте компании? Что делать с данными уволенных сотрудников?
На все эти вопросы важно знать ответы. Тем более что периодически разъяснения по ним публикуют Минтруд, Роструд, Роскомнадзор.
В таком случае предоставленные соискателем данные нужно уничтожить в течение 30 дней.
Есть в этой ситуации исключения — случаи, предусмотренные законодательством о государственной гражданской службе. Тогда хранить персональные данные соискателя придется в течение 3-х лет.
На этапе собеседования работодателю может потребоваться уточнение некоторых данных о работнике или получение дополнительной информации у прежних работодателей.
Для этого ему обязательно нужно заручиться согласием соискателя.
Многие организации при приеме на работу оформляют работникам зарплатную карту. В связи с этим может возникнуть вопрос — нужно ли на передачу персональных данных работника банку получать согласие? Да, нужно.
При этом важно, чтобы:
- перечень персональных данных строго соответствовал тому, что передается в банк;
- была указана цель для получения персональных данных, а именно — для оформления зарплатной карты.
Статья 87. Хранение и использование персональных данных работников
В этом случае нужно обязательно внести изменения в трудовой договор. Главное — сделать это правильно.
Часто работодатели оформляют дополнительное соглашение, хотя им, как правило, меняются условия, а не сведения трудового договора. Фамилия относится именно к сведениям о работнике.
Правильно будет внести изменение непосредственно в текст трудового договора, вручную.
Противоположная ситуация — это поощрение работника в виде доски почета. Но и здесь есть свои тонкости.
Обычно на доске почета размещается фотография человека, указывается его ФИО. И всё это персональные данные, которые работодатель не имеет права выставлять на всеобщее обозрение у себя в офисе, даже если цель его действий — поощрить успешных сотрудников и мотивировать тем самым остальной коллектив.
Для использования фото сотрудника тоже придется заручиться согласием.
Статья 3 Закона №152-ФЗ говорит, что персональные данные — это любая информация, которая прямо или косвенно относится к определенному или определяемому физическому лицу. Это следующая информация о лице:
- Ф. И. О.;
- пол;
- дата рождения;
- место рождения;
- фотография или видеозапись, которая позволяет установить личность;
- адрес;
- семейное положение, информация о детях и родственниках;
- образование, квалификация, сведения о повышении квалификации;
- профессия;
- факты биографии и трудовой деятельности;
- доходы,сведения о зарплате;
- деловые и иные личные качества.
Приведенный перечень сведений является открытым, его дополняют необходимыми пунктами. Персональные данные нужны работодателю для оформления и поддержания трудовых отношений (см. ст. 85 ТК РФ). Информация о работнике содержится в таких документах:
- анкета, автобиография заполненная при приеме на работу;
- трудовой договор;
- документ, удостоверяющий личность (паспорт, заграничный паспорт, военный билет, временное удостоверение личности);
- личная карточка № Т-2;
- трудовая книжка и сведения о трудовой деятельности (СТД-Р, СТД-ПФР, СЗВ-ТД);
- свидетельства о браке, о рождении детей;
- СНИЛС;
- военный билет;
- документ об образовании;
- ИНН;
- водительское удостоверение;
- медицинская книжка (если требуется);
- справка о доходах с прошлого места работы.
Важно! Персональные данные работника — конфиденциальная информация. Это значит, что их нельзя разглашать ее без письменного согласия сотрудника (ст. 3 Закона №152-ФЗ).
Обработка персданных — это действия с личной информацией работника, когда работодатель принимает сотрудника в штат или заключает договор ГПХ; работник продвигается по карьерной лестнице и т. д. Во время обработки соблюдайте требования ст. 5 Закона о персональных данных:
- у обработки должны быть конкретные и законные цель и основание;
- нельзя объединять базы данных, которые содержат персональные данные, обрабатываемые в несовместимых целях;
- обрабатывать можно только те данные, которые соответствуют цели обработки;
- форма хранения персональных данных должна позволять определять субъекта этих данных, а хранить их можно только в течение необходимого срока, после чего следует обезличить или уничтожить;
- запрещена передача личных сведений работника третьим лицам без его письменного согласия;
- персональные сведения передает сам гражданин.
Работодатель должен действовать в целях соблюдения законов и других нормативных актов, содействия работникам в трудоустройстве, получении образования, продвижении по службе, обеспечения безопасности, контроля работы, сохранности имущества компании. Работодатель имеет право получать персональные данные только у работника, если же их можно получать от третьих лиц, необходимо уведомить работника и получить его письменное согласие.
Работодатель обязан обеспечить защиту персональных данных, поэтому в локальных актах предприятия нужно прописать Правила защиты личных сведений о работниках. Работники обязаны ознакомится с этими правилами и расписаться о согласии с документом. Для порядка и безопасности организации нужно создать положения и приказы для работы с персданными. Во время проверки у вас должны быть подготовлены: Положение о персональных данных, Заявление работника с согласием на обработку личных данных, Приказ о назначении ответственных за работу с личной информацией работников, Приказ об обеспечении безопасности личных сведений работников.
С 1 сентября 2021 года появились требования к согласию на обработку персональных данных, разрешенных для распространения. Оно должно содержать следующую информацию (Приказ Роскомнадзора от 24.02.2021 № 18):
- Ф.И.О. субъекта;
- контактная информация;
- сведения об операторе (организации, физлице, ИП);
- сведения об информационных ресурсах оператора, на которых будут раскрыты персональные данные субъекта;
- цель обработки персональных данных;
- категории и перечень персональных данных, на обработку которых дано согласие;
- категории и перечень персональных данных, на обработку которых субъект устанавливает условия и запреты;
- условия передачи полученных персональных данных;
- срок действия согласия на обработку.
Это согласие нужно именно работодателю, так как в случае спора он обязан доказать, что имел согласие на обработку. Например, оно точно потребуется при получении данных работника у третьей стороны, при передаче его персональных данных третьим лицам для предупреждения угрозы жизни и здоровью и пр., для обработки специальных категорий данных.
Персональные данные сотрудника: как с ними работать
В соответствии с ТК РФ, нарушители норм обработки и защиты личных сведений работника привлекаются к разным видам ответственности.
Работодателя могут привлечь к административной ответственности по ст. 13.11 КоАП РФ. Так, за обработку персональных данных без письменного согласия работника или с нарушением требований к нему будет наложен штраф:
Категория | Первое нарушение | Повторное нарушение |
---|---|---|
Гражданин | 6 000 — 10 000 рублей | 10 000 — 20 000 рублей |
Должностное лицо | 20 000 — 40 000 рублей | 40 000 — 100 000 рублей |
ИП | 100 000 — 300 000 рублей | |
Юридическое лицо | 30 000 — 150 000 рублей | 300 000 — 500 000 рублей |
Для работников, имеющих доступ к персональным данным, предусмотрены различные виды ответственности за их разглашение:
- К дисциплинарной ответственности относятся замечание, выговор, увольнение.
- К административной ответственности относится штраф: для граждан — 500-1000 рублей, для должностных лиц — 4000-5000 рублей,
- К материальной ответственности привлекаются работники, которые непосредственно обрабатывают персональную информацию. В случае незаконного распространения информации сотрудник организации может заявить о моральном вреде и потребовать его возмещения у работодателя.
- Гражданско-правовая ответственность также накладывается за причинение морального вреда гражданину, чьи права были нарушены. На нарушителя может быть наложена обязанность компенсации вреда по ст. 151, 152 ГК РФ.
- Уголовная ответственность по ст. 137 УК РФ за незаконное собирание и распространение сведений о лице без его согласия предусматривает штраф в сумме до 200 000 рублей или в размере зарплаты за период до 18 месяцев, либо обязательные работы на срок до 360 часов, либо исправительные работы на срок до года, либо принудительные работы на срок до двух лет, либо арест до 4 месяцев или лишение свободы на срок до двух лет.
Работа с личными сведениями требует высокого уровня ответственности. Соблюдайте правила и помните о контроле Трудовой инспекции.
Автор статьи: Александра Аверьянова
Ведите простой кадровый учет в веб-сервисе Контур.Бухгалтерия. Начисляйте зарплату, легко считайте пособия, удержания и командировочные, автоматически готовьте отчеты по сотрудникам и отправляйте их через интернет. А еще — ведите учет, платите налоги, сдавайте налоговую и бухгалтерскую отчетность и пользуйтесь поддержкой наших экспертов. Первый месяц работы в сервисе — бесплатно.
В зависимости от сферы деятельности, масштабов организации и других факторов система обработки личной информации может существенно отличаться. Часть компаний предпочитает «по старинке» использовать бумажные носители, другие переходят в полностью электронный формат работы, хотя чаще всего наблюдается комбинированный вариант. ФЗ-152 и правительственными постановлениями предусмотрены общие условия хранения персональных данных в организации, которых должны придерживаться все:
- Сохранение любых ПДн осуществляется в течение срока, который прописывается в соглашении либо необходим для достижения целей использования сведений.
- Когда исчезает потребность либо достигается цель обработки, информацию нужно обезличить или уничтожить, если иного не предусматривают другие федеральные законы или подзаконные акты.
- Любые действия в отношении ПДн не должны противоречить Трудовому Кодексу РФ, Конституции и другим ФЗ.
- Полученные через электронные или иные источники сведения о сотруднике не могут быть основанием для принятия начальством фирмы решений, которые затрагивают интересы владельца ПДн.
- Для защиты личной информации работодатель должен использовать собственные финансовые и прочие ресурсы.
- В случае неправомерных действий со стороны фирмы работник имеет право подать судебный иск, где кроме компенсации (материальной и моральной) потребовать уничтожения ПДн из электронной базы либо с физических носителей.
- Порядок обработки, хранения и использования персональных данных работников закрепляется в специальном положении и предусматривает проверку достоверности, предоставленной гражданином информации.
- Каждый штатный и внештатный специалист должен получить разъяснения о собственных правах и расписаться в документе, который это подтверждает.
- Передавая ПДн, работодатель обязан получить письменное разрешение на осуществляемые действия, кроме ситуаций, когда речь идет о здоровье и жизни гражданина.
- Запрещено использовать личные данные для маркетинговых целей без согласия работника.
- Все, кто имеет доступ к персональным данным работников, должны знать об ограничениях их обработки и необходимости соблюдения правил их хранения.
- Нельзя запрашивать сведения о состоянии здоровья, если эта информации не влияет на способность человека справляться со своими профессиональными обязанностями.
- Личные дела и другие ПДн персонала, как правило, хранят в кадровом департаменте в виде бумажных документов (папок с файлами) или на флеш-накопителях, в электронных БД.
- Если сведения получены не напрямую от гражданина, то его нужно проинформировать об источнике информации, целях обработки, предполагаемых пользователях и его правах, обеспечиваемых федеральным законом о ПДн.
- Доступ к персональным данным должен быть только у представителей отдела кадров, бухгалтерии, службы безопасности предприятия и гендиректора, также частичные права на использование могут быть предоставлены тем, кто работает в секретариате, для выполнения определенных текущих задач.
1. Согласно ст. 87 ТК порядок хранения и использования персональных данных работников в организации устанавливается работодателем. Закон не определяет, в какой форме это должно быть сделано.
С этой целью работодатель вправе и обязан разрабатывать и издавать необходимые приказы и положения.
Порядок хранения и использования указанных данных (равно как и иной конфиденциальной информации) может содержаться в правилах внутреннего трудового распорядка организации (ст. 189 ТК) или иных локальных нормативных актах (ст. 8 ТК).
2. При установлении порядка хранения и использования указанных данных следует руководствоваться прежде всего положениями ст. 86 ТК.
Вместе с тем необходимо соблюдать требования иных законодательных и нормативных правовых актов, таких как федеральные законы:
— Закон о персональных данных;
— Закон о государственной тайне. В целях защиты сведений, составляющих государственную тайну, законодатель ограничивает допуск к ней. Порядок допуска должностных и иных лиц к государственной тайне детально регламентирован Правительством РФ. В соответствии с Инструкцией о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне, утв. Постановлением Правительства РФ от 06.02.2010 N 63, доступом к сведениям, составляющим государственную тайну, является санкционированное полномочным должностным лицом ознакомление конкретного работника со сведениями, составляющими государственную тайну.
Допуск граждан к государственной тайне предусматривает:
а) принятие на себя обязательств перед государством по нераспространению доверенных им сведений, составляющих государственную тайну;
б) письменное согласие на частичные, временные ограничения их прав в соответствии со ст. 24 Закона о государственной тайне;
в) письменное согласие на проведение в отношении их полномочными органами проверочных мероприятий;
г) определение видов, размеров и порядка предоставления социальных гарантий, предусмотренных законодательством Российской Федерации;
д) ознакомление с нормами законодательства Российской Федерации о государственной тайне, предусматривающими ответственность за его нарушение;
е) принятие руководителем организации решения (в письменном виде) о допуске оформляемого гражданина к сведениям, составляющим государственную тайну.
Кроме того, Закон о коммерческой тайне в ст. 7 устанавливает, что обладатель информации, составляющей коммерческую тайну, имеет право:
— устанавливать, изменять и отменять в письменной форме режим коммерческой тайны в соответствии с Федеральным законом и гражданско-правовым договором;
— использовать информацию, составляющую коммерческую тайну, для собственных нужд в порядке, не противоречащем законодательству РФ;
— разрешать или запрещать доступ к информации, составляющей коммерческую тайну, определять порядок и условия доступа к этой информации;
— вводить в гражданский оборот информацию, составляющую коммерческую тайну, на основании договоров, предусматривающих включение в них условий об охране конфиденциальности этой информации;
— требовать от юридических и физических лиц, получивших доступ к информации, составляющей коммерческую тайну, органов государственной власти, иных государственных органов, органов местного самоуправления, которым предоставлена информация, составляющая коммерческую тайну, соблюдения обязанностей по охране ее конфиденциальности;
— требовать от лиц, получивших доступ к информации, составляющей коммерческую тайну, в результате действий, осуществленных случайно или по ошибке, охраны конфиденциальности этой информации;
— защищать в установленном законом порядке свои права в случае разглашения, незаконного получения или незаконного использования третьими лицами информации, составляющей коммерческую тайну, в т.ч. требовать возмещения убытков, причиненных в связи с нарушением его прав.
Статья 11 Закона о коммерческой тайне предусматривает, что в целях охраны конфиденциальности информации работодатель обязан:
— ознакомить под роспись работника, доступ которого к информации, составляющей коммерческую тайну, необходим для выполнения им своих трудовых обязанностей, с перечнем информации, составляющей коммерческую тайну, обладателями которой являются работодатель и его контрагенты;
— ознакомить под роспись работника с установленным работодателем режимом коммерческой тайны и с мерами ответственности за его нарушение;
— создать работнику необходимые условия для соблюдения им установленного работодателем режима коммерческой тайны.
Доступ работника к информации, составляющей коммерческую тайну, осуществляется с его согласия, если это не предусмотрено его трудовыми обязанностями.
Рассматриваемый документ содержит локальные нормы, определяющие:
- цели и задачи фирмы при работе с персональными данными;
- перечни фактических и потенциально задействуемых в бизнес-процессах компании персональных данных;
- описание операций с данными, практикуемых компанией;
- способы доступа к данным, используемые в фирме;
- обязанности сотрудников фирмы, задействующих при выполнении трудовой функции те или иные данные;
- права сотрудников фирмы на приобретение санкционированного доступа к данным;
- правовые механизмы ответственности работников фирмы за нарушения при операциях с данными.
Персональные данные сотрудников
Порядок хранения и использования персональных данных работников фирмы определяет Положение о защите персональных данных. Это внутренний (локальный) документ фирмы, его разрабатывает кадровая служба.
Закон не установил строгой формы этого документа, но он должен соответствовать требованиям, которые предъявляет к защите персональных данных работника Трудовой кодекс РФ.
В Положении должны быть указаны:
- цель и задачи фирмы в области защиты персональных данных;
- понятие и состав персональных данных;
- в каких структурных подразделениях и на каких носителях (бумажных, электронных) накапливаются и хранятся эти данные;
- как происходит сбор персональных данных;
- как они обрабатываются и используются;
- кто (по должностям) в пределах фирмы имеет к ним доступ;
- как персональные данные защищаются от несанкционированного доступа;
- права работника в целях обеспечения защиты своих персональных данных;
- ответственность за разглашение конфиденциальной информации, связанной с персональными данными работников.
Положение о защите персональных данных работника утверждает руководитель фирмы или уполномоченное им лицо. А вводится в действие этот документ приказом руководителя.
Вот примерный образец приказа:
ЗАКРЫТОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО «ПРОГРЕСС»
ПРИКАЗ
об утверждении Положения о защите
персональных данных работников
25 июля 2006 г. № 43
г. Москва
ПРИКАЗЫВАЮ:
1. Утвердить Положение о защите персональных данных работников Закрытого акционерного общества «Прогресс» и ввести его в действие со 2 августа 2006 года.
2. Контроль за исполнением настоящего приказа оставляю за собой.
Генеральный директор ЗАО «Прогресс» Кустов /Кустов В.Н./
Согласовано:
Начальник отдела кадров Воеводина /Воеводина Г.И./
25 июля 2006 г.
Юрисконсульт Николаев /Николаев С.П./
25 июля 2006 г.
Положение о защите персональных данных работников может выглядеть так:
ЗАКРЫТОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО «ПРОГРЕСС»
УТВЕРЖДЕНО
приказ генерального директора
ЗАО «Прогресс»
от « 13 » апреля 20 07 г. № 43
ПОЛОЖЕНИЕ
о защите персональных данных работников
г. Москва
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящее Положение разработано в целях защиты персональных данных работников Закрытого акционерного общества «Прогресс» (далее – Общество).
1.2. Настоящее Положение разработано в соответствии с требованиями Трудового кодекса РФ, Федерального закона от 27 июля 2006 г.№152BФЗ «О персональных данных» и определяет систему обработки и защиты персональных данных работника, полученных в процессе хозяйственной деятельности и необходимых в связи с трудовыми отношениями.
Персональные данные работника – информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.
Обработка персональных данных работника – получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.
2. ПЕРЕЧЕНЬ ДОКУМЕНТОВ И СВЕДЕНИЙ, СОДЕРЖАЩИХ ПЕРСОНАЛЬНЫЕ ДАННЫЕ РАБОТНИКА
2.1. В соответствии с Трудовым кодексом РФ лицо, поступающее на работу в Общество, предъявляет работодателю следующие документы, содержащие его персональные данные:
– паспорт или другой документ, удостоверяющий личность, который содержит сведения о его паспортных данных, месте регистрации (месте жительства), семейном положении;
– трудовую книжку, которая содержит сведения о трудовой деятельности работника;
– страховое свидетельство государственного пенсионного страхования, которое содержит сведения о номере и серии страхового свидетельства;
– свидетельство о постановке на учет в налоговом органе, которое содержит сведения об идентификационном номере налогоплательщика;
– документ об образовании, квалификации или наличии специальных знаний, содержащий сведения об образовании, профессии;
– документы воинского учета, которые содержат сведения о воинском учете военнообязанных и лиц, подлежащих призыву на военную службу.
2.2. В перечень документов и сведений, содержащих персональные данные, включаются:
– трудовой договор;
– сведения о состоянии здоровья;
– сведения о заработной плате.
3. ОБЩИЕ ТРЕБОВАНИЯ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ И ГАРАНТИИ ИХ ЗАЩИТЫ
3.1. Обработка персональных данных работника осуществляется исключительно в целях обеспечения законов и иных нормативных правовых актов, содействия работнику в трудоустройстве, обучения и продвижения по службе, обеспечения личной безопасности работника, сохранности имущества, контроля количества и качества выполняемой работы.
3.2. Все персональные данные работника передаются им лично. Если персональные данные работника возможно получить только у третьей стороны, то работодатель обязан уведомить об этом работника заранее и от него должно быть получено письменное согласие. Работодатель обязан сообщить работнику о целях, источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных.
3.3. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и других убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции РФ работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.
3.4. Работодатель не имеет права получать и обрабатывать данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральными законами.
3.5. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.
3.6. Защита от неправомерного использования персональных данных работника обеспечивается работодателем за счет собственных средств в порядке, установленном федеральным законом.
3.7. Работник должен быть ознакомлен с настоящим Положением под роспись.
4. ПОРЯДОК ХРАНЕНИЯ И ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА
4.1. Персональные данные работника хранятся после автоматизированной обработки на электронном носителе и в бумажном варианте в личном деле сотрудника.
4.2. Персональные данные в бумажном варианте хранятся в сейфе. Ключ от сейфа хранится у генерального директора.
Работодатель обязан ознакомить работника с Положением о защите персональных данных, а работник – расписаться в этом.
Факт ознакомления обычно оформляют распиской, которая остается у работодателя. Вот ее образец:
РАСПИСКА
Я, Соколов Алексей Петрович, ознакомлен с Положением о персональных данных работника, права и обязанности в области защиты персональных данных мне разъяснены.
Соколов
8 августа 2006 г.
Каждый человек сам решает, что и кому сообщать о себе. Это его частная жизнь, она конфиденциальна.
Чтобы информация о частной жизни не распространялась, действуют правила работы с персональными данными. Это следует из ст. 2 Закона № 152-ФЗ.
Предприниматели и организации, заключившие хотя бы один трудовой договор, отвечают за утечку сведений о частной жизни работников. Считается, что работодатели — операторы персональных данных. Они собирают информацию, хранят её в кадровых документах, передают в налоговую и пенсионный фонд. Основание — ст. 3 и 7 Закона № 152-ФЗ.
Правила работы с персональными данными не изменятся, если число работников вырастет до десяти или двух тысяч по всей стране.
Бизнесу без наёмного персонала в этом плане меньше хлопот. За свои паспортные данные и номера банковских карт предприниматели отвечают сами. Требований нет, составлять документы не надо.
За утечку персональных данных и даже формальные ошибки работодатели отвечают по административной, гражданской и уголовной ответственности.
Административная ответственность: штрафы
Работу с персональными данными контролируют Роскомнадзор и прокуратура. С внеплановой проверкой приходят по жалобе работника, в том числе бывшего.
Штрафуют за избыточный сбор данных, отсутствие в кадровой документации согласия работника, утечку и отказ уточнить сведения по ст. 13.11 КоАП РФ. Размер штрафа — до 75 000 ₽.
Попасть на административную ответственность можно за сам факт нарушения закона. Проверяющие не будут разбираться, была ли реальная опасность, что мошенники оформят микрозайм по копии паспорта.
Компания использовала копии документов людей как черновики. Это незаконное распространение персональных данных. Прокуратура назначила штраф 25 000 ₽ — дело № 44а-1189/2018.
Правила поведения пользователей на сайте
Если по вине работодателя стали известны факты из частной жизни, работнику полагается компенсация морального вреда.
Дела о моральном вреде рассматривает суд по иску работника. Сумма компенсации зависит от последствий и бывает ощутимой.
Скриншот трудового договора с размером зарплаты работника попал в интернет. Компания не уследила или не придала этому значения. По всей видимости, был резонансный спор, но правило секретности персональных данных действует и тут. Работник отсудил 25 000 ₽ — дело № 33-4172/13.
Правила о персональных данных разбросаны по разным законам. Мы собрали их в один столбик и упростили:
🔐 Персональные данные работника обрабатывают только с его письменного согласия.
🔐 Персональные данные работника нельзя никому сообщать без его согласия — ст. 7 Закона № 152-ФЗ. Даже коллегам и членам семьи. Но есть исключения, связанные с угрозой жизни и здоровью. Например, врачам скорой помощи можно сказать про аллергию.
🔐 Работодатель берёт от работника только нужные для работы сведения — ст. 86 ТК РФ.
О политических взглядах, вероисповедании и сексуальной ориентации расспрашивать нельзя. Про здоровье можно выяснить только то, что нужно для конкретной рабочей функции.
🔐 Персональные данные получают у самого работника. Когда нужные сведения есть только у третьей стороны, с работника берут письменное согласие.
🔐 Работодатель на свои деньги обеспечивает физическую сохранность документов с персональными данными. Хранить документы в надёжном месте — одна из главных его обязанностей.
🔐 Данные о работнике должны быть точными и свежими. Работодатель обязан заменять, обновлять и удалять информацию по просьбе работника — ст. 5 Закона № 152-ФЗ.
🔐 Работник в любое время может получить бесплатно копию документов с персональными данными — ст. 89 ТК РФ.
1. Согласно ст. 87 ТК порядок хранения и использования персональных данных работников в организации устанавливается работодателем. Закон не определяет, в какой форме это должно быть сделано.
С этой целью работодатель вправе и обязан разрабатывать и издавать необходимые приказы и положения.
Порядок хранения и использования указанных данных (равно как и иной конфиденциальной информации) может содержаться в правилах внутреннего трудового распорядка организации (ст. 189 ТК) или иных локальных нормативных актах (ст. 8 ТК).
2. При установлении порядка хранения и использования указанных данных следует руководствоваться прежде всего положениями ст. 86 ТК.
Вместе с тем необходимо соблюдать требования иных законодательных и нормативных правовых актов, таких как федеральные законы:
— Закон о персональных данных;
— Закон о государственной тайне. В целях защиты сведений, составляющих государственную тайну, законодатель ограничивает допуск к ней. Порядок допуска должностных и иных лиц к государственной тайне детально регламентирован Правительством РФ. В соответствии с Инструкцией о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне, утв. Постановлением Правительства РФ от 06.02.2010 N 63, доступом к сведениям, составляющим государственную тайну, является санкционированное полномочным должностным лицом ознакомление конкретного работника со сведениями, составляющими государственную тайну.
Допуск граждан к государственной тайне предусматривает:
а) принятие на себя обязательств перед государством по нераспространению доверенных им сведений, составляющих государственную тайну;
б) письменное согласие на частичные, временные ограничения их прав в соответствии со ст. 24 Закона о государственной тайне;
в) письменное согласие на проведение в отношении их полномочными органами проверочных мероприятий;
г) определение видов, размеров и порядка предоставления социальных гарантий, предусмотренных законодательством Российской Федерации;
д) ознакомление с нормами законодательства Российской Федерации о государственной тайне, предусматривающими ответственность за его нарушение;
е) принятие руководителем организации решения (в письменном виде) о допуске оформляемого гражданина к сведениям, составляющим государственную тайну.
Кроме того, Закон о коммерческой тайне в ст. 7 устанавливает, что обладатель информации, составляющей коммерческую тайну, имеет право:
— устанавливать, изменять и отменять в письменной форме режим коммерческой тайны в соответствии с Федеральным законом и гражданско-правовым договором;
— использовать информацию, составляющую коммерческую тайну, для собственных нужд в порядке, не противоречащем законодательству РФ;
— разрешать или запрещать доступ к информации, составляющей коммерческую тайну, определять порядок и условия доступа к этой информации;
— вводить в гражданский оборот информацию, составляющую коммерческую тайну, на основании договоров, предусматривающих включение в них условий об охране конфиденциальности этой информации;
— требовать от юридических и физических лиц, получивших доступ к информации, составляющей коммерческую тайну, органов государственной власти, иных государственных органов, органов местного самоуправления, которым предоставлена информация, составляющая коммерческую тайну, соблюдения обязанностей по охране ее конфиденциальности;
— требовать от лиц, получивших доступ к информации, составляющей коммерческую тайну, в результате действий, осуществленных случайно или по ошибке, охраны конфиденциальности этой информации;
— защищать в установленном законом порядке свои права в случае разглашения, незаконного получения или незаконного использования третьими лицами информации, составляющей коммерческую тайну, в т.ч. требовать возмещения убытков, причиненных в связи с нарушением его прав.
Статья 11 Закона о коммерческой тайне предусматривает, что в целях охраны конфиденциальности информации работодатель обязан:
— ознакомить под роспись работника, доступ которого к информации, составляющей коммерческую тайну, необходим для выполнения им своих трудовых обязанностей, с перечнем информации, составляющей коммерческую тайну, обладателями которой являются работодатель и его контрагенты;
— ознакомить под роспись работника с установленным работодателем режимом коммерческой тайны и с мерами ответственности за его нарушение;
— создать работнику необходимые условия для соблюдения им установленного работодателем режима коммерческой тайны.
Доступ работника к информации, составляющей коммерческую тайну, осуществляется с его согласия, если это не предусмотрено его трудовыми обязанностями.
В целях охраны конфиденциальности информации работник обязан:
— выполнять установленный работодателем режим коммерческой тайны;
— не разглашать информацию, составляющую коммерческую тайну, обладателями которой являются работодатель и его контрагенты, и без их согласия не использовать эту информацию в личных целях;
— не разглашать информацию, составляющую коммерческую тайну, обладателями которой являются работодатель и его контрагенты, после прекращения трудового договора в течение срока, предусмотренного соглашением между работником и работодателем, заключенным в период срока действия трудового договора, или в течение трех лет после прекращения трудового договора, если указанное соглашение не заключалось;
— возместить причиненный работодателю ущерб, если работник виновен в разглашении информации, составляющей коммерческую тайну, ставшей ему известной в связи с исполнением им трудовых обязанностей;
— передать работодателю при прекращении или расторжении трудового договора имеющиеся в пользовании работника материальные носители информации, содержащие информацию, составляющую коммерческую тайну.
§ 1. В связи с тем что право определять порядок хранения и использования персональных данных работников предоставлено работодателю при соблюдении требований Кодекса, этот вопрос может быть решен:
1) локальными актами работодателя, принятыми в установленном порядке (см. ст. 8 ТК), в том числе правилами внутреннего трудового распорядка (см. ч. 4 ст. 189 и ст. 190);
2) коллективным договором.
Конкретные права, обязанности, действия работников, в трудовые обязанности которых входит обработка персональных данных, определяются должностными инструкциями.
§ 2. Унифицированные формы первичного учета документов по учету труда и его оплаты утверждены Постановлением Госкомстата РФ от 5 января 2004 г. N 1 (Бюллетень Минтруда РФ. 2004. N 5. С. 64). Тем же Постановлением утверждены Указания по применению и заполнению этих форм (Бюллетень Минтруда РФ. 2004. N 5. С. 124). См. также Инструкцию по делопроизводству (Справочник кадровика. 2001. N 9. С. 74); Положение о кадровой службе (Справочник кадровика. 2001. N 6. С. 45).
Разделы данного документа содержат следующие необходимые подпункты:
- общие сведения;
- перечисление данных, считающихся персональными в конкретной компании;
- регламент применения данной информации;
- особенности доступа к этим сведениям;
- меры, принимаемые при нарушении принципов обработки информации, и ответственность виновных;
- приложения (форма заявления для сотрудника о согласии на обработку и/или проверку предоставленных личных данных, форма обязательства не разглашать полученную информацию для сотрудников, у которых она будет в пользовании).
Положение о персональных данных работников.
Легитимным, с точки зрения официальных законодательных документов, принятых в нашей стране, является только один способ получения конфиденциальной информации – от самого гражданина, пожелавшего добровольно ее сообщить в устной или письменной форме.
Косвенные способы получения персональных сведений о человеке (например, запрос на прежнее место работы) могут использоваться только в том случае, если сотрудник дал на это свое письменное согласие.
К СВЕДЕНИЮ! Чтобы иметь возможность получать информацию о сотруднике не только непосредственно от него, кадровые работники иногда используют не запрещенный законом прием. В анкете, заполняемой при трудоустройстве, может иметься пункт «Не возражаю против проверки предоставленных данных» или «Разрешаю получить информацию обо мне в следующих источниках (указать, в каких)».
Если к работодателю пришел запрос о сотруднике, который когда-то у него работал, лучше перестраховаться и потребовать письменное разрешение на предоставление персональных данных, подписанное самим физическим лицом. Это касается даже ситуаций, когда эти сведения требуют работники правоохранительных органов (вместо разрешения может быть подписанный их руководством приказ).
Понятие обработки включает все возможные законные действия, которые уполномоченные лица могут производить с получаемыми ими конфиденциальными данными:
- сбор;
- фиксация;
- систематизация;
- накопление;
- сбережение;
- защита;
- передача;
- использование.
Лицо или орган, производящее эти действия, называется оператором. При любых операциях с персональными данными он должен соблюдать следующие принципы:
- Соответствие способов обработки личных сведений и их целей требованиям законодательства РФ.
- Цели, задекларированные при сборе данных, должны совпадать с целями обработки.
- Выбирать способы обработки нужно в соответствии с заявленными целями.
- Все требования касаются только полных и достоверных персональных данных.
- Разглашать полученную информацию или ее часть без письменного согласия владельца строго запрещено законом.
Использование конфиденциальной информации о сотрудниках внутри самой компании регламентировано Положением о персональных данных, которое принимается руководителем. Сотрудники непременно должны быть ознакомлены с этим порядком, что подтверждается их личными подписями.
Организация должна предусмотреть круг лиц, которым предоставляется по долгу службы санкционированный доступ к персональным сведениям. Этими лицами должно быть подписано Обязательство о неразглашении, форма которого также разрабатывается в рамках организации.
- Запрещение предоставления данных любым третьим лицам или органам без наличия письменного согласия самого физического лица (исключение – угроза жизни и/или здоровью).
- Запрет на коммерческое использование полученных данных.
- При передаче четко регламентировать цель сообщения сведений и предупредить о ней получающее лицо.
- То или иное лицо, которому разрешено использовать персональные данные, может это делать только в объеме должностной инструкции.
- Отклонение от установленного порядка предусматривает серьезную ответственность виновного лица.
-
Арбитражный процессуальный кодекс РФ
-
Бюджетный кодекс РФ
-
Водный кодекс Российской Федерации РФ
-
Воздушный кодекс Российской Федерации РФ
-
Градостроительный кодекс Российской Федерации РФ
-
ГК РФ
-
Гражданский кодекс часть 1
-
Гражданский кодекс часть 2
-
Гражданский кодекс часть 3
-
Гражданский кодекс часть 4
-
Гражданский процессуальный кодекс Российской Федерации РФ
-
Жилищный кодекс Российской Федерации РФ
-
Земельный кодекс РФ
-
Кодекс административного судопроизводства РФ
-
Кодекс внутреннего водного транспорта Российской Федерации РФ
-
Кодекс об административных правонарушениях РФ
-
Кодекс торгового мореплавания Российской Федерации РФ
-
Лесной кодекс Российской Федерации РФ
-
НК РФ
-
Налоговый кодекс часть 1
-
Налоговый кодекс часть 2
-
Семейный кодекс Российской Федерации РФ
-
Таможенный кодекс Таможенного союза РФ
-
Трудовой кодекс РФ
-
Уголовно-исполнительный кодекс Российской Федерации РФ
-
Уголовно-процессуальный кодекс Российской Федерации РФ
-
Уголовный кодекс РФ
-
ФЗ об исполнительном производстве
-
Закон о коллекторах
-
Закон о национальной гвардии
-
О правилах дорожного движения
-
О защите конкуренции
-
О лицензировании
-
О прокуратуре
-
Об ООО
-
О несостоятельности (банкротстве)
-
О персональных данных
-
О контрактной системе
-
О воинской обязанности и военной службе
-
О банках и банковской деятельности
-
О государственном оборонном заказе
-
Закон о полиции
-
Закон о страховых пенсиях
-
Закон о пожарной безопасности
-
Закон об обязательном страховании гражданской ответственности владельцев транспортных средств
-
Закон об образовании в Российской Федерации
-
Закон о государственной гражданской службе Российской Федерации
-
Закон о защите прав потребителей
-
Закон о противодействии коррупции
-
Закон о рекламе
-
Закон об охране окружающей среды
-
Закон о бухгалтерском учете
-
Постановление Пленума ВАС РФ от 25.12.2013 N 99 (ред. от 23.12.2021)
«О процессуальных сроках»
-
Обзор судебной практики Верховного Суда Российской Федерации N 2 (2021)
(утв. Президиумом Верховного Суда РФ 30.06.2021)
-
Постановление Пленума Верховного Суда РФ от 22.06.2021 N 16
«О применении судами норм гражданского процессуального законодательства, регламентирующих производство в суде апелляционной инстанции»
Все документы >>>
-
Федеральный закон от 03.07.2016 N 236-ФЗ (ред. от 30.12.2021)
«О публично-правовых компаниях в Российской Федерации и о внесении изменений в отдельные законодательные акты Российской Федерации»
-
Федеральный закон от 24.07.1998 N 125-ФЗ (ред. от 30.12.2021)
«Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»
-
Федеральный закон от 29.12.2010 N 437-ФЗ (ред. от 30.12.2021)
«О внесении изменений в Федеральный закон «О некоммерческих организациях» и отдельные законодательные акты Российской Федерации»
Все документы >>>
-
Постановление Правительства РФ от 31.12.2020 N 2467 (ред. от 18.02.2022)
«Об утверждении перечня нормативных правовых актов и групп нормативных правовых актов Правительства Российской Федерации, нормативных правовых актов, отдельных положений нормативных правовых актов и групп нормативных правовых актов федеральных органов исполнительной власти, правовых актов, отдельных положений правовых актов, групп правовых актов исполнительных и распорядительных органов государственной власти РСФСР и Союза ССР, решений Государственной комиссии по радиочастотам, содержащих
-
Распоряжение Правительства РФ от 25.01.2022 N 76-р
«О проекте федерального закона «О внесении изменений в статью 351.5 Трудового кодекса Российской Федерации»»
-
Постановление Правительства РФ от 21.01.2022 N 27
«О внесении изменений в Правила аттестации, переаттестации на право подготовки заключений экспертизы проектной документации и (или) экспертизы результатов инженерных изысканий, в том числе продления срока действия квалификационного аттестата на право подготовки заключений экспертизы проектной документации и (или) экспертизы результатов инженерных изысканий»
Все документы >>>
Специальное нормативное положение, в котором определяются правила по распоряжению личной информацией сотрудников работодателем, предусматривает соблюдение определенных требований:
- конкретная форма, в которой хранятся личные данные сотрудников, должна соответствовать всем требованиям и полностью идентифицировать субъекта личной информации;
- срок сохранения информации не должен превышать времени, которого будет достаточно для воплощения целей, в соответствии с которой требуется обработка;
- данные необходимо уничтожать непосредственно после достижения всех целей, для которых была организована обработка информации;
- информация должна быть удалена в случае отсутствия необходимости дальнейшей обработки и использования данных.
Обработка, передача и защита личных сведений сотрудников поручается ответственному оператору, который должен соблюдать все правила и специальное законодательное положение. Если же по каким-либо причинам должностное лицо не может самостоятельно выполнять свои прямые обязанности, то он должен поручить обработку и защиту информационных данных иному сотруднику на основании официально заключенного договора.
Важнейшим условием данного документа является указание специальной обязанности, в соответствии с которой обеспечивается обработка, передача и защита личной информации при соблюдении конфиденциальности и полной безопасности.
Должностные лица, которые сталкиваются с обработкой и сохранением личной информации сотрудников, должны исполнять специальное положение. Подобные документы и правила составляются работодателем, а также чаще всего издаются в форме должностных инструкций, коллективных и индивидуальных трудовых договоров и др.
Положение или распоряжение включает правила защиты данных сотрудников, устанавливает перечень лиц, которым подлежит обработка и эксплуатация информации, срок обработки, основания и условия предоставления информации и др.
Хранение и использование личной информации сотрудников входит в компетенцию должностных лиц, которые назначаются непосредственно работодателем. В обязанности данных граждан входит соблюдение всех норм по обработке и распоряжению личными данными подчиненных. Законодательными актами регламентируется срок, правила, а также перечень лиц на руководящих должностях, которые должны работать с личной информацией сотрудников:
- главный специалист, который занимается защитой данных;
- заместитель директора, в обязанности которого входит администрирование персоналом;
- менеджер по управлению персоналом;
- начальных отдела кадров.
На предприятиях и в компаниях обработка и сохранение личной информации также поручается рядовым работникам, например, бухгалтерам, инженерам по защите информации, управлению и подготовке кадров, документоводам, специалистам по защите данных и др.
Рядовые исполнительные должностные лица также сталкиваются с использованием и защитой информации в процессе выполнения своих обязанностей, например, секретари, референты, инспекторы и др., которые принимают заявления и различные документы.
Должностное лицо обязано соблюдать специальное положение, в котором регламентируется обработка, сохранение и защита личной информации, личных дел сотрудников. Правила и порядок эксплуатации должны соблюдаться стороной работодателей. Данные лица должны обеспечить выполнение следующих функций:
- составление и хранение первичной документации, которая издается в унифицированной форме;
- сохранность бумаг, в которых ведется учет рабочих кадров;
- хранение документации, в которой учитывается специфика распределения рабочего времени;
- сохранность пакета документов, в котором ведется расчет об оплате труда рабочему персоналу.
Порядок и срок сохранения личной информации гражданских служащих определяет трудовое законодательство, а также специальное ведомственное положение.
Специальное положение о сохранении и защите личной информации регламентирует срок, в пределах которого допускается использование и хранение личных данных. Соответственно, трудовые книжки и дубликаты, которые не были забраны или в случае смерти работников, размещаются в активах предприятиях на срок до востребования. Если же такие документы относятся к классу невостребованных бумаг, то они размещаются в архивах компаний на срок не менее пятидесяти лет.
Положение, в котором определяется специфика индивидуального учета в системе пенсионного страхования, устанавливает срок сохранения личных данных граждан работниками государственного пенсионного фонда. Срок хранения таких бумаг составляет не менее шести лет. Данные документы должны соответствовать следующим требованиям:
- содержать в себе какие-либо данные об индивидуальном счете лица, которое застраховано программой социального страхования;
- быть оформлены в установленной письменной форме и заверены соответствующими подписями граждан;
- быть представлены в электронной форме, так как юридическая сила таких документов должна подтверждаться электронной цифровой подписью, при условии соблюдения законной процедуры подписания;
- содержать в себе данные о всех страховых взносах лиц и страховом стаже граждан;
- предоставляться работодателями в государственные заведения по пенсионному страхованию с целью индивидуального учета граждан в общей системе обязательного страхования для предоставления социальных пенсий.
Иные документы, которые содержат в себе данные о пенсионном страховании, хранятся в архивах пенсионных учреждений не мене трех лет. Соответствующие документы подлежат уничтожению, когда срок их хранения истекает.
В таком случае уничтожение бумаг возможно исключительно после факта ознакомления застрахованным лицом со всеми данными о лицевом счете и страховом стаже.
Акты, в которых указываются случаи расследований профессиональных заболеваний должны храниться не менее 75 лет в активах государственного учреждения, которое специализируется на санитарно-эпидемиологическом надзоре и вело дело о расследовании конкретного происшествия. Работодатели должны хранить следующие документы на протяжении 45 лет с копиями и материалами расследования:
- акты о несчастных случаях на производстве;
- акты о несчастных случаях, которые касаются группы лиц;
- документы о расследовании тяжелого несчастного случая;
- бумаги о несчастных случаях сл смертельным исходом и др.
При разработке локальных нормативных актов, которые касаются защиты личной информации сотрудников, учитывается законодательное положение, а также специфика работы предприятия. В соответствующих нормативных актах регламентируются следующие положения:
- перечень личной информации сотрудников, которые нужны работодателю для выполнения всех трудовых обязанностей;
- список лиц, которые имеют право получать личные данные;
- правила хранения, обработки, передачи, защиты и предоставления личной информации;
- должностное лицо, которое имеет право хранить персональные данные сотрудников, а также осуществлять контроль за процессом сохранения информации.
Помимо обязанностей работодателя, нормативные акты включают перечень прав и обязанностей сотрудников, которые касаются необходимости предоставления достоверной информации, а также обеспечения надежного хранения данных и соблюдения конфиденциальности.
Опыт работы в юридической сфере более 15 лет; Специализация — разрешение семейных споров, наследство, сделки с имуществом, споры о правах потребителей, уголовные дела, арбитражные процессы.
Вопросы и ответы юристов
Персональные данные делятся на категории:
- общая;
- специальная;
- биометрические данные;
- обезличенные.
Общая категория. Информация, на основе которой можно опознать определённую личность: фамилия, дата и место рождения, пол, образование, материальное положение и др.
Этот перечень открытый.
Специальная категория. Некоторые данные обрабатывать запрещено: о расе, национальности, религии, состоянии здоровья.
Обработка специальных сведений возможна в исключительных ситуациях (для защиты жизненно важных интересов субъекта персональных данных и других лиц) с письменного согласия.
Биометрия. Позволяет идентифицировать человека по физическим особенностям организма, когда оператор использует их для аутентификации:
- отпечатки пальцев;
- ДНК;
- сканирование сетчатки;
- распознавание радужки.
Биометрию можно использовать только при наличии письменного согласия кроме некоторых случаев (для исполнения международных договоров, в интересах правосудия и т. п.).
Обезличенные. Информация обезличивается при обработке, в результате которой становится невозможно соотнести данные с определённым человеком.
Единственный способ избежать претензий Роскомнадзора и внушительных штрафов, которые могут достигать 18 млн р. — правильно организовать защиту и обработку личной информации.
Обработка персональных данных — любые действия с информацией о личности, выполняемые как с применением средств автоматизации, так и без них: сбор, систематизация, обезличивание, иные операции.
Чтобы не нарушить законодательство, компании следует придерживаться ряда правил.
- Уведомить Роскомнадзор перед тем, как приступить к обработке. Уведомлять не надо при операциях с конфиденциальными данными:
- сотрудников фирмы;
- при заключении договоров;
- в ряде других случаев (ч. 2 ст. 22 ФЗ N 152-ФЗ).
- Разработать политику компании по обработке данных и разместить её в открытом доступе: на сайте или на видном месте в офисе (если сайта нет).
- Определить цели работы с личными данными и работать с ними строго с заявленными целями.
- Обрабатывать данные с применением баз данных, которые расположены на территории РФ.
- Принять локальные акты, которые определяют правила проведения операции с личными данными. Законодательство не содержит перечень документов, которые обязана иметь компания.
Руководитель должен самостоятельно решить, какие локальные акты необходимо принять для данной компании, чтобы избежать претензий со стороны контролирующих органов.
Чаще всего это:
- регламент обработки данных;
- правила компании по подбору персонала;
- введение пропускного режима;
- перечень мест хранения данных;
- регламент уточнения, уничтожения ПДн.
- Назначить лицо, которое отвечает за вопросы безопасности обработки ПДн.
- Утвердить перечень сотрудников, которые допущены к работе с информацией.
Для защиты персональных данных применяют различные возможности:
-
Технические. Заключаются в программе мероприятий по защите ПО от несанкционированного доступа.
Чтобы защитить ПО, требуется привлечь IT-специалистов, смоделировать угрозы, определить степень защищённости ПДн и обеспечить безопасность.
- Физические. Это ограничение доступа к ПДн посторонних лиц в виде допуска к работе с информацией только определённых сотрудников; внедрения пропускного режима; организации мест хранения данных и иные.
- Организационные и юридические. Предполагают разработку и внедрение компанией политики обработки персональных данных, положения о защите данных, издание приказов о назначении ответственного, осуществление контрольных мероприятий.
Похожие записи:
-