+7(499)-938-42-58 Москва
+7(800)-333-37-98 Горячая линия

Как получить информацию о работнике у сторонних организаций

Содержание

Персональные данные работника: миллионные штрафы за утечку

Как получить информацию о работнике у сторонних организаций

Депутаты одобрили поправки, предусматривающие введение новых санкций за нарушение закона № 152-ФЗ о персональной информации граждан. Законопроектом предложены следующие штрафы:

  1. За невыполнение оператором обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения данных российских граждан с использованием баз данных, находящихся на территории РФ, граждан планируется штрафовать на 30 000-50 000 рублей, должностных лиц — на сумму 200 000-500 000 рублей, ИП и юридических лиц — от 2 до 6 млн рублей. При повторном нарушении штрафы на граждан увеличиваются до 50 000-100 000 рублей, на должностных лиц — до 0,5-1 млн рублей, а ИП и организации обещают наказывать на 6-18 млн рублей.
  2. За повторные нарушения, предусмотренные ст. 13.31 КоАП РФ (неисполнение обязанностей организаторов распространения информации в сети Интернет), предложены штрафы для граждан — от 5000 до 30 000 рублей (в зависимости от правонарушения), для должностных лиц — от 50 000 до 500 000 рублей, для ИП и организаций — от 0,5 до 6 млн рублей.
  3. Отдельные санкции вводятся для операторов поисковых систем, организаторов сервисов обмена мгновенными сообщениями, владельцев аудиовизуального сервиса информации.

Все новые штрафы подробно описаны в таблице.

ПравонарушениеШтрафы (рублей)Статья КоАП РФ, которая изменится
для граждандля должностных лицдля ИП и организаций
Невыполнение оператором обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения данных российских граждан с использованием баз данных, находящихся на территории РФ30 000-50 000200 000-500 0002-6 млн13.11
Повторное невыполнение обязанности по хранению персональных данных в РФ50 000-100 000500 000-1 млн6-18 млн13.11
Повторное неисполнение обязанностей организатором распространения информации в сети ИнтернетОт 5000 до 30 000 (в зависимости от правонарушения)От 50 000 до 500 000 (в зависимости от правонарушения)От 500 000 до 6 млн (в зависимости от правонарушения)13.31
Повторное распространение владельцем аудиовизуального сервиса телеканала, телепрограммы, не зарегистрированных в качестве СМИ либо зарегистрированных, но лишенных права на вещание10 000-20 000100 000-200 000700 000-1 млн13.35
Повторное нарушение владельцем аудиовизуального сервиса правил распространения среди детей информации, причиняющей вред их здоровью и(или) развитию5000-10 00050 000-100 000500 000-1 млн13.36
Повторное распространение владельцем аудиовизуального сервиса информации и материалов, содержащих призывы к осуществлению террористической и(или) экстремистской деятельности150 000-300 000600 000-800 000От 1,5 до 5 млн13.37
Повторное неисполнение организатором сервиса обмена мгновенными сообщениями обязанностей5000-10 00050 000-70 0001-2 млн13.39
Повторное неисполнение оператором поисковой системы обязанности по подключению к информационно-телекоммуникационным сетям, доступ к которым ограничен на территории РФ30 000-100 000100 000-500 0001,5-5 млн13.40
Повторное неисполнение оператором поисковой системы обязанности по прекращению выдачи по запросам пользователей сведений о информационно-телекоммуникационных сетях, доступ к которым ограничен на территории РФ30 000-100 000100 000-500 0001,5-5 млн13.40
Повторное неисполнение оператором поисковой системы обязанности по прекращению выдачи по запросам пользователей сведений о доменном имени и об указателях страниц сайтов в сети Интернет, доступ к которым ограничен на основании решения Московского городского суда, или копий заблокированных сайтов30 000-100 000100 000-500 0001,5-3 млн13.40

Скачать

Объясняя необходимость введения новых санкций, авторы в пояснительной записке к законопроекту пишут, что только штрафы способны остановить нарушителей. Они налагают не только финансовые, но и репутационные издержки, потому являются наиболее эффективной мерой воздействия.

Законопроект пока еще обсуждается, но авторы уверены, что новые санкции заработают уже в начале 2020 года.

С какими персональными данными приходится иметь дело работодателю

Что относится к персональным данным работника организации? В соответствии со ст. 3 закона № 152-ФЗ, персональные данные работника — это любые сведения о нем.

Трудовой кодекс определяет перечень документов, которые человек предъявляет работодателю при поступлении на работу:

  • фамилия, имя, отчество, дата и место рождения;
  • образование (когда и какие образовательные учреждения закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация);
  • выполняемая работа с начала трудовой деятельности (включая военную службу);
  • адрес регистрации и фактического проживания;
  • паспортные данные (серия, номер, кем и когда выдан);
  • номер телефона, адрес электронной почты;
  • отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу);
  • ИНН;
  • номер страхового свидетельства обязательного пенсионного страхования;
  • результаты обязательного медосмотра при поступлении на работу;
  • семейное положение, Ф.И.О. и даты рождения детей.

Также определенная информация содержится в резюме соискателя и его анкете.

В процессе работы эти данные изменяются и дополняются. Работодатель обязан хранить их в секрете. Эта мера обеспечивается определением конкретных лиц, которые имеют к ним доступ. Это должно быть зафиксировано в документальном виде, для чего необходимо издать внутренний приказ.

Образец приказа о персональных данных работников 2019

Скачать

Иногда при приеме на работу нового сотрудника кадровики снимают ксерокопии с предоставленных документов и вкладывают их в его личное дело. По мнению Роскомнадзора, это не допускается.

При проверке соблюдения требований законодательства о защите персональных данных контролирующий орган счел незаконным хранение в личных делах сотрудников ксерокопий их паспортов. Организация обратилась в Арбитражный суд с заявлением о признании этого предписания Роскомнадзора незаконным.

Судом в удовлетворении заявленного требования было отказано. По мнению суда, хранение организацией копий паспортов сотрудников является избыточным, законом не предусмотрено, нарушает права граждан и превышает объем персональных данных работников, предусмотренный ст. 86 ТК РФ (Постановление ФАС Северо-Кавказского округа от 11.03.2014 № Ф08-480/14 по делу № А53-10287/2013).

Образец заявления на обработку персональных данных работника

Источник: https://clubtk.ru/personalnyye-dannyye-rabotnika

Кто может запросить ы организации данные о сотрудниках

Как получить информацию о работнике у сторонних организаций

  • Предварительный медосмотр: обязанности работодателя Постараемся разобраться, в каких случаях следует проводить предварительные медицинские осмотры при приеме на работу.
  • Как повысить кадровую безопасность компании Как определить, кто из сотрудников организации и поступающих на работу наносит или может нанести ущерб её интересам? Как выявить потенциальных алкоголиков, людей, склонных к воровству и тех, кто никогда не будут продуктивно работать? Ведь все они могут стать сотрудниками Вашей компании. Грамотно разобраться в этом — задача не из легких. О роли человеческого фактора в обеспечении безопасности организации, некоторых потенциальных источниках кадрового риска и мерах по защите организации от них рассказывает эта статья.

Личная карточка (форма № Т-2 утверждена постановлением Госкомстата России от 5 января 2004 г. № 1) ФИО сотрудника, место его рождения, состав семьи, образование, данные документа, удостоверяющего личность, другие сведения 8 Копии свидетельств о заключении брака, рождении детей Состав семьи, изменения в семейном положении 9 Справка о доходах с предыдущего места работы ФИО, данные о доходе и удержанном НДФЛ 10 Трудовой договор Сведения о должности, зарплате, месте работы, рабочем месте, другие персональные данные 11 Приказы по личному составу Информация о приеме на работу, переводе, увольнении, назначениях, других событиях, связанных с трудовой деятельностью Положение о персональных данных В первую очередь коммерсант должен составить внутренний документ, где будут урегулированы вопросы хранения и обработки сведений о сотрудниках – положение о персональных данных работников.

Карьера

Также работодателю следует помнить, что не требуется получать согласие уволенного сотрудника на обработку его персональных данных для целей налогового и бухгалтерского учета.

Не распространяется законодательство о персональных данных и на материалы, переданные в архивную организацию для архивного хранения, поэтому такое хранение не требует получения согласия сотрудника на обработку его персональных данных.
Это следует из положений абзацев 6–10 пункта 5 разъяснений Роскомнадзора от 14 декабря 2012 г.

Все возможные случаи, когда согласие на обработку персональных данных не требуется, приведены в пунктах 2–11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона от 27 июля 2006 г.
№ 152-ФЗ.

Персональные данные работника

  • Проверка сотрудников через социальные сети Интернет, кроме удобного поиска сотрудников, дает отличную возможность проверить будущих соискателей при помощи социальных сетей. Как это лучше сделать, на что обратить внимание? Рассказывают Галина Иванова и Вера Макурова, менеджеры по поиску персонала компании Intercomp Global Services
  • Проверяем справку о зарплате за 2 предыдущих года Ваш сотрудник принес справку о заработке за два прошлых года, однако документ вызвал сомнения? Прежде чем его использовать, можно проверить сведения о компании, которая его выдала
  • Судимость как фактор риска: установлены ограничения на работу с детьми и подростками В Трудовой кодекс внесены изменения, ограничивающие возможность поступления на работу, связанную с обучением и воспитанием несовершеннолетних.

Какие персональные сведения о сотрудниках можно предоставить по телефону?

ФИО, паспортные данные, дата рождения, должность, адрес регистрации, ИНН, номер страхового свидетельства государственного пенсионного страхования в целях соблюдения законодательства, обеспечения личной безопасности, контроля выполняемой работы, обеспечения сохранности имущества.

Перечень действий с персональными данными: — формирования кадровых документов и выполнения требований Трудового кодекса; — начисления заработной платы, исчисления и уплаты предусмотренных законодательством налогов, сборов и взносов на обязательное социальное страхование; — представления установленной законодательством отчетности в отношении физических лиц, в том числе сведений персонифицированного учета в Пенсионный фонд РФ; — размещения моих фотографий, фамилии, имени, отчества на интернет-сайте.

Рубрики

Внимание

Поэтому придется составить либо еще один приказ, либо указать лиц, имеющих доступ к информации в электронном виде в общем приказе. Сотрудники, получившие доступ к персональным данным других работников, обязаны не разглашать информацию.

А ваша организация – оператор персональных данных?

В этом случае в заявлении помимо прочего указывается лицо (нанимаемый специалист, фирма), кому будут предоставляться персональные данные.

С другой стороны налоговый агент становится представителем работодателя и, представляя отчетность, действует от его имени, то есть в рамках трудового законодательства.
Что касается сохранности сведений, в договоре с привлекаемыми специалистами всегда присутствует пункт о конфиденциальности.

Условие о неразглашении сведений можно предусмотреть в трудовых договорах с сотрудниками, которые будут иметь доступ к персональным данным.
Важно

Образец Согласие работника на обработку персональных данных ИП Смирнову А. С. от менеджера Киселевой Е. Н. Заявление на обработку персональных данных Я, Киселева Елена Николаевна зарегистрированный (ая) по адресу: г.

Москва, ул. Смольная, д. 7, кв. 15 паспорт серия _45 04_ № _123456_, выдан _ОВД «Левобережный» г.

Уже имеются случаи, когда работники подают в суд за разглашение их персональных данных. Ни в коем случае нельзя давать подобную информацию по телефону. Обязательно попросите заявление о передаче данных о работнике от самого работника или запрос от работодателя с приложением письменного согласия работника.

Если персональные данные о работнике требуют сотрудники милиции или других контролирующих организаций попросите письменный запрос, а если они пришли к вам лично — служебное удостоверение и приказ, где указаны цели сбора подобной информации.ТК РФ требует знакомить работников под расписку с документами организации, устанавливающими порядок обработки персональных данных работников.

Кто разрабатывает эти документы и как они должны называться?С вступлением в силу ТК.
По общему правилу всю информацию о работнике можно узнать только у него самого. Если приходится обращаться в другие организации, даже для того, чтобы просто поинтересоваться, работал ли там человек, не говоря уже о получении о нем каких-то оценочных данных, необходимо получить письменное согласие работника.

В связи с этим кадровики идут на хитрость. При поступлении на работу работник заполняет анкету, содержащую пункт следующего содержания: «не возражаю против получения данных обо мне в…», а затем сам вписывает те организации, в которые работодатель может обратиться за получением сведений о нем. Иногда в анкете указывается отдельной строчкой: «Не возражаю против проверки представленных данных».

Будьте очень осторожны, если у вас спрашивают персональные сведения о работнике, который когда-то у вас работал.

Кто может запросить s организации данные о сотрудниках

Работодатель обязан отказать в предоставлении персональных данных, если лицо, обратившееся с запросом, не уполномочено федеральным законом на получение такой информации или же отсутствует письменное согласие работника на предоставление сведений о нем лицу, обратившемуся с запросом. В таком случае выдается письменное уведомление об отказе в предоставлении персональных данных. 1.1. Лица и органы, которым могут передаваться персональные данные без согласия работников При несчастном случае с работником работодатель обязан проинформировать соответствующие органы и организации, а при тяжелом несчастном случае (или смерти) — также его родственников. В данной ситуации согласия работника на передачу его персональных данных не требуется (ст. 228 ТК РФ). Перечень оповещаемых органов и сроки направления извещений о несчастном случае установлены ст.

Отметим: в согласии работника обязательно должны указываться ФИО и адрес сотрудника и предпринимателя, реквизиты паспорта работника, цель обработки данных (кадровый учет, отчетность); перечень данных, на обработку которых дается согласие; перечень действий с персональными данными, на совершение которых дается согласие; срок действия согласия, способ отзыва, подпись работника (ст. 9 Закона № 152-ФЗ). Нужно ли согласие работника, если коммерсант самостоятельно не составляет отчетность, а привлекает сторонних специалистов? Однозначного ответа на данный вопрос нет, разъяснений ведомств тоже. Отдельные налоговые представители требуют предоставить согласие каждого сотрудника и даже предлагают собственный бланк заявления. Конечно, документ лишним не будет и обезопасит от возможных претензий контролеров.
Поэтому, если работников немного, согласие лучше получить от каждого.

Кроме того, нельзя забывать о требованиях Закона № 152-ФЗ, который также регулирует вопросы хранения и обработки персональных данных. Никаких специальных систем и сейфов коммерсант приобретать не обязан.

Трудовой кодекс предоставляет работодателю свободу: «порядок хранения и использования персональных данных работников устанавливается работодателем с соблюдением требований настоящего кодекса и иных федеральных законов» (ст. 87 ТК РФ). Необходимо документально оформить правила хранения и защиты персональных данных.

Таблица 1 Документы, в которых содержатся персональные данные работников № п/п Вид документа Персональные данные сотрудника 1 Анкета, другой документ, заполняемый кандидатом на должность при собеседовании Анкетные, биографические данные физлица 2 Копия паспорта или другого документа, удостоверяющего личность ФИО, дата рождения.

Источник: https://vip-real-estate.ru/2018/05/04/kto-mozhet-zaprosit-y-organizatsii-dannye-o-sotrudnikah/

Запрос организации предыдущему работодателю сотрудника о предоставлении его персональных данных

Как получить информацию о работнике у сторонних организаций

Сегодня рассмотрим тему: “запрос организации предыдущему работодателю сотрудника о предоставлении его персональных данных” и разберем основываясь на примерах. Все вопросы вы можете задать в х к статье.

(кликните для воспроизведения).

Запрос о предоставлении персональных данных работника – документ, содержащий в себе данные, которые необходимо получить от работника для осуществления трудовых отношений. Запрос ни в коем случае не должен противоречить законодательству Российской Федерации и нарушать тем самым конфиденциальную информацию работника.

Запрос должен быть составлен корректно, в соответствии с Федеральным законом № 152-ФЗ «О персональных данных». Информация, которую должен содержать запрос:

  • фамилия, имя и отчество субъекта персональных данных или же его законного представителя;
  • номер паспорта или иного документа, удостоверяющего личность субъекта, дата выдачи документа, а так же орган, который выдал данный документ;
  • перечень сведений, которые требуется предоставить;
  • дата составления запроса и подпись субъекта персональных данных или его законного представителя.

На поданный запрос в обязательном порядке должен последовать корректно составленный документ – ответ на запрос о предоставлении персональных данных, в котором могут содержаться как запрашиваемые персональные данные работника, так и отказ относительно их предоставления с указанием причины. Как правило, отказ может последовать в случае, если запрашиваемые данные могут нарушить неприкосновенность частной жизни работника, что противоречить действующему Федеральному закону.

Защита персональных данных работника и запросы банка

“Отдел кадров коммерческой организации”, 2010, N 4

Вопрос: К нам в организацию иногда поступают телефонные звонки от сотрудников банка с целью проверки, работает у нас конкретный работник или нет. Можем ли мы предоставлять такую информацию по телефону? Не является ли это нарушением законодательства о защите персональных данных работника? Можем ли мы отказать звонящим в предоставлении сведений?

Ответ: В силу ст. 3 Федерального закона от 27.07.

2006 N 152-ФЗ “О защите персональных данных” (далее – Закон N 152-ФЗ) под персональными данными понимается любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы. На основании п. 1 ст. 6 упомянутого Закона обработка персональных данных может осуществляться только с согласия их субъекта, причем под обработкой в частности подразумевается распространение (в том числе передача).

Нормами ст. 88 ТК РФ также установлено, что работодатель не вправе сообщать персональные данные третьей стороне без письменного согласия их субъекта.

Нет видео.

(кликните для воспроизведения).

В силу ст. 87 ТК РФ порядок хранения и использования персональных данных определяется работодателем в локальном нормативном акте – положении о защите и обработке персональных данных, с которым работник должен быть ознакомлен до подписания трудового договора.

Получается, чтобы можно было давать информацию представителям банка, необходимо письменное согласие работника. Обычно оно оформляется отдельным документом, например, заявлением.

Текст его может быть таким: “Не возражаю против сообщения в устной форме сведений о моей работе в организации такой-то и размере заработной платы по запросу такого-то банка с целью получения мной кредита”.

Как только у вас будет на руках подобное согласие, можете смело отвечать на телефонные звонки из банка.

Если работник не дал своего согласия на предоставление персональных данных, в телефонном разговоре с сотрудником банка вы не можете ничего говорить о конкретном работнике.

Вы можете предложить направить в вашу организацию письменный запрос с перечнем интересующей банк информации, а можете вовсе ничего не сообщать, сославшись на отказ работника в предоставлении информации о нем и положение о защите персональных данных организации.

Защита персональных данных: какие сведения не вправе разглашать бухгалтер

Личная карточка (форма № Т-2 утверждена постановлением Госкомстата России от 5 января 2004 г.

№ 1) ФИО сотрудника, место его рождения, состав семьи, образование, данные документа, удостоверяющего личность, другие сведения 8 Копии свидетельств о заключении брака, рождении детей Состав семьи, изменения в семейном положении 9 Справка о доходах с предыдущего места работы ФИО, данные о доходе и удержанном НДФЛ 10 Трудовой договор Сведения о должности, зарплате, месте работы, рабочем месте, другие персональные данные 11 Приказы по личному составу Информация о приеме на работу, переводе, увольнении, назначениях, других событиях, связанных с трудовой деятельностью Положение о персональных данных В первую очередь коммерсант должен составить внутренний документ, где будут урегулированы вопросы хранения и обработки сведений о сотрудниках – положение о персональных данных работников.

Также работодателю следует помнить, что не требуется получать согласие уволенного сотрудника на обработку его персональных данных для целей налогового и бухгалтерского учета.

Не распространяется законодательство о персональных данных и на материалы, переданные в архивную организацию для архивного хранения, поэтому такое хранение не требует получения согласия сотрудника на обработку его персональных данных.
Это следует из положений абзацев 6–10 пункта 5 разъяснений Роскомнадзора от 14 декабря 2012 г.

Все возможные случаи, когда согласие на обработку персональных данных не требуется, приведены в пунктах 2–11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона от 27 июля 2006 г.
№ 152-ФЗ.

  • Проверка сотрудников через социальные сети Интернет, кроме удобного поиска сотрудников, дает отличную возможность проверить будущих соискателей при помощи социальных сетей. Как это лучше сделать, на что обратить внимание? Рассказывают Галина Иванова и Вера Макурова, менеджеры по поиску персонала компании Intercomp Global Services
  • Проверяем справку о зарплате за 2 предыдущих года Ваш сотрудник принес справку о заработке за два прошлых года, однако документ вызвал сомнения? Прежде чем его использовать, можно проверить сведения о компании, которая его выдала
  • Судимость как фактор риска: установлены ограничения на работу с детьми и подростками В Трудовой кодекс внесены изменения, ограничивающие возможность поступления на работу, связанную с обучением и воспитанием несовершеннолетних.

Правомерность предоставления личных данных работодателю

Сын работает в Московском метро. Постоянно на работе требуют подписать какие-то документы. И вот в очередном присутствуют непонятные формулировки. Насколько правомерна выделенная фраза? Спасибо заранее за ответ.

Анализ документов проводится юристами сайта на возмездной основе, Ольга.

Вы можете заказать эту услугу выбранному юристу сайта в личной переписке.

Читайте так же:  Образец положения об отделе кадров

В целом это согласие на обработку персональных данных. Выделенная формулировка снимает ответственность с работодателя о возможности возникновения каких-либо юридических последствий.

Однако нужно помнить о том, что в ст. 2 Закона “О персональных данных” сказано, что целью Закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Поэтому согласие на обработку данных Вы дать можете, а соглашаться на возникновение условий – Вы не обязаны. Вы сами решаете хотите Вы давать такое согласие или не хотите. И заставить Вас не имеют права.

Подписав данный документ есть вероятность, что в случае возникновения спорной ситуации, работодатель откажется нести ответственность и придется разрешать вопрос в суде.

Важно: Само по себе согласие нужно, например, для передачи информации в налоговые органы (отчисления и пр.). И именно работодатель несет ответственность за правильное исполнение своих обязательств как налогового агента. Тоже самое и с ПФР, ФСС и пр.

Образец запроса о периоде работы с предыдущего места работы

Замечу, что в законодательстве РФ прямо не сказано, в какой срок фирма должна ответить на такой запрос. Однако на практике срок на ответ не должен превышать 30 календарных дней. Внутренние документы системы ФСС РФ по делопроизводству не позволяют тянуть с ответом дольше.

ПРАКТИЧНО, ВОСПОЛЬЗУЙТЕСЬ… … сувениры с логотипом могут вручаться партнерам не только на деловых переговорах, но и к определенному празднику. Например, к Новому году или к 8 Марта.

В этом случае стоимость сувениров все равно можно списать в представительские расходы (постановление ФАС Московского округа от 05.10.2010 № КА-А41/11224-10). СПРАВКУ МОЖНО И НЕ ЖДАТЬ Ситуация Работник обратился в бухгалтерию за пособием по нетрудоспособности.

Справок с места работы у него не было. Поэтому бухгалтерия рассчитала пособие в минимальном размере. Позже работник принес справку о доходах с предыдущего места работы.

Справка с места работы — бланк и образец заполнения

Источник: https://eksystems.ru/zapros-organizatsii-predydushhemu-rabotodatelyu-sotrudnika-o-predostavlenii-ego-personalnyh-dannyh/

Как защитить персональные данные сотрудников и не попасть на повышение штрафов с 1 июля 2017 года

Как получить информацию о работнике у сторонних организаций

Что такое персональные данные?
Как избежать претензий со стороны контролирующих органов и сотрудников
Как проверить свою бухгалтерскую компанию на предмет защиты персональных данных
Ответственность за нарушение закона 152-ФЗ
ТОП-5 нарушений, за которые штрафуют компании и руководителей

ФИО и любая другая личная информация о гражданине – это персональные данные. Если у компании есть сотрудники, либо хранятся персональные данные клиентов или других физических лиц, она должна выполнять требования Федерального закона № 152-ФЗ «О персональных данных». За их соблюдением строго следит Роскомнадзор. Требований много, и ответственность за их несоблюдение предусмотрена серьезная.

Как защитить персональные данные сотрудников и клиентов и правильно организовать работу с персональными данными, чтобы избежать штрафов, читайте в нашей публикации.

Что такое персональные данные?

Согласно закону № 152-ФЗ, персональные данные – это любая информация, которая прямо или косвенно относится к определенному или определяемому физическому лицу. То есть о персональных данных можно говорить, если по информации или ее совокупности можно понять, о ком именно идет речь. Если же идентифицировать личность нельзя, то такие сведения нельзя отнести к персональным данным.

Исчерпывающего списка персональных данных в законодательстве не приводится. Относятся данные к персональным или не относятся, решается в каждой ситуации отдельно.

Но обычно к ним принято относить:

  • фамилию, имя, отчество;
  • адрес проживания;
  • электронный адрес;
  • номер телефона;
  • дата рождения;
  • место рождения;
  • национальность;
  • вероисповедание;
  • место работы;
  • должность;
  • рост;
  • вес;
  • и т.д.

Как должен защищать персональные данные отдел кадров

Обязанности в сфере защиты персональных данных отделом кадров четко прописаны в главе 14 Трудового кодекса РФ и ст. 18.1 Закона № 152-ФЗ.

Итак, кадровым сотрудникам следует:

  1. Проходить обучение, повышать квалификацию по обработке персональных данных (если работодатель ответственно относится к вопросу соблюдения кадровой службой законодательства о персональных данных – он потратится на учебу).
  2. Осуществлять все действия с персональными данными (документами, содержащими персональные данные) только с письменного согласия работника. Кстати, сообщение информации о работе того или иного сотрудника кредитным организациям по телефону также должно быть произведено только с письменного согласия работника.
  3. Знакомить перед заключением трудового договора сотрудников с локальным нормативным актом, определяющим порядок обработки персональных данных в компании.
  4. Соблюдать режим ограниченного допуска к персональным данным (разграничивать доступ между специалистами по кадрам в соответствии с функционалом, использовать в работе запирающиеся шкафы, сейфы, запирающие и блокирующие устройства).

Как избежать претензий со стороны контролирующих органов и сотрудников

Во-первых, необходимо выяснить состав физических лиц, чьи персональные данные обрабатываются.

Если компания имеет дело лишь с персональными данными:

  • сотрудников, работающих по трудовым договорам;
  • работающих по договорам ГПХ;
  • и иными физическими лицами.

Когда обработка персональных данных отделом кадров ограничивается лишь фамилией, именем и отчеством – достаточно разработать единый комплексный документ, определяющий политику компании в области обработки персональных данных, как работников, так и иных лиц, вступающих в отношения с компанией и чьи персональные данные обрабатываются.

Если круг субъектов и перечень персональных данных шире (например, компания занимается обработкой и хранением персональных данных своих клиентов), то ограничиться локальными нормативными актами не получится. В таком случае Закон № 152-ФЗ обязывает компанию:

  1. уведомить Роскомнадзор о намерении обрабатывать персональные данные;
  2. подготовить перечень документов, определяющий порядок обработки и защиты персональных данных. Перечень таких документов достаточно обширный. Практика показывает, что это:
    • Приказ о назначении ответственного за организацию обработки персональных данных;
    • Документ, определяющий политику оператора в отношении обработки персональных данных;
    • Согласия сотрудников на обработку персональных данных (в т.ч. на передачу третьим лицам и получение у третьих лиц);
    • Документ, содержащий положения о принятии оператором правовых, организационных и технических мер для защиты персональных данных;
    • Документы по организации приема и обработке обращений и запросов субъектов персональных данных;
    • Документы, определяющие категории обрабатываемых персональных данных, особенности и правила их обработки без использования средств автоматизации;
    • Документ, устанавливающий требования к ведению журналов (реестров, книг), содержащих персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию;
    • Документ, устанавливающий требования к хранению материальных носителей содержащих персональные данные;
    • Документ о классификации информационных систем;
    • Список лиц, которым необходим доступ к персональным данным, обрабатываемым в информационной системе, утвержденный оператором или уполномоченным лицом;
    • Документ, устанавливающий порядок обработки персональных данных работников.

Если обработку персональных данных по поручению компании выполняет провайдер, (например, аутсорсинговая бухгалтерская компания), то вышеперечисленный перечень документов дополняется:

  1. Письменным поручением на обработку персональных данных. Такое поручение может быть внесено в основной договор об оказании услуг и должно включать не только поручение провайдеру осуществлять от имени компании обработку персональных данных, но и цели такой обработки, перечень действий с ними, их состав, а также обязательство провайдера соблюдать конфиденциальность и безопасность персональных данных, а также требования к их защите.
  2. Согласиями на передачу персональных данных провайдеру – от каждого сотрудника

Как видим, перечень документов, регламентирующий обработку персональных данных, достаточно обширный.

Чтобы не перегружать документооборот огромным количеством локальных нормативных актов (приказов, положений, инструкций и т.д.

), а процесс приема на работу в бесконечный процесс ознакомления с локальными документами, рекомендуется утвердить один документ, регламентирующий все аспекты работы с персональными данными в компании.

Как проверить свою бухгалтерскую компанию на предмет защиты персональных данных

Все ранее перечисленные требования относятся и к провайдеру, в том числе, компаниям, оказывающим услуги бухгалтерского аутсорсинга.

Добросовестный провайдер:

  • По запросу клиента предоставит выписку из федерального реестра операторов персональных данных (компания-провайдер попадает в этот реестр после уведомления Роскомнадзора).

Важно!

Проверить провайдера на соблюдение порядка уведомления Вы можете самостоятельно на сайте Роскомнадзора: https://pd.rkn.gov.ru/operators-registry/operators-list/.

  • Ознакомит со своей Политикой в отношении персональных данных клиентов.
  • Включит в договор обслуживания условия о поручении и обязанности провайдера осуществлять обработку персональных данных от имени компании, а также обязанности, связанные с защитой этих данных.

Важно!

Провайдер не обязан брать согласия с субъектов персональных данных, которые он обрабатывает в связи с исполнением договора на обслуживание, поэтому обязательно возьмите письменные согласия с работников на передачу персональных данных провайдеру.

Ответственность за нарушение закона 152-ФЗ

Возможные нарушения в области защиты персональных данных и суммы штрафов мы привели в таблице:

За что могут штрафовать

Сумма штрафа

Персональные данные обрабатываются не в тех целях, на которое дано согласие

Например, персональные данные работника обрабатываются в целях расчета заработной платы, ведения кадрового делопроизводства, но никак не для оформления кредита, открытия лицевых счетов в банках, продажи чего-либо. В согласии на обработку персональных данных обязательно указываются цели обработки – это требование Закона 152-ФЗ.

от 30 000 до 50 000 руб.

Обработка персональных данных отделом кадров без письменного согласия (когда оно, естественно, требуется)

от 15 000 до 75 000 руб.

Политика по обработке персональных данных не опубликована или отсутствует в свободном доступе (на стенде, на сайте и т.д.)

от 15 000 до 30 000 руб.

Оператор персональных данных не отреагировал на запрос сотрудника (субъекта персональных данных)

Например, на электронную почту приходит регулярная рассылка с сайта ***, принадлежащего компании ААА. Получатель рассылки направляет в компанию ААА запрос о подтверждении факта обработки его персональных данных, их состава, целей такой обработки и т.д. В течение 30 дней компания ААА должна дать официальный ответ. Если такого ответа не последовало, то это нарушение.

от 20 000 до 45 000 руб.

Нарушены условия защиты бумажных документов, содержащих персональные данные

Например, произошла утечка данных вследствие случайного доступа постороннего лица, уничтожение персональных данных, их распространение и т.д.

от 25 000 до 50 000 руб.

Что говорят суды о плохо защищенных персональных данных

  • В тексте договора об оказании бухгалтерских услуг отсутствовали существенные условия об обеспечении конфиденциальности и безопасности персональных данных при их обработке, не был приведен перечень действий с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, а также не указаны требования к защите обрабатываемых персональных данных. Компании выписали предписание устранить нарушение (Постановление ФАС Северо-Западного округа от 29.04.2013 по делу № А44-5910/2012).

Источник: https://1c-wiseadvice.ru/company/blog/kak-zashchitit-personalnye-dannye-sotrudnikov-i-ne-popast-na-povyshenie-shtrafov-s-1-iyulya-2017-god/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.