Обработка персональных данных работника: когда она делается, порядок, принципы процедуры, отражение изменений в бухгалтерском учете, а также ее образец

Обработка персональных данных работника: когда она делается, порядок, принципы процедуры, отражение изменений в бухгалтерском учете, а также ее образец

Обработка персональных данных работника: когда она делается, порядок, принципы процедуры, отражение изменений в бухгалтерском учете, а также ее образецЯрослава Заруева,
профессиональный консультант в области управления персоналом, трудовых отношений и трудового права, организационного развития.
Создатель онлайн-курса «Эффективный HR».
Ведущая профессиональной группы «HRанитель»
Сайт: www.zarueva.ru

Работник сообщил работодателю об изменении своих личных данных. Что следует делать работодателю?

В процессе взаимодействия с работником работодатель обрабатывает данные, которые предоставляет ему работник для оформления трудовых отношений и произведения различных операций по администрированию трудовых отношений и его трудовой деятельности. Предоставляемые работодателю данные самим работником согласно ст. 3 федерального закона «О персональных данных» от 27 июля 2006 года № 152-ФЗ являются «персональными данными»:

Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Вся документация в рамках кадрового делопроизводства и многие бухгалтерские документы по расчетам с персоналом содержат персональные данные работников. И эта информация должна быть актуальна, т.е. персональные данные работников должны соответствовать всем данным подлинников документов, имеющихся у работника.

В жизни каждого человека происходят различные события, мы переезжаем (меняем адрес регистрации или фактического места жительства), меняем паспорта ( по достижении возраста, при утере, при смене фамилии по замужеству или иной причине и т.п.). Все эти изменения должны отражаться в документации работодателя по каждому из штатных работников компании для возможности полной идентификации работника.

  • Случаи изменения персональных данных сотрудника:
    — смена имени, фамилии, отчества сотрудника (при изменении актов гражданского состояния — заключении или расторжении брака или смене ФИО по личным обстоятельствам);
    — изменение паспортных данных (по достижении 20 и 45 лет либо при смене паспорта);
    — изменение адреса прописки или фактического адреса сотрудника;
    — сведение об образовании(поступление или окончание образовательного учреждения).
    — изменение семейного положения;
  • — изменение состояния здоровья (ограничения по здоровью).

Какие документы работодателя содержат персональные данные работников?

  1. Персональные данные работника содержатся в следующих документах работодателя:
    — трудовой книжке;
    — личной карточке работника (Т2);
    — трудовом договоре;
    — лицевом счете работника;
  2. — иных кадровых и бухгалтерских документах, содержащих персональные данные работника.

Что следует делать работодателю?

В соответствии с п. 1 «Указаний по применению и заполнению форм первичной учетной документации по учету труда и его оплаты», утвержденных Постановлением Госкомстата России от 05.01.2004 N 1, при изменении сведений о работнике в его личную карточку вносятся новые данные, которые заверяются подписью работника кадровой службы.

Источник: http://hr-elearning.ru/izmenenie-personalnykh-dannykh-sotrudnika-poryadok-vneseniya/

Оформляем изменение личных данных сотрудника

Персональные (личные) данные работников содержатся в основном в кадровых и бухгалтерских документах. Важно соблюдать последовательность действий при внесении в них изменений.

Несмотря на то что законодательством предусмотрена обязанность работодателя вносить изменения только в трудовую книжку и личную карточку Т-2 работника, а также заменять страховое свидетельство обязательного пенсионного страхования, на практике перечень документов, требующих внесения изменений, гораздо шире. Рассмотрим их.

Заявление работника о внесении изменений в учетные документы

Работнику, чьи персональные данные изменились, следует подать заявление о внесении коррективов в документы, их содержащие. Заявление составляется в произвольной форме с указанием причины произошедших изменений. Если речь идет о смене фамилии, заявление необходимо подписывать прежней фамилией, поскольку работником организации является пока работник со старой фамилией (см. рис. 1).

Обработка персональных данных работника: когда она делается, порядок, принципы процедуры, отражение изменений в бухгалтерском учете, а также ее образец

К заявлению работник прилагает копии документов, подтверждающих изменение персональных данных (паспорт, свидетельство о регистрации (расторжении) брака, об изменении фамилии, имени, отчества и т. д.). В случае изменения фамилии в связи с заключением брака работнику недостаточно предоставить только свидетельство о браке, обязательным документом будет и паспорт на новую фамилию.

Приказ о внесении изменений в учетные документы

Трудовым законодательством не установлена обязанность работодателя по изданию приказа об изменении персональных данных сотрудника, но, чтобы донести информацию до всех заинтересованных лиц (кадровой службы и бухгалтерии), данный приказ, с нашей точки зрения, необходим.

С 1 января 2013 года упразднена обязанность применять в учете только унифицированные формы первичных документов.

Таким образом, с указанной даты каждая организация самостоятельно разрабатывает и утверждает формы первичных учетных документов, к таковым относится и приказ об изменении персональных данных.

При утверждении формы приказа следует соблюдать требования законодательства о бухгалтерском учете (ст. 9 Федерального закона от 06.12.2011 № 402-ФЗ).

Дата составления приказа должна соответствовать дате подачи заявления работником с предоставлением копий документов, подтверждающих изменение персональных данных (паспорт, свидетельство о регистрации (расторжении) брака, об изменении фамилии, имени, отчества и т. д.). С приказом необходимо ознакомить работника под подпись (см. рис. 2).

Обработка персональных данных работника: когда она делается, порядок, принципы процедуры, отражение изменений в бухгалтерском учете, а также ее образец

Внесение изменений в трудовой договор работника

Вопрос о внесении изменений в трудовой договор при изменении персональных данных работника прямо законодательством не урегулирован.

Некоторые работодатели предпочитают вносить изменения путем оформления дополнительного соглашения к трудовому договору сотрудника, но в соответствии со статьей 72 Трудового кодекса cоглашение оформляется в случае изменения определенных сторонами условий трудового договора. При изменении сведений о работнике условия трудового договора остаются неизменными.

Таким образом, изменения персональных сведений (поправки) рекомендуем вносить непосредственно в текст трудового договора (как на экземпляре работника, так и на экземпляре работодателя), заверяя новую информацию подписями работника и работодателя.

Изменение данных в трудовой книжке работника

Изменение записей в трудовой книжке о фамилии, имени, отчестве производится на основании паспорта, свидетельства о браке, о расторжении брака, об изменении фамилии, имени, отчества и других документов и со ссылкой на их номер и дату.

Указанные изменения вносятся на первой странице (титульном листе) трудовой книжки. Одной чертой зачеркивается прежняя фамилия или имя, отчество и записываются новые данные.

Ссылки на соответствующие документы делаются на внутренней стороне обложки трудовой книжки и заверяются подписью работодателя или специально уполномоченного им лица, печатью организации.

Книга учета движения трудовых книжек и вкладышей в них

При изменении работником фамилии, имени, отчества нельзя забывать и о внесении изменений в книгу учета движения трудовых книжек и вкладышей в них. Законодательством не установлен порядок внесения изменений в книгу учета движения трудовых книжек. По нашему мнению, в этой ситуации имеет смысл применять правила исправления фамилии, имени, отчества в трудовой книжке работника.

Изменение данных в личной карточке работника

В личную карточку работника вносятся соответствующие изменения в сведения о работнике, а также указываются реквизиты документов, явившихся основанием для таких изменений.

Изменившиеся данные следует зачеркнуть одной чертой и сверху указать новые, сделать ссылку на подтверждающие документы в разделе «Х. Дополнительные сведения», заверить изменения печатью, подписью работодателя или специально уполномоченного им лица.

Копии подтверждающих документов желательно хранить в личном деле работника (если получено письменное согласие работника о передаче копий этих документов).

Замена свидетельства обязательного пенсионного страхования

Индивидуальный лицевой счет застрахованного лица хранится в Пенсионном фонде РФ в течение всей жизни застрахованного лица и не изменяется, при изменении персональных данных застрахованного лица новые данные должны быть отражены в его индивидуальном лицевом счете.

Для передачи измененных персональных данных работника в Пенсионный фонд РФ работодателю необходимо оформить заявление об обмене страхового свидетельства по форме АДВ-2 и опись документов по форме АДВ-6-1.

Для подтверждения получения нового свидетельства сотрудник должен расписаться в сопроводительной ведомости из ПФР.

Далее, в течение месяца после получения свидетельства страхователь должен возвратить сопроводительную ведомость в территориальный орган ПФР.

  • Действия работника без участия работодателя
  • В данном случае речь идет о замене свидетельства о постановке на учет в налоговом органе, полиса обязательного медицинского страхования и банковского лицевого счета работника.
  • ИНН

При изменении данных физического лица сам номер ИНН не изменяется, но замене подлежит свидетельство о постановке на учет в налоговом органе физического лица по месту жительства на территории РФ, поскольку произошло изменение приведенных в нем сведений. При изменении фамилии замена свидетельства о постановке на учет осуществляется налоговым органом по месту жительства. Если изменяется место жительства, замена свидетельства производится налоговым органом по новому месту жительства.

Полис обязательного медицинского страхования

С 1 мая 2011 года действует новый порядок выдачи полисов ОМС, в соответствии с которым оформление и переоформление обязательного медицинского страхования работников перестало быть обязанностью работодателей. Для замены полиса ОМС работник должен самостоятельно обратиться в страховую медицинскую организацию в течение одного месяца со дня изменения персональных данных.

Банковская карта

В случае перечисления заработной платы на банковскую карту внесение изменений в банковский лицевой счет осуществляется также по заявлению работника при личном обращении в банк.

Наталья Колосова, старший специалист отдела кадрового администрирования аутсорсингового подразделения BDO

Источник: http://hrmaximum.ru/articles/labor_law/972

Уничтожение персональных данных

На любом предприятии может возникнуть необходимость в уничтожении персональных данных работника. Зачем это нужно и как правильно это сделать, читайте в статье.

  • Персональными данными считается личная информация: фамилия, имя и отчество (вместе или по отдельности), дата рождения, адрес проживания, номера страховых полисов и счетов в банках.
  • Тот, кто собирает и обрабатывает эту информацию, будь то государственный или муниципальный орган, физическое или юрлицо, называется оператором.
  • Обработкой персональных данных (ПД) принято считать любое действие с ними: сбор, запись, систематизацию, хранение или накопление, а также распространение и уничтожение.
  • Под уничтожением документов, содержащих персональные данные, подразумевают или уничтожение самого носителя информации, или такие действия, после которых невозможно восстановление содержания персональных данных (например, многократная перезапись или форматирование жесткого диска).

Основной законодательный акт для работы с персональными данными — это Федеральный закон № 152-ФЗ «О персональных данных» от 27.07.2006. С подробным списком актов, регулирующих эту сферу, можно ознакомиться здесь.

Читайте еще: как защитить персональные данные.

Причины уничтожения персональных данных

Уничтожение ПД производится в следующих случаях:

  • ПД обработали неправомерно и компания не может исправить это (ч. 3 ст. 21 закона No 152-ФЗ);
  • достигнуты цели, ради которых компания собирала и обрабатывала данные (ч. 4 ст. 21 закона № 152-ФЗ);
  • владелец данных требует ликвидировать их (ч. 1 ст. 14, ч. 3 ст. 20 закона № 152-ФЗ);
  • владелец данных отзывает согласие на обработку данных (ч. 5 ст. 21 закона № 152-ФЗ).

Оператор может продолжить обработку ПД в двух случаях:

  • в договоре между компанией и клиентом есть специально оговоренный пункт;
  • у компании есть для этого законные основания.

Важно! По требованию субъекта данных оператор обязан уничтожить ПД в течение семи рабочих дней. В случае неправомерной обработки ПД, выявленной самим оператором, он обязан уничтожить персональные данные в течение 10 дней. Во всех остальных случаях — в течение 30 дней.

Если такой возможности у оператора нет, то он обязан блокировать их и уничтожить в течение полугода.

Читайте еще: согласие на обработку персональных данных.

Обработка персональных данных работника: когда она делается, порядок, принципы процедуры, отражение изменений в бухгалтерском учете, а также ее образец

Порядок уничтожения персональных данных работника

Неважно, почему уничтожается информация, процедура одинакова:

  • создание комиссии;
  • составление приказа и протокола;
  • уничтожение персональных данных;
  • составление акта об уничтожении ПД.

Остановимся подробнее на каждом пункте.

Формирование экспертной комиссии

Приказ о создании комиссии по ликвидации данных издает руководитель компании, он составляется в свободной форме. Чаще всего в нее входят: сам руководитель, секретарь, начальник отдела кадров и главбух. При необходимости, в комиссию могут войти другие сотрудники, например руководители соответствующих подразделений.

В приказе указывается состав комиссии, цель создания, сроки работы и другие важные для компании сведения.

Читайте еще: разглашение ПД.

Составление приказа и протокола об уничтожении персональных данных

Задача экспертной комиссии отобрать документацию, подлежащую уничтожению. Сначала оформляется приказ об отборе бумаг, а затем составляется протокол по факту отбора. Единого бланка протокола нет. Но в протоколе должно быть указано следующее:

  • дата, место проведения;
  • Ф.И.О., должности членов комиссии;
  • повестка дня;
  • краткое содержание каждого выступления;
  • принятые решения;
  • подписи председателя и секретаря.

Можно составлять все документы самостоятельно, а можно привлекать специалистов на аутсорсе.

Читайте еще: обезличивание персональных данных.

Процедура уничтожения ПД зависит от того, на каком носителе их хранили. Выделяют два типа носителей информации: бумажные и электронные.

Бумажные носители, как правило, пропускают через шредер, имеющий пять степеней измельчения. Для полного уничтожения и невозможности восстановления затем их могут подвергнуть еще и гидрообработке или сжиганию. Но, как правило, это делается на специализированных предприятиях по утилизации.

С электронными носителями дело обстоит немного сложнее. До сих пор среди программистов нет единого мнения, каков должен быть порядок уничтожения персональных данных, чтобы их невозможно было восстановить.

Самое надежное — уничтожение носителя. Разбить молотком или размагнитить жесткий диск, что может быть проще. Но иногда носитель нужно оставить, как быть тогда?

Читайте также:  Система защиты персональных данных: что это такое, какие средства и уровни безопасности существуют, а также мероприятия и работы, проводимые в организациях

С жесткого диска HDD информацию убирают путем полного форматирования. Программисты рекомендуют также пользоваться утилитами для уничтожения данных, и лучше так называемыми OpenSource-утилитами. Иначе возможно, что информацию на диске программа не уничтожит, а зашифрует. Тогда при помощи дешифровки ее можно будет восстановить.

Если же носитель информации диск SSD, то для гарантии полного и быстрого уничтожения информации годится только физическое уничтожение диска, а точнее, его микросхем. Если диск отформатировать, то — в силу особенности дисков SSD — полное уничтожение данных будет происходить еще в течение некоторого времени, и когда это произойдет, точно никто не скажет.

Составление акта об уничтожении персональных данных

После уничтожения остается только составить соответствующий акт. Помимо общих данных об организации и членах комиссии, там необходимо указать перечень бумаг, передаваемых на уничтожение, и способ их уничтожения.

о том когда нужно уведомлять Роскомнадзор об обработке ПД

Источник: https://www.business.ru/article/2186-unichtojenie-personalnyh-dannyh

Новое в бухгалтерии: персональные данные

С 1 января 2007 года вступил в силу закон о персональных данных. Он регулирует отношения в области сбора, изменения и передачи сведений, в том числе и между сотрудниками и работодателем.

Теперь бухгалтеру придется учитывать нововведения, оформляя сотрудника на работу, составляя расчетно-платежную ведомость или доверенность. Разобраться в тонкостях помогут обновления к бератору «Сотрудники и Вы».

Какие сведения – тайнаВ повседневной деятельности фирмы персональные данные работника – это в первую очередь информация, необходимая работодателю, чтобы заключить трудовой договор, заполнить личную карточку № Т-2, помочь работнику в обучении, продвижении по службе, обеспечить его личную безопасность, контролировать количество и качество выполняемой им работы. Это, например, паспортные данные, семейное положение, сведения об образовании, номер страхового свидетельства обязательного пенсионного страхования, сведения о трудовой деятельности.

Определение понятия персональных данных содержит статья 2 Закона № 152-ФЗ – это «любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных)», в том числе: – фамилия, имя, отчество; – год, месяц, дата и место рождения; – адрес; – семейное; – социальное, имущественное положение; – образование; – профессия; – доходы.

Этот перечень не является закрытым. И в него можно включить, практически все сведения, которые работодатель получает о работнике.

«Закрытые» операцииНовый закон распространяется на деятельность, связанную с обработкой персональных данных.

Под обработкой же понимают «действия с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение, изменение, использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных» (ст. 2 Закона № 152-ФЗ).

Обратите внимание: понятие «обработка» по новому закону включает в себя сбор, распространение и передачу сведений. То есть обычные операции, которые бухгалтер или кадровик совершают чуть ли не ежедневно.

Есть еще один момент, на который нужно обратить особое внимание. Теперь по общему правилу, прежде чем приступить к сбору, обработке или передаче персональных сведений о сотруднике, нужно получить его письменное согласие (ст. 6, ст. 9 Закона № 152-ФЗ). Разрешение работник может написать в произвольной форме.

Однако есть некоторые реквизиты, которые в нем обязательно должны присутствовать (п. 4 ст.

 9 Закона № 152-ФЗ): – фамилия, имя, отчество, адрес сотрудника, номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе; – наименование и адрес фирмы, получающей согласие; – цель обработки персональных данных; – перечень персональных данных, на обработку которых дается согласие; – перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых фирмой способов обработки сведений; – срок, в течение которого действует согласие, а также порядок его отзыва.

Исключения из правилЧто же, фамилию и имя сотрудника приходится использовать довольно-таки часто. Неужели теперь бухгалтеру придется все время спрашивать разрешение?

Вовсе нет. Ведь из этого правила есть исключения. Например, получать согласие от сотрудника не требуется, если сбор или изменение сведений проводят для исполнения договора, одной из сторон которого является сам работник (подп. 3 п. 2 ст. 6 Закона № 152-ФЗ).

Например, если сотрудника приняли на работу и необходимо оформить пропуск. В этом случае передать сведения в охрану можно, ведь пропуск нужен для того, чтобы сотрудник мог приходить на работу и исполнять свои обязанности по трудовому договору.

Не нужно дополнительного разрешения и для указания данных сотрудника в доверенностях, приказах, расчетно-платежных ведомостях и в других рабочих документах.

Не требуется согласие сотрудника и на обработку персональных данных для статистических или научных целей. Однако в этом случае есть обязательное условие, которое фирма должна соблюдать: используемые данные должны быть обезличены (подп. 3 ст.

 6 Закона № 152-ФЗ), чтобы при использовании этой информации, нельзя было установить прямую связь между данными и конкретным человеком. Например, составляя статотчетность о численности и фонде оплаты труда, бухгалтер может не волноваться.

Ведь сведения, передаваемые управлению статистики, нельзя соотнести с определенным работником.

Работодатель может также собирать информацию без согласия работника, например, из различных медицинских учреждений о противопоказаниях и ограничениях в трудовой деятельности. Ведь главная цель такого действия – предупредить и предотвратить угрозу жизни и здоровью работника (подп. 4 п. 2 ст. 6 Закона № 152-ФЗ).

Не нужно согласие и на передачу сведений и в случаях, предусмотренных федеральными законами. Например, статья 228 Трудового кодекса прямо определяет, что если на производстве произошел несчастный случай, то об этом в обязательном порядке должны быть незамедлительно проинформированы родственники пострадавшего. А также ряд государственных и местных властных структур.

Можно собирать, обрабатывать и передавать без согласия сотрудников и любые общедоступные данные. Это сведения, которые содержатся в общедоступных источниках.

Например, в справочниках или адресных книгах могут быть указаны фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и другие сведения о человеке. Эти данные фирма вполне может использовать.

Проблема в том, что общедоступные источники могут нарушить закон и опубликовать данные без согласия человека, а организация об этом не знать и спокойно накапливать, обрабатывать и передавать сведения. Но наказать в этом случае фирму будет крайне тяжело.

Трудовой кодекс действуетПоложения, которые регламентируют порядок работы и защиту персональных данных, есть и в Трудовом кодексе.

Они продолжают действовать, несмотря на то, что появился новый закон. И новый закон просто дополняет положения Трудового кодекса.

Ведь в случае противоречия между Трудовым кодексом и другими федеральными законами нужно применять нормы Трудового кодекса (ст. 5 ТК).

В октябре 2006 года вступила в силу новая редакция кодекса. Внесены изменения и в главу 14 «Защита персональных данных». Некоторые поправки носят скорее технический характер.

Так, например, сейчас хранить и использовать персональные данные нужно, соблюдая требования Трудового кодекса и других федеральных законов (ст. 87 ТК). Новое в этой формулировке – «федеральные законы».

Эта поправка введена в связи с принятием закона о персональных данных.

Еще одна техническая правка такая. Передавать персональные данные в пределах одной организации можно лишь в соответствии с локальным нормативным актом, с которым сотрудники ознакомлены под роспись. С октября это правило распространяется и на индивидуальных предпринимателей (ст. 88 ТК).

Но есть и более серьезные нововведения. Так, с 6 октября 2006 года изменился порядок наказания лиц, виновных в нарушении порядка получения, обработки и защиты персональных данных.

До этой даты нарушители несли дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами. Сейчас же виновника можно привлечь к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом и федеральными законами.

А к гражданско-правовой, административной и уголовной ответственности, как и прежде, в порядке, установленном лишь федеральными законами (ст. 90 ТК).

Как оформить защитуПорядок хранения и использования персональных данных работников фирмы определяет Положение о защите персональных данных. Это внутренний (локальный) документ фирмы, его разрабатывает кадровая служба.

Строгой формы этого документа не установлено. Но он должен соответствовать требованиям, которые предъявляет к защите персональных данных работника Трудовой кодекс и Закон «О персональных данных».

В положении должны быть указаны: – цель и задачи фирмы в области защиты персональных данных; – понятие и состав персональных данных; – в каких структурных подразделениях и на каких носителях (бумажных, электронных) накапливаются и хранятся эти данные; – как происходит сбор персональных данных; – как они обрабатываются и используются; – кто (по должностям) в пределах фирмы имеет к ним доступ; – как персональные данные защищаются от несанкционированного доступа; – права работника в целях обеспечения защиты своих персональных данных; – ответственность за разглашение конфиденциальной информации, связанной с персональными данными работников.

Положение о защите персональных данных работника утверждает руководитель фирмы или уполномоченное им лицо. А вводится в действие этот документ приказом руководителя.

Оформим допускПеречень лиц, которые имеют доступ к персональным данным работника, обычно оформляют в виде приложения к положению.

В первую очередь это сотрудники кадровой службы, поскольку они собирают и формируют данные о работнике. Помимо кадровиков, доступ к этим сведениям могут получить руководители структурных подразделений (например, главный бухгалтер, начальники отделов).

Однако они вправе запрашивать не любые данные, а только те, которые необходимы для выполнения конкретных трудовых функций (например, чтобы рассчитать льготы по налогам, бухгалтерия получит не все сведения о работнике, а только данные о количестве его иждивенцев).

Оформляют приложение так: Работодатель обязан ознакомить работника с Положением о защите персональных данных, а работник – расписаться в этом.

Факт ознакомления обычно оформляют распиской, которая остается у работодателя. Образец смотрите выше.

Приложение № 1 к Положению о защите персональных данных Москва 29 декабря 2006 года Список специально уполномоченных лиц в получении персональных данных работников

№Ф.И.О.Должность
1. Воеводина Г.И. Начальник отдела персонала
2. Кулешова И.А. Специалист по кадровому делопроизводству
3. Федосеева Н.Н. Главный бухгалтер
4. Решетов А.Ф. Начальник производственного отдела
5. Николаев С.П. Юрисконсульт

Генеральный директор                    Кустов В.Н. Я, Соколов Алексей Петрович, ознакомлен с Положением о защите персональных данных работника, права и обязанности в области защиты персональных данных мне разъяснены. 08 августа 2006 г. Соколов

Источник: https://www.klerk.ru/buh/articles/67356/

Как правильно отразить в положении о персональных данных

Как оформить Положение о работе с персональными данными сотрудников?Как правильно отразить в положении о персональных данных?

Вопрос: Подскажите, как правильно отразить в положении о персональных данных возможность использования данных работников сторонней организацией, осуществляющей ведение бухгалтерского учета.

Ответ: Укажите в Положении об обработке персональных данных следующее:

Оператор персональных данных осуществляет обработку персональных данных работников в рамках правоотношений, урегулированных Трудовым Кодексом Российской Федерации от 30 декабря 2001 г. № 197-ФЗ.

Оператор обрабатывает персональные данные работников с целью выполнения трудовых договоров с работниками, соблюдения норм законодательства РФ, и иными законными целями, в частности:

Обработка персональных данных работников осуществляется с их письменного согласия, предоставляемого на срок действия трудового договора.

Обработка персональных данных работников осуществляется в течение срока действия трудового договора. Обработка персональных данных уволенных работников осуществляется в течение срока, установленного п. 5 ч. 3 ст.

24 части первой Налогового Кодекса Российской Федерации от 31 июля 1998 г. № 146-ФЗ, ч. 1 ст. 29 Федерального закона «О бухгалтерском учёте» от 6 декабря 2011 г. № 402-ФЗ и иными нормативными правовыми актами.

Оператором может осуществляться обработка специальных категорий персональных данных работников (сведений о состоянии здоровья, относящихся к вопросу о возможности выполнения ими трудовых функций) на основании п. 2.3 ч. 2 ст. 10 ФЗ «О персональных данных».

  • Оператором не осуществляется обработка биометрических персональных данных работников.
  • Осуществляется обработка следующих персональных данных работников:
  • В порядке, установленном законодательством, и в соответствии со ст. 7 ФЗ «О персональных данных» для достижения целей обработки персональных данных и с согласия работников Оператор предоставляет персональные данные работников или поручает их обработку следующим лицам:
  • ведения кадрового учёта;
  • ведения бухгалтерского учёта;
  • осуществления функций, полномочий и обязанностей, возложенных законодательством РФ на Оператора, в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд РФ, в Фонд социального страхования РФ, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
  • соблюдения норм и требований по охране труда и обеспечению личной безопасности работников, сохранности имущества;
  • осуществления контроля за количеством и качеством выполняемой работы;
  • осуществления коммерческой деятельности;
  • осуществления приема на работу;
  • открытия личных банковских счетов работников для перечисления заработной платы;
  • перечисления страховых взносов в негосударственные пенсионные фонды;
  • организации обучения работников.
  • Фамилия, имя, отчество,
  • Тип, серия и номер документа, удостоверяющего личность,
  • Дата выдачи документа, удостоверяющего личность, и информация о выдавшем его органе,
  • Дата рождения,
  • Место рождения,
  • Адрес,
  • Идентификационный номер налогоплательщика,
  • Табельный номер.
  • государственные органы (ПФР, ФНС, ФСС и др.);
  • банк (в рамках зарплатного проекта);
  • компания-партнер (осуществляющая ведение бухгалтерского, налогового и кадрового учета – аутсорсинг функций бухгалтерии);
Читайте также:  Основные функции товарного знака и то, чем он является в коммерческой работе: каковы его роль, цели и задачи?

Как оформить Положение о работе с персональными данными сотрудников

В организации персональные данные сотрудников содержатся в личных карточках и личных делах, если они ведутся.

Получение персональных данных

Все персональные данные сотрудника вы можете получить только от него самого. Если персональные сведения возможно получить только от третьих лиц (например, от его прежнего работодателя), то сначала уведомите об этом сотрудника и получите от него письменное согласие.

При этом сообщите сотруднику о целях, предполагаемых источниках и способах получения персональных данных. Кроме того, известите его о характере подлежащих получению персональных данных и последствиях отказа сотрудника дать согласие на их получение.

Такой порядок предусмотрен в пункте 3 части 1 статьи 86 Трудового кодекса РФ, это подтверждает Роскомнадзор в разъяснениях от 14 декабря 2012.

Пример получения персональных данных сотрудника от прежнего работодателя

Сотрудница организации Е.В. Иванова устроилась в организацию «Альфа» в феврале 2016 года. В этом же году она ушла в декретный отпуск. В 2017 году сотрудница уходит в отпуск по уходу за ребенком. Кроме того, она была в декрете в 2014 году и в отпуске по уходу за ребенком до 1,5 лет в 2015 году.

В связи с этим для расчета пособия по уходу за ребенком до 1,5 лет Иванова попросила заменить 2016 год расчетного периода на 2013 год, который она полностью отработала у другого работодателя. Поскольку от предыдущего работодателя Иванова уволилась в январе 2016 года, при увольнении ей выдали справку о сумме заработка за 2015 и 2014 годы (п. 3 ч.

 2 ст. 4.1 Закона от 29 декабря 2006 № 255-ФЗ).

Соответственно, информацией о заработке сотрудницы в 2013 году новый работодатель («Альфа») не располагает.

«Альфа» запросила необходимую информацию у предыдущего работодателя, предварительно уведомив Иванову и получив на это ее письменное согласие.

Организация не вправе собирать персональные данные, которые не относятся напрямую к трудовой деятельности сотрудника (например, сведения о вероисповедании, политических пристрастиях, жилищных условиях и т. п.). Эти сведения составляют личную или семейную тайну гражданина, которую он вправе никому не разглашать. Об этом сказано в пункте 4 части 1 статьи 86 Трудового кодекса РФ.

Получив персональные данные, работодатель не вправе распространять и раскрывать их третьим лицам без согласия на то сотрудника (ст. 7 Закона от 27 июля 2006 № 152-ФЗ).

Согласие сотрудника на обработку персональных данных

После получения персональных данных сотрудника у работодателя возникает необходимость их обработки.

По общему правилу обработку таких данных можно проводить только с письменного согласия сотрудников. В согласии должна быть указана информация об объеме обрабатываемых данных, целях, способах обработки, сведения о том, кто обрабатывает данные, срок, в течение которого действует согласие сотрудника, и его подпись (ч. 4 ст. 9 Закона от 27 июля 2006 № 152-ФЗ).

Случаи обработки данных без согласия сотрудника

В отдельных случаях обрабатывать персональные данные сотрудника можно без его согласия. Например, в случаях, прямо предусмотренных коллективным договором, а также локальными актами организации (разъяснения Роскомнадзора от 14 декабря 2012).

  1. Также не нужно получать согласие человека на обработку персональных данных в случаях, когда такая обработка предусмотрена законодательством. К таким случаям относится передача сведений в следующие органы:
  2. Также не требуется получать согласие уволенного сотрудника на обработку его персональных данных для целей налогового и бухгалтерского учета, а также данных, переданные в архивную организацию.
  3. Это следует из положений абзацев 6–10 пункта 5 разъяснений Роскомнадзора от 14 декабря 2012.
  4. Кроме того, не требуйте согласия сотрудника для передачи персональных данных банку при открытии и обслуживании платежной карты для начисления зарплаты:
  • если договор на выпуск банковской карты заключен напрямую с сотрудником, а в договоре предусмотрена передача персональных данных работника банку;
  • если организация оформила доверенность на представление интересов сотрудника при заключении договора с кредитной организацией на выпуск банковской карты и ее последующем обслуживании;
  • если соответствующая форма и система оплаты труда прописана в коллективном договоре организации.
  • Об этом сказано в абзаце 10 пункта 4 разъяснений Роскомнадзора от 14 декабря 2012.
  • Все возможные случаи, когда согласие на обработку персональных данных не требуется, приведены в пунктах 2–11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона от 27 июля 2006 № 152-ФЗ.
  • Защита персональных данных

Чтобы не допустить разглашения персональных данных, создайте надежную систему их защиты. Порядок получения, обработки, передачи и хранения таких сведений установите в Положении о работе с персональными данными сотрудников (ст. 87 ТК РФ). Положение утверждает руководитель организации. С ним под подпись ознакомьте сотрудников организации (п. 8 ч. 1 ст. 86 ТК РФ).

Ситуация: вправе ли начальник знать, сколько получают его подчиненные

Да, если это прописано в регламенте работы с персональными данными и есть согласие сотрудника на обработку его персональных данных.

Сведения о начисленных сотрудникам суммах – персональные данные. Непосредственный руководитель может их запрашивать, если у него есть доступ к таким сведениям (п. 1 ст. 3 Закона от 27 июля 2006 № 152-ФЗ).

Информацию об окладах и надбавках сотрудников содержит штатное расписание – локальный документ организации, который к персональным данным не относится. Руководитель структурного подразделения может обращаться к штатному расписанию, если это предусмотрено должностной инструкцией руководителя или локальным актом организации. Это позволит ему получить необходимые сведения, минуя бухгалтерию.

Ситуация: как защитить персональные сведения, находящиеся в компьютерной базе данных

Чтобы предотвратить несанкционированный доступ к персональным сведениям, находящимся в компьютерной базе данных, в Положении закрепите процедуру защиты такой информации.

Чем выше риск несанкционированного доступа к персональным данным, тем больше мер нужно предпринять для защиты такой информации.

Например, организация может ввести систему индивидуальных паролей, которые будут меняться с определенной периодичностью, ограничить доступ сотрудников к компьютерам, на которых хранятся личные данные, хранить диски и дискеты с такой информацией в запирающихся шкафах.

Обработку персональных данных в информационной системе необходимо осуществлять в соответствии с положениями пунктов 8?16требований, утвержденных постановлением Правительства РФ от 1 ноября 2012 № 1119.

Организация может обеспечивать защиту персональных данных как самостоятельно, так и с привлечением сторонних организаций, имеющих лицензию на осуществление деятельности по защите конфиденциальной информации. Такие разъяснения даны в пункте 17требований, утвержденных постановлением Правительства РФ от 1 ноября 2012 № 1119.

  1. Можно ли размещать данные на корпоративном сайте
  2. Ситуация: можно ли разместить персональные данные своих сотрудников на корпоративном сайте
  3. Нет, нельзя.

Персональные данные сотрудника – это информация, необходимая организации и относящаяся к определенному физическому лицу (конкретному сотруднику). Примерами такой информации может быть фамилия, имя, отчество, дата и место рождения, место проживания и т. д. Об этом сказано в пункте 1 статьи 3 Закона от 27 июля 2006 № 152-ФЗ.

Размещение персональных данных на корпоративном сайте организации является распространением информации, которое возможно только с письменного согласия сотрудника (ст. 88 ТК РФ).

Главбух советует: условия о размещении персональных данных сотрудников на корпоративном сайте пропишите в Положении о работе с персональными данными.

К нему составьте приложение, в котором укажите список сотрудников, согласных (или несогласных) на размещение персональных данных.

Таким образом, требование статьи 88 будет выполнено, и организация сможет разместить персональные данные сотрудников, согласных с таким размещением, на корпоративном сайте.

В целях обеспечения прав своих сотрудников организация и ее представители при обработке персональных данных обязаны соблюдать требования, регламентируемые статьей 86 Трудового кодекса РФ.

Лица, виновные в нарушении норм, регулирующих защиту персональных данных, привлекаются к административной и уголовной ответственности (ст. 90 ТК РФ).

Или могут быть уволены с формулировкой «за разглашение персональных данных другого сотрудника на основании подпункта «в» пункта 6 части 1 статьи 81 Трудового кодекса РФ».

  • Условие о неразглашении
  • Ситуация: можно ли в трудовых договорах сотрудников предусмотреть условие о неразглашении конфиденциальной информации
  • Да, можно.

Но только в отношении тех сотрудников, которые непосредственно работают с персональными данными: кадровиков, менеджеров по персоналу, секретарей (ст. 57 ТК РФ). В этом случае при приеме на работу ознакомьте сотрудника с Положением о работе с персональными данными.

Пример оформления Положения о работе с персональными данными сотрудников

Руководитель организации утвердил Положение о работе с персональными данными сотрудников.

Кадровой службы в организации нет. Ответственным за ведение кадрового учета назначена бухгалтер организации В.Н. Зайцева.

Ответственность за разглашение

Внимание: за нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудников предусмотрена дисциплинарная, материальная, административная и уголовная ответственность (ст. 90 ТК РФ).

К дисциплинарной ответственности могут быть привлечены только те сотрудники, которые приняли на себя обязательства соблюдать правила работы с персональными данными и нарушили их (ст. 192 ТК РФ). Материальная ответственность может наступить, если в связи с нарушением правил работы с персональными данными организации причинен прямой действительный ущерб (ст. 238 ТК РФ).

За нарушение порядка сбора, хранения, использования или распространения персональных данных организацию и ее должностных лиц могут оштрафовать. Размер штрафа составляет:

  • для руководителя и главного бухгалтера – от 500 до 1000 руб.;
  • для организации – от 5000 до 10 000 руб.

Штраф для должностных лиц за разглашение персональных данных в связи с исполнением служебных или профессиональных обязанностей составляет от 4000 до 5000 руб.

Такие меры ответственности предусмотрены статьями 13.11 и 13.14 Кодекса РФ об административных правонарушениях.

Уголовная ответственность для руководителя или главного бухгалтера организации может наступить за незаконное:

  • собирание или распространение сведений о частной жизни сотрудника, составляющих его личную или семейную тайну, без его согласия;
  • распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации.

В этом случае может наступить один из следующих видов ответственности:

  • штраф в размере до 200 000 руб. (или в размере доходов осужденного за период до 18 месяцев);
  • обязательные работы на срок до 360 часов;
  • исправительные работы на срок до одного года;
  • принудительные работы на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового;
  • лишение свободы на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет;
  • арест на срок до четырех месяцев.

При этом те же деяния, совершенные лицом с использованием своего служебного положения, наказываются:

  • штрафом в размере от 100 000 до 300 000 руб. (или в размере доходов осужденного за период от одного года до двух лет);
  • лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет;
  • принудительными работами на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет или без такового. Данный вид уголовной ответственности будет применяться с 1 января 2014 года (ч. 3 ст. 8 Закона от 7 декабря 2011 г. № 420-ФЗ);
  • лишением свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет;
  • арестом на срок до шести месяцев.

Такая ответственность предусмотрена в статье 137 Уголовного кодекса РФ.

См. также

Отвечает Александр Сорокин,

заместитель начальника Управления оперативного контроля ФНС России

«ККТ нужно применять только в случаях, если продавец предоставляет покупателю, в том числе своим сотрудникам, отсрочку или рассрочку по оплате своих товаров, работ, услуг.

Именно эти случаи, по мнению ФНС, относятся к предоставлению и погашению займа для оплаты товаров, работ, услуг.

Если организация выдает денежный заем, получает возврат такого займа или сама получает и возвращает заем, кассу не применяйте. Когда именно нужно пробивать чек, смотрите в рекомендации».

Из рекомендации Нужно ли применять ККТ при выдаче, получении и возврате займа

Задайте свой вопрос экспертам «Системы Главбух»

Источник: https://www.glavbukh.ru/hl/226602-kak-pravilno-otrazit-v-polojenii-o-personalnyh-dannyh

Лекция 12. Защита персональных данных работника

Согласно
ст. 23 Конституции РФ каждый имеет право
на не­прикосновенность частной жизни,
личную, семейную тайну, за­щиту своей
чести и доброго имени. Реализация данного
права обеспечивается положением ст.

24
Конституции, устанавливаю­щим, что
сбор, хранение, использование и
распространение информации о частной
жизни лица без его согласия не допускают­ся.
Всеобщая декларация прав человека (ст.

12) провозглашает, что никто не может
подвергаться произвольному вмешательству
в его личную и семейную жизнь, произвольным
посягательст­вам на неприкосновенность
его жилища, тайну его корреспон­денции
или на его честь и репутацию.

Каждый
человек имеет право на защиту закона
от такого вмешательства или таких
по­сягательств. Аналогичное правило
содержится в Международ­ном пакте о
гражданских и политических правах (ст.
17).

Нормы,
регламентирующие порядок защиты
персональных данных работника, впервые
появились в отечественном трудовом
законодательстве только с принятием
Трудового кодекса РФ. Они содержатся в
гл. 14 ТК РФ, входящей в раздел «Трудовой
до­говор».

Включение в Кодекс понятия
«персональные данные ра­ботника»
обусловлено необходимостью упорядочения
отноше­ний по получению и использованию
работодателем информации о работнике
личного характера, формирования четких
правил защиты данной информации от ее
неправомерного использования.

Читайте также:  Служебная записка на ремонт автомобиля: образец, для чего нужна, и как составить, если нужно отремонтировать оборудование или помещение

1. Понятие персональных данных работника, общие требования при обработке персональных данных и гарантии их защиты

Согласно
ст. 85 ТК РФ под персональными данными
работни­ка понимается информация,
необходимая работодателю в связи с
трудовыми отношениями и касающаяся
конкретного работ­ника.

Указанное
определение основано на положениях
Конвен­ции Совета Европы «О защите
физических лиц при автомати­зированной
обработке персональных данных» от 28
января 1981 г.1, в ст. 2 которой под
«персональными данными» пони­мается
информация, касающаяся конкретного или
могущего быть идентифицированным лица
(субъекта данных).

Статья
3 Федерального закона от 27 июля 2006 г.


152-ФЗ «О персональных данных»2 (далее —
Закон о персональных данных) определяет
персональные данные как любую информацию,
относящуюся к определенному или
определяемому на основании такой
информации физическому лицу (субъекту
персональных данных).

При этом под
информацией, согласно Федеральному
за­кону от 27 июля 2006 г. № 149-ФЗ «Об
информации, информаци­онных технологиях
и защите информации»1, понимаются любые
сведения (сообщения, данные) независимо
от формы их пред­ставления.

Персональные
данные работников могут быть двух видов:
данные, представляющие собой факты, не
подлежащие субъективной оценке (например,
специальность работника, приобретенная
им по окончании учебного заведения);
данные оценочного характера, которые
могут, в частности, содержаться в
характеристике работника, заключении
аттестационной комиссии и т. п.

  • Все
    сведения, составляющие информацию о
    работнике, по срокам их получения и
    нахождения у работодателя могут быть
    подразделены на три группы:
  • а) сведения,
    представляемые работником при приеме
    на работу;
  • б) сведения,
    создаваемые и получаемые работодателем
    в период трудовой деятельности работника;
  • в) сведения
    о работнике, хранящиеся у работодателя
    после прекращения с ним трудовых
    отношений.

Под
обработкой персональных данных Конвенция
от 28 янва­ря 1981 г.

понимает накопление
данных, проведение логиче­ских и (или)
арифметических операций с такими
данными, их изменение, стирание,
восстановление или распространение.

Статья 85 ТК РФ в принципе аналогично
определяет понятие обработки персональных
данных работника — как получение,
хранение, комбинирование, передача или
любое другое исполь­зование персональных
данных работника'.

Как
видно, законодатель определил четыре
формы обработ­ки персональных данных
в сфере трудовых отношений — полу­чение,
хранение, использование и передача.

Персональные
данные работников, т. е. та информация,
ко­торой обладает работодатель, как
в условиях ее ручной обра­ботки, так
и в случае использования автоматизированных
ин­формационных систем может стать
в определенной мере от­крытой и
привести к ущемлению их интересов и
прав, причинить моральный вред и
материальный ущерб.

В связи с этим в ТК
РФ закрепляются принципы, лежащие в
основе об­работки персональных данных
работника, положения о поряд­ке их
хранения и использования в организации,
о передаче персональных данных, правах
работника по их защите, об от­ветственности
лиц за невыполнение требований норм,
регули­рующих обработку и защиту
персональных данных работника.

В
соответствии со ст. 7 Закона о персональных
данных и п. 1 Перечня сведений
конфиденциального характера, утвер­жденного
Указом Президента РФ от 6 марта 1997 г.


188', персональные данные работника как
сведения о фактах, собы­тиях и
обстоятельствах частной жизни гражданина,
позволяю­щие идентифицировать его
личность, относятся к числу сведе­ний
конфиденциального характера.

Такой
правовой режим пер­сональных данных
работника предполагает особый порядок
работы с указанными данными и особый
режим их охраны.

Конвенция
Совета Европы «О защите физических лиц
при автоматизированной обработке
персональных данных» предъ­являет
достаточно жесткие требования к работе
с персональны­ми данными.

Персональные
данные должны: быть получены и обработаны
добросовестным и законным образом;
накапливаться для точно определенных
и законных целей и не использоваться в
противоречии с этими целями; быть
адекватными, относящимися к делу и не
быть избы­точными применительно к
целям, для которых они накаплива­ются;
быть точными и при необходимости
обновляться; храниться в такой форме,
которая позволяет идентифициро­вать
субъектов данных не дольше, чем этого
требует цель, для которой они накапливаются.

Основные
принципы обработки персональных данных
в Россий­ской Федерации соответствуют
требованиям указанной Кон­венции и
содержатся в ст. 5 Закона о персональных
данных.

К ним относятся: законность
целей и способов обработки персональных
данных; соответствие целей обработки
данных целям, заранее определенным и
заявленным при сборе персональных
данных, а также полномочиям оператора;
соответствие объема и характера
обрабатываемых персональных данных и
способов их обработки целям обработки
персональных данных; достоверность
персональных данных, их достаточность
для целей обработки, недопустимость
обработки данных, избыточных по отношению
к целям, заявленным при сборе персональных
данных; недопустимость объединения
созданных для несовместимых между собой
целей баз данных информационных систем
персональных данных.

Кроме
того, установлено, что обработка
персональных дан­ных может осуществляться
оператором только с согласия субъ­ектов
персональных данных, за исключением
случаев, преду­смотренных ч. 2 ст. 6
указанного Закона.

В
ст. 86 ТК РФ содержатся следующие требования
к россий­ским работодателям и их
представителям, направленные на
обеспечение прав и свобод человека и
гражданина при обра­ботке персональных
данных работника.

1.

Обработка персональных данных работника
может осуще­ствляться исключительно
в целях: обеспечения соблюдения законов
и иных нормативных пра­вовых актов;
содействия работникам в трудоустройстве,
обучении и про­движении по службе;
обеспечения личной безопасности
работников; под оператором понимается
государственный орган, муници­пальный
орган, юридическое или физическое лицо,
организующее и (или) осуществляющее
обработку персональных данных, а также
опре­деляющее цели и содержание
обработки персональных данных.
Следо­вательно, любой работодатель
является оператором персональных
дан­ных своих работников контроля
количества и качества выполняемой
работы; обеспечения сохранности
имущества.

2.
При определении объема и содержания
обрабатываемых персональных данных
работника работодатель должен
руковод­ствоваться Конституцией РФ,
Трудовым кодексом и иными федеральными
законами.

Так,
согласно ст.

65 ТК РФ при приеме на работу
работодатель получает о работнике
следующую информацию: о трудовом стаже,
подтверждаемом трудовой книжкой; о
регистрации работника в системе
обязательного пенсион­ного страхования,
подтверждаемую соответствующим
страхо­вым свидетельством; о состоянии
работника на воинском учете, подтверждаемую
документами воинскою учета; об образовании,
квалификации работника, наличии у него
специальных знаний (при поступлении на
работу, требующую специальных знаний
или специальной подготовки); о возрасте
работника, дате и месте его рождения,
месте регистрации, подтверждаемую
паспортом или иным документом,
удостоверяющим личность; о наличии или
отсутствии у работника семейных
обязанно­стей, что подтверждается
паспортом.

Перечень
стандартизированных персональных
данных работ­ника, получаемых от него
работодателем, можно также опреде­лить
на основании постановления Госкомстата
РФ от 5 января 2004 г. № 1, которым, в
частности, утверждена форма личной
карточки работника.

К сведениям,
содержащимся в карточке, кроме
перечисленных выше относятся данные о
знании ино­странного языка, иных
ближайших родственниках (кроме супру­га
и детей), фактическом адресе места
жительства, номере до­машнего телефона.

Но поскольку получение указанной
инфор­мации не предусмотрено федеральным
законом, отказ работника от ее
предоставления не может повлечь для
него неблагоприят­ных последствий.

В
силу своих обязанностей налогового
агента работника (ст. 24 Налогового
кодекса РФ) работодатель также должен
иметь информацию об идентификационном
номере налогопла­тельщика — физического
лица (если такой номер имеется), а также
информацию, на основании которой
производятся нало­говые вычеты
(инициативу в ее предоставлении, как
правило, проявляет сам работник).

В
отдельных случаях, установленных
федеральными закона­ми, работодатель
может получать информацию о состоянии
здоровья работника путем проведения
медицинского освиде­тельствования
при заключении трудового договора,
периодиче­ских и внеочередных
медицинских осмотров (ст. 213 ТК РФ), и
информацию о дактилоскопической
регистрации работников.

3. Все
персональные данные работника следует
получать у него самого. Если персональные
данные работника возможно получить
только у третьей стороны, то работник
должен быть уведомлен об этом заранее
и от него должно быть получено письменное
согласие.

Работодатель
должен сообщить работнику о целях,
предпо­лагаемых источниках и способах
получения персональных дан­ных, а
также о характере подлежащих получению
персональных данных и последствиях
отказа работника дать письменное
со­гласие на их получение.

Извещение
работника о предполагаемом получении
его пер­сональных данных у иного лица
обычно осуществляется в фор­ме
соответствующего уведомления,
предъявляемого работнику под расписку.
При отказе работника составляется акт.

4. Работодатель
не имеет права получать и обрабатывать
персональные данные работника о его
политических, религиозных и иных
убеждениях и частной жизни. В случаях,
непосредственно связанных с вопросами
трудовых отношений, работодатель вправе
получать и обрабатывать данные о частной
жизни работника только с его письменного
согласия.

Информация
о религиозных убеждениях работника
может иметь крайне существенное значение
при заключении работни­ком трудового
договора с религиозной организацией,
если его трудовая функция предполагает
участие в совершении религи­озных
обрядов.

Данные
о частной жизни предоставляются
непосредственно работником в целях
реализации его трудовых прав и интересов.
К информации о частной жизни относятся
прежде всего дан­ные о семейных
обязанностях работника, наличии или
отсутст­вии детей, их возрасте.

5. Работодатель
не имеет права получать и обрабатывать
персональные данные работника о его
членстве в общественных объединениях
или его профсоюзной деятельности, за
исключением случаев, предусмотренных
ТК РФ или иными федеральными законами.

Так,
Трудовой кодекс обязывает работодателя
перед уволь­нением работника,
являющегося членом профсоюза, в
опреде­ленных случаях испросить
мотивированное мнение органа пер­вичной
профсоюзной организации (ст. 82).

Соответственно, Кодекс фактически
обязывает работодателя собирать и
обраба­тывать информацию о членстве
работника в конкретном проф­союзе и
о его профсоюзной деятельности, а
профессиональный союз — предоставлять
такую информацию по запросу работо­дателя.

6. При
принятии решений, затрагивающих интересы
работника, работодатель не имеет права
основываться на персональных данных
работника, полученных исключительно в
результате их автоматизированной
обработки или электронного получения.

Указанное
правило введено в связи с тем, что базы
данных, хранящиеся в электронном виде,
в большей мере, чем инфор­мация,
содержащаяся на бумажном носителе,
доступны для не­правомерного внедрения
и изменения или для корректировки,
осуществляемой в результате сбоя в
компьютерной программе.

7. Защита
персональных данных работника от
неправомерного их использования или
утраты должна быть обеспечена работодателем
за счет его средств в порядке, установленном
ТК РФ или иными федеральными законами.

Защита
персональных данных, как и защита любой
инфор­мации, согласно ст.

16 Федерального
закона «Об информации, информационных
технологиях и защите информации»,
пред­ставляет собой принятие правовых,
организационных и техни­ческих мер,
направленных на: обеспечение защиты
информации от неправомерного досту­па,
уничтожения, модифицирования, блокирования,
копирова­ния, предоставления,
распространения, а также иных неправо­мерных
действий; соблюдение конфиденциальности
информации ограничен­ного доступа;
предотвращение уфоз безопасности
личности, общества, го­сударства;
реализацию права на доступ к информации.

Защите
подлежат любые персональные данные
работника, неправомерное обращение с
которыми может причинить ущерб как ему
(собственнику информации), работодателю
(владельцу информации), пользователю
информацией, так и иному лицу.

Основные
принципы защиты данных личного характера
по­лучили закрепление в Конвенции
Совета Европы 1981 г. «О за­щите физических
лиц при автоматизированной обработке
пер­сональных данных» и Кодексе
практики по защите личных дан­ных о
работнике, разработанном и одобренном
МОТ в 1996 г.

8.
Работники и их представители должны
быть ознакомлены под роспись с документами
работодателя, устанавливающими порядок
обработки персональных данных работников,
а также об их правах и обязанностях в
этой области.

В
соответствии со ст. 87 ТК РФ порядок
хранения и исполь­зования персональных
данных работников устанавливается
рабо­тодателем с соблюдением требований
Трудового кодекса и иных федеральных
законов.

Персональные данные работника
хранятся в документированной форме,
характер которой также определяется
работодателем. Стандартизированный
перечень документации по учету труда
и его оплаты установлен поста­новлением
Госкомстата РФ от 5 января 2004 г. № 1.

Докумен­ты, содержащие информацию о
конкретном работнике, фор­мируют его
личное дело.

Сроки хранения персональных
данных работников определяются на
основании Перечня типовых управленческих
документов, образующихся в деятельности
ор­ганизаций, с указанием сроков
хранения, утвержденного руко­водителем
Федеральной архивной службы России 6
октября 2000 г.

Как
полагают специалисты, работодатель
должен разрабо­тать специальный
локальный нормативный правовой акт,
кото­рый должен включать: перечень
сведений, относящихся к персональным
данным работника по различным категориям
должностей; порядок получения персональных
данных у третьих лиц, включая последствия
для работника в случае его отказа дать
со­гласие на их получение; порядок
обработки, хранения и использования
персональ­ных данных с установлением
индивидуальных обязанностей представителей
работодателя и ответственности за их
наруше­ние; права и обязанности
работников на защиту своих персо­нальных
данных; порядок ознакомления с актом
всех работающих, а также вновь принятых
на работу работников.

9. Работники
не должны отказываться от своих прав
на сохранение и защиту тайны. Отказ от
указанных прав может нарушить
неприкосновен­ность частной жизни
работников, их личную и семейную тай­ну,
причинить моральный и материальный
ущерб.

10. Работодатели,
работники и их представители должны со
в местно вырабатывать меры защиты
персональных данных работников.

В
частности, представители работников
могут участвовать в разработке локального
нормативного акта, регламентирующего
порядок хранения и использования
персональных данных ра­ботников.

Источник: https://studfile.net/preview/6163104/page:38/

Ссылка на основную публикацию
Adblock
detector