О персональных данных что должно быть у работадателя

Организация защиты персональных данных работников

Их можно получить только с согласия самого работника. Исключение составляет ситуация, когда информация такого рода прямо относится к трудовой деятельности. Вопросы здоровья сотрудника не могут попадать в поле зрения кадровых сотрудников, кроме непосредственного влияния на трудовую функцию. Наниматель, принимая на свое попечение физических лиц с присущим им комплектом персональных данных, законодательно обязан позаботиться об одобренных государством способах их обработки.

При этом он обязан руководствоваться вышеприведенной нормативной базой, а индивидуальные тонкости отразить в специальных внутренних документах.

Самостоятельно регламентировать особенности действий с персональными данными сотрудников работодателей обязали недавно.

Ст. 90 ТК РФ устанавливает ответственность лица, нанимающего персонал, за утечку или неправомерное использование конфиденциальных сведений, предоставляемых сотрудниками, причем ответственность предусмотрена во всех сферах права – дисциплинарной, административной, уголовной и гражданской.

Персональные данные работника

В процессе работы эти данные могут изменяться и дополняться.

Работодатель обязан хранить их в секрете. Данная мера обеспечивается определением конкретных лиц, которые могут иметь доступ к ним. Это должно быть зафиксировано в документальном виде, для чего необходимо издать внутренний приказ. Иногда при приеме на работу нового сотрудника кадровики снимают ксерокопии с предоставленных документов и вкладывают их в его личное дело.
По мнению Роскомнадзора, это не допускается.

При проведении проверки соблюдения требований законодательства о защите персональных данных контролирующий орган счел незаконным хранение в личных делах сотрудников ксерокопий их паспортов.

Организация обратилась в Арбитражный суд с заявлением о признании незаконным данного предписания Роскомнадзора. Судом в удовлетворении заявленного требования было отказано.

Primary Menu

Какая ответственность может грозить работодателю за нарушения в сфере обработки ПД?

Статья 13.11 КоАП РФ в настоящий момент содержит всего один общий состав, предусматривающий одинаковую ответственность за любое нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных). Размер штрафа для юридических лиц может колебаться от 5000 до 10 000 рублей.
Данное наказание является малозначительным, давно не соответствует тяжести административного правонарушения и не обеспечивает превентивной функции, что в итоге приводит к массовому игнорированию требований действующего законодательства и к нарушениям в процессе их обработки.

Однако уже с 1 июля 2020 года ситуация изменится: в КоАП РФ внесены соответствующие изменения, благодаря которым в ст.

Персональные данные работников

Эти нововведения будут изложены ниже.

Что такое персональные данные?

Прежде всего выясним, какие именно сведения могут быть отнесены к персональным данным.

Согласно ст. 3 Закона N 152-ФЗ персональные данные представляют собой любую информацию, относящуюся к определенному или определяемому на основании такой информации лицу, в том числе его: — фамилия, имя, отчество; — год, месяц, дата и место рождения; — адрес; — семейное, социальное и имущественное положение; — образование и профессия; — доходы и другая информация.

Как видно, Закон N 152-ФЗ содержит довольно широкий список сведений, относящихся к персональным данным.

В целях соблюдения закона о персональных данных достаточно ли иметь в организации только положение о защите персональных данных работников или нужно разрабатывать еще какие-либо документы?

Для осуществления иных действий работодателю необходимо получать согласие сотрудника на обработку его персональных данных (например, для оформления зарплатных карт или полисов медицинского страхования), т.е.

Приведенный перечень является открытым. Но все ли из этих данных необходимы для успешного осуществления работником его трудовых функций? Безусловно, нет. К примеру, информация о социальном и имущественном положении не относится к трудовой деятельности работника.

тех действий которые не обязательны в рамках законодательства и работодатель совершает по своему усмотрению.

Отказ сотрудника от представления согласия на обработку данных в указанных случаях, не может расцениваться как дисциплинарный поступок и стать поводом для взыскания, в т.ч. в виде увольнения. До начала работодателю необходимо уведомить территориальный орган Роскомнадзора о намерении осуществить обработку.
Исключение составляют случаи обработки персональных данных:

  1. сделанных сотрудниками общедоступными;
  2. обрабатываемых в соответствии с трудовым законодательством;
  1. полученных организацией в связи с заключением договора, стороной которого является сотрудник (при условии, что персональные данные не распространяются, а также не предоставляются третьим лицам без согласия сотрудника и используются работодателем исключительно для исполнения указанного договора и заключения иных договоров с сотрудником);
  2. обрабатываемых без использования средств автоматизации в соответствии с законодательными актами, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных;
  3. обрабатываемых в случаях, предусмотренных законодательством России о транспортной безопасности.
  4. включающих в себя только фамилии, имена и отчества сотрудников;
  5. необходимых в целях однократного пропуска сотрудника на территорию работодателя и в иных аналогичных целях;
  6. относящихся к членам (участникам) общественного объединения или религиозной организации;
  7. включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус государственных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;

Т.е.

Применение Федерального закона «О персональных данных» от 27 июля 2006ггода №152-ФЗ

Согласно ст.

85 ТК РФ под персональными данными работника понимается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.

В Трудовом кодексе РФ не уточняется, какая именно информация о работнике требуется работодателю. Исходя из этого можно сделать вывод, что работодатель имеет право затребовать от работника только ту информацию, которая характеризует последнего именно как сторону трудового договора, а не как личность. Следовательно, работодатель не может требовать от работника предоставления персональных сведений, которые не связаны с осуществлением его трудовой деятельности в конкретной организации.

Однако, исходя из определения персональных данных, которое приведено в Законе о персональных данных, можно сделать вывод, что персональные данные — это любая информация, которая позволяет идентифицировать конкретного человека.

Что нужно знать о персональных данных работника — ТК РФ

Кроме того, помимо нормативных документов в организации так же могут применяться и локальные акты — их примерный перечень и основания для разработки содержатся в части 1 статьи 18.1 ФЗ № 152.

Среди них:

  1. политика организации в сфере защиты личных данных;
  2. положение об обработке таких данных;
  3. различные инструкции и регламенты, регулирующие доступ к носителям информации, порядок их заполнения, хранения, утилизации и т. д.

Согласно статье 3 ФЗ № 152, персональные данные — это любая личная информацию о человеке, которая позволяет идентифицировать его среди других граждан. При этом исчерпывающего перечня данных, которые могут быть признаны персональными, не содержит ни ТК РФ, ни ФЗ № 152, поэтому обычно к таковым относят Ф. И. О. человека, его адрес и телефон, сведения о квалификации, уровне образования, семейном положении, уровне доходов и т.

п.

Защита персональных данных: что надо знать бухгалтеру

Вопрос же о наложении штрафов решается судьей (п.

1 ). Статистическая справка По данным Роскомнадзора, всего с момента возложения на эту организацию полномочий по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации нами (т.е. с ноября 2007 года) проведено 3307 проверок.

Результатами этих проверок стали более чем 4500 предписаний об устранении выявленных нарушений, и 7591 протокол об административных правонарушениях.

В 2011 году проведено 1743 проверки — то есть, более половины от общего числа за 4 года! При этом количество плановых и внеплановых (т.е. тех, которые проводятся по жалобам) проверок примерно равно 954 и 789 соответственно. При этом количество жалоб, поступающих от граждан и организаций, также постоянно растет — с 465 в 2009 году до 3240 на 26 декабря 2011 года.

Какие персональные данные работника вправе запрашивать работодатель?

6 Федерального закона РФ от 27.07.2006 г.

№ 152-ФЗ «О персональных данных» требуется согласие субъекта персональных данных.

В силу п. 1 ст. 86 Трудового кодекса РФ обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества. В иных целях работодатель не вправе запрашивать и иным образом обрабатывать персональные данные работников.