Главная-Обувь-Работа с персональными данными документы. Введение Положения в действие. Персональные данные: особая информация

Работа с персональными данными документы. Введение Положения в действие. Персональные данные: особая информация

С конца лета Закон о персональных данных действует в новой редакции. Изменились правила получения и защиты информации. Для работодателя это означает лишь одно - дополнительный документооборот. В статье расскажем о том, как составить положение о работе с персональными данными сотрудников и назначить ответственного за организацию работы с персональными данными.

Чтобы ввести процесс, физическое лицо должно предоставить необходимую документацию в Группу государственных служб Управления порта, где он получит номер протокола, с помощью которого он сможет следить за прогрессом. Если водитель водного пути действует или проживает в месте, которое не подпадает под юрисдикцию первоначального органа по выдаче, он может запросить передачу юрисдикции.

Если вы заинтересованы в работе на борту, ознакомьтесь с нашими курсами. Для получения дополнительной информации заполните нашу контактную форму. Эта работа является результатом академического исследования, разработанного во время завершения курса последипломного образования в области стратегического управления знаниями и бизнес-аналитикой, которому содействует Папский католический университет Параны по согласованию с Компанией Министерства финансов и в качестве центральной цели - предложение модели оценки решений информационных технологий на основе концепции интеллектуального капитала.

Что такое персональные данные

Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон N 152-ФЗ) определяет персональные данные как любую информацию, прямо или косвенно относящуюся к физическому лицу (субъекту персональных данных) . Об этом сказано в п. 1 ст. 3 Закона N 152-ФЗ.

Согласно ч. 1 ст. 85 Трудового кодекса под персональными данными сотрудника понимают информацию, касающуюся конкретного работника, которая необходима работодателю в связи с трудовыми отношениями. Речь идет о таких данных, как:

Управление знаниями как сегмент академических исследований предоставил организациям новое видение своих ресурсов и предупредил об эффективности бизнеса из их «нематериальных активов», концепций знаний и интеллектуального капитала как экономических и важных активов для разработки конкурентных стратегий.

В отличие от возможностей, предоставляемых программой и профессиональным уровнем преподавателей, центральная тема является относительно новой, поскольку основные концепции и предположения еще не консолидированы из-за ограниченного числа публикаций и исследований по таким вопросам.

  • фамилия, имя, отчество;
  • дата и место рождения;
  • адрес;
  • семейное положение;
  • должность (профессия);
  • зарплата, другие доходы;
  • владение недвижимым имуществом, денежные вклады и др.;
  • образование, квалификация, профессиональная подготовка, сведения о повышении квалификации;
  • привычки и увлечения, в том числе вредные (алкоголь, наркотики и др.);
  • факты биографии и предыдущая трудовая деятельность (место работы, размер заработка, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);
  • физиологические особенности, здоровье;
  • деловые и иные личные качества;
  • другие сведения.

Перечень кадровых документов, в которых содержатся персональные данные работников, приведен в табл. 1 на с. 76.

Состав и меры интеллектуального капитала. Интеллектуальный капитал организации состоит из переменных, относящихся к типу бизнеса и соответствующему сектору экономики. Формулировка его состава требует разработки на последующих этапах. Первым шагом является определение переменных, которые характеризуют организацию и которые способствуют достижению ее целей и миссии. На втором этапе переменные должны быть выбраны, чтобы получить конечный и приоритетный набор. Третий шаг является фундаментальным, поскольку он требует критического анализа этого выбора переменных в отношении возможности измерения.

Таблица 1. Документы, в которых содержатся персональные данные работников

N Документ Сведения
1 Анкета, автобиография, личный
листок по учету кадров
(заполняется при приеме на
работу) 		Анкетные и биографические данные
работника
2 Копия документа,
удостоверяющего личность
работника 		Ф.И.О., дата рождения, адрес
регистрации, семейное положение,
состав семьи
3 Личная карточка (форма N Т-2,
утверждена Постановлением
Госкомстата России
от 05.01.2004 N 1) 		Ф.И.О. работника, место его рождения,
состав семьи, образование, а также
данные документа, удостоверяющего
личность
4 Трудовая книжка Сведения о трудовом стаже, предыдущих
местах работы
5 Копии свидетельств о заключении
брака, рождении детей 		Состав семьи, изменения в семейном
положении
6 Документы воинского учета Информация об отношении работника к
воинской обязанности, необходимая
работодателю для осуществления
воинского учета работников
7 Справка о доходах с предыдущего
места работы 		Ф.И.О., данные о сумме дохода и
удержанного НДФЛ
8 Документы об образовании Подтверждают квалификацию работника,
обосновывают занятие определенной
должности
9 Документы обязательного
пенсионного страхования 		Ф.И.О., личные данные
10 Трудовой договор Сведения о должности работника,
заработной плате, месте работы,
рабочем месте, а также иные
персональные данные работника
11 Приказы по личному составу Информация о приеме, переводе,
увольнении и иных событиях,
относящихся к трудовой деятельности
работника

Оператор по обработке персональных данных

Согласно Закону N 152-ФЗ лицо (юридическое или физическое), которое организует и (или) осуществляет обработку персональных данных, определяет их состав, цели обработки, действия, совершаемые с персональными данными, называют оператором (п. 2 ст. 3 Закона N 152-ФЗ). В нашем случае это работодатель.

Этот анализ включает в себя оценку источников информации. На четвертом и заключительном этапе необходимо измерить переменные, составляющие интеллектуальный капитал. Это измерение интеллектуального капитала может быть полезно для управления организацией, которая рассматривает знания как основной ресурс своего бизнеса.

Эти авторы представляют практические концепции об интеллектуальном капитале и нематериальных активах. Авторы предлагают модели, которые могут использоваться руководителями и менеджерами для повышения производительности, повышения прибыльности и успеха в организации в долгосрочной перспективе.

Обработка персональных данных - любое совершаемое с ними действие. Операции по обработке персональных данных:

  • сбор;
  • запись;
  • систематизация;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передача (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение персональных данных.

Положение о работе с персональными данными

Порядок выполнения обработки оператором персональных данных может быть установлен в Положении о работе с персональными данными сотрудников (далее - Положение). Унифицированной формы документа нет. Рассмотрим, как составить этот документ с учетом требований Закона N 152-ФЗ. Положение состоит из нескольких разделов. Они представлены в табл. 2. В ней же кратко указаны сведения, которые должны содержать разделы. Развернутая информация представлена во фрагменте Положения о персональных данных работников, которое приведено на с. 80.

Денежная стоимость нематериального. Денежная стоимость нематериальных активов может быть связана с способностью компании превышать показатели среднего конкурента, имеющего аналогичные материальные активы. Этот тип активов не отображается на балансе, поскольку он не является рыночной. Рыночная стоимость выше, поскольку она отражает то, сколько покупатель должен будет инвестировать для создания активов. Денежная стоимость нематериальных активов должна представлять интерес для руководителей и менеджеров, поскольку это мера, которая позволяет сравнивать эффективность других компаний в секторе, подразделениях или подразделениях самой компании.

Таблица 2. Структура Положения о персональных данных работников

N Обязанность Содержание раздела
1 Общие положения Цель принятия Положения
Вопросы, которые регулирует Положение
Ссылки на нормативные акты. Указывают, на
основании каких документов составляется
Положение.
В организациях, где работают государственные
гражданские служащие, дается ссылка на:
- Федеральный закон от 27.07.2004 N 79-ФЗ
"О государственной гражданской службе Российской
Федерации";
- Указ Президента РФ от 30.05.2005 N 609 "Об
утверждении Положения о персональных данных
государственного гражданского служащего
Российской Федерации и ведении его личного
дела";
- нормативные акты субъекта РФ
2 Основные понятия.
Состав персональных
данных работников 		Основные понятия. Даются определения понятий
"персональные данные", "обработка персональных
данных", "использование персональных данных",
указывается срок хранения документов и т.д.
Отдельно должно быть указано, что относится к
персональным данным в конкретной компании с
учетом ее особенностей (данные, используемые в
работе, например сведения о работе на режимных
объектах, об оформлении допуска к
государственной тайне, о соответствии здоровья
для профессий, связанных с тяжелыми и вредными
условиями, и т.д.)
Перечень документов организации, которые
содержат персональные данные
3 Получение
персональных данных
работников 		Процедура получения персональных данных.
Указывается, что данные получают и обрабатывают
на основании письменного согласия работника.
Указываются случаи, когда согласие не нужно
4 Использование
персональных данных 		Цели использования личной информации сотрудников
5 Обработка
персональных данных 		Условия, соблюдаемые при обработке персональных
данных работника
6 Передача
персональных данных
(доступ к
персональным данным) 		Порядок передачи персональных данных внутри
организации (внутренний доступ), сторонним лицам
и государственным органам (внешний доступ)
7 Ответственность за
нарушение норм,
регулирующих
обработку и защиту
персональных данных 		Указывают тех, кто несет ответственность за
нарушение правил хранения и использования
персональных данных

Фрагмент Положения о персональных данных работников

Введение Положения в действие

Мотивация метода заключалась в необходимости помочь новым наукоемким компаниям, так как инвесторы не хотят инвестировать в компании, у которых мало материальных активов в качестве залога. Команда адаптировала метод, используемый для оценки стоимости брендов. Экономическим выгодам способствуют такие бренды, как цена, диапазон распределения, большая возможность запуска новых продуктов, которые дают владельцам больше прибыли на активы, чем конкуренты, не владеющие брендами. Метод требует расчета премии, которая характеризует денежную стоимость нематериальных активов.

Положение о персональных данных утверждается руководителем компании и вводится в действие приказом по организации (образец приведен на с. 90). Запись об утверждении Положения нужно сделать в журнале регистрации локальных нормативных актов.

Если есть профсоюз

Если в компании есть профсоюз, с ним нужно согласовать Положение. Для этого проект положения направляют в выборный орган профсоюза (ст. 372 ТК РФ). Тот должен выразить свое мнение (в письменной форме) не позднее пяти рабочих дней со дня получения проекта. Если профсоюз не согласен с проектом или имеет предложения по его совершенствованию, у администрации есть два выхода. Первый - согласиться. Второй - в течение трех дней после получения мотивированного мнения провести дополнительные консультации с профсоюзом в целях достижения взаимоприемлемого решения. Если и это не поможет, следует оформить протокол разногласий. После этого администрация имеет право принять Положение без учета требований профсоюза. Однако тот сможет обжаловать Положение или начать процедуру коллективного трудового спора в порядке, предусмотренном гл. 61 Трудового кодекса.

Рассчитайте доход до вычета налогов в течение трех лет. Разделить доходы по активам для получения прибыли от активов: 29%. За тот же период в три года получить среднюю прибыль от активов отрасли. Для фармацевтической промышленности этот показатель составляет 10%. Рассчитайте «избыточный доход». Умножьте доход на актив по средним материальным активам компании. Результат показывает среднюю прибыль, которую фармацевтическая компания должна иметь с этой материальной стоимостью. Теперь вычтите эту сумму из доходов до налогообложения этой компании, которые мы получили на шаге 1.

Ознакомление работников с Положением

Работники должны быть ознакомлены с Положением под роспись (п. 8 ст. 86 ТК РФ). Данный факт может фиксироваться:

  • в тексте трудового договора каждого работника (перечисление локальных нормативных актов, с которыми работник ознакомлен до подписания договора);
  • - листе ознакомления с Положением (образец на с. 91);
  • - журнале ознакомления работников с локальными нормативными актами (образец на с. 91).

Образец листа ознакомления с локальными нормативными актами

Рассчитайте среднюю процентную ставку подоходного налога в течение трех лет и умножьте эту сумму на избыточный доход. Вычтите избыточный результат возврата, чтобы получить стоимость после налога. Это присуждение нематериальных активов. Рассчитайте чистую приведенную стоимость премии.

Чтобы сделать это, разделите премию на соответствующий процент, например, стоимость капитала компании. Как можно видеть, расчет нематериальных активов основывался на исторических переменных, текущих и будущих, учитывая индексы фармацевтического сектора.

N
п/п 		Наименование локального нормативного акта Дата Подпись
1 Правила внутреннего трудового распорядка
ООО "Черный лес" 		03.10.2011 Евстахов
2 Положение об оплате труда, премировании и
социальном обеспечении сотрудников ООО "Черный
лес"
03.10.2011
Евстахов
3 Инструкция по информационной безопасности,
утвержденная Приказом от 15.06.2008 N 1 		03.10.2011 Евстахов
4 Положение о персональных данных 03.10.2011 Евстахов
5 Положение о материальной ответственности
работников за ущерб, причиненный ООО "Черный лес" 		03.10.2011 Евстахов

Фрагмент журнала ознакомления с Положением о персональных данных

Примечание. Срок хранения персональных данных

Локальные нормативные акты (положения, инструкции) о персональных данных должны храниться постоянно. Что касается заявлений работников о согласии на обработку данных (о них будет рассказано в следующих номерах), других документов работника, то они хранятся 75 лет. Об этом говорится в Перечне, утвержденном Приказом Минкультуры России от 25.08.2010 N 558.

Меры в соответствии с видением Стюарта. Меры человеческого капитала - это меры, которые относятся к специализированным сотрудникам или к выполняемым ими действиям и которые повышают ценность с точки зрения клиента. Инновации, отношения сотрудников, иерархическое положение в организации, оборот людей, профессиональный опыт, индивидуальное и командное обучение - это результаты человеческого капитала, которые можно измерить.

Существуют меры, которые позволяют нам оценивать знания, то есть уровень знаний людей в организации. Однако следующие вопросы подсказывают, что качественные ответы могут быть классифицированы и измерены. Где им меньше всего нравится работать? Меры структурного капитала - это меры, направленные на то, чтобы изобразить структурные интеллектуальные активы, классифицированные в меру накопленной стоимости запасов знаний компании, и меры организационной эффективности, то есть в какой степени системы компании расширяют и улучшают работу персонала.

Административная ответственность

Меры административной ответственности (в основном предусмотрены штрафы, дисквалификация в данном случае не применяется) для предприятия и его должностных лиц за нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудников приведены в табл. 3.

Таблица 3. Ответственность за нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудников

Технический комплект: коммерческие секреты, формулы, результаты собственных испытаний и т.д.; Маркетинговый набор: авторское право, название и логотип компании, гарантии, реклама, дизайн и авторские права на упаковку, регистрацию товарных знаков и т.д.; Набор знаний и навыков: база данных, стандартные руководства по контролю качества, процесс управления активами, системы безопасности, лицензии, эксклюзивные статьи, собственные информационные системы управления и т.д.

Чтобы проверить, имеет ли актив рыночную стоимость, базовый тест должен выполняться с вопросами о том, отличает ли этот продукт свой продукт или услугу от другого; имеет ценность для других компаний; и если кто-то заплатит за это. Чтобы ответить на эти вопросы, необходимо проанализировать уникальность каждого нематериального актива, широту использования, прирост прибыли, правовой статус, продолжительность жизни и т.д.

Ответственный за организацию работы с персональными данными работников

Ответственного за сбор, обработку, хранение персональных данных работников назначает руководитель организации. Для этого следует издать приказ (образец которого приведен на с. 92).


Этим же приказом может быть установлен список лиц, имеющих доступ к персональным данным. Указанный список не возбраняется утвердить и отдельным приказом руководителя.

Следующим шагом будет оценка относительных сильных сторон каждого актива по сравнению с другими сопоставимыми активами. Для каждого оценочного фактора необходимо назначить оценку от 0 до 5 - при помощи значений, относящихся к рыночной доле, относимого денежного потока и т.д. Независимо от того, где вы можете получить эти значения - от относительной стоимости по сравнению с пятью наилучшими сопоставимыми активами.

Через меры клиентского капитала организация оценивает удовлетворение клиента в той мере, в которой можно продемонстрировать связь между повышением удовлетворенности клиентов и лучшими финансовыми результатами. Удовлетворенные клиенты демонстрируют хотя бы одну из трех измеряемых характеристик: лояльность, увеличение объема бизнеса и невосприимчивость к силе убеждения своих соперников.

Как правило, ответственными за организацию работы с персональными данными работников (их получение, обработку, хранение, защиту и т.д.) назначают следующих работников:

  • начальника отдела кадров;
  • (старшего) инспектора по кадрам;
  • директора по персоналу;
  • заместителя начальника отдела (директора по персоналу);
  • специалиста по работе с персоналом.

Может быть введена и новая должность.

Данные о качестве, информация о сбережениях от общих процессов, таких как инспекция или обмен электронными данными, стоимость акций и доступность, помогают определить ценность интимных отношений между компанией и ее клиентами или ее поставщиками. Лояльность клиента может быть измерена путем оценки отношений, установленных между организацией и клиентом, поскольку лояльный клиент может вознаградить усилия по поддержанию их удовлетворения. Метод основан на идее, что «увеличение индекса клиентов и сохранение пяти процентных пунктов увеличивает среднее значение клиента с 25% до 100%».

Для выполнения своих обязательств в рамках трудового, налогового и бухгалтерского законодательства работодатель должен использовать и оперировать персональными данными работника. Однако закон о персональных данных требует от работодателя, который в данном случае является «оператором персональных данных» и выполняет «обработку персональных данных», обеспечить безопасность этой информации.

Вот как подсчитывается расчет. Этот период будет зависеть от планирования и бизнес-циклов. Контролируйте несколько образцов - некоторые новые клиенты, некоторые из которых имеют долгую историю, - чтобы обнаружить объем предприятий, которые ежегодно предоставляют компанию, и затраты на их обслуживание.

Обязательно проанализируйте весь спектр затрат и выгод для своих клиентов. Со стороны затрат: в первый год вычесть затраты на приобретение новых клиентов, например, административные расходы на установку устройства, а в последующие годы рассчитать расходы на обслуживание клиентов в качестве примера - обслуживание клиентов. Эти затраты будут ниже первоначальной стоимости приобретения клиента. Если вы обнаружите, что у вас нет затрат на удержание клиентов, это уже значительная часть информации.

Правила, установленные Федеральным законом от 27.07.06 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных), касаются не только тех организаций, которые имеют дело с клиентскими базами данных. Соблюдать требования этого закона должны все организации, в которых есть хотя бы один работник. Связано это с тем, что к персональным данным законодатели отнесли и те сведения, которые предприятие получает от своих сотрудников, принимая их на работу. А это значит, что организация обязана их защищать в полном соответствии с законом.

С точки зрения доходов, получите конкретные цифры, которые показывают долгосрочное поведение покупателей - заработок на одного клиента в первый год, второй год и т.д. А не средний для всех клиентов в каждом году. Выберите ставку дисконтирования - если вы хотите получить годовой доход от активов в размере 15%, используйте этот процент, потому что капитал клиента является активом.

Примените ставку дисконтирования к годовой прибыли, скорректированную в зависимости от вероятности того, что клиент покинет вашу компанию. Эта информация может приносить выгоду, например, определять, сколько стоит тратить на привлечение клиентов, анализировать клиентов по сегментам и определять, какие клиенты должны ориентироваться в бизнесе, а какие клиенты - распределять, используя экономические рычаги, обеспечивающие удовлетворенность клиентов. Повторный бизнес заслуживает инвестиций. Для анализа этого предложения нужно вернуться к значениям и рассчитать, насколько повысится ценность клиентов, если уровень удержания клиентов увеличится на 5%.

Какие данные являются персональными

Согласно Трудовому кодексу РФ под персональными данными работников понимается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.

Закон о персональных данных расширяет и уточняет понятие.

Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Таким образом, каждый работодатель, заключая трудовой договор, получает информацию, относящуюся к персональным данным.

Эта информация содержится в следующих документах, предъявляемых работником при приеме на работу:

  • паспорте;
  • военном билете (у военнообязанных);
  • свидетельстве о присвоении ИНН;
  • страховом пенсионном свидетельстве;
  • документах об образовании (в т. ч. и дополнительном образовании, если работник предоставляет их при приеме на работу или это требуется при выполнении определенных трудовых функциях);
  • водительском удостоверении и документах на машину, если это требуется в связи с выполнением трудовой функции работника;
  • медицинской справке о прохождении медицинского осмотра (медицинской книжке), если это требуется в связи с выполнением трудовой функции работника.

Использование предприятием в своей деятельности вышеуказанных данных (сбор, систематизация, накопление, хранение, уточнение, уничтожение, использование, распространение и передача) трактуется законодательством как «обработка персональных данных». Все эти операции в том или ином объеме выполняются в любой организации и на любом предприятии.

Особое внимание необходимо уделить понятию передача персональных данных, так как на работодателя в связи с ним накладывается ряд ограничений.

Так, работодатель не имеет права:

  • сообщать персональные данные третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью последнего, а также других случаев, предусмотренных законодательством РФ;
  • сообщать персональные данные работника в коммерческих целях без его письменного согласия;
  • запрашивать информацию о состоянии здоровья, за исключением сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.

Кроме этого, работодатель должен соблюдать следующие требования:

  • предупредить лиц, получающих персональные данные работника, что такие данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от указанных лиц подтверждения, что это правило соблюдено. Лица, получающие персональные данные, обязаны соблюдать режим конфиденциальности;
  • разрешать доступ к персональным данным работников лишь специально уполномоченным лицам, причем они должны получать только те персональные данные, которые необходимы для выполнения конкретных функций; передавать персональные данные представителям работников в порядке, установленном законодательством РФ, и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функций.

Документы для работы с персональными данными

Для того, чтобы обезопасить себя во время проверки сохранности персональных данных, в компании должны быть следующие документы, которые можно будет предъявить по требованию проверяющих:

  • положение о персональных данных;
  • приказ о назначении ответственных за работу с персональными данными;
  • приказ о назначении ответственных за обеспечение безопасности персональных данных;
  • заявления работников о согласии на обработку персональных данных.

Положение о персональных данных

Во исполнение законодательства РФ, для обеспечения защиты прав и свобод работника каждая организация обязана разработать и принять положение о персональных данных сотрудников (далее – Положение). Этот документ определяет, какие именно сведения подлежат обработке и хранению на данном предприятии.

Положение относится к управленческой документации и утверждается приказом по организации. Его содержание должно быть разработано в соответствии с Конституцией РФ, Гражданским и Трудовым кодексами РФ, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

В Положении должны содержаться следующие разделы:

  1. Общая информация.
  2. Основные понятия и состав персональных данных работников.
  3. Сбор, обработка и защита данных.
  4. Передача и хранение данных.
  5. Доступ к персональным данным работников.
  6. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных.

С Положением нужно под подпись ознакомить всех сотрудников, включенных в список лиц, допущенных к работе с персональными данными.

Перечень обрабатываемых данных сотрудников

Далее потребуется утвердить документ, содержащий перечень персональных данных, которые реально используются в деятельности организации. Составляя такой документ, не забудьте включить в него все сведения, которые работник письменно сообщает о себе при поступлении на работу, а также используемые в дальнейшем при оформлении кадровой документации.

В этом перечне должны быть:

  • заявление о приеме на работу;
  • анкета сотрудника;
  • личная карточка;
  • личное дело;
  • трудовой договор;
  • приказы;
  • трудовая книжка;
  • материалы аттестационных комиссий.

Если в организации имеется внутренний документооборот, содержащий сведения о сотрудниках (например, отчеты и материалы, которые составляются для акционеров, учредителей, головной организации и т. п.), то эти отчеты тоже нужно включить в перечень. Помимо этого, в перечне должны быть указаны документы, содержащие те сведения о сотрудниках, которые организация представляет в различные государственные органы (налоговую и трудовую инспекции, органы статистики).

Обратите внимание

Штрафы начисляются за одно нарушение, а там, где система защиты персональных данных начисто отсутствует, проверяющая комиссия чаще всего сталкивается с массовыми нарушениями, вследствие чего общая сумма штрафования становится довольно внушительной.

Следующий этап работы – подготовка и утверждение списка лиц, допущенных к работе с персональными данными. Этот документ утверждается приказом руководителя и доводится под подпись до всех указанных в нем сотрудников. Кстати, приказ руководителя о назначении ответственного за работу с персональными данными и обеспечение их защиты – первое, что захотят увидеть проверяющие. Таким ответственным может быть как конкретное лицо, так и подразделение. В последнем случае личную ответственность несет руководитель такого подразделения.

Ведомством, полномочным контролировать соблюдение режима персональных данных, является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (сокращенно – Роскомнадзор). Все материалы по тем проверкам, где обнаружены нарушения, ведомство передает в прокуратуру.

Когда ознакомить нового сотрудника с Положением о персональных данных

Ознакомьте будущего сотрудника с Положением о персональных данных до подписания трудового договора (ст. 68 ТК РФ). Подтвердить, что работник прочитал Положение, можно его подписью:

  • в тексте трудового договора;
  • в листе ознакомления с Положением о персональных данных;
  • в журнале ознакомления с локальными актами.

Положение о персональных данных – это локальный нормативный акт, который обязательно должен быть в организации (ст. 87 ТК РФ). Иначе компанию могут привлечь к административной ответственности (ст. 5.27 КоАП РФ).

Согласие сотрудника на обработку персональных данных

Получить согласие нужно, если:

  • запрос информации о сотруднике поступил от сторонней организации;
  • работодатель направляет запросы в другие организации;
  • работодатель обрабатывает сведения о включенных в кадровый резерв;
  • обработка персональных данных родственников сотрудника превышает установленный объем (данных требуется больше, чем указано в личной карточке).

Персональные данные являются конфиденциальной информацией, а значит, к ней не должно быть свободного доступа, иначе она уже перестает быть таковой. В связи с этим передавать такие сведения о сотрудниках другим лицам работодатель вправе только с их письменного согласия.

Исключение из правил – ситуации, когда под угрозу ставятся жизнь и здоровье работников. Кроме того, законом предусмотрена обработка персональных данных сотрудника без согласия проверяемого, если он является сотрудником правоохранительных органов.

Заявление-согласие адресуется работодателю в лице генерального директора. Однако последний вправе поручить обработку персональных данных другим сотрудникам организации (ч. 3 ст. 6 Закона о персональных данных). Чаще всего это кадровики и бухгалтеры. Согласие может быть оформ­лено как на бумажном носителе, так и в электронном виде. Однако в этом случае его нужно подписать электронной подписью (ч. 4 ст. 9 Закона о персональных данных). Унифицированной формы согласия нет. Оно может быть оформлено в произвольной форме.

В заголовке необходимо указать, что это именно согласие на обработку персональных данных, а не что-либо иное.

Далее прописывается Ф. И. О. от руки самим проверяемым, затем серия и номер паспорта, кем он выдан. После чего указывается наименование той организации, которой проверяемый дает разрешение на проверку. В последующем необходимо указать основания проверки.

Обязательно подробно распишите, на что именно проверяемый дает свое согласие. В конце документа должна стоять подпись проверяемого лица.

Сотрудник, давший согласие на обработку своих персональных данных, в любой момент вправе отозвать такое согласие (ч. 2 ст. 9 Закона о персональных данных).

Если работник не согласен

Если работник не согласен на обработку персональных данных, разъясните последствия.

Объясните работнику, что без его согласия нельзя оформить полис ДМС, поздравить с днем рождения, сделать подарки детям на праздники, использовать его Ф. И. О. при создании адреса электронной почты, на визитках, размещать информацию на портале компании. Как правило, при таких аргументах сотрудники меняют позицию и дают согласие на обработку данных.

Работодатель вправе обрабатывать персональные данные сотрудника без его согласия при условии, что их объем не превышает установленный законом. Например, чтобы исполнять условия трудового договора. Без согласия сотрудника можно обрабатывать его персональные данные в случаях, которые предусматривают коллективный договор, локальные акты работодателя, принятые в порядке, установленном статьей 372 Трудового кодекса РФ.

Хранение персональных данных сотрудников

Федеральный закон от 21.07.2014 № 242 «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях» предусматривает хранение исключительно на российских серверах. Персональные данные сотрудников, содержащиеся в их личных делах, должны храниться в организации в течение 75 лет.



Похожие публикации: