Обработка персональных данных работника: порядок, требования

Из этого материала вы узнаете:

  • Что такое персональные данные
  • Что указано в законе о хранении персональных данных
  • Каковы плюсы и минусы хранения персональных данных в электронном виде
  • В чём особенности хранения персональных данных работников в организации в электронном и бумажном носителе в 2020 году

Хранение персональных данных — задача не сложная, однако требующая от исполнителя четкого соблюдения всех правил и норм. К тому же, если их нарушить, можно получить крупный штраф. Законодательство РФ регулирует отношения в области хранения и обработки личных данных человека.

Следовать данным нормам и правилам важно, вдобавок необходимо постоянно актуализировать эту информацию. Законы часто подвергаются изменениям, а также в них регулярно вносятся поправки.

Из нашей статьи вы сможете узнать всю необходимую информацию относительно хранения и обработки личных данных человека.

Что такое персональные данные

Обработка персональных данных работника: порядок, требования

Персональные данные, они же личные данные (далее по тексту ПД и ЛД), — информация, которая непосредственно связана с конкретным человеком.

Нашу жизнь уже невозможно представить без автоматизированных систем управления. Данные физических лиц постоянно попадают в различные базы и часто из них плавно утекают.

  • Чтобы защитить данную информацию физического лица, был создан федеральный закон, регулирующий порядок хранения и использования персональных данных.
  • Такое понятие, как персональные данные, — прежде всего юридический термин, нежели технический.
  • Как следствие, стала проще процедура защиты и снизились риски проникновения в личные данные сторонних лиц.

На сегодняшний день обработкой данных физлиц занимаются:

  • Банки.
  • Работодатели.
  • Органы государственной власти.
  • Другие организации, работа которых налагает обязанности по сбору и хранению персональных данных человека.

Обработка персональных данных работника: порядок, требования

Работа с данной информацией обязательно должна быть организована с учетом всех норм и правил независимо от задач, требующих использования данной информации.

Среднестатистический человек чаще всего предоставляет свои личные данные для обработки в банковские учреждения. И в случае если становятся очевидны нарушения его прав, выход из положения — только судебные разбирательства. Одно неверное действие может привести к фатальным последствиям.

«Аутсорсинг персонала: виды, плюсы и минусы» Подробнее

Желательно перед посещением учреждений, требующих предоставления личной информации — изучить нормативные акты, регулирующие обработку личных данных. Это даст вам возможность самостоятельно проконтролировать свои права в полном объеме.

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» в ст. 3 дает определение персональным данным. Исходя из него ПД — любая информация, которая прямо или косвенно относится к субъекту ПД — определенному или определяемому физлицу (дальше по тексту — закон о персональных данных).

Обработка персональных данных работника: порядок, требования

К общим личным данным относятся такие сведения, как:

  • ФИО;
  • место и дата рождения;
  • адрес места жительства (регистрации);
  • профессия, уровень образования;
  • фото человека (видеозаписи), которые позволяют установить личность и с этим умыслом использоваться оператором (разъяснения Роскомнадзора от 30.08.2013 года «О вопросах отнесения фотографий, видеозаписей, дактилоскопических данных и других сведений к биометрическим личным данным и особенностей их обработки»);
  • наличие детей, семейное положение, ближайшие родственники;
  • предыдущие места работы, армейская служба, работа на выборных должностях, государственная служба, наличие судимости и другие факты из биографии;

Источник: https://sales-generator.ru/blog/khranenie-personalnykh-dannykh/

Обработка персональных данных работников

Любые действия, совершаемые с персональными данными гражданина (работника, пациента, клиента компании, предоставляющей какие-либо услуги), называются обработкой.

Речь идёт о сборе и фиксации личной информации о человеке, её распространении, систематизации, передачи на хранение в архив и прочих операциях. Чтобы обработка осуществлялась на законных основаниях, необходимо учесть некоторые нюансы, речь о которых пойдёт ниже.

Что включают в себя персональные данные?

Обработка персональных данных работника: порядок, требования

Вся информация, касающаяся определённого гражданина, является его персональными данными. Получение, хранение, накопление и реализация этих сведений осуществляется исключительно после получения письменного разрешения этого человека.

Согласно положениям ФЗ № 152 от 27.07.2006 года, к подобной информации относятся:

  • ФИО определённого лица;
  • его дата и место рождения;
  • адрес официальной регистрации либо фактического проживания;
  • семейное положение;
  • наличие либо отсутствие детей;
  • возраст;
  • полученное образование;
  • место трудоустройства и должность;
  • уровень получаемых доходов;
  • социальное и имущественное положение;
  • и т. п.

Данная информация может содержаться в международном или гражданском паспорте гражданина, его свидетельстве о рождении, ИНН, СНИЛС, документах о полученном образовании, медицинских справках и заключениях, водительских правах и т. п.

Обработка перечисленной выше информации должна производиться только в целях соблюдения законодательства (к примеру, при оказании гражданину помощи в трудоустройстве).

Требования к обработке персональных данных

Процедура обработки начинается с получения личных сведений о гражданине. Согласно 86 статье ТК РФ и 6 статье ФЗ № 152, собрать и использовать персональные данные о человеке можно лишь после получения от него письменного разрешения.

В противном случае любые операции, производимые с подобной информацией, считают незаконными. Ниже представлены основные требования, предъявляемые к процедуре обработки:

  • любые действия, совершаемые с личной информацией о человеке, могут осуществляться лишь на законных основаниях и без нанесения ущерба для гражданина;
  • организации и физические лица, занимающиеся обработкой персональных данных, обязаны соблюдать положения Конституции и других нормативно-правовых актов;
  • информация о человеке первоначально получается у него самого (если подобное невозможно, допустимо запросить нужные сведения у других лиц при предварительном уведомлении гражданина и получении его разрешения);
  • обработке не подлежат религиозные и политические взгляды человека, его личная жизнь, участие в общественных объединениях;
  • работодатель сотрудника обязан обеспечить сохранность персональной информации от стороннего использования, разглашения или утраты;
  • граждане, о которых собирается личная информация, должны быть ознакомлены с порядком её последующей обработки под роспись.

Данные правила зафиксированы в 86 статье ТК РФ и направлены на защиту личной жизни гражданина.

Порядок обработки персональных данных работников

Обработка персональных данных работника: порядок, требования

Процедура обработки начинается с получения необходимой информации у самого сотрудника. Перед сбором нужных руководителю сведений работник должен быть ознакомлен с порядком обработки персональных данных.

Крайне важно получить письменное согласие гражданина, иначе сбор и использование сведений о человеке будут считаться незаконными.

Если узнать информацию личного характера от самого сотрудника невозможно, руководитель может обратиться к другим лицам (например, в организацию, в которой гражданин был трудоустроен ранее). Однако и в этом случае без получения разрешения сотрудника не обойтись.

Он должен быть уведомлён:

  • о характере информации, необходимой руководителю;
  • об источниках её получения;
  • о целях использования;
  • о последствиях отказа от предоставления данных сведений.

Как указывалось выше, некоторая информация находится под запретом. Например, речь идёт о политических убеждениях или религиозных взглядах сотрудника. Сведения о состоянии здоровья работника также невозможно получить без наличия для этого весомой причины и разрешения самого гражданина.

Сам бланк заявления не имеет стандартной формы, поэтому может составляться в свободном виде. При этом важно включить в текст документа основные сведения, зафиксированные в 9 статье ФЗ № 152.

Доверенность на обработку персональных данных

Получить сведения о конкретном человеке можно не только от него самого, но и от его законного представителя. При этом важно в тексте заявления о согласии на совершение данной операции указать ФИО и паспортные данные этого лица.

Ответственность за утечку персональных данных

Руководитель организации, в которой трудоустроен гражданин, или ИП, обязан обеспечить защиту полученной информации о сотруднике.

В случае утечки или потери персональных данных работника руководство может быть привлечено к административной, гражданско-правовой и даже уголовной ответственности.

Лица, виновные в утечке сведений о сотруднике, также привлекаются к дисциплинарной или материальной ответственности. Речь идёт о нарушении медицинской, страховой тайны, разглашении фактов о частной жизни человека и т. д.

Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас или заполните форму онлайн:

+7 (499) 350-80-69 (Москва)

+7 (812) 309-75-13 (Санкт-Петербург)

Это быстро и бесплатно !

Источник: https://urmozg.ru/trudovoe-pravo/obrabotka-personalnyh-dannyh-rabotnikov/

Использование и хранение персональных данных работников

Персональные данные (серию и номер паспорта, ФИО и возраст, информацию о месте жительства, детях, стаже, профессиональной деятельности и т.д.) работодатель не может использовать только по своему усмотрению. Его права и обязанности четко регламентированы в ТК РФ (статьях 87, 88, 89) и Положении о работе с персональными данными.

 Обработка персональных данных работника: порядок, требования

Порядок использования персональных данных

Использование и хранение персональных данных работников (документов, в которых содержатся эти данные) осуществляется согласно Трудовому кодексу и внутреннему распорядку компании.

Согласно статье 88 ТК РФ, персональные данные:

  1. Могут быть использованы только в определенных целях (например, для решения рабочего вопроса). При этом должны быть переданы только те данные, которые требуются в конкретном случае. Например, информация о детях, семейном положении, прописке для выполнения работы не требуется.
  2. Могут передаваться другим лицам только в рамках локального нормативного акта. С ним нужно ознакомить сотрудника до передачи его данных. Сотрудник должен дать письменное согласие.
  3. Могут быть переданы третьим лицам только с письменного разрешения сотрудника, если это не касается угрозы его жизни и здоровью.
  4. Не должны касаться состояния здоровья сотрудника, если оно не препятствует работе. Запрашивать данные о предыдущих болезнях, количестве больничных и т.д. работодатель не имеет права.
  5. Обрабатываются уполномоченным лицом (на этого сотрудника необходимо составить приказ от имени директора компании).

Согласно статье 89 ТК РФ, работник может получит доступ к документам, в которых содержатся персональные данные, в любое время. Их предоставляют бесплатно. В число таких документов входят и медицинские. Работник может не только ознакомиться с ними, но и потребовать копию. Если при проверке он обнаружил ошибки, он может потребовать исправить их, уведомив ответственное лицо.

Правила хранения персональных данных сотрудников

Согласно ТК РФ, работодатель обязан обеспечить сохранность документов с персональной информацией, защитив ее от неправомерного использования, а сами документы — от утраты. Кроме того, он должен предоставить сотруднику возможность ознакомиться с информацией в любое время.

Читайте также:  Доказательства по гражданскому делу, виды и оценка доказательств

Общие правила хранения:

  1. Документы необходимо разместить в отдельном помещении с сейфами и запираемыми шкафами. В несгораемые сейфы размещают трудовые книжки, в шкафы — личные карточки, приказы, справки и прочие документы.
  2. Доступ к документам должен быть ограничен. Работать с ними может только уполномоченное лицо и сам сотрудник, чьи данные хранятся у работодателя. Другие лица получают доступ только по письменному разрешению или для решения конкретной задачи.
  3. Работодатель должен установить требования к получению и использованию данных. Эти требования не должны нарушать ТК РФ и конституционные права. Так, их нельзя передавать без согласия сотрудника, использовать в личных целях и т.д.
  4. С данными требованиями должны быть ознакомлены все лица, допущенные к работе с персональными данными.

Ответственность за нарушение правил

Ответственность за нарушение правил хранения и использования персональных данных несет юридическое лицо, руководитель и уполномоченный за работу с документами сотрудник. К нарушениям относят:

  • неправомерную передачу документов третьим лицам;
  • ошибки при заполнении документов, их утерю;
  • неправильное хранение.

Если нарушения были выявлены в ходе проверке, ответственных лиц и компанию ждут штрафы. Более серьезную ответственность они понесут, если эти нарушения привели к ущербу.

Подготовка документов для трудовой инспекции
– что проверит инспекция по труду и как готовиться к проверке

Источник: https://otot.ru/kadrovoe-deloproizvodstvo-dannye/

Что такое обработка персональных данных работника и как это делают?

Обработка персональных данных работника: порядок, требования

Сегодня просто невозможно вообразить деятельность любой организации без обработки информации. Каждое предприятие собирает, хранит и использует различные сведения о работниках, партнерах по бизнесу, клиентах, и других физических лицах.

Обработка персональных данных – всевозможные операции с личной информацией о конкретном гражданине, предоставившем их по месту работы либо в иное учреждение. Эти сведения охраняются от несанкционированного распространения, доступ к ним имеет ограниченный круг лиц, ответственных за их обработку.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер. 

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 938-47-92. Это быстро и бесплатно!

Основной порядок процедуры

Наниматель и его помощники при работе с персональной информацией сотрудника обязаны соблюдать определенную правомерность своих действий. Порядок обработки личных данных работников:

  1. Персональные сведения заносятся в электронную базу данных предприятия либо фиксируются на бумажных носителях (личная карточка, дело, трудовая книга и др.).
  2. Работодатель, опираясь на законодательство, устанавливает порядок доступа к обработке личной информации сотрудников.
  3. В должностных инструкциях специалистов, имеющих доступ к личным данным других лиц, нанимателем прописываются их обязанности по работе с информационными системами и соответствующей бумажной документацией.
  4. Обработка персональных сведений должна осуществляться в специальных помещениях, таких как кабинет бухгалтера, комната отдела кадров.
  5. Требования к помещениям, обеспечивающие защищенность информации, утверждаются работодателем.
  6. Список лиц, обладающих правом доступа к индивидуальной информации сотрудников и к непосредственной работе с ней, устанавливается посредством приказа руководителя компании.
  7. Сотрудники, допущенные к личным данным других работников, подписывают соглашение «О неразглашении».
  8. Лица, ответственные за работу с персональной информацией, имею право использовать только определенные данные, требующиеся для конкретной операции, остальные же сведения не должны открываться.

Источник: https://101million.com/personal/priem-na-rabotu/konfidentsialnaya-informatsiya/personalnye-dannye/na-rabotnika/poryadok-obrabotki-pd.html

Обработка, хранение и использование персональных данных работника

Под обработкой персональных данных работника понимается совокупность отношений, возникающих в процессе: формирования информационных ресурсов на основе получения, хранения, комбинирования, документирования информации о конкретном работнике в порядке, предусмотренном ст. 86 ТК РФ; использования отдельных документов, а также иной информации, составляющей персональные данные работника, хранящейся у работодателя.

  • Субъектами таких отношений выступают работник, его представитель, работодатель, должностные лица, осуществляющие обработку персональных данных работника, а также третьи лица, получающие (или представляющие) информацию о работнике.
  • Целями обработки персональных данных работника являются:
  • — обеспечение соблюдения законов и иных нормативных правовых актов;
  • — содействие работнику в трудоустройстве, обучении, продвижении по службе;
  • — обеспечение его личной безопасности;
  • — контроль за количеством и качеством выполняемой работы и обеспечение сохранности имущества.

Процедура обработки персональных данных работника не закреплена в законе. Статья 86 ТК РФ содержит только перечень общих требований, предъявляемых к обработке таких данных в целях обеспечения прав и свобод человека и гражданина. Среди них следует выделить следующие:

  1. 1) обработка персональных данных работника может осуществляться исключительно в указанных выше целях;
  2. 2) при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией РФ и иными федеральными законами;
  3. 3) все персональные данные работника следует получать у него самого. Получение персональных данных у третьих лиц возможно только с письменного согласия работника;
  4. 4) работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых правоотношений, работодатель вправе получать и обрабатывать их с письменного согласия работника;
  5. 5) работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или участии в профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом;
  6. 6) при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;
  7. 7) защита персональных данных работника от неправомерного использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном федеральным законом;
  8. 8) работники и их представители должны быть ознакомлены под расписку с документами организации, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области;
  9. 9) работники не должны отказываться от своих прав на сохранение и защиту тайны;
  10. 10) работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников

Сформулированные в ТК РФ общие требования, предъявляемые к обработке персональных данных работника, основаны на принципах законности, добровольности, обеспечения равенства возможностей работника без всякой дискриминации в сфере труда.

Требования к обработке персональных данных работников и формы их защиты должны быть закреплены в локальных нормативных правовых актах конкретной организации с учетом особенностей и видов ее деятельности, нормы которых не должны ухудшать положение работника в сравнении с ТК РФ и иными федеральными законами.

  • Локальный нормативный акт, регламентирующий процедуру обработки персональных данных работника, должен содержать:
  • — круг вопросов, относящихся к персональным данным работников;
  • — перечень сведений, составляющих государственную, коммерческую, служебную и иную тайну;
  • — перечень сведений, носящих конфиденциальный характер;
  • — круг лиц (перечень должностей), наделенных правом доступа к информации, составляющей персональные данные работников, государственную, коммерческую, служебную и иную тайну;
  • — права и обязанности должностных лиц, осуществляющих обработку персональных данных работников;
  • — права работников на ознакомление со своими персональными данными, в том числе с участием своего представителя, на получение ими копий любой записи, содержащей их персональные данные, на полную информацию о своих персональных данных и обработке этих данных;
  • — порядок получения (сбора) персональных данных работников;
  • — порядок формирования информационных ресурсов;
  • — порядок хранения, использования и передачи третьей стороне работодателем персональных данных работников;
  • — порядок ознакомления работника, в том числе с участием своего представителя, со своими персональными данными;
  • — порядок получения работником копий любой записи, содержащей его персональные данные, полной информации о своих персональных данных и обработке этих данных ответственность должностных лиц за нарушение правил обработки персональных данных работников.
  • Формирование информационных ресурсов осуществляется работодателем путем получения, хранения, комбинирования, документирования информации о конкретном работнике.

Документы по личному составу создаются в результате трудовых отношений. К ним относятся: приказы по личному составу, выписки из них, трудовые договоры, заявления, трудовые книжки, личные листки, резюме, характеристики, личные карточки, книга приказов, распоряжений, книга учета движения трудовых книжек и т. д.

По общему правилу, все персональные данные работника следует получать только у него самого.

В случае, когда персональные данные можно получить только у третьей стороны, работник должен быть уведомлен об этом заранее и от него должно быть получено на это письменное согласие.

При этом работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих уточнению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

К обязанностям лица, поступающего на работу, относится предъявление документов, предусмотренных ст. 65 ТК РФ, а также иными федеральными законами, указами Президента РФ и постановлениями Правительства РФ.

Предъявление лицом, изъявившим желание заключить трудовой договор, установленных законодательством документов позволяет работодателю определить его деловые качества и решить вопрос о заключении с ним трудового договора.

Отсутствие у работника необходимых документов, подлежащих предъявлению им при приеме на работу, обязывает работодателя оказать ему содействие в истребовании отсутствующих документов или запросить необходимую информацию у третьих лиц с согласия работника.

Законодатель не регламентирует правовые последствия, связанные с отказом лица на получение работодателем у третьих лиц информации, необходимой для заключения трудового договора (или для допуска к работе работника).

По нашему мнению, следует полагать, что подобное поведение лица, имеющего намерение заключить трудовой договор, дает правовое основание для отказа в приеме его на работу.

Это связано с тем, что отсутствие предусмотренных трудовым законодательством документов не позволяет работодателю сделать вывод о возможности заключить с ним трудовой договор без нарушения обязательных правил приема на работу, установленных ТК РФ или иными федеральными законами.

Читайте также:  Проверить водительские права на действительность

Пункты 4, 5 ст. 86 ТК РФ устанавливают гарантии равенства возможностей работников без всякой дискриминации на продвижение по работе независимо, например, от его политических, религиозных и иных убеждений, а также независимо от членства в профсоюзе.

Этим обусловлено наложение запрета на получение и обработку персональных данных работника о его политических, религиозных и иных убеждениях и частной жизни, а также о его членстве в общественных объединениях или его профсоюзной деятельности.

Исключения из этого правила могут устанавливаться федеральными законами, например для государственных служащих, работников правоохранительных органов, судей и др. Так, например, в соответствии с законом судья не вправе принадлежать к политическим партиям и движениям [5, ст.3].

Получение или проверка информации в этом случае обусловлены требованиями, предусмотренными для данной категории работников.

По общему правилу, запрещается запрашивать информацию о состоянии здоровья работника. Исключение из этого правила составляют сведения, необходимые работодателю для решения вопроса о возможности допустить того или иного работника к выполнению определенной работы.

  1. Лица, которым при обучении, исполнении профессиональных, служебных и иных обязанностей стали известны сведения, составляющие врачебную тайну, несут юридическую ответственность за ее разглашение.
  2. Работодатель при принятии решений, затрагивающих интересы работника, не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения информации, представляющей собой персональные данные работника.
  3. В зависимости от специфики работы федеральными законами, иными нормативными правовыми актами могут устанавливаться дополнительные требования к получению, обработке и хранению персональных данных работников.

Источник: https://studbooks.net/1140679/pravo/obrabotka_hranenie_ispolzovanie_personalnyh_dannyh_rabotnika

Что значит обработка персональных данных: кем и по каким правилам осуществляется

Что значит обработка персональных данных, важно понимать гражданам и организациям, которые собирают и используют любую личную информацию о людях (Ф.И.О., e-mail, адрес проживания, телефон и т. д.

), так как за нарушения в этой области могут налагаться административные штрафы.

Что закон подразумевает под обработкой персональной информации и что нужно учесть, чтобы вас не привлекли к ответственности, рассказываем далее.

  • Что такое личные данные и их обработка. Что входит в состав личной информации
  • Принципы обработки личной информации
  • Способы и условия обработки данных
  • Уведомление Роскомнадзора об обработке личной информации
  • Меры, которые должен принять оператор при обработке сведений
  • Запрет на обработку информации
  • Ответственность за нарушения в работе с личными сведениями
  • Итоги

Что такое личные данные и их обработка. Что входит в состав личной информации

Термин «обработка персональных данных» введен законом «О персональных данных» от 27.07.2006 № 152-ФЗ.

Под обработкой персональных данных понимаются различные действия с личной информацией людей (в частности, сбор, хранение, систематизация, использование, передача иным лицам и т. п.), которые выполняются физическими лицами или организациями.

Что входит в состав личных сведений о человеке? Закон об этом прямо не говорит, хотя и оперирует словосочетанием «любая информация», которая относится к человеку. Соответственно, можно сделать вывод, что персональные данные — это Ф. И. О., дата рождения, адрес, телефон, email, ссылка на профиль в социальной сети и т. д.

Принципы обработки личной информации

Законодательно установлены принципы работы с личной информацией, которые следует соблюдать. В частности:

  • Нужно руководствоваться порядком, прописанным законодательно, в частности в законе № 152.
  • Нельзя собирать, обрабатывать и использовать информацию без определенной цели.
  • Объем собранных данных должен соответствовать цели, для которой они собираются. Не допускается сбор избыточной информации.
  • Срок хранения сведений устанавливается законом, определяется договором с владельцем данных либо целью их обработки.
  • Данные должны быть актуальными, точными и достаточными. Соответственно, если оператору стало известно, что они изменились, должны быть внесены соответствующие поправки.

Способы и условия обработки данных

Способов обработки персональных данных законом установлено всего два (п. 3 ст. 3 закона № 52-ФЗ): автоматизированный и неавтоматизированный.

Также законом определены условия обработки персональных данных:

  • Обработка допускается только в установленных законом случаях (для выполнения возложенных на оператора функций, например, в связи с участием человека в судебном процессе, для исполнения судебного акта и иных).
  • Оператор имеет право поручить обработку информации другим лицам, но только если такое право предусмотрено законом или договором.
  • Ответственность за допущенные нарушения несет сам оператор, даже если обработка данных поручена кому-либо другому.
  • Порядок обработки персональных данных предполагает соблюдение конфиденциальности. Запрещается раскрывать и передавать сведения. Однако возможны исключения из этого правила. Например, при рассмотрении дела в суде личные данные истца станут известны ответчику и третьим лицам, которым вручаются копии иска, где прописана информация о сторонах процесса.

Уведомление Роскомнадзора об обработке личной информации

Обработке данных по закону должно предшествовать направление потенциальным оператором уведомления об обработке персональных данных в Роскомнадзор.

Не уведомлять этот госорган можно в некоторых случаях, перечисленных в ч. 2 ст. 22 закона № 152-ФЗ, а именно если:

  • данные обрабатываются в рамках трудовых отношений;
  • сведения получены в результате заключения договора и не передаются иным лицам;
  • информация является общедоступной;
  • обрабатываются только фамилия, имя, отчество;
  • данные собираются с целью однократного пропуска человека на территорию оператора или в иных аналогичных случаях;
  • данные собираются без использования средств автоматизации.

уведомления об обработке персональных данных регламентируется ч. 3 закона № 152-ФЗ. А в приложении № 1 к Методическим рекомендациям по уведомлению уполномоченного органа…, утвержденным приказом Роскомнадзора от 30.05.2017 № 94, приводится форма документа.

После получения уведомления Роскомнадзор в течение 30 дней вносит перечисленную в ст. 22 ч. 3 закона № 152-ФЗ информацию в реестр. Для заявителя данная процедура бесплатна.

Меры, которые должен принять оператор при обработке сведений

В ходе обработки информации одна из основных задач оператора — обеспечить их безопасность, конфиденциальность и неприкосновенность. Для этого он должен принять следующие меры:

  1. Разработать политику работы с личными сведениями и довести ее до сведения клиентов.
  2. Запрашивать согласие на обработку персональной информации.
  3. В случае использования информационных систем четко определить потенциальные угрозы, исключить возможность распространения личных данных.

Источник: https://nalog-nalog.ru/personalnye_dannye/chto-znachit-obrabotka-personalnyh-dannyh/

Хранение и использование персональных данных работников

Энциклопедия МИП » Трудовые споры » Защита прав работников » Хранение и использование персональных данных работников

Чтобы обезопасить граждан от неправомерного использования личных данных трудовым законодательством разрабатываются специальные нормативные акты.

Трудовые отношения предусматривают составление специальной документации и заключение трудовых договоров, распоряжений и приказов. Обязательным условием для подписания данных бумаг является внесение достоверных личных данных сторон (инициалов, фактического адреса, сведений о рабочей квалификации, должностных обязанностях и др.).

Чтобы обезопасить граждан от неправомерного использования личных данных трудовым законодательством разрабатываются специальные нормативные акты, в которых регламентируется обработка, передача и защита информации о сотрудниках работодателем. Поэтому все работодатели обязаны соблюдать порядок хранения и использования персональных данных работников.

Хранение персональных данных работников

Специальное нормативное положение, в котором определяются правила по распоряжению личной информацией сотрудников работодателем, предусматривает соблюдение определенных требований:

  • конкретная форма, в которой хранятся личные данные сотрудников, должна соответствовать всем требованиям и полностью идентифицировать субъекта личной информации;
  • срок сохранения информации не должен превышать времени, которого будет достаточно для воплощения целей, в соответствии с которой требуется обработка;
  • данные необходимо уничтожать непосредственно после достижения всех целей, для которых была организована обработка информации;
  • информация должна быть удалена в случае отсутствия необходимости дальнейшей обработки и использования данных.

Обработка, передача и защита личных сведений сотрудников поручается ответственному оператору, который должен соблюдать все правила и специальное законодательное положение.

Если же по каким-либо причинам должностное лицо не может самостоятельно выполнять свои прямые обязанности, то он должен поручить обработку и защиту информационных данных иному сотруднику на основании официально заключенного договора.

Важнейшим условием данного документа является указание специальной обязанности, в соответствии с которой обеспечивается обработка, передача и защита личной информации при соблюдении конфиденциальности и полной безопасности. 

Кто имеет право обрабатывать и использовать персональные данные

Должностные лица, которые сталкиваются с обработкой и сохранением личной информации сотрудников, должны исполнять специальное положение. Подобные документы и правила составляются работодателем, а также чаще всего издаются в форме должностных инструкций, коллективных и индивидуальных трудовых договоров и др.

Положение или распоряжение включает правила защиты данных сотрудников, устанавливает перечень лиц, которым подлежит обработка и эксплуатация информации, срок обработки, основания и условия предоставления информации и др.    

Хранение и использование личной информации сотрудников входит в компетенцию должностных лиц, которые назначаются непосредственно работодателем.

В обязанности данных граждан входит соблюдение всех норм по обработке и распоряжению личными данными подчиненных.

Законодательными актами регламентируется срок, правила, а также перечень лиц на руководящих должностях, которые должны работать с личной информацией сотрудников:

  • главный специалист, который занимается защитой данных;
  • заместитель директора, в обязанности которого входит администрирование персоналом;
  • менеджер по управлению персоналом;
  • начальных отдела кадров.

На предприятиях и в компаниях обработка и сохранение личной информации также поручается рядовым работникам, например, бухгалтерам, инженерам по защите информации, управлению и подготовке кадров, документоводам, специалистам по защите данных и др.

Рядовые исполнительные должностные лица также сталкиваются с использованием и защитой информации в процессе выполнения своих обязанностей, например, секретари, референты, инспекторы и др., которые принимают заявления и различные документы.  

Порядок хранения персональных данных работников

Должностное лицо обязано соблюдать специальное положение, в котором регламентируется обработка, сохранение и защита личной информации, личных дел сотрудников. Правила и порядок эксплуатации должны соблюдаться стороной работодателей.  Данные лица должны обеспечить выполнение следующих функций:

  • составление и хранение первичной документации, которая издается в унифицированной форме;
  • сохранность бумаг, в которых ведется учет рабочих кадров;
  • хранение документации, в которой учитывается специфика распределения рабочего времени;
  • сохранность пакета документов, в котором ведется расчет об оплате труда рабочему персоналу.
Читайте также:  Исковое заявление на алименты в твердой денежной сумме, пример

Порядок и срок сохранения личной информации гражданских служащих определяет трудовое законодательство, а также специальное ведомственное положение.

Срок хранения

Специальное положение о сохранении и защите личной информации регламентирует срок, в пределах которого допускается использование и хранение личных данных.

Соответственно, трудовые книжки и дубликаты, которые не были забраны или в случае смерти работников, размещаются в активах предприятиях на срок до востребования.

Если же такие документы относятся к классу невостребованных бумаг, то они размещаются в архивах компаний на срок не менее пятидесяти лет.

Положение, в котором определяется специфика индивидуального учета в системе пенсионного страхования, устанавливает срок сохранения личных данных граждан работниками государственного пенсионного фонда.  Срок хранения таких бумаг составляет не менее шести лет. Данные документы должны соответствовать следующим требованиям:

  • содержать в себе какие-либо данные об индивидуальном счете лица, которое застраховано программой социального страхования;
  • быть оформлены в установленной письменной форме и заверены соответствующими подписями граждан;
  • быть представлены в электронной форме, так как юридическая сила таких документов должна подтверждаться электронной цифровой подписью, при условии соблюдения законной процедуры подписания;
  • содержать в себе данные о всех страховых взносах лиц и страховом стаже граждан;
  • предоставляться работодателями в государственные заведения по пенсионному страхованию с целью индивидуального учета граждан в общей системе обязательного страхования для предоставления социальных пенсий.  

Иные документы, которые содержат в себе данные о пенсионном страховании, хранятся в архивах пенсионных учреждений не мене трех лет. Соответствующие документы подлежат уничтожению, когда срок их хранения истекает.

В таком случае уничтожение бумаг возможно исключительно после факта ознакомления застрахованным лицом со всеми данными о лицевом счете и страховом стаже.

Акты, в которых указываются случаи расследований профессиональных заболеваний должны храниться не менее 75 лет в активах государственного учреждения, которое специализируется на санитарно-эпидемиологическом надзоре и вело дело о расследовании конкретного происшествия. Работодатели должны хранить следующие документы на протяжении 45 лет с копиями и материалами расследования:

  • акты о несчастных случаях на производстве;
  • акты о несчастных случаях, которые касаются группы лиц;
  • документы о расследовании тяжелого несчастного случая;
  • бумаги о несчастных случаях сл смертельным исходом и др.

Нормативные акты о защите данных

При разработке локальных нормативных актов, которые касаются защиты личной информации сотрудников, учитывается законодательное положение, а также специфика работы предприятия. В соответствующих нормативных актах регламентируются следующие положения:

  • перечень личной информации сотрудников, которые нужны работодателю для выполнения всех трудовых обязанностей;
  • список лиц, которые имеют право получать личные данные;
  • правила хранения, обработки, передачи, защиты и предоставления личной информации;
  • должностное лицо, которое имеет право хранить персональные данные сотрудников, а также осуществлять контроль за процессом сохранения информации.

Помимо обязанностей работодателя, нормативные акты включают перечень прав и обязанностей сотрудников, которые касаются необходимости предоставления достоверной информации, а также обеспечения надежного хранения данных и соблюдения конфиденциальности. 

Источник: https://advokat-malov.ru/zashhita-prav-rabotnikov/hranenie-i-ispolzovanie-personalnyh-dannyh-rabotnikov.html

Трудовой кодекс РФ. Глава 14. Защита персональных данных работника

Персональные данные работника — информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.

Обработка персональных данных работника — получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.

Статья 86. Общие требования при обработке персональных данных работника и гарантии их защиты

  • В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:
  • 1) обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
  • 2) при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, настоящим Кодексом и иными федеральными законами;

3) все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;

4) работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни.

В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия;

5) работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных настоящим Кодексом или иными федеральными законами;

(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)

6) при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;

7) защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном настоящим Кодексом и иными федеральными законами;

(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)

8) работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области;

(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)

9) работники не должны отказываться от своих прав на сохранение и защиту тайны;

10) работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников.

Статья 87. Хранение и использование персональных данных работников

Порядок хранения и использования персональных данных работников устанавливается работодателем с соблюдением требований настоящего Кодекса и иных федеральных законов.

(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)

Статья 88. Передача персональных данных работника

При передаче персональных данных работника работодатель должен соблюдать следующие требования:

не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных настоящим Кодексом или иными федеральными законами;

(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)

не сообщать персональные данные работника в коммерческих целях без его письменного согласия;

предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.

Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности).

Данное положение не распространяется на обмен персональными данными работников в порядке, установленном настоящим Кодексом и иными федеральными законами;

(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)

осуществлять передачу персональных данных работника в пределах одной организации, у одного индивидуального предпринимателя в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись;

(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)

  1. разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
  2. не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
  3. передавать персональные данные работника представителям работников в порядке, установленном настоящим Кодексом и иными федеральными законами, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)

Статья 89. Права работников в целях обеспечения защиты персональных данных, хранящихся у работодателя

  • В целях обеспечения защиты персональных данных, хранящихся у работодателя, работники имеют право на:
  • полную информацию об их персональных данных и обработке этих данных;
  • свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;
  • определение своих представителей для защиты своих персональных данных;
  • доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;

требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований настоящего Кодекса или иного федерального закона. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;

(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)

требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;

обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.

Статья 90. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника

Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном настоящим Кодексом и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)

Источник: https://www.SuperJob.ru/trudovoj-kodeks/14-zaschita-personalnyh-dannyh-rabotnika.html

Ссылка на основную публикацию