Какие данные сотрудников являются персональными
Законодательно закреплено что относится к персональным сведениям работника. Это может быть информация как напрямую затрагивающая его, так и косвенно.
В состав персональных данных включаются:
- Полные Ф.И.О. сотрудника.
- Информация о месте и времени рождения физлица.
- Адрес его фактического проживания, а также адрес по прописке.
- Информация о семейном, социальном, а также имущественном положении сотрудника.
- Информация о получаемых сотрудником компании доходах.
Помимо закона о ПД существуют нормы трудового права, устанавливающие, что к персональным данным, которые работодатель должен защищать, следует относить все сведения, позволяющие идентифицировать человека как работника фирмы.
Таким образом данный список расширяется такими данными о работнике как состояние его здоровья (при существовании вредных и опасных условий работы), квалификация, образование, специализация, существование у него детей и т. д.
Внимание: данная информация не является строго закрытым списком, она может пополняться различными сведениями. На предприятии категории информации, относимой к персональным данным, обязательно фиксируются в Положение о ПД
Если она пополняется новыми данными, соответствующие коррективы нужно внести и в локальный акт предприятия.
Также существует перечень информации, которую запрещено запрашивать в любых обстоятельствах, поскольку она включена в состав личной.
К такой относится, например, сведения о национальности или вероисповедании. При попытке узнать данную информацию это будет расцениваться как попытка вмешательства в личную жизнь гражданина.
Для чего необходимо положение о защите персональных данных
Каждому предприятию в той или иной мере приходится иметь дело с персональными данными физлиц. В большинстве случаев этот процесс включает в себя сбор, хранение, обработку, а также с согласия физлиц, разглашение.
Хозяйственная деятельность компании требует, чтобы ее интересы представляли работники, а для этого приходится составлять различные документы, что приводит к разглашению третьим лицам информации, относимой в соответствии с законодательством к персональным данным.
Это может быть оформление доверенностей, составление заявления на открытие картсчета и т. д. Получается, что работодатель сталкивается одновременно с необходимостью разглашения информации и обязанностью, предусматривающую их защиту.
Найти решение данной проблемы компании позволяет разработанное в организации Положение о персональных данных. Этот акт адаптирует существующие нормы законодательства к особенностям деятельность субъекта хозяйствования.
Внимание: Положение о персональных данных должны разрабатывать все организации и ИП, которые выступают в трудовых отношениях в качестве работодателей. Закон устанавливает, что работодатель является оператором по обработке персональных данных и должен состоять на учете в качестве его в Роскомнадзоре.. Данный локальный норматив разрабатывается в том же порядке что и другие акты компании, имеющие регламентирующие функции
Утверждение Положения осуществляется по общим правилам. Обязанность по созданию его может взять на себя руководитель организации или возложить эти функции на кадровую службу
Данный локальный норматив разрабатывается в том же порядке что и другие акты компании, имеющие регламентирующие функции. Утверждение Положения осуществляется по общим правилам. Обязанность по созданию его может взять на себя руководитель организации или возложить эти функции на кадровую службу.
Предварительный вариант Положения рекомендуется сначала согласовать с рядом специалистов, после этого направить на согласование с органами профсоюза, если они есть на предприятии. Затем директор издает приказ на утверждение данного
Положения и вводит его в действие
Важно помнить, что с Положением следует ознакомить каждого сотрудника компании, а также всех кто будет поступать на работу в организацию после его введения в действие
Подтвердить ознакомление работников с Положением можно с помощью специальных журналов, в которых они должны проставить свои визы или с использованием ознакомительных листов.
Внимание: положение по ПД обязательно должно включать в себя согласие на обработку персональных данных. Этот документ заполняется работником при необходимости.. В нем работник разрешает работодателю работать с его личными данными и в определенных в этом бланке случаях разглашать сведения третьим лицам
Часто такой документ просят заполнить сотрудника компании, когда производиться оформление ему доверенности, запрашиваемой им справки
В нем работник разрешает работодателю работать с его личными данными и в определенных в этом бланке случаях разглашать сведения третьим лицам. Часто такой документ просят заполнить сотрудника компании, когда производиться оформление ему доверенности, запрашиваемой им справки.
Нужно помнить, у работника существует право отозвать данное согласие в любой момент времени.
Ответственность за разглашение персональных данных
Последние серьезные изменения в закон о персональных данных вносились в 2017 году. Тогда были существенно расширены причины, по которым можно было получить штраф, а также изменились размеры самих штрафов.
В случае, когда сбор персональных данных производится не для целей, указанных в законе, либо производится их обработка неразрешенными методами, это может быть наказано предупреждением либо наложением штрафов:
- На граждан 1-3 тысячи рублей;
- На должностных лиц 5-10 тысяч рублей;
- На компанию 30-50 тысяч рублей.
Если у субъекта, который получил персональные данные, нет согласия на их обработку от владельца, хотя оно обязательно должно быть получено, то за это может накладываться штраф:
- На граждан 3-5 тысяч рублей;
- На должностное лицо 10-20 тысяч рублей;
- На компанию 15-75 тысяч рублей.
Внимание: также штраф может быть наложен за то, что субъект бизнеса не опубликовал в свободном доступе Положение о персональных данных, где указываются методы по получению, обработке и хранению данных.
Его размер составит:
- На граждан от 700 руб до 5 тысяч рублей;
- На должностное лицо 3-6 тысяч рублей;
- На предпринимателя 5-10 тысяч рублей;
- На компанию 15-30 тысяч рублей.
Если оператор данных не предоставил владельцу данных подробную информацию о том, каким образом будет проходить обработка данных, это будет наказано:
- На гражданина предупреждение или штраф 1-2 тысяч рублей;
- На должностное лицо 4-6 тысяч рублей;
- На предпринимателей 10-15 тысяч рублей;
- На организацию 25-40 тысяч рублей.
Что это такое
ПД представляют собой любую информацию, прямо или косвенно касающуюся конкретного лица. Сюда входят следующие данные:
- имя, фамилия и отчество;
- дата рождения гражданина;
- пол;
- данные о паспорте работника и иных личных документах (когда, кем выдана документация, серии и регистрационные номера);
- регистрация. Постоянная, временная прописка, справки о фактическом пребывании человека;
- фото лица субъекта обработки;
- данные о семейном положении (женат\замужем, дети) и судимости гражданина (за что он отбывал наказание и где);
- медицинские сведения;
- информация о близких родственниках;
- профессия (дипломы), статус;
- данные из трудовой книжки (увольнения, смена рабочих мест и по каким причинам);
- контактная и иная информация.
Юридическую силу подобным обработкам даёт Федеральный Закон под номером 152, принятый в 2006 году. В 1пункте 1 части лица, обрабатывающие интересующую их информацию о конкретном человеке, классифицируются как операторы.
Порядок утверждения Положения
Если в организации есть профсоюз, Положение утверждается с учетом его мнения в порядке, определенном ст. 372 ТК РФ (если данное требование установлено коллективным договором или соглашением): работодатель направляет проект положения в выборный орган первичной профсоюзной организации, который не позднее пяти рабочих дней со дня его получения отсылает работодателю мотивированное мнение по проекту в письменной форме. Если оно не содержит согласия с проектом положения либо содержит предложения по его совершенствованию, работодатель может согласиться с этим либо обязан в течение трех дней после получения такого мнения провести дополнительные консультации с выборным органом в целях достижения взаимоприемлемого решения. При недостижении согласия оформляется протокол разногласий, после чего работодатель имеет право принять Положение, но оно может быть обжаловано выборным органом первичной профсоюзной организации в государственную инспекцию труда или в суд. Также профсоюз имеет право начать процедуру коллективного трудового спора.Если в организации нет профсоюза, а есть иной представительный орган работников, Положение нужно согласовать с этим органом. Если же нет ни того, ни другого, работодатель утверждает положение самостоятельно, соблюдая процедуру согласования, установленную локальным нормативным актом организации. Как правило, принимаемый локальный акт согласовывается с начальником отдела кадров, главным бухгалтером, юристом или другими работниками. Положение вводится в действие приказом работодателя.Приведем примерный образец такого приказа.
Общество с ограниченной ответственностью»САТУРН»
25 июня 2012 г.г. Москва
Приказ N 203об утверждении Положения о персональных данныхработников ООО «САТУРН»
Во исполнение гл. 14 ТК РФ, Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», других действующих нормативно-правовых актов, а также в целях приведения локальных нормативных актов ООО «САТУРН» в соответствие с действующим законодательством РФ
ПРИКАЗЫВАЮ:
1. Ввести в действие с 26.06.2012 Положение о персональных данных работников ООО «САТУРН» (далее — Положение).2. Менеджеру по персоналу Кукиной Л.А. до 29.06.2012 довести Положение до сведения всех сотрудников организации под роспись.3. До 27.06.2012 запросить с работников, осуществляющих обработку персональных данных, перечисленных в Положении, обязательство о неразглашении персональных данных работников ООО «САТУРН» (по форме Приложения N 1 к Положению).4. Местом хранения Положения определить кабинет отдела кадров организации.5. Контроль исполнения данного приказа оставляю за заместителем генерального директора — директором по персоналу Максимовой Н.В.
Генеральный директор Королев /В.В. Королев/
С приказом ознакомлены:
Менеджер по работе с персоналом Кукина /Л.А. Кукина/Директор по персоналу Максимова /Н.В. Максимова/
Сотрудников организации необходимо ознакомить с Положением под роспись, а вновь принимаемых на работу лиц следует в силу ст. 68 ТК РФ знакомить с Положением до подписания трудового договора. Что касается работников, участвующих в обработке персональных данных, ознакомить их с Положением недостаточно — они должны дать обязательство о неразглашении персональных данных.
Какие документы есть еще:
- Все документы из раздела «Положение»
- Рубрикатор всех типовых образцов и бланков документов
Что еще скачать по теме «Положение»:
- Положение о персональных данных (образец заполнения)
- Положение о планово-экономическом отделе предприятия
- Положение о подборе кандидатов на вакантные должности (рекрутмент)
- Положение о пожарно-технической комиссии (ПТК) (приложение к Приказу о мерах по обеспечению пожарной безопасности)
- Положение о политике организации в области подбора персонала (образец заполнения)
- Важные нюансы при покупке фирмы
- Процесс переписки квартиры на другого человека
- Процесс получения визы в США
- Процесс продажи машины
- Процесс строительства гаража (с бюрократической точки зрения)
- Строительство частного дома в городской черте
Правовая основа
Принимая на работу сотрудника, работодатель получает от него следующие данные личного характера:
- Ф.И.О.;
- адрес регистрации и места проживания;
- серию и номер паспорта;
- номер свидетельства ИНН;
- СНИЛС;
- о количестве детей, датах их рождения;
- о семейном положении;
- о предыдущей работе, сроках, причинах увольнения.
Согласно ст. 86-90 ТК РФ организация-работодатель должна придерживаться правил:
- обработки личной информации сотрудников;
- хранения и пользования данными;
- передачи личных данных работников.
На основании ФЗ «О персональных данных» работникам предоставляется право требовать защиту сообщаемых работодателю сведений. Для обеспечения надлежащей работы с личными данными сотрудников каждая организация разрабатывает Положение о персональных данных работников. В этом документе устанавливаются:
- какие сведения относятся к категории «персональных»;
- кто имеет доступ к сведениям работников личного характера;
- как осуществляется сохранность персональных данных (на каком носителе);
- в каком порядке происходит обработка информации;
- где фиксируются сведения о сотрудниках (оформляются ли личные дела, карточки, ведутся ли списки и т.д.);
- на каких основаниях и кому могут передаваться данные о работнике;
- как защищается доступ к данным (закодирована ли электронная информация, устанавливается ли сейф для материальных носителей);
- порядок его утверждения и изменения.
Приложение может включать образцы заявлений работников:
- о согласии с обработкой своих личных данных;
- о согласии получения дополнительных сведений в отношении работника.
Типовой вариант такого документа по указанию руководства может быть разработан:
- специалистом по кадрам;
- юристом компании;
- помощником руководителя.
Положение о персональных данных является принадлежащим к категории локальных актов предприятия. Его структура не должна противоречить действующему законодательству РФ.
Работодатель обязан не просто разработать документ, регламентирующий порядок хранения и использования информации о сотрудниках, он должен ввести его в действие. Именно для этого работодателем составляется распоряжение об утверждении разработанного положения.
Сроки хранения документов
В соответствии с ФЗ «О персональных данных» работодатель должен хранить все локальные акты об обращении с информацией в отношении работников в течение всего срока своей деятельности. Таким образом, наряду с Положением, в организациях постоянно должен храниться и приказ о его утверждении.
Приказ Министерства культуры России от 25.08.2010 №558 устанавливает, что сами сведения в отношении работников, в том числе личные дела, заявления, личные карточки, хранятся в течение 75 лет, в отношении руководителей – постоянно. Результаты обработки информации о среднем возрасте, об образовании, стаже сотрудников государственной службы хранятся постоянно.
Ответственный за организацию работы с персональными данными работников
Ответственного за сбор, обработку, хранение персональных данных работников назначает руководитель организации. Для этого следует издать приказ (образец которого приведен на с. 92).
Образец приказа
Этим же приказом может быть установлен список лиц, имеющих доступ к персональным данным. Указанный список не возбраняется утвердить и отдельным приказом руководителя.
Как правило, ответственными за организацию работы с персональными данными работников (их получение, обработку, хранение, защиту и т.д.) назначают следующих работников:
- начальника отдела кадров;
- (старшего) инспектора по кадрам;
- директора по персоналу;
- заместителя начальника отдела (директора по персоналу);
- специалиста по работе с персоналом.
Может быть введена и новая должность.
Для чего требуется
Соответствующее положение разработано и издано впоследствии с целью контроля обработки, передачи и хранения персональных данных граждан РФ, иностранцев и лиц без гражданства.
Оно выполняет следующие функции:
- разъясняет общие положения Закона;
- внедряет в процедуру изучения ПД новую документацию;
- раскрывает основные понятия, содержащиеся на протяжении всего регламента.
- указывает на права и обязанности сторон, сообщает о допустимых Законодательством России целях обработки и передачи ПД.
- сообщает о методах хранения и доступа, предусмотренных Законом.
- публикует правила обработки персональных данных, передачи и дачи согласия на неё со стороны субъекта.
- сообщает о защите и порядке утилизации ПД из её базы.
- свидетельствует о наказании за нарушения требований.
Внедрение новых документов – это комплектация положения приложениями, дополнительными бланками, необходимыми для совершения последующих действий по обработке, передаче и хранении ПД.
Обработка данных работодателем
Без согласия соискателя (работника) руководитель не имеет права совершать обработку ПД. Если сотрудника соглашается, то работодатель становится оператором по определению, работа с персональными данными противоположной стороны становится правомерной. Общие правила соответствующей процедуры регулирует ст. 86 ТК РФ.
Нормативно-правовая база определяет цели обработки ПД руководителем:
- обеспечение безопасности работника;
- взаимодействие с ними при трудовом устройстве;
- прохождение обучения сотрудниками, повышение их квалификации;
- контроль качества и количество выполняемой ими работы;
- охрана личного имущества;
- соблюдение Законов Российской Федерации и других правовых норм.
В случае с трудоустройством обработкой данных называется процесс, в котором работодатель получает и изучает все необходимые для приёма (перевода, увольнения) сотрудника.
Порядок получения:
- Проверка достоверности представленной документации.
- Создание ксерокопий или их перевод в электронный вид.
- Сшивание копий.
- Внесение изменений в кадровую документацию.
- Проставление даты и заверение подписью (если нужно).
- Направление комплекта бумаг с описью на хранение.
При получении ПД от работника работодатель обязан их надёжно хранить, причём Положение указывает на допустимость содержания персональных данных, как в электронном, так и в бумажном (оригиналы и копии) виде.
Без письменного разрешения сотрудника на передачу ПД третьим лицам не в рабочих или целях его безопасности передавать данные строго запрещается. Работники должны быть осведомлены в случаях возникновения соответствующей потребности.
Работодатель имеет право предоставлять доступ к персональным данным только тем членам персонала, которые такое право получили. Как правило, это – сотрудники отдела кадров и директорский состав.
Порядок утверждения положения
Процедура составления и ввода в действие данного внутреннего акта не зависит от процедуры любого другого локального документа.
Если в организации сформирован орган профсоюза, то вводить документ в действие можно только после согласования с этим органом. Проект документа передается туда, где в течение 5 дней должно пройти его рассмотрение. По завершении этого срока профсоюз должен в письменном виде высказать мнение о нем.
Орган может высказать отрицательное мнение, т. е. не согласиться с нормами документа. Тогда вместе с мнением предоставляются рекомендации по его изменению.
Администрация фирмы может принять предлагаемые изменения либо в срок трех дней инициировать дополнительные переговоры.
Внимание: даже если после их проведения противоречия остались неразрешимыми, стороны составляют и подписывают протокол разногласий. После этого шага администрация фирмы может принять документ в том виде, как он существует
Однако при возникновении спорных ситуаций профсоюз может оспорить ее через суд.
Если в компании нет профсоюза, но сформирован иной орган, который представляет интересы работников, то проводить согласование необходимо с ним.
Когда профсоюз вообще не сформирован, администрация вводит документ в действие самостоятельно при помощи подготовки приказа.
В этом распоряжении устанавливается дата, с которой положение начинает действовать, определяются ответственные лица по контролю за соблюдением документа, производится отмена старого положения (если новое создается взамен старого).
Внимание: если в приказе не проставить дату ввода положения в действие, то оно обретет силу с момента подписания распоряжения.