К Вашим услугами наши консультации и статьи по кадровому делопроизводству. Для их чтения зарегистрируйтесь на сайте.
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ: КАК И ЧТО ЗАЩИЩАТЬ, ЧТОБЫ ИЗБЕЖАТЬ ШТРАФОВ
23.07.2014На какие аспекты законодательства о защите персональных данных работников нужно обращать внимание при приеме работника на работу? Какие документы с ним нужно оформить?
За нарушение законодательства о защите персональных данных работников работодатель может быть привлечен к серьезной ответственности. Чтобы этого избежать, работодатель должен строго исполнять требования законодательства о защите персональных данных работника.
Вопросы защиты персональных данных работников регулируются в первую очередь Трудовым кодексом РФ и Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» (ред. от 23.07.2013).
Поскольку трудовые отношения предполагают обработку персональных данных работника работодателем, то еще при приеме на работу новичка оформляют ряд документов, связанных с защитой персональных данных работников.
Согласно п. 8 ст. 86 ТК РФ работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области. Во исполнение данного требования при приеме работника работодатель знакомит его под роспись с локальным нормативным актом, определяющим порядок обработки персональных данных работников, его права и обязанности в этой области.
Согласно п. 1 ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных. Согласно ст. 9 данного закона субъект персональных данных (в нашем случае – работник) принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.
Согласно п. 3 ст. 86 ТК РФ все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
При приеме работника на работу у него берут согласие на обработку его персональных данных (содержание согласия должно соответствовать требованиям
ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» ), работника уведомляют, какие его данные можно получить у третьей стороны, и получают согласие работника на получение его персональных данных у третьего лица.
Как правило, персональные данные нового работника вскоре сообщаются так называемым третьим лицам: в пенсионный фонд, фонд социального страхования, иные государственные органы, организации, ведущие бухгалтерское, кадровое, информационное сопровождение «на аутсорсе» (фирмы 1С-франчайзи), помещаются на сайт работодателя на страницу «Наши сотрудники» (когда речь идет о руководителях или менеджерах по работе с клиентами), включаются во внутренние телефонные справочники компании и др.
Согласно ст. 88 ТК РФ работодатель не может сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных настоящим Кодексом или иными федеральными законами. Таким образом, работодатель должен взять у работника письменное согласие на сообщение его персональных данных третьей стороне (тем организациям, лицам, которым по закону без согласия работника передавать такие данные нельзя).
Что касается публикации персональных данных работников в общедоступных источниках (на сайте, в телефонном справочнике), то особо отметим, что согласно ст. 8 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» в целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных. Сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.
Работодатель должен защищать персональные данные работников.
Согласно п. 10 ст. 86 ТК РФ работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников. На практике реализация данной нормы может выглядеть следующим образом. Сотрудники отдела кадров, бухгалтерии, юридического отдела и администрации компании обсуждают и вырабатывают меры защиты персональных данных. Данные меры обсуждаются с представительным органом работников, в маленьких организациях можно обсудить со всеми работниками. Меры описываются в локальном нормативном акте работодателя, регулирующем обработку персональных данных работников, который принимается с учетом мнения представительного органа работников.
Статьи 18.1 и 19 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» регулируют вопросы принятия мер, направленных на защиту персональных данных.
Как следует из ст. 19, работодатель при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Обеспечение безопасности персональных данных достигается, в частности:
1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
5) учетом машинных носителей персональных данных;
6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
Как следует из ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» работодатель обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных нормативными правовыми актами о защите персональных данных. К таким мерам могут, в частности, относиться:
1) назначение ответственного за организацию обработки персональных данных;
2) издание документов, определяющих политику работодателя в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 настоящего Федерального закона;
4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных нормативным правовым актам, политике работодателя в отношении обработки персональных данных, локальным актам работодателя;
5) оценка вреда, который может быть причинен работникам в случае нарушения настоящего законодательства о защите персональных данных, соотношение указанного вреда и принимаемых работодателем мер;
6) ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику работодателя в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
Работодатель ведет учет лиц, допущенных к работе с персональными данными.
Работодатель обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.
Работодатель, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
***
Если принимается на работу сотрудник, которому будет доверена обработка персональных данных работников, то работодателю нужно учитывать следующее.
Обязанности, связанные с обработкой персональных данных работников, прописывают в трудовом договоре, должностной инструкции такого сотрудника.
В соответствии со ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» производится назначение ответственного за организацию обработки персональных данных. Такое назначение традиционно оформляется приказом.
Также в соответствии со ст. 18.1 работника, который будет непосредственно осуществлять обработку персональных данных, нужно:
– ознакомить с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных,
– ознакомить с документами, определяющими политику работодателя в отношении обработки персональных данных,
– ознакомить с локальными актами по вопросам обработки персональных данных,
– обучить работе с персональными данными и режиму защиты персональных данных.
Согласно п. 4 ст. 22.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» лицо, ответственное за организацию обработки персональных данных, в частности, обязано:
1) осуществлять внутренний контроль за соблюдением работодателем и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
2) доводить до сведения работников положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
3) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
Дата последней редакции: 10.04.2014
18786
Вы в рубрике: ДРУГОЕ
Поделиться в соц сетях
Материалы по теме:
23.03.2020ДРУГОЕ: → Роструд опубликовал консультации по коронавирусу
На официальном портале Роструда «Онлайнинспекция.рф» появились публикации, касающиеся трудовых отношений и эпидемии по коронавирусу. Они будут интересны кадровикам-практикам.
14.01.2020ДРУГОЕ: → С какого дня считать трехдневный срок для выдачи документов по ст. 62 ТК РФ?
Если работник запрашивает документы (копии документов), упомянутые в ст. 62 ТК РФ, подает о том письменное заявление, то работодатель обязан выдать их не позднее 3 рабочих дней со дня подачи заявления о выдаче работником (ч. 1 ст. 62 ТК РФ). Если череда рабочих дней «разорвана» выходными, то они (выходные) не считаются.
А с какого дня считается этот трехдневный срок: со дня подачи работником заявления или с первого дня, следующего за днем подачи?
29.10.2019ДРУГОЕ: → Медосмотр офисных работников, трудящихся за компьютерами
Почти в каждой организации офисные сотрудники проводят большую часть времени за компьютером. В наше время это настолько привычная картинка, что достаточно часто работодатели даже не задумываются о вредности такой работы и необходимости проведения медицинских осмотров работников, чья трудовая функция связана исключительно с работой на компьютере. Так надо проводить предварительные и периодические медосмотры офисного персонала или нет? На этот актуальный вопрос мы постараемся ответить.
16.09.2019ДРУГОЕ: → Роструд о медосмотре бухгалтеров
Роструд напомнил, что требования о прохождении предварительных и периодических медицинских осмотров распространяется на всех работников организаций торговли как продовольственными, так и непродовольственными товарами, в том числе на бухгалтеров.
12.09.2019ДРУГОЕ: → Не во всем особенные работники
В Трудовом кодексе РФ часто встречаются особые нормы, действующие в отношении руководителя организации, его заместителей и главных бухгалтеров.
И тот момент, что во многих статьях ТК РФ упоминаются должности в совокупности (и руководитель, и его замы, и главбух), нередко сбивает с толку новичков, когда дело доходит до увольнения по собственному желанию кого-то из этих сотрудников.
|
Рекомендуем: Журнал "КАДРОВИК-ПРАКТИК" + справочная база, книги, курс и другие ресурсы
|
- Полезные, практичные, грамотные советы и подсказки
- Анализ сложных вопросов - в доступной форме
- Изменения в законе - рассказываем как применять
Подписка ~ 5 руб./день >> Подпишитесь легко и быстро >> Доступ - сразу после оплаты
|
|
Подписчикам ДОСТУПНЫ: |
27.02.2019ДРУГОЕ: → Работник собрался на диспансеризацию: всё по полочкам
Трудовой кодекс РФ о диспансеризации. Что такое диспансеризация? Кто и когда ее проходит? Действия кадровика, документы. Проблемы на практике. Что будет, если отказать в предоставлении гарантий, предусмотренных ст. 185.1 ТК РФ?
27.02.2019ДРУГОЕ: → Предрейсовые медосмотры торговых представителей с личным транспортом
Сегодня мы рассмотрим вопросы читателей о необходимости проведения предрейсовых осмотров торговых представителей, супервайзеров, менеджеров по продажам, использующих в своей работе личный транспорт:
«Супервайзеры ездят по клиентам на своих личных автомобилях. Это прописано в трудовых договорах и за это они получают компенсацию. Т.е. всё официально. Обязан ли работодатель проводить их предрейсовый медосмотр каждое утро?»
«Торговый представитель использует для поездок к клиентам личный транспорт. Обязан ли работодатель проводить его предрейсовый медицинский осмотр?»
«Менеджер по продажам периодически использует личный транспорт для встреч с клиентами. Это нигде в документах (трудовом договоре и иных) не предусмотрено. Обязан ли работодатель обеспечивать ему предрейсовый осмотр?»
22.02.2019ДРУГОЕ: → Больничный во время освобождения от работы
Беременная работница была освобождена от работы, т.к. мы не смогли перевести ее на другую работу, исключающую воздействие неблагоприятных производственных факторов. Она сейчас принесла больничный. Ей полагается пособие по нетрудоспособности?
24.01.2019ДРУГОЕ: → Профстандарты в действии. Первые наблюдения, первые споры
Профессиональные стандарты разрабатываются и применяются в соответствии с положениями статей 195.2 и 195.3 ТК РФ. Первые профстандарты начали утверждаться еще в 2013 году (например, профстандарт педагога или работников в области социального обслуживания населения). Однако массовый характер утверждения профстандартов пришелся все-таки на 2016 и последующие годы. Несмотря на то что во временных рамках профстандарты считаются еще совсем «свежими», только-только начавшими применяться работодателями, уже в практике появились споры, в той или иной мере связанные с их применением.
Итак, какие же споры чаще всего возникают из-за внедрения и применения профстандартов?
24.01.2019ДРУГОЕ: → Спецодежда не по размеру
Принимаем нового сотрудника. По его должности положена выдача спецодежды, спецобуви и пр. Из одежды у нас в наличии есть только один комплект 56 размера. Работнику подошло все, кроме брюк (нужны на два размера меньше). Брать их он отказывается. Но ведь больше – не меньше, и проносить их надо всего неделю (до следующей поставки спецодежды).
24.12.2018ДРУГОЕ: → Роструд о СОУТ директора, работающего из дома
Сейчас уже немало компаний, в которых сотрудники работают дистанционно. У нас такая же компания в сфере информационных технологий. С работниками заключены трудовые договоры с условием о дистанционной работе. С ними всё понятно – для дистанционных работников СОУТ не проводится по закону. А с директором (он же и единственный учредитель) как быть? Он тоже работает дистанционно, в основном на дому. По юридическому адресу приезжает лишь пару раз в месяц за почтой, когда арендодатель, сдавший в аренду нам 2 метра, звонит и говорит, что письма пришли. В офисе и стола со стулом нет, там никто не сидит.
В первую очередь интересует официальная позиция по этому вопросу, самостоятельно в законах и письмах Минтруда эту ситуацию не нашли.
05.06.2018ДРУГОЕ: → Новый ГОСТ по оформлению документов
Национальный стандарт Российской Федерации ГОСТ Р 7.0.97 - 2016 «Система стандартов по информации, библиотечному и издательскому делу. Организационно-распорядительная документация. Требования к оформлению документов» был утвержден Приказом Росстандарта от 08.12.2016 N 2004-ст с датой введения в действие 1 июля 2017 года. Приказом от 25.05.2017 N 435-ст Росстандарт перенес дату введения ГОСТа на 1 июля 2018 года.
И совсем скоро новый ГОСТ Р 7.0.97 – 2016 придет на смену ГОСТу Р 6.30 – 2003.
Напомним, какие новшества нас ожидают.
06.02.2018ДРУГОЕ: → Работник не получил запрошенные по ст. 62 ТК РФ документы в срок. Что делать?
Работник подал заявление о выдаче ему копий документов в соответствии со ст. 62 ТК РФ. Документы были подготовлены, но работник отказался их получать. Он намерен обратиться с жалобой в ГИТ. В конце третьего дня срока мы направили по его домашнему адресу письмо о готовности документов с предложением прийти их получить либо дать согласие о направлении документов по почте. Что нам делать сейчас? Он же обязательно нажалуется.
09.01.2018ДРУГОЕ: → Выход на работу в день сдачи крови. Когда можно, когда нельзя, как оформить? Разъяснение Роструда
Работник желает выйти на работу в день сдачи крови. Работодатель не против. Как в таком случае документально оформить выход работника на работу? Разъяснение Роструда из Доклада с руководством по соблюдению обязательных требований, дающих разъяснение, какое поведение является правомерным, а также разъяснение новых требований нормативных правовых актов за 1 квартал 2017 г.
26.07.2017ДРУГОЕ: → Работник меняет фамилию: как оформить изменения в кадровых документах?
Работница вышла замуж и изменила фамилию. Достаточно ли в этом случае издать приказ о том, что с такого-то числа Лукьянову считать Шестаковой в связи с регистрацией брака? Нужно ли заключать с работницей дополнительное соглашение к трудовому договору в связи с изменением фамилии? Не грозит ли штраф за неправильное составление дополнительного соглашения? Как внести исправления в трудовую книжку? В каких еще документах нужно отразить изменение фамилии?
06.06.2017ДРУГОЕ: → Старый ГОСТ действует еще год
Говорят, с 1 июля будет действовать новый ГОСТ Р 7.0.97-2016 «Система стандартов по информации, библиотечному и издательскому делу. Организационно-распорядительная документация. Требования к оформлению документов». В связи с этим надо ли переутверждать формы первичных учетных документов по кадрам?
05.04.2017ДРУГОЕ: → Разъездной директор
Директор часто отсутствует в офисе (встречи с заказчиками, партнерами). И иногда кадровые вопросы решаются с задержкой. Могут ли быть к нам претензии от Гострудинспекции в случае жалоб от работников? А если мы будем оформлять разъезды директора как командировки?
07.11.2016ДРУГОЕ: → Плата за копии документов
Сколько раз работодатель обязан выдавать работнику копии документов? Один работник за два месяца брал копию трудовой книжки раз пятнадцать. Может, в локальном нормативном акте прописать, например, три копии бесплатно, а последующие за определенную плату? Ну чтобы хоть затраты на бумагу оправдать...
11.01.2016ДРУГОЕ: → Номенклатура дел и формирование дел
Номенклатура дел – основа для комплектования документов в дела. В процессе кадровой работы создается очень много кадровых документов. Большая часть из них имеет длительные сроки хранения. К кадровым документам периодически приходится обращаться. Неопределенность с местами их хранения и формированием в дела могла бы привести к хаосу. 30.01.2014ДРУГОЕ: → Как оформлять "отпрашивания" с работы?
Как оформлять "отпрашивания" с работы? У нас некоторые работники отпрашиваются с работы в рабочее время по разным причинам: сходить в ЖКО, сходить в школу по вызову учителя ребенка, сходить в банк заплатить кредит, покормить ребенка. Как правильно оформлять такие уходы, чтобы работодатель их не оплачивал?" 
