Персональные данные работников , Публикация №315720

RSS

Персональные данные работников, Как защитить ПДР ? какие документы помимо Положения о защите ПДР еще необходимы?

Заслуженный

Сообщений: 1161Баллов: 966Регистрация: 22.06.2010

15.10.2011 07:47:46

Уважаемые коллеги! Сначала разместила тему в ОБМЕНЕ документами, но туда видимо реже заглядывают, очень надеюсь на заинтересованность и ваше мнение мне очень интересно.
Поделитесь опытом, какие документы, помимо Положения о персональных данных работников ( о защиет, обработке и т.п.) в связи с последними требованиями законодательства есть в ваших компаниях?
Считаете ли Вы необходимым брать письменное Обязательство с работника, имеющего доступ к персональным данным работников, если он под роспиcь ознакомлен с Положением о персональных данных, где упоминается его должность, прописаны обязанности по защите ПДР и его ответственность за разглашение, распространение, нарушение порядка обработки ПДР, кроме того в трудовом договоре тоже написана его обязанность по нераспространению ПДР ?
Является ли Приказы ФСТЭК и их Положения, обязательными для исполнения? В связи с этим есть ли у Вас Акт классификации информационных систем персональных данных. И много других документов?
Можно ли считать обработкой персональных данных о состоянии здоровья работников, если мы обрабатываем листки нетрудоспособности, оформляем прием на работу или увольнение с работы на основании медицинских заключений?

Изменено: Анна Лущикова - 07.02.2024 14:44:52

Цитировать Имя

Ответы

архивист

Заслуженный

Сообщений: 576Баллов: 941Регистрация: 01.09.2016

21.11.2023 19:26:02

Цитата

Гость написал:
добрый вечер
Грядет проверка финансовая из вышестояшей организации
Точно знаем что интересует зп некоторых работников, зп фиксирована в шт расписании, но работники имеют возможность выполнять доп работу по оказанию услуг, все это оформляется как положено через договоры, сколько, когда и кто получает, знает только гл бухг.
Получается что это перс данные работников и следовательно без согласия работников доступ к этой информации имеет только лицо назначенное по приказу (гл бух).
Имеет ли право комиссия по проверке требовать предоставить фио этих работников и их заработок?

Одни слова "Грядет проверка финансовая из вышестоящей организации", говорит о том, что Вы будете предоставлять им всю информацию которую они затребуют. Извините, налоговиков, прокурорских при проверке Вы тоже пошлёте "против ветра"? - а они не Ваши работники, и не вышестоящая организация. Они тоже подписывают документы о не разглашении персональных данных, как и Вы.

Цитировать Имя

Гость

Гость

22.11.2023 09:58:26

Цитата
написал: Извините, налоговиков, прокурорских при проверке Вы тоже пошлёте "против ветра"?

по закону им как раз обязаны предоставить все документы и согласия работников в этих случаях не требуется

Цитата
написал: Они тоже подписывают документы о не разглашении персональных данных, как и Вы.

вот тут очень сомневаюсь, и подтверждение моим словам есть

поэтому в первую очередь страхую себя и директора от такой "отсебтины"

Цитата
написал: проверка финансовая из вышестоящей организации

Цитировать Имя

архивист

Заслуженный

Сообщений: 576Баллов: 941Регистрация: 01.09.2016

22.11.2023 19:00:39

Тогда по Вашей логике, у нас в филиалах тоже должны "послать" наших проверяющих из отдела контроля и аудита и даже если приедет с проверкой начальник ОК управления? Вместе с аудиторами (сторонняя организация). Работал в Федеральном БТИ, к нам с проверками вышестоящая организация через каждые 3 года наведывались, что-то не слышал, чтобы кто-то в чём-то сомневался, знакомить с документами не знакомить. Всё проверяли начиная с секретаря заканчивая архив технической документации.

Цитировать Имя

Гость

Гость

26.11.2023 18:35:17

Цитата

написал:
Тогда по Вашей логике, у нас в филиалах тоже должны "послать" наших проверяющих из отдела контроля и аудита и даже если приедет с проверкой начальник ОК управления? Вместе с аудиторами (сторонняя организация). Работал в Федеральном БТИ, к нам с проверками вышестоящая организация через каждые 3 года наведывались, что-то не слышал, чтобы кто-то в чём-то сомневался, знакомить с документами не знакомить. Всё проверяли начиная с секретаря заканчивая архив технической документации.

А вот специалисты консультант + и наш юрист не думают иначе

В случае доступа 3х лиц требуется согласие, кроме некоторых органов при которых согласие не требуется

Цитировать Имя

Гость

Гость

26.11.2023 18:36:50

Цитата

Гость написал:

Цитата

написал:
Тогда по Вашей логике, у нас в филиалах тоже должны "послать" наших проверяющих из отдела контроля и аудита и даже если приедет с проверкой начальник ОК управления? Вместе с аудиторами (сторонняя организация). Работал в Федеральном БТИ, к нам с проверками вышестоящая организация через каждые 3 года наведывались, что-то не слышал, чтобы кто-то в чём-то сомневался, знакомить с документами не знакомить. Всё проверяли начиная с секретаря заканчивая архив технической документации.

А вот специалисты консультант + и наш юрист не думают иначе

В случае доступа 3х лиц требуется согласие, кроме некоторых органов при которых согласие не требуется

* считают иначе

Цитировать Имя

Гость

Гость

20.12.2023 20:44:22

Такая ситуация, рядовой работник в личном разговоре обсуждал количество ставок на которые оформлен гл бухгалтер, что гл бухгалтер получает денежное вознаграждение за определённую работу наравне с др работником, хотя по факту делает минимум, данную инфу этот работник мог получить только у работника кот имеет непосредственный доступ к ПД всех работников учреждения (у них тесные приятель ские отношения), я как ответственный за ПД присутствовал при этом разговоре +еще 2 работника.
Какие мои дальнейшие действия? Вероятно нужно доложить директору о распространении ПД, провести служебную проверку и вынести дисциплин взыскание виновному?

Цитировать Имя

V.I.P.

Сообщений: 14671Баллов: 23904Регистрация: 02.03.2009

Модератор // Эксперт журнала "Кадровик-практик"

20.12.2023 22:27:35

Цитата
Гость написал: Какие мои дальнейшие действия? Вероятно нужно доложить директору о распространении ПД, провести служебную проверку и вынести дисциплин взыскание виновному?

В общем и целом так (возможно порядок действий в данной ситуации прописан в ЛНА). Ну или действовать в соответствии с распоряжениями директора.
И это не "распространение", а "разглашение".

Есть два типа людей: одни катят мир, а другие бегут рядом и кричат: «Боже, куда катится этот мир?»

Цитировать Имя

Гость

Гость

21.12.2023 11:11:03

Цитата
Гость написал: Вероятно нужно доложить директору о распространении ПД,

Это я обязан сделать как ответственный по ПД?

Цитировать Имя

V.I.P.

Сообщений: 14671Баллов: 23904Регистрация: 02.03.2009

Модератор // Эксперт журнала "Кадровик-практик"

21.12.2023 12:22:07

Цитата
Гость написал: Это я обязан сделать как ответственный по ПД?

Ну, по сути - да. Вы же ответственный.
А в принципе, порядок действий может быть прописан в ваших должностных обязанностях или в ЛНА (Положении о защите, хранении, обработке и передаче персональных данных работников).

Есть два типа людей: одни катят мир, а другие бегут рядом и кричат: «Боже, куда катится этот мир?»

Цитировать Имя

Гость

Гость

25.12.2023 14:56:18

работнику сотрудником ОТ было предложено ознакомится и подписать уведомление о необходимости подачи объяснительной, работник стал угрожать судом, прокуратурой, адвокатом сотруднику ОК, сотрудник ОК предупредил что начинает вести запись разговора на диктофон, для фиксации угроз., на что работник очень эмоционально среагировал, сорвался со стула , вынес служебные документы из кабинета, позже жаловался директору на неправомерность аудиозаписи со стороны сотрудника ОК. в данной ситуации правомерна была аудиозапись происходящего? на какие пункту законов сослаться при ведении аудиозаписи для защиты сотрудника ОК ?

Цитировать Имя

Марина

Гость

25.12.2023 16:46:00

Цитата
Гость написал: работник стал угрожать судом, прокуратурой, адвокатом сотруднику ОК,

угроза совершения законных действий юридически не является угрозой

Цитата
Гость написал: жаловался директору на неправомерность аудиозаписи со стороны сотрудника ОК

вообще не совсем понятно, зачем понадобилась аудиозапись, когда нужно было звать свидетелей и акт составлять об отказе подписать уведомление

Цитировать Имя

Гость

Гость

26.12.2023 08:42:06

Цитата
Марина написал: когда нужно было звать свидетелей и акт составлять об отказе подписать уведомление

И свидетели были, тк работник непредсказуемо себя ведёт., с момента получения в руки уведомления, сразу же со стороны работника начали поступать слова-что это ложь, нет доказательств (было дтп по вине работника на рабочей машине), он не привлекал дпс, отдал деньги на месте, работник кот с ним ехал в служебке указал, что получил ущерб здоровью, при попытке работника ОК что все что он него хотят это вручить уведомление и не нужно сейчас объяснять причины случившегося

Цитата
Марина написал: вообще не совсем понятно, зачем понадобилась аудиозапись

работник предпринял попытку выноса служебных документов из кабинета, в адрес одного из свидетелей были произнесены слова"ну держитесь", что было воспринято как личная угроза

Цитировать Имя

V.I.P.

Сообщений: 14671Баллов: 23904Регистрация: 02.03.2009

Модератор // Эксперт журнала "Кадровик-практик"

26.12.2023 09:09:15

Цитата
Гость написал: на какие пункту законов сослаться при ведении аудиозаписи для защиты сотрудника ОК ?

В соответствии с ч. 1 ст. 24 Конституции РФ сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.

Однако, трудовые отношения считаются публичными, соответственно, не относятся к данной норме.

В данном случае аудиозапись произведена в рабочее время и на рабочем месте, предназначена для фиксации соблюдения служебной этики и не затрагивает прав на неприкосновенность частной жизни, личной и семейной тайны, иных охраняемых законом тайн лиц, участвующих в диалоге.

На будущее, закрепите правила такой фиксации в ЛНА.

Есть два типа людей: одни катят мир, а другие бегут рядом и кричат: «Боже, куда катится этот мир?»

Цитировать Имя

Марина В.

Бывалый

Сообщений: 50Баллов: 79Регистрация: 21.04.2023

05.02.2024 09:05:39

Доброе утро!
При заключении договора ГПХ с Физ. лицом подписываем согласие на обработку персональных данных. Нужно ли брать подписывать с ним Согласие на обработку ПД для третьих лиц, т.е. для распространения. Так как по ним мы подаем информацию в СФР.

Цитировать Имя

Марина В.

Бывалый

Сообщений: 50Баллов: 79Регистрация: 21.04.2023

08.02.2024 14:04:42

Цитата

написал:
Доброе утро!
При заключении договора ГПХ с Физ. лицом подписываем согласие на обработку персональных данных. Нужно ли брать подписывать с ним Согласие на обработку ПД для третьих лиц, т.е. для распространения. Так как по ним мы подаем информацию в СФР.

Добрый день. Подскажите пожалуйста, нужно ли брать Согласие на обработку ПД при заключении договора ГПХ? Считается ли распространением передача ПД в СФР, в банк? Или можно считать что данная информация передается в рамках исполнения договора?

Изменено: Марина В. - 08.02.2024 14:18:45

Цитировать Имя

Заслуженный

Сообщений: 807Баллов: 1303Регистрация: 20.08.2021

08.02.2024 14:23:40

Цитата
написал: Добрый день. Подскажите пожалуйста, нужно ли брать Согласие на обработку ПД при заключении договора ГПХ?

Нужно. п.1 абз. первый ст.6 153-ФЗ "Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных."

Цитировать Имя

Заслуженный

Сообщений: 659Баллов: 1055Регистрация: 28.04.2019

08.02.2024 15:53:40

Цитата

написал:
Добрый день. Подскажите пожалуйста, нужно ли брать Согласие на обработку ПД при заключении договора ГПХ? Считается ли распространением передача ПД в СФР, в банк? Или можно считать что данная информация передается в рамках исполнения договора?

Не требуется согласие работника на передачу персональных данных:
- третьим лицам в целях предупреждения угрозы жизни и здоровью работника
(абз. 2 ст. 88 ТК РФ, абз. 1 п. 4 Разъяснений Роскомнадзора);
- в СФР в объеме, предусмотренном законом (абз. 15 ч. 2 ст. 22 ТК РФ, п. 2 ст.
12 Федерального закона от 16.07.1999 N 165-ФЗ, ч. 2 ст. 15 Федерального закона от
01.04.1996 N 27-ФЗ, п. 2 ст. 14 Федерального закона от 15.12.2001 N 167-ФЗ, абз. 3 п.
4 Разъяснений Роскомнадзора);
- в налоговые органы (пп. 1, 2, 4 п. 3 ст. 24 НК РФ, п. 2 ст. 12 Закона об основах
обязательного соцстрахования, абз. 5 п. 4 Разъяснений Роскомнадзора);
- в военные комиссариаты (абз. 4 п. 1 ст. 4 Федерального закона от 28.03.1998 N
53-ФЗ, пп. "г" п. 30, пп. "а" - "в", "д", "е" п. 32 Положения о воинском учете,
утвержденного Постановлением Правительства РФ от 27.11.2006 N 719, абз. 5 п. 4
Разъяснений Роскомнадзора);
- по запросу профессиональных союзов в целях контроля за соблюдением
трудового законодательства работодателем (абз. 5 ч. 6 ст. 370 ТК РФ, п. 1 ст. 17, п. 1
ст. 19 Федерального закона от 12.01.1996 N 10-ФЗ, абз. 5 п. 4 Разъяснений
Роскомнадзора);
- по мотивированному запросу органов прокуратуры (п. 1 ст. 22 Федерального
закона от 17.01.1992 N 2202-1, абз. 7 п. 4 Разъяснений Роскомнадзора);
- по мотивированному требованию правоохранительных органов и органов
безопасности (ст. 6 Федерального закона от 29.07.2004 N 98-ФЗ, п. 4 ч. 1 ст. 13
Федерального закона от 07.02.2011 N 3-ФЗ, п. "м" ч. 1 ст. 13 Федерального закона от
03.04.1995 N 40-ФЗ, абз. 7 п. 4 Разъяснений Роскомнадзора);
- по запросу от государственных инспекторов труда при осуществлении ими
надзорно-контрольной деятельности (абз. 3 ч. 1 ст. 357 ТК РФ, абз. 7 п. 4
Разъяснений Роскомнадзора);
- по запросу суда. Это следует из анализа ч. 4 - 7 ст. 66 АПК РФ, ч. 1, 2 ст. 57
ГПК РФ;
- в органы и организации, которые должны быть уведомлены о тяжелом
несчастном случае, в том числе со смертельным исходом (абз. 5 ст. 228 ТК РФ).
Перечень оповещаемых органов и сроки направления извещений о несчастном
случае установлены ст. 228.1 ТК РФ;
- в случаях, связанных с исполнением работником должностных обязанностей
(например, при направлении в командировку). Это следует из совокупного анализа ч.
5 - 5.2 ст. 11 Федерального закона от 09.02.2007 N 16-ФЗ, п. 13 Правил
предоставления гостиничных услуг, утвержденных Постановлением Правительства
РФ от 18.11.2020 N 1853, абз. 4 п. 4 Разъяснений;
- для предоставления сведений в кредитную организацию, обслуживающую
платежные карты работников, если в договоре о выпуске карт (коллективном
договоре, локально

Цитировать Имя

Марина В.

Бывалый

Сообщений: 50Баллов: 79Регистрация: 21.04.2023

08.02.2024 19:10:41

Цитата

написал:

Цитата

написал:
Добрый день. Подскажите пожалуйста, нужно ли брать Согласие на обработку ПД при заключении договора ГПХ? Считается ли распространением передача ПД в СФР, в банк? Или можно считать что данная информация передается в рамках исполнения договора?

Не требуется согласие работника на передачу персональных данных:
- третьим лицам в целях предупреждения угрозы жизни и здоровью работника
(абз. 2 ст. 88 ТК РФ, абз. 1 п. 4 Разъяснений Роскомнадзора);
- в СФР в объеме, предусмотренном законом (абз. 15 ч. 2 ст. 22 ТК РФ, п. 2 ст.
12 Федерального закона от 16.07.1999 N 165-ФЗ, ч. 2 ст. 15 Федерального закона от
01.04.1996 N 27-ФЗ, п. 2 ст. 14 Федерального закона от 15.12.2001 N 167-ФЗ, абз. 3 п.
4 Разъяснений Роскомнадзора);
- в налоговые органы (пп. 1, 2, 4 п. 3 ст. 24 НК РФ, п. 2 ст. 12 Закона об основах
обязательного соцстрахования, абз. 5 п. 4 Разъяснений Роскомнадзора);
- в военные комиссариаты (абз. 4 п. 1 ст. 4 Федерального закона от 28.03.1998 N
53-ФЗ, пп. "г" п. 30, пп. "а" - "в", "д", "е" п. 32 Положения о воинском учете,
утвержденного Постановлением Правительства РФ от 27.11.2006 N 719, абз. 5 п. 4
Разъяснений Роскомнадзора);
- по запросу профессиональных союзов в целях контроля за соблюдением
трудового законодательства работодателем (абз. 5 ч. 6 ст. 370 ТК РФ, п. 1 ст. 17, п. 1
ст. 19 Федерального закона от 12.01.1996 N 10-ФЗ, абз. 5 п. 4 Разъяснений
Роскомнадзора);
- по мотивированному запросу органов прокуратуры (п. 1 ст. 22 Федерального
закона от 17.01.1992 N 2202-1, абз. 7 п. 4 Разъяснений Роскомнадзора);
- по мотивированному требованию правоохранительных органов и органов
безопасности (ст. 6 Федерального закона от 29.07.2004 N 98-ФЗ, п. 4 ч. 1 ст. 13
Федерального закона от 07.02.2011 N 3-ФЗ, п. "м" ч. 1 ст. 13 Федерального закона от
03.04.1995 N 40-ФЗ, абз. 7 п. 4 Разъяснений Роскомнадзора);
- по запросу от государственных инспекторов труда при осуществлении ими
надзорно-контрольной деятельности (абз. 3 ч. 1 ст. 357 ТК РФ, абз. 7 п. 4
Разъяснений Роскомнадзора);
- по запросу суда. Это следует из анализа ч. 4 - 7 ст. 66 АПК РФ, ч. 1, 2 ст. 57
ГПК РФ;
- в органы и организации, которые должны быть уведомлены о тяжелом
несчастном случае, в том числе со смертельным исходом (абз. 5 ст. 228 ТК РФ).
Перечень оповещаемых органов и сроки направления извещений о несчастном
случае установлены ст. 228.1 ТК РФ;
- в случаях, связанных с исполнением работником должностных обязанностей
(например, при направлении в командировку). Это следует из совокупного анализа ч.
5 - 5.2 ст. 11 Федерального закона от 09.02.2007 N 16-ФЗ, п. 13 Правил
предоставления гостиничных услуг, утвержденных Постановлением Правительства
РФ от 18.11.2020 N 1853, абз. 4 п. 4 Разъяснений;
- для предоставления сведений в кредитную организацию, обслуживающую
платежные карты работников, если в договоре о выпуске карт (коллективном
договоре, локально

Спасибо Вам огромное!!!

Цитировать Имя

Читают тему

BBCode Правила

Форма ответов