Проверка достоверности персональных данных полученных от сотрудника

Предлагаем рассмотреть тему: "Проверка достоверности персональных данных полученных от сотрудника" с комментариями профессионалов. Мы старались разъяснить все понятным языков и полностью раскрыть тему. Внимательно причитайте статью и, если возникнут вопросы, вы можете их задать в комментариях или напрямую дежурному консультанту.

Статья 39. Персональные данные сотрудников, ведение кадрового учета сотрудников

Статья 39. Персональные данные сотрудников, ведение кадрового учета сотрудников

1. В учреждениях и органах уголовно-исполнительной системы ведутся личные дела, документы учета сотрудников, банки данных о сотрудниках и гражданах, поступающих на службу в уголовно-исполнительной системе, содержащие персональные данные сотрудников, сведения об их служебной деятельности и стаже службы, а также персональные данные членов семей сотрудников и граждан, поступающих на службу в уголовно-исполнительной системе.

2. В учреждениях и органах уголовно-исполнительной системы при получении, хранении, обработке, использовании и передаче персональных данных сотрудника должны соблюдаться следующие требования:

1) обработка персональных данных сотрудника осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, настоящего Федерального закона, других законодательных актов Российской Федерации, содействия сотруднику в прохождении службы в уголовно-исполнительной системе, обучении и должностном росте, обеспечения личной безопасности сотрудника и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества, учета результатов исполнения им служебных обязанностей и обеспечения сохранности имущества, находящегося в оперативном управлении учреждения или органа уголовно-исполнительной системы;

2) проверка достоверности персональных данных, полученных от сотрудника в соответствии с настоящим Федеральным законом, другими законодательными актами Российской Федерации, осуществляется учреждением или органом уголовно-исполнительной системы с участием иных государственных органов;

3) запрещается получать, обрабатывать и приобщать к личному делу сотрудника не установленные настоящим Федеральным законом персональные данные о его политических, религиозных и иных убеждениях и частной жизни, членстве в общественных объединениях;

4) при принятии решений, затрагивающих интересы сотрудника, запрещается основываться на персональных данных сотрудника, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей;

5) защита персональных данных сотрудника от их неправомерного использования или утраты обеспечивается за счет средств федерального органа уголовно-исполнительной системы в порядке, установленном настоящим Федеральным законом и другими федеральными законами;

КОНСУЛЬТАЦИЯ ЮРИСТА


УЗНАЙТЕ, КАК РЕШИТЬ ИМЕННО ВАШУ ПРОБЛЕМУ — ПОЗВОНИТЕ ПРЯМО СЕЙЧАС

8 800 350 84 37

6) передача персональных данных сотрудника третьей стороне не допускается без согласия сотрудника, выраженного в письменной форме, за исключением случаев, установленных федеральными законами. Условия передачи персональных данных сотрудника третьей стороне устанавливаются нормативными правовыми актами Российской Федерации.

3. В личное дело сотрудника вносятся его персональные данные и иные сведения, связанные с поступлением на службу в уголовно-исполнительной системе, ее прохождением и увольнением со службы и необходимые для обеспечения деятельности учреждения или органа уголовно-исполнительной системы.

4. Руководитель федерального органа уголовно-исполнительной системы или уполномоченный руководитель по межведомственным запросам руководителей иных государственных органов направляет им расчет стажа службы (выслуги лет), копию послужного списка, заключение по результатам последней аттестации и иные характеризующие служебную деятельность сотрудника документы и информацию при его поступлении (переводе) на службу (работу) в соответствующий государственный орган, а также в иных случаях, установленных законодательством Российской Федерации. Руководители государственных органов направляют руководителю федерального органа уголовно-исполнительной системы или уполномоченному руководителю по их межведомственным запросам указанные в настоящей части документы и информацию, касающиеся сотрудников этих государственных органов, граждан, поступающих на службу в уголовно-исполнительной системе.

5. Сведения, содержащиеся в личном деле и документах учета сотрудника, являются конфиденциальной информацией (служебной тайной) и (или) сведениями, составляющими государственную и иную охраняемую законом тайну.

6. Сотрудник, виновный в нарушении норм, регулирующих получение, хранение, обработку, использование и передачу персональных данных другого сотрудника, либо в утрате таких данных, несет ответственность в соответствии с настоящим Федеральным законом и другими федеральными законами.

7. Положение о централизованном учете персональных данных сотрудника и ведении его личного дела и положение о централизованном учете персональных данных гражданина, поступающего на службу в уголовно-исполнительной системе, утверждаются федеральным органом уголовно-исполнительной системы.

Источник: http://base.garant.ru/71992738/478b4d0990e492511bea1e634e90a7b7/

Статья 37. Персональные данные сотрудников, ведение кадрового учета сотрудников

Статья 37. Персональные данные сотрудников, ведение кадрового учета сотрудников

1. В органах принудительного исполнения ведутся личные дела, документы учета сотрудников, банки данных о сотрудниках и гражданах, поступающих на службу в органы принудительного исполнения, содержащие персональные данные сотрудников, сведения об их служебной деятельности и стаже службы, а также персональные данные членов семей сотрудников и граждан, поступающих на службу в органы принудительного исполнения.

2. В органах принудительного исполнения при получении, хранении, обработке, использовании и передаче персональных данных сотрудника должны соблюдаться следующие требования:

1) обработка персональных данных сотрудника осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, настоящего Федерального закона, других законодательных актов Российской Федерации, содействия сотруднику в прохождении службы в органах принудительного исполнения, обучении и должностном росте, обеспечения личной безопасности сотрудника и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества, учета результатов исполнения им служебных обязанностей и обеспечения сохранности имущества, находящегося в оперативном управлении органа принудительного исполнения;

2) проверка достоверности персональных данных, полученных от сотрудника в соответствии с настоящим Федеральным законом, другими законодательными актами Российской Федерации, осуществляется органом принудительного исполнения с участием иных государственных органов;

3) запрещается получать, обрабатывать и приобщать к личному делу сотрудника не установленные настоящим Федеральным законом персональные данные о его политических, религиозных и иных убеждениях и частной жизни, членстве в общественных объединениях;

4) при принятии решений, затрагивающих интересы сотрудника, запрещается основываться на персональных данных сотрудника, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей;

5) защита персональных данных сотрудника от их неправомерного использования или утраты обеспечивается за счет средств федерального органа принудительного исполнения в порядке, установленном настоящим Федеральным законом и другими федеральными законами;

6) передача персональных данных сотрудника третьей стороне не допускается без согласия сотрудника, выраженного в письменной форме, за исключением случаев, установленных федеральными законами. Условия передачи персональных данных сотрудника третьей стороне устанавливаются нормативными правовыми актами Российской Федерации.

Читайте так же:  Примеры правоотношений возмещение ущерба за вред

3. В личное дело сотрудника вносятся его персональные данные и иные сведения, связанные с поступлением на службу в органы принудительного исполнения, ее прохождением и увольнением со службы и необходимые для обеспечения деятельности органа принудительного исполнения.

4. Руководитель федерального органа принудительного исполнения или уполномоченный руководитель по межведомственным запросам руководителей иных государственных органов направляет им расчет стажа службы (выслуги лет), копию послужного списка, заключение по результатам последней аттестации и иные характеризующие служебную деятельность сотрудника документы и информацию при его поступлении (переводе) на службу (работу) в соответствующий государственный орган, а также в иных случаях, установленных законодательством Российской Федерации. Руководители государственных органов направляют руководителю федерального органа принудительного исполнения или уполномоченному руководителю по их межведомственным запросам указанные в настоящей части документы и информацию, касающиеся сотрудников этих государственных органов, граждан, поступающих на службу в органы принудительного исполнения.

5. Сведения, содержащиеся в личном деле и документах учета сотрудника, являются конфиденциальной информацией (служебной тайной) и (или) сведениями, составляющими государственную и иную охраняемую законом тайну.

6. Сотрудник, виновный в нарушении норм, регулирующих получение, хранение, обработку, использование и передачу персональных данных другого сотрудника, либо в утрате таких данных, несет ответственность в соответствии с настоящим Федеральным законом и другими федеральными законами.

7. Положение о централизованном учете персональных данных сотрудника и ведении его личного дела и положение о централизованном учете персональных данных гражданина, поступающего на службу в органы принудительного исполнения, утверждаются федеральным органом принудительного исполнения.

Источник: http://base.garant.ru/72792590/9db18ed28bd6c0256461e303941d7e7a/

Статья 37. Персональные данные сотрудников, ведение кадрового учета сотрудников

Статья 37. Персональные данные сотрудников, ведение кадрового учета сотрудников

1. В органах принудительного исполнения ведутся личные дела, документы учета сотрудников, банки данных о сотрудниках и гражданах, поступающих на службу в органы принудительного исполнения, содержащие персональные данные сотрудников, сведения об их служебной деятельности и стаже службы, а также персональные данные членов семей сотрудников и граждан, поступающих на службу в органы принудительного исполнения.

2. В органах принудительного исполнения при получении, хранении, обработке, использовании и передаче персональных данных сотрудника должны соблюдаться следующие требования:

1) обработка персональных данных сотрудника осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, настоящего Федерального закона, других законодательных актов Российской Федерации, содействия сотруднику в прохождении службы в органах принудительного исполнения, обучении и должностном росте, обеспечения личной безопасности сотрудника и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества, учета результатов исполнения им служебных обязанностей и обеспечения сохранности имущества, находящегося в оперативном управлении органа принудительного исполнения;

2) проверка достоверности персональных данных, полученных от сотрудника в соответствии с настоящим Федеральным законом, другими законодательными актами Российской Федерации, осуществляется органом принудительного исполнения с участием иных государственных органов;

3) запрещается получать, обрабатывать и приобщать к личному делу сотрудника не установленные настоящим Федеральным законом персональные данные о его политических, религиозных и иных убеждениях и частной жизни, членстве в общественных объединениях;

4) при принятии решений, затрагивающих интересы сотрудника, запрещается основываться на персональных данных сотрудника, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей;

5) защита персональных данных сотрудника от их неправомерного использования или утраты обеспечивается за счет средств федерального органа принудительного исполнения в порядке, установленном настоящим Федеральным законом и другими федеральными законами;

6) передача персональных данных сотрудника третьей стороне не допускается без согласия сотрудника, выраженного в письменной форме, за исключением случаев, установленных федеральными законами. Условия передачи персональных данных сотрудника третьей стороне устанавливаются нормативными правовыми актами Российской Федерации.

3. В личное дело сотрудника вносятся его персональные данные и иные сведения, связанные с поступлением на службу в органы принудительного исполнения, ее прохождением и увольнением со службы и необходимые для обеспечения деятельности органа принудительного исполнения.

4. Руководитель федерального органа принудительного исполнения или уполномоченный руководитель по межведомственным запросам руководителей иных государственных органов направляет им расчет стажа службы (выслуги лет), копию послужного списка, заключение по результатам последней аттестации и иные характеризующие служебную деятельность сотрудника документы и информацию при его поступлении (переводе) на службу (работу) в соответствующий государственный орган, а также в иных случаях, установленных законодательством Российской Федерации. Руководители государственных органов направляют руководителю федерального органа принудительного исполнения или уполномоченному руководителю по их межведомственным запросам указанные в настоящей части документы и информацию, касающиеся сотрудников этих государственных органов, граждан, поступающих на службу в органы принудительного исполнения.

5. Сведения, содержащиеся в личном деле и документах учета сотрудника, являются конфиденциальной информацией (служебной тайной) и (или) сведениями, составляющими государственную и иную охраняемую законом тайну.

6. Сотрудник, виновный в нарушении норм, регулирующих получение, хранение, обработку, использование и передачу персональных данных другого сотрудника, либо в утрате таких данных, несет ответственность в соответствии с настоящим Федеральным законом и другими федеральными законами.

7. Положение о централизованном учете персональных данных сотрудника и ведении его личного дела и положение о централизованном учете персональных данных гражданина, поступающего на службу в органы принудительного исполнения, утверждаются федеральным органом принудительного исполнения.

>
Реестр сотрудников
Содержание
Проект федерального закона N 745075-7 «О службе в органах принудительного исполнения Российской Федерации и внесении.

Откройте актуальную версию документа прямо сейчас или получите полный доступ к системе ГАРАНТ на 3 дня бесплатно!

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.

Источник: http://base.garant.ru/77510454/9db18ed28bd6c0256461e303941d7e7a/

Персональные данные работника вопросы и ответы

«Кадровик. Кадровый менеджмент», 2007, N 1

Что такое персональные данные работника?

Под персональными данными работника понимаются сведения о фактах, событиях и обстоятельствах жизни и трудовой деятельности работника, необходимые предприятию в связи с трудовыми отношениями, посредством которых возможно идентифицировать личность работника.

В персональные данные работника включается следующая информация:

— фамилия, имя, отчество;

— год, месяц, дата и место рождения;

— семейное, социальное, имущественное положение;

Зачем работодателю персональные данные работника?

Постановление Госкомстата России от 5 января 2004 г. N 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты» предписывает каждому работодателю независимо от организационно-правовой формы заполнять на каждого работника личную карточку формы N Т-2. В нее заносятся сведения о месте жительства работника, о знании им иностранных языков, о состоянии в браке и даже о составе семьи. Кроме того, с предоставлением работником сведений о частной жизни связано получение определенных льгот. Например, при наличии у работника несовершеннолетнего ребенка он имеет право подать заявление на получение ежемесячного налогового вычета. Если же сам работник является инвалидом, то он имеет право на сокращенную продолжительность рабочего времени и отпуск без сохранения заработной платы продолжительностью до 60 дней.

Читайте так же:  Возмещение ущерба причиненного третьему лицу

Что такое персональный учет

(обработка персональных данных работника)?

Под персональным учетом (обработкой персональных данных работника) понимается порядок получения, хранения, комбинирования, передачи или любое другое использование персональных данных работника, а также их гарантии и защита.

Какие требования должны соблюдаться при получении

и обработке персональных данных работника на предприятии?

— Обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

— При определении объема и содержания обрабатываемых персональных данных работника предприятие руководствуется Конституцией Российской Федерации, Трудовым кодексом и иными федеральными законами.

— Все персональные данные работника предприятие получает у него самого.

— Предприятие не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции Российской Федерации предприятие вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.

— Предприятие не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.

— При принятии решений, затрагивающих интересы работника, предприятие не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.

— Защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена предприятием за счет собственных средств в порядке, установленном федеральным законом.

— Работники и их представители должны быть ознакомлены под расписку с документами организации, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

— Работники не должны отказываться от своих прав на сохранение и защиту тайны.

Почему на предприятии необходим локальный

нормативный акт — Положение о защите персональных

Работодатель обязан осуществлять сбор, хранение и обработку персональных данных в строгом соответствии с требованиями законодательства. Порядок работы с персональными данными работников определен гл. 14 Трудового кодекса. Работники должны быть ознакомлены под роспись с документом работодателя, устанавливающим порядок обработки персональных данных, а также права и обязанности работников в этой области (п. 8 ст. 86 ТК РФ).

Передавать персональные данные работника в пределах одной организации можно только в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись (ст. 88 ТК РФ). Поэтому локальный акт, определяющий порядок сбора, обработки, хранения и использования персональных данных работников, в организации должен быть обязательно.

Что необходимо включать в Положение

о защите персональных данных работников?

I. Общие положения. В этом разделе можно сказать, что положение разработано в соответствии Конституцией и Трудовым кодексом Российской Федерации и определяет порядок обработки и защиты персональных данных работников организации.

II. Перечень документов, в которых содержатся сведения, составляющие персональные данные работников. К таким документам относятся:

— документы, предъявляемые работником при заключении трудового договора;

— документы о составе семьи работника, необходимые для предоставления ему гарантий, связанных с выполнением семейных обязанностей;

— документы о состоянии здоровья работника, если в соответствии с законодательством он должен пройти предварительный и периодические медицинские осмотры;

Видео (кликните для воспроизведения).

— документы о состоянии здоровья детей и других близких родственников (например, справки об инвалидности), когда с наличием таких документов связано предоставление работнику каких-либо гарантий и компенсаций;

— документы, подтверждающие право на дополнительные гарантии и компенсации по определенным основаниям, предусмотренным законодательством (об инвалидности, донорстве, нахождении в зоне воздействия радиации в связи с аварией на Чернобыльской АЭС);

— документы о беременности работницы и возрасте детей для предоставления матери (отцу, иным родственникам) установленных законом условий труда, гарантий и компенсаций.

III. Основные условия проведения сбора и обработки персональных данных работника. Эти условия определены ст. 86 Трудового кодекса. Назовем некоторые из них:

— сбор и обработка персональных данных работника могут осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, и только в объеме, отвечающем целям сбора и обработки персональных данных;

— все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;

— защита персональных данных работника от неправомерного их использования или утраты обеспечивается работодателем за счет его средств, в порядке, установленном федеральными законами;

— работники и их представители должны быть ознакомлены под расписку с документами организации, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

IV. Формирование и ведение дел, касающихся персональных данных работника. В этом разделе можно отметить, что персональные данные работника содержатся в основном документе персонального учета работников — в личной карточке работника, которая заполняется после издания приказа о его приеме на работу. Личные карточки работников хранятся в отделе кадров в специально оборудованных несгораемых шкафах в алфавитном порядке в пределах структурного подразделения. Работодатель обеспечивает ограничение доступа к персональным данным работников лицам, не уполномоченным законом либо работодателем для получения соответствующих сведений.

Читайте так же:  Форма справки психиатрического освидетельствования

V. Хранение и использование персональных данных работника. Здесь нужно прописать, как будут храниться и использоваться персональные данные в вашей организации. Например, следующим образом. Сведения о работниках предприятия хранятся на электронных носителях на сервере организации, а также на бумажных и электронных носителях в отделе кадров. Личные карточки работников, уволенных из организации, хранятся в архиве организации в алфавитном порядке в течение 50 лет с даты увольнения. Доступ к персональным данным работников без получения специального разрешения имеют генеральный директор, главный бухгалтер и начальник отдела кадров. Кроме этого, ограниченный доступ к персональным данным работников в пределах своей компетенции по письменному запросу имеют лица, определенные приказом генерального директора.

VI. Передача персональных данных работника. Требования к порядку передачи персональных данных установлены статьей Трудового кодекса. Обратите внимание на следующие из них:

— не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;

— разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;

— передавать персональные данные работника представителям работников в установленном порядке и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

VII. Права работников по обеспечению защиты персональных данных, хранящихся у работодателя. Работники имеют право на полную информацию об их персональных данных и обработке этих данных, свободный бесплатный доступ к своим персональным данным. Работники могут потребовать исключить или исправить неверные или неполные персональные данные, а также данные, обработанные с нарушением установленных требований.

VIII. Обязанности работника по обеспечению достоверности его персональных данных. Чтобы обеспечить достоверность персональных данных, работники обязаны предоставлять работодателю сведения о себе. В случае изменения сведений, составляющих персональные данные (фамилия, имя, отчество, адрес, паспортные данные, сведения об образовании, состоянии здоровья (при выявлении противопоказаний для выполнения работы, обусловленной трудовым договором) и т.п.), работник обязан своевременно сообщить об этом работодателю.

Источник: http://hr-portal.ru/article/personalnye-dannye-rabotnika-voprosy-i-otvety

Персональные данные: кто придёт вас проверить?

Закон «О персональных данных» действует с 2006 года, но вопросов о порядке его применения до сих пор остаётся множество. Они возникают из-за нечётких формулировок, неполных определений, запутанных норм и т. д.

К сожалению, закон — это только вершина айсберга. К нему прилагается очень много других документов, изданных разными ведомствами. И если вы каким-то образом используете персональные данные, эти ведомства могут вас проверить.

В этой статье мы расскажем о том, кто к вам может прийти, и что проверить.

Правительственной организацией, проверяющей исполнение закона «О персональных данных», назначена Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). На практике, она проверяет лишь «бумажную» сторону дела: внутренние документы, которые должны быть у вас по действующему закону.

Если для обработки данных вы используете компьютеры и компьютерные сети, кроме организационных и административных регламентов, вам неизбежно потребуются технические средства защиты. В некоторых случаях они должны быть сертифицированными.

Техническими средствами защиты данных занимается Федеральная служба по техническому и экспортному контролю (ФСТЭК). Список сертифицированных средств защиты данных опубликован на сайте ФСТЭК.

Если в применённых вами средствах защиты данных использована криптография, к надзору подключается Федеральная служба безопасности РФ (ФСБ). Сертифицированные средства криптографической защиты перечислены на сайте ФСБ.

Кто и что может проверить?

  • Роскомнадзор

— Необходимость и наличие уведомления об операторской деятельности

— Наличие «Политики оператора в отношении обработки персональных данных»

— Опубликована ли Политика на сайте или иным способом?

Имеется ли приказ о назначении лица, ответственного за осуществление Политики?
ФСТЭК

— Правильно ли определен тип угроз?

— Правильно ли определена категория обрабатываемых данных?

— Правильно ли определен требующийся уровень защищённости?

— Правильно ли применены выбранные технические средства защиты?

— Используются ли криптографические средства защиты?

— Сертифицированы ли средства, которые должны быть сертифицированы?

— Правильно ли применены криптографические средства защиты?

Никакие другие ведомства проводить проверки по обработке персональных данных не уполномочены и, соответственно, заниматься такими проверками не могут.

Непосредственно для обработки персональных данных никакие лицензии не нужны, но для обеспечения их безопасности могут потребоваться сертифицированные технические средства.

Как выполнить нормы обработки персональных данных?

  • Ознакомиться с текстом федерального закона № 152 «О персональных данных»
  • Понять, какого рода данные вы планируете обрабатывать, и распространяется ли на вас действие указанного закона
  • Осознать угрозы, которые могут возникать в отношении обрабатываемых вами данных
  • Определить способы и инструменты защиты данных
  • Составить и должным образом оформить внутренние регламентирующие документы
  • Получить согласия лиц, персональные данные которых вы намерены обрабатывать
  • Применить выбранные вами способы и инструменты защиты данных
  • Уточнить, нет ли других норм, относящихся к вашему случаю

В большинстве случаев утечка персональных данных — результат безалаберности и игнорирования элементарных правил информационной безопасности сотрудниками компании, а не каких-то серьёзных технических просчётов.

Если к вам придут с проверкой, а вы не соответствуете ФЗ-152, вы отделаетесь штрафом. И такое случается крайне редко. А вот если произойдёт утечка данных, скорее всего, вы потеряете бо́льшую часть клиентов, причём, навсегда.

Именно поэтому нужно начинать с внутренних правил и организации работы сотрудников, имеющих доступ к персональным данным ваших клиентов.

Какие нормативные акты относятся обработке персональных данных?

  • Федеральный закон № 152-ФЗ «О персональных данных» от 27.07.2006
  • Постановление Правительства РФ № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012
  • Рекомендации Роскомнадзор по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»
  • Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК)№ 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» от 11.02.2013
  • Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК) № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» от 18.02.2013
  • Приказ Федеральной службы безопасности России (ФСБ) № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищённости» от 10.07.2014
  • Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации» от 27.07.2006
  • Федеральный закон № 99-ФЗ «О лицензировании отдельных видов деятельности» от 04.05.2011
  • Ряд государственных стандартов
Читайте так же:  Возмещение ущерба после аварии

Здесь перечислены лишь основные документы по этому вопросу. Полный список связанных нормативов намного больше.

Как подстраховаться?

Организации или индивидуальные предприниматели, вынужденные в рамках своей деятельности использовать персональные данные, столкнувшись с ворохом норм, часто теряют уверенность в том, что сумеют полностью и правильно исполнить эти нормы.

В этом случае можно обратиться к сторонней организации, имеющей лицензии в области защиты информации, чтобы она провела аттестацию вашей информационной системы на предмет её соответствия российскому законодательству.

Список организаций, лицензированных ФСТЭК, опубликован на сайте федеральной службы.

Стоит ли тратить ресурсы на аттестацию по обработке персональных данных, решать каждому самому.

Материал опубликован пользователем.
Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.

Источник: http://vc.ru/legal/47605-personalnye-dannye-kto-pridet-vas-proverit

Основные аспекты правомерности обработки персональных данных в трудовых отношениях

Подавляющее большинство из нас состоит в трудовых отношениях и оставляет свои персональные данные работодателям для ведения кадрового учета. Работодатель, в свою очередь собирает такие данные и ведет их обработку. Казалось бы, стандартная ситуация. Но, в связке с ФЗ-152 «О персональных данных», все становится не так очевидно.

Какие основания для правомерной обработки есть у работодателей?

Трудовые отношения у нас регулируются Трудовым кодексом РФ, основываясь на его требованиях и рассмотрим различные аспекты отношений работодателя с работниками и/или соискателями.

Соискатели

Обработка персональных данных соискателей на замещение вакантных должностей в рамках правоотношений, урегулированных Трудовым кодексом РФ, предполагает получение согласия соискателей на замещение вакантных должностей на обработку их персональных данных на период принятия работодателем решения о приеме либо отказе в приеме на работу.

Исключение составляют случаи, когда от имени соискателя действует кадровое агентство, с которым данное лицо заключил соответствующий договор, а также при самостоятельном размещении соискателем своего резюме в сети Интернет, доступного неограниченному кругу лиц.

В случае получения резюме соискателя по каналам электронной почты, факсимильной связи работодателю необходимо дополнительно провести мероприятия, направленные на подтверждение факта направления указанного резюме самим соискателем.

К примеру, к таким мероприятиям можно отнести приглашение соискателя на личную встречу с уполномоченными сотрудниками работодателя, обратная связь посредством электронной почты и т.д.

При поступлении в адрес работодателя резюме, составленного в произвольной форме, при которой однозначно определить физическое лицо, его направившее, не представляется возможным, данное резюме подлежит уничтожению в день поступления.

В случае, если сбор персональных данных соискателей осуществляется посредством типовой формы анкеты соискателя, утвержденной оператором, то данная типовая форма анкеты должна соответствовать требованиям п. 7 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687, а также содержать информацию о сроке ее рассмотрения и принятия решения о приеме либо отказе в приеме на работу.

Типовая форма анкеты соискателя может быть реализована в электронной форме на сайте организации, где согласие на обработку персональных данных подтверждается соискателем путем проставления отметки в соответствующем поле, за исключением случаев, когда работодателем запрашиваются сведения, предполагающие получение согласия в письменной форме.

В случае отказа в приеме на работу сведения, предоставленные соискателем, должны быть уничтожены в течение 30 дней, за исключением случаев, предусмотренных законодательством о государственной гражданской службе, где срок хранения персональных данных соискателя определен в течение 3 лет.

Получение согласия также является обязательным условием при направлении работодателем запросов в иные организации, в том числе, по прежним местам работы, для уточнения или получения дополнительной информации о соискателе.

Исключение составляют случаи заключения трудового договора с бывшим государственным или муниципальным служащим. В соответствии со ст. 64.1 Трудового кодекса Российской Федерации работодатель при заключении трудового договора с гражданами, замещавшими должности государственной или муниципальной службы, перечень которых устанавливается нормативными правовыми актами Российской Федерации, в течение двух лет после их увольнения с государственной или муниципальной службы обязан в десятидневный срок сообщать о заключении такого договора представителю нанимателя (работодателю) государственного или муниципального служащего по последнему месту его службы в порядке, устанавливаемом нормативными правовыми актами Российской Федерации.

Обязанность получения согласия также не распространяется на обработку персональных данных соискателей, подавших документы на замещение вакантных должностей государственной гражданской службы, поскольку перечень предоставляемых документов определен Федеральным законом «О государственной гражданской службе Российской Федерации» и п. 7 Положения о конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации, утвержденного Указом Президента Российской Федерации от 01.02.2005 N 112, а форма анкеты, предполагающая внесение персональных данных заявителя, утверждена распоряжением Правительства Российской Федерации от 26.05.2005 N 667-р.

Кадровый резерв

Ведение кадрового резерва на сегодняшний день трудовым законодательством не регламентировано. В этом случае, обработка персональных данных лиц, включенных в кадровый резерв, может осуществляться только с их согласия, за исключением случаев нахождения в кадровом резерве действующих сотрудников, в трудовом договоре которых определены соответствующие положения.

Согласие на внесение соискателя в кадровый резерв организации оформляется либо в форме отдельного документа либо путем проставления соискателем отметки в соответствующем поле электронной формы анкеты соискателя, реализованной на сайте организации в сети Интернет.

Читайте так же:  Жалоба граждан в прокуратуру образец

Обязательным является условие ознакомления соискателя с условиями ведения кадрового резерва в организации, сроком хранения его персональных данных, а также порядком исключения его из кадрового резерва.

Необходимо отметить, что Федеральным законом от 27.07.2004 N 79-ФЗ «О государственной гражданской службе Российской Федерации» предусмотрено формирование кадрового резерва (федеральный кадровый резерв, кадровый резерв федерального государственного органа, кадровый резерв субъекта Российской Федерации и кадровый резерв государственного органа субъекта Российской Федерации). Таким образом, согласие на обработку персональных данных гражданских служащих, а также иных лиц, при ведении органом государственной власти кадрового резерва не требуется.

Работники

Согласие

«Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона, возлагается на оператора»

А согласно пункту 1 статьи 6 и статье 9 Закона о персональных данных обработка персональных данных осуществляется с согласия работника. Так что работодателю имеет смысл заранее собрать доказательства согласия работника, чтоб иметь веские доказательства, на случай возникновения споров.

Согласие работника на обработку персональных данных должно включать:

  • Фамилию, имя, отчество, адрес работника, реквизиты документа, удостоверяющего его личность, включая дату выдачи и сведения о выдавшем его органе.
  • При получении согласия от представителя работника — его фамилию, имя, отчество, адрес, реквизиты документа, удостоверяющего его личность, включая дату выдачи и сведения о выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия представителя.
  • Наименование или фамилию, имя, отчество и адрес работодателя.
  • Цель обработки персональных данных.
  • Перечень персональных данных, которые подлежат обработке.
  • Фамилию, имя, отчество и адрес лица или наименование организации, осуществляющих обработку персональных данных по поручению работодателя, если она поручена такому лицу или организации.
  • Перечень действий с персональными данными, на совершение которых работником дано согласие, общее описание способов их обработки.
  • Срок, в течение которого действует согласие работника на обработку его персональных данных, и способ отзыва согласия.
  • Подпись работника.

При получении согласия на обработку персональных данных необходимо иметь в виду, что:

  • все персональные данные работника следует получать у него самого;
  • решение работника о предоставлении своих персональных данных должно быть добровольным;
  • принимая решение о предоставлении своих данных, работник дает согласие на их обработку;
  • согласие должно быть конкретным, информированным и сознательным.

Когда не требуется согласие

Согласие не требуется и в тех случаях, когда:

Согласие работника не требуется при получении, в рамках установленных полномочий, мотивированных запросов от органов прокуратуры, правоохранительных органов, органов безопасности, от государственных инспекторов труда при осуществлении ими государственного надзора и контроля за соблюдением трудового законодательства и иных органов, уполномоченных запрашивать информацию о работниках в соответствии с компетенцией, предусмотренной законодательством Российской Федерации.

Мотивированный запрос должен включать в себя указание цели запроса, ссылку на правовые основания запроса, в том числе подтверждающие полномочия органа, направившего запрос, а также перечень запрашиваемой информации.

В случае поступления запросов из организаций, не обладающих соответствующими полномочиями, работодатель обязан получить согласие работника на предоставление его персональных данных и предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, а также требовать от этих лиц подтверждения того, что это правило будет (было) соблюдено.

Необходимо отметить, что передача персональных данных работника кредитным организациям, открывающим и обслуживающим платежные карты для начисления заработной платы, осуществляется без его согласия в следующих случаях:

а) договор на выпуск банковской карты заключался напрямую с работником и в тексте которого предусмотрены положения, предусматривающие передачу работодателем персональных данных работника;
б) наличие у работодателя доверенности на представление интересов работника при заключении договора с кредитной организацией на выпуск банковской карты и ее последующем обслуживании;
в) соответствующая форма и система оплаты труда прописана в коллективном договоре (ст. 41 Трудового кодекса РФ).

5. Обработка персональных данных работника при осуществлении пропускного режима на территорию служебных зданий и помещений работодателя, при условии, что организация пропускного режима осуществляется работодателем самостоятельно либо если указанная обработка соответствует порядку, предусмотренному коллективным договором, локальными актами работодателя, принятыми в соответствии со ст. 372 Трудового кодекса РФ.
При привлечении сторонних организаций для ведения кадрового и бухгалтерского учета работодатель обязан соблюдать требования, установленные ч. 3 ст. 6 Федерального закона «О персональных данных», в том числе, получить согласие работников на передачу их персональных данных.

Уволенные работники

Относительно обработки персональных данных уволенных работников необходимо пояснить следующее.

Работодатель вправе обрабатывать персональные данные уволенного работника в случаях и в сроки, предусмотренные федеральным законодательством. К таким случаям, в том числе, относится обработка персональных данных в рамках бухгалтерского и налогового учета.

Так, согласно подп. 5 п. 3 ст. 24 Налогового кодекса Российской Федерации установлена обязанность налоговых агентов (работодателей) в течение 4 лет обеспечивать сохранность документов, необходимых для исчисления, удержания и перечисления налога.

Статья 17 Федерального закона от 21 ноября 1996 г. N 129-ФЗ «О бухгалтерском учете» определяет, что организации обязаны хранить бухгалтерскую документацию в течение сроков, устанавливаемых в соответствии с правилами организации государственного архивного дела, но при этом минимальный срок хранения не может быть менее пяти лет.

Видео (кликните для воспроизведения).

Таким образом, с учетом положений п. 2 ч. 1 ст. 6 Федерального закона «О персональных данных», согласие уволенных работников на обработку их персональных данных в вышеуказанных случаях не требуется.

По истечении сроков, определенных законодательством Российской Федерации, личные дела работников и иные документы передаются на архивное хранение на срок 75 лет. При этом, на организацию архивного хранения, комплектования, учет и использование архивных документов, содержащих персональные данные работников, действие Федерального закона «О персональных данных» не распространяется, и соответственно, обработка указанных сведений не требует соблюдения условий, связанных с получением согласия на обработку персональных данных.


Источник: http://habr.com/company/cloud4y/blog/358364/
Проверка достоверности персональных данных полученных от сотрудника
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here