Здравствуйте, в этой статье мы постараемся ответить на вопрос «Должна ли организация регистрировать персональные данные работников». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.
Ф.И.О, сведения о работе, контактные данные, являются ли данная информация персональными данными в соответствии с 152 ФЗ? Заранее спасибо.
Для того чтобы идентифицировать человека, порой достаточно иметь фамилию, имя и отчество и какую-нибудь дополнительную информацию, например, Ф.И.О. и номер телефона.
Заключая трудовые договоры с работниками, и даже еще раньше – при осуществлении подбора сотрудников – работодатель обрабатывает персональные данные (ПД).
Содержание:
Защита персональных данных: что надо знать бухгалтеру
Ст.60 ТК РФ прямо запрещает требования тех должностных обязанностей. которые не указаны в трудовом договоре работника. Имениеи обязанностей означает изменение ТД, что, конечно же. требует согласования.
Но каким образом это относится к кадровой службе? Что нового содержится в данных постановлениях и Законе, чего нет в главе 14 ТК РФ? Эти документы в первую очередь определяют порядок работы с персональными данными, они расширяют и уточняют нормы права, приведенные в ТК РФ. Во-вторых, они определяют мероприятия по обеспечению безопасности работы с персональными данными.
Что это – защита персональных данных? Гарантии сотрудника, закрепленные в трудовом праве, относительно сохранения конфиденциальности предоставленной им информации. Также это – система мероприятий в конкретной организации, обеспечивающая защиту сведений о работнике.Если законодательство о персональных данных будет продолжать развиваться, а санкции за его несоблюдение будут возрастать, то в масштабах государства может встать тогда вопрос о подготовке узких специалистов в сфере обработки и защиты персональных данных.
Согласно базовому закону персональными данными является абсолютно любая информация, которая относится к определённому или определяемому (прямо или косвенно) физическому лицу. Основными персональными данными, которые встречаются в повседневной жизни, являются фамилия, имя, отчество субъекта (физического лица), дата рождения, адрес местожительства или регистрации, социальное, имущественное, семейное положение, сведения о доходах, образовании, профессии и т.п.
С 1 января 2010 года согласно федеральному закону №152-ФЗ «О персональных данных» в любую компанию (в том числе и к индивидуальному предпринимателю), попадающую под определение «оператор персональных данных» могут пожаловать гости из Роскомнадзора и проверить, как соблюдается данный закон. В качестве наказаний для нерадивых работодателей законами РФ предусмотрены различные виды формы воздействия — от штрафов до представлений о приостановлении лицензий на основной вид деятельности, от дисквалификации должностного лица до ареста ответственных лиц. Кто же из работодателей является «оператором персональных данных»? Какие виды информации, с которой работает организация, попадают под понятие «персональные данные»?
При заключении трудового договора в соответствии со ст. 65 ТК РФ работодатель получает от работника большой перечень персональных данных. К ним, в частности, относятся: данные документа, удостоверяющего личность, СНИЛС, трудовая книжка, данные об образовании, документы воинского учета и т. д. Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.
С 01.07.2017 существенно повысилась ответственность за нарушения при обработке персональных данных. Федеральный закон от 07.02.2017 № 13-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» внес изменения в статью 13.11 КоАП РФ. Новая редакция содержит дифференцированную шкалу штрафных санкций, вводится семь новых составов правонарушений. К ответственности будут привлекаться не только организации, но и должностные лица. Помимо тех организаций, которые обрабатывают персональные данные физических лиц — клиентов, данные изменения безусловно касаются и всех работодателей, которые обрабатывают персональные данные своих работников. Мы рассмотрим некоторые ситуации из практики, за которые работодателя могут привлечь к ответственности. К персональным данным относятся 2 типа документов: полученные при найме и относящиеся к деятельности сотрудника внутри организации.
Многие полагают, что принятие положения о защите персональных данных иных субъектов персональных данных, кроме работников, является необязательным.
Для этого законодатели приняли ряд нормативных актов, обязывающих обеспечить безопасность персональных данных, с которыми взаимодействуют различные органы власти, юридические и физические лица.
Добрый вечер! В положении о порядке пропускного режима школы указано, что родители имеют право входа на территорию после записи в журнале посетителей, в которой записывают серию и номер предъявляемого паспорта. Не противоречит ли закону фиксирование моих паспортных данных? Работодатель является оператором персональных данных, а значит должен учитывать множество вопросов и даже нюансов, связанных с обработкой и защитой персональных данных, которые имеют важное значение.
В группу допуска к данным в обязательном порядке включаются сотрудники, которые по роду деятельности сталкиваются с персональными данными – например, сотрудники кадровой службы, бухгалтерии, сектора делопроизводства. Непосредственно руководитель компании, директор, является ответственным на предприятии за обработку любой информации в его компании.
Кому не нужно уведомлять роскомнадзор об обработке персональных данных
Следует также учитывать и применять действующие нормативные правовые акты в сфере обработки персональных данных, например, постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и другие.
В статье 3. Под персональными данными, как следует из статьи 3 Закона N 152-ФЗ, подразумевается любая информация прямо или косвенно относящаяся к субъекту персональных данных (то есть физическому лицу). Таким образом, персональные данные — это персонализированная информация, которая позволяет однозначно определить, о каком именно лице идет речь.
Если работник увольняется до окончания срока отработки, то он будет обязан полностью или частично компенсировать стоимость обучения.
В соответствии со ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», персональные данные — это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), т. е. это любая информация о человеке, по которой его можно идентифицировать. В том числе: Ф.И.О., год, месяц, дата и место рождения, адрес, семейное положение, образование, профессия, доходы и другая информация.
Когда нужно разрешение, а когда нет?
Не право, а обязанность. Главным отличием от ранее действовавших норм является то, что теперь положение о персональных данных должно регулировать обработку и защиту персональных данных не только работников, но и иных лиц. К последним относятся родственники работников, кандидаты на должности, представители и работники контрагентов, работники других компаний группы и другие лица (в том числе совершенно случайные, например, направляющие сообщения на один из адресов корпоративной почты компании-оператора).
Организация не может собирать сведения, которые не относятся к трудовой деятельности сотрудника. Например, о его вероисповедании, политических убеждениях и др. Чтобы распоряжаться информацией о сотруднике, необходимо получить его разрешение. Однако законом определены ситуации, когда согласие получать не требуется.
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ), являющийся основным законодательным актом в этой сфере правового регулирования, базируется на тех же, что и Конвенция, основных принципах. Однако имеет свои особенности, например, устанавливает нашумевшую и широко обсуждавшуюся в СМИ в прошлом году обязанность оператора осуществлять хранение персональных данных российских граждан на территории РФ.
Доброе утро! Пытаюсь определиться для начала, какие документы обязательны к созданию на крупном предприяти (по теме защиты персональных данных)?
Кто имеет доступ в организации?
Российская Федерация ратифицировала Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 28.01.1981) (далее – Конвенция), которая вступила в силу для нашей страны с 1 сентября 2013 года. Оператор самостоятельно определяет круг лиц, которые будут нести ответственность за работу с персональными данными. Основная ответственность ложится на работодателя.
В декабре прошлого года на заседании Госдумы принят в третьем чтении законопроект № 284213-5 «О внесении изменений в статьи 19 и 25 Федерального закона «О персональных данных». Из закона исключены требования об использовании криптографических средств защиты персональных данных. В соответствии со ст. 25 Федерального закона «О персональных данных» информационные системы персональных данных, созданные до дня вступления в силу данного закона, должны быть приведены в соответствие с требованиями законодательства не позднее 1 января 2010 года. Законопроектом же предлагается продлить этот срок до 1 января 2011 года.
Таким образом, становится актуальным обучение или повышение квалификации работника, которому планируют поручить функцию ответственного лица.
Чаще всего персональные данные, с которыми имеют дело кадровики, бухгалтеры, — это фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, номер телефона, семейное положение, образование, профессия.
Для выполнения своих обязательств в рамках трудового, налогового и бухгалтерского законодательства работодатель должен использовать и оперировать персональными данными работника.
Там указывают, кому оно выдавалось, дату выдачи и возврата. Каждый сотрудник, который имеет доступ к персональным данным, должен подписать договор о неразглашении.
Закон устанавливает необходимость контроля при пропускном режиме, но не обязывает собирать паспортные данные. Можно смело отказывать в предоставлении таких данных и ссылаться на незаконность подобного пропускного режима.