Персональные данные в личном деле кадровой службе

Содержание
  1. Персональные данные в личном деле кадровой службе
  2. Личное дело сотрудника
  3. Персональные данные
  4. 4.2. процесс защиты персональных данных в кадровой службе
  5. Как организовать хранение личных дел сотрудников
  6. Правовые аспекты ведения личного дела государственного служащего
  7. Основные нарушения при обработке персональных данных работника
  8. 3.1 работа кадровой службы с персональными данными
  9. Перечень документов в личном деле сотрудника
  10. Какие документы входят в личное дело сотрудника
  11. Какие документы нельзя хранить в личном деле работника 2020
  12. Что допускается, но с согласия работника
  13. Как правильно вести
  14. Сколько хранить
  15. Личное дело сотрудника: что должно быть, требования к его оформлению и хранению
  16. Чем регламентируется порядок их ведения
  17. Формирование личного дела сотрудника
  18. Что в нем должно быть
  19. Личная карточка сотрудника по форме Т-2
  20. Хранение
  21. Что делать с личными делами уволенных работников
  22. Сроки хранения
  23. Порядок передачи в архив
  24. Какие есть нюансы
  25. Как защитить персональные данные сотрудников и не попасть на повышение штрафов с 1 июля 2017 года
  26. Что такое персональные данные?
  27. Как избежать претензий со стороны контролирующих органов и сотрудников
  28. Как проверить свою бухгалтерскую компанию на предмет защиты персональных данных
  29. Ответственность за нарушение закона 152-ФЗ
  30. Персональные данные в личном деле кадровой службе – Ответ юриста
  31. Персональные данные в личном деле кадровой службе

Персональные данные в личном деле кадровой службе

Персональные данные в личном деле кадровой службе

Конституции РФ возможно получение и обработка данных о частной жизни работника только с его письменного согласия. III. Формирование и ведение личных дел Личное дело работника формируется после издания приказа о его приеме на работу.

Первоначально в личное дело группируются документы, содержащие персональные данные работника, в порядке, отражающем процесс приема на работу: кадровая справка; заявление работника о приеме на работу; листок по учету кадров; результат медицинского обследования на предмет годности к осуществлению трудовых обязанностей; расписка работника об ознакомлении с документами организации, устанавливающими порядок обработки персональных данных работников, а также об его правах и обязанностях в этой области; расписка работника об ознакомлении его с локальными нормативными актами организации; дополнение к личному делу; внутренняя опись.

Личное дело сотрудника

Внимание Порядок работы с кадровой документацией должен в полном объеме соответствовать требованиям обращения с конфиденциальными документами и персональными данными.

Главным моментом в защите персональных данных является четкая регламентация функций работников кадровой службы и в соответствии с этим регламентация принадлежности работникам функциональных комплексов документов, дел, карточек, журналов персонального учета и баз данных.

Любые посторонние лица не должны знать рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов в кадровой службе, особенно это касается бланков и документов строгой отчетности.

Под посторонним лицом понимаются не только злоумышленники или их сообщники, но и сотрудники организации, функциональные обязанности которых не связаны с работой кадровой службы.

Персональные данные

Важно Удивительно, но 99 % знакомых и опрошенных нашими коллегами специалистов кадровых служб уверены, что они имеют право хранить ксерокопию паспорта сотрудника, при том, что, только 5% из них могут сказать для чего он им нужен, и никто из них не может назвать правовое основание и законную цель обработки материального носителя персональных данных — ксерокопии. Дело в том, что в нашем законодательстве нет законного основания для хранения ксерокопий паспортов работника в личном деле (кроме некоторых случаев, связанных с государственной службой).
Главное не путать – хранение без цели (на всякий случай) и однократное использование для каких-либо нужд (например, если нужно ксерокопию паспорта работника отправить в учебное заведение, где он будет повышать квалификацию или в банк для выдачи банковской карты).

4.2. процесс защиты персональных данных в кадровой службе

Особое внимание обращается на сохранность документов личных дел работников. Операции по оформлению, формированию, ведению, закрытию и хранению личных дел должны выполняться одним работником кадровой службы, который несет личную ответственность за сохранность документов в делах и имеет регламентированный доступ к делам других работников.

В случае правомочного изъятия из личного дела документа в описи дела производится запись с указанием основания для подобного действия и нового местонахождения документа.

С документа, подлежащего изъятию, снимается копия, которая подшивается на место изъятого документа.
Отметка в описи и копия заверяются росписью руководителя и работника кадровой службы. Замена документов в личном деле кем бы то ни было запрещается.


Новые, исправленные документы помещаются вместе с ранее включенными в дело.

Как организовать хранение личных дел сотрудников

Этот порядок установлен главой 14 Трудового кодекса РФ и локальными нормативными актами предприятия.

  • Защита персональных данных также обеспечивается положениями статьи 13.14 КоАП РФ. Если лицо, получившее доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, разгласило сведения, составляющие персональные данные, то административный штраф для него будет составлять от 40 до 50 МРОТ. К административной ответственности работодателя или его представителей может привлечь ГИТ или суд.

Дисциплинарная

  • В отношении сотрудника-кадровика работодатель вправе применить одно из дисциплинарных взысканий, предусмотренных статьей 192 Трудового кодекса РФ: замечание, выговор, увольнение.

Правовые аспекты ведения личного дела государственного служащего

Во втором случае, если нам нужна копия этого документа, то мы ее у него запрашиваем непосредственно для выполнения определенного действия с персональными данными.

Хранение документов «на всякий случай» запрещено статьей 5 ФЗ «О персональных данных».

Вы скажете — для трудоустройства, они вам в ответ – ТК РФ устанавливает закрытый перечень документов, предъявляемых при поступлении на работу.

Посмотрел в паспорт, данные в Т-2 переписал и верни паспорт обратно. И так далее.

Основные нарушения при обработке персональных данных работника

Все документы личного дела подшиваются в обложку. К каждому личному делу прилагается фотография работника (без головного убора, размер 3х4). На оборотной стороне фотографии указываются фамилия, имя, отчество работника.


В каждом разделе личного дела ведется внутренняя опись, куда заносятся наименования всех документов, дата их включения в дело, количество листов, а также дата изъятия документа из дела с указанием лица, изъявшего документ, и причины изъятия.

В случае временного изъятия документа вместо него вкладывается лист-заменитель. Изъятие документов из личного дела производится исключительно с разрешения специалиста по кадрам. Внутренняя опись подписывается лицом, ее составляющим, с указанием даты составления.

Все документы, поступающие в личное дело, располагаются в хронологическом порядке.

3.1 работа кадровой службы с персональными данными

Роскомнадзором РФ и его территориальными органами при проведении проверочных мероприятий.

Что касается целей обработки персональных данных работников, то мы должны придерживаться рамок Трудового кодекса Российской Федерации — статья 86: «обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества».Одной из самых волнующих тем при обработке персональных данных работников является согласие на обработку персональных данных. Трудовой кодекс предусматривает, что при передаче работодателем персональных данных работника, первый обязан запастись письменным согласием на обработку.
В иных случаях работодатель вправе наложить на виновное лицо другое дисциплинарное взыскание.

  • К дисциплинарной ответственности могут быть привлечены лишь те работники кадровой службы, которые приняли на себя обязательство соблюдать правила работы с персональными данными

Работники и их представители имеют право осуществлять контроль за выполнением требований по защите конфиденциальности этой категории информации, запрещать или приостанавливать обработку персональных данных в случае их невыполнения. Любые неправомерные действия (бездействие) работодателя при обработке и защите персональных данных работник вправе обжаловать в судебном порядке.

  • Темы:
  • Персональные данные
  • Личное дело работника
  • Положение о персональных данных
  • Самое интересное

Персональные данные относятся к защищаемой законом информации. Как же организовать работу с ними так, чтобы риск разглашения свести к минимуму, какая ответственность установлена для нарушителей и как правильно оформить всю документацию по персональным данным — читайте в статье.

Из этой статьи вы узнаете:

  • какие свведения относятся к персональным данным;
  • как правильно организовать работу с персональными данными;
  • какая отвесттвенность установлена за нарушение порядка этой работы.

Понятие персональных данных В Трудовом кодексе под персональными данными работника понимается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника (ч. 1 ст. 85 ТК РФ).
Как правило сюда входят:

  • анкета;
  • заявление о приеме на работу (для простых смертных этот документ не обязателен, но для госов это заявление должно быть написано (см. пункт 2 статьи 26 Федерального закона от 27.04.2004 № 79-ФЗ);
  • копии паспортов, дипломов, военных билетов и т. д.

Источник: http://agnbotulinum.com/personalnye-dannye-v-lichnom-dele-kadrovoj-sluzhbe/

Перечень документов в личном деле сотрудника

Персональные данные в личном деле кадровой службе

Перечень документов в личном деле сотрудника — это список обязательной документации, связанной с трудовой деятельностью, которая хранится в отделе кадров.

Во многих организациях кадровики ведут личные дела сотрудников; какие документы необходимы, они не всегда знают. И это неудивительно, ведь закон не обязывает заводить их в принципе. Значит, это инициатива отдела по работе с персоналом. И, на первый взгляд, его сотрудники сами решают, какие бумаги запрашивать.

Но такое мнение ошибочно. Кадровик обязан знать, какие документы можно хранить в личном деле работника с 01.01.2019. Точнее, Роструд дал разъяснения еще в отчете за второй квартал 2017 года. Но на практике все еще нередки нарушения, и чтобы организация избежала штрафа, проверьте состав хранимой документации.

Какие документы входят в личное дело сотрудника

Во избежание нарушения закона отдел кадров имеет право хранить только те бумаги, касающиеся конкретного работника, которые были созданы непосредственно в этой компании. К ним относятся:

Каждую дополнительную бумагу кадровик подшивает в папку, соблюдая хронологический порядок, и составляет опись.

Документы в личном деле работника для проверки трудовой инспекцией без проблем должны дополняться согласием на обработку персональных данных. Также обязательна внутренняя опись с указанием полного перечня содержимого.

Какие документы нельзя хранить в личном деле работника 2020

В соответствии с разъяснениями Роструда, под запрет подпадают любые официальные бумаги, не связанные с трудовой деятельностью. Проще запомнить так: не храним даже копий того, что выдают госорганы:

  • страницы паспортов;
  • свидетельства о присвоении ИНН;
  • карточки СНИЛС;
  • свидетельства о браке и рождении детей;
  • военные билеты.

Наличие их в личном деле — это нарушение конституционного права гражданина на неприкосновенность частной жизни. Сбор такой информации без согласия человека запрещен.

Кроме того, их хранение нарушает нормы Федерального закона № 152-ФЗ от 27.07.2006. За это предусмотрен административный штраф по части 1 статьи 13.11 КоАП РФ. И, как показывает судебная практика, даже согласие на обработку персональных данных в этом случае — не оправдание.

Что допускается, но с согласия работника

Задаваясь вопросом, что должно храниться в личном деле сотрудника 2020, нельзя не упомянуть медицинские книжки, хотя они в личном деле и не хранятся. Если работа предполагает контакт с детьми, пищевыми продуктами или медикаментами, наниматель обязан ее потребовать. Хранить ее можно, но при условии наличия согласия на обработку персональных данных от работника.

То же самое касается документов:

  • об образовании;
  • о повышении квалификации;
  • об отсутствии судимости;
  • аттестационных листов;
  • характеристик с прошлых мест работы.

Трудовые книжки следует держать отдельно от прочей кадровой документации. Как правило, под них выделяют надежный сейф, к которому имеет доступ только кадровик.

Как правильно вести

Нужно понимать, заводя личное дело сотрудника, что должно быть в 2020 году в его составе. Однако сформировать его один раз и навсегда не получится. Информацию нужно своевременно обновлять.

А делать это можно только по письменному заявлению сотрудника. По своей инициативе кадровик никакие коррективы вносить права не имеет.

Выдавать дело кому-либо отдел кадров может только по приказу руководителя. Причем касается это и того, на кого оно заведено. Ознакомиться с материалами заинтересованное лицо может в любое время, а вот выносить их за пределы кабинета без соответствующего разрешения руководства нельзя.

Если сторонняя организация намерена получить папку для просмотра, она должна подать официальный запрос. Передачу осуществить можно после получения резолюции руководителя и с составлением акта в двух экземплярах.

Сколько хранить

Мы выяснили, какие документы хранятся в личном деле сотрудника. И очевидно, что срок их хранения может отличаться. Поэтому установлен свой срок для всей папки в целом. Сначала в течение трех лет после увольнения они остаются в отделе кадров. Потом можно передать их в архив на законодательно закрепленный срок.

В соответствии со статьей 22.1 Федерального закона от 22.10.2004 № 125-ФЗ, документы по личному составу хранятся 50 или 75 лет (в зависимости от даты заведения или окончания — до или после 2003 года).

Однако бумаги краткосрочного хранения (менее пяти лет) подшивать в общую папку не рекомендуется.

В целом желательно, чтобы в соответствующем внутреннем локальном акте было указано, какие из них и зачем компания намерена хранить.

Все имеющиеся документы отдел кадров должен учитывать в журнале. Вести его можно в произвольной форме, главное, чтобы совпадала нумерация на обложке папки и в соответствующей графе журнала.

Источник: https://ppt.ru/art/kadri/dokumenti-v-lichnom-dele

Личное дело сотрудника: что должно быть, требования к его оформлению и хранению

Персональные данные в личном деле кадровой службе

» Организация бизнеса » Оформление » Делопроизводство » Формирование и хранение личных дел сотрудников организации

Личное дело сотрудника – это пакет документов, содержащий личные сведения о работнике, а также информацию, касающуюся его деятельности в данной организации.

Чем регламентируется порядок их ведения

В законодательстве нет прямого указания, что каждый работодатель должен формировать личное дело на работника. Поэтому руководство организаций вправе самостоятельно решать данный вопрос. Но, в то же время, законодательство обязывает оформлять на каждого принятого работника личную карточку формы Т-2.

После того, как в 2013 году было отменено обязательное использование унифицированных форм, по поводу обязательности карточки идут споры.

Но, несмотря на отмену унифицированных форм в законодательстве есть указания, которые подтверждают, что работодатель обязан вести карточку Т-2. В частности, согласно Правилам ведения трудовых книжек, работодатель обязан вносить сведения о работе в личную карточку работника.

— о ведении личных дел сотрудников:

Поскольку в законодательстве нет сведений о порядке ведения личного дела сотрудника, то его должен устанавливать сам работодатель. Такой порядок должен быть прописан в одном или нескольких локально–нормативных документах организации. Например, в инструкции по делопроизводству.

Инструкция по ведению личных дел сотрудников (ЛД) должна регламентировать следующие вопросы:

  • какие документы входят в состав ЛД;
  • кто формирует ЛД;
  • где должны храниться папки с ЛД работников.

Если инструкция по делопроизводству отсутствует, то порядок ведения личных дел можно просто утвердить отдельным приказом по организации.

Если на предприятии есть отдел кадров или кадровик, то именно ему вменяется в обязанности заниматься формированием личного дела работников.

Личное дело продолжает формироваться на протяжении всего периода работы человека в данной организации.

Формирование личного дела сотрудника

Поскольку личное дело является одним из документов кадрового делопроизводства, то при его оформлении необходимо придерживаться следующих правил:

  • все документы, содержащиеся в личном деле, должны быть аккуратно оформлены и надлежащим образом скреплены;
  • документы, которые подразумевают внесение в них данных (личная карточка, приказы и т.д.) не должны содержать исправлений и ошибок, они не могут быть черновиками. Записи в таких документах можно делать от руки или с помощью компьютера;
  • ЛД, в котором хранятся копии индивидуальных документов работника, таких как трудовой договор, должно храниться в месте, недоступном для несанкционированного просмотра документов, содержащихся в нем.

Как правило, все документы в личном деле подшиваются в скоросшиватель либо хранятся в папке на завязках, при этом они должны располагаться в последовательности, установленной инструкцией.

Что в нем должно быть

В состав личного дела могут входить следующие документы:

  • личная карточка формы Т-2, причем она должна быть заведена на каждого работника, независимо от того, формируют ли на предприятии личные дела;
  • копии личных документов, которые предоставляет работник при приеме на работу (паспорт, СНИЛС, ИНН, диплом, военный билет);
  • заявление работника о приеме на работу;
  • один экземпляр трудового договора и дополнительные соглашения к нему;
  • копия приказа о приеме на работу;
  • заявления и копии приказов, отражающие передвижения работника внутри организации (изменение наименования должности, перевод и т.д.);
  • документы, свидетельствующие о праве работника выполнять порученную ему работу (водительское удостоверение, медицинские справки);
  • отметки о полученных работником взысканиях и наградах;
  • копия приказа об увольнении;
  • заявление об увольнении, либо другой документ, послуживший основанием для расторжения трудового договора.

— состав личного дела:

Личная карточка сотрудника по форме Т-2

Как уже было сказано выше, личная карточка, это документ, который следует обязательно оформлять на каждого работника.

Унифицированный бланк Т-2 заполняется при приеме сотрудника на работу и содержит все необходимые сведения:

  • все персональные данные работника;
  • об образовании работника;
  • о стаже работника;
  • о родственниках;
  • о месте жительства;
  • о воинском учете;
  • о работе и ее изменениях;
  • информацию о повышении квалификации или прохождении обучения у данного работодателя;
  • информацию об отпусках работника;
  • сведения об увольнении.

То есть личная карточка содержит практически все сведения, которые могут пригодиться в ходе работы кадровику или бухгалтерии. Поэтому многие работодатели ограничиваются ведением этой формы, в которую просто вкладывают копии документов. Не указывая при этом во внутренних документах, что на предприятии необходимо формировать личные дела и не регламентируя порядок их ведения.

— как заполнить личную карточку работника по форме Т-2:

Это не будет нарушением, поскольку при проверке обращают внимание лишь на наличие правильно оформленной карточки Т-2.

Хранение

Личное дело хранится у того ответственного работника, который его формирует и дополняет. Как правило, этим занимается кадровик.

Если ведение личного дела регламентировано локальными документами, то нелишним будет указать в них список должностных лиц, которые могут иметь доступ к документам ЛД. Потому что в силу конфиденциальности содержащихся в нем документов, к личному делу не может быть свободного доступа.

Именно поэтому они должны храниться либо в сейфе, либо в другом недоступном месте.

— личная карточка работника Т-2 — картон или бумага:

Что делать с личными делами уволенных работников

После того, как работник уволен в его личное дело вносятся сведения о причинах прекращения трудовых отношений (заявление и копия приказа), а само дело подлежит отправке на хранение в архив организации.

Сроки хранения

Для личного дела не установлены конкретные сроки хранения, но обычно его отправляют на хранение сроком на 75 лет.

Сделать выводы о таком сроке хранения можно исходя из следующих положений:

  • личная карточка сотрудника должна храниться 75 лет;
  • все документы, содержащие сведения о трудовом стаже работника должны храниться 75 лет.

Порядок передачи в архив

Перед тем как отправить личное дело в архив на хранение, его необходимо оформить надлежащим образом:

  • вложить опись всех документов, которые находятся в личном деле, в том порядке, в котором они расположены. Также в описи указывается количество листов в деле;
  • вынуть все документы из скоросшивателя и сшить, поместив опись на первой странице.

После этого личное дело отправляется в архив на хранение.

Какие есть нюансы

При формировании личных дел необходимо учитывать следующие нюансы:

  • они должны вестись на каждого работника, оформленного по трудовому договору, независимо от срока его работы;
  • если один и тот же сотрудник трудится в организации на нескольких должностях, то есть, оформлен по договору внутреннего совместительства, личное дело заводится на каждую должность;
  • если сотрудник был уволен, а затем был принят на работу в данную организацию вновь, то личное дело необходимо завести вновь;
  • как правило, в личном деле содержатся копии личных документов (в частности паспорта с фотографией), поэтому кадровику необходимо в обязательном порядке оформлять с работником соглашение на обработку персональных данных;

— форма согласия на обработку персональных данных:

  • на работников, оформленных по гражданско-правовому договору, личное дело не ведется.
  • трудовую книжку не хранят в личном деле, для нее предусмотрен отдельный порядок хранения. Но можно включить в него ее копию, особенно это актуально, когда трудовые книжки хранятся в вышестоящей организации, а личные дела ведутся в обособленных подразделениях.

Законодательство о защите персональных данных предполагает достаточно суровое наказание за нарушения — вплоть до уголовной ответственности. Проверьте себя: не осталось ли в личных делах ваших сотрудников запрещенных к хранению документов?

В личном деле сотрудника могут лежать только документы (копии), касающиеся его работы: о поступлении на работу, работе в компании, повышении в должности, прекращении трудового договора и пр.

Категорически нельзя хранить копии паспорта, военного билета, прав на вождение автомобиля, СНИЛС, диплома об образовании, свидетельства о заключении или расторжении брака, смене фамилии, рождении ребенка.

Если эти документы действительно нужны для решения рабочих задач, например для начисления пособий, готовьтесь обосновать это при возможной проверке.

Хранить такие документы или их копии разрешено не более 30 дней.

Источник: https://delat-delo.ru/organizatsiya-biznesa/oformlenie/deloproizvodstvo/lichnoe-delo-sotrudnika.html

Как защитить персональные данные сотрудников и не попасть на повышение штрафов с 1 июля 2017 года

Персональные данные в личном деле кадровой службе

ФИО и любая другая личная информация о гражданине – это персональные данные.

Если у компании есть сотрудники, либо хранятся персональные данные клиентов или других физических лиц, она должна выполнять требования Федерального закона № 152-ФЗ «О персональных данных».

За их соблюдением строго следит Роскомнадзор. Требований много, и ответственность за их несоблюдение предусмотрена серьезная.

Как защитить персональные данные сотрудников и клиентов и правильно организовать работу с персональными данными, чтобы избежать штрафов, читайте в нашей публикации.

Что такое персональные данные?

Согласно закону № 152-ФЗ, персональные данные – это любая информация, которая прямо или косвенно относится к определенному или определяемому физическому лицу. То есть о персональных данных можно говорить, если по информации или ее совокупности можно понять, о ком именно идет речь. Если же идентифицировать личность нельзя, то такие сведения нельзя отнести к персональным данным.

Исчерпывающего списка персональных данных в законодательстве не приводится. Относятся данные к персональным или не относятся, решается в каждой ситуации отдельно.

Но обычно к ним принято относить:

  • фамилию, имя, отчество;
  • адрес проживания;
  • электронный адрес;
  • номер телефона;
  • дата рождения;
  • место рождения;
  • национальность;
  • вероисповедание;
  • место работы;
  • должность;
  • рост;
  • вес;
  • и т.д.

Как должен защищать персональные данные отдел кадров

Обязанности в сфере защиты персональных данных отделом кадров четко прописаны в главе 14 Трудового кодекса РФ и ст. 18.1 Закона № 152-ФЗ.

Итак, кадровым сотрудникам следует:

  1. Проходить обучение, повышать квалификацию по обработке персональных данных (если работодатель ответственно относится к вопросу соблюдения кадровой службой законодательства о персональных данных – он потратится на учебу).
  2. Осуществлять все действия с персональными данными (документами, содержащими персональные данные) только с письменного согласия работника. Кстати, сообщение информации о работе того или иного сотрудника кредитным организациям по телефону также должно быть произведено только с письменного согласия работника.
  3. Знакомить перед заключением трудового договора сотрудников с локальным нормативным актом, определяющим порядок обработки персональных данных в компании.
  4. Соблюдать режим ограниченного допуска к персональным данным (разграничивать доступ между специалистами по кадрам в соответствии с функционалом, использовать в работе запирающиеся шкафы, сейфы, запирающие и блокирующие устройства).

Как избежать претензий со стороны контролирующих органов и сотрудников

Во-первых, необходимо выяснить состав физических лиц, чьи персональные данные обрабатываются.

Если компания имеет дело лишь с персональными данными:

  • сотрудников, работающих по трудовым договорам;
  • работающих по договорам ГПХ;
  • и иными физическими лицами.

Когда обработка персональных данных отделом кадров ограничивается лишь фамилией, именем и отчеством – достаточно разработать единый комплексный документ, определяющий политику компании в области обработки персональных данных, как работников, так и иных лиц, вступающих в отношения с компанией и чьи персональные данные обрабатываются.

Если круг субъектов и перечень персональных данных шире (например, компания занимается обработкой и хранением персональных данных своих клиентов), то ограничиться локальными нормативными актами не получится. В таком случае Закон № 152-ФЗ обязывает компанию:

  1. уведомить Роскомнадзор о намерении обрабатывать персональные данные;
  2. подготовить перечень документов, определяющий порядок обработки и защиты персональных данных. Перечень таких документов достаточно обширный. Практика показывает, что это:
    • Приказ о назначении ответственного за организацию обработки персональных данных;
    • Документ, определяющий политику оператора в отношении обработки персональных данных;
    • Согласия сотрудников на обработку персональных данных (в т.ч. на передачу третьим лицам и получение у третьих лиц);
    • Документ, содержащий положения о принятии оператором правовых, организационных и технических мер для защиты персональных данных;
    • Документы по организации приема и обработке обращений и запросов субъектов персональных данных;
    • Документы, определяющие категории обрабатываемых персональных данных, особенности и правила их обработки без использования средств автоматизации;
    • Документ, устанавливающий требования к ведению журналов (реестров, книг), содержащих персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию;
    • Документ, устанавливающий требования к хранению материальных носителей содержащих персональные данные;
    • Документ о классификации информационных систем;
    • Список лиц, которым необходим доступ к персональным данным, обрабатываемым в информационной системе, утвержденный оператором или уполномоченным лицом;
    • Документ, устанавливающий порядок обработки персональных данных работников.

Если обработку персональных данных по поручению компании выполняет провайдер, (например, аутсорсинговая бухгалтерская компания), то вышеперечисленный перечень документов дополняется:

  1. Письменным поручением на обработку персональных данных. Такое поручение может быть внесено в основной договор об оказании услуг и должно включать не только поручение провайдеру осуществлять от имени компании обработку персональных данных, но и цели такой обработки, перечень действий с ними, их состав, а также обязательство провайдера соблюдать конфиденциальность и безопасность персональных данных, а также требования к их защите.
  2. Согласиями на передачу персональных данных провайдеру – от каждого сотрудника

Как видим, перечень документов, регламентирующий обработку персональных данных, достаточно обширный.

Чтобы не перегружать документооборот огромным количеством локальных нормативных актов (приказов, положений, инструкций и т.д.

), а процесс приема на работу в бесконечный процесс ознакомления с локальными документами, рекомендуется утвердить один документ, регламентирующий все аспекты работы с персональными данными в компании.

Как проверить свою бухгалтерскую компанию на предмет защиты персональных данных

Все ранее перечисленные требования относятся и к провайдеру, в том числе, компаниям, оказывающим услуги бухгалтерского аутсорсинга.

Добросовестный провайдер:

  • По запросу клиента предоставит выписку из федерального реестра операторов персональных данных (компания-провайдер попадает в этот реестр после уведомления Роскомнадзора).

Важно!

Проверить провайдера на соблюдение порядка уведомления Вы можете самостоятельно на сайте Роскомнадзора: https://pd.rkn.gov.ru/operators-registry/operators-list/.

  • Ознакомит со своей Политикой в отношении персональных данных клиентов.
  • Включит в договор обслуживания условия о поручении и обязанности провайдера осуществлять обработку персональных данных от имени компании, а также обязанности, связанные с защитой этих данных.

Важно!

Провайдер не обязан брать согласия с субъектов персональных данных, которые он обрабатывает в связи с исполнением договора на обслуживание, поэтому обязательно возьмите письменные согласия с работников на передачу персональных данных провайдеру.

Ответственность за нарушение закона 152-ФЗ

Возможные нарушения в области защиты персональных данных и суммы штрафов мы привели в таблице:

За что могут штрафоватьСумма штрафа
Персональные данные обрабатываются не в тех целях, на которое дано согласиеНапример, персональные данные работника обрабатываются в целях расчета заработной платы, ведения кадрового делопроизводства, но никак не для оформления кредита, открытия лицевых счетов в банках, продажи чего-либо. В согласии на обработку персональных данных обязательно указываются цели обработки – это требование Закона 152-ФЗ.от 30 000 до 50 000 руб.
Обработка персональных данных отделом кадров без письменного согласия (когда оно, естественно, требуется)от 15 000 до 75 000 руб.
Политика по обработке персональных данных не опубликована или отсутствует в свободном доступе (на стенде, на сайте и т.д.)от 15 000 до 30 000 руб.
Оператор персональных данных не отреагировал на запрос сотрудника (субъекта персональных данных)Например, на электронную почту приходит регулярная рассылка с сайта ***, принадлежащего компании ААА. Получатель рассылки направляет в компанию ААА запрос о подтверждении факта обработки его персональных данных, их состава, целей такой обработки и т.д. В течение 30 дней компания ААА должна дать официальный ответ. Если такого ответа не последовало, то это нарушение.от 20 000 до 45 000 руб.
Нарушены условия защиты бумажных документов, содержащих персональные данные Например, произошла утечка данных вследствие случайного доступа постороннего лица, уничтожение персональных данных, их распространение и т.д.от 25 000 до 50 000 руб.

Что говорят суды о плохо защищенных персональных данных

  • В тексте договора об оказании бухгалтерских услуг отсутствовали существенные условия об обеспечении конфиденциальности и безопасности персональных данных при их обработке, не был приведен перечень действий с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, а также не указаны требования к защите обрабатываемых персональных данных. Компании выписали предписание устранить нарушение (Постановление ФАС Северо-Западного округа от 29.04.2013 по делу № А44-5910/2012).

Источник: https://1c-wiseadvice.ru/company/blog/kak-zashchitit-personalnye-dannye-sotrudnikov-i-ne-popast-na-povyshenie-shtrafov-s-1-iyulya-2017-god/

Персональные данные в личном деле кадровой службе – Ответ юриста

Персональные данные в личном деле кадровой службе

» Организация бизнеса » Оформление » Делопроизводство » Формирование и хранение личных дел сотрудников организации

Личное дело сотрудника – это пакет документов, содержащий личные сведения о работнике, а также информацию, касающуюся его деятельности в данной организации.

Персональные данные в личном деле кадровой службе

Источник: https://otvtjur.ru/personalnye-dannye-v-lichnom-dele-kadrovoj-sluzhbe.html

Финансист тут
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: