Как производится защита персональных данных?

45

Вопрос

Подскажите пожалуйста "Какие ещё документы должны быть в образовательном учреждении относительно защиты персональных данных работников, кроме положения?"

Ответ

Ответ на вопрос:

Порядок получения, обработки, передачи и хранения таких сведений нужно установить в локальном акте организации, например в Положении о работе с персональными данными сотрудников (ст. 8, 87 ТК РФ, п. 2 ч. 1 ст. 18.1 Закона от 27 июля 2006 г. № 152-ФЗ). Положение утверждает руководитель организации. С ним под подпись ознакомьте сотрудников организации. Об этом говорится в пункте 8 части 1 статьи 86 Трудового кодекса РФ(http://budget.1kadry.ru/?utm_source=www.kdelo.ru&utm_medium=refer&utm_campaign=qa_innerlink&#/document/130/51195/zv923/?step=4).


Подробнее о защите персональных данных в организации мы писали здесь.


Таким образом, законодательство устанавливает обязанность работодателя разработать только локальный акт, устанавливающий порядок получения, обработки, передачи и хранения персональных данных.

В процессе работы с персональными данными может потребоваться документальное оформление ряда действий.

Необходимо назначить лицо, ответственное по работе с персональными данными (ч. 5 ст. 88 ТК РФ). Как правило, таким сотрудником является работник службы персонала, поскольку именно он в ходе своей работы чаще всего сталкивается с персональными данными сотрудников. Лицо, ответственное за работу с персональными данными, назначьте приказом в произвольной форме. Образец приказа см. в материалах Системы Кадры Формы №5.


О проверке персональных данных при приеме на работу читайте подробнее здесь.


Обработка персональных данных за исключением отдельных случаев происходит только с письменного согласия сотрудников. Образец письменного согласия см. в материалах Системы Кадры Формы №2.

До начала обработки персональных данных сотрудников работодателю необходимо уведомить территориальный орган Роскомнадзора о намерении осуществить обработку.

Форма уведомления о намерении осуществлять обработку персональных данных утверждена приказом Минкомсвязи России от 21 декабря 2011 г. № 346. Форму уведомления см. в материалах Системы Кадры Правовая база №4.

Работодатели вправе самостоятельно разрабатывать локальные акты, которые должны соответствовать законодательству и не могут ухудшать положение работников (ст. 8 ТК РФ).

Подробности в материалах Системы Кадры:

По ходу деятельности у работодателя возникает необходимость в обработке персональных данных сотрудников. Обработка таких данных за исключением отдельных случаев происходит только с письменного согласия сотрудников. При этом согласие должно включать в себя следующую информацию:

Такие требования установлены в части 4 статьи 9 Закона от 27 июля 2006 г. № 152-ФЗ.

При недееспособности сотрудника письменное согласие на обработку его персональных данных дает его законный представитель: родитель, опекун (ч. 6 ст. 9 Закона от 27 июля 2006 г. № 152-ФЗ).

Сотрудник может в любое время отозвать согласие на обработку своих персональных данных, направив работодателю отзыв в произвольной форме. В такой ситуации организация вправе продолжить обработку персональных данных без согласия сотрудника с учетом ограничений, указанных в пунктах 2–11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона от 27 июля 2006 г. № 152-ФЗ, например, для осуществления правосудия или защиты жизни (здоровья) самого сотрудника. Об этом говорится в части 2 статьи 9 Закона от 27 июля 2006 г. № 152-ФЗ.

Следует отметить, что при возникновении спора обязанность представить доказательства того, что согласие сотрудника на обработку его персональных данных получено, возлагается на работодателя (ч. 3 ст. 9 Закона от 27 июля 2006 г. № 152-ФЗ).

С согласия сотрудника организация вправе также поручить обработку персональных данных другому лицу (ч. 3 ст. 6 Закона от 27 июля 2006 г. № 152-ФЗ). В этом случае ответственность перед сотрудником за действия указанного лица по-прежнему будет нести работодатель, а лицо, осуществляющее обработку персональных данных по поручению работодателя, будет отвечать непосредственно перед работодателем (ч. 5 ст. 6 Закона от 27 июля 2006 г. № 152-ФЗ).

Необходимо отметить, что согласие на обработку персональных данных работодателю необходимо получать не только от сотрудников, то есть лиц, с которыми он состоит в трудовых отношениях, но и от соискателей, а также от лиц, с которыми заключены в организации гражданско-правовые договоры. Об этом сказано в пункте 5 разъяснений Роскомнадзора от 14 декабря 2012 г.

Нина Ковязина,

заместитель директора департамента медицинского образования и кадровой политики в здравоохранении Минздрава России

Директору «Альфа»

А.В. Львову

от А.С. Кондратьева

паспорт серия 45 01 № 255123

выдан «12» февраля 2000 г. ОВД «Хамовники» г. Москвы

зарегистрированной(го) по адресу: 119021, г. Москва,

ул. Хамовнический вал, д. 8, кв. 64

СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

Настоящим я, Кондратьев Александр Сергеевич, представляю Работодателю (оператору)
«Альфа» (ОГРН 1234567890123, ИНН 7708123456), зарегистрированному по адресу: 125008, г.Москва, ул. Михалковская, д. 20, свои персональные данные в целях обеспечения соблюдения трудового законодательства и иных нормативно-правовых актов при содействии в трудоустройстве, обучении и продвижении по работе, обеспечения личной моей безопасности, текущей трудовой деятельности, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

Моими персональными данными является любая информация, относящаяся ко мне как к физическому лицу (субъекту персональных данных), указанная в трудовом договоре, личной карточке работника (унифицированная форма Т-2), трудовой книжке и полученная в течение срока действия настоящего трудового договора, в том числе: мои фамилия, имя, отчество, год, месяц, дата и место рождения, гражданство, документы, удостоверяющие личность, идентификационный номер налогоплательщика, номер страхового свидетельства государственного пенсионного страхования, адреса фактического места проживания и регистрации по местожительству, почтовые и электронные адреса, номера телефонов, фотографии, сведения об образовании, профессии, специальности и квалификации, семейном положении и составе семьи, сведения об имущественном положении, доходах, задолженности,
занимаемых ранее должностях и стаже работы, воинской обязанности; сведения о трудовом договоре и его исполнении (занимаемые должности, существенные условия труда, сведения об аттестации, повышении квалификации и профессиональной переподготовке, поощрениях и наказаниях, видах и периодах отпуска, временной нетрудоспособности, социальных льготах, командировании, рабочем времени и пр.), а также о других договорах (индивидуальной, коллективной материальной тветственности, ученических, оказания услуг и т. п.), заключаемых при исполнении трудового договора.

Своей волей и в своих интересах выражаю согласие на осуществление Работодателем (оператором) любых действий в отношении моих персональных данных, которые необходимы или желаемы для достижения указанных целей, в том числе выражаю согласие на обработку без ограничения моих персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т. ч. передачу), обезличивание, блокирование, уничтожение персональных данных при автоматизированной и без использования средств автоматизации обработке; запись на электронные носители и их хранение; передачу Работодателем (оператором) по своему усмотрению данных и соответствующих документов, содержащих персональные данные, третьим лицам, включая банки, налоговые органы, в отделения пенсионного фонда, фонда социального страхования, фонда обязательного медицинского страхования, уполномоченным агентам и организациям; хранение моих персональных данных в течение 75 лет, содержащихся в документах, образующихся в деятельности Работодателя (оператора), согласно части 1
статьи 17 Закона от 22 октября 2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации», а также при осуществлении любых иных действий с моими персональными данными, указанными в трудовом договоре и полученными в течение срока действия трудового договора, в соответствии с требованиями действующего законодательства РФ и Закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

Настоящее согласие на обработку персональных данных действует с момента представления бессрочно и может быть отозвано мной при представлении Работодателю (оператору) заявления в простой письменной форме в соответствии с требованиями законодательства Российской Федерации.

Обязуюсь сообщать в трехдневный срок об изменении местожительства, контактных телефонов, паспортных, документных и иных персональных данных. Об ответственности за
достоверность представленных персональных сведений предупрежден(а).

 «20» сентября 2014 г. Кондратьев А.С. Кондратьев

До начала обработки персональных данных сотрудников работодателю необходимо уведомить территориальный орган Роскомнадзора о намерении осуществить обработку. Исключение составляют случаи обработки персональных данных:

Об этом говорится в частях 1 и 2 статьи 22 Закона от 27 июля 2006 г. № 152-ФЗ.

Форма уведомления о намерении осуществлять обработку персональных данных утверждена приказом Минкомсвязи России от 21 декабря 2011 г. № 346. Кроме того, подробный перечень сведений, которые должны быть указаны в уведомлении, приведен в части 3 статьи 22 Закона от 27 июля 2006 г. № 152-ФЗ. Работодатель может направить уведомление в бумажном виде в адрес территориального органа Роскомнадзора или в электронном виде через портал персональных данных (ч. 3 ст. 22 Закона от 27 июля 2006 г. № 152-ФЗ).

В случае прекращения обработки персональных данных работодатель также обязан уведомить об этом уполномоченный орган. Сделать это нужно в течение десяти рабочих дней с момента прекращения обработки данных. Типовой бланк уведомления о прекращении обработки данных не утвержден, поэтому работодатель может составить его в произвольной форме (ч. 7 ст. 22 Закона от 27 июля 2006 г. № 152-ФЗ).

Приказ

Об утверждении Административного регламента Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по предоставлению государственной услуги "Ведение реестра операторов, осуществляющих обработку персональных данных"

Приложение 2. Уведомление об обработке (о намерении осуществлять обработку) персональных данных

(полное и сокращенное наименования, фамилия, имя отчество оператора)
(адрес местонахождения и почтовый адрес оператора)
руководствуясь:
(правовое основание обработки персональных данных)
с целью:
(цель обработки персональных данных)
осуществляет обработку:
(категории персональных данных)
принадлежащих:
(категории субъектов, персональные данные которых обрабатываются)
Обработка вышеуказанных персональных данных будет осуществляться путем:
(перечень действий с персональными данными, общее описание используемых оператором способов
обработки персональных данных)
Для обеспечения безопасности персональных данных принимаются следующие меры:
(описание мер, предусмотренных ст.ст.18.1. и 19 Федерального закона № 152-ФЗ от 27.07.2006 "О персональных данных"
 в т.ч. сведения о наличии шифровальных (криптографических)
средств и наименования этих средств; фамилия, имя, отчество физического лица или наименование
юридического лица, ответственных за организацию обработки персональных данных,
и номера их контактных телефонов, почтовые адреса и адреса электронной почты)
Сведения о наличии или об отсутствии трансграничной передачи персональных данных:
(при наличии трансграничной передачи персональных данных в процессе их обработки, указывается
перечень иностранных государств, на территорию которых осуществляется трансграничная передача
персональных данных)
Сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации:
(страна, адрес местонахождения базы данных,
наименование информационной системы (базы данных)
Сведения об обеспечении безопасности персональных данных:
(сведения об обеспечении безопасности персональных данных в соответствии с требованиями
к защите персональных данных, установленными Правительством Российской Федерации)
Дата начала обработки персональных данных
(число, месяц, год)
Срок или условие прекращение обработки персональных данных:
(число, месяц, год или основание (условие), наступление которого повлечет прекращение обработки
персональных данных)
(должность) (подпись) расшифровка подписи
" " 20 г.
  1. Ответ:Как получить согласие сотрудника на обработку его персональных данных
    • фамилию, имя, отчество, адрес сотрудника, реквизиты паспорта (иного документа, удостоверяющего его личность), в том числе сведения о дате выдачи документа и выдавшем его органе;
    • наименование или фамилию, имя, отчество и адрес работодателя (оператора), получающего согласие сотрудника;
    • цель обработки персональных данных;
    • перечень персональных данных, на обработку которых дается согласие;
    • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению работодателя, если обработка будет поручена такому лицу;
    • перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых работодателем способов обработки персональных данных;
    • срок, в течение которого действует согласие сотрудника, а также способ его отзыва, если иное не установлено федеральным законом;
    • подпись сотрудника.
  2. Формы: Согласие сотрудника на обработку персональных данных
  3. Ответ:Как уведомить контролирующее ведомство о начале обработки персональных данных сотрудников
    • обрабатываемых в соответствии с трудовым законодательством;
    • сделанных сотрудниками общедоступными;
    • полученных организацией в связи с заключением договора, стороной которого является сотрудник (при условии, что персональные данные не распространяются, а также не предоставляются третьим лицам без согласия сотрудника и используются работодателем исключительно для исполнения указанного договора и заключения иных договоров с сотрудником);
    • относящихся к членам (участникам) общественного объединения или религиозной организации;
    • включающих в себя только фамилии, имена и отчества сотрудников;
    • необходимых в целях однократного пропуска сотрудника на территорию работодателя и в иных аналогичных целях;
    • включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус государственных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;
    • обрабатываемых без использования средств автоматизации в соответствии с законодательными актами, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных;
    • обрабатываемых в случаях, предусмотренных законодательством России о транспортной безопасности.
  4. Правовая база:ПРИКАЗ МИНКОМСВЯЗИ РОССИИ от 21.12.2011 № 346
  5. Формы: Приказ о назначении ответственного по работе с персональными данными

Также прочитайте об ответственности за нарушение закона о персональных данных более подробно.


«Альфа»


ИНН 7708123450, КПП 770801001, ОКПО 98756423

полное наименование организации

ПРИКАЗ № 321

о назначении ответственного по работе с персональными данными

г. Москва 08.04.2016

Руководствуясь статьей 22.1 Закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»,

ПРИКАЗЫВАЮ:

1. Назначить ответственным по работе с персональными данными в головном отделении организации «Альфа» руководителя отдела кадров Е.Э. Громову.


Читайте о уничтожении персональных данных еще больше по ссылке.


2. На время отсутствия Е.Э. Громовой ответственным по работе с персональными данными является менеджер А.С. Кондратьев.

3. Работнику, указанному в пункте 1 (п. 2) настоящего приказа, осуществлять режим обработки и защиты персональных данных работников.

  1. Контроль за исполнением приказа оставляю за собой.

Директор __________ А.В. Львов

08.04.2016

С приказом ознакомлены:

Руководитель отдела кадров __________ Е.Э. Громова

08.04.2016

Менеджер __________ А.С. Кондратьев

08.04.2016

08.04.2016

С уважением и пожеланием комфортной работы, Наталья Никонова,

эксперт Системы Кадры

Кадровая справочная система

Петиция от всех кадровиков России

В Трудовом кодексе есть досадные пробелы, которые усложняют работу кадровикам, хотя ничего не стоит их устранить.

Анонсы будущих номеров
    Подробнее о журнале


    Ваша персональная подборка

      Школа

      Самое выгодное предложение

      Проверь свои знания и приобрети новые

      Записаться

      Самое выгодное предложение

      Самое выгодное предложение

      Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

      Живое общение с редакцией

      А еще...









      © 2011–2017 ООО «Актион кадры и право»

      Журнал «Кадровое дело» –
      практический журнал по кадровой работе

      Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции журнала «Кадровое дело». Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.

      Зарегистрировано Федеральной службой по надзору в сфере связи,
      информационных технологий и массовых коммуникаций (Роскомнадзор)
      Свидетельство о регистрации ПИ № ФС77-62263 от 03.07.2015

      
      • Мы в соцсетях
      Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.
      ×

      Чтобы скачать этот и другие экспертные материалы сайта, оформите ознакомительный доступ.

      Не беспокойтесь, это займет меньше минуты.

      Получить доступ

      Простите, что прерываем ваше чтение

      Чтобы обеспечить качество материалов и защитить авторские права редакции, многие статьи на нашем сайте находятся в закрытом доступе.

      Предлагаем вам зарегистрироваться и продолжить чтение. Это займет всего 2 минуты.

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      2 минуты, и вы продолжите читать
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль