Top.Mail.Ru
Какие персональные данные работников копятся у работодателя? Оказывается, получать согласие у сотрудников на обработку их персональных данных надо далеко не всегда – когда это придется делать? Опубликован образец такого согласия. Какие еще мероприятия организация обязана провести для защиты персональных данных? И какие штрафы грозят ей и ее должностным лицам за нарушения в этой сфере?

Вспомним основные понятия из ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных):

  • персональные данные (ПД) – ​это любая информация, относящаяся прямо или косвенно к определенному физическому лицу (субъекту персональных данных);
  • обработка персональных данных – это любое действие или их совокупность, совершаемая с персональными данными (с использованием средств автоматизации или без них), включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
  • оператор – лицо, которое организует или осуществляет обработку ПД (в нашем случае им обычно является работодатель).

На протяжении всего периода работы в организации как минимум в отделе кадров и бухгалтерии копятся документы, содержащие персональные данные каждого сотрудника. Они есть:

  • в резюме (при его наличии);
  • анкете и автобиографии, которые работник заполняет на этапе собеседования (при наличии);
  • заявлении о приеме на работу (при наличии);
  • трудовом договоре;
  • трудовой книжке;
  • личной карточке;
  • документах воинского учета;
  • копиях паспорта, страхового свидетельства государственного пенсионного страхования, документов об образовании, квалификации, наличии специальных знаний, свидетельств о браке и рождении детей;
  • справке о доходах с предыдущего места работы;
  • приказах по личному составу;
  • заявлениях работника;
  • служебных, докладных, объяснительных записках и пр.

Режим конфиденциальности

Работа со всеми перечисленными документами должна производиться в режиме конфиденциальности, который устанавливается локальным нормативным актом (ЛНА). Этот документ относится к тем, что обязательно должны быть в компании. Но вы можете как издать для этих целей специальное Положение о работе с персональными данными 1, так и включить соответствующий раздел в иной ЛНА (например, в Положение о персонале).

Затем необходимо назначить ответственное за организацию обработки ПД лицо, издав соответствующий приказ.

После чего необходимо издать приказ об определении круга лиц, имеющих право доступа к ПД работников и, наконец, взять с них обязательство о неразглашении персональных данных как вне, так и внутри компании.

Обработкой документов с персональными данными в основном занимаются кадровики, работники службы делопроизводства и архива организации, а также приглашенные специалисты (иногда в помощь архивариусу для оформления документов на хранение нанимают специалистов...

Вы видите начало этой статьи. Выберите свой вариант доступа

Купить эту статью
за 700 руб.
Подписаться на
журнал сейчас
Получать бесплатные
статьи на e-mail

Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:

  • его свежий номер будет ежемесячно приходить к вам по почте в печатном виде;
  • все публикации на сайте этого направления начиная с 2010 г. будут доступны в течение действия комплексной подписки.

А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!

Рекомендовано для вас

Если на основном документе есть гриф ДСП, а на приложениях нет

Организация направила нам документ с грифом «Для служебного пользования». Сам документ на 3 листах, на нем проставлен гриф. А приложения к нему на 28 листах (две таблицы) грифа не имеют. Как правильно расценивать приложения? Они тоже подпадают под гриф ограничения доступа, хоть он на них не проставлен, или приложения не являются документами ДСП?

Защита персональных данных и архивные документы

Распространяется ли закон о персданных на архивные документы? Какие документы считаются архивными? Заметим, что ответы на эти вопросы пока не однозначны. Как тогда архиву защищать персональные данные при ответе на запросы граждан, в т.ч. из-за рубежа? На какую нормативную базу можно опереться? Данная статья стала результатом подготовки ответов на вопросы наших читателей, которым сложно работать при отсутствии ясной и логичной нормативной базы.

Работа с персональными данными без ошибок: в вопросах и ответах

В конце мая мы провели онлайн-семинар «Работа с персональными данными без ошибок». По его итогам собрали ответы спикера Юлии Жижериной на вопросы слушателей семинара, дополнив их ссылками на нормативную базу и расширенной аргументацией. Можно ли не издавать приказ о месте хранения и обработки персданных, а прописать это в ЛНА? Кого указывать в приказе о перечне лиц, имеющих доступ к персданным, можно ли его составить без Ф.И.О.? Надо ли получать согласие работника на ведение видеозаписи, если камеры установлены только в коридорах? Что делать, если работник отзывает свое согласие на обработку персданных? Сколько целей обработки персданных можно указать в одном согласии? Нужно ли согласие работника при добавлении его в общий чат мессенджера? И др.

Кто дает разрешение на копирование документа ДСП?

Можно ли копировать входящий документ с отметкой ДСП? Достаточно ли получить разрешение на создание копии экземпляра входящего документа с отметкой ДСП у руководителя своей организации или необходимо получить разрешение на копирование у организации, направившей нам этот документ?

Личные карточки и личные дела: систематизация, оперативное хранение и передача в архив

По каким правилам хранить личные карточки и личные дела: где, как и сколько? Как вести Журнал регистрации личных дел, как заполнять их обложки? Что нужно сделать после увольнения сотрудника с его личной карточкой и личным делом? Когда их передавать в архив? Каковы плюсы и минусы сшива карточек и дел разных людей в общие наряды (дела) по году увольнения, как при этом систематизировать документы внутри? Как в описи дел по личному составу на передачу документов из отдела кадров в архив формулировать заголовки дел и томов (что в них включать в зависимости от выбранного способа систематизации)? Каковы особенности написания дат в описи дел? Что делать, если ранее уволенный человек вернулся работать в вашу организацию?

Кто и как отвечает в организации за работу с персональными данными

Показываем, как оформить приказ о назначении ответственного за организацию работы с персональными данными, как можно прописать его обязанности в должностной инструкции. Как оформить перечень работников, допущенных к работе с персональными данными (приказ и формулировки для должностных инструкций). Какое наказание могут понести эти категории лиц в случае нарушений: штрафы для работников доходят до 800 000 руб., а для организаций – до 18 000 000 руб.(систематизировали варианты нарушений и административную ответственность за них в виде таблиц). Как их планируют еще ужесточить! В Уголовном кодексе дело дойдет до лишения свободы. Объясняем, кто подпадает под дисциплинарную, административную и уголовную ответственность.

Как оформить документ ДСП: «обычный» и в области обороны

Можно ли у Вас получить пример оформления документов ДСП в соответствии с постановлением Правительства РФ от 26.11.2021 № 2052? В частности, несекретных сопроводительных писем с документами ДСП в приложении.

Если на основном документе есть гриф ДСП, а на приложениях нет

Организация направила нам документ с грифом «Для служебного пользования». Сам документ на 3 листах, на нем проставлен гриф. А приложения к нему на 28 листах (две таблицы) грифа не имеют. Как правильно расценивать приложения? Они тоже подпадают под гриф ограничения доступа, хоть он на них не проставлен, или приложения не являются документами ДСП?