Вспомним основные понятия из ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных):
См. статью «Как формировать личные дела работников» журнала № 4′ 2018
См. статью «Личные карточки и личные дела: систематизация, оперативное хранение и передача в архив» журнала № 4′ 2018
См. статью «Доступ к персональным данным при передаче на аутсорсинг бухгалтерского и кадрового учета» журнала № 4′ 2018
На протяжении всего периода работы в организации как минимум в отделе кадров и бухгалтерии копятся документы, содержащие персональные данные каждого сотрудника. Они есть:
Работа со всеми перечисленными документами должна производиться в режиме конфиденциальности, который устанавливается локальным нормативным актом (ЛНА). Этот документ относится к тем, что обязательно должны быть в компании. Но вы можете как издать для этих целей специальное Положение о работе с персональными данными 1, так и включить соответствующий раздел в иной ЛНА (например, в Положение о персонале).
Затем необходимо назначить ответственное за организацию обработки ПД лицо, издав соответствующий приказ.
После чего необходимо издать приказ об определении круга лиц, имеющих право доступа к ПД работников и, наконец, взять с них обязательство о неразглашении персональных данных как вне, так и внутри компании.
Обработкой документов с персональными данными в основном занимаются кадровики, работники службы делопроизводства и архива организации, а также приглашенные специалисты (иногда в помощь архивариусу для оформления документов на хранение нанимают специалистов...
Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для
этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:
А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!
Можно ли привлечь к дисциплинарной ответственности работника за то, что он не сообщил об изменении своих персональных данных? Если можно, то где и как это прописать (в трудовом договоре, ЛНА)? Или прописывать ничего не нужно, ответственность по умолчанию у работника будет?
Даем ответы на самые распространенные вопросы. Всегда ли необходимо согласие работника на обработку персональных данных? Оказывается, что нет. Что должно содержать в себе письменное согласие на обработку персональных данных? Чем грозит неоформление или неправильное оформление согласия? За каждого ли работника, у которого не взято согласие, работодателя могут оштрафовать на 75 000 рублей? Требуется ли согласие на обработку персональных данных, содержащихся в резюме соискателя? Можно ли включить согласие в текст заключаемого трудового договора? Как работодатель может воспрепятствовать работнику отказаться дать или отозвать согласие на обработку персональных данных?
Изменения Закона о персональных данных – это повод провести аудит и актуализацию работы с персональными данными в организации. Что стоит сделать службе делопроизводства совместно с кадровой службой: какие приказы и ЛНА проверить, какие формы документов утвердить (опубликовали образцы новой разновидности согласия (на распространение персданных) и отзыва согласия). Описана современная лучшая практика работы с личными делами сотрудников с учетом защиты персональных данных: кого стоит знакомить с личными делами, как это организовать и документировать; как хранить часть документов о работнике вне личного дела (чтобы после увольнения не изымать из него лишнее перед сдачей в архив). Сколько и как хранить уведомления и согласия на обработку персданных (с примером отражения в номенклатуре дел и оптимальной систематизацией документов внутри дела).
Что изменилось с 1 марта 2021 г. В какой форме может быть оформлено согласие на обработку персональных данных: отдельный документ; включение в анкету, заявление, договор; подписание на сайте путем нажатия кнопки и введения полученного пароля. В каких случаях и какой форме необходимо получать согласие на распространение персданных. Приводим образцы согласий работников, в т.ч. для ситуации, когда данные передаются сторонней организации при аутсорсинге бухгалтерского и кадрового учета. Показываем, что стоит включить в согласие, если оно оформляется на этапе проведения собеседований с кандидатами.
По каким правилам хранить личные карточки и личные дела: где, как и сколько? Как вести Журнал регистрации личных дел, как заполнять их обложки? Что нужно сделать после увольнения сотрудника с его личной карточкой и личным делом? Когда их передавать в архив? Каковы плюсы и минусы сшива карточек и дел разных людей в общие наряды (дела) по году увольнения, как при этом систематизировать документы внутри? Как в описи дел по личному составу на передачу документов из отдела кадров в архив формулировать заголовки дел и томов (что в них включать в зависимости от выбранного способа систематизации)? Каковы особенности написания дат в описи дел? Что делать, если ранее уволенный человек вернулся работать в вашу организацию?
Даем ответы на самые распространенные вопросы. Всегда ли необходимо согласие работника на обработку персональных данных? Оказывается, что нет. Что должно содержать в себе письменное согласие на обработку персональных данных? Чем грозит неоформление или неправильное оформление согласия? За каждого ли работника, у которого не взято согласие, работодателя могут оштрафовать на 75 000 рублей? Требуется ли согласие на обработку персональных данных, содержащихся в резюме соискателя? Можно ли включить согласие в текст заключаемого трудового договора? Как работодатель может воспрепятствовать работнику отказаться дать или отозвать согласие на обработку персональных данных?
Изменения Закона о персональных данных – это повод провести аудит и актуализацию работы с персональными данными в организации. Что стоит сделать службе делопроизводства совместно с кадровой службой: какие приказы и ЛНА проверить, какие формы документов утвердить (опубликовали образцы новой разновидности согласия (на распространение персданных) и отзыва согласия). Описана современная лучшая практика работы с личными делами сотрудников с учетом защиты персональных данных: кого стоит знакомить с личными делами, как это организовать и документировать; как хранить часть документов о работнике вне личного дела (чтобы после увольнения не изымать из него лишнее перед сдачей в архив). Сколько и как хранить уведомления и согласия на обработку персданных (с примером отражения в номенклатуре дел и оптимальной систематизацией документов внутри дела).
Оказывается, и при обращении общедоступной информации есть свои ограничения. А чтобы защитить конфиденциальную информацию, организация обязана предпринять ряд действий: даже если для своих документов она еще не включила режим тайны, получив «закрытые» документы извне (например, от контрагента или вышестоящей организации), она обязана обеспечить их защиту в силу закона. Вы узнаете о существующих видах тайн и какими нормативными документами они регулируются, что в них говорится о реквизите ограничения доступа. Покажем пример Перечня конфиденциальной информации, образцы оформления грифа ограничения доступа, его изменения и снятия. Объясним специфику сообщений о конфиденциальности электронных писем и нанесения грифа на документы с персональными данными.
