Какие персональные данные работников копятся у работодателя? Оказывается, получать согласие у сотрудников на обработку их персональных данных надо далеко не всегда – когда это придется делать? Опубликован образец такого согласия. Какие еще мероприятия организация обязана провести для защиты персональных данных? И какие штрафы грозят ей и ее должностным лицам за нарушения в этой сфере?

Вспомним основные понятия из ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных):

  • персональные данные (ПД) – ​это любая информация, относящаяся прямо или косвенно к определенному физическому лицу (субъекту персональных данных);
  • обработка персональных данных – это любое действие или их совокупность, совершаемая с персональными данными (с использованием средств автоматизации или без них), включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
  • оператор – лицо, которое организует или осуществляет обработку ПД (в нашем случае им обычно является работодатель).

На протяжении всего периода работы в организации как минимум в отделе кадров и бухгалтерии копятся документы, содержащие персональные данные каждого сотрудника. Они есть:

  • в резюме (при его наличии);
  • анкете и автобиографии, которые работник заполняет на этапе собеседования (при наличии);
  • заявлении о приеме на работу (при наличии);
  • трудовом договоре;
  • трудовой книжке;
  • личной карточке;
  • документах воинского учета;
  • копиях паспорта, страхового свидетельства государственного пенсионного страхования, документов об образовании, квалификации, наличии специальных знаний, свидетельств о браке и рождении детей;
  • справке о доходах с предыдущего места работы;
  • приказах по личному составу;
  • заявлениях работника;
  • служебных, докладных, объяснительных записках и пр.

Режим конфиденциальности

Работа со всеми перечисленными документами должна производиться в режиме конфиденциальности, который устанавливается локальным нормативным актом (ЛНА). Этот документ относится к тем, что обязательно должны быть в компании. Но вы можете как издать для этих целей специальное Положение о работе с персональными данными 1, так и включить соответствующий раздел в иной ЛНА (например, в Положение о персонале).

Затем необходимо назначить ответственное за организацию обработки ПД лицо, издав соответствующий приказ.

После чего необходимо издать приказ об определении круга лиц, имеющих право доступа к ПД работников и, наконец, взять с них обязательство о неразглашении персональных данных как вне, так и внутри компании.

Обработкой документов с персональными данными в основном занимаются кадровики, работники службы делопроизводства и архива организации, а также приглашенные специалисты (иногда в помощь архивариусу для оформления документов на хранение нанимают специалистов...

Вы видите 20% этой статьи. Выберите свой вариант доступа

Купить эту статью
за 300 руб.
Подписаться на
журнал сейчас
Получать бесплатные
статьи на e-mail

Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:

  • его свежий номер будет ежемесячно приходить к вам по почте в печатном виде;
  • все публикации на сайте этого направления начиная с 2010 г. будут доступны в течение действия комплексной подписки.

А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!

Внимание!
Ловите годовую подписку 2022 в сентябре!
Скидка становится меньше с каждым месяцем.

Рекомендовано для вас

Организация работы с персональными данными службой делопроизводства

Изменения Закона о персональных данных – это повод провести аудит и актуализацию работы с персональными данными в организации. Что стоит сделать службе делопроизводства совместно с кадровой службой: какие приказы и ЛНА проверить, какие формы документов утвердить (опубликовали образцы новой разновидности согласия (на распространение персданных) и отзыва согласия). Описана современная лучшая практика работы с личными делами сотрудников с учетом защиты персональных данных: кого стоит знакомить с личными делами, как это организовать и документировать; как хранить часть документов о работнике вне личного дела (чтобы после увольнения не изымать из него лишнее перед сдачей в архив). Сколько и как хранить уведомления и согласия на обработку персданных (с примером отражения в номенклатуре дел и оптимальной систематизацией документов внутри дела).

Как оформить согласие на обработку персональных данных

Что изменилось с 1 марта 2021 г. В какой форме может быть оформлено согласие на обработку персональных данных: отдельный документ; включение в анкету, заявление, договор; подписание на сайте путем нажатия кнопки и введения полученного пароля. В каких случаях и какой форме необходимо получать согласие на распространение персданных. Приводим образцы согласий работников, в т.ч. для ситуации, когда данные передаются сторонней организации при аутсорсинге бухгалтерского и кадрового учета. Показываем, что стоит включить в согласие, если оно оформляется на этапе проведения собеседований с кандидатами.

Согласие работника на обработку персональных данных: ответы на 7 главных вопросов

Даем ответы на самые распространенные вопросы. Всегда ли необходимо согласие работника на обработку персональных данных? Оказывается, что нет. Что должно содержать в себе письменное согласие на обработку персональных данных? Чем грозит неоформление или неправильное оформление согласия? За каждого ли работника, у которого не взято согласие, работодателя могут оштрафовать на 75 000 рублей? Требуется ли согласие на обработку персональных данных, содержащихся в резюме соискателя? Можно ли включить согласие в текст заключаемого трудового договора? Как работодатель может воспрепятствовать работнику отказаться дать или отозвать согласие на обработку персональных данных?

Что относится к персональным данным

Перечисляем сведения о человеке, которые проверяющие и суды точно относят к персональным данным (Ф.И.О., полный адрес проживания и др.), а также те, по которым однозначной позиции не сформировано, поэтому их на всякий случай тоже стоит включать в согласие на обработку персональных данных и обезличивать при выдаче копий документов (телефон, образование и др.). Примечательно, что паспортные данные отнесены к персональным данным, а ИНН – нет, фотографии – отнесены, а видеосъемка – не всегда. Объясняем, какие сетевые данные (IP-адрес, файлы cookie и др.), сведения о зарплате и условиях работы, состоянии здоровья уже стали признаваться персональными данными. Раскрываем тенденции последнего времени, которые диктуются борьбой с COVID-19 и развитием интернет-технологий.

Личные карточки и личные дела: систематизация, оперативное хранение и передача в архив

По каким правилам хранить личные карточки и личные дела: где, как и сколько? Как вести Журнал регистрации личных дел, как заполнять их обложки? Что нужно сделать после увольнения сотрудника с его личной карточкой и личным делом? Когда их передавать в архив? Каковы плюсы и минусы сшива карточек и дел разных людей в общие наряды (дела) по году увольнения, как при этом систематизировать документы внутри? Как в описи дел по личному составу на передачу документов из отдела кадров в архив формулировать заголовки дел и томов (что в них включать в зависимости от выбранного способа систематизации)? Каковы особенности написания дат в описи дел? Что делать, если ранее уволенный человек вернулся работать в вашу организацию?

Согласие работника на обработку персональных данных: ответы на 7 главных вопросов

Даем ответы на самые распространенные вопросы. Всегда ли необходимо согласие работника на обработку персональных данных? Оказывается, что нет. Что должно содержать в себе письменное согласие на обработку персональных данных? Чем грозит неоформление или неправильное оформление согласия? За каждого ли работника, у которого не взято согласие, работодателя могут оштрафовать на 75 000 рублей? Требуется ли согласие на обработку персональных данных, содержащихся в резюме соискателя? Можно ли включить согласие в текст заключаемого трудового договора? Как работодатель может воспрепятствовать работнику отказаться дать или отозвать согласие на обработку персональных данных?

Организация работы с персональными данными службой делопроизводства

Изменения Закона о персональных данных – это повод провести аудит и актуализацию работы с персональными данными в организации. Что стоит сделать службе делопроизводства совместно с кадровой службой: какие приказы и ЛНА проверить, какие формы документов утвердить (опубликовали образцы новой разновидности согласия (на распространение персданных) и отзыва согласия). Описана современная лучшая практика работы с личными делами сотрудников с учетом защиты персональных данных: кого стоит знакомить с личными делами, как это организовать и документировать; как хранить часть документов о работнике вне личного дела (чтобы после увольнения не изымать из него лишнее перед сдачей в архив). Сколько и как хранить уведомления и согласия на обработку персданных (с примером отражения в номенклатуре дел и оптимальной систематизацией документов внутри дела).

Как оформить согласие на обработку персональных данных

Что изменилось с 1 марта 2021 г. В какой форме может быть оформлено согласие на обработку персональных данных: отдельный документ; включение в анкету, заявление, договор; подписание на сайте путем нажатия кнопки и введения полученного пароля. В каких случаях и какой форме необходимо получать согласие на распространение персданных. Приводим образцы согласий работников, в т.ч. для ситуации, когда данные передаются сторонней организации при аутсорсинге бухгалтерского и кадрового учета. Показываем, что стоит включить в согласие, если оно оформляется на этапе проведения собеседований с кандидатами.