Top.Mail.Ru
Какие персональные данные работников копятся у работодателя? Оказывается, получать согласие у сотрудников на обработку их персональных данных надо далеко не всегда – когда это придется делать? Опубликован образец такого согласия. Какие еще мероприятия организация обязана провести для защиты персональных данных? И какие штрафы грозят ей и ее должностным лицам за нарушения в этой сфере?

Вспомним основные понятия из ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных):

  • персональные данные (ПД) – ​это любая информация, относящаяся прямо или косвенно к определенному физическому лицу (субъекту персональных данных);
  • обработка персональных данных – это любое действие или их совокупность, совершаемая с персональными данными (с использованием средств автоматизации или без них), включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
  • оператор – лицо, которое организует или осуществляет обработку ПД (в нашем случае им обычно является работодатель).

На протяжении всего периода работы в организации как минимум в отделе кадров и бухгалтерии копятся документы, содержащие персональные данные каждого сотрудника. Они есть:

  • в резюме (при его наличии);
  • анкете и автобиографии, которые работник заполняет на этапе собеседования (при наличии);
  • заявлении о приеме на работу (при наличии);
  • трудовом договоре;
  • трудовой книжке;
  • личной карточке;
  • документах воинского учета;
  • копиях паспорта, страхового свидетельства государственного пенсионного страхования, документов об образовании, квалификации, наличии специальных знаний, свидетельств о браке и рождении детей;
  • справке о доходах с предыдущего места работы;
  • приказах по личному составу;
  • заявлениях работника;
  • служебных, докладных, объяснительных записках и пр.

Режим конфиденциальности

Работа со всеми перечисленными документами должна производиться в режиме конфиденциальности, который устанавливается локальным нормативным актом (ЛНА). Этот документ относится к тем, что обязательно должны быть в компании. Но вы можете как издать для этих целей специальное Положение о работе с персональными данными 1, так и включить соответствующий раздел в иной ЛНА (например, в Положение о персонале).

Затем необходимо назначить ответственное за организацию обработки ПД лицо, издав соответствующий приказ.

После чего необходимо издать приказ об определении круга лиц, имеющих право доступа к ПД работников и, наконец, взять с них обязательство о неразглашении персональных данных как вне, так и внутри компании.

Обработкой документов с персональными данными в основном занимаются кадровики, работники службы делопроизводства и архива организации, а также приглашенные специалисты (иногда в помощь архивариусу для оформления документов на хранение нанимают специалистов...

Вы видите 20% этой статьи. Выберите свой вариант доступа

Купить эту статью
за 500 руб.
Подписаться на
журнал сейчас
Получать бесплатные
статьи на e-mail

Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:

  • его свежий номер будет ежемесячно приходить к вам по почте в печатном виде;
  • все публикации на сайте этого направления начиная с 2010 г. будут доступны в течение действия комплексной подписки.

А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!

Рекомендовано для вас

Отдельная опись для конфиденциальных дел

На конфиденциальные дела постоянного хранения надо оформлять отдельную опись дел для их передачи в архив? Как ее назвать и нумеровать? Кто должен это делать? Или же все-таки включать такие дела в основную опись дел постоянного хранения, сделав отметки о грифе ограничения доступа к данным делам? Поводом для написания статьи стал вопрос читателя.

Примеры согласий работников на обработку персональных данных «на все случаи жизни» (часть 2)

Показываем, как составить 9 вариантов согласий работников на обработку их персональных данных: на обработку биометрических данных (при оформлении пропуска), персональных данных членов семьи работника, специальной категории персданных, их передачу третьим лицам или сбор у них, на распространение и др. Объясняем, когда требуется оформить отдельные согласия и как все-таки можно несколько согласий объединить в едином документе. Предупреждаем о крупных штрафах за ошибки. Приводим сроки хранения.

Номер телефона сотрудника - это персональные данные?

С коллегами возник спор, является ли номер телефона сотрудника персональными данными и можем ли мы его запрашивать у сотрудника и указывать в кадровых документах. Например, в личном деле, в трудовом договоре, допсоглашении и пр. Помогите разобраться, чтобы ничего не нарушить.

Исполнение запросов внешних организаций о предоставлении персональных данных

На чьи запросы о представлении персональных данных организация обязана отвечать. В какие сроки (показываем нормативно закрепленные правила и практику). Как организовать этот процесс. Даем образцы оформления разных документов, направляемых в ответ: для представления запрошенных сведений или копий документов, для отказа из-за невозможности идентифицировать субъект персданных или из-за невозможности в принципе их предоставления автору запроса.

Личные карточки и личные дела: систематизация, оперативное хранение и передача в архив

По каким правилам хранить личные карточки и личные дела: где, как и сколько? Как вести Журнал регистрации личных дел, как заполнять их обложки? Что нужно сделать после увольнения сотрудника с его личной карточкой и личным делом? Когда их передавать в архив? Каковы плюсы и минусы сшива карточек и дел разных людей в общие наряды (дела) по году увольнения, как при этом систематизировать документы внутри? Как в описи дел по личному составу на передачу документов из отдела кадров в архив формулировать заголовки дел и томов (что в них включать в зависимости от выбранного способа систематизации)? Каковы особенности написания дат в описи дел? Что делать, если ранее уволенный человек вернулся работать в вашу организацию?

Примеры согласий работников на обработку персональных данных «на все случаи жизни» (часть 2)

Показываем, как составить 9 вариантов согласий работников на обработку их персональных данных: на обработку биометрических данных (при оформлении пропуска), персональных данных членов семьи работника, специальной категории персданных, их передачу третьим лицам или сбор у них, на распространение и др. Объясняем, когда требуется оформить отдельные согласия и как все-таки можно несколько согласий объединить в едином документе. Предупреждаем о крупных штрафах за ошибки. Приводим сроки хранения.

Как оформить документ ДСП: «обычный» и в области обороны

Можно ли у Вас получить пример оформления документов ДСП в соответствии с постановлением Правительства РФ от 26.11.2021 № 2052? В частности, несекретных сопроводительных писем с документами ДСП в приложении.

Отдельная опись для конфиденциальных дел

На конфиденциальные дела постоянного хранения надо оформлять отдельную опись дел для их передачи в архив? Как ее назвать и нумеровать? Кто должен это делать? Или же все-таки включать такие дела в основную опись дел постоянного хранения, сделав отметки о грифе ограничения доступа к данным делам? Поводом для написания статьи стал вопрос читателя.