Top.Mail.Ru
Изменения в законодательстве о персональных данных – повод провести аудит и актуализацию работы с персональными данными в организации. Какие приказы и ЛНА необходимо проверить? Формы каких документов утвердить? Приводим пример из практики работы с личными делами сотрудников с учетом защиты персональных данных. Рассказываем, кого стоит знакомить с личными делами, как это организовать и документировать; как хранить часть документов о работнике вне личного дела (чтобы после увольнения не изымать из него лишнее перед сдачей в архив); сколько и как хранить уведомления и согласия на обработку персданных.

Повод для аудита

Соблюдение требований Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных» 1 обеспечивается комплексом организационных и технологических мероприятий. В реализации организационных мер активную роль играет отдел кадров. В связи со вступлением в силу с 1 марта 2021 года изменений в Закон № 152‑ФЗ необходимо провести аудит системы работы с персональными данными в организации.

Во-первых, вместе с руководителем организации необходимо проверить актуальность приказа о назначении ответственного за организацию работы с персональными данными, поставить его на контроль по сроку действия (с напоминанием один раз в полгода о поддержании приказа в актуальном состоянии при смене персоналий). Таким ответственным назначается, как правило, заместитель руководителя организации, и в случае его смены необходимо будет издание нового приказа.

Во-вторых, совместно с экспертной комиссией организации по работе с конфиденциальной информацией и документами (образуется, как правило, в крупных организациях) надо решить вопрос:

  • о включении в Перечень конфиденциальной информации и документов конкретного списка обрабатываемых и распространяемых (с согласия работников) персональных данных (включая биометрические, особенно личные фото) или
  • о разработке в плановом порядке отдельного Перечня персональных данных, в котором необходимо закрепить категории и конкретный список персональных данных, обработку которых работник разрешает (путем оформления согласия) или обработка которых запрещена (с указанием срока действия).

Далее на основе Перечня и с учетом положений о структурных подразделениях (отделах и пр.) и должностных инструкций, которые также подлежат регулярному обновлению, необходимо проверить актуальность приказа о назначении ответственных за обработку персональных данных работников организации. В такой приказ включаются:

  • кроме сотрудников кадровой службы,
  • бухгалтерии и
  • службы делопроизводства
  • еще и руководители структурных подразделений,
  • а при необходимости – ​их заместители и секретари подразделений, т. к. они тоже должны получить права доступа к персональным данным работников своих подразделений, о чем работники должны быть уведомлены.

В связи с функциями кадровой службы, бухгалтерии и ИТ-отдела рекомендуем проверить актуальность приказа об утверждении мест хранения материальных носителей персональных данных и соответствующих ответственных за хранение.

Изменения в Закон № 152‑ФЗ – ​хороший повод проверить актуальность действующих в организации локальных нормативных актов об обработке и защите персональных данных:

  • начиная с обязательно публикуемой на сайте Политики обработки и защиты персональных данных, в которой заявляются обязательства оператора,
  • и заканчивая Правилами формирования и ведения личных дел, которыми руководствуется...

Вы видите 20% этой статьи. Выберите свой вариант доступа

Купить эту статью
за 500 руб.
Подписаться на
журнал сейчас
Получать бесплатные
статьи на e-mail

Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:

  • его свежий номер будет ежемесячно приходить к вам по почте в печатном виде;
  • все публикации на сайте этого направления начиная с 2010 г. будут доступны в течение действия комплексной подписки.

А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!

Рекомендовано для вас

Согласие на обработку персданных работника-курьера

Курьер – ​особый сотрудник в компании. Его персональные данные передаются неограниченному количеству лиц – ​клиентам и иным контрагентам, их сотрудникам. Объясняем, как правильно работать с персданными курьеров, чтобы не нарушить действующее законодательство. Какие персональные сведения можно передать, как оформить их передачу третьим лицам и какая ответственность грозит за нарушение закона. Приводим готовый образец согласия на обработку персональных данных, разрешенных субъектом для распространения.

Поликлиника запросила у работодателя персданные его работников. Может ли работодатель отказать?

Учреждение здравоохранения (поликлиника) запросило у работодателя персональные данные работников, зарегистрированных на территории района. Правомерен ли будет отказ в предоставлении поликлинике персональных данных работников? Не обязывает ли работодателя п. 4 ч. 2 ст. 10 Федерального закона № 152‑ФЗ предоставлять персональные данные по запросу медицинских учреждений?

Почему нельзя хранить копии документов с персданными в личном деле работника?

На основании чего работодатель не имеет права хранить в личном деле копии паспорта, ИНН, военного билета и прочих документов, которые содержат информацию личного характера с персональными данными?

9 согласий на обработку персональных данных

В сентябре прошлого года вступили в силу изменения, которые коснулись требований к согласиям на обработку персональных данных. И вызвали на практике ряд вопросов, в том числе к перечню и составу необходимых для оформления согласий. В статье подробно разбираем согласия на обработку персональных данных, которые необходимо взять с работников в различных ситуациях, приводим образцы их форм, а также даем совет по оптимизации документооборота.

Тонкости ознакомления с кадровыми документами

Работодатель при приеме сотрудника на работу, еще до заключения трудового договора, должен ознакомить его с основными документами, связанными с его работой. Помимо локальных нормативных актов имеется ряд документов, с которыми также следует ознакомить сотрудников, но уже после заключения трудового договора – в процессе работы в организации. Посмотрим, что это за документы, каким способом можно организовать ознакомление и в какие сроки, а также кто будет нести ответственность в случае несоблюдения этой обязанности.

Можно ли обязать держать зарплату в тайне?

Имеет ли право работодатель обязать сотрудника не разглашать информацию о своей заработной плате или об оплате труда иных сотрудников? Относится ли эта информация к персональным данным или коммерческой тайне? На всех ли сотрудников можно возложить обязанность по неразглашению? Как правильно прописать это в документах? Какая ответственность может быть предусмотрена за разглашение? Имеет ли право работодатель предоставить информацию о зарплате сотрудника третьим лицам (например, супруге работника)? Ответим на эти вопросы, учитывая требования законодательства и судебную практику, а также дадим свои рекомендации и образцы документов, которые готовы к использованию на практике.

Какие данные являются персональными: позиция суда

Перечень информации, которая может быть персональной, является открытым. В законе он четко не поименован. Поэтому определять, относятся ли какие-то сведения к персональным данным конкретного лица, необходимо индивидуально. Организации обрабатывают данные не только сотрудников, но и клиентов, партнеров и пр. Когда фото и видео, номер телефона, сетевые идентификаторы, зарплата и условия работы, профессия и образование будут персональными, зависит от ситуации. Мы проанализировали судебную практику, чтобы разобраться в нюансах. Ведь полезно знать не только об ответственности работодателя, но и ситуациях, когда нарушается закон в отношении вас как субъекта персданных, а также сотрудников или клиентов вашей организации, если вы размещаете какую-то информацию в открытом доступе.

Актуализируем номенклатуру дел по причине новых сроков хранения документов

В конце февраля вступил в силу новый Перечень сроков хранения типовых управленческих документов. В связи с этим возник вопрос, как внести изменения в номенклатуру дел, ведь сроки хранения многих документов, в том числе и кадровых, были изменены. А значит, отделу кадров, как и другим подразделениям компании, необходимо актуализировать свои части номенклатуры. Покажем два варианта действий с примерами документов: как составить изменения к номенклатуре дел (на 2020 год, которую утвердили в конце 2019 года) и как оформить новую номенклатуру на этот год.