Top.Mail.Ru
Навигатор тем:
Войти или зарегистрироваться
Навигатор тем:
  1. Главная
  2. Кадровая служба
  3. Практические рекомендации

Отвечаем на запросы о предоставлении персональных данных

0
Журнал «Кадровая служба и управление персоналом предприятия» № 2 / 2024
Оксана Аскарова
заместитель начальника управления делами и организационной работы – начальник общего отдела Отделения Фонда пенсионного и социального страхования Российской Федерации по Тверской области
В организацию время от времени приходят запросы от сторонних лиц. Это могут быть как государственные (муниципальные) органы и организации, так и коммерческие компании. В каком случае у работодателя есть обязанность ответить на запрос о представлении персональных данных, а когда он должен (или может) отказать? Какие сроки установлены для ответа на запросы суда, прокуратуры, ОВД, судебных приставов и пр.? Показываем, как организовать процесс ответов на внешние запросы (с образцами оформления ответов на различные запросы, в т.ч. об отказе предоставить сведения, а также примерами исчисления сроков исполнения запросов).

Что не так с персональными данными

В настоящее время многие организации сталкиваются с необходимостью представлять по запросам внешних организаций персональные данные, обработка, сбор и хранение которых находятся в их ведении.

В соответствии с определением Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» 1 персональные данные это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу. Ф.И.О., СНИЛС, дата и место рождения, место регистрации и проживания, факт получения и размер заработной платы и иных выплат (пенсии, пособия, предоставляемые льготы, иное материальное вознаграждение), сведения о работодателе, уплачивающем страховые взносы и сдающем отчетность в государственные контролирующие органы, информация о состоянии здоровья, уровне образования – все это примеры персональных данных.

Связанный материал
9 согласий на обработку персональных данных
№ 06 / 2023

Образцы согласия на обработку персональных данных, в том числе и на передачу их третьим лицам, см. в статье «9 согласий на обработку персональных данных» в № 6’ 2023

Персональные данные относятся к категории конфиденциальной информации, доступ и обработка которой ограничены федеральным законодательством. Передавать персональные данные, ставшие известными организации в ходе основной деятельности, третьей стороне можно только с письменного согласия субъекта персональных данных – самого гражданина. При этом согласие должно быть оформлено в соответствии с требованиями ст. 9 Закона о персональных данных на бумажном носителе или в форме электронного документа. Однако из этого правила есть исключения, о чем будет сказано далее.

Под запросами внешних организаций 2 в статье понимаются оформленные в установленном порядке письма корреспондентов о представлении персональных данных, находящихся в распоряжении организации.

У адресата таких запросов часто возникают сомнения: правомерен ли запрос, правомочна ли организация давать ответ, в какие сроки необходимо представить информацию, какие сведения относятся к персональным данным, каким образом направить ответ, как отказать в предоставлении персональных данных?

Кто может запросить персональные данные

Законодательно ни одна организация не ограничена в праве запросить интересующие ее персональные данные в отношении любого гражданина. А вот организация, обрабатывающая персональные данные, не вправе раздавать их по первому требованию.

Связанный материал
Если работник не дает согласия на обработку персданных
№ 04 / 2023

Когда можно обрабатывать персональные данные работника без его согласия, читайте в статье «Если работник не дает согласия на обработку персданных» в № 4’ 2023

В соответствии с ч. 4 ст. 21 Уголовно-процессуального кодекса РФ запросы прокуроров, руководителей следственных органов, следователей, органов дознания и дознавателей, предъявленные в пределах их полномочий, подлежат обязательному исполнению. Статья 6 Федерального закона от 17.01.1992 № 2202-1 «О прокуратуре Российской Федерации» 3 обязывает безусловно исполнять требования прокурора в установленные им сроки. Неукоснительному исполнению подлежат и обращения судов – подобная норма закреплена в статье 6 Федерального Конституционного закона от 31.12.1996 № 1-ФКЗ «О судебной системе Российской Федерации».

Персональные данные также вправе запросить:

  • финансовые управляющие 4 – в рамках дела о банкротстве гражданина в соответствии с п. 7 ст. 213.9 Федерального закона от 26.10.2002 № 127-ФЗ «О несостоятельности (банкротстве)» 5;
  • государственные и муниципальные учреждения, в т.ч. органы власти, и иные организации – в целях предоставления государственных и муниципальных услуг в рамках исполнения Федерального закона от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» 6 (в случаях, установленных законом, потребуется письменное согласие субъекта персданных);
  • нотариусы – в целях совершения нотариальных действий, в т.ч. выявления состава наследства в соответствии с п. 3 ст. 1171 Гражданского кодекса РФ. Право запрашивать непосредственно персональные данные закреплено в ст. 15 Основ законодательства Российской Федерации о нотариате, утвержденных постановлением Верховного Совета Российской Федерации от 11.02.1993 № 4462-1;
  • уголовно-исполнительные инспекции 7 – в целях контроля исполнения наказания в виде запрета занимать определенные должности или заниматься определенным видом деятельности. Их полномочия регулируются ст. 14 Федерального закона от 21.07.1997 № 118-ФЗ «Об...

Вы видите начало этой статьи. Выберите свой вариант доступа

Купить эту статью
за 500 руб.
Подписаться на
журнал сейчас
Получать бесплатные
статьи на e-mail
доступ
к Базе знаний

Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:

  • его свежий номер будет ежемесячно приходить к вам по почте в печатном виде;
  • все публикации на сайте этого направления начиная с 2010 г. будут доступны в течение действия комплексной подписки.

А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!

доступ
к Базе знаний

Рекомендовано для вас

Правила уничтожения персональных данных

Кадровая служба
№ 04 / 2024
Практические рекомендации

В каких ситуациях и в какие сроки необходимо уничтожать персональные данные? Каков порядок их уничтожения? Что будет за нарушения в этой сфере? Какие документы составить, чтобы соблюсти установленные действующими нормативными правовыми актами требования? Отвечаем на эти и связанные с ними вопросы. Даем готовые образцы приказа о создании постоянно действующей комиссии по уничтожению документов, акта об уничтожении персданных, уведомления работника об уничтожении неправомерно использованных персональных данных. Предлагаем формулировки для локального нормативного акта компании (о порядке уничтожения таких конфиденциальных сведений) и договоров с контрагентами (с обязательством уничтожить передаваемые по договору персданные в установленных случаях).

Марина Дячук
частнопрактикующий юрист

Должен ли в компании быть специалист по информационной безопасности?

Кадровая служба
№ 03 / 2024
Правовое обеспечение деятельности

Закон о персональных данных требует от работодателей назначить ответственного за организацию обработки персданных. Это может быть сам генеральный директор, а также HR или другое уполномоченное лицо. Но многие не в курсе, что часто одним ответственным не обойтись. Все дело в постановлении Правительства РФ от 01.11.2012 № 1119, которым утверждены требования к защите персональных данных при их обработке в информационных системах персональных данных. Согласно документу обеспечивать такую защиту в определенных случаях должен либо специально уполномоченный работник, либо отдельное структурное подразделение. Автор объясняет, когда в организации такой ответственный сотрудник может быть один, а в какой ситуации понадобится целый отдел; каким критериям он должен соответствовать; можно ли привлечь специалиста(ов) по аутсорсингу; какая ответственность грозит, если вовсе не назначить ответственное лицо. Приводит наглядную таблицу с описанием условий установления уровней защищенности персональных данных при их обработке в информационной системе, которую удобно использовать на практике, чтобы сориентироваться в своих обязанностях в данной сфере. Дает алгоритмы действий работодателя в зависимости от конкретных ситуаций и образец приказа об утверждении перечня работников, имеющих доступ к персональным данным в информационной системе, а также рекомендации, как обеспечить самый простой на сегодняшний день способ защиты. Это необходимый минимум, который должен быть у всех!

Елена Кожемякина
управляющий партнер юридической компании BLS

Документы по персональным данным, которые проверит Роскомнадзор

Кадровая служба
№ 04 / 2024
Практические рекомендации

Любым организациям и ИП так или иначе приходится обрабатывать персональные данные граждан. Показываем на конкретных примерах, какие документы работодателям необходимо иметь в наличии для успешного прохождения проверки соблюдения законодательства о персональных данных и как правильно их оформить, чтобы снизить риски возникновения споров.

Юлия Жижерина
юрист по трудовому праву
Татьяна Снежкина
юрист по трудовому праву

Полиграф в кадровой работе

Кадровая служба
Технологии эффективности

Из статьи узнаете: что представляет собой исследование на полиграфе; как регламентируется его использование в российском законодательстве; в чем может быть польза от его применения работодателем, какие риски следует принимать во внимание; как сейчас складывается практика использования полиграфа в трудовых и связанных с ними отношениях. В вашем распоряжении – ​образцы формулировок в локальные нормативные акты и трудовые договоры, согласий на прохождение работниками и соискателями психофизиологического исследования с применением полиграфа и на обработку общих и специальных категорий персональных данных.

Сергей Россол
корпоративный консультант МКА «Калинин, Трач и партнеры»

Какие данные являются персональными: позиция суда

Кадровая служба
№ 05 / 2021
Правовое обеспечение деятельности

Перечень информации, которая может быть персональной, является открытым. В законе он четко не поименован. Поэтому определять, относятся ли какие-то сведения к персональным данным конкретного лица, необходимо индивидуально. Организации обрабатывают данные не только сотрудников, но и клиентов, партнеров и пр. Когда фото и видео, номер телефона, сетевые идентификаторы, зарплата и условия работы, профессия и образование будут персональными, зависит от ситуации. Мы проанализировали судебную практику, чтобы разобраться в нюансах. Ведь полезно знать не только об ответственности работодателя, но и ситуациях, когда нарушается закон в отношении вас как субъекта персданных, а также сотрудников или клиентов вашей организации, если вы размещаете какую-то информацию в открытом доступе.

Александр Бычков
директор юридического департамента ООО «Пимпэй Касса»

Правила уничтожения персональных данных

Кадровая служба
№ 04 / 2024
Практические рекомендации

В каких ситуациях и в какие сроки необходимо уничтожать персональные данные? Каков порядок их уничтожения? Что будет за нарушения в этой сфере? Какие документы составить, чтобы соблюсти установленные действующими нормативными правовыми актами требования? Отвечаем на эти и связанные с ними вопросы. Даем готовые образцы приказа о создании постоянно действующей комиссии по уничтожению документов, акта об уничтожении персданных, уведомления работника об уничтожении неправомерно использованных персональных данных. Предлагаем формулировки для локального нормативного акта компании (о порядке уничтожения таких конфиденциальных сведений) и договоров с контрагентами (с обязательством уничтожить передаваемые по договору персданные в установленных случаях).

Марина Дячук
частнопрактикующий юрист

Можно ли обязать держать зарплату в тайне?

Кадровая служба
№ 08 / 2020
Правовое обеспечение деятельности

Имеет ли право работодатель обязать сотрудника не разглашать информацию о своей заработной плате или об оплате труда иных сотрудников? Относится ли эта информация к персональным данным или коммерческой тайне? На всех ли сотрудников можно возложить обязанность по неразглашению? Как правильно прописать это в документах? Какая ответственность может быть предусмотрена за разглашение? Имеет ли право работодатель предоставить информацию о зарплате сотрудника третьим лицам (например, супруге работника)? Ответим на эти вопросы, учитывая требования законодательства и судебную практику, а также дадим свои рекомендации и образцы документов, которые готовы к использованию на практике.

Елена Грозовская
адвокат Адвокатской палаты Саратовской области

На работника пришел исполнительный документ

Кадровая служба
№ 02 / 2018
Практические рекомендации

В последние годы в организации все чаще стали приходить исполнительные документы на работников с требованием удерживать определенные суммы из зарплаты (алименты, налоги, штрафы, кредиты и пр.). Во всех случаях работодатель обязан (а работник не вправе препятствовать работодателю) удерживать из зарплаты суммы, указанные в них. Пошагово расскажем, что делать работодателю, когда пришел исполнительный документ. Нужно ли уведомить работника, как рассчитать сумму удержаний, а также вернуть исполнительный документ, если сотрудник уже уволился.

Марина Косульникова
главный бухгалтер ООО «Галан»