Работа с персональными данными: ответы на вопросы
В конце мая журнал «Кадровая служба и управление персоналом предприятия» и сайт delo-press.ru провели онлайн-семинар «Работа с персональными данными без ошибок». По итогам семинара мы собрали ответы спикера – эксперта по трудовым отношениям Юлии Жижериной – на вопросы слушателей семинара, дополнив их ссылками на нормативную базу и расширенную аргументацию. В частности, публикуем разбор следующих ситуаций: что делать, если работник отзывает свое согласие на обработку персданных; сколько целей обработки персданных можно указать в одном согласии; надо ли получать согласие работника на ведение видеозаписи, если камеры установлены только в коридорах; можно ли не издавать приказ о месте хранения и обработки персданных, а прописать это в ЛНА; кого указывать в приказе о перечне лиц, имеющих доступ к персданным; нужно ли согласие работника при добавлении его в общий чат мессенджера и пр.
Правила уничтожения персональных данных
В каких ситуациях и в какие сроки необходимо уничтожать персональные данные? Каков порядок их уничтожения? Что будет за нарушения в этой сфере? Какие документы составить, чтобы соблюсти установленные действующими нормативными правовыми актами требования? Отвечаем на эти и связанные с ними вопросы. Даем готовые образцы приказа о создании постоянно действующей комиссии по уничтожению документов, акта об уничтожении персданных, уведомления работника об уничтожении неправомерно использованных персональных данных. Предлагаем формулировки для локального нормативного акта компании (о порядке уничтожения таких конфиденциальных сведений) и договоров с контрагентами (с обязательством уничтожить передаваемые по договору персданные в установленных случаях).
Документы по персональным данным, которые проверит Роскомнадзор
Любым организациям и ИП так или иначе приходится обрабатывать персональные данные граждан. Показываем на конкретных примерах, какие документы работодателям необходимо иметь в наличии для успешного прохождения проверки соблюдения законодательства о персональных данных и как правильно их оформить, чтобы снизить риски возникновения споров.
Разглашение персональных данных: за что можно уволить работника
Каждый день работодателю и его сотрудникам приходится обрабатывать большое количество персональных данных как собственных кадров, так и сотрудников контрагентов, а также клиентов, иных третьих лиц. Количество споров об увольнениях за разглашение персональных данных с каждым годом увеличивается. На наш взгляд, это связано, во-первых, с возросшей ответственностью бизнеса в этой сфере, а также с тем, что работодатели стали более грамотными в вопросах установления порядка работы с персданными и начали принимать локальные нормативные акты, которые регулируют порядок работы с ними, и требовать выполнения правил от персонала. Одновременно с этим появились новые возможности «вычислить» лицо, которое подлежит привлечению к ответственности, возросло использование различных компьютерных программ по контролю распространения и передачи данных сотрудниками. Анализируем судебную практику за последние годы по вопросам увольнения сотрудников за разглашение персональных данных, чтобы вы могли использовать выводы из нее в своей работе.
9 согласий на обработку персональных данных
В сентябре прошлого года вступили в силу изменения, которые коснулись требований к согласиям на обработку персональных данных. И вызвали на практике ряд вопросов, в том числе к перечню и составу необходимых для оформления согласий. В статье подробно разбираем согласия на обработку персональных данных, которые необходимо взять с работников в различных ситуациях, приводим образцы их форм, а также даем совет по оптимизации документооборота.
Профилактический визит Роскомнадзора. Стоит ли бояться?
В этом году многие компании и ИП получили уведомления от Роскомнадзора о проведении профилактических визитов. И многие еще получат. Цель такого визита, исходя из названия, ясна – профилактика нарушений. Однако работодатели с опаской относятся к подобному мероприятию, прежде всего, по причине необходимости предоставления инспектору внушительного количества документов, касающихся обработки персональных данных. Кроме того, многие не знают, можно ли отказаться от профилактического визита без каких-либо последствий. Рассматриваем правовую природу профилактического визита Роскомнадзора, порядок его проведения и последствия прохождения или отказа от него для работодателей.
Как закон о защите персданных распространяется на архивные документы
Документы с персональными данными находятся под защитой закона о персданных. А что происходит с документами, когда они становятся архивными? Распространяется ли на них указанный закон и если да, то в какой части? Когда документ становится архивным? Как защищаются персональные данные, содержащиеся в таком документе? А как защищаются персданные при ответе архива на запросы граждан, в том числе и за границу? Автор анализирует нормативную базу и отвечает на указанные вопросы.
Согласие на обработку персданных работника-курьера
Курьер – особый сотрудник в компании. Его персональные данные передаются неограниченному количеству лиц – клиентам и иным контрагентам, их сотрудникам. Объясняем, как правильно работать с персданными курьеров, чтобы не нарушить действующее законодательство. Какие персональные сведения можно передать, как оформить их передачу третьим лицам и какая ответственность грозит за нарушение закона. Приводим готовый образец согласия на обработку персональных данных, разрешенных субъектом для распространения.
Работник не сообщил об изменении персональных данных. Можно ли привлечь его к ответственности?
Можно ли привлечь к дисциплинарной ответственности работника за то, что он не сообщил об изменении своих персональных данных? Если можно, то где и как это прописать (в трудовом договоре, ЛНА)? Или прописывать ничего не нужно, ответственность по умолчанию у работника будет?
Отвечаем на запросы о предоставлении персональных данных
В организацию время от времени приходят запросы от сторонних лиц. Это могут быть как государственные (муниципальные) органы и организации, так и коммерческие компании. В каком случае у работодателя есть обязанность ответить на запрос о представлении персональных данных, а когда он должен (или может) отказать? Какие сроки установлены для ответа на запросы суда, прокуратуры, ОВД, судебных приставов и пр.? Показываем, как организовать процесс ответов на внешние запросы (с образцами оформления ответов на различные запросы, в т.ч. об отказе предоставить сведения, а также примерами исчисления сроков исполнения запросов).
Поликлиника запросила у работодателя персданные его работников. Может ли работодатель отказать?
Учреждение здравоохранения (поликлиника) запросило у работодателя персональные данные работников, зарегистрированных на территории района. Правомерен ли будет отказ в предоставлении поликлинике персональных данных работников? Не обязывает ли работодателя п. 4 ч. 2 ст. 10 Федерального закона № 152‑ФЗ предоставлять персональные данные по запросу медицинских учреждений?
Елена Кожемякина: «Три самые опасные темы для работодателя: персональные данные, воинский учет и охрана труда»
В прошлом году на кадровые департаменты легло немало сложной работы (в частности, многочисленные изменения в охране труда). К тому же на горизонте маячат довольно высокие штрафы, например, в области персональных данных и ведения воинского учета (обе сферы, скажем так, не чисто кадровые). О самых рисковых областях работы, которым следует уделить особое внимание работодателям в 2024 году, журнал «Кадровая служба и управление персоналом предприятия» поговорил с управляющим партнером юридической компании BLS Еленой Кожемякиной.
Если работник не дает согласия на обработку персданных
Что делать, если работник (или кандидат на вакансию) по каким-либо причинам отказывается дать работодателю согласие на обработку его персональных данных? Такой отказ может иметь место как на этапе трудоустройства, так и после принятия человека на работу. Рассказываем, как действовать работодателю в подобной ситуации. Узнаете, когда он сможет обрабатывать персданные работника без его согласия, а в каких случаях оно обязательно. Какая ответственность грозит за нарушение порядка обработки данных. Приводим образцы согласия на передачу персональных данных работодателем третьему лицу и уведомления сотрудника работодателем о последствиях непредставления согласия на такую передачу.
Персональные данные сотрудников, или Как поздравить с Днем рождения, ничего не нарушая
Нашей организации больше 20 лет. За все это время сложилась традиция – поздравлять сотрудников в день рождения открыткой на стенде. С приходом нового юриста все изменилось: перестали афишировать открытки, аргументируя, что это конфиденциальная информация. На открытках были написаны Ф.И.О., должность сотрудника и дата. Сотрудники все за то, чтоб поздравления все же были. Вопрос: что можно в этом случае предпринять? Может, какое коллективное соглашение составить? А может, юрист преувеличивает?
Как работодателю уведомить Роскомнадзор об обработке персональных данных
С 1 сентября 2022 г. вступили в силу поправки в законодательство, согласно которым работодатели обязаны официально уведомлять Роскомнадзор о начале или осуществлении обработки персональных данных в соответствии с трудовым законодательством. Появились и новые обязанности направлять отдельные уведомления: об осуществлении трансграничной передачи персданных, при неправомерной или случайной передаче. В статье рассказываем, что конкретно должны делать работодатели, всегда ли нужно уведомлять ведомство (узнаете о существующих исключениях), по какой форме, в какие сроки и каким образом направлять уведомление, а также какая ответственность грозит организациям и их должностным лицам за нарушения в этой сфере.
ТОП-5 ошибок в сфере работы с персональными данными
Одна из самых опасных тем для работодателей сегодня – персональные данные. Опасной ее делают сразу несколько факторов: это последние изменения в законодательстве, возможный штраф до 6 млн рублей, возобновление проверок Роскомнадзора. А еще – риски жалоб от сотрудников и даже кандидатов. Выделим 5 самых распространенных ошибок работодателей в вопросах защиты персональных данных. И расскажем, что делать, чтобы их избежать. Это как раз те случаи, когда можно учиться на чужих ошибках.
На стороннем сайте был размещен негативный отзыв об организации и указаны персональные данные ее сотрудника. Как защитить репутацию организации и персональные данные работницы?
Кандидат был в организации на собеседовании. Ему отказали в приеме на работу, и он разместил отзыв, при этом указав персональные данные сотрудницы организации без ее согласия на это. Организация обратилась к администрации сайта, но результатов нет никаких, они не собираются ничего удалять и не дают возможности даже написать комментарии, так как ответ ограничен 64 символами без возможности прикладывать документы или переписку. Администрация сайта ссылается на правила сайта. При этом за деньги они готовы удалить этот комментарий, и они же размещают рекламу об этом на этом же сайте. Что в данной ситуации предпринять организации для защиты своей репутации и защиты персональных данных сотрудницы, указанной данным кандидатом?
Аудит работы с персональными данными
Изменения в законодательстве о персональных данных – повод провести аудит и актуализацию работы с персональными данными в организации. Какие приказы и ЛНА необходимо проверить? Формы каких документов утвердить? Приводим пример из практики работы с личными делами сотрудников с учетом защиты персональных данных. Рассказываем, кого стоит знакомить с личными делами, как это организовать и документировать; как хранить часть документов о работнике вне личного дела (чтобы после увольнения не изымать из него лишнее перед сдачей в архив); сколько и как хранить уведомления и согласия на обработку персданных.
О номере телефона – персданные или нет?
С коллегами возник спор, является ли номер телефона сотрудника персональными данными и можем ли мы его запрашивать у сотрудника и указывать в кадровых документах. Например, в личном деле, в трудовом договоре, допсоглашении и пр. Помогите разобраться, чтобы ничего не нарушить.
Когда может понадобиться обезличивание персональных данных
Как показывает практика, многие кадровые специалисты не до конца понимают, почему персональные данные нуждаются в защите и каким образом она должна быть организована. Остановимся на одном не самом очевидном моменте работы с персональными данными – обезличивании. Причем будем рассматривать персональные данные как сотрудников, так и клиентов организации, с которыми часто приходится работать тем же кадровикам.
Топ-8 вопросов о согласии работника на обработку персональных данных
Работодатель обрабатывает большой массив персональных данных работников. К ним можно отнести фамилию, имя и отчество работника, дату и место его рождения, адрес проживания, номер телефона, семейное положение, образование, профессию, реквизиты паспорта и других документов и т. д. В ряде случаев для обработки этих данных требуется согласие работника. А его отсутствие или неправильное оформление может привести к серьезным штрафам. Чтобы такого не допустить, нужно четко понимать, когда необходимо получать от работников согласия на обработку персональных данных, как все правильно оформлять, какие сложности могут возникать в процессе работы с этими документами и как их разрешать. Ответим на восемь наиболее спорных вопросов работодателей, опираясь на нормы действующего законодательства, разъяснения Роскомнадзора и судебную практику.
Организуем работу с персональными данными сотрудников
Все организации, у которых в штате есть сотрудники, сталкиваются с обработкой персональных данных. Рассмотрим, какие именно сведения и документы содержат персональные данные работников, которые необходимо защищать от несанкционированного доступа, а также как организовать систему их защиты и какую ответственность понесут работодатель и работник, ответственный за сохранность данных, в случае нарушений.
Работа с персональными данными клиентов
В небольших организациях кадровым службам нередко приходится заниматься обработкой и хранением персональных данных не только работников, но и клиентов компании. В этом случае существенно возрастает документооборот. Например, до начала обработки персональных данных придется уведомить Роскомнадзор, получить согласие на распространение персональных данных клиента, уведомить его о том, что такая информация была получена от третьих лиц, и пр.
Почему нельзя хранить копии документов с персданными в личном деле работника?
На основании чего работодатель не имеет права хранить в личном деле копии паспорта, ИНН, военного билета и прочих документов, которые содержат информацию личного характера с персональными данными?