Положение о работе с персональными данными форум

Положение о работе с персональными данными

Вы здесь Порядок выполнения обработки оператором персональных данных может быть установлен в Положении о работе с персональными данными сотрудников (далее — Положение). Унифицированной формы документа нет. Рассмотрим, как составить этот документ с учетом требований Закона N 152-ФЗ. Положение состоит из нескольких разделов.

Они представлены в табл. 2. В ней же кратко указаны сведения, которые должны содержать разделы.

Развернутая информация представлена во фрагменте Положения о персональных данных работников, которое приведено на с.

80. Таблица 2. Структура Положения о персональных данных работников N Обязанность Содержание раздела 1 Общие положения Цель принятия Положения Вопросы, которые регулирует Положение Ссылки на нормативные акты. Указывают, на основании каких документов составляется Положение. В организациях, где работают государственные гражданские служащие, дается ссылка на: — Федеральный закон от 27.07.2004 N 79-ФЗ

«О государственной гражданской службе Российской Федерации»

; — Указ Президента РФ от 30.05.2005 N 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела»; — нормативные акты субъекта РФ 2 Основные понятия.

Состав персональных данных работников Основные понятия. Даются определения понятий «персональные данные», «обработка персональных данных», «использование персональных данных», указывается срок хранения документов и т.д.

Отдельно должно быть указано, что относится к персональным данным в конкретной компании с учетом ее особенностей (данные, используемые в работе, например сведения о работе на режимных объектах, об оформлении допуска к государственной тайне, о соответствии здоровья для профессий, связанных с тяжелыми и вредными условиями, и т.д.) Перечень документов организации, которые содержат персональные данные 3 Получение персональных данных работников Процедура получения персональных данных. Указывается, что данные получают и обрабатывают на основании письменного согласия работника.

Указываются случаи, когда согласие не нужно 4 Использование персональных данных Цели использования личной информации сотрудников 5 Обработка персональных данных Условия, соблюдаемые при обработке персональных данных работника 6 Передача персональных данных (доступ к персональным данным) Порядок передачи персональных данных внутри организации (внутренний доступ), сторонним лицам и государственным органам (внешний доступ) 7 Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных Указывают тех, кто несет ответственность за нарушение правил хранения и использования персональных данных Общество с ограниченной ответственностью «Черный лес» Утверждаю Генеральный директор Куропаткин —————- Куропаткин Е.С. г. Москва 1 августа 2011 г. 1.1.

Положение о персональных данных работников ООО «Черный лес» (далее — Компания) разработано в соответствии: — с Конституцией РФ; — гл.

Prom-Nadzor.ru

» Положение о работе с персональными данными работника Добавлен на сайт: 10.12.2014Тип: Утверждаю [организационно-правовая форма, наименование организации, предприятия, учреждения] [должность, подпись, Ф. И. О. руководителя] [число, месяц, год] М. П. 1.1. Настоящее Положение регулирует отношения, связанные с обработкой персональных данных, включающие в себя производимые Работодателем действия по получению, хранению, комбинированию, передаче персональных данных Работника или иному их использованию, с целью защиты персональных данных Работника от несанкционированного доступа, а также неправомерного их использования и утраты.

1.2. Положение разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом

«Об информации, информационных технологиях и о защите информации»

N 149-ФЗ от 27.07.2006 года, Федеральным законом «О персональных данных» N 152-ФЗ от 27.07.2006 года и другими определяющими случаи и особенности обработки персональных данных нормативно-правовыми актами.

2.1. Персональные данные работника — любая информация, необходимая Работодателю в связи с трудовыми отношениями и касающаяся конкретного Работника; 2.2. При заключении трудового договора лицо, поступающее на работу, предъявляет работодателю: — паспорт или иной документ, удостоверяющий личность; — трудовую книжку; — страховое свидетельство государственного пенсионного страхования; — документы воинского учета — для военнообязанных и лиц, подлежащих призыву на военную службу; — документ об образовании, о квалификации или наличии специальных знаний; — справку о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям — при поступлении на работу, связанную с деятельностью, к осуществлению которой не допускаются лица, имеющие или имевшие судимость, подвергающиеся или подвергавшиеся уголовному преследованию.

2.4. К персональным данным работника относятся: — анкетные и биографические данные; — паспортные данные; — сведения о воинском учете; — специальность и занимаемая должность; — сведения о заработной плате; — сведения о социальных льготах; — адрес места жительства, контактный телефон; — содержание трудового договора; — приказы по личному составу; — личное дело и трудовая книжка; — [вписать нужное]. 2.5. Указанные сведения и документы являются конфиденциальными.

Работодатель как оператор персональных данных не в праве распространять персональные данные без согласия работника, если иное не предусмотрено федеральным законом. 3.1. Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных; 3.2.

Организация работы с персональными данными

Вы здесь С конца лета Закон о персональных данных действует в новой редакции.

Изменились правила получения и защиты информации.

Для работодателя это означает лишь одно — дополнительный документооборот.

В статье расскажем о том, как составить положение о работе с персональными данными сотрудников и назначить ответственного за организацию работы с персональными данными.

Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон N 152-ФЗ) определяет персональные данные как любую информацию, прямо или косвенно относящуюся к физическому лицу (субъекту персональных данных). Об этом сказано в п. 1 ст. 3 Закона N 152-ФЗ.

Согласно ч. 1 ст. 85 Трудового кодекса под персональными данными сотрудника понимают информацию, касающуюся конкретного работника, которая необходима работодателю в связи с трудовыми отношениями. Речь идет о таких данных, как:

1. привычки и увлечения, в том числе вредные (алкоголь, наркотики и др.);
2. деловые и иные личные качества;
3. пол;
4. дата и место рождения;
5. образование, квалификация, профессиональная подготовка, сведения о повышении квалификации;
6. адрес;
7. семейное положение;
8. факты биографии и предыдущая трудовая деятельность (место работы, размер заработка, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);
9. владение недвижимым имуществом, денежные вклады и др.;
10. физиологические особенности, здоровье;
11. зарплата, другие доходы;
12. должность (профессия);
13. фамилия, имя, отчество;
14. другие сведения.

Перечень кадровых документов, в которых содержатся персональные данные работников, приведен в табл. 1 на с. 76. Таблица 1. Документы, в которых содержатся персональные данные работников N Документ Сведения 1 Анкета, автобиография, личный листок по учету кадров (заполняется при приеме на работу) Анкетные и биографические данные работника 2 Копия документа, удостоверяющего личность работника Ф.И.О., дата рождения, адрес регистрации, семейное положение, состав семьи 3 Личная карточка (форма N Т-2, утверждена Постановлением Госкомстата России от 05.01.2004 N 1) Ф.И.О.

работника, место его рождения, состав семьи, образование, а также данные документа, удостоверяющего личность 4 Трудовая книжка Сведения о трудовом стаже, предыдущих местах работы 5 Копии свидетельств о заключении брака, рождении детей Состав семьи, изменения в семейном положении 6 Документы воинского учета Информация об отношении работника к воинской обязанности, необходимая работодателю для осуществления воинского учета работников 7 Справка о доходах с предыдущего места работы Ф.И.О., данные о сумме дохода и удержанного НДФЛ 8 Документы об образовании Подтверждают квалификацию работника, обосновывают занятие определенной должности 9 Документы обязательного пенсионного страхования Ф.И.О., личные данные 10 Трудовой договор Сведения о должности работника, заработной плате, месте работы, рабочем месте, а также иные персональные данные работника

Как работать с персональными данными работника, чтобы не оштрафовали

Работодатель, принимая персональные данные от работника, обязуется хранить и обрабатывать их определенным образом. За разглашение таких сведений ему грозят различные виды ответственности.

В статье выясним, как работать с персональными данными и к чему ведет нарушение правил работы с ними. Каждый человек имеет определенный «набор» информации, с помощью которой его можно идентифицировать: Ф.И.О., дата рождения, образование, семейное положение, национальность, религия и многое другое.

Работодатель при трудоустройстве работника вынужден запрашивать у него некоторые персональные данные, чтобы оформить трудовые отношения. Трудовой кодекс РФ обязывает работника предоставить при трудоустройстве паспорт, трудовую книжку и т.д., то есть документы, содержащие персональные данные. Прежде всего необходимо понять, какая информация относится к персональным данным, в каких документах она содержится.

Работу с персональными данными регламентирует Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», гл.

14 ТК РФ. Персональными данными работника будет следующая информация: • фамилия, имя, отчество; • пол, возраст; • дата и место рождения; • образование, квалификация, профессиональная подготовка и сведения о повышении квалификации; • состояние здоровья; • гражданство; • место жительства; • номера телефонов; • семейное положение, наличие детей, родственные связи; • факты биографии и предыдущая трудовая деятельность (место работы, размер заработка, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.); • изображение человека (фотография и видеозапись), которое позволяет установить личность; • финансовое положение; • деловые и иные личные качества, которые носят оценочный характер; • другие сведения, которые могут идентифицировать человека. Эти документы, будь то в бумажном или электронном виде, хранятся в таких условиях, чтобы персональные данные не стали известны лицам, не имеющим на то полномочий.

К документам организации, содержащим персональные данные работников, относятся: • анкета, автобиография, личный листок по учету кадров, которые заполняются работником при приеме на работу; • копии документов, хранящиеся в личном деле работника: документа, удостоверяющего личность работника (паспорт), документов воинского учета, документа обязательного пенсионного страхования, свидетельств о заключении брака, рождении детей, документов об образовании; • трудовая книжка; • личная карточка по форме № Т-2; • трудовой договор и дополнительные соглашения к нему; • подлинники и копии приказов по личному составу; • документы оплаты труда; • документы об обучении, оценке, аттестации работников; • базы данных, обрабатываемые автоматически (например, таблицы Excel, базы программы «1С»); • при необходимости – иные документы, содержащие персональные данные работников. Основное правило, определяющее работу с персональными данными, устанавливает ст. 7 Федерального закона № 152-ФЗ: Именно этим правилом должен руководствоваться работодатель при организации работы с персональными данными работников.

Персональные данные: как работать по закону?

Искать → Персональные данные в организации есть всегда.

Порой работодатель даже не представляет, как много информации о сотрудниках обрабатывается с нарушением закона.

Как правильно организовать работу с персональными данными, как составить внутренние документы, что можно упустить, а что учесть обязательно? Читайте консультацию-памятку от эксперта трудового права Анны Никурадзе.

Но если вы вооружены достаточными знаниями, административных рисков можно избежать. Для начала разберемся, какие сведения о работниках считаются персональными данными: любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Такое определение дано в п. 1 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее Закон N 152-ФЗ): То есть, к персональным данным относят:

1. профессию и места работы;
2. любые документы, которые содержат вышеперечисленные данные;
3. фамилию, имя, отчество, дату и место рождения;
4. сведения об образовании (в том числе послевузовском профессиональном) — номера дипломов, названия образовательных организаций, квалификацию, присвоенную гражданину, ученую степень и пр.;
5. семейное, социальное и имущественное положение работника;
6. документы, содержащие сведения о членах семьи и иных третьих лицах;

и так далее. Кроме этого, персональные данные содержатся в документах, обязательно предъявляемых при трудоустройстве.

Их перечень указан в ст. 65 Трудового кодекса РФ и эта статья позволяет работодателю принимать и обрабатывать перечисленные в ней документы без предварительного согласия.

Некоторые работодатели (видимо, по старой привычке) до сих пор требуют фото для вклеивания в личную карточку Т2, однако не спрашивают официального согласия работника. Есть мнение, что фотография не относится к персональным данным, но с этим можно поспорить.

Ведь законодатель говорит, что персональными данными считаются любые сведения, позволяющие идентифицировать определенного человека, даже без использования его имени, фамилии и даты рождения. Таким образом, если специалист запрашивает фото работника, об этом обязательно надо упомянуть в письменном согласии на обработку персональных данных, с указанием целей обработки.

Возможно, прочитав предыдущие утверждения, вы сделали вывод, что персональные данные — это вся информация, которую человек предоставляет о себе, и обрабатывать ее можно только с его письменного разрешения. Однако мы помним, что законодатель все же идет навстречу оператору и оговаривает возможность не брать согласие на обработку сведений, перечисленных в ст.

Положение о персональных данных работников — образец 2020 года

Персональные данные Раскрыть список рубрик Подпишитесь на специальную бесплатную еженедельную рассылку, чтобы быть в курсе всех изменений в бухгалтерском учете: Присоединяйтесь к нам в соц.

сетях: НДС, страховые взносы, УСН 6%, УСН 15%, ЕНВД, НДФЛ, пени Отправляем письма с главными обсуждениями недели > > 14 февраля 2020 вы найдете в этой статье — должно быть обязательно включено в структуру кадрового документооборота фирмы, имеющей наемных сотрудников.

Каковы нюансы составления этого источника?

Для чего нужно положение о работе с персональными данными работников? Рассмотрим ответы на эти и другие вопросы, а также приведем образец заполнения такого положения.

Вам помогут документы и бланки: Есть вопросы, какие кадровые документы должны быть оформлены в обязательном порядке, как их вести и заполнять?

Данные о человеке попадают под юрисдикцию закона № 152-ФЗ в том случае, если находятся в распоряжении оператора персональных данных или подлежат обработке с его участием (п. 1 ст. 1 закона № 152-ФЗ). Признакам оператора, в частности, соответствуют фирмы, имеющие наемных работников, поскольку они осуществляют обработку широкого спектра сведений о субъектах в процессе выстраивания с ними трудовых отношений. Как составить согласие на обработку персональных данных, смотрите в .

Нормы ст. 87 ТК РФ, а также п.

2 ст. 18.1 закона № 152-ФЗ предписывают работодателям регламентировать операции с персональными данными своих работников. Однако в отмеченных НПА, равно как и в других федеральных источниках права, четко не определено, каким именно образом данная обязанность должна выполняться. На практике это чаще всего осуществляется посредством разработки и утверждения фирмой внутрикорпоративного положения о персональных данных нанятых работников.

Какая статья КоАП РФ предусматривает штраф за нарушения при обработке персональных данных, узнайте по . См. также . Рассматриваемый документ содержит локальные нормы, определяющие: цели и задачи фирмы при работе с персональными данными; перечни фактических и потенциально задействуемых в бизнес-процессах компании персональных данных; описание операций с данными, практикуемых компанией; способы доступа к данным, используемые в фирме; обязанности сотрудников фирмы, задействующих при выполнении трудовой функции те или иные данные; права сотрудников фирмы на приобретение санкционированного доступа к данным; правовые механизмы ответственности работников фирмы за нарушения при операциях

Положение о работе с персональными данными сотрудников

r /> «Альфа» ИНН 7708123456, КПП 770801001, ОКПО 98756423 полное наименование организации, идентификационные коды (ИНН, КПП, ОКПО) УТВЕРЖДАЮ Директор _________ А.В. Львов 01.02.2016 ПОЛОЖЕНИЕ о работе с персональными данными работников г.

Москва 01.02.2016 1. Общие положения1.1. Положение о работе с персональными данными работников «Альфы» разработано в соответствии с Трудовым кодексом РФ, Законом от 27 июля 2006 г.

№ 152-ФЗ и нормативно-правовыми актами, действующими на территории РФ.1.2.

Настоящее Положение определяет порядок работы (сбора, обработки, использования, хранения и т. д.) с персональными данными работников и гарантии конфиденциальности сведений о работнике, предоставленных работником работодателю.1.3.

Настоящее Положение вступает в силу с 1 февраля 2016 года. 2. Получение и обработка персональных данных работников2.1.

Персональные данные работника работодатель получает непосредственно от работника.

Работодатель вправе получать персональные данные работника от третьих лиц только при наличии письменного согласия работника или в иных случаях, прямо предусмотренных в законодательстве.2.2. При поступлении на работу работник заполняет анкету, в которой указывает следующие сведения о себе:

1. пол;

1. дату рождения;

1. семейное положение;

1. отношение к воинской обязанности;

1. местожительство и домашний телефон;

1. образование, специальность;

1. предыдущее(ие) место(а) работы;

1. иные сведения, с которыми работник считает нужным ознакомить работодателя. В анкету вклеивается фотография работника.

2.3.

Работодатель не вправе требовать от работника представления информации о политических и религиозных убеждениях и о его частной жизни.2.4. Работник представляет работодателю достоверные сведения о себе.

Работодатель проверяет достоверность сведений, сверяя данные, представленные работником, с имеющимися у работника документами.2.5. При изменении персональных данных работник письменно уведомляет работодателя о таких изменениях в разумный срок, не превышающий 14 дней.2.6. По мере необходимости работодатель истребует у работника дополнительные сведения.

Работник представляет требуемые сведения и в случае необходимости предъявляет документы, подтверждающие достоверность этих сведений.2.7.

Анкета работника хранится в его личном деле. В личном деле также хранится вся информация, относящаяся к персональным данным работника.

Ведение личных дел возложено на отдел бухгалтерии, ответственный за ведение личных дел – бухгалтер организации. 3. Хранение персональных данных работников3.1. Анкета работника хранится в его личном деле.

В личном деле также хранится вся информация, которая относится к персональным данным работника. Ведение личных дел возложено на отдел бухгалтерии, ответственный за комплектование личных дел – бухгалтер организации.3.2.

Положение об обработке персональных данных работников

I. Общие положения 1.1. Настоящее Положение обработке персональных данных работников (далее — Положение) Организации (название Организации) разработано в соответствии с Трудовым кодексом Российской Федерации, Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом

«Об информации, информационных технологиях и о защите информации»

, Федеральным законом «О персональных данных», Правилами внутреннего трудового распорядка Организации. 1.2. Цель разработки Положения — определение порядка обработки персональных данных работников Организации; обеспечение защиты прав и свобод работников Организации при обработке их персональных данных, а также установление ответственности должностных лиц, имеющих доступ к персональным данным работников Организации, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

1.3. Порядок ввода в действие и изменения Положения. 1.3.1. Настоящее Положение вступает в силу с момента его утверждения генеральным директором Организации и действует бессрочно, до замены его новым Положением.

1.3.2. Все изменения в Положение вносятся приказом. 1.4. Все работники Организации должны быть ознакомлены с настоящим Положением под роспись. 1.5. Режим конфиденциальности персональных данных снимается в случаях их обезличивания и по истечении 75 лет срока их хранения, или продлевается на основании заключения экспертной комиссии Организации, если иное не определено законом.

II. Основные понятия и состав персональных данных работников 2.1. Для целей настоящего Положения используются следующие основные понятия: – персональные данные работника — любая информация, относящаяся к определенному или определяемому на основании такой информации работнику, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, необходимая работодателю в связи с трудовыми отношениями; – обработка персональных данных — сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных работников Организации; – конфиденциальность персональных данных — обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным работников, требование не допускать их распространения без согласия работника или иного законного основания; – распространение персональных данных — действия, направленные на передачу персональных данных работников определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных работников в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным работников каким-либо иным способом; – использование персональных данных — действия

Необходимо ли разрабатывать и утверждать Положение о работе с персональными данными сотрудников?

Как организовать обработку персональных данных сотрудников Персональные данные сотрудников В организации содержатся в их и (если они ведутся).

Все персональные данные сотрудника можно получить только от него самого.

Если персональные сведения возможно получить только от третьих лиц, то сначала уведомите об этом сотрудника и получите от него письменное согласие. При этом сообщите сотруднику о целях, предполагаемых источниках и способах получения персональных данных. Кроме того, известите его о характере подлежащих получению персональных данных и о последствиях отказа сотрудника дать согласие на их получение.

Такой порядок предусмотрен в части 1 статьи 86 Трудового кодекса РФ. Организация не вправе собирать персональные данные, которые не относятся напрямую к трудовой деятельности сотрудника (например, сведения о вероисповедании, политических пристрастиях, жилищных условиях и т.

п.). Эти сведения составляют личную или семейную тайну гражданина, которую он вправе никому не разглашать. Об этом сказано в части 1 статьи 86 Трудового кодекса РФ.

Получив персональные данные, работодатель обязуется их не распространять и не раскрывать третьим лицам без согласия на то сотрудника ().

Согласие сотрудника на обработку персональных данных По ходу деятельности у работодателя возникает необходимость в . Обработка таких данных осуществляется только с сотрудников.

При этом согласие должно включать в себя следующую информацию:

1. цель обработки персональных данных;
2. подпись сотрудника.
3. срок, в течение которого действует согласие сотрудника, а также способ его отзыва, если иное не установлено федеральным законом;
4. наименование или фамилию, имя, отчество и адрес работодателя (оператора), получающего согласие сотрудника;
5. перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых работодателем способов обработки персональных данных;
6. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению работодателя, если обработка будет поручена такому лицу;
7. фамилию, имя, отчество, адрес сотрудника, реквизиты паспорта (иного документа, удостоверяющего его личность), в том числе сведения о дате выдачи документа и выдавшем его органе;
8. перечень персональных данных, на обработку которых дается согласие;

Такие требования установлены в статьи 9 Закона от 27 июля 2006 г. № 152-ФЗ. При недееспособности сотрудника письменное согласие на обработку его персональных данных дает его законный представитель (родитель, опекун) (). Сотрудник может в любое время отозвать согласие на обработку своих персональных данных, направив работодателю отзыв в .

10 Ошибок, которые не стоит допускать при оформлении документов, связанных с персональными данными

Вы здесь «Кадровая служба и управление персоналом предприятия», 2012, N 3 10 ОШИБОК, КОТОРЫЕ НЕ СТОИТ ДОПУСКАТЬ ПРИ ОФОРМЛЕНИИ ДОКУМЕНТОВ, СВЯЗАННЫХ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ По опросу знакомых и клиентов-работодателей, никто особо не «напрягается» из-за новых требований Закона о персональных данных .

Вместе с тем суммы штрафов расти будут, и безобидные на первый взгляд нарушения могут закончиться для работодателя весьма плачевно. ——————————— Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон о персональных данных). Штрафы вырастут в цене Практика показывает, что после недавнего ужесточения норм Закона о защите персональных данных проверяющие особенно активизировались, нещадно штрафуя нарушителей.

Как отмечает Роскомнадзор в отчете за 2010 г. (. rsoc. ru/docs/Otchet_2010.pdf), суды привлекли к административной ответственности в виде штрафа операторов персональных данных (все работодатели ими являются) на общую сумму 4480 тыс. руб. Для сравнения: в 2009 г.

общая сумма наложенных штрафов составила в 60 раз меньше — всего 75 тыс. руб.! В 2011 г. тенденция по увеличению суммы наложенных штрафов сохранилась, хотя статистика еще недоступна.

Это говорит о том, что операторы персональных данных допускают многочисленные нарушения. И пусть максимальная сумма штрафа пока мало кого пугает. Напомним, что для организаций по ст.

13.11 КоАП РФ сейчас она составляет от 5000 до 10 000 руб., должностного лица — от 500 до 1000 руб., гражданина — 300 — 500 руб., но планы по значительному повышению штрафов за нарушение порядка обработки персональных данных, видимо, скоро претворят в жизнь. Разговоры об ужесточении ответственности начались в прошлом году, сразу после упомянутых поправок, а недавно в прессе появилась информация, что Правительство РФ подготовило законопроект, увеличивающий наказание за разглашение персональных данных в разы.

Работодатель-нарушитель может быть оштрафован от 200 тыс. до 500 тыс. руб., предприниматель без образования юридического лица — от 50 тыс. до 100 тыс. руб., должностное лицо — от 15 тыс.

до 50 тыс., а гражданин — от 10 тыс. до 15 тыс. руб. Если же нарушение происходит не в первый раз, то повторное наказание будет еще жестче. Организация может лишиться от 500 тыс.

до 1 млн руб., предприниматель — от 100 тыс. до 300 тыс., должностное лицо — от 50 тыс.

до 100 тыс. руб., а гражданин — от 15 тыс. до 30 тыс. руб. Причем деятельность юридического лица или предпринимателя может быть приостановлена на срок до 90 суток. Эксперты отмечают, что если законопроект будет принят, то штрафы «обрушатся» на головы работодателей как снег на голову.

Надо ли в положение о работе с персональными данными работников прописывать порядок работы с кандидатами на должности?

Ответ на вопрос: Под обработкой следует понимать любое действие или совокупность действий, совершаемых с персональными данными сотрудника, в том числе с использованием средств автоматизации. В частности, к таким действиям можно отнести сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Пунктом 5 разъяснений Роскомнадзора от 14 декабря 2012 г.

определен порядок обработки персональных данных соискателя, в частности срок обработки персональных данных соискателей, а именно: Обработка персональных данных соискателей на замещение вакантных должностей в рамках правоотношений, урегулированных Трудовым кодексом РФ, предполагает получение согласия соискателей на замещение вакантных должностей на обработку их персональных данных на период принятия работодателем решения о приеме либо отказе в приеме на работу. Исключение составляют случаи, когда от имени соискателя действует кадровое агентство, с которым работодатель заключил соответствующий договор, а также при самостоятельном размещении соискателем своего резюме в сети Интернет, доступного неограниченному кругу лиц.

В случае получения резюме соискателя по каналам электронной почты, факсимильной связи работодателю необходимо дополнительно провести мероприятия, направленные на подтверждение факта направления указанного резюме самим соискателем. К примеру, к таким мероприятиям можно отнести приглашение соискателя на личную встречу с уполномоченными сотрудниками работодателя, обратная связь посредством электронной почты и т.д. При поступлении в адрес работодателя резюме, составленного в произвольной форме, при которой однозначно определить физическое лицо, его направившее, не представляется возможным, данное резюме подлежит уничтожению в день поступления.

В случае, если сбор персональных данных соискателей осуществляется посредством типовой формы анкеты соискателя, утвержденной работодателем, то данная типовая форма анкеты должна соответствовать требованиям пункта7 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства РФ от 15 сентября 2008 г.

№ 687, а также содержать информацию о сроке ее рассмотрения и принятия решения о приеме либо отказе в приеме на работу.

Типовая форма анкеты соискателя может быть реализована в электронной форме на сайте организации, где согласие на обработку персональных данных подтверждается соискателем путем проставления отметки в соответствующем поле, за исключением случаев, когда работодателем запрашиваются сведения, предполагающие получение согласия в письменной форме.

Получение согласия также является обязательным условием при направлении работодателем запросов в иные организации, в том числе, по прежним местам работы, для уточнения или получения дополнительной информации о соискателе. Что касается

Положение о персональных данных работников в 2020 году: образец

Положение о персональных данных работников – образец 2020 года вы найдете в этой статье.

Какой текст положения с учетом всех требований законодательства? Приведем пример. Персональные данные сотрудников – любая информация, необходимая администрации в связи с трудовыми отношениями и касающаяся конкретного сотрудника (п.

1 ст. 3 Закона от 27 июля 2006 г. № 152-ФЗ). В бухгалтерии и кадровой службе хранятся документы, в которых персональные данные сотрудников, – ведомости по зарплате, личные карточки, личные дела и другие. Все персональные данные сотрудника можно получить только от него самого.

См. ““. Чтобы не допустить разглашения персональных данных, создайте надежную систему их защиты. Порядок получения, обработки, передачи и хранения таких сведений установите в локальном акте организации, например в положении о работе с персональными данными сотрудников. Положение утверждает директор.

Ознакомьте сотрудников с документом под подпись (ст. 8, п. 8 ч. 1 ст. 86, 87 ТК, п.

2 ч. 1 ст. 18.1 Закона от 27.07.2006 № 152-ФЗ). С целью обеспечения выполнения требований к порядку обработки персональных данных работников и защите этих сведений работодатель может разработать и утвердить Положение о работе с персональными данными работников. Оно также может именоваться, например, Положением об обработке персональных данных работников, Положением о защите персональных данных или даже Положением о персональных данных работников.

Положение о персональных данных относится к тем локальным актам, которые обязательно должны быть в организации. Работодатель должен локальным нормативным актом (Положением о персональных данных) определить порядок хранения, обработки и использования персональных данных. Отсутствие Положения может быть квалифицировано государственной инспекцией труда как нарушение трудового законодательства.

Такой вывод также подтверждается судебной практикой (см. Постановление ФАС Московского округа от 26.10.2006 N КА-А40/10220-06 по делу № А40-20745/06-148-194). Структуру и содержание Положения о защите персональных данных работников (образец приведем ниже) работодатель определяет для себя самостоятельно.

При разработке Положения о персональных данных работодатель должен учитывать, в частности, следующие принципы: обработка персональных данных работников производится только в целях соблюдения законодательства РФ, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества; все персональные данные работников нужно получать у него самого.