Какие есть требования к работе с персональными данными в части кадрового аппарата (учет, хранение, обработка документов)?
Какие есть требования к работе с персональными данными в части кажрового арпарата (учет, хранение, обработка документов)?
Здравствуйте, Константин!
1. Для начала требуется разработать и ввести в организации Положение о персональных данных.
2. Назначить приказом ответственного за хранение персональных данных работников.
3. Ознакомить работников под роспись с положением.
4. Обеспечить хранение персональных данных в закрывающемся на ключ объекте (сейф, шкаф).
В силу Федеральный закон «О персональных данных» № 152-ФЗ от 27.07.2006, которым регулируются отношения, связанные с обработкой персональных данных с использованием средств автоматизации;
- персональные данные (далее - ПД) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Обращайтесь, если требуется введение подобной системы. Имеется положительная практика!
СпроситьДобрый день. Проводим повышение квалификации и выдаем удостоверения установленного образца (имеется лицензия). Сколько нужно хранить согласия на обработку персональных данных и сами персональные данные (копии паспорта, документа об образовании и пр.)? Спасибо.
Срок хранения не ограничен. Поэтому храните до тех пор пока эти данные имеют актуальность.
Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 29.07.2017) "О персональных данных"
Статья 5. Принципы обработки персональных данных
(в ред. Федерального закона от 25.07.2011 N 261-ФЗ)
(см. текст в предыдущей редакции)
1. Обработка персональных данных должна осуществляться на законной и справедливой основе.
2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
СпроситьЗдравствуйте, по физическим лицам индивидуальная информация хранится в течение 50 лет, ст. 5 Федерального закона от 27.07.2006 N 152-ФЗ (ред. от 21.07.2014) "О персональных данных" (с изм. и доп., вступ. В силу с 01.09.2015).
СпроситьАлена, статья 5 ФЗ о персональных данных говорит следующее:
7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
Так что по вашей номенклатуре дел устанавливайте срок хранения. Всего хорошего!
СпроситьХранить нужно в течение срока согласия на обработку персональных данных или до отзыва согласия на обработку персональных данных субъектом этих персональных данных.
Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 29.07.2017) "О персональных данных"
Статья 9. Согласие субъекта персональных данных на обработку его персональных данных
4. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:
1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
4) цель обработки персональных данных;
5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
[b]8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
9) подпись субъекта персональных данных.
[/b]
СпроситьЗдравствуйте! Закон этот вопрос не регламентирует для негосударственных учреждений. Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных"
...Определены только обязанности оператора по накоплению, хранению, уточнению и т.п. А сколько Вам их хранить, решайте сами.СпроситьСтатья 5. Принципы обработки персональных данных
7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
Личное дело работника 75 лет, что касается персональных данных, если договором или сторонами не установлен срок, то не дольше чем требует цель обработки данных (например прекращение трудовых отношений).
Согласно Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения (утв. Приказом Минкультуры РФ от 25.08.2010 N 558) данные документы относятся к документам долговременного хранения и сроки их хранения составляют 75 лет или постоянно.Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 29.07.2017) "О персональных данных"
Статья 5. Принципы обработки персональных данных
7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
ТК РФ, Статья 87. Хранение и использование персональных данных работников
Порядок хранения и использования персональных данных работников устанавливается
работодателем с соблюдением требований настоящего Кодекса и иных федеральных законов.
Всего хорошего.
СпроситьЗдравствуйте.
Точного срока не предусмотрено.
Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 29.07.2017) "О персональных данных"СпроситьСтатья 5. Принципы обработки персональных данных
(в ред. Федерального закона от 25.07.2011 N 261-ФЗ)
(см. текст в предыдущей редакции)
1. Обработка персональных данных должна осуществляться на законной и справедливой основе.
2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
Здравствуйте! Срок и условия хранения должны быть закреплены в положении об обработке персональных данных. Советую вам его составить (в случае отсутствия). Так как в последнее время федеральное агентство по массовым коммуникациям (надзорный орган в данной области) с завидной регулярностью проводят выездные проверки. Проверяют наличие помещения в котором хранятся персональные данные, наличие официальных компьютерных программ установленных на компьютерах где хранятся персональные данные, вышеуказанное положение, список лиц допущенных к обработке пд. Удачи.
СпроситьСрок хранения персональных данных, повышающих квалификацию в сфере деятельности образования, составляет 3 года (Письмо Минобразования РФ от 20.12.2000 N 03-51/64
СпроситьСроки хранения архивных документов исчисляются с 1 января года, следующего за годом, в котором они были закончены делопроизводством (ч. 2 ст. 21.1 Закона N 125-ФЗ). В отсутствие указаний на конкретные сроки хранения документов по личному составу в Перечне типовых управленческих архивных документов (иных перечнях, предусмотренных ч. 3 ст. 6, ч. 1, 1.1 ст. 23 Закона N 125-ФЗ) следует руководствоваться положениями ч. 1, 2 ст. 22.1 Закона N 125-ФЗ (ч. 1 ст. 21.1, ч. 1, 2, 4 ст. 22.1 Закона N 125-ФЗ). Согласно указанным нормам срок хранения составляет:
Спросить, которыми может руководствоваться наш инспектор по кадрам.
Спасибо.
Основоной нормативный акт:
Постановление Госкомстата РФ от 06.04.01 года №26 "Об утверждении унифицированных форм первичной учётной документации по учёту труда и его оплаты.
+ формы (приложения)
С Уважением
Медведев В.
СпроситьОбратитесь о общественную организацию "Совет ветеранов", если таковая имеется в вашем городе, чтобы получить соответствующую информацию.
СпроситьЛицо работающее в государственном коммерческом учреждении, ответственное за неразглашение персональных данных направило по защищенному корпоративному каналу связи электронное письмо специалисту отдела кадров своего учреждения также имеющему допуск к таким данным. В данном письме были электронные копии зарплатных квитанций за 1 месяц на двух работников - лица, собственно пославшего данное письмо и второго работника, который дал свое согласие на копирование своей зарплатной квитанции. Теперь специалист отдела кадров грозит увольнением лицу пославшему эти две квитанциии за разглашение персональных данных. Насколько оправдана такая угроза?
"
[/quote]Нарушение закона о персональных данных."СпроситьСодержание: Что такое персональные данные Чего следует опасаться гражданину Что грозит за нарушение закона Как защитить свои данные Законные способы получения и использования данных Как избежать наказания оператору Проблема защиты персональных данных (далее также — ПД, перс. Данные) актуальный вопрос. Халатное отношение к сведениям о своей персоне, незаконные действия по использованию личной информации со стороны посторонних лиц опасна не только назойливыми звонками и рассылками на электронную почту, но и реальной угрозой мошенничества и прочих злоупотреблений. Уже 12 лет работает закон, который предоставляет определенные гарантии для защиты личного пространства. Как его применить, насколько он эффективен, какова ответственность за разглашение персональных данных, рассмотрим в статье. Что такое персональные данные Это данные о конкретном человеке, которые характеризуют его, индивидуализируют. Как правило, такая информация включает в себя следующее: ФИО; Дата, место рождения; Национальность; Место жительство (фактическое или по прописке); Паспортные данные; Сведения о работодателе; Образование, профессия; Размер доходов, в том числе заработная плата; Имеющееся имущества (движимое/недвижимое), в том числе банковские карты; Родственные связи; Физиологические данные (пол, рост, вес, цвет волос); Наличие хронических болезней, физических аномалий; Сведения о судимости, фактов привлечения к административной ответственности; Отношение к религии; Номер телефона и адрес в соцсетях; Сфера увлечений и прочее. Вообще ПД может быть любая информация, так или иначе выделяющая человека среди других. То есть всё, что касается конкретной персоны и есть ПД. По большому счету человек сам определяет, что для него, соответственно, и для всех будет перс. Данными. Но есть мнение у ряда специалистов, что в ПД входит лишь шесть элементов: фамилия, имя, отчество, дата рождения, место рождения и пол. Но это весьма спорно. Где накапливаются Характеристики о гражданине концентрируются на разных информсборниках (материальные носители), это может быть бумажные анкеты, карточки, учетные листы, фото-текстовые материалы либо компьютерная база, автоматизированные сводные данные и многое другое. ПД формируются: муниципальными и государственными службами — МФЦ, Соцзащита, Центр занятости, местные администрации и их отделы, комитеты, департаменты (обращение за пособиями, выплатами, подача прочих заявлений); банками при получении кредита, участие в качестве поручителя; судами по рассматриваемым делам с участием гражданина; правоохранительными органами, если человек фигурирует в проверках (дает показания, предъявляется обвинение и т.п.); ГИБДД при регистрации ТС; Росреестром в связи с регистрацией сделок с недвижимостью; работодателями в процессе трудоустройства; Интернет-магазинами во время заказа услуг, товаров; УК, ТСЖ, ЕРИЦ, региональными операторами при начислении коммунальных платежей, вносов на капремонт, плата за ТБО. Все эти организации и учреждения носят название операторы по работе с перс. Данными (далее также - Оператор). Как накапливают Сведения предоставляются самим человеком (субъектом ПД), либо путем получения их от других организаций и ведомств, либо из открытых источников (из страничек соц. сетей, объявлений в СМИ, прочее). Какие манипуляции Оборот ПД детально описан в ФЗ 152 от 27.07.2006 г. и представляет из себя такие действия, как: Сбор. Это получение сведений каким-либо органом, учреждением, организацией; Хранение. Нахождение информации в помещениях сборщика ПД или специализированных организаций (в шкафах, сейфах, стеллажах - если бумажная информация, на компьютерах, серверах, лазерных дисках – если сведения автоматизированы), которое охраняется и ограничен доступ посторонним лицам. Обработка. Компоновка, систематизация по картотекам, автоматизированным базам. А также актуализация данных, удаление неточностей, подобное. Передача. Предоставление полностью или части по запросам, в порядке служебного или профессионального взаимодействия. При этом могут передавать как картотеки, базы полностью (без оставления данных у себя), так и выписки, справки, копии материалов. Раскрытие. То есть создание условий для обзора информации кем угодно (неограниченного круга людей). В том числе распространение через Интернет, СМИ и т.п. Уничтожение. Физическая ликвидация носителя информации. Это когда стираются компьютерные файлы, удаляются Интернет-ссылки, утилизируется папки бумаг с материалами, подобные действия. Чего следует опасаться гражданину Утечка информации может привести к, мягко говоря, неприятным последствиям: огласка посторонним лицам частных (приватных) фактов из жизни человека, которые компрометируют личность, влияют на репутацию, прочее; угроза разглашения определенных обстоятельств заинтересованным в этом лицам, от которых гражданин скрывает информацию (шантаж); различные мошеннические действия, направленные на завладение имуществом, деньгами; незаконный доступ к банковским карточкам, счетам с целью хищения финансов; хулиганские действия, наиболее часто распространены в Интернет-среде, например, передача данных для рекламных рассылок; попытки переложить ответственность за неправомерные действия злоумышленником, путем создания видимости причастности к такой деятельности гражданина; получение на имя человека кредитов, займов; открытие на гражданина фирм-однодневок; ухудшение социального статуса, что может понизить авторитетность как потребителя, например, как потенциального заемщика. Обсуждение проблем реализации закона о персональных данных, плюс технологии и советы от экспертов по защите ПД смотрите на видео: Ответственность за разглашение и другие нарушения закона о персональных данных Многие люди навскидку считают, что все виды ответственности сводятся к наказанию за передачу персональных данных третьим лицам. Но это далеко не так, вопрос намного серьезнее. Закон выделяет множество действий, которые пресекаются и административными, и уголовными, и гражданскими, и дисциплинарными мерами. Уголовная Наиболее суровая ответственность предусмотрена уголовным кодексом. Имеется несколько статей, которые запрещают манипуляции с личными данными человека. Хакерство в отношении личных данных граждан, статья 272 УК РФ. То есть проникновение в автоматизированные базы, файлы, прочие компьютерные системы. При этом такое действие (попытка) приводит к порче информации (уничтожение/блокирование/искажение), либо совершается её копирование. За это могут назначить штраф (до 200 тыс. руб.), исправ. Работы. Судебная практика даже знает случаи реального лишения свободы до 2 лет. Необоснованный отказ в предоставлении информации о гражданине. Чиновники гос/муниципальных органов, работающие с ПД, по требованию гражданина обязаны (за редким исключением, например, когда ведется следствие или оперативная проверка сотрудниками полиции) сообщить сведение, касающиеся его. Статья 140 УК РФ. Непредставление материалов, а равно как предоставление их в искаженном виде, карается штрафом до 200 тыс. руб., либо лишением должности от 2 до 5 лет. Уголовная ответственность за разглашение персональных данных гражданина, статья 137 УК РФ. Речь идет о следующих случаях: незаконное собирание и разглашение (без согласия лица) фактов, составляющих личную/семейную тайну персоны; оглашение личной/семейной тайны человека в СМИ, в открытом выступлении; публичная огласка персоналий несовершеннолетнего, участвующего в уголовном деле. Указанные действия наказываются денежной санкцией до 300 тыс. руб., а также заключением до 5 лет. Административная Несанкционированные действия с личными сведениями предусматривают также наказание по статьям КоАП РФ. Кончено, эти действия не такие вероломные, как в случае с уголовными преступлениями. Поэтому и порицание более снисходительное. Собственно, статей всего 3 (5.39, 13.11, 19.7), однако неправомерных действий кодекс предусматривает куда больше. Полную картину можно увидеть в таблице: Как видно, ответственность в основном выражается штрафом за нарушение требований закона о защите персональных данных. Но по некоторым статьям есть альтернативная мера – предупреждение. Гражданская Человека чаще беспокоит не сам факт вторжения в его личное пространство, а последствия. Таковыми могут быть подпорченная репутация, нравственные переживания и даже имущественный ущерб. Эти вопросы регулируются путем обращения в суд в порядке гражданского производства. Гражданское дело можно инициировать одновременно с уголовным/административным разбирательством или после его окончания, когда виновного привлекут к ответственности. Встречаются ситуации, когда есть факт информационного нарушения, есть возникший вред, но нет состава уголовного или административного нарушения. Тогда можно подавать независимый гражданский иск за разглашение персональных данных. В рамках гражданского судопроизводства нужно будет доказать факт несанкционированных манипуляций с личными сведениями истца, а также какие негативные последствия (в чем выражается моральный ущерб, как возникли убытки, их размер, пр.). Дисциплинарная В основном речь идет о трудовых отношениях. Где оператором по работе с ПД являются работодатель в лице руководителя или работника отдела кадров. Субъект ПД – работник. Для работодателя имеются множественные ограничения по использованию индивидуальных сведений о работнике. Нарушение норм, регулирующих обработку и защиту персональных данных работника сводятся к следующему: отказ работнику в доступе к его данным, в том числе не предоставление копии труд. Книжки и прочих документов; не исправление неверных сведений о работнике по его требованию или при обнаружении ошибок, неточностей кадровиком (другим ответственным лицом); не установления режима конфиденциальности в отношении работника внутри организации. То есть не закрепление специального лица (как правило, кадровика) по работе с указанной информацией и оставления возможности видеть её любым другим работником; злоупотребление статусом работодателя для истребования известий от учреждений, органов и организаций. То есть получение фактов, которые не являются необходимыми для работодателя. Например, сведения о состоянии здоровья; передача персоналий посторонним лицам, минуя разрешение работника; получать индивидуальные и характеризующие материалы от работника, а если сбор будет из других источников, то необходимо получить одобрение трудящегося; объем материалов о трудящемся должен ограничиваться необходимостью определения трудовых обязанностей, обеспечения безопасности работающего, продвижения по карьерной лестнице, обеспечения сохранности материальной базы работодателя; отсутствие защиты персоналии работающих лиц надежными средствами способами; не осведомление своих трудящихся о порядке, режиме оборота ПД, правах и обязанностях работника в указанной сфере. Указанные нормы предусмотрены статьями 86, 88, 89, 90 Трудового кодекса РФ. За нарушение правил кадровику (или того лица, кто занимается кадровым учетом) могут сделать замечание, объявить выговор, допускается даже увольнение. А если действия привели к ущербу для трудящегося, то можно призвать к более строгой ответственности. Как защитить свои данные Следует постоянно думать о сохранности личных сведений. Эксперты утверждают, что забота о ПД – в первую очередь финансовая, имущественная безопасность. Самая опасная среда, где распространяются личностные материалы это Интернет. За 2019 году по предварительным подсчетам было установлено около 500 млн. попыток хищения перс. Данных. Меры предосторожности в Интернете Нужно знать самому и предупреждать об этом своих детей и близких знакомых о таком правиле: не выкладывать снимки из паспорта, фотографии, которые можно использовать для шантажа, а также свои анкетные характеристики; не знакомиться с неизвестными людьми в соц. сетях, через электронную почту, не обсуждать в чатах и на форумах приватные стороны своей жизни и членов семьи, планы о покупках, отпусках, пр. Если же Вы обнаружите свои персоналии на каком-либо сайте, необходимо сообщить об этом администратору, модератору или владельцу веб-ресурса (отправить электронное письмо по реквизитам сайта). То есть требовать, чтобы сведения удалили или хотя бы обезличили. Поговорите с детьми, покажите им это видео с открытым уроком о защите своих персональных данных в Интернет-сети: Когда такое требование оставят без внимания, подается жалоба в Роскомнадзор или прокуратуру за бездействие. Примерный образец заявления в прокуратуру за разглашение персональных данных выглядит так. Сотовая связь Уже стало обычным явлением получать массу звонков из кол. центров, банков, страховых компаний с предложениями пройти анкетирование, выразить мнение о чем-нибудь, внести вклад в статистические исследования, или принять выгодную оферту. Часто звонящие интересуются определенными частными сведениями, которые не рекомендуется сообщать. А если незнакомые звонящие лица уже знают Ваше имя и фамилию (или больше деталей о персоне), то следует выяснить от какой организации звонок и какой её адрес. После нужно написать в эту компанию запрос о том, из каких источников получена информация о Вас, какой её состав и потребовать её уничтожить. А мошенники, так вовсе просят номера банковских карт, пороли от личных кабинетов, другое. Нужно понимать, что по телефону незнакомым лицам вообще не следует сообщать никакой информации, если не Вы инициатор звонка (когда знаете куда звоните и для решения какого вопроса). Сторонние учреждения/организации Часто в МФЦ, банках, страховых компаниях норовят при любом обращении гражданина сделать копии личных документов для делопроизводства. Нельзя давать для копирования свой паспорт, СНИЛС, свидетельства (о рождении, о браке и т.п.), только предъявлять визуально. Допускается отступление от этого правила в исключительных случаях, если предоставление копий предусмотрено законом. Распространенная практика, когда при заключении сделок (получение кредита и других финансовых продуктов, в частности) факт подписания договора фиксируют на видео, фотографируют на форе развернутого паспорта, тому подобное. Рекомендуется после заключения и успешного исполнения сделки писать заявление об уничтожении таких перс. Сведений, так как в них более нет надобности. Ведь цель, для которой информация получалась, достигнута. Если будет отказ, то следует сообщить об этом в контролирующие и правоохранительные органы. Работодатель Нужно быть внимательным к тому, как работодатель относится к Вашим ПД. Это отношение должно быть бережным. Если Вы замечаете, что постоянно имеется утечка в кругу работников или за пределы предприятия, то начальству нужно жаловаться на нарушение конфиденциальности персональных данных. Тем самым, добиваться более серьезного отношения к информации. Законные способы получения и использования данных Самый известный и распространенный способ сбора, хранения и распространения ПД – это дача согласия человека на работу с его данными Оператору. Такое согласие дается добровольно, в письменном виде и в любой момент может быть отозвано самим человеком. В последнее время всё чаще приходится сталкиваться с тем, что к любому пакету документов (при разного рода обращениях в государственные и муниципальные учреждения) добавляют согласие на обработку ПД. Можно ли не давать согласие? Наверно, многих мучил вопрос: будут ли неблагоприятные последствия, если не давать согласие на обработку ПДн? А ведь такие ситуации сплошь и рядом: например, человек обращается в МФЦ для выдачи пособия, встает в центр занятости на учет, оформляется на работу, подает в банк заявку на получение кредита, идет в стоматологическую клинику за услугой, заключает договор на оказание услуг связи, прочее. Так вот согласие на использование ПД никак не влияет на достижение указанных целей. Отказ от подписания уведомления на ПД не является основанием для отказа в предоставлении услуг, заключении договора. Просто оператор ПД может использовать полученные сведения только и исключительно в целях обращения гражданина. А согласие просят, чтобы лишний раз оградить себя от ответственности за нарушение закона о персональных данных перед Роскомнадзором, который курирует вопросы оборота перс. Данных. Поэтому, когда Вам дадут на подпись бланк согласия, можно отказываться от его подписания. А лучше потребовать, чтобы в этом бланке обозначили состав ПД, конкретные цели для чего оно берется. Когда не требуется согласие Вообще есть ситуации, когда согласие вовсе не требуется. То есть получатель информации может без предупреждения накапливать её и использовать, что не будет считаться незаконным использованием персональных данных. Такое возможно в следующих случаях: ведение судебного спора (гражданский, административный, уголовный, прочее); при исполнительном производстве у судебных приставов; в отношениях между работником и работодателем касаемо трудовых функций; при заключении договоров о предоставлении (займов, кредитов), а также поручительства по ним; по гражданско-правовым договорам, где субъект ПД является стороной сделки (покупатель, заказчик и пр.) и они нужны для надлежащего исполнения сделки; в ходе журналисткой деятельности; для выполнения функций гос/муниципальных органов при оказании услуг, реализации прочих задач в социально-общественной сфере; в ситуациях, когда гражданину нужно оказать срочную помощь (в том числе медицинскую), ликвидировать источник общественной опасности, если получить согласие затруднительно; проведение научно-статистических и исследовательских мероприятий, при этом материалы обезличиваются; когда информация о человеке является открытой, размещена им же в публичных источниках, например, в сети Интернет. Естественно, использование перс. Данных в перечисленных случаях должно быть направлено на те цели, в соответствии с которыми возникла необходимость. Как избежать наказания оператору Самая большая опасность привлечения к ответственности направлена на собственников веб-сайтов в Интернете (где предусмотрена обратная связь с посетителями - есть форумы, формы запросов и т.п.), Интернет-магазинов, работодателей, компании, оказывающие услуги открытому кругу лиц, подобное. Таким операторам нужно предпринять как минимум несколько мер. Разработать документ – «Политику о конфиденциальности личных данных». Назначить ответственное лицо по сбору, обработке и защите перс. Данных. Приказом (распоряжением) предусмотреть четкие санкции и ответственность за распространение персональных данных без согласия владельца. В сайтах установить специальные формы подтверждения согласия на сбор/обработку ПД при посещении сайта. Работодателем и исполнителем услуг (продавцом товаров) оборудовать помещения специальными хранилищами для документов (сейфы, усиленные шкафы), установить охранную сигнализацию. Устанавливать электронные средства защиты автоматизированных баз (антивирусные программы, специальный режим работы компьютерных средств). Получать согласия от граждан, чьи перс. Данные находятся в обработке. Направить уведомление в Роскомнадзор, если такая обязанность есть у обработчика данных, как оператора. Автор: Ординарцев Роман Валерьевич Ссылки на законодательные акты Статья 3 ФЗ №152 «О персональных данных». Основные понятия используемые в настоящем Федеральном законе. Статья 6 ФЗ №152 «О персональных данных». Условия обработки персональных данных. Статья 9 ФЗ №152 «О персональных данных». Согласие субъекта персональных данных на обработку его персональных данных. Статья 23 Конституции РФ. Статья 5.39 КоАП РФ. Отказ в предоставлении информации. Части 1, 2, 3, 4, 5, 6, 7 статьи 13.11 КоАП РФ. Нарушение законодательства Российской Федерации в области персональных данных. Статья 19.7 КоАП РФ. Непредставление сведений (информации). Статья 137 УК РФ. Нарушение неприкосновенности частной жизни. Статья 140 УК РФ. Отказ в предоставлении гражданину информации. Статья 272 УК РФ. Неправомерный доступ к компьютерной информации. Подпункт В, пункт 6, часть 1 статья 81 ТК РФ. Расторжение трудового договора по инициативе работодателя.
Источник: Подробнее ➤
Удаляя эту ссылку Вы нарушаете закон РФ "Об авторском праве". [quote]
Является ли персональными данными следующие данные сотрудника: его ФИО, должность, номер рабочего телефона, адрес рабочей почты? Спасибо! Если я сообщу эти данные другому лицу, я нарушу закон о защите ПД?
Ростислав, добрый день!
Перечисленные данные являются персональными данными.
Если Вы без согласия лица чьи персональные данные сообщите другому лицу, то указанным законом несете ответственность, зависит от причинение вреда лицу, чьи персональные данные передали третьим лицам.
"персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);"
Ключевое здесь "любая информация", включая просто имя лица.
Такова жизнь.
Хорошего дня.
СпроситьДобрый день!
В соответствии с ч. 1 ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ (далее - Закон N 152-ФЗ) обработка персональных данных может осуществляться только в установленных данной статьей случаях. Одним из таких случаев является получение от субъекта персональных данных согласия на их обработку (п. 1 ч. 1 указанной статьи). Буквальное толкование данной нормы позволяет заключить, что в иных случаях получение согласия на обработку персональных данных не требуется. В частности, п. 5 ч. 1 ст. 6 Закона N 152-ФЗ допускает обработку персональных данных в случаях, когда такая обработка необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
Таким образом, если работодатель получает от работника, хранит и передает лишь ту информацию, которая необходима для исполнения трудового договора, получение согласия работника на такие действия не требуется. Однако отсутствие согласия работника исключает возможность осуществления работниками кадровых служб многих стандартных действий, необходимость которых не вытекает из трудового договора. Так, например, без согласия работника работодатель не может получить и хранить копии предоставленных им при приеме на работу документов, содержащих в себе информацию, не требующуюся для исполнения трудового договора (например, информацию о месте рождения), в том числе паспорта (постановление ФАС Северо-Кавказского округа от 11.03.2014 N Ф 08-480/14 по делу N А 53-10287/2013, постановление Пятнадцатого арбитражного апелляционного суда от 28.10.2013 N 15 АП-15175/13, решение Арбитражного суда Ростовской области от 14.11.2013 N А 53-12557/2013). Также работодатель без согласия работника не может обрабатывать его контактные данные (номер телефона, электронную почту и т.д.), поскольку отсутствие данной информации не влечет за собой невозможность исполнения трудового договора.
Если же работодатель все-таки планирует обрабатывать такую информацию, ему необходимо получить согласие работника. В соответствии с ч. 1 ст. 9 Закона N 152-ФЗ согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. Из данной нормы следует, что в общем случае согласие работником может быть дано в том числе и в устной форме, однако работодателю в любом случае необходимо обеспечить возможность подтвердить факт получения такого согласия (ч. 3 ст. 9 Закона N 152-ФЗ). Кроме того, для отдельных категорий персональных данных законом прямо установлена необходимость получения именно письменного согласия на их обработку (ч. 1 ст. 11, п. 1 ч. 2 ст. 10 Закона N 152-ФЗ). Такой вид обработки персональных данных, как их передача, также возможен только с письменного согласия работника, за исключением установленных законом случаев (ст. 88 ТК РФ).
Требования к содержанию письменного согласия для случаев, когда такое согласие необходимо в силу закона, установлены ч. 4 ст. 9 Закона N 152-ФЗ. Так, согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:
1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
4) цель обработки персональных данных;
5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
9) подпись субъекта персональных данных.
В иных случаях специальных требований к содержанию согласия на обработку персональных данных, если такое согласие дается в письменной форме, законом не установлено. Однако к такому согласию применяются общие требования ч. 1 ст. 9 Закона N 152-ФЗ, в соответствии с которыми согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Это значит, что работодателю в любом случае необходимо указать, какой конкретно объем информации, в какой форме и для каких целей он планирует обрабатывать (абзац третий п. 5 разъяснений Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 14.12.2012; далее - Разъяснения Роскомнадзора).
Отметим, что в качестве формы получения письменного согласия на обработку персональных данных можно рассматривать и включение соответствующего пункта в трудовой договор, если его содержание будет отвечать требованиям, предъявляемым к содержанию указанного согласия (абзац четвертый п. 5 Разъяснений Роскомнадзора).
Законодательством не установлено требований к объемам персональных данных, которые работодатель вправе обрабатывать с согласия субъекта персональных данных. Субъект персональных данных вправе передать оператору любые персональные данные, которые стороны данных правоотношений посчитают нужными. В зависимости от вида передаваемых данных будут различаться лишь требования, предъявляемые законодателем к форме согласия на обработку таких данных и к самому порядку такой обработки.
В силу существующих общеправовых принципов нормативные правовые акты обратной силы не имеют и распространяют свое действие на отношения, возникшие после вступления их в силу (определения Конституционного Суда РФ от 16 июля 2009 года N 691-О-О, от 15 июля 2010 года N 958-О-О, от 17.11.2011 N 1614-О-О). Таким образом, любые отношения, связанные с обработкой персональных данных, возникшие после вступления в силу Закона N 152-ФЗ, должны подчиняться установленным этим законом требованиям независимо от даты возникновения иных отношений (в том числе трудовых) между субъектом персональных данных и оператором. Следовательно, в настоящий момент обработка персональных данных работников, в том числе принятых до даты вступления в силу Закона N 152-ФЗ, возможна только в случаях, предусмотренных ч. 1 ст. 6 указанного закона.
ГАРАНТ. РУ: Подробнее ➤
СпроситьДоброго времени суток!
Так и напишите в договоре - пункт№ число. Работник предоставляет согласие работодателю на обработку персональных данных
Всего доброго, желаю удачи и всех благ!
СпроситьЯ являюсь специалистом по персоналу, веду кадровый учет в организации. После составления документов (прием, увольнение, отпус. И т.д) диретор отказывается их подписывать первым, мотивируя тем, что снчала должен подписать работник все приказы... возникают у меня проблемы, т. к. не все работники могут сразу все подписать, т.к. у всех разный график... со стороны работодателя это правильно? То что он оттягивает тем самым оплату отпусков, и других документов?
Здравствуйте Ирина! Директор поступает не правильно, так, например, увольняемое лицо должно быть ознакомлено с приказом (а не проектом приказа), который уже должен быть издан и содержать подпись руководителя. Другое дело, что при необходимости, в приказе можно указывать число с какого числа лицо должно быть уволено или переведено на другую должность. И криминала в действиях руководителя тоже нет, так как Вам предпочтительнее сохранить хорошие рабочие отношения.
Спросить, так и должно быть?или это не правильно?