Home / Новости / Новое в трудовом законодательстве почему хранить персональные данные в организации

Новое в трудовом законодательстве почему хранить персональные данные в организации


Если работник узнал персональные данные случайно и в его должностные обязанности не входит работа с личными сведениями, увольнять по статье 81-й – незаконно. Наша справка: 16 мая Минэкономразвития России обнародовал законопроект «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях», в котором предлагается существенно увеличить штрафы за нарушения, предусмотренные ст. 13.11 КоАП. Так, штраф за нарушение установленного законодательством РФ процесса обработки персональных данных увеличится для граждан с 300 – 500 руб. до 3 000 – 5 000 руб., для должностных лиц — с 500 – 1 000 руб. до 30 000 – 50 000 руб., для юридических лиц — с 5 000 – 10 000 руб. до 200 000 – 500 000 руб. Вводится штраф и для индивидуальных предпринимателей — в размере 30 000 – 50 000 руб.

Основные нарушения при обработке персональных данных работника

Содержание:

  • Основные нарушения при обработке персональных данных работника
  • Онлайн журнал для бухгалтера
  • Какие сроки хранения персональных данных работников в электронных системах?
  • Персональные данные работника и их обработка

Основные нарушения при обработке персональных данных работника Важно Страсбурге 28.01.1981). Однако спорным является то, насколько необходима обработка данных за рубежом. В январе 2015 года Минкомсвязи выпустило неофициальное разъяснение (письмо от 19.01.2015 № П12-722-ОГ).
Мнение чиновников было выгодно для работодателей – иностранных компаний, которые действуют в России через представительство или филиал. Этот подход логичен. Например, компания открывает в России небольшое представительство, в котором отсутствует кадровый работник.Вопросы кадров решают сотрудники головного офиса или иностранного регионального центра.

Онлайн журнал для бухгалтера

Какие особенности обработки ПД работника следует учитывать? Следует иметь в виду, что закон устанавливает различные ограничения для работодателя в сфере обработки ПД. В частности, при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на ПД работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.Например, выводы об опоздании или отсутствии работника на работе и последующем применении к работнику дисциплинарного взыскания в этой связи не могут быть сделаны работодателем только лишь на основании данных электронной проходной.

Топ-10 вопросов работодателя о персональных данных (толбухина н.)

Сюда относятся несогласие с характеристикой, результатами психологического тестирования, рекомендацией, выданной работнику при прохождении аттестации, и т.п.;6) требовать об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные ПД работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;7) обжаловать в суд любые неправомерные действия или бездействие работодателя при обработке и защите его ПД.Работник обязан в случае изменения сведений, составляющих ПД работника (фамилии, имени, отчества, адреса, паспортных данных, сведений об образовании, состоянии здоровья (при выявлении противопоказаний для выполнения работы, обусловленной трудовым договором) и т.п.), незамедлительно представить данную информацию работодателю. 10.

Персональные данные: хранение и ответственность

В частности, такой доступ будет явно необходим сотрудникам отдела кадров, бухгалтерам, осуществляющим начисление и выплату заработной платы, непосредственному руководителю, специалисту по охране труда и некоторым другим. Перечень таких лиц, предпочтительно с указанием объема ПД, доступ к которым предоставляется, должен стать частью положения об обработке ПД или отдельным приложением к нему. При получении сведений, составляющих ПД работника, указанные лица должны иметь право получать только те данные, которые необходимы для выполнения конкретных функций и заданий.Лица, получающие доступ к любым ПД сотрудников, обязаны соблюдать режим секретности (конфиденциальности).

Не приняты меры для сохранения персональных данных (постановление Волгоградского областного суда от 15.04.2011 № 7а-392/11). В задачи работодателя входит защита персональных данных работников (п. 7 ст. 86 ТК РФ). Часть компаний игнорирует это правило. Персональные данные работника и их обработка Нередко работодатели обрабатывают информацию о работнике без его письменного согласия.

Вниманиеattention
Еще одно нарушение — согласие получено, но его содержание не соответствует требованиям Закона № 152-ФЗ. В рамках трудовых отношений обрабатывать данные работников можно без согласия. Например, оно не требуется для заполнения и хранения трудового договора или личной карточки.
Это следует из п. 2 ч. 1 ст. 6 Закона № 152-ФЗ, п. 1 ст. 86 ТК РФ, абз. 1 Разъяснений Роскомнадзора «Вопросы, касающиеся обработки персональных данных…» (далее — Разъяснения). Но есть исключения. Например, ситуация с анкетами кандидатов.
Инфоinfo
Поэтому, согласия, которые берет банк для вас, как для работодателей не играют для вас никакой роли. Другой важный момент — если в вашем согласии прописано, что работник разрешает передавать свои данные в кредитные организации без указания конкретной организации, то это тоже будет нарушением. Необходимо указать в какой именно банк будут передаваться данные.
Важноimportant
Кроме этого, в договоре с банком Роскомнадзор (его территориальный орган) часто замечает такой вид правоотношений в области персональных данных, как поручение оператором обработки другому лицу. То есть, работодатель поручает банку обрабатывать персональные данные своих работников. Данная постановка вопроса — весьма спорная. Не спроста ни один банк добровольно это не признает, но есть ли там поручение обработки или нет, как и что нужно сделать, чтобы избежать проблем — это тема для отдельной дискуссии.

КоАП РФ и может составить до 75 000 рублей. А учитывая последнюю практику проверяющих органов, когда за каждое выявленное в ходе одной проверки нарушение налагается отдельный штраф, — общая сумма наказания может быть довольно существенной. 3. Является ли наличие специального положения о работе с ПД обязательным для работодателя? Пункт 8 ч. 1 ст. 86 ТК РФ устанавливает, что работники и их представители должны быть ознакомлены под личную подпись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области. Таким образом, законодатель устанавливает обязательность наличия такого документа.Указанные вопросы возможно включить отдельным разделом в ПВТР.


Допустимо также составление отдельного документа с любым названием, соответствующим документообороту организации. Это могут быть регламент, положение, правила.
Конституции РФ работодатель теоретически вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия. Однако нам не удалось смоделировать ситуацию, в которой работодатель будет вправе обрабатывать такие персональные данные в связи с трудовыми правоотношениями. 8. Какие меры защиты ПД работодатель должен принимать? Работодатель при обработке ПД работника обязан принимать необходимые правовые, организационные и технические меры для защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.В частности, рекомендуется ограничить круг лиц, которым предоставляется доступ к ПД работника в связи с исполнением их трудовых обязанностей.

Необходимо также указать, что работодатель продолжает осуществлять обработку (хранение) персональных данных работников и после их увольнения в течение установленного архивного срока хранения.В-третьих, необходимо обязательно ознакомить всех работников организации, включая временных, работающих по совместительству, заключивших ученический договор, с документом, регламентирующим обработку ПД, под подпись. Целесообразно включить листы ознакомления в состав документа, а сам текст ЛНА прошить, пронумеровать, на сшивке (склейке) скрепить подписью руководителя организации и печатью.В-четвертых, необходимо грамотно сформулировать согласие на обработку персональных данных, текст которого будет зависеть от целей их обработки. 5. Какие персональные данные может обрабатывать работодатель? Примечание.


См. статью «Составляем номенклатуру дел с учетом изменения сроков хранения кадровых документов» на с.

Как защищать? Согласно главе 14 ТК РФ, внутри организации должен действовать локальный нормативный акт, регулирующий порядок использования и хранения персональных данных. С этим актом должны быть ознакомлены все сотрудники. Кроме того, каждый принимаемый на работу кандидат должен знать об условиях обработки его персональных данных еще до заключения трудового договора (статья 68 ТК РФ).

Работодатель по закону берет на себя обеспечение технической защиты. Должны быть сейфы с кодами доступа или шкафы, запирающиеся на замок, для персональных данных, обрабатываемых без автоматизации. Доступ к ним должен быть только у сотрудников, допущенных к работе с персональными данными. Важно, чтобы прием сторонних посетителей и прием сотрудников осуществлялся в отделе кадров в разное время.

About Владимир Орехов

Check Also

Пересечение двойной сплошной зафиксировала камера наказание

Как избежать ответственности? В любой затруднительной ситуации, когда вы не согласны с инспектором ДПС, следуйте …

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *