Организация работы с персональными данными

11018
С конца лета закон о персональных данных действует в новой редакции. Изменились правила получения и защиты информации. Для работодателя это означает лишь одно — дополнительный документооборот. В статье расскажем о том, как составить положение о работе с персональными данными сотрудников и назначить ответственного за организацию работы с персональными данными.

Что такое персональные данные

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ) определяет персональные данные как любую информацию, прямо или косвенно относящуюся к физическому лицу (субъекту персональных данных). Об этом сказано в пункте 3 статьи 3 Закона № 152-ФЗ.

Согласно части 1 статьи 85 Трудового кодекса под персональными данными сотрудника понимают информацию, касающуюся конкретного работника, которая необходима работодателю в связи с трудовыми отношениями. Речь идет о таких данных, как:

  • фамилия, имя, отчество;
  • дата и место рождения;
  • пол;
  • адрес;
  • семейное положение;
  • должность (профессия);
  • зарплата, другие доходы;
  • владение недвижимым имуществом, денежные вклады и др.;
  • образование, квалификация, профессиональная подготовка, сведения о повышении квалификации;
  • привычки и увлечения, в том числе вредные (алкоголь, наркотики и др.);
  • факты биографии и предыдущая трудовая деятельность (место работы, размер заработка, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);
  • физиологические особенности, здоровье;
  • деловые и иные личные качества;
  • другие сведения.

Перечень кадровых документов, в которых содержатся персональные данные работников, приведен в табл. 1.

Таблица 1. Документы, в которых содержатся персональные данные работников

Документ

Сведения

1

Анкета, автобиография, личный листок по учету кадров (анкета заполняется при приеме на работу)

Анкетные и биографические данные работника

2

Копия документа, удостоверяющего личность работника

ФИО, дата рождения, адрес регистрации, семейное положение, состав семьи

3

Личная карточка (форма № Т-2, утверждена постановлением Госкомстата России от 05.01.2004 № 1)

ФИО работника, место его рождения, состав семьи, образование, а также
данные документа, удостоверяющего
личность

4

Трудовая книжка

Сведения о трудовом стаже, предыдущих местах работы

5

Копии свидетельств о заключении брака, рождении детей

Состав семьи, изменения в семейном положении

6

Документы воинского учета

Информация об отношении работника к воинской обязанности, необходимая работодателю для осуществления воинского учета работников

7

Справка о доходах с предыдущего места работы

ФИО, данные о сумме дохода и удержанного НДФЛ

8

Документы об образовании

Подтверждают квалификацию работника, обосновывают занятие определенной должности

9

Документы обязательного пенсионного страхования

ФИО, личные данные

10

Трудовой договор

Сведения о должности работника,
заработной плате, месте работы, рабочем месте, а также иные персональные данные работника

11

Приказы по личному составу

Информация о приеме, переводе,
увольнении и иных событиях, относящихся к трудовой деятельности работника

Оператор по обработке персональных данных

Согласно Закону № 152-ФЗ лицо (юридическое или физическое), которое организует и (или) осуществляет обработку персональных данных, определяет их состав, цели обработки, действия, совершаемые с персональными данными, называют оператором (п. 2 ст. 3 Закона № 152-ФЗ). В нашем случае это работодатель.

Обработка персональных данных — любое совершаемое с ними действие. Операции по обработке персональных данных:

  • сбор;
  • запись;
  • систематизация;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передача (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение персональных данных.

Положение о работе с персональными данными

Порядок выполнения обработки оператором персональных данных может быть установлен в Положении о работе с персональными данными сотрудников (далее — Положение). Унифицированной формы документа нет. Рассмотрим, как составить этот документ с учетом требований Закона № 152-ФЗ. Положение состоит из нескольких разделов. Они представлены в табл. 2. В ней же кратко указаны сведения, которые должны содержать разделы. Развернутая информация представлена во фрагменте Положения о персональных данных работников, которое приведено ниже.

Таблица 2. Структура Положения о персональных данных работников

Обязанность

Содержание раздела

1

Общие положения

Цель принятия Положения

Вопросы, которые регулирует Положение

Ссылкина нормативные акты. Указывают, на основании каких документов составляется Положение.
В организациях, где работают государственные гражданские служащие, дается ссылка:
— на Федеральный закон от 27.07.2004 № 79-ФЗ
«О государственной гражданской службе Российской Федерации»;
— Указ Президента РФ от 30.05.2005 № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела»;
— нормативные акты субъекта РФ

2

Основные понятия. Состав персональных данных работников

Основные понятия. Дают определение понятий «персональные данные», «обработка персональных данных», «использование персональных данных», указывают срок хранения документов и т. д.
Отдельно должно быть указано, что относится к персональным данным в конкретной компании с учетом ее особенностей (данные, используемые в работе, например сведения о работе на режимных объектах, об оформлении допуска к государственной тайне, о соответствии здоровья для профессий, связанных с тяжелыми и вредными условиями, и т. д.)

Перечень документов организации, которые содержат персональные данные

3

Получение персональных данных работников

Процедура получения персональных данных
Указывают, что данные получают и обрабатывают на основании письменного согласия работника.
Указывают случаи, когда согласие не нужно

4

Использование персональных данных

Цели использования личной информации сотрудников

5

Обработка персональных данных

Условия, соблюдаемые при обработке персональных данных работника

6

Передача персональных данных (доступ к персональным данным)

Порядок передачи персональных данных внутри организации (внутренний доступ), сторонним лицам и государственным органам (внешний доступ)

7

Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

Указывают тех, кто несет ответственность за нарушение правил хранения и использования персональных данных

Фрагмент Положения о персональных данных работников

Организация работы с персональными данными

Организация работы с персональными данными

Организация работы с персональными данными

Организация работы с персональными данными

Организация работы с персональными данными

Организация работы с персональными данными

Организация работы с персональными данными

Организация работы с персональными данными

Организация работы с персональными данными

Организация работы с персональными данными

Введение положения в действие

Положение о персональных данных утверждается руководителем компании и вводится в действие приказом по организации (образец приведен ниже). Запись об утверждении Положения нужно сделать в журнале регистрации локальных нормативных актов.

Образец приказа

Организация работы с персональными данными

Если есть профсоюз

Если в компании есть профсоюз, с ним нужно согласовать Положение. Для этого проект Положения направляют в выборный орган профсоюза (ст. 372 ТК РФ). Тот должен выразить свое мнение (в письменной форме) не позднее пяти рабочих дней со дня получения проекта. Если профсоюз не согласен с проектом или имеет предложения по его совершенствованию, у администрации есть два выхода. Первый — согласиться. Второй — в течение трех дней после получения мотивированного мнения провести дополнительные консультации с профсоюзом в целях достижения взаимоприемлемого решения. Если и это не поможет, следует оформить протокол разногласий. После этого администрация имеет право принять Положение без учета требований профсоюза. Однако тот сможет обжаловать Положение или начать процедуру коллективного трудового спора в порядке, предусмотренном главой 61 Трудового кодекса.

Ознакомление работников с положением

Работники должны быть ознакомлены с Положением под роспись (п. 8 ст. 86 ТК РФ). Данный факт может фиксироваться:

  • в тексте трудового договора каждого работника (перечисление локальных нормативных актов, с которыми работник ознакомлен до подписания договора);
  • листе ознакомления с Положением (образец ниже);
  • журнале ознакомления работников с локальными нормативными актами (образец ниже)
Образец листа ознакомления с локальными нормативными актами

Организация работы с персональными данными

Фрагмент журнала ознакомления с Положением о персональных данных

Организация работы с персональными данными

 

 

Срок хранения персональных данных

Локальные нормативные акты (положения, инструкции) о персональных данных должны храниться постоянно. Что касается заявлений работников о согласии на обработку данных (о них будет рассказано в следующих номерах), других документов работника, то они хранятся 75 лет. Об этом говорится в Перечне, утвержденном приказом Минкультуры России от 25.08.2010 № 558.

 

 

Административная ответственность

Меры административной ответственности (в основном предусмотрены штрафы, дисквалификация в данном случае не применяется) для предприятия и его должностных лиц за нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудников приведены в табл. 3.

Таблица 3. Ответственность за нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудников

Нарушение

Ответственность

Норма законодательства

Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)

Для должностных лиц: от 500 до 1000 руб.;
для юридических лиц: от 5000 до 10 000 руб.

Статья 13.11 КоАП РФ

Разглашение информации, доступ к которой ограничен (персональных данных), лицом, получившим к ней доступ в связи с исполнением служебных или профессиональных обязанностей

Для должностных лиц: от 4000 до 5000 руб.

Статья 13.14 КоАП РФ

Ответственный за организацию работы с персональными данными работников

Ответственного за сбор, обработку, хранение персональных данных работников назначает руководитель организации. Для этого следует издать приказ (образец которого приведен ниже).

Образец приказа

Организация работы с персональными данными

Этим же приказом может быть установлен список лиц, имеющих доступ к персональным данным. Указанный список не возбраняется утвердить и отдельным приказом руководителя.

Как правило, ответственным за организацию работы с персональными данными работников (их получение, обработку, хранение, защиту и т. д.) назначают следующих работников:

  • начальника отдела кадров;
  • (старшего) инспектора по кадрам;
  • директора по персоналу;
  • заместителя начальника отдела (директора по персоналу);
  • специалиста по работе с персоналом.

Может быть введена и новая должность.

Есть вопрос? Наши эксперты помогут за 24 часа! Получить ответ Новое



Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Школа

Проверь знания

Проверь знания в новой школе Зарплатоведа. Получи официальный документ

Начать тест

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией


Рассылка



© 1997–2017 ООО «Актион бухгалтерия»

Журнал «Зарплата» –
Практический журнал для бухгалтеров о расчете зарплаты

Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции журнала «Зарплата». Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.

Зарегистрировано Федеральной службой по надзору в сфере связи,
информационных технологий и массовых коммуникаций (Роскомнадзор)
Свидетельство о регистрации СМИ Эл № ФС77-54794 от 17.07.2013


  • Мы в соцсетях
Формы и образцы документов доступны бесплатно после регистрации.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль