Организация работы с персональными данными

11176
С конца лета закон о персональных данных действует в новой редакции. Изменились правила получения и защиты информации. Для работодателя это означает лишь одно — дополнительный документооборот. В статье расскажем о том, как составить положение о работе с персональными данными сотрудников и назначить ответственного за организацию работы с персональными данными.

Что такое персональные данные

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ) определяет персональные данные как любую информацию, прямо или косвенно относящуюся к физическому лицу (субъекту персональных данных). Об этом сказано в пункте 3 статьи 3 Закона № 152-ФЗ.

Согласно части 1 статьи 85 Трудового кодекса под персональными данными сотрудника понимают информацию, касающуюся конкретного работника, которая необходима работодателю в связи с трудовыми отношениями. Речь идет о таких данных, как:

  • фамилия, имя, отчество;
  • дата и место рождения;
  • пол;
  • адрес;
  • семейное положение;
  • должность (профессия);
  • зарплата, другие доходы;
  • владение недвижимым имуществом, денежные вклады и др.;
  • образование, квалификация, профессиональная подготовка, сведения о повышении квалификации;
  • привычки и увлечения, в том числе вредные (алкоголь, наркотики и др.);
  • факты биографии и предыдущая трудовая деятельность (место работы, размер заработка, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);
  • физиологические особенности, здоровье;
  • деловые и иные личные качества;
  • другие сведения.

Перечень кадровых документов, в которых содержатся персональные данные работников, приведен в табл. 1.

Таблица 1. Документы, в которых содержатся персональные данные работников

Документ

Сведения

1

Анкета, автобиография, личный листок по учету кадров (анкета заполняется при приеме на работу)

Анкетные и биографические данные работника

2

Копия документа, удостоверяющего личность работника

ФИО, дата рождения, адрес регистрации, семейное положение, состав семьи

3

Личная карточка (форма № Т-2, утверждена постановлением Госкомстата России от 05.01.2004 № 1)

ФИО работника, место его рождения, состав семьи, образование, а также
данные документа, удостоверяющего
личность

4

Трудовая книжка

Сведения о трудовом стаже, предыдущих местах работы

5

Копии свидетельств о заключении брака, рождении детей

Состав семьи, изменения в семейном положении

6

Документы воинского учета

Информация об отношении работника к воинской обязанности, необходимая работодателю для осуществления воинского учета работников

7

Справка о доходах с предыдущего места работы

ФИО, данные о сумме дохода и удержанного НДФЛ

8

Документы об образовании

Подтверждают квалификацию работника, обосновывают занятие определенной должности

9

Документы обязательного пенсионного страхования

ФИО, личные данные

10

Трудовой договор

Сведения о должности работника,
заработной плате, месте работы, рабочем месте, а также иные персональные данные работника

11

Приказы по личному составу

Информация о приеме, переводе,
увольнении и иных событиях, относящихся к трудовой деятельности работника

Оператор по обработке персональных данных

Согласно Закону № 152-ФЗ лицо (юридическое или физическое), которое организует и (или) осуществляет обработку персональных данных, определяет их состав, цели обработки, действия, совершаемые с персональными данными, называют оператором (п. 2 ст. 3 Закона № 152-ФЗ). В нашем случае это работодатель.

Обработка персональных данных — любое совершаемое с ними действие. Операции по обработке персональных данных:

  • сбор;
  • запись;
  • систематизация;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передача (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение персональных данных.

Положение о работе с персональными данными

Порядок выполнения обработки оператором персональных данных может быть установлен в Положении о работе с персональными данными сотрудников (далее — Положение). Унифицированной формы документа нет. Рассмотрим, как составить этот документ с учетом требований Закона № 152-ФЗ. Положение состоит из нескольких разделов. Они представлены в табл. 2. В ней же кратко указаны сведения, которые должны содержать разделы. Развернутая информация представлена во фрагменте Положения о персональных данных работников, которое приведено ниже.

Таблица 2. Структура Положения о персональных данных работников

Обязанность

Содержание раздела

1

Общие положения

Цель принятия Положения

Вопросы, которые регулирует Положение

Ссылкина нормативные акты. Указывают, на основании каких документов составляется Положение.
В организациях, где работают государственные гражданские служащие, дается ссылка:
— на Федеральный закон от 27.07.2004 № 79-ФЗ
«О государственной гражданской службе Российской Федерации»;
— Указ Президента РФ от 30.05.2005 № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела»;
— нормативные акты субъекта РФ

2

Основные понятия. Состав персональных данных работников

Основные понятия. Дают определение понятий «персональные данные», «обработка персональных данных», «использование персональных данных», указывают срок хранения документов и т. д.
Отдельно должно быть указано, что относится к персональным данным в конкретной компании с учетом ее особенностей (данные, используемые в работе, например сведения о работе на режимных объектах, об оформлении допуска к государственной тайне, о соответствии здоровья для профессий, связанных с тяжелыми и вредными условиями, и т. д.)

Перечень документов организации, которые содержат персональные данные

3

Получение персональных данных работников

Процедура получения персональных данных
Указывают, что данные получают и обрабатывают на основании письменного согласия работника.
Указывают случаи, когда согласие не нужно

4

Использование персональных данных

Цели использования личной информации сотрудников

5

Обработка персональных данных

Условия, соблюдаемые при обработке персональных данных работника

6

Передача персональных данных (доступ к персональным данным)

Порядок передачи персональных данных внутри организации (внутренний доступ), сторонним лицам и государственным органам (внешний доступ)

7

Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

Указывают тех, кто несет ответственность за нарушение правил хранения и использования персональных данных

Фрагмент Положения о персональных данных работников

Организация работы с персональными данными

Организация работы с персональными данными

Организация работы с персональными данными

Организация работы с персональными данными

Организация работы с персональными данными

Организация работы с персональными данными

Организация работы с персональными данными

Организация работы с персональными данными

Организация работы с персональными данными

Организация работы с персональными данными

Введение положения в действие

Положение о персональных данных утверждается руководителем компании и вводится в действие приказом по организации (образец приведен ниже). Запись об утверждении Положения нужно сделать в журнале регистрации локальных нормативных актов.

Образец приказа

Организация работы с персональными данными

Если есть профсоюз

Если в компании есть профсоюз, с ним нужно согласовать Положение. Для этого проект Положения направляют в выборный орган профсоюза (ст. 372 ТК РФ). Тот должен выразить свое мнение (в письменной форме) не позднее пяти рабочих дней со дня получения проекта. Если профсоюз не согласен с проектом или имеет предложения по его совершенствованию, у администрации есть два выхода. Первый — согласиться. Второй — в течение трех дней после получения мотивированного мнения провести дополнительные консультации с профсоюзом в целях достижения взаимоприемлемого решения. Если и это не поможет, следует оформить протокол разногласий. После этого администрация имеет право принять Положение без учета требований профсоюза. Однако тот сможет обжаловать Положение или начать процедуру коллективного трудового спора в порядке, предусмотренном главой 61 Трудового кодекса.

Ознакомление работников с положением

Работники должны быть ознакомлены с Положением под роспись (п. 8 ст. 86 ТК РФ). Данный факт может фиксироваться:

  • в тексте трудового договора каждого работника (перечисление локальных нормативных актов, с которыми работник ознакомлен до подписания договора);
  • листе ознакомления с Положением (образец ниже);
  • журнале ознакомления работников с локальными нормативными актами (образец ниже)
Образец листа ознакомления с локальными нормативными актами

Организация работы с персональными данными

Фрагмент журнала ознакомления с Положением о персональных данных

Организация работы с персональными данными

 

 

Срок хранения персональных данных

Локальные нормативные акты (положения, инструкции) о персональных данных должны храниться постоянно. Что касается заявлений работников о согласии на обработку данных (о них будет рассказано в следующих номерах), других документов работника, то они хранятся 75 лет. Об этом говорится в Перечне, утвержденном приказом Минкультуры России от 25.08.2010 № 558.

 

 

Административная ответственность

Меры административной ответственности (в основном предусмотрены штрафы, дисквалификация в данном случае не применяется) для предприятия и его должностных лиц за нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудников приведены в табл. 3.

Таблица 3. Ответственность за нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудников

Нарушение

Ответственность

Норма законодательства

Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)

Для должностных лиц: от 500 до 1000 руб.;
для юридических лиц: от 5000 до 10 000 руб.

Статья 13.11 КоАП РФ

Разглашение информации, доступ к которой ограничен (персональных данных), лицом, получившим к ней доступ в связи с исполнением служебных или профессиональных обязанностей

Для должностных лиц: от 4000 до 5000 руб.

Статья 13.14 КоАП РФ

Ответственный за организацию работы с персональными данными работников

Ответственного за сбор, обработку, хранение персональных данных работников назначает руководитель организации. Для этого следует издать приказ (образец которого приведен ниже).

Образец приказа

Организация работы с персональными данными

Этим же приказом может быть установлен список лиц, имеющих доступ к персональным данным. Указанный список не возбраняется утвердить и отдельным приказом руководителя.

Как правило, ответственным за организацию работы с персональными данными работников (их получение, обработку, хранение, защиту и т. д.) назначают следующих работников:

  • начальника отдела кадров;
  • (старшего) инспектора по кадрам;
  • директора по персоналу;
  • заместителя начальника отдела (директора по персоналу);
  • специалиста по работе с персоналом.

Может быть введена и новая должность.

Есть вопрос? Наши эксперты помогут за 24 часа! Получить ответ Новое

Читайте в журнале "Зарплата"
    Подробнее >>>


    Ваша персональная подборка

      Подписка на статьи

      Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

      Рекомендации по теме

      Школа

      Проверь знания

      Проверь знания в новой школе Зарплатоведа. Получи официальный документ

      Начать тест

      Самое выгодное предложение

      Самое выгодное предложение

      Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

      Живое общение с редакцией



      © 1997–2017 ООО «Актион бухгалтерия»

      Журнал «Зарплата» –
      Практический журнал для бухгалтеров о расчете зарплаты

      Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции журнала «Зарплата». Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.

      Зарегистрировано Федеральной службой по надзору в сфере связи,
      информационных технологий и массовых коммуникаций (Роскомнадзор)
      Свидетельство о регистрации ПИ № ФС77-62259 от 03.07.2015

      Политика обработки персональных данных 

      
      • Мы в соцсетях
      Зарегистрируйтесь и читайте дальше без ограничений!

      Журнал Зарплата

      «Зарплата» — профессиональный ресурс для бухгалтера. Читать без ограничений могут только зарегистрированные пользователи. Вам будут доступны:

      • • Новости по отчетности, налогам, взносам, пособиям и выплатам
      • • Статьи от ведущих экспертов и советы чиновников из ФНС, ПФР и ФСС
      • • Формы и образцы бухгалтерских и кадровых документов
      • • Бесплатная справочно-правовая система

      Подарок за регистрацию — бесплатный доступ к сервису "Контрольные соотношения для единого расчета по взносам".

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      ко всем материалам и сервисам на сайте
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль
      Формы и образцы документов доступны бесплатно после регистрации.

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      И получить доступ на сайт Займет минуту!
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль