Меню
Главная - Регистрация граждан - Принципы ознакомления с персональными данными

Принципы ознакомления с персональными данными

Применение Федерального закона «О персональных данных» от 27 июля 2006ггода №152-ФЗ


Согласно ст. 85 ТК РФ под персональными данными работника понимается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.

В Трудовом кодексе РФ не уточняется, какая именно информация о работнике требуется работодателю.

Исходя из этого можно сделать вывод, что работодатель имеет право затребовать от работника только ту информацию, которая характеризует последнего именно как сторону трудового договора, а не как личность. Следовательно, работодатель не может требовать от работника предоставления персональных сведений, которые не связаны с осуществлением его трудовой деятельности в конкретной организации.

Однако, исходя из определения персональных данных, которое приведено в Законе о персональных данных, можно сделать вывод, что персональные данные — это любая информация, которая позволяет идентифицировать конкретного человека. Таким образом, для определения состава персональных данных, необходимых работодателю в рамках трудовых отношений, рекомендуется руководствоваться формулировкой, приведенной в Трудовом кодексе РФ.

Вход для клиентов

Вместо штрафа может быть сделано предупреждение Часть 4 Невыполнение оператором предусмотренной законодательством РФ обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных Для ДЛ – от 4 до 6, для ИП – от 10 до 15, для ЮЛ – от 20 до 40.

Вместо штрафа может быть сделано предупреждение Часть 5 Невыполнение оператором в сроки, установленные законодательством РФ, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав этих субъектов об уточнении персональных данных, их блокировании или уничтожении в случае, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки Для ДЛ – от 4 до 10, для ИП – от 10 до 20, для ЮЛ – от 25 до 45. Вместо штрафа может быть сделано предупреждение Часть 6 Невыполнение

Организация работы с персональными данными

работника, место его рождения, состав семьи, образование, а также данные документа, удостоверяющего личность 4 Трудовая книжка Сведения о трудовом стаже, предыдущих местах работы 5 Копии свидетельств о заключении брака, рождении детей Состав семьи, изменения в семейном положении 6 Документы воинского учета Информация об отношении работника к воинской обязанности, необходимая работодателю для осуществления воинского учета работников 7 Справка о доходах с предыдущего места работы Ф.И.О., данные о сумме дохода и удержанного НДФЛ 8 Документы об образовании Подтверждают квалификацию работника, обосновывают занятие определенной должности 9 Документы обязательного пенсионного страхования Ф.И.О., личные данные 10 Трудовой договор Сведения о должности работника, заработной плате, месте работы, рабочем месте, а также иные персональные данные работника 11 Приказы по личному составу

Персональные данные и принципы работы с ними

Такие меры как ведение журналов учета использования и протоколирование доступа, хранение документов в специально оборудованных помещениях и сейфах, защита компьютеров от взлома и несанкционированного доступа, продуманная система полномочий — все эти действия и мероприятия обязательны для исполнения;для операторов обязательно соблюдение требования актуальности имеющихся персональных данных, а по достижении — их уничтожение или обезличивание.Требования законодательства в этой сфере — жесткие и ответственность за ненадлежащее исполнение также могут быть суровы.Как и для любого нарушения требований законодательства, при ошибках в работе с персональными данными закон стоит на страже прав граждан.

Предусмотрены все — от уголовной и административной за серьезные нарушения до гражданско-правовой за незначительные. По максимуму наказание — заключение до 7 лет за решеткой, штрафы от 300 руб.

Персональные данные: как работать по закону?

Их перечень указан в ст.

65 Трудового кодекса РФ и эта статья позволяет работодателю принимать и обрабатывать перечисленные в ней документы без предварительного согласия.

Некоторые работодатели (видимо, по старой привычке) до сих пор требуют фото для вклеивания в личную карточку Т2, однако не спрашивают официального согласия работника. Есть мнение, что фотография не относится к персональным данным, но с этим можно поспорить. Ведь законодатель говорит, что персональными данными считаются любые сведения, позволяющие идентифицировать определенного человека, даже без использования его имени, фамилии и даты рождения.

Таким образом, если специалист запрашивает фото работника, об этом обязательно надо упомянуть в письменном согласии на обработку персональных данных, с указанием целей обработки. Возможно, прочитав предыдущие утверждения, вы сделали вывод, что персональные данные — это вся информация, которую человек предоставляет о себе, и обрабатывать ее можно только с его письменного разрешения.

Работа с персональными данными

Итак, если вы оперируете только персональными данными собственных сотрудников, вы делаете это с соблюдением ряда принципов: 1.

Целесообразность и соразмерность обработки персональных данных и разделение их баз по цели обработки. 2. Определение объема запрашиваемых и обрабатываемых персональных данных на основании положений закона.

3. Получение персональных данных от самого их субъекта, т.е. из первых рук. 4. Запрет на получение и обработку специальных категорий персональных данных (ст. 10 ФЗ «О персональных данных») и данные работника о его членстве в общественных объединениях или его профсоюзной деятельности. 5. Защита персональных данных работника работодателем за свой счет.

6. Совместная выработка мер по защите персональных данных работниками и работодателем.

7. Закрепление порядка обработки персональных данных, прав и обязанностей работников и работодателя, а также их представителей, в локальных актах работодателя.

Организация работы с персональными данными.

Работе с персональными данными отведена глава 14 Трудового кодекса Российской Федерации – «Защита персональных данных работника», в которой дано определение персональных данных работника как «…информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника» (ст. 85). Обратите внимание в определении на слова «необходимая работодателю», они означают, что информация о работнике может требоваться в различном объеме в зависимости от специфики организации.

В ст. 86 Трудового кодекса РФ изложены общие требования к обработке персональных данных. Обработка данных может проводиться только с согласия работников.

выходят постановления Правительства РФ, детализирующие положения Закона: от 17.11.2007 № 781 «Об утверждении Положения об обеспечении безопасности персональных

Как правильно организовать работу с персональными данными?

Организация работы с персональными данными в компании предполагает следующие действия:

  • Приказом по основной деятельности назначить лицо (лиц), ответственное за организацию обработки персональных данных. При необходимости – обучить его новым обязанностям и их правовой основе.
  • Получить от всех лиц, чьи персональные данные компания обрабатывает, письменное согласие на обработку.
  • Утвердить локальный нормативный акт, регламентирующий процессы получения и обработки персональных данных (например, Положение о персональных данных), и ознакомить с ним всех сотрудников организации под подпись.

В дальнейшем деятельность по обработке персональных данных будет строиться по принятому регламенту.

27 июля 2006 г. подписан отдельный Закон «О персональных данных», и в 2007−2008 гг.

Персональные данные работников

3 Закона N 152-ФЗ персональные данные представляют собой любую информацию, относящуюся к определенному или определяемому на основании такой информации лицу, в том числе его: — фамилия, имя, отчество; — год, месяц, дата и место рождения; — адрес; — семейное, социальное и имущественное положение; — образование и профессия; — доходы и другая информация.

Назначение ответственных лиц Лица, ответственные за обработку персональных данных работников организации, назначаются путем издания обыкновенного приказа по основной деятельности.

Как видно, Закон N 152-ФЗ содержит довольно широкий список сведений, относящихся к персональным данным.

Приведенный перечень является открытым.

Но все ли из этих данных необходимы для успешного осуществления работником его трудовых функций? Безусловно, нет. К примеру, информация о социальном и имущественном положении не относится к трудовой деятельности работника. С учетом этого ТК РФ более узко определяет персональные данные работника.

В частности, в соответствии со ст.

85 ТК РФ персональные данные работника — информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.

Федеральный закон от 27 июля 2006 г.

N 152-ФЗ О персональных данных

Статья 2.

Цель настоящего Федерального закона Целью настоящего Федерального закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Статья 3. Основные понятия, используемые в настоящем Федеральном законе В целях настоящего Федерального закона используются следующие основные понятия: 1) персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация; 2) оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие

Принципы обработки персональных данных (персональные данные в облаке, часть 2)

В этих документах присутствует графа «национальность родителей», «национальность брачующихся». Она заполняется по желанию, но эти сведения относятся к специальной категории персональных данных, требующих согласия на обработку, и наличие такой копии в электронном виде в личном деле работника – два административных правонарушения: обработка ПДн специальной категории без согласия в письменной форме и незаконная обработка персональных данных, поскольку сведения о национальности для достижения целей, предусмотренных 86 статьей Трудового кодекса, работодателю совсем не нужны.

Следующий принцип обработки – точность, достаточность и актуальность обрабатываемых данных. Если данные являются неточными, неактуальными, незаконно полученными или не соответствуют цели обработки, закон требует от оператора ПДн либо уточнить эти данные, либо уничтожить.

Во многих случаях это оказывает влияние на решение, принимаемое в отношении субъектов ПДн, и затрагивает их законные права.

18.3. Правовые основы работы с персональными данными

4. Правовой режим персональных данных, полученных в результате деятельности правоохранительных органов, устанавливается в соответствии с действующим законодательством.

5. Для некоторых категорий персональных данных лиц, занимающих высшие государственные должности, и кандидатов на эти должности в соответствующие периоды, в частности в период предвыборной кампании, может устанавливаться специальный правовой режим их персональных данных, обеспечивающий открытость персональных данных, имеющих общественную значимость. 6. По желанию субъекта для его персональных данных может быть установлен режим общедоступной информации (библиографические справочники, телефонные книги, адресные книги, частные объявления, массивы данных для осуществления прямого маркетинга и т.д.).