• подлинники и копии приказов по личному составу и основания к ним;
  • трудовые книжки работников;
  • дела, содержащие материалы аттестаций работников;
  • дела, содержащие материалы внутренних расследований;
  • экземпляры и копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения;
  • положения о структурных подразделениях;
  • должностные инструкции работников;
  • документы планирования, учета, анализа и отчетности по вопросам кадровой работы.
  1. Обработка персональных данных работников
  1. Работодатель вправе обрабатывать персональные данные работников только с их письменного согласия.
  2. Источником информации обо всех персональных данных работника является непосредственно работник.

Как правильно организовать работу с персональными данными?

Ответственность за нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудников Нарушение Ответственность Норма законодательства Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) Для должностных лиц:от 500 до 1000 руб.;для юридических лиц:от 5000 до 10 000 руб.

Статья 13.11 КоАП РФ Разглашение информации, доступ к которой ограничен (персональных данных), лицом, получившим к ней доступ в связи с исполнением служебных или профессиональных обязанностей Для должностных лиц:от 4000 до 5000 руб.
Статья 13.14 КоАП РФ Ответственный за организацию работы с персональными данными работников Ответственного за сбор, обработку, хранение персональных данных работников назначает руководитель организации.

Важноimportant
Для этого следует издать приказ (образец которого приведен на с.

92).

Работа с персональными данными

Срок хранения персональных данных Локальные нормативные акты (положения, инструкции) о персональных данных должны храниться постоянно.
Что касается заявлений работников о согласии на обработку данных (о них будет рассказано в следующих номерах), других документов работника, то они хранятся 75 лет.

Вниманиеattention
Об этом говорится в Перечне, утвержденном Приказом Минкультуры России от 25.08.2010 N 558.

Административная ответственность Меры административной ответственности (в основном предусмотрены штрафы, дисквалификация в данном случае не применяется) для предприятия и его должностных лиц за нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудников приведены в табл.

3. Таблица 3.

Организация работы с персональными данными.

  • осуществление внутреннего контроля за обработкой личных данных;
  • проведение инструктажа, ознакомления работников с правилами обработки персональных данных.

Часть 4 статьи 18.1 ФЗ № 152 указывает, что организации необходимо представить по запросу контрольно-надзорных органов документы и локальные акты (инструкцию, положение, приказ и т.


д.) либо подтвердить иным способом принятие мер, направленных на защиту прав и интересов граждан, чьи данные подлежат обработке. Более того, часть 2 статьи 18.1 ФЗ № 152 обязывает организацию обеспечить доступ к данным документам всех заинтересованных лиц.
Ручная обработка личных данных При ручной, то есть с непосредственным участием человека, обработке личных данных граждан (ведении книг, картотек, реестров, карточек, журналов и т.

Организация работы с персональными данными

Требовать извещения работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.

6.2.5. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия работодателя при обработке и защите его персональных данных. 7.

Инфоinfo
Ответственность за нарушение норм, регулирующих обработку персональных данных 7.1.

Работники Общества, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами. 7.2.

Руководитель Общества за нарушение порядка обращения с персональными данными несет административную ответственность согласно ст.

Персональные данные: а вы готовы к проверке?

Затем обязательным в Положении должна быть ссылка на законодательные и нормативно-правовые акты, в соответствии с которыми Положение разработано: Конституция РФ, Трудовой кодекс РФ (глава 14), Федеральный закон от 27.07.2006 № 152 «О персональных данных», Федеральный закон от 27.07.2006 № 149 «Об информации, информационных технологиях и защите информации», постановление Правительства РФ от 17.11.2007 № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах передачи данных», постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

Персональные данные: как работать по закону?

Организация работы с персональными данными в компании предполагает следующие действия:

  1. Приказом по основной деятельности назначить лицо (лиц), ответственное за организацию обработки персональных данных.

    При необходимости – обучить его новым обязанностям и их правовой основе.

  2. Утвердить локальный нормативный акт, регламентирующий процессы получения и обработки персональных данных (например, Положение о персональных данных), и ознакомить с ним всех сотрудников организации под подпись.
  3. Получить от всех лиц, чьи персональные данные компания обрабатывает, письменное согласие на обработку.

В дальнейшем деятельность по обработке персональных данных будет строиться по принятому регламенту.

Как организовать работу с персональными данными в организации

Также практикам необходимо учитывать, что (статья 5 ФЗ № 152):

  • объем и характер собираемой информации должны соответствовать поставленной цели;
  • недопустимо объединение между собой данных, сбор которых осуществляется для различных целей;
  • хранение личной информации граждан должно выполняться в течение определенного законом времени либо разумного срока, требуемого для достижения цели оператора данных (при этом в последующем информация должна быть удалена либо обезличена, если необходимости в таком хранении больше нет).

Общие правила, порядок действий, инструкция по работе с персональными данными в организации Правовой основой для работы сотрудников организаций с личными данными граждан являются нормы статьи 18.1 ФЗ № 152, которая определяет перечень мероприятий для выполнения обязанностей по соблюдению прав граждан в части обработки их личных данных.

Совершенствование работы с персональными данными в кадровой службе организации

Так, чтобы обеспечить минимальный (четвертый) уровень защиты персональных данных работников, необходимо:

  • обезопасить от неконтролируемого проникновения помещения, в которых установлена информационная система;
  • обеспечить сохранность носителей персональных данных;
  • защитить информацию с помощью средств, прошедших процедуру оценки соответствия;
  • издать приказ (распоряжение) в произвольной форме с перечнем работников, имеющих в силу трудовых обязанностей доступ к персональным данным в информационной системе.

Персональные данные потенциальных сотрудников: как поступать с кандидатами Еще один интересный вопрос связан с персональными данными соискателей: какие действия разрешены работодателю, когда люди приходят на собеседования? Резюме считается общедоступной информацией, и при его использовании не нужно письменное согласие.

Организация работы с персональными данными в организации

С письменного согласия работника его персональные данные могут быть представлены родственникам и членам семьи работника, а страховым компаниям, банкам, благотворительным организациям, негосударственным пенсионным фондам персональные данные предоставляются при наличии не только письменного согласия работника, но и копии договора этих организаций с работником.
Как приложение или отдельным пунктом в Положении перечисляются должностные лица организации, имеющие право доступа к персональным данным, например директор, аппарат дирекции, сотрудники бухгалтерии, сотрудники управления безопасности и режима, сотрудники службы кадров, руководители подразделения, в подчинении которых находится работник, ит.
д. Заканчивается Положение разделом об ответственности за нарушение норм, регулирующих обработку персональных данных.
При получении персональных данных не от работника (за исключением случаев, если персональные данные являются общедоступными) работодатель до начала обработки таких персональных данных обязан предоставить работнику следующую информацию:

  • наименование (фамилия, имя, отчество) и адрес оператора или его представителя;
  • цель обработки персональных данных и ее правовое основание;
  • предполагаемые пользователи персональных данных;
  • установленные федеральными законами права субъекта персональных данных.

6.

Доступ к персональным данным работников 6.1. Право доступа к персональным данным работников имеют:

  • руководитель Общества;
  • секретарь
  • главный бухгалтер;
  • руководители структурных подразделений по направлению деятельности (относительно только работников своего подразделения).

6.2.

Оставить комментарий

Ваша почта не будет опубликована