В архиве любой компании накапливаются и хранятся сведения о ее работниках. Первую информацию о человеке вы получаете еще на стадии подбора персонала, когда собираете и оцениваете резюме от претендентов на вакантное место. На этапе трудоустройства будущие работники заполняют анкеты. Потом вы, как ответственный по кадрам, берете у них копии паспорта, свидетельства о браке, документа об образовании. А как только подписан трудовой договор, на каждого сотрудника вы оформляете личную карточку. Документы, которые потребует от вас трудовая инспекция .
Если ваша компания на «упрощенке» Защиту персональных данных должна обеспечить любая компания: и та, что на общем режиме налогообложения, и та, что на упрощенной системе.
От человека может понадобиться и справка о доходах с предыдущего места работы – так вы сможете предоставить ему необходимые льготы и компенсации.
Как видите, личное дело любого сотрудника довольно внушительно по объему информации, которая в нем содержится. И все сведения о частной жизни человека, начиная от фамилии и заканчивая полученными доходами, законодательство (а именно пункт 7 статьи 86 Трудового кодекса РФ) требует хранить особым образом. Так, чтобы защитить от недобросовестного использования их кем-либо или утраты. Плюс ко всему вопрос хранения и обработки персональных данных регулирует отдельный Федеральный закон от 27 июля 2006 г. № 152-ФЗ.
Не переживайте, никто не заставляет вас запирать все личные дела и документы под замок, заводить для этого специальный сейф или срочно устанавливать в свой компьютер дорогостоящие информационные базы. Как вы хранили сведения о работниках – на бумаге или в электронном виде, так и продолжайте это делать. Здесь Трудовой кодекс предоставляет вам свободу (см. ст. 87). Но установленный вами порядок надо зафиксировать документально. Это так же, как вы прописываете выбранные методы ведения налогового и бухгалтерского учета в учетной политике.
Если к вам с проверкой придут трудовые инспекторы и не найдут бумаг, свидетельствующих о том, что вы максимально позаботились о сохранении и защите персональных данных работников, компании грозит наказание. Размеры штрафов мы привели в таблице выше.
Чтобы всех этих неприятностей избежать, мы подскажем, какие документы стоит иметь на случай внезапной проверки и как их лучше оформить.
Что грозит компании и ответственным работникам, если не обеспечить защиту персональных данных
Положение о персональных данных
Документы, которые потребует от вас трудовая инспекция. Давайте начнем с самого главного документа – это Положение о персональных данных. В нем вы как раз подробно пропишете все те правила, в соответствии с которыми храните, обрабатываете и используете личные сведения работников компании. Безусловно, установленный вами порядок не должен выходить за рамки закона. Образец Положения мы не даем, поскольку он довольно объемный, да и к тому же каждый из вас может разработать такой документ сугубо под свою компанию. Но чтобы вам было легче, дальше мы вас сориентируем, какие пункты туда внести.
Когда составите Положение, пусть его утвердит руководитель вашей компании и издаст соответствующий приказ. После этого с порядком надо ознакомить всех работников под роспись. Таково требование пункта 8 статьи 86 Трудового кодекса РФ. Для этого в конце Положения можно отвести отдельный лист со списком сотрудников, где каждый напротив своей фамилии будет ставить подпись и дату после прочтения. Факт ознакомления с Положением можно зафиксировать и в тексте трудового договора – это уже для тех, кто будет устраиваться на работу в компанию после дня утверждения такого локального акта. Достаточно включить его в список тех документов, с которыми человек знакомится до подписания договора.
Важная деталь С внутренними правилами об использовании и хранении персональных данных в компании надо ознакомить под роспись каждого сотрудника.
Итак, перечислим по порядку основные разделы, из которых может состоять ваше Положение, и что в них стоит отразить.
Общие положения. В этом разделе пропишите, с какой целью принимается данное Положение – скажем, определить порядок обращения с персональными данными работников. И перечислите, что вообще относится к таким данным. В этом вам помогут формулировки из статьи 85 Трудового кодекса и пункта 1 статьи 3 Федерального закона № 152-ФЗ «О персональных данных».
Основные понятия. Состав персональных данных работников. Все понятия, имеющие отношение к персональным данным, можете переписать прямо из статьи 3 Закона № 152-ФЗ. А затем перечислите, какие документы в организации содержат личные сведения работников.
Начните с тех, которые вы оформляете при устройстве на работу и получаете от новичка. После этого назовите основные документы по группам. Сюда, к примеру, входят:
– комплекс бумаг, сопровождающих прием на работу, перевод, увольнение;
– подлинники и копии приказов (распоряжений) по кадрам;
– личные дела и трудовые книжки;
– копии отчетов, направляемых в отделения статистики, внебюджетных фондов, в налоговые инспекции и другие ведомства.
Обработка персональных данных. Под обработкой данных подразумеваются такие привычные действия, как их получение, хранение и использование. В отдельном разделе надо назвать условия, которые должны при этом соблюдаться. Общие требования вы найдете в статье 86 Трудового кодекса РФ. Плюс обратитесь к статьям 6, 9 Закона № 152-ФЗ. Самое главное – сказать, что всю информацию о человеке вы собираете и храните исключительно для того, чтобы трудоустроить его и впоследствии контролировать качество выполняемой им работы.
Здесь же стоит установить сроки, в течение которых вы храните те или иные документы, содержащие персональные данные. Эти сроки есть в специальном Перечне, который утвержден Росархивом 6 октября 2000 года.
Передача персональных данных. Здесь как раз напишите, по каким правилам вы передаете личные сведения о работнике внутри компании, а также сторонним организациям или госведомствам. Так, нельзя сообщать персональные данные кому-либо без письменного согласия сотрудника.
Осторожно! Представить по запросу из другой компании (например, из банка) личные данные работника можно лишь с письменного согласия этого человека.
Естественно, случаи, предусмотренные действующим законодательством, сюда не относятся (в частности, когда вы отчитываетесь о доходах сотрудников в налоговую инспекцию и фонды или когда нужно сообщить о происшедшем несчастном случае на производстве в ФСС и трудовую инспекцию). Дальше укажите, где хранятся сведения – чаще всего в отделе кадров, но если такового нет в вашей компании, местом обработки и хранения данных может быть и бухгалтерия. Также скажите, в каком виде вы передаете сведения на хранение – в бумажном или электронном, а может, и так и так.
Доступ к персональным данным. Данный раздел очень важен. В нем надо оговорить, кто из работников компании имеет доступ к персональным данным.
В первую очередь это, конечно, руководитель организации, специалисты отдела кадров, бухгалтерии, возможно, начальник структурного подразделения, где работает конкретный человек. Достаточно просто назвать должности. А более подробный перечень вы можете позже оформить отдельно (об этом расскажем дальше).
Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных. Работники компании, нарушившие правила Положения, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность. Так сказано в статье 90 Трудового кодекса РФ.
Список работников, имеющих доступ к персональным данным
Многим коллегам в ходе работы могут потребоваться данные о конкретном сотруднике компании. Допустим, бухгалтеру – чтобы начислить заработную плату человеку и уплатить за него налоги, страховые взносы. Если работника направляют в командировку, секретарь использует его паспортные данные для покупки билетов.
Так вот, необходимо установить конкретный перечень сотрудников, которым разрешен доступ к персональным данным других работников. Этого требует статья 88 Трудового кодекса РФ. Для этого составьте отдельный приказ за подписью руководителя. И там же пропишите, какими именно данными вправе пользоваться тот или другой специалист (см. образец ниже).
Приказ об утверждении списка лиц, имеющих доступ к персональным данным работников. Образец
Многие компании сегодня используют электронные системы хранения и обработки персональных данных. Если и в вашей организации установлена система, то нужно позаботиться о том, чтобы ограничить доступ к информации в ней. Точнее, технически это сделают ваши системные администраторы или сотрудники отдела безопасности (установят пароли и другие виды электронной защиты). Вам же надо зафиксировать на бумаге список работников, имеющих допуск к базам данных. Это предусмотрено пунктом 14 Положения об обеспечении безопасности персональных данных при их обработке в информационных системах (утверждено постановлением Правительства РФ от 17 ноября 2007 г. № 781). В таком случае можно составить отдельный приказ наподобие того, что вы оформили для ограничения доступа к сведениям в целом.
Обязательства о неразглашении личных данных, взятые с каждого, кто работает с такой информацией
Сотрудники, которым вы разрешили доступ к персональным данным других работников, обязаны не разглашать эту информацию. Само собой, проследить за тем, чтобы так оно и было, вам не под силу. Но письменно засвидетельствовать подобное обязательство все же стоит. Так вы снимете с компании ответственность, если потом вдруг выяснится, что человек недобросовестно использовал чужие данные, полученные им в ходе работы (см. как может выглядеть обязательство о неразглашении персональных данных ниже).
Обязательство о неразглашении персональных данных. Образец
Главное, о чем важно помнить
1. В каждой компании должен быть внутренний документ, в котором описаны правила, как ответственным сотрудникам хранить, обрабатывать и использовать личные сведения персонала.
2. Доступ к персональным данным надо ограничить, утвердив список сотрудников компании, имеющих право пользоваться такой информацией в служебных целях.
3. Если не будет документов, свидетельствующих о том, что компания позаботилась о сохранении и защите личных данных своих работников, штрафы грозят и организации, и ее руководству.
- Статьи по теме:
- Досрочный выход из отпуска по уходу за ребенком до 3 лет: образец заявления, приказа
- Умный график отпусков на 2024 год: как составить, заполнить и утвердить
- Справка о нахождении в отпуске по уходу за ребенком до 3 лет (образец)
- Если отпуск попадает на праздничный день, как считать в 2024 году
- Новые правила предоставления отпусков в 2024 году