Журнал, справочная система и сервисы
№24
Декабрь

В свежем «Главбухе»

До конца года перепроверьте расчеты с работниками

Подписка
Срочно заберите все!
№24

Организация работы с персональными данными

1 ноября 2011 165 просмотров

Сайт журнала «Зарплата»
Электронный журнал «Зарплата»

Что такое персональные данные

Организация работы с персональными данными. Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных» (далее — Закон №152-ФЗ) определяет персональные данные как любую информацию, прямо или косвенно относящуюся к физическому лицу ( субъекту персональных данных) . Об этом сказано в пункте 3 статьи 3 Закона №152-ФЗ.

Согласно части 1 статьи 85 Трудового кодекса под персональными данными сотрудника понимают информацию, касающуюся конкретного работника, которая необходима работодателю в связи с трудовыми отношениями. Речь идет о таких данных, как:

  • фамилия, имя, отчество;
  • дата и место рождения;
  • пол;
  • адрес;
  • семейное положение;
  • должность (профессия);
  • зарплата, другие доходы;
  • владение недвижимым имуществом, денежные вклады и др.;
  • образование, квалификация, профессиональная подготовка, сведения о повышении квалификации;
  • привычки и увлечения, в том числе вредные (алкоголь, наркотики и др.);
  • факты биографии и предыдущая трудовая деятельность (место работы, размер заработка, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);
  • физиологические особенности, здоровье;
  • деловые и иные личные качества;
  • другие сведения.

Перечень кадровых документов, в которых содержатся персональные данные работников, приведен в табл. 1.

Таблица. Документы, в которых содержатся персональные данные работников

Документ Сведения

1

Анкета, автобиография, личный листок по учету кадров (заполняется при приеме на работу)

Анкетные и биографические данные работника

2

Копия документа, удостоверяющего личность работника

ФИО, дата рождения, адрес регистрации, семейное положение, состав семьи

3

Личная карточка (форма №Т-2, утверждена постановлением Госкомстата России от 05.01.2004 №1)

ФИО работника, место его рождения, состав семьи, образование, а также данные документа, удостоверяющего личность

4

Трудовая книжка

Сведения о трудовом стаже, предыдущих местах работы

5

Копии свидетельств о заключении брака, рождении детей

Состав семьи, изменения в семейном положении

6

Документы воинского учета

Информация об отношении работника к воинской обязанности, необходимая работодателю для осуществления воинского учета работников

7

Справка о доходах с предыдущего места работы

ФИО, данные о сумме дохода и удержанного НДФЛ

8

Документы об образовании

Подтверждают квалификацию работника, обосновывают занятие определенной должности

9

Документы обязательного пенсионного страхования

ФИО, личные данные

10

Трудовой договор

Сведения о должности работника, заработной плате, месте работы, рабочем месте, а также иные персональные данные работника

11

Приказы по личному составу

Информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности работника

ОПЕРАТОР ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Согласно Закону №152-ФЗ лицо (юридическое или физическое), которое организует и (или) осуществляет обработку персональных данных, определяет их состав, цели обработки, действия, совершаемые с персональными данными, называют оператором (п. 2 ст. 3 Закона №152-ФЗ). В нашем случае это работодатель.

Обработка персональных данных — любое совершаемое с ними действие. Операции по обработке персональных данных:

  • сбор;
  • запись;
  • систематизация;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передача (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение персональных данных.

ПОЛОЖЕНИЕ О РАБОТЕ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ

Организация работы с персональными данными. Порядок выполнения обработки оператором персональных данных может быть установлен в Положении о работе с персональными данными сотрудников (далее — Положение). Унифицированной формы документа нет. Рассмотрим, как составить этот документ с учетом требований Закона №?152-ФЗ. Положение состоит из нескольких разделов. Они представлены в табл. 2.В ней же кратко указаны сведения, которые должны содержать разделы. Развернутая информация представлена во фрагменте Положения о персональных данных работников, которое приведено ниже.

Таблица 2. Структура Положения о персональных данных работников

Обязанность Содержание раздела
1 2 3

1

Общие положения

Цель принятия Положения

Вопросы , которые регулирует Положение

Ссылки на нормативные акты . Указывают, на основании каких документов составляется Положение.

В организациях, где работают государственные гражданские служащие, дается ссылка:

—на Федеральный закон от 27.07.2004 №79-ФЗ «О государственной гражданской службе Российской Федерации»;

— Указ Президента РФ от 30.05.2005 №609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела»;

—нормативные акты субъекта РФ

2

Основные понятия. Состав персональных данных работников

Основные понятия. Дают определение понятий «персональные данные», «обработка персональных данных», «использование персональных данных», указывают срок хранения документов и т. д.

Отдельно должно быть указано, что относится к персональным данным в конкретной компании с учетом ее особенностей (данные, используемые в работе, например сведения о работе на режимных объектах, об оформлении допуска к государственной тайне, о соответствии здоровья для профессий, связанных с тяжелыми и вредными условиями, и т. д.)

Перечень документов организации, которые содержат персональные данные

3

Получение персональных данных работников

Процедура получения персональных данных

Указывают, что данные получают и обрабатывают на основании письменного согласия работника.

Указывают случаи, когда согласие не нужно

4

Использование персональных данных

Цели использования личной информации сотрудников

5

Обработка персональных данных

Условия, соблюдаемые при обработке персональных данных работника

6

Передача персональных данных (доступ к персональным данным)

Порядок передачи персональных данных внутри организации (внутренний доступ), сторонним лицам и государственным органам (внешний доступ)

7

Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

Указывают тех, кто несет ответственность за нарушение правил хранения и использования персональных данных

Фрагмент Положения о персональных данных работников

ВВЕДЕНИЕ ПОЛОЖЕНИЯ В ДЕЙСТВИЕ

Положение о персональных данных утверждается руководителем компании и вводится в действие приказом по организации (образец приведен ниже). Запись об утверждении Положения нужно сделать в журнале регистрации локальных нормативных актов.

Образец приказа

Если есть профсоюз

Если в компании есть профсоюз, с ним нужно согласовать Положение. Для этого проект Положения направляют в выборный орган профсоюза (ст. 372 ТКРФ). Тот должен выразить свое мнение (в письменной форме) не позднее пяти рабочих дней со дня получения проекта. Если профсоюз не согласен с проектом или имеет предложения по его совершенствованию, у администрации есть два выхода. Первый — согласиться. Второй — в течение трех дней после получения мотивированного мнения провести дополнительные консультации с профсоюзом в целях достижения взаимоприемлемого решения. Если и это не поможет, следует оформить протокол разногласий. После этого администрация имеет право принять Положение без учета требований профсоюза. Однако тот сможет обжаловать Положение или начать процедуру коллективного трудового спора в порядке, предусмотренном главой 61 Трудового кодекса.

ОЗНАКОМЛЕНИЕ РАБОТНИКОВ С ПОЛОЖЕНИЕМ

Работники должны быть ознакомлены с Положением под роспись (п. 8 ст. 86 ТКРФ). Данный факт может фиксироваться:

  • в тексте трудового договора каждого работника (перечисление локальных нормативных актов, с которыми работник ознакомлен до подписания договора);
  • листе ознакомления с Положением (образец ниже);
  • журнале ознакомления работников с локальными нормативными актами (образец ниже)

СРОК ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

Локальные нормативные акты (положения, инструкции) о персональных данных должны храниться постоянно. Что касается заявлений работников о согласии на обработку данных (о них будет рассказано в следующих номерах), других документов работника, то они хранятся 75 лет. Об этом говорится в Перечне , утвержденном приказом Минкультуры России от 25.08.2010 №558 .

Образец листа ознакомления с локальными нормативными актами

Фрагмент журнала ознакомления с Положением о персональных данных

АДМИНИСТРАТИВНАЯ ОТВЕТСТВЕННОСТЬ

Меры административной ответственности (в основном предусмотрены штрафы, дисквалификация в данном случае не применяется) для предприятия и его должностных лиц за нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудников приведены в табл. 3.

Таблица 3.Ответственность за нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудников

Нарушение Ответственность Норма законодательства

Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)

Для должностных лиц : от 500 до 1000 руб.;

для юридических лиц : от 5000 до 10000 руб.

Статья 13.11 КоАП РФ

Разглашение информации, доступ к которой ограничен (персональных данных), лицом, получившим к ней доступ в связи с исполнением служебных или профессиональных обязанностей

Для должностных лиц : от 4000 до 5000 руб.

Статья 13.14 КоАП РФ

ОТВЕТСТВЕННЫЙ ЗА ОРГАНИЗАЦИЮ РАБОТЫ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ РАБОТНИКОВ

Ответственного за сбор, обработку, хранение персональных данных работников назначает руководитель организации. Для этого следует издать приказ (образец которого приведен ниже).

Образец приказа

Этим же приказом может быть установлен список лиц, имеющих доступ к персональным данным. Указанный список не возбраняется утвердить и отдельным приказом руководителя.

Как правило, ответственным за организацию работы с персональными данными работников (их получение, обработку, хранение, защиту и т. д.) назначают следующих работников:

  • начальника отдела кадров;
  • (старшего) инспектора по кадрам;
  • директора по персоналу;
  • заместителя начальника отдела (директора по персоналу);
  • специалиста по работе с персоналом.

Может быть введена и новая должность.

Будьте в курсе!



Бухгалтерских новостей слишком много, а времени на их поиск слишком мало. Рекомендуем подписаться на новостную рассылку журнала «Главбух», чтобы следить за всеми изменениями в работе бухгалтеров.





Для того, чтобы оставить свой комментарий необходимо зайти под своим паролем или зарегистрироваться






  • Налоговый кодекс
  • Гражданский кодекс
  • Трудовой кодекс

Новые документы

Все изменения в законодательстве для бухгалтера


Совет недели

Если акт от поставщика датирован 2015 годом, но получили вы его только сейчас, расходы можно учесть в текущем периоде. Ведь из-за ошибки налог на прибыль в 2015 году переплатили (п. 1 ст. 54 НК РФ).

Какие отчеты руководитель просит Вас сделать в Excel чаще всего?

  Результаты

Система Главбух

Профессиональная справочная система для бухгалтеров

Получить демодоступ

Программа Главбух: Зарплата и кадры

Сервис по расчету и оформлению выплат работникам

Попробовать бесплатно

Калькуляторы и справочники


Пока вы были в отпуске

Самые важные события, материалы и изменения в законе


Подписка на рассылки



Наши партнеры

  • Семинар для бухгалтера
  • Практическое налоговое планирование
  • Зарплата
  • Учет в строительстве
  • Юрист компании
  • Кадровое дело
  • Учет.Налоги.Право
  • Документы и комментарии
  • Учет в сельском хозяйстве
  • Коммерческий директор
  • Упрощенка