Бесплатная горячая линия

8 800 700-88-16
Главная - Трудовое право - Какие документы должны быть у работодателя по 152фз

Какие документы должны быть у работодателя по 152фз

Какие документы должны быть у работодателя по 152фз

Какие документы по персональным данным нужны для соответстия 152-ФЗ?

+2Legal M. · 23 ноября 201817,2 KИнтересно2Вы знаете ответ на этот вопрос?Поделитесь своим опытом и знаниями3 ответа · 34ПодписатьсяСоздание документов по персональным данным (локальных актов) — одна из обязанностей компании согласно ст.

18.1 Закона о персональных данных №152. Локальные акты — это документальное отражение происходящих в вашей компании процессов обработки персональных данных.

Их наличие подтверждает выполнение оператором большинства предусмотренных законодательст. Читать далее4 · Хороший ответ4 · 7,9 KСлишком избыточный состав документов, половину не проверяют представители Роскомнадзора (надзорный орган в этой сфере).Ответить8Показать ещё 5 комментариевКомментировать ответ.ПодписатьсяСписок документов по персональным данным жестко не определен в законодательстве.

Другими словами каждый оператор персональных данных может разработать свой пакет документов.

Например, один документ может содержать в себе несколько. Мы разрабатываем каждый раз под клиентаХороший ответ · 646Комментировать ответ. · 8Подписаться-

«Положение об обработке персональных данных; — «Инструкцию по работе с персональными данными; — «Регламент предоставления доступа к персональным данным»

; — «Регламент взаимодействия с субъектами персональных данных»; — «Регламент учета, хранения и уничтожения носителей информации, содержащих персональные данные»; — «Перечень категорий субъектов.

Читать далее11 · Хороший ответ2 · 1,5 KКомментировать ответ.Читайте также · 142https://vk.com/new_mirzoev 10 лет оказываю юридическую поддержку гражданам и. · ОтвечаетПерсональные данные — это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Нормативные акты , регулирующие персональные данные: Федеральный закон от 21.07.2014г. № 242-ФЗ

«О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях»

; Указ Президента Российской Федерации от 06.03.1997 г.

№ 188

« Об утверждении перечня сведений конфиденциального характера»

; Указ Президента Российской Федерации от 30.05.2005г.№ 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела»; Кодекс Российской Федерации об административных правонарушениях; Трудового кодекса Российской Федерации; Уголовный кодекс Российской Федерации. Ответственность за

«работу с персональными данным без согласия человека или их как-то разглашать»

предусмотрена ч.2.ст.13.11. КоАП РФ, ч.1.ст.137 УК РФ и др.

(см. ниже приведенные законы).

К сведению: Статья 3. Основные понятия, используемые в настоящем Федеральном законе персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); Статья 13.11. Нарушение законодательства Российской Федерации в области персональных данных1. Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных настоящей статьи, если эти действия не содержат уголовно наказуемого деяния, -влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до трех тысяч рублей; на должностных лиц — от пяти тысяч до десяти тысяч рублей; на юридических лиц — от тридцати тысяч до пятидесяти тысяч рублей.2.

Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с Российской Федерации в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных, -влечет наложение административного штрафа на граждан в размере от трех тысяч до пяти тысяч рублей; на должностных лиц — от десяти тысяч до двадцати тысяч рублей; на юридических лиц — от пятнадцати тысяч до семидесяти пяти тысяч рублей.3.
Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с Российской Федерации в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных, -влечет наложение административного штрафа на граждан в размере от трех тысяч до пяти тысяч рублей; на должностных лиц — от десяти тысяч до двадцати тысяч рублей; на юридических лиц — от пятнадцати тысяч до семидесяти пяти тысяч рублей.3.

Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных -влечет предупреждение или наложение административного штрафа на граждан в размере от семисот до одной тысячи пятисот рублей; на должностных лиц — от трех тысяч до шести тысяч рублей; на индивидуальных предпринимателей — от пяти тысяч до десяти тысяч рублей; на юридических лиц — от пятнадцати тысяч до тридцати тысяч рублей.4. Невыполнение оператором предусмотренной Российской Федерации в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных, -влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц — от четырех тысяч до шести тысяч рублей; на индивидуальных предпринимателей — от десяти тысяч до пятнадцати тысяч рублей; на юридических лиц — от двадцати тысяч до сорока тысяч рублей.5. Невыполнение оператором в сроки, установленные Российской Федерации в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, -влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц — от четырех тысяч до десяти тысяч рублей; на индивидуальных предпринимателей — от десяти тысяч до двадцати тысяч рублей; на юридических лиц — от двадцати пяти тысяч до сорока пяти тысяч рублей.6.

Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния -влечет наложение административного штрафа на граждан в размере от семисот до двух тысяч рублей; на должностных лиц — от четырех тысяч до десяти тысяч рублей; на индивидуальных предпринимателей — от десяти тысяч до двадцати тысяч рублей; на юридических лиц — от двадцати пяти тысяч до пятидесяти тысяч рублей.7. Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обезличиванию персональных данных либо несоблюдение установленных или методов по обезличиванию персональных данных -влечет предупреждение или наложение административного штрафа на должностных лиц в размере от трех тысяч до шести тысяч рублей.8.

Невыполнение оператором при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», предусмотренной Российской Федерации в области персональных данных обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, -влечет наложение административного штрафа на граждан в размере от тридцати тысяч до пятидесяти тысяч рублей; на должностных лиц — от ста тысяч до двухсот тысяч рублей; на юридических лиц — от одного миллиона до шести миллионов рублей.9.

Повторное совершение административного правонарушения, предусмотренного настоящей статьи, -влечет наложение административного штрафа на граждан в размере от пятидесяти тысяч до ста тысяч рублей; на должностных лиц — от пятисот тысяч до восьмисот тысяч рублей; на юридических лиц — от шести миллионов до восемнадцати миллионов рублей. Статья 243. Случаи полной материальной ответственностиМатериальная ответственность в полном размере причиненного ущерба возлагается на работника в следующих случаях:7) разглашения сведений, составляющих охраняемую законом (государственную, служебную, коммерческую или иную), в случаях, предусмотренных настоящим Кодексом, другими федеральными законами; Статья 137. Нарушение неприкосновенности частной жизни 1.

Незаконное или сведений о лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации -наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательными работами на срок до трехсот шестидесяти часов, либо исправительными работами на срок до одного года, либо принудительными работами на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо арестом на срок до четырех месяцев, либо лишением свободы на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.2.

Те же деяния, совершенные лицом с использованием своего служебного положения, -наказываются штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо принудительными работами на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет или без такового, либо арестом на срок до шести месяцев, либо лишением свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет.3.

Незаконное распространение в публичном выступлении, публично демонстрирующемся произведении, средствах массовой информации или информационно-телекоммуникационных сетях информации, указывающей на личность несовершеннолетнего потерпевшего, не достигшего шестнадцатилетнего возраста, по уголовному делу, либо информации, содержащей описание полученных им в связи с преступлением физических или нравственных страданий, повлекшее причинение вреда здоровью несовершеннолетнего, или психическое расстройство несовершеннолетнего, или иные тяжкие последствия, -наказывается штрафом в размере от ста пятидесяти тысяч до трехсот пятидесяти тысяч рублей или в размере заработной платы или иного дохода осужденного за период от восемнадцати месяцев до трех лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от трех до пяти лет, либо принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до шести лет или без такового, либо арестом на срок до шести месяцев, либо лишением свободы на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до шести лет.Хороший ответ · 1,6 K · 3,0 KСистемный администратор компании-разработчика ПОВаши персональные данные есть (как минимум) у государства (не говоря уже про других операторов), через дырявые, насквозь коррумпированные руки которого они раскидываются где ни попадя, поэтому можете считать, что они есть у всех.Документы валяются в открытом доступе, сваливаются из бумажных архивов прямо в уличные помойки, сливаются операторами всем заинтересованным лицам за мзду.

Это рядовые ситуации на которые обращают внимание только тогда, когда пахнет скандалом.Тысячи таких новостей, которые на самом деле рядовому гражданину не интересны.Ваши персональные данные не только могут, но обязательно будут использованы против вас кем угодно как только это станет потенциально сколько-нибудь выгодно.10 · Хороший ответ · 2,8 K · 107Контур Эльба — онлайн-бухгалтерия для ИП и ООО на УСН, ЕНВД или патенте.

Это рядовые ситуации на которые обращают внимание только тогда, когда пахнет скандалом.Тысячи таких новостей, которые на самом деле рядовому гражданину не интересны.Ваши персональные данные не только могут, но обязательно будут использованы против вас кем угодно как только это станет потенциально сколько-нибудь выгодно.10 · Хороший ответ · 2,8 K · 107Контур Эльба — онлайн-бухгалтерия для ИП и ООО на УСН, ЕНВД или патенте. · ОтвечаетТребования закона распространяются:

  1. на предпринимателей, которые заключают договоры с клиентами, выдают бонусные карты, «подписывают» клиентов на рассылки, спецпредложения и акции.
  2. владельцев сайтов, где есть форма обратной связи, личный кабинет и другие поля для данных пользователя;
  3. на работодателей, потому что они хранят и обрабатывают личные данные сотрудников;

Персональные данные — это любая информация, по которой можно идентифицировать человека: фамилия-имя-отчество, номер телефона, адрес, электронная почта, ссылка на профиль в социальной сети.Логин сам по себе не является персональной информацией, но если рядом с ним есть ещё какие-то данные, то вполне может ею стать. Мы написали серию статей, как подстраховаться при работе с персональными данными:Хороший ответ · 712 · 163юрист, автор и ведущий Яндекс.Дзен-канала «ИНФОРМАЦИОННОЕ ПРАВО в обществе» (zen.Согласие на обработку персональных данных (ПДн) выдаётся субъектом персональных данных в случаях, когда законодательно запрещено обрабатывать персональные данные без согласия субъекта.Основным документом, регулирующим обработку персональных данных гражданина РФ, является ***В этом законе закреплены термины:

  • персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
  • оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  • обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

***Статья 9 закона «О персональных данных» разъясняет процедуру выдачи/получения и оформления согласия субъекта персональных данных на обработку его ПДн.

Согласно вышеуказанной статье:Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.

Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.***При трудоустройстве гражданин предоставляет документы, содержащие объекты персональных данных, на основании , налогового законодательства, законодательства пенсионного и медицинского страхования, законодательства о социальной статистики.Письменное согласие на обработку персональных данных в трудовых отношениях требуется в случаях:

  1. если работодатель требует от сотрудника предоставления персональных данных, превышающих законодательно установленный перечень, но соответствующих законным целям трудовых отношений.
  2. предоставления персональных данных сотрудника третьим лицам, если законодательством не определён порядок получения этих сведений без согласия субъекта ПДн;
  3. необходимости получения персональных данных сотрудника у третьих лиц;

Общие требования при обработке персональных данных работника и гарантии их защиты закреплены в :1) обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.подробнее в ст. 86 ТК РФ.***Узнать дополнительную информацию об обработке персональных данных работодателем можно на канале «ИНФОРМАЦИОННОЕ ПРАВО в обществе» в статье «».26 января 2020 года.автор: Демешин Сергей Владимирович.2 · Хороший ответ9 · 14,6 K · 1,5 KБиблиотекарь, дачник, волонтер по работе с беспризорными животнымиЗащиту персональных данных гарантирует Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных».

Им регулируются все отношения, связанные с обработкой, использованием и хранением персональных данных, оговаривается доступ к ним определенных лиц. Субъектам, нарушившим требования данного закона, может грозить не только административная, но и уголовная ответственность (ст.137УК) .

В случае, если Ваши права нарушены, обращайтесь в суд с иском о причинении вреда.4 · Хороший ответ4 · 6,3 K

Оформляем документы для защиты личных данных работников

Добавить в «Нужное» Статья из журнала «ГЛАВНАЯ КНИГА» актуальна на 9 декабря 2011 г.Н.А. Мацепуро, юрист С июля этого года Закон о персональных данных (далее — Закон № 152-ФЗ) действует в новой редакции. Многие поправки затронули обязанности операторов по обработке персональных данных, коими, напомним, являются все компании и предприниматели, если у них есть работники.

Поэтому далее о таких обязанностях и поговорим. В частности, о том, как в свете последних поправок работодатели должны оформлять основные документы в сфере защиты персональных данных (ПД) своих работников. Ведь решение этого вопроса руководитель часто вешает на главного бухгалтера, считая его универсальным специалистом.

Любой работодатель должен закрепить на бумаге свою политику в области обработки и защиты ПД работников; , . Удобнее это сделать в одном локальном нормативном акте, который должен быть утвержден приказом и может именоваться как угодно, чаще всего — Положением о персональных данных.

С Положением о ПД и изменениями к нему (если они вносились) нужно под роспись ознакомить всех работников; , .

Вот что должно содержаться в Положении о ПД:

  1. перечень действий с ПД. Они перечислены в определении понятия «обработка персональных данных». Например, это сбор ПД, их накопление, уточнение, хранение, удаление и т. п. В принципе, работодатели могут предпринимать все из указанных в этом определении действий;
  2. цели обработки ПД, . Их можно переписать из Трудового кодекса;
  3. перечень обрабатываемых ПД. То есть всех тех ПД работников, которые вам необходимы для оформления кадровой документации, составления отчетности в ИФНС, внебюджетные фонды и выполнения иных обязанностей, возложенных на вас законодательством, а также коллективным и трудовыми договорами. К примеру, это паспортные данные работников, сведения об их образовании, семейном положении, воинской обязанности, состоянии здоровья, доходах и т. д.;

За нарушение порядка обработки ПД предусмотрена административная ответственность.

Привлекают к ней судьи на основании проверочных материалов органов Роскомнадзора.

Но органы Роскомнадзора по результатам проверок предпочитают выносить предписание об устранении выявленных нарушений; ; , , . Если эти нарушения своевременно устранить, то опасаться штрафов не стоит. Кроме того, за несоблюдение порядка обработки ПД (как за нарушение трудового законодательства) пытаются штрафовать трудинспекции, но суды с ними не соглашаются.

Кроме того, за несоблюдение порядка обработки ПД (как за нарушение трудового законодательства) пытаются штрафовать трудинспекции, но суды с ними не соглашаются.

  1. права и обязанности работников в сфере обработки ПД. Их тоже можно переписать из Закона о ПД и Трудового кодекса; . К примеру, работники имеют право получать доступ к своим ПД и информацию об их обработке, , ;
  2. порядок обработки ПД, в том числе хранения, использования и передачи, . Здесь нужно указать:

— общие требования к обработке ПД, ; , .

В частности, все ПД работника нужно получать у него самого, обрабатывать их можно лишь в соответствии с целями их сбора; , нельзя сообщать их третьим лицам без согласия работника; . Работодатель обязан ознакомить работников с локальными актами, устанавливающими порядок обработки ПД, разрешать доступ к ПД только уполномоченным работникам; — состав и перечень ваших мер по обеспечению защиты ПД, . Например, перечислите, где хранятся ПД, кто из работников имеет доступ к ним без дополнительного разрешения, как оформляется допуск к ПД иным работникам, какие используются средства защиты информации в компьютерах и т.

п.;

  1. ответственность работников за нарушение требований к обработке и защите ПД. Они могут нести дисциплинарную, материальную, административную и даже уголовную ответственность; .

Если у вас уже есть Положение и оно составлялось в соответствии с прежней редакцией Закона о ПД, то Положение нужно доработать с учетом последних поправок.

Работодатели (только организации) теперь должны назначать лицо, ответственное за организацию обработки ПД. К уровню квалификации ответственного лица никаких требований нет. Поэтому это может быть любой ваш работник.

Для назначения ответственного работника издайте об этом приказ.

Например, такой. г. Москва 01.07.2011 Во исполнение положений п. 1 ч. 1 ст. 18.1 и ч. 1 ст. 22.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» ПРИКАЗЫВАЮ: 1. Назначить главного бухгалтера Гарипову Г.А.

с 04.07.2011 ответственной за организацию обработки персональных данных. 2. Внести изменения в должностную инструкцию Гариповой Г.А.

в связи с новым назначением. 3. Установить Гариповой Г.А. ежемесячную доплату на время исполнения функций ответственного за организацию обработки персональных данных в размере 10% от должностного оклада. Генеральный директор ООО «Стройцентр» С.В. Соколов С приказом ознакомлена, об ответственности за нарушение порядка обработки и защиты персональных данных работников, в том числе за их разглашение, предупреждена.
Соколов С приказом ознакомлена, об ответственности за нарушение порядка обработки и защиты персональных данных работников, в том числе за их разглашение, предупреждена. « 01 » июля 2011 г. Г.А. Гарипова Для обработки ПД работников лишь в целях исполнения трудового договора получать у них согласие не нужно.

Например, не понадобится согласие работника на указание его ПД в кадровой документации, на передачу ПД между структурными подразделениями работодателя, при оформлении на него доверенности на представительство. Работники, считающие, что их ПД обрабатываются с нарушениями, могут пожаловаться в органы Роскомнадзора. Последние обязаны рассмотреть обращение и провести внеплановую проверку, ; .

Поэтому во избежание лишней нервотрепки лучше все же иметь основные документы по обработке и защите ПД.

Также согласия не требуется и в случаях:

  1. сбора ПД у соискателей, так как это делается в целях заключения трудового договора по их инициативе;
  2. передачи ПД работников страховой компании в целях заключения договора на их добровольное медицинское страхование (ДМС) либо передачи ПД иным лицам для заключения иных договоров, по которым работник будет являться выгодоприобретателем;
  3. обработки общедоступных ПД работников. Например, тех ПД работника, по которым он дал письменное согласие на их общедоступность.
  4. сдачи персонифицированной отчетности в органы ПФР, отчетности по НДФЛ в ИФНС, хранения документов с ПД в течение установленных сроков и в других подобных ситуациях, когда работодатель исполняет возложенные на него законодательством обязанности;

В остальных случаях обработки ПД работников, в том числе передачи ПД третьим лицам, у работников придется получать согласие, , , ; . К примеру, при передаче:

  1. сведений о должности и размере зарплаты работника банку, запрошенных им в связи обращением этого работника за получением кредита;
  2. копий дипломов работников лицензирующему органу для получения лицензии;
  3. ПД работников сторонней организации, оказывающей услуги по ведению бухучета.

Что должно содержать согласие, покажем на примере.

Я, Иванов Иван Иванович, паспорт серии 77 08 № 123456, выдан ОВД Лефортово г.

Москвы 15.08.2005, зарегистрированный по адресу: г. Москва, Рязанский проспект, д.

20, кв. 96, даю согласие ООО «Стройцентр» (г.

Москва, ул. Большая Пироговская, д.

53, корп. 1) на передачу всех моих персональных данных, обрабатываемых им в целях исполнения заключенного между нами трудового договора и выполнения возложенных на него законодательством обязанностей, в ООО «Нивал» (г. Москва, ул. Профсоюзная, д. 34, корп. 2) в целях их любой обработки в рамках договора оказания услуг по ведению бухгалтерского учета б/н от 03.03.2011.

Настоящее согласие действует в течение всего срока действия трудового договора и может быть мною отозвано в письменном виде. « 22 » августа 2011 г. До начала обработки ПД операторы должны направлять в органы Роскомнадзора специальное уведомление; . Однако работодатели от такой обязанности освобождены.

При этом то, каким способом вы обрабатываете ПД работников (вручную, на компьютере или смешанно), не важно.

И пусть вас не смущают положения Закона о ПД, предписывающие уведомлять органы Роскомнадзора об обработке ПД с использованием средств автоматизации. Они действуют, только если вы обрабатываете ПД еще и иных граждан.

Это нам подтвердили и в Роструде.

ШКЛОВЕЦ Иван Иванович Заместитель руководителя Федеральной службы по труду и занятости “Организации, являющиеся работодателями, а также заказчиками работ, выполняемых физическими лицами по договорам подряда, обрабатывают персональные данные этих лиц и признаются операторами персональных данных.

Оператор до начала обработки персональных данных обязан уведомить орган Роскомнадзора о своем намерении осуществлять обработку персональных данных, за исключением некоторых случаев.

К таким случаям, в частности, относятся персональные данные, обрабатываемые в соответствии с трудовым законодательством. Таким образом, организация, обрабатывающая персональные данные своих работников в соответствии с трудовым законодательством, не должна уведомлять уполномоченный орган об обработке персональных данных вне зависимости от того, каким способом они обрабатываются”.

Если вам пришел запрос из органа Роскомнадзора с просьбой представить уведомление об обработке ПД, то в течение 30 дней со дня его получения вы должны направить:

  1. вы обрабатываете ПД работников не только в рамках трудовых отношений (например, передаете ПД страховой компании для заключения договора ДМС) — уведомление об обработке ПД. Кстати, в этом случае уведомление следует подать, не дожидаясь запроса. Сделать это нужно до начала такой обработки, а если вы обрабатывали так ПД до 1 июля 2011 г. – не позднее 1 января 2013 г., ;
  2. вы обрабатываете лишь ПД работников в соответствии с трудовым законодательством — письмо о том, что вы можете обрабатывать ПД без уведомления на основании п. 1 ч. 2 ст. 22 Закона № 152-ФЗ.

Иначе орган Роскомнадзора может попытаться оштрафовать вас за непредставление ему этой информации; ; . Когда вы поручаете обработку ПД работников другому лицу (например, передаете функции ведения бухгалтерского и налогового учета сторонней организации), то в договоре с этим лицом нужно предусмотреть:

  1. цели обработки им ПД;
  2. его обязанность соблюдать конфиденциальность ПД и обеспечивать безопасность их обработки;
  3. требования к защите им ПД.
  4. перечень его действий с ПД;

Например, можно включить в договор такой раздел. г. Москва 3 марта 2011 г. . 8.

Условия обработки Исполнителем персональных данных работников Заказчика. 8.1. Исполнитель по поручению Заказчика в целях расчета заработной платы, пособий и иных выплат, а также составления и сдачи отчетности в органы ФНС России и внебюджетные фонды совершает все необходимые действия по обработке персональных данных работников Заказчика. 8.2. Исполнитель обязуется соблюдать конфиденциальность полученных при исполнении настоящего договора персональных данных и обеспечивать их безопасность при обработке, принимая все необходимые меры в соответствии с требованиями действующего законодательства.

8.3. По окончании действия настоящего договора Исполнитель обязуется прекратить обработку персональных данных работников Заказчика, передав ему всю подготовленную во исполнение договора документацию, содержащую такие данные, и удалив их из своих электронных баз данных.

Доступ к ПД работников должны иметь только специально уполномоченные лица. Поэтому перечень сотрудников, которым в связи с исполнением должностных обязанностей могут понадобиться ПД, следует утвердить приказом; .

За разглашение ПД других работников можно уволить. В этот перечень войдут, например, руководитель, его заместители, работники отдела кадров, бухгалтерии, службы безопасности, юрист и даже секретарь, ведь часто именно он бронирует гостиницу и покупает билеты для работников, направляемых в командировку.

Допуск к ПД иных работников следует фиксировать в журнале либо оформлять письменные разрешения руководителя.

Кроме того, с работников, имеющих доступ к ПД, следует взять расписку о неразглашении; . А можно прописать такую обязанность и в трудовом договоре.

г. Москва 27 октября 2011 г. .

3. Обязанности Работника. 3.1.

Работник обязуется соблюдать конфиденциальность в отношении любых персональных данных, доступ к которым он получит при исполнении своих трудовых обязанностей, как в период действия настоящего договора, так и по его прекращении.

Если у вас есть информационные системы персональных данных (к примеру, программа 1С или любая другая программа, содержащая ПД, даже таблицы в Excel), то вам нужно иметь целый пакет документов по защите обрабатываемых в ней ПД, . Подробно рассматривать эту документацию мы не будем. Ведь составлять ее — это работа не бухгалтера, а, скорее, системного администратора или даже стороннего специалиста.

*** Как видите, требований к обработке ПД уйма.

Поэтому без Положения о ПД, в котором компактно собрано все самое необходимое для работы с такими данными, просто не обойтись. Ведь из него будет видно, какие ПД нужно собрать с работников, как их обрабатывать и защищать (например, хранить документы с ПД в сейфе, установить на компьютеры пароли, шифровать электронные сообщения и документы с ПД, отсылаемые третьим лицам).

С Планом проверок Роскомнадзора можно ознакомиться на его : И не забывайте, что операторы обработки ПД — это не только работодатели. Поэтому законодательство о защите ПД нужно соблюдать при обработке ПД не только работников, но и иных категорий физлиц. Например, если вы заключаете с гражданами какие-либо гражданско-правовые договоры, ведете в компьютере базу данных клиентов-физлиц или контактных лиц ваших контрагентов с указанием их ф.

и. о., должности, номера телефона, даты рождения. При этом самое важное — не разглашать ПД третьим лицам. Так будет меньше жалоб и, соответственно, проверок.

Ведь по своей инициативе органы Роскомнадзора проверяют в основном только крупные компании, работающие с населением: банки, операторов связи, коммунальщиков, почту, медицинские клиники и др.

Последние новости по теме статьи

Важно знать!
  • В связи с частыми изменениями в законодательстве информация порой устаревает быстрее, чем мы успеваем ее обновлять на сайте.
  • Все случаи очень индивидуальны и зависят от множества факторов.
  • Знание базовых основ желательно, но не гарантирует решение именно вашей проблемы.

Поэтому, для вас работают бесплатные эксперты-консультанты!

Расскажите о вашей проблеме, и мы поможем ее решить! Задайте вопрос прямо сейчас!

  • Анонимно
  • Профессионально

3 thoughts on “Какие документы должны быть у работодателя по 152фз

  1. Видимо у работодателя серьезные проблемы из-за вас. А вот рассказывать лицам, в должностные обязанности которых не входит обработка подобных данных несет за собой ответственность, если вы, конечно, сможете доказать это. А за распространение персональных данных в контролирующие органы работодателю ничего не будет.

Comments are closed.

Задайте вопрос нашему юристу!

Расскажите о вашей проблеме и мы поможем ее решить!

+