Юридические услуги: Частным лицам и Бизнесу
Русский English
+7 (495) 223-48-91
Заказать звонок
Онлайн
Работаем
Пн-Пт с 9:00 до 21:00
Сб с 10:00 до 14:00
Меню
Юридические услуги
Частным лицам Бизнесу
Заказать звонок
Работаем
Пн-Пт с 9:00 до 21:00
Сб с 10:00 до 14:00
Онлайн
Русский English

Что необходимо знать работодателю о защите персональных данных работников?

  • 22 октября 2024
  • 8 минут
  • 1917
  • 184
Автор статьи
Супряга Жанна Викторовна
  • Исполнительный директор
  • Стаж: 13 лет
Публикуем только проверенную информацию

Вы бухгалтер или аудитор?
Заработайте больше, приняв участие в партнерской программе «юрист-бухгалтер»!

Необходимо обратить внимание на то, что под персональными данными закон понимает любую информацию, относящуюся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Таким образом, к персональным данным относятся паспортные данные, сведения об имуществе, о заработной плате, о личной и семейной жизни, об образовании, месте работы, о составе семьи, о здоровье и т.д. При этом под обработкой персональных данных понимается любое действие или совокупность действий, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Согласно указанному закону работодатель признается оператором персональных данных, а потому должен соблюдать порядок обработки данных.

В первую очередь необходимо знать, что обработка персональных данных осуществляется только с согласия субъекта персональных данных, за исключение случаев, указанных в законе (к таким случаям относятся: осуществление правосудия, исполнения судебного акта, акта другого органа; для осуществления профессиональной деятельности журналиста научной, литературной или иной творческой деятельности, оперативно-розыскная деятельность, следствие, дознание и т.д.). Таким образом, обработка персональных данных работников работодателем осуществляется только с его письменного согласия.

В связи с этим работодатель должен при заключении трудового договора получить от работника письменное согласие на обработку персональных данных. При составлении формы согласия на обработку персональных данных необходимо учитывать, что обработка персональных данных должна ограничиваться достижением конкретных целей. Поэтому в согласии работника должна содержаться цель, для достижения которой предоставляется согласие! В качестве цели необходимо указать для принятия на работу в ООО «Альфа»и в иных целях, связанных с трудовыми отношениями с ООО «Альфа». Таким образом, нельзя указать, что согласие дается «для любых целей».

Кроме того, в согласии должен содержаться закрытый перечень сведений, в отношении которых работник дает согласие на обработку. Рекомендуем указать в согласии следующий перечень данных:

  • ФИО, адрес места жительства
  • Паспортные данные
  • Идентификационный номер налогоплательщика
  • Номер страхового свидетельства обязательного пенсионного страхования
  • Банковские реквизиты
  • Сведения, содержащиеся в трудовой книжке, документе об образовании, автобиографии, личной карточке, документах воинского учета, медицинском заключении о состоянии здоровья
  • Контактный телефон

Помимо этого, в согласии должен быть перечень действий с персональными данными, на совершение которых дается согласие.

Необходимо указать в согласии работника следующие действия:

  • Получение персональных данных у субъекта персональных данных, а также у третьих лиц, в случае дополнительного согласия субъекта
  • Хранение персональных данных (в электронном виде и на бумажном носителе)
  • Уточнение (обновление, изменение) персональных данных
  • Передача персональных данных субъекта в порядке, предусмотренном законодательством РФ

В согласии необходимо обязательно указать, что оно предоставляется на весь срок действия трудового договора между работником и оператором, так как согласие не может быть дано на неопределенный срок.

Согласие должно содержать ФИО, паспортные данные работника, наименование работодателя и адрес, а также подпись работника.

Во-вторых, работодатель обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных указанным федеральным законом.

К таким мерам относятся:

  • назначение лиц, ответственных за обработку персональных данных. В качестве ответственных необходимо назначить главного бухгалтера (бухгалтера), начальника кадровой службы, то есть лиц, непосредственно связанных с обработкой персональных данных работников. Назначение осуществляется приказом руководителя организации.
  • издание оператором локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства. В каждой организации должно быть положение о защите персональных данных, утвержденное приказом руководителя организации. С данным положением должны быть ознакомлены все работники организации под роспись. В положении о защите персональных данных должны содержаться следующие разделы: определение понятия «персональные данные», состав персональных данных работника, порядок создания, обработки и хранения персональных данных работника, порядок предоставления доступа к персональным данным работника, а также перечень должностей, работников, которые имеют право доступа к персональным данным (и соответственно несут ответственность), меры защиты персональных данных работника и ответственность за разглашение конфиденциальной информации, связанной с персональными данными работника.
  • ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
  • принятие технических мер для защиты персональных данных, сохранения их конфиденциальности от третьих лиц. К таким мерам необходимо отнести установление паролей для доступа к системе, в которой хранятся персональные данные, установление сейфов (металлических шкафов с кодом, замком) для хранения документов, содержащих персональные данные работников.

Вместе с тем, работодатель при обработке персональных данных работников не обязан уведомлять уполномоченный орган об этом.

При этом работодателю необходимо учитывать, что Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций вправе требовать от работодателя предоставления информации, подтверждающих соблюдение требований закона. Работодатель должен предоставить копии Положения о защите персональных данных, листа ознакомления с положением работников, согласий работников на обработку данных.

Услуги юристов в сфере бизнеса

Мы предлагаем комплексные услуги юристов для юридических лиц и индивидуальных предпринимателей. Помогаем зарегистрировать бизнес, готовим и анализируем договоры, готовим различные документы и отвечаем на претензии, защищаем интересы компании в суде и взыскиваем задолженность, защищаем интеллектуальную собственность и недвижимость, сопровождаем сделки, консультируем предпринимателей по правовым вопросам и решаем другие юридические задачи компании.

Требуется помощь юриста в сфере бизнеса?
Вы можете заказать комплексные услуги опытных юристов в Юридической фирме «Двитекс».

Для заказа услуг позвоните нам по телефону 8 (495) 223-48-91
или оставьте заявку на сайте
Заказать звонок
Публикации в СМИ
Смотреть все
184
  • Поделиться:
Публикуем только проверенную информацию
Комментарии (0)
Оставить комментарий
Вам ответит автор статьи
Задайте вопрос, а я постараюсь на него ответить
Нажимая на кнопку "Комментировать", я соглашаюсь на обработку персональных данных в соответствии с условиями и содержанием политики конфиденциальности.
Комментировать

Расскажите нам о своей проблеме

Наши юристы свяжутся с вами в ближайшее время, чтобы предложить готовое решение
Кигинько Дмитрий Валентинович
Генеральный директор Юридической фирмы “Двитекс”
+7 (495) 223-48-91
119180, пер. 1-й Голутвинский,
д. 3-5, стр. 1, 1 этаж
Онлайн:
Оплата услуг онлайн:
2010-2024 Юридическая фирма «Двитекс». Все права защищены.
Оплата услуг онлайн:
Наверх
Напишите нам, мы online!