Персональные данные в кадровом делопроизводстве

Содержание
  1. Персональные данные работника понятие и их защита
  2. Нормативная база
  3. Что входит в персональные данные работника
  4. Защита персональных данных работника
  5. Согласие работника на обработку персональных данных
  6. Как защитить персональные данные сотрудников и не попасть на повышение штрафов с 1 июля 2017 года
  7. Что такое персональные данные?
  8. Как проверить свою бухгалтерскую компанию на предмет защиты персональных данных
  9. Ответственность за нарушение закона 152-ФЗ
  10. Кадровое делопроизводство по вопросу защиты персональных данных
  11. 4.2. процесс защиты персональных данных в кадровой службе
  12. Защита персональных данных в кадровой службе
  13. Персональные данные в кадровом делопроизводстве
  14. Персональные данные
  15. Защита персональных данных работников в кадровой службе
  16. Персональные данные работников и их защита в кадровых службах
  17. 3.1 работа кадровой службы с персональными данными
  18. Совершенствование работы с персональными данными в кадровой службе организации
  19. Защита персональных данных в работе отдела кадров
  20. Порядок работы кадровой службы с персональными данными работника
  21. Персональные данные работника
  22. Оператор персональных данных
  23. Если не выполнены требования законодательства по уведомлению?
  24. Примерный перечень документов, которые должны быть на предприятии, осуществляющем обработку персональных данных
  25. Если секретарь еще и кадровик
  26. СЕКРЕТАРЬ-КАДРОВИК: ВОЗЛОЖЕНИЕ ОБЯЗАННОСТЕЙ
  27. Обязательные документы по кадрам
  28. Документы по защите персональных данных
  29. Приказы по личному составу

Персональные данные работника понятие и их защита

Персональные данные в кадровом делопроизводстве

   Информация о личности человека, включающая персональные данные, защищена законодательно. В России запрещено передавать информацию о человеке посторонним без его ведома.

За это предусмотрено наказание – и административное, и уголовное! Кадровик рискует быть привлечённым к ответственности, если законные требования о защите личной информации будут нарушены.

Давайте до тонкостей разберём, что такое персональные данные работника, понятие и их защита.

Нормативная база

Основной закон, регулирующий защиту информации о работнике – ФЗ №152 от 27.07.2006г. Закон разъясняет, как должна обрабатываться личная информация. Обработка в нашем случае – это сбор документов работника (личных документов и приказов по работе), формирование личного дела и работа с кадровыми компьютерными программами, куда заносится личная информация.

Предоставление персональных данных

Предоставление личных данных – это передача отчётов с личной информацией в органы, которые имеют право таковую запрашивать. Например, в службы статистики или военкомат.

По смыслу закона оператор (в нашем случае – кадровик), который формирует личные дела работников, имеет прямой доступ к персональным данным всех работников организации, а поэтому несёт личную ответственность в случае разглашения личной информации.

В случае умышленного или нечаянного разглашения личной информации, оператор может быть привлечён к ответственности аж по трём кодексам:

  • трудовой (ТК);
  • административный (КоАП);
  • уголовный (УК).

Ответственность и наказание по ТК:

  • увольнение по п. «в» ст.90 за разглашение информации;
  • замечание, выговор или увольнение по ст.192 – за некачественное исполнение обязанностей.

Ответственность по КоАП:

  • штраф в размере 500 – 1000 рублей (требования ст.13.11 – за нарушение закона);
  • штраф в размере 2500 – 3000 рублей (требования ст.13.12 – если используются несертифицированные компьютерные программы).

Ответственность по УК:

  • штраф от 100 до 300 тысяч рублей, или в размере двухгодовой зарплаты, или лишение права заниматься кадровой работой на срок до 5-ти лет, а также возможно привлечение к принудительным работам до 4 лет, или арест до полугода. Также можно лишиться свободы на срок до 4-х лет – по части 2 ст.137 – за сбор должностным лицом личной информации без согласия.

Как видите – наказания серьёзные, так что не рискуйте и приведите кадровую работу в соответствие со 152 законом.

Что входит в персональные данные работника

Персональные данные по понятию законодателя, это любая информация, косвенно или прямо относящаяся к работнику. Кадровику доступны такие личные данные:

  • ФИО;
  • адрес;
  • телефон;
  • паспортные данные;
  • семейное положение;
  • должность и профессия;
  • размер зарплаты;
  • ИНН;
  • номер страхового пенсионного свидетельства;
  • личные данные о воинском учёте;
  • место работы;
  • сведения о стаже и местах работы;
  • сведения об основаниях увольнения с прошлых мест работы;
  • сведения о долгах (по алиментам или кредитам);
  • данные о здоровье (инвалидности).

Вот такую информацию о работниках вам нужно правильно защитить.

Защита персональных данных работника

  В документах отдела кадров по номенклатуре обязательно должно присутствовать Положение о персональных данных работников. Этот локальный акт в точности должен соответствовать 152-му закону. О том, как составить и утвердить положение, будет разъяснено в отдельной статье, а пока вернёмся к требованиям закона.

19-я статья Закона и Требования к защите данных обязывает кадровика к следующим мерам по защите информации:

  • личные дела работников не должны быть доступны посторонним лицам (нужно хранить их в сейфе); 
  • кадровые компьютерные программы должны быть легальными и сертифицированными; 
  • экран компьютера, на котором установлена кадровая программа, не должен быть в прямой видимости посторонних лиц, как и сам компьютер не должен использоваться посторонними; 
  • используемый кадровиком компьютер не должен иметь выход в интернет во избежание вирусных угроз и похищения информации; 
  • кадровик должен быть назначен ответственным за хранение и обработку персональных данных приказом начальства; 
  • все флешки, диски или дискеты, как и бумажные документы, содержащие личную информацию, должны быть учтены в реестре и храниться в сейфе; 
  • нельзя передавать личную информацию (в том числе сканы или копии документов) по факсу, электронной почте или по телефону.

Обратите внимание: каждый кадровик в качестве черновиков использует ненужные документы. Если на документе есть личная информация (например, вы делаете записи на обратной стороне копии чьего-то паспорта) – не оставляйте его на столе, не передавайте кому-либо, не выкидывайте в мусор! Лучше все ненужные документы с данными сразу уничтожать.

Согласие работника на обработку персональных данных

  Статья 6 Закона разъясняет, при каких условиях должна обрабатываться личная информация:каждый работник обязательно должен письменно согласиться с обработкой его данных.

Согласие работника архиважно, не забывайте об этом! В законе работника обозвали «субъектом персональных данных», от которого просто необходимо получить письменное согласие на обработку его личной информации.

Всё о согласии расписано в 9 статье закона.

Основное правило получения согласия – подпись на документе о согласии должна быть лично работника или его представителя по доверенности (доверенность должна быть приложена к документу).

Документ о согласии должен включать:

  • ФИО, адрес, серия, номер, дата и место выдачи паспорта работника (и представителя, если имеется доверенность);
  • ФИО, должность и место работы кадровика;
  • цель обработки данных;
  • список личных данных;
  • список действий, которые будет производить кадровик с данными;
  • срок действия согласия (срок трудового договора);
  • подпись работника с расшифровкой.

Согласие работника Чтобы правильно составить согласие работника на обработку персональных данных, образец заполнения можно скачать здесь.

Работа кадровика интересная, но не стоит забывать об ответственности. Для того, чтобы вы не попали в неприятную ситуацию, тут и рассмотрены вопросы – что такое персональные данные работника, понятие и их защита.

Подробней по теме:

Источник: https://pravo-v-dele.ru/deloproizv/lichdela/personalnye-dannye.html

Как защитить персональные данные сотрудников и не попасть на повышение штрафов с 1 июля 2017 года

Персональные данные в кадровом делопроизводстве

Что такое персональные данные?
Как избежать претензий со стороны контролирующих органов и сотрудников
Как проверить свою бухгалтерскую компанию на предмет защиты персональных данных
Ответственность за нарушение закона 152-ФЗ
ТОП-5 нарушений, за которые штрафуют компании и руководителей

ФИО и любая другая личная информация о гражданине – это персональные данные. Если у компании есть сотрудники, либо хранятся персональные данные клиентов или других физических лиц, она должна выполнять требования Федерального закона № 152-ФЗ «О персональных данных». За их соблюдением строго следит Роскомнадзор. Требований много, и ответственность за их несоблюдение предусмотрена серьезная.

Как защитить персональные данные сотрудников и клиентов и правильно организовать работу с персональными данными, чтобы избежать штрафов, читайте в нашей публикации.

Что такое персональные данные?

Согласно закону № 152-ФЗ, персональные данные – это любая информация, которая прямо или косвенно относится к определенному или определяемому физическому лицу. То есть о персональных данных можно говорить, если по информации или ее совокупности можно понять, о ком именно идет речь. Если же идентифицировать личность нельзя, то такие сведения нельзя отнести к персональным данным.

Исчерпывающего списка персональных данных в законодательстве не приводится. Относятся данные к персональным или не относятся, решается в каждой ситуации отдельно. Но обычно к ним принято относить:

  • фамилию, имя, отчество;
  • адрес проживания;
  • электронный адрес;
  • номер телефона;
  • дата рождения;
  • место рождения;
  • национальность;
  • вероисповедание;
  • место работы;
  • должность;
  • рост;
  • вес;
  • и т.д.

Как должен защищать персональные данные отдел кадров

Обязанности в сфере защиты персональных данных отделом кадров четко прописаны в главе 14 Трудового кодекса РФ и ст. 18.1 Закона № 152-ФЗ.

Итак, кадровым сотрудникам следует:

  1. Проходить обучение, повышать квалификацию по обработке персональных данных (если работодатель ответственно относится к вопросу соблюдения кадровой службой законодательства о персональных данных – он потратится на учебу).
  2. Осуществлять все действия с персональными данными (документами, содержащими персональные данные) только с письменного согласия работника. Кстати, сообщение информации о работе того или иного сотрудника кредитным организациям по телефону также должно быть произведено только с письменного согласия работника.
  3. Знакомить перед заключением трудового договора сотрудников с локальным нормативным актом, определяющим порядок обработки персональных данных в компании.
  4. Соблюдать режим ограниченного допуска к персональным данным (разграничивать доступ между специалистами по кадрам в соответствии с функционалом, использовать в работе запирающиеся шкафы, сейфы, запирающие и блокирующие устройства).

Во-первых, необходимо выяснить состав физических лиц, чьи персональные данные обрабатываются.

Если компания имеет дело лишь с персональными данными:

  • сотрудников, работающих по трудовым договорам;
  • работающих по договорам ГПХ;
  • и иными физическими лицами.

Когда обработка персональных данных отделом кадров ограничивается лишь фамилией, именем и отчеством – достаточно разработать единый комплексный документ, определяющий политику компании в области обработки персональных данных, как работников, так и иных лиц, вступающих в отношения с компанией и чьи персональные данные обрабатываются.

Если круг субъектов и перечень персональных данных шире (например, компания занимается обработкой и хранением персональных данных своих клиентов), то ограничиться локальными нормативными актами не получится. В таком случае Закон № 152-ФЗ обязывает компанию:

  1. уведомить Роскомнадзор о намерении обрабатывать персональные данные;
  2. подготовить перечень документов, определяющий порядок обработки и защиты персональных данных. Перечень таких документов достаточно обширный. Практика показывает, что это:
    • Приказ о назначении ответственного за организацию обработки персональных данных;
    • Документ, определяющий политику оператора в отношении обработки персональных данных;
    • Согласия сотрудников на обработку персональных данных (в т.ч. на передачу третьим лицам и получение у третьих лиц);
    • Документ, содержащий положения о принятии оператором правовых, организационных и технических мер для защиты персональных данных;
    • Документы по организации приема и обработке обращений и запросов субъектов персональных данных;
    • Документы, определяющие категории обрабатываемых персональных данных, особенности и правила их обработки без использования средств автоматизации;
    • Документ, устанавливающий требования к ведению журналов (реестров, книг), содержащих персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию;
    • Документ, устанавливающий требования к хранению материальных носителей содержащих персональные данные;
    • Документ о классификации информационных систем;
    • Список лиц, которым необходим доступ к персональным данным, обрабатываемым в информационной системе, утвержденный оператором или уполномоченным лицом;
    • Документ, устанавливающий порядок обработки персональных данных работников.

Если обработку персональных данных по поручению компании выполняет провайдер, (например, аутсорсинговая бухгалтерская компания), то вышеперечисленный перечень документов дополняется:

  1. Письменным поручением на обработку персональных данных. Такое поручение может быть внесено в основной договор об оказании услуг и должно включать не только поручение провайдеру осуществлять от имени компании обработку персональных данных, но и цели такой обработки, перечень действий с ними, их состав, а также обязательство провайдера соблюдать конфиденциальность и безопасность персональных данных, а также требования к их защите.
  2. Согласиями на передачу персональных данных провайдеру – от каждого сотрудника

Как видим, перечень документов, регламентирующий обработку персональных данных, достаточно обширный.

Чтобы не перегружать документооборот огромным количеством локальных нормативных актов (приказов, положений, инструкций и т.д.

), а процесс приема на работу в бесконечный процесс ознакомления с локальными документами, рекомендуется утвердить один документ, регламентирующий все аспекты работы с персональными данными в компании.

Как проверить свою бухгалтерскую компанию на предмет защиты персональных данных

Все ранее перечисленные требования относятся и к провайдеру, в том числе, компаниям, оказывающим услуги бухгалтерского аутсорсинга.

Добросовестный провайдер:

  • По запросу клиента предоставит выписку из федерального реестра операторов персональных данных (компания-провайдер попадает в этот реестр после уведомления Роскомнадзора).

Важно!

Проверить провайдера на соблюдение порядка уведомления Вы можете самостоятельно на сайте Роскомнадзора: https://pd.rkn.gov.ru/operators-registry/operators-list/.

  • Ознакомит со своей Политикой в отношении персональных данных клиентов.
  • Включит в договор обслуживания условия о поручении и обязанности провайдера осуществлять обработку персональных данных от имени компании, а также обязанности, связанные с защитой этих данных.

Важно!

Провайдер не обязан брать согласия с субъектов персональных данных, которые он обрабатывает в связи с исполнением договора на обслуживание, поэтому обязательно возьмите письменные согласия с работников на передачу персональных данных провайдеру.

Ответственность за нарушение закона 152-ФЗ

Возможные нарушения в области защиты персональных данных и суммы штрафов мы привели в таблице:

За что могут штрафоватьСумма штрафа
Персональные данные обрабатываются не в тех целях, на которое дано согласиеНапример, персональные данные работника обрабатываются в целях расчета заработной платы, ведения кадрового делопроизводства, но никак не для оформления кредита, открытия лицевых счетов в банках, продажи чего-либо. В согласии на обработку персональных данных обязательно указываются цели обработки – это требование Закона 152-ФЗ.от 30 000 до 50 000 руб.
Обработка персональных данных отделом кадров без письменного согласия (когда оно, естественно, требуется)от 15 000 до 75 000 руб.
Политика по обработке персональных данных не опубликована или отсутствует в свободном доступе (на стенде, на сайте и т.д.)от 15 000 до 30 000 руб.
Оператор персональных данных не отреагировал на запрос сотрудника (субъекта персональных данных)Например, на электронную почту приходит регулярная рассылка с сайта ***, принадлежащего компании ААА. Получатель рассылки направляет в компанию ААА запрос о подтверждении факта обработки его персональных данных, их состава, целей такой обработки и т.д. В течение 30 дней компания ААА должна дать официальный ответ. Если такого ответа не последовало, то это нарушение.от 20 000 до 45 000 руб.
Нарушены условия защиты бумажных документов, содержащих персональные данные Например, произошла утечка данных вследствие случайного доступа постороннего лица, уничтожение персональных данных, их распространение и т.д.от 25 000 до 50 000 руб.

Что говорят суды о плохо защищенных персональных данных

  • В тексте договора об оказании бухгалтерских услуг отсутствовали существенные условия об обеспечении конфиденциальности и безопасности персональных данных при их обработке, не был приведен перечень действий с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, а также не указаны требования к защите обрабатываемых персональных данных. Компании выписали предписание устранить нарушение (Постановление ФАС Северо-Западного округа от 29.04.2013 по делу № А44-5910/2012).

Источник: https://1c-wiseadvice.ru/company/blog/kak-zashchitit-personalnye-dannye-sotrudnikov-i-ne-popast-na-povyshenie-shtrafov-s-1-iyulya-2017-god/

Кадровое делопроизводство по вопросу защиты персональных данных

Персональные данные в кадровом делопроизводстве

  • Темы:
  • Документационное обеспечение
  • Организация делопроизводства
  • Кадровое делопроизводство

Ежедневно кадровым специалистам приходится иметь дело с персональными данными работников компании.

Персональные данные работника – информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника (Федеральный закон от 07.05.

2013 № 99-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием федерального закона «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» и Федерального закона «О персональных данных»). Однако цепочка выполняемых действий с персональными данными – от их получения, обработки, передачи и до хранения и т.д.

4.2. процесс защиты персональных данных в кадровой службе

Размещение личной информации в общедоступном месте Случается, что личные данные по чистой случайности попадают на стенд или корпоративный сайт – например, в качестве образца заявления на имущественный вычет главбух разместил на стенде копию заявления, полученного от сотрудника компании.

Если в документе указаны личные реквизиты, то это нарушение, поскольку сотрудник не давал согласие на обнародование его реквизитов.

Штраф: для руководителя компании – до 20 000 руб.; для компании – до 75 000 руб.

(ч. 2 ст. 13.11 Внимание КоАП РФ). Пример защиты персональных данных. Никогда не использовать реальные документы в качестве образцов, а подготовить образцы с использованием вымышленных сведений.
5.

Без согласия сотрудника такая передача сведений является нарушением.

Поскольку личное дело является важным источником информации о сотруднике, включающим в себя все необходимые копии персональных документов, приказов по данному работнику и т.д., многие частные организации предпочитают оформлять личные дела на всех работников, независимо от их должности и положения в организации.

Отдел кадров или специально уполномоченный сотрудник несут ответственность за надлежащее пользование личными делами, их дальнейшее ведение и оформление, в том числе за сохранность документов личного дела.
При формировании личного дела документы подшиваются в отдельную папку, что обеспечивает его надежную сохранность и удобное дальнейшее использование.

Перед началом формирования папки личного дела оформляется лицевая сторона обложки.

Защита персональных данных в кадровой службе

Выдача личных дел сотрудников во временное пользование другим учреждениям и организациям может состояться только после правильно оформленного запроса и после разрешения руководителя компании.

В случае если разрешение получено, должен быть составлен акт о выдаче личного дела в двух экземплярах, один из которых передается вместе с делом запрашивающей стороне, а второй остается в организации до возврата дела запрашивающей стороной.

Изъятие каких-либо документов из личного дела можно производить только с разрешения руководителя организации и только при создании соответствующей записи в графе «Примечания» внутренней описи личного дела.

Для обеспечения и реализации контроля за целостностью личных дел компания должна ежегодно, но не позднее первого квартала года производить полную проверку наличия и состояния личных дел сотрудников.

Персональные данные в кадровом делопроизводстве

Важно Как проверить свою бухгалтерскую компанию на предмет защиты персональных данных Все ранее перечисленные требования относятся и к провайдеру, в том числе, компаниям, оказывающим услуги бухгалтерского аутсорсинга.

Добросовестный провайдер:

  • По запросу клиента предоставит выписку из федерального реестра операторов персональных данных (компания-провайдер попадает в этот реестр после уведомления Роскомнадзора).

Важно! Проверить провайдера на соблюдение порядка уведомления Вы можете самостоятельно на сайте Роскомнадзора: https://pd.rkn.gov.ru/operators-registry/operators-list/.

Персональные данные

Эту работу следует возложить на конкретного сотрудника кадровой службы или нескольких сотрудников, например, в крупных организациях каждый сотрудник может заниматься приказами по категориям персонала — руководителям, специалистам, рабочим и т. д. Регистрация этих приказов также должна быть передана в кадровую службу.

Материалы, связанные с анкетированием, тестированием, проведением собеседований с кандидатами на должность, целесообразно помещать не в личное дело сотрудника, а в специальное дело, имеющее гриф «Строго конфиденциально».

Объясняется это тем, что подобные материалы раскрывают личные и моральные качества сотрудника и могут при разглашении содержащихся в них сведений стать полезными злоумышленнику. Материалы с результатами тестирования работающих сотрудников, материалы их аттестаций формируются в самостоятельное дело, также имеющее гриф строгой конфиденциальности.

Целесообразно, чтобы отдельные работники закреплялись за должностными группами персонала организации и выполняли весь объем функций от подбора персонала до хранения документации.

В случае необходимости перераспределения обязанностей среди работников службы (например, при болезни одного из них, увольнении) должно быть издано соответствующее распоряжение руководителя службы, в котором регламентируются характер изменений, их срок и дополнения в систему доступа к документам, делам и базам данных.

При работе с кадровой документацией следует, прежде всего, соблюдать следующие специфические особенности ее обработки и хранения. Приказы (распоряжения) по личному составу должны составляться, оформляться и храниться в кадровой службе, а не в бухгалтерии или службе ДОУ.

ТК РФ обязывают работодателя принять локальный нормативный акт, устанавливающий порядок обработки и передачи персональных данных работников, а также их права и обязанности в этой области.

В этом случае работодателю целесообразно включить в состав кадровой документации положение о защите персональных данных работников.

Положение об обработке персональных данных работников – это локальный нормативный акт, с установленными требованиями, которые необходимо соблюдать при обработке персональных данных работника, гарантии их защиты, правила хранения и использования персональных данных, права работника по защите персональных данных и ответственность работодателя за нарушение норм, регулирующих обработку и защиту персональных данных работника.

Порядок работы с кадровой документацией должен в полном объеме соответствовать требованиям обращения с конфиденциальными документами и персональными данными.

Главным моментом в защите персональных данных является четкая регламентация функций работников кадровой службы и в соответствии с этим регламентация принадлежности работникам функциональных комплексов документов, дел, карточек, журналов персонального учета и баз данных.

Любые посторонние лица не должны знать рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов в кадровой службе, особенно это касается бланков и документов строгой отчетности.

Под посторонним лицом понимаются не только злоумышленники или их сообщники, но и сотрудники организации, функциональные обязанности которых не связаны с работой кадровой службы.

Источник: http://abm-a.ru/kadrovoe-deloproizvodstvo-po-voprosu-zashhity-personalnyh-dannyh/

Защита персональных данных работников в кадровой службе

Персональные данные в кадровом делопроизводстве

Следует также проверить урну для бумаг и убедиться в отсутствии там листов бумаги, которые могут представлять интерес для постороннего лица. Печати, штампы, бланки документов, ключи от рабочих шкафов работников хранятся только в сейфе начальника отела кадров.

Черновики и редакции документов, испорченные бланки, листы со служебными записями в конце рабочего дня уничтожаются в специальной бумагорезальной машине. Уничтожение производится двумя работниками отдела. Помимо операций с документами работники отдела кадров значительную часть времени тратят на прием посетителей. Этот вид работы также должен быть строго регламентирован, т.к.

посетители могут представлять определенную угрозу информационной безопасности отдела кадров и физической безопасности работников отдела.

Персональные данные работников и их защита в кадровых службах

Внимание Объясняется это тем, что подобные материалы раскрывают личностные и моральные качества сотрудника и могут при разглашении содержащихся в них сведений стать полезными злоумышленнику в процессе поиска им канала несанкционированного доступа к ценной информации предприятия, для шантажа сотрудника и склонения его с сотрудничеству.

Материалы с результатами тестирования работающих сотрудников, материалы их аттестаций формируются в другое дело, также имеющее гриф строгой конфиденциальности.

Листы дела нумеруются в процессе формирования дела.

При помещении в личное дело нового документа данные о нем первоначально вносятся в опись дела, затем листы документа нумеруются и только после этого документ подшивается.

3.1 работа кадровой службы с персональными данными

Сюда относятся также дела с документацией по планированию, учету, анализу и отчетности в части основной деятельности отдела.

Учитывая значительное своеобразие в формировании статуса отдела и организации основных процессов, сопровождающих его деятельность на различных предприятиях, конфиденциальный характер этой группы документации определяется тем, что злоумышленник может извлечь из анализа этой документации на конкретном предприятии следующие полезные для себя сведения:’ распределение функций между отделом кадров и планово-финансовым отделом, бухгалтерией, юридическим отделом, военно-учетным столом и другими подразделениями, т.е.
сведения от том, где искать требуемую информацию;’ распределение функций внутри отдела кадров между структурными единицами отдела (группами, секторами) и между работниками, т.е.

Совершенствование работы с персональными данными в кадровой службе организации

Для обеспечения прав и свобод человека и гражданина работодатель и его представитель при обработке персональных данных работника обязаны соблюдать следующие общие требования: · обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативно правовых актов, содействия работника в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работника, контроля количества и качества выполняемой работы и обеспечение сохранности имущества; · при определении объема и содержания, обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией РФ, ТК РФ и иными федеральными законами; · все персональные данные работника следует получать у него самого.

Защита персональных данных в работе отдела кадров

Не допускается сбор, хранение, использование и распространение информации о частной жизни, а равно информации, нарушающей личную тайну, семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений физического лица без его согласия, кроме как на основании судебного решения.

Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации их прав и свобод.
Работодатели, владеющие информацией о гражданах, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.

Трудовым кодексом В соответствии с главой 14 статьей 86 Трудового кодекса Российской Федерации.

Порядок работы кадровой службы с персональными данными работника

Работники отдела кадров должны помнить, что личные дела сотрудников должны храниться строго отдельно от всех других документов в закрывающихся шкафах или ящиках. Необходимо иметь в виду также то обстоятельство, что документы, включенные в состав личных дел, имеют разные сроки хранения.

Для некоторых из них (приказов, личных карточек) установлены продолжительные сроки хранения и обязательное требование по их передаче в государственные архивы.

Отделу кадров целесообразно вести журнал учета, в который будут заноситься все факты ознакомления с персональными данными работников, а также информация о движении документов, включенных в личные дела, и самих личных дел.

В таком журнале должны быть предусмотрены графы о дате выдачи и возврата документов (личных дел), сроке пользования, цели выдачи, наименовании выдаваемых документов (личных дел).

Важно Законодательство о защите персональных данных работника дипломная работа В силу специфики своей деятельности обработкой персональных данных в организации занимается отдел кадров. Именно здесь «оседает» весь объем сведений о работниках.

Вот почему процессы обработки, передачи и защиты конфиденциальной информации о работниках должны быть упорядочены, прежде всего, в этой службе. Правила ведения конфиденциального делопроизводства должны применяться в первую очередь в отношении личных дел сотрудников, в которых содержатся персональные данные. Комплектация личных дел является наиболее сложной и ответственной работой, требует особой тщательности и аккуратности при оформлении. Каждое предприятие вправе самостоятельно решать вопрос о том, какие документы включать в состав личных дел.

Не допускается сбор, передача, уничтожение, хранение, использование и распространение информации о частной жизни, а равно информации, нарушающей личную тайну, семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений физического лица без его согласия, кроме как на основании судебного решения.

Режим конфиденциальности персональных данных снимается в случаях обезличивания этих данных или по истечении 75 лет срока их хранения, если иное не определено законом.

Работа с персональными данными должна осуществляться только в целях, по перечням и в сроки, которые необходимы для выполнения задач соответствующего держателя или пользователя персональных данных, и устанавливается действующим законодательством, лицензией или договором.

Трудовым кодексом порядке персональные данные работника представителям работников, ограничив эту информацию только теми сведениями о работнике, которые необходимы для выполнения указанными представителями своих функций. Законом об информации предусмотрено право граждан на доступ к документированной информации о них, уточнение ее в целях обеспечения полноты и достоверности сведений.

Граждане имеют право знать, кто и в каких целях использует или использовал эту информацию. Ограничение доступа граждан и организаций к информации о них допустимо лишь на предусмотренных федеральными законами основаниях.

Кроме того, владелец документированной информации о гражданах обязан бесплатно предоставить информацию по требованию тех лиц, которых она касается.

Источник: http://fundsnet.ru/zashhita-personalnyh-dannyh-rabotnikov-v-kadrovoj-sluzhbe/

Персональные данные работника

Персональные данные в кадровом делопроизводстве

Рубрики: Кадровый учет, Персональные данные | 28 сентября 2014

Необходимость обеспечения безопасности персональных данных в наше время объективная реальность. Информация о человеке всегда имела большую ценность, но сегодня она превратилась в самый дорогой товар.

Информация в руках мошенника превращается в орудие преступления, в руках уволенного сотрудника – в средство мщения, в руках инсайдера – товар для продажи конкуренту, Именно поэтому персональные данные нуждаются в самой серьезной защите.

Сегодня вряд ли можно представить деятельность организации без обработки информации о человеке. В любом случае организация хранит и обрабатывает данные о сотрудниках, клиентах, партнерах, поставщиках и других физических лицах. Утечка, потеря или несанкционированное изменение персональных данных приводит к невосполнимому ущербу, а порой и к полной остановке деятельности организации.

Понимая важность и ценность информации о человеке, а также заботясь о соблюдении прав своих граждан, государство требует от организаций и физических лиц обеспечить надежную защиту персональных данных.

Законодательство Российской Федерации в области ПДн основывается на Конституции РФ и международных договорах Российской Федерации и состоит из Федерального закона РФ от 27 июля 2006 г.

N 152-ФЗ «О персональных данных», других федеральных законов, определяющих случаи и особенности обработки персональных данных, отраслевых нормативных актов, инструкций и требований регуляторов.

Закон № 152-ФЗ определил высокоуровневые требования, которые затем были конкретизированы в подзаконных актах Правительства РФ и Министерства связи, нормативно-методических документах регуляторов Федеральной службы по техническому и экспортному контролю (ФСТЭК России), Федеральной службы безопасности Российской Федерации (ФСБ России) и Федеральной службы по надзору в сфере связи и массовых коммуникаций (Роскомнадзор).

Оператор персональных данных

Все без исключения организации или компании независимо от форм собственности являются операторами персональных данных, поскольку они как минимум осуществляют сбор, систематизацию, хранение и уточнение сведений о своих сотрудниках в соответствии с российским законодательством (Трудовой Кодекс РФ).

Помимо этого многие компании по роду своей деятельности обрабатывают сведения о своих клиентах, партнерах, поставщиках и субподрядчиках, которые им необходимы для выполнения функций в соответствии с их назначением.

В каких случаях оператор ПДн имеет право не уведомлять Роскомнадзор?
Оператор вправе осуществлять обработку следующих персональных данных без уведомления уполномоченного органа по защите прав субъектов ПДн (Роскомнадзор):

  • относящихся к субъектам ПДн, которых с оператором связывают трудовые отношения;
  • полученных оператором в связи с заключением договора, стороной которого является субъект ПДн, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта ПДн и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом ПДн;
  • являющихся общедоступными персональными данными;
  • включающих в себя только фамилии, имена и отчества субъектов персональных данных;
  • необходимых в целях однократного пропуска субъекта ПДн на территорию, на которой находится оператор, или в иных аналогичных целях;

Если не выполнены требования законодательства по уведомлению?

Законом предусмотрена гражданская, уголовная, административная, дисциплинарная и иная ответственность за нарушение его требований.

Так, Кодекс об административных правонарушениях предусматривает максимальный штраф в 500000 рублей за невыполнение законного предписания Роскомнадзор (ст. 19.5 КоАП).

Тот же Кодекс предусматривает приостановку деятельности организации на срок до 90 суток при осуществлении деятельности по защите персональных данных без лицензии (ст. 19.20 КоАП).

При систематических и грубых нарушениях Роскомнадзор имеет право ходатайствовать об отзыве лицензий на основной вид деятельности.

Примерный перечень документов, которые должны быть на предприятии, осуществляющем обработку персональных данных

  1. Положение о порядке обработки персональных данных без использования средств автоматизации
  2. Положение о конфиденциальном делопроизводстве
  3. Перечень сведений, содержащих конфиденциальную информацию
  4. Положение о работе с персональными данными
  5. Перечень лиц, допущенных к работе с персональными данными
  6. Согласие субъекта на обработку персональных данных
  7. Обязательство о неразглашении конфиденциально информации
  8. Уведомление о начале обработки персональных данных
  9. Инструкция по организации парольной защиты
  10. Инструкция по разграничению доступа пользователей к средствам защиты и информационным ресурсам
  11. Порядок разбирательства и составления заключений по фактам несоблюдения условий хранения носителей ПДн, использования средств защиты информации и криптографических средств
  12. Журнал учета паролей администратора безопасности
  13. Журнал учета выдачи справок

Источник: http://onisblog.ru/personalnyie-dannyie-rabotnika/

Если секретарь еще и кадровик

Персональные данные в кадровом делопроизводстве

В статье мы расскажем, как секретарю заложить основу будущего отдела кадров и архива документов по личному составу, как оформить свои обязанности по ведению кадрового делопроизводства и соблюсти необходимый минимум норм трудового законодательства.

СЕКРЕТАРЬ-КАДРОВИК: ВОЗЛОЖЕНИЕ ОБЯЗАННОСТЕЙ

Согласно части первой ст. 60.2 Трудового кодекса РФ возложить на работника дополнительные обязанности, не предусмотренные трудовым договором, можно только за дополнительную оплату.

Нельзя просто так «осчастливить» секретаря новыми обязанностями. Их возложение оформляется приказом. Причем мы рекомендуем подготовить два приказа. В первом (организационном) необходимо назначить работника ответственным за ведение кадрового делопроизводства (Пример 1).

Во втором (по личному составу) – возложить обязанности, прописать размер оплаты и привести согласие работника (Пример 2).

Эти приказы содержат персональные данные, но «весовые категории» личной информации в них несоразмерны: то, что работник занимается кадровым делопроизводством, тайной не является (это вряд ли удастся скрыть от окружающих), а вот размер его вознаграждения – закрытая персональная информация, которую посторонним знать не обязательно. Оба приказа издаются одним днем.

Обязательные документы по кадрам

Существуют документы, которые обязаны быть в каждой организации – любая проверка запросит их в первую очередь.

Если секретарь теперь отвечает за кадровое делопроизводство, то обеспечить этот обязательный набор предстоит в кратчайшие сроки. Приведем перечень этих документов в виде таблицы с пояснениями.

Нумеровать документы не будем – степень их обязательности одинакова и является высшей.

Этот список не является исчерпывающим.

Так, если основной деятельностью организации является производство, то, скорее всего, понадобится разработать график сменности, утвердить нормы выработки, перечень должностей и профессий с вредными условиями труда, работа в которых дает право на дополнительный отпуск, и это далеко не все. Только разрабатывать эти документы должен уже не секретарь с возложенными на него обязанностями кадровика, а целая команда, которая включает в себя экономиста по труду и специалиста по охране труда.

Может ли секретарь разработать все перечисленные ЛНА самостоятельно? Вероятно, да. Но лучше не в одиночку, а в тандеме с главным бухгалтером или руководителем организации. В первую очередь это касается тех ЛНА, которые устанавливают порядок оплаты труда работников.

Документы по защите персональных данных

Работодатель обязан обеспечивать сохранность личной информации работников в соответствии с Федеральным законом № 152-ФЗ. Утвердить положение о персональных данных недостаточно.

Дополнительно необходимы:

• письменные разрешения работников на обработку их персональных данных;

• письменные обязательства работников, обрабатывающих персональные данные коллег, об их неразглашении;

• особый режим хранения документов, содержащих персональные данные.

Если строго следовать букве закона, то сначала работник должен дать разрешение на обработку собственных персональных данных, а уже потом заявление о приеме на работу.

Дело это добровольное, однако на практике без разрешения оформить прием на работу нельзя. Поэтому такое разрешение дают все сотрудники организации без исключения.

Установленной формы для него нет, но можно использовать такую, как в Примере 3.

Личную информацию коллег, как правило, обрабатывает секретарь, ответственный за кадровое делопроизводство, и главный бухгалтер. Они-то и должны дать обязательство не разглашать информацию о работниках (Пример 4).

Приказы по личному составу

Основной документ, в котором отражаются управленческие решения руководителя по личному составу, – приказ. Приказами оформляются приемы и увольнения, уходы в отпуск и повышения, возложения обязанностей и направления в командировки и т.д. Поэтому приказам по личному составу отводится центральное место в отделе кадров и в архиве.

Самые распространенные виды приказов по личному составу имеют уже готовые формы, которые кадровику остается только заполнить:

• приказ о приеме работника на работу (унифицированная форма № Т-1*);

• о переводе работника на другую работу (форма № Т-5*);

• о предоставлении отпуска работнику (форма № Т-6*);

• о прекращении (расторжении) трудового договора с работником (увольнении) (форма № Т-8*);

• о направлении работника в командировку (форма № Т-9*);

• о поощрении работника (форма № Т-11*).

Большинство кадровиков России используют унифицированные формы: к ним привыкли сами кадровики, работники и (что немаловажно) проверяющие из государственной инспекции труда (ГИТ). Решение использовать унифицированные формы документов должно быть зафиксировано в приказе (Пример 5).

Разработку собственных форм документов можно сравнить с изобретением велосипеда. Но если есть желание, то в разработанных формах должно быть не меньше информации, чем в утвержденных Госкомстатом.

Унифицированных форм приказов с лихвой хватит секретарю-кадровику для оформления стандартных кадровых действий. Но бывают и другие приказы по личному составу: они составляются по форме приказов по основной деятельности и никакой унифицированной формы не имеют.

Например, приказ о возложении обязанностей по ведению кадрового делопроизводства (см. Пример 2). А еще может быть приказ об изменении фамилии, установлении надбавки, отзыве или переносе отпуска.

Эти документы, составленные по форме приказа по основной деятельности, остаются приказами по личному составу: содержат персональные данные и хранятся в течение сроков, установленных для приказов по личному составу.

Хранение приказов по личному составу

Источник: https://www.profiz.ru/sr/8_2017/sekretar_kadrovik/

Страна-права
Добавить комментарий