+7 (495) 332-37-90Москва и область +7 (812) 449-45-96 Доб. 640Санкт-Петербург и область

Данные сотрудника юридического лица являются персональными данными

Данные сотрудника юридического лица являются персональными данными

Каждая организация обрабатывает огромный массив информации. Не исключение — сведения о физических лицах. За нарушение законодательства о персональных данных организацию могут оштрафовать, подать в суд и причинить иные неприятности. Федеральный закон от 27 июля г. N ФЗ далее ФЗ исчерпывающего перечня персональных данных не содержит. Компаниям необходимо исходить из того, что это любые сведения, позволяющие опознать физическое лицо.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему - обращайтесь в форму онлайн-консультанта справа или звоните по телефонам, представленным на сайте. Это быстро и бесплатно!

Содержание:

Персональные данные сотрудника: как с ними работать

Каждая организация обрабатывает огромный массив информации. Не исключение — сведения о физических лицах. За нарушение законодательства о персональных данных организацию могут оштрафовать, подать в суд и причинить иные неприятности.

Федеральный закон от 27 июля г. N ФЗ далее ФЗ исчерпывающего перечня персональных данных не содержит. Компаниям необходимо исходить из того, что это любые сведения, позволяющие опознать физическое лицо. В разъяснениях федеральных органов встречаются различные трактовки определения ПДн.

Так, Министерство экономического развития в своем письме от Роскомнадзор в своем письме от Согласно закону ФЗ: организация, обрабатывающая такие данные самостоятельно или совместно с другими лицами, является — оператором персональных данных. Оператор и иные лица, получившие доступ к ПДн должны обеспечить конфиденциальность данных:. По общему правилу персональные данные обрабатываются с согласия физического лица.

С момента поступления в организацию каких-либо сведений о физическом лице организация должна предпринять необходимые меры для сохранности и правомерной обработки таких сведений. Согласие на обработку ПДн должно быть конкретным и информированным. Не забывайте прописать в документе:. Давая согласие субъект персональных данных обозначает объем и границы обработки сведений для каждого конкретного случая их обработки, а работодатель обязует обрабатывать полученные данные только для целей и в объеме на которые оно получено.

Обязательная письменная форма согласия предусматривается только в случаях, указанных в федеральных законах, например, при обработке специальных категорий персональных данных ст.

Единственное правило: перед началом обработки убедитесь, что для всех категорий обрабатываемых данных получено необходимое согласие работника.

При трудоустройстве, физическое лицо передает работодателю определенный набор документов, содержащих персональные сведения. Работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

Все документы, регламентирующие обработку персональных данных сотрудников, размещаются для ознакомления работниками в открытом доступе. Из приведенных норм можно вывести следующее правило — разработайте и примите локальный нормативный акт, регулирующий сбор, обработку и хранения персональных данных, а также ознакомьте с ним под роспись всех работников.

Может ли в данном случае он продолжить работать на этого работодателя? Согласно этой же части, оператор вправе продолжить обработку персональных данных без согласия субъекта, при наличии оснований, предусмотренных федеральным законом, в том числе и для исполнения договора, стороной которого является субъект ПДн пункт 5 части 1 статьи 6 ФЗ.

Таким договором может быть трудовой договор и работодатель вправе продолжить обрабатывать персональные данные работника, без его согласия в целях и объеме необходимых для исполнения указанного договора. В силу ст. При этом указанные лица вправе получать только те сведения, которые необходимы для выполнения конкретных функций. Помимо этого, лица, получающие персональные сведения работника, обязаны соблюдать режим конфиденциальности. Ответственные сотрудники должны быть назначены приказом, а документы, определяющие политику в области обработки персональных данных должны быть доступны для всех сотрудников организации.

Например, работодатель планирует установить в офисе видеонаблюдение, для этого работодателю необходимо принять акт, регламентирующий порядок видеонаблюдения и назначить ответственных за сбор таких данных. Важно, чтобы ответственные работники были ознакомлены с правилами обработки и хранения персональных данных, принятыми в организации, а также о режиме конфиденциальности, в отношении персональных данных работников.

Создание в организации эффективной политики в области сбора, обработки и хранения персональных данных поможет избежать множества негативных последствий для организации. У вас есть вопросы по разработке ОРД - пишите в комментариях. Мы с радостью на них ответим. Помимо персональных данных своих сотрудников в организацию, как правило, попадают множество персональных данных других лиц, например, соискателей. Обработка ПДн соискателя должна осуществляться с его согласия.

Из общего правила есть несколько исключений:. Если соискатель направляет свое резюме по электронной почте или факсу работодателю рекомендуется установить факт направления резюме соискателем лично.

Получать согласие необходимо. Если по какой-либо причине соискатель не трудоустраивается, все предоставленные им сведения должны быть уничтожены в течение тридцати дней. Обработка персональных данных уволенных сотрудников возможна только в определенных законом случаях:. Как и в случае с претендентами на вакансию, так и с действующими и уволенными работниками важно обрабатывать персональные данные только в том объеме, в каком это необходимо для целей обработки.

По общему правилу работодатель не вправе сообщать персональные сведения о работнике третьим лицам, без его согласия. Исключениями являются случаи, предусмотренные трудовым законодательством и иными законодательными актами. Все случаи передачи персональных данных физического лица без его согласия это как правило императивные предписания законодательных актов.

Если нормы, предписывающей обязанность передать какие-либо сведения, содержащие персональные данные, нет, то согласие физического лица на передачу его данных придется получить.

Помимо императивных предписаний о раскрытии сведений, содержащих персональные данные, согласие может не требоваться, когда сведения передаются в целях предупреждения угрозы жизни и здоровью работника.

Например, работник не появился на рабочем месте и его местонахождение не известно. Работодатель может направить запрос в медицинские организации и органы внутренних дел с указанием информации о работнике и это не будет нарушением правил хранения персональных данных. При заключении договора зарплатного проекта с кредитной организацией или на выпуск платежных карт для сотрудников работодатель не вправе передавать кредитной организации персональные данные работников. Работник сам даст согласие банку, либо банк включит пункт об обработке персональных данных в договор, подписываемый сотрудником.

Аналогично работодатель должен получить согласие всех работников, если в организации кадровый или бухгалтерский учет поручен сторонней организации. Исходя из правил, предусмотренных трудовым законодательством, а также корреспондирующими с ним положениями закона ФЗ работодателю необходимо спрашивать согласие у работника для каждого конкретного случая передачи персональных данных.

За нарушение требований обработки персональных данных предусмотрены следующие виды ответственности:. Дисциплинарная ответственность заключается в том, что сотрудник, имеющий доступ к персональным данным и передавший их, без получения согласия физического лица может быть уволен по инициативе работодателя, как за грубое нарушение работником трудовых обязанностей пп.

Существенным условием увольнения работника по этому основанию будет раскрытие работником сведений, которые он обязывался не разглашать. При оспаривании работником увольнения в суде, работодатель должен факт нарушения правил обработки персональных данных сотрудником, уполномоченным на их обработку.

Так при рассмотрении дела о восстановлении на работе сотрудника, уволенного за разглашение персональных данных другого сотрудника, суд указал что представление доказательств в порядке ст.

Они лишь свидетельствуют о предоставлении работником доказательств в обоснование своей правовой позиции суду при рассмотрении его исковых требований об оспаривании дисциплинарного взыскания. Апелляционное определение Московского городского суда от За нарушение правил обработки персональных данных организацию или должностное лицо могут привлечь к административной ответственности по ст.

Составлять протоколы об административном правонарушении уполномочены должностные лица Роскомнадзора, а привлекать к ответственности судьи мировых судов.

Срок давности за совершение данного правонарушения составляет три месяца. Должностное лицо, ответственное за обработку персональных данных может быть привлечено к административной ответственности, за не размещение в открытом доступе документа, определяющего политику в отношении персональных данных, а также сведения о реализуемых требованиях к защите персональных данных.

Постановление Тюменского областного суда от Уголовная ответственность за нарушение законодательства о персональных данных предусмотрена по следующим статьям Уголовного кодекса:. Субъектом уголовного преступления может быть только физическое лицо, однако привлечение виновного работника к уголовной ответственности не освобождает от административной ответственности организацию.

Как правило, дело об административном правонарушении возбуждается после проведения уполномоченным органом проверок организации. Инспекторы надзорного органа могут оштрафовать организацию за отсутствие у нее документов, регламентирующих политику в области обработки персональных данных, а также несоответствие таких документов законодательству, осуществление обработки или передачи данных третьим без согласия на то физических лиц субъектов персональных данных.

Если у вас остались вопросы, появились предложения, замечания, наблюдения - не раздумывая, пишите нам в комментариях. Мы с удовольствием решим эту задачу :.

Показать еще. Что такое персональные данные в организации? В закладки. Данные о сотрудниках также относятся к ПД. Сведения, обрабатываемые организацией разделяются на две основные группы:. Обработка ПД должна осуществляться только после получения согласия работника.

Жизненный цикл обработки персональных данных сотрудников в организации. Скользкая правда о работе агентств. Ложь, наглая ложь и отчёты рекламных агентств: откровенный текст в ЖЖ Лебедева. Если законом не предусмотрена письменная форма согласия, подойдет любая иная форма. Особенности обработки и защиты персональных данных соискателей и уволенных сотрудников. Интересы потенциальных кандидатов на вакансию представляет кадровое агентство; Кандидат на вакансию разместил свое резюме в открытом доступе.

Согласие на передачу персональных данных работника третьим лицам. Ответственность за нарушения обработки персональных данных в организации. Дисциплинарная Материальная Административная Уголовная.

Нарушение неприкосновенности частной жизни; Отказ в предоставлении гражданину информации; Неправомерный доступ к компьютерной информации. Реклама на vc. Где искать респондентов. Полный список источников — в методичке для продактов и маркетологов. Вакансии Разместить. По порядку.

Написать комментарий Мероприятия Разместить. Блоги компаний. Альфа-Банк Подписаться. Пока все делают ставку на онлайн, мы открываем офисы. Потому что знаем: люди хотят общаться с людьми. Стартапы Якутии Подписаться.

Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу, признается персональными данными п. К персональным данным относятся фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное и имущественное положение, образование, профессия, доходы и другая информация о конкретном человеке.

Информационная безопасность банков. Информационная безопасность госучреждений. Информационная безопасность образовательных учреждений. Информационная безопасность страховых компаний. Информационная безопасность вооруженных сил РФ. Информационная безопасность в здравоохранении.

Другие отрасли. Работа с конфиденциальной информацией. Закон о конфиденциальной информации. Классификация конфиденциальной информации. Защита персональных данных. Кто является оператором ПДн. Обязанности оператора ПДн. Ответственность за нарушение закона о ПДн. Положение об особенностях обработки ПДн. Права оператора ПДн. Разглашение коммерческой тайны после увольнения работника.

Согласие на передачу ПДн третьим лицам. Статья 7 ФЗ о ПДн. Статья 9 ФЗ о ПДн. Что является ПДн по закону. Является ли номер телефона ПДн. Является ли фотография ПДн. Вымогательство коммерческого подкупа. Как доказать коммерческий подкуп.

Квалифицирующий признаки коммерческого подкупа. Коммерческий подкуп иностранных лиц. Коммерческий подкуп: российская проблема. Коммерческий подкуп:статистика. Мелкий коммерческий подкуп. Отличие взятки от коммерческого подкупа.

Посредничество в коммерческом подкупе. Предмет коммерческого подкупа. История преступления коммерческого подкупа. Коммерческий подкуп: статья УК РФ. Увольнение за разглашение коммерческой тайны. Увольнение по статье 81 ТК РФ разглашение коммерческой тайны. Уголовная ответственность за коммерческий подкуп. Уголовно-правовая характеристика коммерческого подкупа. Предупреждение мошенничества. Контроль доступа к неструктурированным данным. Контроль документов.

Контроль версий документов. Контроль передачи документов. Организация контроля документов. Контроль данных. Внутренний контроль обработки ПДн. Контроль за соответствием обработки ПДн. Правила внутреннего контроля обработки ПДн. Системы контроля качества данных. Контроль управления доступом. Аудит доступа. Дискреционное управление доступом.

Доступ к конфиденциальной информации. Политики управления правами доступа. Система контроля доступа ПО. Система управления доступам к информационным ресурсам. Способы несанкционированного доступа. Средства контроля доступа к информации. Средства контроля и управления доступом. Управление доступом к базе данных.

Управление правами доступа. Аудит данных. Аудит достоверности данных. Аудит защиты ПДн. Положение о внутреннем аудите персональных данных. Аудит использования данных. Аудит качества данных. Внутренний аудит работы с ПДн. Анализ данных. Анализ действий с данными. Анализ метаданных. Анализ неструктурированных данных. Анализ использования данных. И ногда при анализе норм, регламентирующих правила обработки персональных данных, возникает вопрос о персональных данных юридического лица.

Вопрос наличия согласия на их обработку может стать принципиальным при заключении различных гражданско-правовых договоров. К ПД может быть отнесена абсолютно любая информация — от паспортных данных до адреса электронной почты. Применительно к юридическому лицу перечень идентифицирующих его сведений является исчерпывающим, практически все они, кроме места жительства и паспортных данных руководителя, учредителя и доверенного лица, осуществляющего юридически значимые действия по регистрации, содержатся в ЕГРЮЛ.

Таким образом, в рамках выполнения своей функции по регистрации юридического лица налоговая инспекция получает персональные данные физического, при этом гражданин не подписывает согласия на обработку и понимает, что в определенных ситуациях эти сведения могут быть предоставлены третьим лицам. Вся остальная информация юридического лица, не являющаяся общедоступной, имеет иной статус конфиденциальности, она может охраняться нормами законодательства, регулирующими коммерческую тайну.

К ним относятся:. В ряде случаев такие данные передаются для обработки иным юридическим лицам. Примером может быть осуществление онлайн-платежей, когда данные плательщика получают платежная система, банк и оператор — интернет-магазин или другое лицо.

Аналогичная ситуация возникает при передаче банком данных страховой компании при оформлении кредитного договора. Иной случай связан с передачей сведений фирме, оказывающей услуги по аутсорсингу бухгалтерии или кадрового документооборота. Во всех случаях гражданин дает свое согласие на обработку персональных данных одному юридическому лицу, а осуществляется она вторым или третьим, о чем гражданин не информируется.

Третьим случаем будет хранение сведений на облачных ресурсах. Фактически информация находится в распоряжении третьих лиц, при этом ситуация не всегда регламентируется в договорных взаимоотношениях между сторонами, заказывающими и предоставляющими услуги. Это актуально особенно в тех случаях, когда владелец облака технически не оборудовал свою информационную систему необходимыми средствами защиты персональных данных в соответствии с законодательством.

Таким образом, юридическое лицо, исходя из норм закона не имеющее собственных персональных данных, осуществляет некоторые правомочия в отношении данных граждан. В ряде случаев оно распоряжается ими неосмотрительно, должным образом не производя их защиту при передаче и даже не включая информацию о такой возможности в согласие на обработку.

Следует учитывать, что если сведения, переданные гражданином фирме, будут распространены ее контрагентами, наибольшую ответственность понесет именно то лицо, в пользу которого было подписано согласие. Ответственность может быть:. Во избежание этих рисков в договоры с контрагентами обязательно нужно вносить нормы об ответственности за ненадлежащую обработку персональных данных.

Следовательно, система защиты должна выглядеть следующим образом:. При необходимости заключение с провайдером облачных услуг соглашения об усилении степени защиты;. Об этой необходимости говорит судебная практика;. Отнесение к ней персональных данных, имеющихся в распоряжении фирмы, как сотрудников, так и клиентов;. Юридическое лицо не имеет собственных персональных данных, но оно пользуется информацией, доверенной ему гражданами.

Мы знаем, что относится к персональным данным физического и юридического лица

Поступая на работу, новый сотрудник предоставляет работодателю колоссальное количество личной информации. Частично это объясняется производственной необходимостью. Независимо от характера предоставляемых данных, они должны храниться должным образом и быть качественно защищены. Расскажем далее, что является личной информацией , в том числе о физлицах и организациях, а также о том, что к ней не относится.

Персональные данные по степени информативности подразделяют на четыре категории :. Оператор персональных данных — это юридическое или физическое лицо, государственный или муниципальный орган, обрабатывающие персональную информацию субъекта физического лица.

Закон создает правовую основу обращения с персональными данными физических лиц в целях реализации конституционных прав человека, в том числе права на неприкосновенность частной жизни, личную и семейную тайну. В статьях Конституции РФ.

Другие нормативные акты, в которых встречается понятие конфиденциальных сведений, регламентируют частные случаи, связанные с личной информацией. Глава 14 Трудового кодекса РФ говорит о сведениях работника организации. К общей личной информации находятся в паспорте, трудовой книжке, военном билете и т.

О том, считается ли ИНН персональными данными и какая еще информация входит в это определение, мы более подробно рассказывали тут. Биометрические системы аутентификации — системы аутентификации, использующие для удостоверения личности людей их биометрические данные.

Благодаря хранению биометрических данных в паспорте, сравнение предъявителя паспорта и данных, хранящихся в паспорте фотография лица, отпечатки пальцев и другие выполняет автоматика. О юридических лицах в законе говорится как об операторах, то есть лицах, организующих обработку личных сведений и действия с ними различного характера. Работодатель обладает личной информацией, как любое физическое лицо. Другие люди не имеют права ее распространять:.

Что является личной информацией физического лица сотрудника? К личной информации относятся следующие сведения :. Работник обладает правами, связанными с личными сведениями и закрепленными в Трудовом Кодексе. Он может:. Пациент медицинской организации также имеет право на защиту своих личных сведений, которые имеются в больницах и поликлиниках:. Регистрация в социальной сети и на сайтах разного рода влекут за собой предоставление конфиденциальной информации.

В зависимости от специализации сайтов кроме личных сведений вводятся :. Но нередко сайты подвергаются атакам хакеров, получающих личную информацию граждан. В этом случае администрация сайта не несет ответственность за ее утечку. За персональные сведения клиента, регламентированные в Положении о защите персональных данных самой организации, несет ответственность уполномоченное лицо, занимающееся обработкой подобной информации.

Личные сведения должны быть защищены и доступ к ним имеют только операторы. Передача информации третьим лицам преследуется по закону. Получать новые комментарии по электронной почте. Вы можете подписаться без комментирования. Оставить комментарий. Мы знаем, что относится к персональным данным физического и юридического лица. Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Это быстро и бесплатно! К личной информации не относится обезличенная информация, по которой без дополнительной невозможно определить причастность к тому или иному лицу. Медицинские снимки без ФИО гражданина не позволяют идентифицировать его личность и персональными не являются, но разглашение сведений такого рода относится к понятию врачебной тайны.

Не нашли ответа на свой вопрос? Что такое персональные данные, является ли ими ИНН? Что еще относится к их числу? Подробное разъяснение, является ли ФИО персональными данными. Подробно о том, является ли номер телефона персональными данными. Комментарии 0. Ваш комментарий появится после проверки. Персональные данные. Новое в разделе. Обработка, защита и хранение персональных данных у юридического лица.

Как составить заявление на согласие? Документы по персональным данным: какие бумаги должны быть в организации, чтобы успешно пройти проверку РКН? Уровни защиты и базовые модели угроз безопасности персональных данных при их обработке в информационных системах ПД.

Какие документы нужны для организации защиты персональных данных? Образцы бумаг. Открываем занавес неизвестного — что это такое информационные системы персональных данных и как с ними работать?

Подача жалобы в налоговую и другие инстанции, образец заявления Ольгв Как осуществить временный перевод сотрудника на другую должность внутри организации до выхода основного работника?

Другие ситуации когда целесообразно временно менять условия труда. Наталья Анализы для получения медкнижки: каких врачей нужно пройти 5. Сергей Отказ в приеме на работу: законная и противозаконная мотивация 5. Александр Об ограничении размера удержаний из заработной платы работников: сколько можно удерживать и каково максимальное сокращение зарплаты из-за вычетов 5. Ольга Самые распространённые ошибки в записях трудовой книжки и правила их исправления

Персональные данные работников

Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу, признается персональными данными п. К персональным данным относятся фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное и имущественное положение, образование, профессия, доходы и другая информация о конкретном человеке. Размер заработной платы, выплачиваемой работнику, относится к его персональным данным письмо Роскомнадзора от Персональные данные относятся к информации, доступ к которой ограничен ст.

Персональные данные предоставляют третьим лицам, когда необходимо предотвратить угрозу жизни и здоровью работника и в других ситуациях, установленных Трудовым кодексом или иными федеральными законами ст. В пункте 4 разъяснений от Например, запросивший персональные данные не является государственным инспектором труда, прокурором, сотрудником правоохранительных органов или органов безопасности и т. Если сотрудник не дал согласие на передачу персональных сведений никому из родственников, работодатель или его представитель не вправе передавать персональные данные работника его жене.

Требование супруги предоставить ей сведения о зарплате мужа также не является основанием для предоставления персональных сведений без согласия работника. Что подтверждают и специалисты Роскомнадзора в письме от В законодательстве установлены различные виды ответственности за разглашение персональных данных.

Работники бухгалтерии в силу своих должностных обязанностей имеют доступ к персональным данным работников компании в частности, к сведениям об их заработной плате. Если персональные данные работника не сохранил в секрете бухгалтер компании, директор вправе сделать ему выговор или даже уволить п. Однако если бухгалтер решит оспорить в суде увольнение на основании пункта 6 части 1 статьи 81 Трудового кодекса за разглашение персональных данных другого работника, администрация компании должна будет доказать следующее:.

За разглашение информации о персональных данных работников на виновника может быть наложен административный штраф в размере, предусмотренном статьей В компании должен быть разработан и утвержден локальный нормативный акт, в котором регламентируется порядок обработки, хранения, использования и защиты персональных данных работников, — положение о персональных данных работников ст.

В нем, в частности, необходимо прописать порядок передачи персональных данных работников третьим лицам. В положении о персональных данных работников целесообразно установить, что компания рассматривает только письменные запросы о предоставлении персональных данных, поскольку при устном обращении сложно идентифицировать лицо, которое обращается с запросом о предоставлении персональных данных работника. Образец запроса смотрите ниже. В отдельном пункте положения о персональных данных работников следует указать, что информация может быть предоставлена родственникам или членам семьи только с письменного согласия самого работника за исключением случаев, предусмотренных законодательством.

Обратите внимание: работник сам вправе определить, какому лицу организации он готов предоставить свои персональные данные. Необязательно, что в перечень этих лиц попадет супруга работника. Образец письменного согласия работника на предоставление его персональных данных смотрите ниже. В положении о персональных данных также стоит описать порядок действий уполномоченных представителей компании, если в силу нормы закона на запрос не может быть дан положительный ответ.

В этом случае обратившемуся лицу бухгалтер выдает письменное уведомление об отказе в предоставлении персональных данных работника. В уведомлении можно будет сослаться на статью 88 Трудового кодекса и соответствующий пункт внутреннего положения о персональных данных работников.

Образец уведомления смотрите ниже. Самый быстрый способ получить качественную отчётность по МСФО! Бухгалтерский учет. Вход Регистрация. Подписка на новости. Пришло время доллару расквитаться. Защита персональных данных: какие сведения не вправе разглашать бухгалтер По теме Читайте все материалы по теме "Защита персональных данных" подписаться.

Доступ к персональным данным Персональные данные относятся к информации, доступ к которой ограничен ст. В каких случаях персональные данные можно сообщить третьему лицу Персональные данные предоставляют третьим лицам, когда необходимо предотвратить угрозу жизни и здоровью работника и в других ситуациях, установленных Трудовым кодексом или иными федеральными законами ст.

В каких случаях персональные данные нельзя передать третьему лицу В пункте 4 разъяснений от Так, нельзя передавать данные о работнике, если: - с запросом обратился человек или организация, не уполномоченные федеральным законом на получение таких сведений.

Защита персональных данных и ответственность за их разглашение В законодательстве установлены различные виды ответственности за разглашение персональных данных. Дисциплинарная ответственность Если персональные данные работника не сохранил в секрете бухгалтер компании, директор вправе сделать ему выговор или даже уволить п.

Однако если бухгалтер решит оспорить в суде увольнение на основании пункта 6 части 1 статьи 81 Трудового кодекса за разглашение персональных данных другого работника, администрация компании должна будет доказать следующее: - сведения, которые уволенный бухгалтер расчетной части неправомерно разгласил, относятся к персональным данным другого работника; - они стали известны работнику в связи с исполнением им трудовых обязанностей; - уволенный работник дал обязательство не разглашать такие сведения.

Об этом говорится в пункте 43 постановления Пленума Верховного суда РФ от Административная ответственность За разглашение информации о персональных данных работников на виновника может быть наложен административный штраф в размере, предусмотренном статьей Как корректно отказать в предоставлении сведений В компании должен быть разработан и утвержден локальный нормативный акт, в котором регламентируется порядок обработки, хранения, использования и защиты персональных данных работников, — положение о персональных данных работников ст.

Запрос в письменной форме В положении о персональных данных работников целесообразно установить, что компания рассматривает только письменные запросы о предоставлении персональных данных, поскольку при устном обращении сложно идентифицировать лицо, которое обращается с запросом о предоставлении персональных данных работника.

Письменное согласие работника В отдельном пункте положения о персональных данных работников следует указать, что информация может быть предоставлена родственникам или членам семьи только с письменного согласия самого работника за исключением случаев, предусмотренных законодательством. Уведомление об отказе В положении о персональных данных также стоит описать порядок действий уполномоченных представителей компании, если в силу нормы закона на запрос не может быть дан положительный ответ.

Ваше имя:. Код безопасности. Введите код безопасности:. Если Вы зарегистрируетесь , то сможете получать новые комментарии по e-mail.

Последние статьи по теме: Компенсация расходов на антиковидные мероприятия за счёт средств ФСС. Аутсорсинг в деятельности бюджетного учреждения. Сотрудник уже месяц не появляется на работе, как правильно его уволить. Вопросы-ответы об электронной трудовой книжке. Как правильно уволить работника. Горячие темы.

Эти статьи обсуждают: При каких условиях премия к юбилею организации облагается страховыми взносами? Мастер учётной политики Учётная политика вашей фирмы за 15 минут! Отключить мобильную версию.

Сотрудникам кадровой службы постоянно приходится иметь дело с персональными данными работников организации.

Законопроектом предложены следующие штрафы:. Невыполнение оператором обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения обновления, изменения , извлечения данных российских граждан с использованием баз данных, находящихся на территории РФ. Повторное распространение владельцем аудиовизуального сервиса телеканала, телепрограммы, не зарегистрированных в качестве СМИ либо зарегистрированных, но лишенных права на вещание. Повторное нарушение владельцем аудиовизуального сервиса правил распространения среди детей информации, причиняющей вред их здоровью и или развитию.

Повторное распространение владельцем аудиовизуального сервиса информации и материалов, содержащих призывы к осуществлению террористической и или экстремистской деятельности. Повторное неисполнение оператором поисковой системы обязанности по подключению к информационно-телекоммуникационным сетям, доступ к которым ограничен на территории РФ.

Повторное неисполнение оператором поисковой системы обязанности по прекращению выдачи по запросам пользователей сведений о информационно-телекоммуникационных сетях, доступ к которым ограничен на территории РФ. Повторное неисполнение оператором поисковой системы обязанности по прекращению выдачи по запросам пользователей сведений о доменном имени и об указателях страниц сайтов в сети Интернет, доступ к которым ограничен на основании решения Московского городского суда, или копий заблокированных сайтов.

Объясняя необходимость введения новых санкций, авторы в пояснительной записке к законопроекту пишут, что только штрафы способны остановить нарушителей.

Они налагают не только финансовые, но и репутационные издержки, потому являются наиболее эффективной мерой воздействия. Законопроект пока еще обсуждается, но авторы уверены, что новые санкции заработают уже в начале года.

Что относится к персональным данным работника организации? В соответствии со ст. Трудовой кодекс определяет перечень документов, которые человек предъявляет работодателю при поступлении на работу:. В процессе работы эти данные изменяются и дополняются. Работодатель обязан хранить их в секрете. Эта мера обеспечивается определением конкретных лиц, которые имеют к ним доступ.

Это должно быть зафиксировано в документальном виде, для чего необходимо издать внутренний приказ. Иногда при приеме на работу нового сотрудника кадровики снимают ксерокопии с предоставленных документов и вкладывают их в его личное дело. По мнению Роскомнадзора, это не допускается. При проверке соблюдения требований законодательства о защите персональных данных контролирующий орган счел незаконным хранение в личных делах сотрудников ксерокопий их паспортов.

Организация обратилась в Арбитражный суд с заявлением о признании этого предписания Роскомнадзора незаконным. Судом в удовлетворении заявленного требования было отказано. По мнению суда, хранение организацией копий паспортов сотрудников является избыточным, законом не предусмотрено, нарушает права граждан и превышает объем персональных данных работников, предусмотренный ст.

В соответствии с п. В числе таковых согласие субъекта персональных данных на передачу сведений о себе в обработку подп. Оно оформляется в виде согласия на обработку персональных данных. Одновременно гражданин может дать согласие оператору на предоставление его сведений третьим лицам. Физическое лицо вправе отозвать свое согласие, для этого составляется заявление об отзыве.

В соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утвержденным Приказом Минкультуры РФ от В организации необходимо разработать и утвердить локальный нормативный акт, устанавливающий порядок обработки информации о работниках.

Каждого сотрудника знакомят с этим документом под подпись. Прокурор обратился в суд с иском о понуждении организации к разработке и принятию локального правового акта, устанавливающего порядок хранения и использования персональных данных работников. Требования мотивировал тем, что в ходе проверки исполнения законодательства, регламентирующего сбор, хранение, использование или распространение персональных данных, было установлено, что в нарушение требований трудового законодательства порядок хранения и использования персональных данных работников в организации не разработан.

Полагал, что отсутствие этого локального нормативного акта может привести к неправомерному доступу к персональным данным не уполномоченных на то лиц. Решением суда требование прокурора было удовлетворено. Суд обязал организацию разработать и принять локальный правовой акт, устанавливающий порядок хранения и использования персональных данных работников в течение 30 дней с момента вступления решения суда в законную силу.

Передача персональных данных работника другому лицу допускается только с согласия этого работника, за исключением случаев, установленных законом. Например, работодатель вправе передавать сведения о работнике по официальным запросам суда, прокуратуры, органов следствия и дознания. В судебном заседании было установлено, что организация, в которой работал Д. Для выпуска пластиковых карт банку были переданы заполненные и подписанные работниками анкеты-заявления с их личными данными.

Анкета-заявление Д. Исковые требования судом были удовлетворены, несмотря на то, что полученной пластиковой карточкой Д. Уволить за разглашение информации можно только тех сотрудников, которым такие сведения стали известны в связи с исполнением ими трудовых обязанностей. Это прямо указано в пп. К таким сотрудникам относятся руководители организаций, работники кадровых служб, бухгалтерии и иные лица, чья работа непосредственно связана с обработкой персональных данных.

Но если работник узнал данные случайно например, из-за халатности сотрудника, ответственного за сохранность информации , и в его должностные обязанности не входит работа с личными сведениями, увольнение по такому основанию незаконно. Увольнение по этому основанию является мерой дисциплинарного воздействия, поэтому при его осуществлении следует соблюдать порядок наложения дисциплинарного взыскания, предусмотренный ст.

В случае оспаривания работником увольнения по пп. В судебном заседании было установлено, что Н. Во время починки кабеля он успел прочитать соглашение об увольнении работника М. На следующий день Н. Получив отказ, электромонтер обиделся и стал рассказывать об этой ситуации другим работникам.

В результате приказом директора Н. Решением суда исковые требования Н. Суд пришел к выводу, что в трудовые обязанности Н. Хранение копий документов в личных делах сотрудников — это элемент системы кадрового документооборота, регламентированный законодательно. За нарушение правил обращения с документами предусмотрен штраф до 50 рублей. Избежать наказания удастся, если компания обоснует необходимость наличия бумаг и получит согласие работников на обработку персональных данных.

Хранение личных дел сотрудников в отделе кадров — это систематизация и обработка персональных данных всех работников предприятия. Является обязательным для государственных служб и подлежит выполнению в соответствии с законодательством РФ. Ведение личных дел работников — это оформление и хранение документов для систематизации данных о трудовой деятельности. Документирование информации на государственных служащих регламентируется федеральными законами и предусматривает обязательное выполнение.

Отзыв разрешения на обработку персональных данных — бумага, которая позволяет запретить организациям собирать, хранить, передавать и иным образом использовать личную информацию гражданина. Отзыв не имеет унифицированной формы, передается лично или по почте, и на него обязательно должна быть реакция оператора, обрабатывающего ваши личные данные. Проверка на судимость — это процедура, которая обусловлена не только желанием работодателя проконтролировать сотрудника на наличие проблем с законом.

Непогашенная или не снятая судимость запрещает трудоустройство на некоторые должности, а значит, без проверки не обойтись. Персональные данные работника: миллионные штрафы за утечку.

Елена Туркина , юрист. Работодатели должны обеспечивать хранение и защиту персональных данных сотрудников. За разглашение этой информации работодатель несет ответственность, и штрафы за неправильное хранение и обработку постоянно растут. С года чиновники планируют ввести в действие новый порядок санкций за нарушения законодательства в этой сфере. Судебная практика в связи с коронавирусом. Скачать дополнительные материалы в базе КонсультантПлюс.

Законопроектом предложены следующие штрафы: За невыполнение оператором обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения обновления, изменения , извлечения данных российских граждан с использованием баз данных, находящихся на территории РФ, граждан планируется штрафовать на 30 рублей, должностных лиц — на сумму рублей, ИП и юридических лиц — от 2 до 6 млн рублей.

При повторном нарушении штрафы на граждан увеличиваются до 50 рублей, на должностных лиц — до 0, млн рублей, а ИП и организации обещают наказывать на млн рублей. За повторные нарушения, предусмотренные ст. Отдельные санкции вводятся для операторов поисковых систем, организаторов сервисов обмена мгновенными сообщениями, владельцев аудиовизуального сервиса информации. Все новые штрафы подробно описаны в таблице. Правонарушение Штрафы рублей Статья КоАП РФ , которая изменится для граждан для должностных лиц для ИП и организаций Невыполнение оператором обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения обновления, изменения , извлечения данных российских граждан с использованием баз данных, находящихся на территории РФ 30 млн С какими персональными данными приходится иметь дело работодателю Что относится к персональным данным работника организации?

Трудовой кодекс определяет перечень документов, которые человек предъявляет работодателю при поступлении на работу: фамилия, имя, отчество, дата и место рождения; образование когда и какие образовательные учреждения закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация ; выполняемая работа с начала трудовой деятельности включая военную службу ; адрес регистрации и фактического проживания; паспортные данные серия, номер, кем и когда выдан ; номер телефона, адрес электронной почты; отношение к воинской обязанности, сведения по воинскому учету для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу ; ИНН; номер страхового свидетельства обязательного пенсионного страхования; результаты обязательного медосмотра при поступлении на работу; семейное положение, Ф.

Также определенная информация содержится в резюме соискателя и его анкете. Образец приказа о персональных данных работников Судебная практика При проверке соблюдения требований законодательства о защите персональных данных контролирующий орган счел незаконным хранение в личных делах сотрудников ксерокопий их паспортов. Судебная практика Прокурор обратился в суд с иском о понуждении организации к разработке и принятию локального правового акта, устанавливающего порядок хранения и использования персональных данных работников.

Сообщать какую-либо информацию о сотруднике по телефону недопустимо. Судебная практика Д. Судебная практика Н. Статья подготовлена с использованием материалов КонсультантПлюс. Автор: Елена Туркина Обсудить в чате Telegram. Подпишитесь на новости Клуба кадровиков. Вы в любой момент сможете отказаться от наших писем, если потеряете к ним интерес. Подписываясь на рассылку, вы соглашаетесь с Правилами пользования и Политикой конфиденциальности и даете согласие на использование файлов cookie и передачу своих персональных данных сайту clubtk.

Связанные статьи. Как правильно хранить копии документов в личных делах работников Хранение копий документов в личных делах сотрудников — это элемент системы кадрового документооборота, регламентированный законодательно. Правила хранения личных дел в кадровой службе Хранение личных дел сотрудников в отделе кадров — это систематизация и обработка персональных данных всех работников предприятия.

Состав личного дела работника Ведение личных дел работников — это оформление и хранение документов для систематизации данных о трудовой деятельности. Порядок отзыва согласия на обработку персональных данных Отзыв разрешения на обработку персональных данных — бумага, которая позволяет запретить организациям собирать, хранить, передавать и иным образом использовать личную информацию гражданина.

Персональные данные работника: миллионные штрафы за утечку

Законопроектом предложены следующие штрафы:. Невыполнение оператором обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения обновления, изменения , извлечения данных российских граждан с использованием баз данных, находящихся на территории РФ. Повторное распространение владельцем аудиовизуального сервиса телеканала, телепрограммы, не зарегистрированных в качестве СМИ либо зарегистрированных, но лишенных права на вещание.

Поступая на работу, новый сотрудник предоставляет работодателю колоссальное количество личной информации. Частично это объясняется производственной необходимостью. Независимо от характера предоставляемых данных, они должны храниться должным образом и быть качественно защищены.

Информационная безопасность банков. Информационная безопасность госучреждений. Информационная безопасность образовательных учреждений. Информационная безопасность страховых компаний. Информационная безопасность вооруженных сил РФ. Информационная безопасность в здравоохранении. Другие отрасли. Работа с конфиденциальной информацией.

Персональные данные — это любая информация, которая относится к конкретному человеку, или субъекту персональных данных. ФИО, мобильный телефон, email, адрес проживания, фотография, паспортные данные — всё это ПДн. Важно, чтобы данные относились к конкретному человеку.  А если к личному делу сотрудника или профилю клиента прикреплена его фотография — эти данные не биометрические. Вы не используете их для идентификации, а уже знаете, кому принадлежит фото, и просто дополняете им информацию. То же самое касается других подобных данных, в том числе медицинских.

Защита персональных данных: какие сведения не вправе разглашать бухгалтер

.

Персональные данные работника

.

Обработка персональных данных юридического лица

.

.

.

.

Комментарии 1
Спасибо! Ваш комментарий появится после проверки.
Добавить комментарий

  1. Любомила

    Адвокат этот видимо из тех, которые работают по назначению под контролем ментов. Такие всегда склоняют признать свою вину , пойти в особом порядке и т.п. даже если ты ничего не совершал.

© 2018-2021 klugerclub.ru