Ответить в теме

Сообщение от room111

И еще мы с сотрудника берем согласие на обработку в письменной форме Помогите, а то у меня паника...

я бы тоже писала, что только в рамках трудовых отношений обрабатываем перс данные

пожалуйста, напишите, чем все закончиться(((

прочитала в Консультанте

"Ответственность за неуведомление уполномоченного органа законодательством не установлена".

ой... НИЧЕГО НЕ ПОНЯЛА!!!
организация 7 человек, торговлля оптом. НАДО что то подавать и куда????
Надо в реестр становиться или нет?

В Роскомнадзоре на сайте никакой инфы, справки один день в неделю

На сайте Роскомнадзора можно заполнить в электронном виде "Уведомление о намерении осуществлять обработку персональных данных"

И еще мы с сотрудника берем согласие на обработку в письменной форме Помогите, а то у меня паника...

Накидал примерный ответ:
"В ответ на письмо № 7136-03/51 от 18.10.2017 г. о выполнении требований Федерального закона №152-ФЗ уведомляю, что наша компания осуществляет обработку персональных данных исключительно в соответствии с трудовым законодательством, а поэтому не обязана подавать соответствующее уведомление на основании 1 части 2 статьи 22 Федерального Закона №152-ФЗ от 27.07.2006 г.
Персональными данными, обрабатываемыми в ООО «» являются данные сотрудников организации, получаемые при приеме на работу. Передача таких данных третьим лицам не осуществляется. Обработка персональных данных осуществляется неавтоматизировано уполномоченным сотрудником организации."

Вот пришло сегодня такое письмо
Вложение 60465
У нашей организации из персональных данных обрабатываются только данные сотрудников, больше ничего нет - ни клиентов, ни сайтов и т.д.
Больше всего меня беспокоит второй листочек, на котором я должен передать в Роскомнадзор некие сведения. Пункты с 1 по 4 мне кое как понятны - это нужно написать про сотрудников.
А вот п.5-7 что писать я не понимаю. Подскажите пожалуйста!

То есть по поводу вычетов: собираем согласие соответствующих сотрудников на обработку персональных данных их детей задним числом. По поводу зарплатных карт достаточно обычного согласия на обработку персональных данных, но в роскомтруда все таки надо подать уведомление?

Сообщение от kiry

Ответы Роскомнадзора на вопросы о персональных данных:
"7.Вправе ли физическое лицо представлять персональные данные своих близких родственников?
Ответ:
Предоставление физическим лицом оператору персональных данных близких родственников возможно только при наличии письменного согласия указанных лиц либо в случаях, установленных федеральными законами."
Т.е как я понимаю, д.б. согласие на обработку персданных детей, полученные от родителя, ну не ребенок же их должен давать...Как думаете?

Обрабатываем, но не передаем (а уведомлять надо перед передачей, а не перед обработкой, разве не так?), а если передаем, то только налоганам.
?

Спасибо, будет чем отмахиваться)))

Сообщение от Дракон

а так же при оформлении зарплатных карт.

Не уверен, что обязанность передавать персональные данные банкам и их состав, описана в законодательстве (не обязательно трудовом).

Сообщение от Дракон

а так же при оформлении зарплатных карт.

Из тех же Разяснений:
"Необходимо отметить, что передача персональных данных работника кредитным организациям, открывающим и обслуживающим платежные карты для начисления заработной платы, осуществляется без его согласия в следующих случаях:
а) договор на выпуск банковской карты заключался напрямую с работником и в тексте которого предусмотрены положения, предусматривающие передачу работодателем персональных данных работника;
б) наличие у работодателя доверенности на представление интересов работника при заключении договора с кредитной организацией на выпуск банковской карты и ее последующем обслуживании;
в) соответствующая форма и система оплаты труда прописана в коллективном договоре (ст. 41 Трудового кодекса РФ)."

Вот думаю, а если это прописано в ТД с каждым работником (колдоговора нет)-прокатит?

Сообщение от tv06

Вот думаю - заставлю ка я всех переписать заявления на предоставление вычетов с дополнением, что копию свидетельства обязуюсь предоставить по запросу "органов"

Ответы Роскомнадзора на вопросы о персональных данных:
"7.Вправе ли физическое лицо представлять персональные данные своих близких родственников?
Ответ:
Предоставление физическим лицом оператору персональных данных близких родственников возможно только при наличии письменного согласия указанных лиц либо в случаях, установленных федеральными законами."
Т.е как я понимаю, д.б. согласие на обработку персданных детей, полученные от родителя, ну не ребенок же их должен давать...Как думаете?

Сообщение от tv06

я тоже так думала, но наши чиновники землю взрыли и нашли - свидетельства о рождении ребенка - вы обрабатываете данные с третьими лицами, с которыми не состоите в трудовых отношениях.

Обрабатываем, но не передаем (а уведомлять надо перед передачей, а не перед обработкой, разве не так?), а если передаем, то только налоганам.

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций разъясняет вопросы, касающиеся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве. 14 декабря 2012 года Разъяснения подготовлены ...
"2. Обработка персональных данных близких родственников работника в объеме, предусмотренном унифицированной формой № Т-2, утвержденной постановлением Госкомстата Российской Федерации от 05.01.2004 № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты», либо в случаях, установленных законодательством Российской Федерации (получение алиментов, оформление допуска к государственной тайне, оформление социальных выплат).
В иных случаях, получение согласия близких родственников работника является обязательным условием обработки их персональных данных."

Я читала, что при передаче сведений в налорганы, ФСС, ПФР, ТИ.
Однако вот эта фраза из "Разъяснений" вроде как говорит, что надо:
"Под исключения, связанные с отсутствием необходимости получения согласия, подпадают случаи передачи работодателем персональных данных работников, государственных служащих в налоговые органы, военные комиссариаты, профсоюзные органы, предусмотренные действующим законодательством Российской Федерации."
Что думаете по этому поводу?

Сообщение от tv06

Вот думаю - заставлю ка я всех переписать заявления на предоставление вычетов с дополнением, что копию свидетельства обязуюсь предоставить по запросу "органов" ( черт бы их...) собрать копии и отдать директору на хранение домой

то есть переписывать придется все заявления, написанные в том числе до 01.07.2017г?

я тоже так думала, но наши чиновники землю взрыли и нашли - свидетельства о рождении ребенка - вы обрабатываете данные с третьими лицами, с которыми не состоите в трудовых отношениях.
Вот думаю - заставлю ка я всех переписать заявления на предоставление вычетов с дополнением, что копию свидетельства обязуюсь предоставить по запросу "органов" ( черт бы их...) собрать копии и отдать директору на хранение домой

"они" умные, но мы то найдем как увернуться))) от их ума

Я правильно понимаю, что мы, как работодатель обрабатываем персональные данные в процессе

Сообщение от vesnas

заполнения его трудового договора и личной карточки, хранение этих сведений и документов, оформленных на их основании

а так же при оформлении зарплатных карт.
Но, так как это все относится к

Сообщение от vesnas

Исключение составляют случаи обработки персональных данных, которые:

— обрабатывают в соответствии с трудовым законодательством;

то в Роскомнадзор нам необязательно предоставлять уведомление об обработке персональных данных?

Сообщение от Аноним

Организация, которая проводит спецоценку рабочих мест, требует информацию о сотрудниках : ФИО, пол, СНИЛС.

Это требуется в случае, когда работнику на этом рабочем месте полагается досрочная пенсия (Письмо Минтруда России от 25.05.2015 N 15-1/В-1929). Согласие нужно. В других случаях указывается только СНИЛС обезличенно.

если сейчас подать уведомление - какие штрафные санкции будут?

а организация,через которую отправляются отчёты,но ключи у каждой организации отдельные,нужно сдавать уведомления...думаю нет...но кто их знает

Организация, которая проводит спецоценку рабочих мест, требует информацию о сотрудниках : ФИО, пол, СНИЛС.
Нужно брать согласие у работников на обработку персон.данных в этом случае?

в моем случае,мне объяснили из РОСКОМНАДЗОРА нужно им написать письмо о том, что данные о работниках третьим лицам не передаются (больницы,прохождение мед.осмотров или удаленную бухгалтерию).
Но в другой организации я делаю вычеты на детей и т.к я обрабатываю данные лиц не работающих в организации ,то я обязана подать уведомление

Уведомление Роскомнадзора
До начала обработки персональных данных сотрудников работодателю необходимо уведомить территориальный орган Роскомнадзора. Исключение составляют случаи обработки персональных данных, которые:

— обрабатывают в соответствии с трудовым законодательством;

— сотрудники сделали общедоступными;

— организация получила в связи с заключением договора, стороной которого является сотрудник (при условии, что персональные данные не распространяются, а также не предоставляются третьим лицам без согласия сотрудника и используются работодателем исключительно для исполнения указанного договора и заключения иных договоров с сотрудником);

— относятся к членам (участникам) общественного объединения или религиозной организации;

— включают в себя только фамилии, имена и отчества сотрудников;

— необходимы в целях однократного пропуска сотрудника на территорию работодателя и в иных аналогичных целях и т.д.

— включены в информационные системы персональных данных, имеющие статус государственных автоматизированных информационных систем и т.д.

Об этом говорится в частях 1 и 2 статьи 22 Закона от 27 июля 2006 г. № 152-ФЗ.

Форма уведомления о намерении обрабатывать персональные данные утверждена приказом Минкомсвязи России от 21 декабря 2011 г. № 346. Работодатель может направить уведомление на бумаге или в электронном виде через портал персональных данных (ч. 3 ст. 22 Закона от 27 июля 2006 г. № 152-ФЗ).

В случае прекращения обработки персональных данных работодатель также обязан уведомить об этом уполномоченный орган. Сделать это нужно в течение десяти рабочих дней с момента прекращения обработки данных. Типовой бланк уведомления о прекращении обработки данных не утвержден, поэтому работодатель может составить его в произвольной форме (ч. 7 ст. 22 Закона от 27 июля 2006 г. № 152-ФЗ).

Под обработкой персональных данных следует понимать любое действие или совокупность действий, совершаемых с персональными данными сотрудника, в том числе с использованием средств автоматизации. В частности, к таким действиям можно отнести сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Это следует из положений пункта 3 статьи 3 Закона от 27 июля 2006 г. № 152-ФЗ.

Так, получение от сотрудника сведений, необходимых для заполнения его трудового договора и личной карточки, хранение этих сведений и документов, оформленных на их основании, в полной мере относится к обработке персональных данных.

Персональные данные сотрудников обрабатывают уполномоченные на это представители организации (как правило, сотрудники службы персонала). Лица, которые обрабатывают персональные данные, должны быть проинформированы о факте такой обработки, категориях обрабатываемых данных, а также об особенностях и правилах такой обработки, установленных нормативно-правовыми актами и локальными актами организации. Об этом говорится в пункте 6 Положения, утвержденного постановлением Правительства РФ от 15 сентября 2008 г. № 687, статье 22.1 Закона от 27 июля 2006 г. № 152-ФЗ.

Кроме того, работодатель вправе поручить обработку персональных данных сторонней организации. Договор между работодателем и такой организацией должен предусматривать обязанность данного лица обеспечить безопасность персональных данных при их обработке (п. 3 Требований, утвержденных постановлением Правительства РФ от 1 ноября 2012 г. № 1119).

Сообщение от tv06

согласна... тоже не хочу... такого дибилизма как последние два года не было никогда!!!

присоединяюсь... дебилизм полный, нас за каждый шаг готовы штрафовать, вопрос -а как же базы данных, которые можно купить на рынке, откуда они там? Почему не работает Роскомнадзор?

vesnas, а как можно подать письмо "задним числом"? Вам любезно предоставлен срок 30 дней, наверное проще подать уведомление, чем отписываться почему не должны-вдруг понадобится, а вы "в домике". Огромное спасибо за письмо, надо будет изучить про уведомление.

Сообщение от Wirta

Как ? Как можно все это отследить? успеть БЕЗ штрафов ?
я не хочу работать в бухгалтерии, чем больше новостей читаю, тем больше не хочу...

согласна... тоже не хочу... такого дибилизма как последние два года не было никогда!!!
достаточно вспомнить экологический сбор -- бегала между территориальным и федеральным - ни тому ни другому не надо было - оказалось в Москву все отправлять... С Роскомнадзором похоже также.. никаких разъяснений - тихо написали закон, обозначили какие то отчеты и пошли собирать штрафы

По письму получается, что все обязаны подать такое уведомление, а так ли это? Да, мы обязаны их уведомить РКН ДО до начала обработки персональных данных, согласно ч. 1 ст. 22 Закона N 152-ФЗ, исключение-часть 2.
"Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:
1) обрабатываемых в соответствии с трудовым законодательством"
Вы оформляете мед. полИсы (должно быть в вашем РКН не знают, что полЮсы бываю северный и южный, а медицинскими- полисы), у вас зарплатный проект?

Как ? Как можно все это отследить? успеть БЕЗ штрафов ?
я не хочу работать в бухгалтерии, чем больше новостей читаю, тем больше не хочу...

о бог мой.... еще одна компания по сбору денег
кому нужно сдавать эти чертовы отчеты?
и похоже "операторы, которые осуществляют обработку персональных данных" это все организации....

для Самары http://63.rkn.gov.ru/directions/p3152/

Королева, vesnas, 75 тыс это за обработку персональных данных без согласия в письменной форме субъекта или нарушение порядка, за неподачу уведомления, о котором пишут в письме-только 5.

Вложение 60297 Вложение 60298 что на него ответить

Сообщение от kiry

Откуда инфа?

http://www.klerk.ru/buh/articles/463154/

Сообщение от vesnas

Максимальный порог штрафа для организаций повышен до 75 тысяч рублей, максимальный штраф для предпринимателей увеличили до 20 тысяч рублей

Откуда инфа? Смотрю КОАП в последней редакции от 10.08.17-нет такого