Персональные данные и внутренний распорядок

[falkarius]

Вы не подскажете как понимать следующее: По возможности персональные данные обезличиваются (положение о защите персональных данных)

и еще

Нужно ли ставить печать здесь или утверждения достаточно

ООО «_____»
УТВЕРЖДАЮ
ПРАВИЛА ВНУТРЕННЕГО ТРУДОВОГО РАСПОРЯДКА
Генеральный директор
подпись Иванов И.И.
«2» августа 2007 г.

[Неанонимный Аноним]

По возможности персональные данные обезличиваются

?
Не пойму как можно обезличить персональные данные работника, относящиеся к его личности? а где это прописано.
2. достаточно, но поставите печать - ничего страшного

[falkarius]

Это у меня в разрабатываемом положении такой пункт есть, но что это такое есть, не могу себе представить)

[Глубинка]

Новое в бухгалтерии: персональные данные

С 1 января 2007 года вступил в силу закон о персональных данных. Он регулирует отношения в области сбора, изменения и передачи сведений, в том числе и между сотрудниками и работодателем. Теперь бухгалтеру придется учитывать нововведения, оформляя сотрудника на работу, составляя расчетно-платежную ведомость или доверенность. Разобраться в тонкостях помогут обновления к бератору «Сотрудники и Вы».

Какие сведения – тайна

В повседневной деятельности фирмы персональные данные работника – это в первую очередь информация, необходимая работодателю, чтобы заключить трудовой договор, заполнить личную карточку № Т-2, помочь работнику в обучении, продвижении по службе, обеспечить его личную безопасность, контролировать количество и качество выполняемой им работы. Это, например, паспортные данные, семейное положение, сведения об образовании, номер страхового свидетельства обязательного пенсионного страхования, сведения о трудовой деятельности.

Определение понятия персональных данных содержит статья 2 Закона № 152-ФЗ – это «любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных)», в том числе:
– фамилия, имя, отчество;
– год, месяц, дата и место рождения;
– адрес;
– семейное;
– социальное, имущественное положение;
– образование;
– профессия;
– доходы.

Этот перечень не является закрытым. И в него можно включить, практически все сведения, которые работодатель получает о работнике.

«Закрытые» операции

Новый закон распространяется на деятельность, связанную с обработкой персональных данных. Под обработкой же понимают «действия с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение, изменение, использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных» (ст. 2 Закона № 152-ФЗ). Обратите внимание: понятие «обработка» по новому закону включает в себя сбор, распространение и передачу сведений. То есть обычные операции, которые бухгалтер или кадровик совершают чуть ли не ежедневно.

Есть еще один момент, на который нужно обратить особое внимание. Теперь по общему правилу, прежде чем приступить к сбору, обработке или передаче персональных сведений о сотруднике, нужно получить его письменное согласие (ст. 6, ст. 9 Закона № 152-ФЗ). Разрешение работник может написать в произвольной форме. Однако есть некоторые реквизиты, которые в нем обязательно должны присутствовать (п. 4 ст. 9 Закона № 152-ФЗ):
– фамилия, имя, отчество, адрес сотрудника, номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе;
– наименование и адрес фирмы, получающей согласие;
– цель обработки персональных данных;
– перечень персональных данных, на обработку которых дается согласие;
– перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых фирмой способов обработки сведений;
– срок, в течение которого действует согласие, а также порядок его отзыва.

Исключения из правил

Что же, фамилию и имя сотрудника приходится использовать довольно-таки часто. Неужели теперь бухгалтеру придется все время спрашивать разрешение?

Вовсе нет. Ведь из этого правила есть исключения. Например, получать согласие от сотрудника не требуется, если сбор или изменение сведений проводят для исполнения договора, одной из сторон которого является сам работник (подп. 3 п. 2 ст. 6 Закона № 152-ФЗ). Например, если сотрудника приняли на работу и необходимо оформить пропуск. В этом случае передать сведения в охрану можно, ведь пропуск нужен для того, чтобы сотрудник мог приходить на работу и исполнять свои обязанности по трудовому договору. Не нужно дополнительного разрешения и для указания данных сотрудника в доверенностях, приказах, расчетно-платежных ведомостях и в других рабочих документах.

Не требуется согласие сотрудника и на обработку персональных данных для статистических или научных целей. Однако в этом случае есть обязательное условие, которое фирма должна соблюдать: используемые данные должны быть обезличены (подп. 3 ст. 6 Закона № 152-ФЗ), чтобы при использовании этой информации, нельзя было установить прямую связь между данными и конкретным человеком. Например, составляя статотчетность о численности и фонде оплаты труда, бухгалтер может не волноваться. Ведь сведения, передаваемые управлению статистики, нельзя соотнести с определенным работником.

Работодатель может также собирать информацию без согласия работника, например, из различных медицинских учреждений о противопоказаниях и ограничениях в трудовой деятельности. Ведь главная цель такого действия – предупредить и предотвратить угрозу жизни и здоровью работника (подп. 4 п. 2 ст. 6 Закона № 152-ФЗ).

Не нужно согласие и на передачу сведений и в случаях, предусмотренных федеральными законами. Например, статья 228 Трудового кодекса прямо определяет, что если на производстве произошел несчастный случай, то об этом в обязательном порядке должны быть незамедлительно проинформированы родственники пострадавшего. А также ряд государственных и местных властных структур.

Можно собирать, обрабатывать и передавать без согласия сотрудников и любые общедоступные данные. Это сведения, которые содержатся в общедоступных источниках. Например, в справочниках или адресных книгах могут быть указаны фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и другие сведения о человеке. Эти данные фирма вполне может использовать. Проблема в том, что общедоступные источники могут нарушить закон и опубликовать данные без согласия человека, а организация об этом не знать и спокойно накапливать, обрабатывать и передавать сведения. Но наказать в этом случае фирму будет крайне тяжело.

Трудовой кодекс действует

Положения, которые регламентируют порядок работы и защиту персональных данных, есть и в Трудовом кодексе. Они продолжают действовать, несмотря на то, что появился новый закон. И новый закон просто дополняет положения Трудового кодекса. Ведь в случае противоречия между Трудовым кодексом и другими федеральными законами нужно применять нормы Трудового кодекса (ст. 5 ТК).

В октябре 2006 года вступила в силу новая редакция кодекса. Внесены изменения и в главу 14 «Защита персональных данных». Некоторые поправки носят скорее технический характер. Так, например, сейчас хранить и использовать персональные данные нужно, соблюдая требования Трудового кодекса и других федеральных законов (ст. 87 ТК). Новое в этой формулировке – «федеральные законы». Эта поправка введена в связи с принятием закона о персональных данных.

Еще одна техническая правка такая. Передавать персональные данные в пределах одной организации можно лишь в соответствии с локальным нормативным актом, с которым сотрудники ознакомлены под роспись. С октября это правило распространяется и на индивидуальных предпринимателей (ст. 88 ТК).

Но есть и более серьезные нововведения. Так, с 6 октября 2006 года изменился порядок наказания лиц, виновных в нарушении порядка получения, обработки и защиты персональных данных. До этой даты нарушители несли дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами. Сейчас же виновника можно привлечь к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом и федеральными законами. А к гражданско-правовой, административной и уголовной ответственности, как и прежде, в порядке, установленном лишь федеральными законами (ст. 90 ТК).

Как оформить защиту

Порядок хранения и использования персональных данных работников фирмы определяет Положение о защите персональных данных. Это внутренний (локальный) документ фирмы, его разрабатывает кадровая служба.

Строгой формы этого документа не установлено. Но он должен соответствовать требованиям, которые предъявляет к защите персональных данных работника Трудовой кодекс и Закон «О персональных данных».

В положении должны быть указаны:
– цель и задачи фирмы в области защиты персональных данных;
– понятие и состав персональных данных;
– в каких структурных подразделениях и на каких носителях (бумажных, электронных) накапливаются и хранятся эти данные;
– как происходит сбор персональных данных;
– как они обрабатываются и используются;
– кто (по должностям) в пределах фирмы имеет к ним доступ;
– как персональные данные защищаются от несанкционированного доступа;
– права работника в целях обеспечения защиты своих персональных данных;
– ответственность за разглашение конфиденциальной информации, связанной с персональными данными работников.

Положение о защите персональных данных работника утверждает руководитель фирмы или уполномоченное им лицо. А вводится в действие этот документ приказом руководителя.

Оформим допуск

Перечень лиц, которые имеют доступ к персональным данным работника, обычно оформляют в виде приложения к положению.

В первую очередь это сотрудники кадровой службы, поскольку они собирают и формируют данные о работнике. Помимо кадровиков, доступ к этим сведениям могут получить руководители структурных подразделений (например, главный бухгалтер, начальники отделов). Однако они вправе запрашивать не любые данные, а только те, которые необходимы для выполнения конкретных трудовых функций (например, чтобы рассчитать льготы по налогам, бухгалтерия получит не все сведения о работнике, а только данные о количестве его иждивенцев).

Оформляют приложение так:
Работодатель обязан ознакомить работника с Положением о защите персональных данных, а работник – расписаться в этом.

Факт ознакомления обычно оформляют распиской, которая остается у работодателя. Образец смотрите выше.

Приложение № 1
к Положению о защите персональных данных

Москва
29 декабря 2006 года

Список специально уполномоченных лиц
в получении персональных данных работников

№
Ф.И.О.
Должность

1.
Воеводина Г.И.
Начальник отдела персонала

2.
Кулешова И.А.
Специалист по кадровому делопроизводству

3.
Федосеева Н.Н.
Главный бухгалтер

4.
Решетов А.Ф.
Начальник производственного отдела

5.
Николаев С.П.
Юрисконсульт


Генеральный директор Кустов В.Н.

Расписка

Я, Соколов Алексей Петрович, ознакомлен с Положением о защите персональных данных работника, права и обязанности в области защиты персональных данных мне разъяснены.

08 августа 2006 г.
Соколов


Источник: "Расчет"

Количество просмотров: 1410
<Бухгалтеров лишили права на ошибку>Источник: http://www.buhnews.ru/

[Глубинка]

ТИПОВОЙ ОБРАЗЕЦ Генеральный директор
МОЖЕТ ПРИГОДИТСЯ!!!! ____________________

Положение
о работе с персональными данными работников


1. Общие положения

Положение о работе с персональными данными работников
___________________ разработано в соответствии с Трудовым кодексом
Российской Федерации, действующим законодательством и нормативными
актами.

Настоящее Положение определяет порядок работы (получения,
обработки, использования, хранения и т.д.) с персональными данными
работников и гарантии конфиденциальности сведений о работнике
предоставленных работником работодателю.


2. Получение и обработка персональных данных работников

Персональные данные работника работодатель получает
непосредственно от работника. Работодатель вправе получать
персональные данные работника от третьих лиц только при наличии
письменного согласия работника.

При поступлении на работу работник заполняет анкету, в которой
указывает следующие сведения о себе:

- пол;

- дату рождения;

- семейное положение;

- отношение к воинской обязанности;

- место жительства и домашний телефон;

- образование, специальность;

- предыдущее (-ие) место (-а) работы;

- заболевания, затрудняющие выполнение работником трудовых
функций;

- иные сведения, с которыми работник считает нужным ознакомить
работодателя.

В анкету вклеивается фотография работника.

Работодатель не вправе требовать от работника предоставления
информации о политических и религиозных убеждениях и о частной жизни
работника.

Работник предоставляет работодателю достоверные сведения о
себе. Работодатель проверяет достоверность сведений, сверяя данные,
предоставленные работником, с имеющимися у работника документами.

При изменении персональных данных работник письменно уведомляет
работодателя о таких изменениях в разумный срок, не превышающий 14
дней.

По мере необходимости работодатель истребует у работника
дополнительные сведения. Работник представляет необходимые сведения
и в случае необходимости предъявляет документы, подтверждающие
достоверность этих сведений.

Анкета работника хранится в личном деле работника (далее -
личное дело). В личном деле также хранится вся информация,
относящаяся к персональным данным работника. Ведение личных дел
возложено на отдел кадров, ответственный за ведение личных дел -
начальник отдела кадров.


3. Хранение персональных данных работников

Личные дела хранятся в бумажном виде в папках, прошитые и
пронумерованные по страницам. Личные дела находятся в отделе кадров
в специально отведенном шкафу, обеспечивающем защиту от
несанкционированного доступа.

В конце рабочего дня все личные дела сдаются в отдел кадров.

Персональные данные работников могут также храниться в
электронном виде на локальной компьютерной сети. Доступ к
электронным базам данных, содержащим персональные данные работников,
обеспечивается 2-ступенчатой системой паролей: на уровне локальной
компьютерной сети и на уровне баз данных. Пароли устанавливаются
заместителем генерального директора и сообщаются индивидуально
сотрудникам, имеющим доступ к персональным данным работников.
Изменение паролей заместителем генерального директора происходит не
реже 1 раза в 2 месяца.

Доступ к персональным данным работника имеют генеральный
директор, заместитель генерального директора, главный бухгалтер, а
также непосредственный руководитель работника, специалисты отдела
кадров и бухгалтерии - к тем данным, которые необходимы для
выполнения конкретных функций. Доступ специалистов других отделов к
персональным данным осуществляется на основании письменного
разрешения генерального директора или его заместителя. При переводе
работника в другой отдел личное дело работника может быть передано
начальнику того отдела, в который переводится работник.

Копировать и делать выписки персональных данных работника
разрешается исключительно в служебных целях с письменного разрешения
начальника отдела кадров.


4. Использование персональных данных работников

Персональные данные работника используются для целей, связанных
с выполнением работником трудовых функций.

Работодатель использует персональные данные, в частности, для
решения вопросов продвижения работника по службе, очередности
предоставления ежегодного отпуска, установления размера заработной
платы. На основании персональных данных работника решается вопрос о
допуске работника к информации, составляющей служебную или
коммерческую тайну.

При принятии решений, затрагивающих интересы работника,
работодатель не имеет права основываться на персональных данных
работника, полученных исключительно в результате их
автоматизированной обработки или электронного получения.
Работодатель также не вправе принимать решения, затрагивающие
интересы работника, основываясь на данных, допускающих двоякое
толкование. В случае если на основании персональных данных работника
невозможно достоверно установить какой-либо факт, работодатель
предлагает работнику представить письменные разъяснения.



5. Передача персональных данных работников

Информация, относящаяся к персональным данным работника, может
быть предоставлена государственным органам в порядке, установленном
федеральным законом.

Работодатель не вправе предоставлять персональные данные
работника третьей стороне без письменного согласия работника, за
исключением случаев, когда это необходимо в целях предупреждения
угрозы жизни и здоровью работника, а также в случаях, установленных
федеральным законом.

В случае если лицо, обратившееся с запросом, не уполномочено
федеральным законом на получение персональных данных работника, либо
отсутствует письменное согласие работника на предоставление его
персональных сведений, работодатель обязан отказать в предоставлении
персональных данных. Лицу, обратившемуся с запросом, выдается
письменное уведомление об отказе в предоставлении персональных
данных.

Персональные данные работника могут быть переданы
представителям работников в порядке, установленном Трудовым
кодексом, в том объеме, в каком это необходимо для выполнения
указанными представителями их функций.

Работодатель обеспечивает ведение журнала учета выданных
персональных данных работников, в котором регистрируются запросы,
фиксируются сведения о лице, направившем запрос, дата передачи
персональных данных или дата уведомления об отказе в предоставлении
персональных данных, а также отмечается, какая именно информация
была передана.

В случае если лицо, обратившееся с запросом, не уполномочено
федеральным законом или настоящим положением на получение
информации, относящейся к персональным данным работника,
работодатель обязан отказать лицу в выдаче информации. Лицу,
обратившемуся с запросом, выдается уведомление об отказе в выдаче
информации, копия уведомления подшивается в личное дело работника.


6. Гарантии конфиденциальности персональных данных работников

Информация, относящаяся к персональным данным работника,
является служебной тайной и охраняется законом.

Работник вправе требовать полную информацию о своих
персональных данных, их обработке, использовании и хранении.

В случае разглашения персональных данных работника без его
согласия работник вправе требовать от работодателя разъяснений.

[falkarius]

Неужели в фирмах работники теперь пишут согласие на обработку данных!? Ну не фигасе

[Неанонимный Аноним]

а так давно - глава 14 ТК РФ

[falkarius]

Просто у меня лично никогда этого не брали))

[falkarius]

У кого-нить есть пример письменного согласия работника на обработку его данных? И еще, мне нужно каждого работника ознакомить с положением о защите персональных данных? Я правильно понял? Списибо за ваши ответы

[Неанонимный Аноним]

да не надо письменного согласия. работник под роспись ознакомился с положением: вот и его согласие. а в положении все это прописано

[Лена-АлексиЯ]

А у меня вот что есть по этой теме...

Подписной лист к Положению «О защите персональных данных Работников»


Обязательство о неразглашении персональных данных Работников


Я, _________________________________________________________________________,
должность, ФИО
с Положением «О защите персональных данных Работников ООО «Солнышко » ознакомлен(а). Обязуюсь не разглашать персональные данные Работников, ставшие мне известными в связи с исполнением своих должностных обязанностей.

Об ответственности за разглашение персональных данных Работников предупрежден(а).


_______________ _______________________________________________________
подпись расшифровка подписи



«______»___________________200 __ г.

[falkarius]

Да, это тоже обязательно потом сделать с лицами которые имеют доступ к персональным данным. Но это наряду с ознакомлением нужно, я так думаю.)

А в перечне лиц специально уполномоченных на получение и обработку персональных данных их подписи нужны напротив своих фамилий? и еще, там вписывать только тех лиц которые будут получать персональные данные или же можно еще и тех выписывать, кто может их получать в отсутствии лица, которое должно этим заниматься? (отпуск, болезнь если и прочие нвзгоды) Я могу туда вписать например гену?

[Глубинка]

Есть еще один момент, на который нужно обратить особое внимание. Теперь по общему правилу, прежде чем приступить к сбору, обработке или передаче персональных сведений о сотруднике, нужно получить его письменное согласие (ст. 6, ст. 9 Закона № 152-ФЗ). Разрешение работник может написать в произвольной форме. Однако есть некоторые реквизиты, которые в нем обязательно должны присутствовать (п. 4 ст. 9 Закона № 152-ФЗ):– фамилия, имя, отчество, адрес сотрудника, номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе;
– наименование и адрес фирмы, получающей согласие;
– цель обработки персональных данных;
– перечень персональных данных, на обработку которых дается согласие;
– перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых фирмой способов обработки сведений;
– срок, в течение которого действует согласие, а также порядок его отзыва.

Это просто супер-закон. Во всяком случае, я лично, нахожу конкретную выгоду в нем. Все эти незамысловатые приглашения в ИФНС по поводу предоставить тр.договоры, устанавливающие з/пл на уровне.... и проч. И вообще - куда мне не оч хочется предоставить любую практически, информацию о работнике - я ссылаюсь на этот закон. Если все положения и расписки оформлены аккуратнейшим образом. Я заготовила для себя расписку о неразглашении, согласно принятому в организации Положению - раз. Заготовила типовой проект письменного запроса туда, куда просят предоставить - со всеми выделенными пунктиками. Нас недавно милиция проверяла по заяве работников - затребовали, как водится устно, тр.договоры, ведомости выплаты, практически все кадровые документы, побороться с теневыми з/пл. Попросили копии снять. Пожалуйста, но только сначала письменно запросите у меня - ФИО копируемых, цель и способ обработки, срок и проч. Я ознакомлю с этим запросом работников - спрошу с них это согласие, я ж вишь под подпиской о неразглашении, и тогда получите всё, что надо. Сказать честно, вначале просто опешили. Я им один экз закона выдала. Ознакомились. Больше не пришли. Не знаю. Тож теперь грамотные запросы мож сочиняют. И в ИФНС сработало. Я довольна. Просто супер.

[falkarius]

однако

[Аноним]

Работаю в рекрутинговом агентстве. Резюме с персональными данными приходят к нам ежедневно, с добровольного согласия соискателей, но без их подписей.
Сейчас Управление ФС по надзору с сфере связи и массовых коммуникаций проводит у нас проверку - предлагают имеющиеся персональные данные обезличить путем удаления фамилий в резюме и присвоении каждому номера.
Слов нет....и как работать???? А если заниматься прямым поиском специалистов?
Рубят бизнес на корню...

[Сафа]

А аудитор, который проверяет кадровое делопроизводство тоже должен писАт расписку?

[kzi]

Работаю в рекрутинговом агентстве. Резюме с персональными данными приходят к нам ежедневно, с добровольного согласия соискателей, но без их подписей.
Сейчас Управление ФС по надзору с сфере связи и массовых коммуникаций проводит у нас проверку - предлагают имеющиеся персональные данные обезличить путем удаления фамилий в резюме и присвоении каждому номера.
Слов нет....и как работать???? А если заниматься прямым поиском специалистов?
Рубят бизнес на корню...

Не согласен с Глубинкой, в части п. «Как оформить защиту». Для защиты ПДн необходимо провести комплекс мероприятий…..

Для Аноним – и правильно делают, иначе стоимость защиты ИСПДн будет очень высокой и выйдет за рамки 1-5 млн. р. Не так уж сложно защитить пару машин и заниматься сопоставлением данных. Но это уже Руководству решать - тратить много денег или Вам работу усложнить.