Бесплатная горячая линия

8 800 700-88-16
Главная - Трудовое право - Цели обработки персональных данных работников

Цели обработки персональных данных работников

Цели обработки персональных данных работников

Политика ЗАО «Консультант Плюс» в отношении обработки персональных данных

УТВЕРЖДЕНО Генеральный директор ЗАО «Консультант Плюс» «14» мая 2020 г. ПОЛИТИКА ЗАО «КОНСУЛЬТАНТ ПЛЮС» В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 1. ОБЩИЕ ПОЛОЖЕНИЯ 1.1. Настоящий документ (далее — Политика) определяет политику в отношении обработки персональных данных Закрытого акционерного общества «Консультант Плюс» (далее — Оператор или Компания). 1.2. Настоящая Политика разработана во исполнение требований п.

2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон о персональных данных). 1.3. Понятия, содержащиеся в ст.

3 Закона о персональных данных, используются в настоящей Политике с аналогичным значением. 1.4. Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования. 1.5. Основные права и обязанности Оператора.

1.5. Основные права и обязанности Оператора.

1.5.1. Оператор имеет право:

  1. получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
  2. требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.

1.5.2. Оператор обязан:

  1. рассматривать обращения субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;
  2. предоставлять субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным;
  3. принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;
  4. организовывать защиту персональных данных в соответствии с требованиями законодательства РФ.
  5. обрабатывать персональные данные в порядке, установленном действующим законодательством РФ;

1.6.

Основные права и обязанности субъектов персональных данных: 1.6.1. Субъекты персональных данных имеют право:

  1. на полную информацию об их персональных данных, обрабатываемых Оператором;
  2. на уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  3. на доступ к их персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
  4. на осуществление иных прав, предусмотренных законодательством РФ.
  5. на принятие предусмотренных законом мер по защите своих прав;
  6. на отзыв согласия на обработку персональных данных;

1.6.2. Субъекты персональных данных обязаны:

  1. сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
  2. предоставлять Оператору только достоверные данные о себе;
  3. предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки;

1.6.3.

Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

2. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ 2.1.

Оператор может обрабатывать персональные данные следующих субъектов персональных данных:

  1. посетители сайта (сайтов) Компании (далее — Сайт и Сайты).
  2. представители/работники клиентов и контрагентов Компании (юридических лиц);
  3. работники Компании, бывшие работники, кандидаты для приема на работу, а также родственники работников;
  4. клиенты и контрагенты Компании (физические лица);

2.2.

К персональным данным, обрабатываемым Оператором, относятся:

  1. номер мобильного телефона;
  2. специальность/область профессиональных интересов;
  3. адрес электронной почты (e-mail);
  4. история запросов и просмотров на Сайте и его сервисах (для посетителей Сайтов);
  5. иная информация (приведенный перечень может сокращаться или расширяться в зависимости от конкретного случая и целей обработки).
  6. фамилия, имя, отчество субъекта персональных данных;
  7. место проживания (регион/город);

2.3.

Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

2.4. Оператор обрабатывает биометрические персональные данные при условии письменного согласия соответствующих субъектов персональных данных, а также в иных случаях, предусмотренных законодательством Российской Федерации.

2.5. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется. 2.6. Трансграничная передача персональных данных Оператором не осуществляется. 3. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ 3.1.
3. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ 3.1.

Персональные данные обрабатываются Оператором в следующих целях:

  1. предоставление субъектам персональных данных сервисов и услуг Компании, а также информации о разработке Компанией новых продуктов и услуг, в том числе рекламного характера;
  2. осуществление иных функций, полномочий и обязанностей, возложенных на Оператора законодательством РФ.
  3. формирование статистической отчетности;
  4. привлечение и отбор кандидатов на работу в Компанию;
  5. контроль и улучшение качества услуг и сервисов Компании, в том числе предложенных на Сайте (Сайтах);
  6. проведение Оператором акций, опросов, интервью, тестирований и исследований на Сайтах;
  7. ведение кадровой работы и организации учета работников Компании, регулирование трудовых и иных, непосредственно связанных с ними отношений;
  8. заключение с субъектами персональных данных любых договоров и их дальнейшего исполнения;
  9. обратная связь с субъектами персональных данных, в том числе обработка их запросов и обращений, информирование о работе Сайта (Сайтов);
  10. осуществление хозяйственной деятельности;
  11. защита субъектов персональных данных от контрафакта справочных правовых систем КонсультантПлюс;

4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 4.1. Правовыми основаниями обработки персональных данных Оператором являются:

  1. Конституция РФ;
  2. Приказ ФСТЭК России от 18 февраля 2013 г. N 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  3. Указ Президента РФ от 6 марта 1997 г. N 188 «Об утверждении перечня сведений конфиденциального характера»;
  4. Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  5. Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  6. иные основания, когда согласие на обработку персональных данных не требуется в силу закона.
  7. Закон РФ от 27 декабря 1991 г. N 2124-1 «О средствах массовой информации»;
  8. уставные документы Оператора;
  9. Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  10. согласия субъектов персональных данных на обработку персональных данных;
  11. Трудовой кодекс РФ;
  12. Федеральный закон от 26 декабря 2008 г. N 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»;
  13. Постановление Правительства Российской Федерации от 06 июля 2008 г. N 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
  14. Приказ Роскомнадзора от 5 сентября 2013 г. N 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
  15. Гражданский кодекс РФ;
  16. договоры, заключаемые между Оператором и субъектами персональных данных;

5.

ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 5.1.

Обработка персональных данных Оператором осуществляется следующими способами:

  1. неавтоматизированная обработка персональных данных;
  2. смешанная обработка персональных данных.
  3. автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

5.2. Перечень действий, совершаемых Оператором с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, а также осуществление любых иных действий в соответствии с действующим законодательством РФ.

5.3. Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных (далее — Согласие), за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого Согласия. 5.4. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает Согласие свободно, своей волей и в своем интересе.

5.5. Согласие дается в любой позволяющей подтвердить факт его получения форме. В предусмотренных законодательством РФ случаях Согласие оформляется в письменной форме.

5.6. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия Согласия или отзыв Согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.

5.7. Согласие может быть отозвано путем письменного уведомления, направленного в адрес Компании заказным почтовым отправлением. 5.8. Оператор для достижения целей обработки вправе передавать персональные данные посетителей Сайтов региональным информационным центрам Сети КонсультантПлюс, перечень которых приведен по адресу: .

5.9. Оператор при обработке персональных данных принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. 5.10. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. 5.11. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории РФ.

6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ 6.1.

В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Оператором, или их обработка должна быть прекращена соответственно. 6.2. Факт неточности персональных данных или неправомерности их обработки может быть установлен либо субъектом персональных данных, либо компетентными государственными органами РФ. 6.3. По письменному запросу субъекта персональных данных или его представителя Оператор обязан сообщить информацию об осуществляемой им обработке персональных данных указанного субъекта.

Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных и его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ.

6.4. Если в запросе субъекта персональных данных не отражены все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ. 6.5. В порядке, предусмотренном п.

6.3, субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.6. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных Согласия, персональные данные подлежат уничтожению, если:

  1. иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.
  2. иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  3. Оператор не вправе осуществлять обработку без Согласия субъекта персональных данных;

7.

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ 7.1.

Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства РФ. 7.2. Оператор имеет право вносить изменения в настоящую Политику.

При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Действующая редакция постоянно доступна на Сайте по адресу: .

Статья 88. Передача персональных данных работника

При передаче персональных данных работника работодатель должен соблюдать следующие требования: не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных настоящим Кодексом или иными федеральными законами; (в ред.

Федерального закона от 30.06.2006 N 90-ФЗ) не сообщать персональные данные работника в коммерческих целях без его письменного согласия; предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.

Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном настоящим Кодексом и иными федеральными законами; (в ред. Федерального закона от 30.06.2006 N 90-ФЗ) осуществлять передачу персональных данных работника в пределах одной организации, у одного индивидуального предпринимателя в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись; (в ред.
Федерального закона от 30.06.2006 N 90-ФЗ) осуществлять передачу персональных данных работника в пределах одной организации, у одного индивидуального предпринимателя в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись; (в ред.

Федерального закона от 30.06.2006 N 90-ФЗ) разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций; не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции; передавать персональные данные работника представителям работников в порядке, установленном настоящим Кодексом и иными федеральными законами, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций. (в ред. Федерального закона от 30.06.2006 N 90-ФЗ)

Защита персональных данных: ответственность за нарушение законодательства

Законодатель, подробно оговаривая условия обработки информации, предусматривает наказание за их нарушение.За нарушение правил защиты персональных данных предусматривается ответственность различного рода: административные меры воздействия, дисциплинарные наказания, меры гражданско-правовой, материальной и уголовной ответственности.При этом отдельные последствия могут наступать не только для граждан и должностных лиц, но и для юридических лиц.Статья 150 ГК РФ предписывает обеспечивать защиту частной жизни, а также личной тайны.

Закон предусматривает как возмещение причиненного ущерба, так и компенсацию морального вреда.В рассматриваемой сфере эти две категории взаимосвязаны. Изначально нарушение правил обработки информации и ее разглашение причиняют гражданину неимущественный вред, из которого проистекает и имущественный ущерб.Гражданин вправе оценить каждую из этих категорий и предъявить нарушителю соответствующий иск в судебном порядке. При этом моральный вред также подлежит объективной оценке и возмещается в виде денежной суммы.П.

7 ст. 243 ТК РФ гласит, что работник, виновный в разглашении личной информации, несет ответственность в полном объеме причиненного вреда.Виновный в подобном нарушении сотрудник привлекается, помимо прочего, к дисциплинарной ответственности, вплоть до увольнения. Право работодателя применять к работнику санкции закреплено статьей 192 ТК РФ.Если степень вины работника не слишком велика, вместо увольнения могут применяться выговор либо замечание.

В каждом случае этот вопрос решается отдельно.К сведению! Если должностные обязанности работника так или иначе связаны с обработкой персональных сведений о других лицах, его права и обязанности должны быть четко определены. Они закрепляются в трудовом договоре, а также в нормативно-правовых актах, изданных в данной организации применительно к рассматриваемой области.Перечень полномочий сотрудника и связанных с ними обязательств нужно максимально четко оговорить, чтобы исключить возможные недоразумения.Административные санкции (статьи 13.11 и 13.14 КоАП РФ) за нарушения в процессе сбора личной информации, ее хранения и работы с ней включают в себя вынесение предупреждения и наложение штрафа:

  1. для граждан – 1 000 – 3 000 руб.;
  2. для организаций – 20 000 – 50 000 руб.
  3. для должностных лиц – 5 000 – 10 000 руб.;

Если при ведении сотрудником профессиональной деятельности или несении государственной службы произошло разглашение персональных данных лиц, передавших их в данную организацию для обработки, размеры штрафов таковы:

  1. для должностных лиц – 4 000 – 5 000 руб.
  2. для граждан – 500 – 1000 руб.;
Рекомендуем прочесть:  Перевод трудовой кодекс

Уголовный кодекс РФ предусматривает меры наказания за вторжение в частную жизнь и нарушение ее неприкосновенности в статье 137.

В это понятие включаются также и нарушения в области обработки информации, подпадающие под понятие преступления.Закон в этом случае более суров, соответственно, санкции здесь таковы:

  1. применение исправительных работ продолжительностью до года;
  2. штраф до 200 000 руб., взыскание дохода, полученного нарушителем в течение 18 мес., применение обязательных работ продолжительностью 120 – 180 часов;
  3. арест гражданина на период до 4 мес.

Если преступление подобного рода было совершено сотрудником, использовавшим для этого свое положение на службе, применяется более строгое наказание.Оно может заключаться в следующем:

  1. арест на период от 4 до 6 месяцев.
  2. запрет на ведение конкретной деятельности или работу в определенной должности на срок 2 – 5 лет;
  3. штраф 100 000 руб. – 300 000 руб., взыскание заработка или прочего дохода, полученного за период до 2 лет;

Посмотрите видео. Ограничение обработки персональных данных:

Дорогие читатели нашего сайта!

Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.Если вы хотите узнать, как решить именно вашу проблему — обращайтесь в форму онлайн консультанта справа. Это быстро и бесплатно! Или позвоните нам по телефонам:+7-495-899-01-60Москва, Московская область+7-812-389-26-12Санкт-Петербург, Ленинградская область8-800-511-83-47Федеральный номер для других регионов РоссииЕсли ваш вопрос объемный и его лучше задать в письменном виде, то в конце статьи есть специальная форма, куда вы можете его написать и мы передадим ваш вопрос юристу, специализирующемуся именно на вашей проблеме. Пишите! Мы поможем решить вашу юридическую проблему.

Что такое персональные данные

Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон N 152-ФЗ) определяет персональные данные как любую информацию, прямо или косвенно относящуюся к физическому лицу (субъекту персональных данных).

Об этом сказано в п. 1 ст. 3 Закона N 152-ФЗ.

Согласно ч. 1 ст. 85 Трудового кодекса под персональными данными сотрудника понимают информацию, касающуюся конкретного работника, которая необходима работодателю в связи с трудовыми отношениями.
Речь идет о таких данных, как:

  1. другие сведения.
  2. образование, квалификация, профессиональная подготовка, сведения о повышении квалификации;
  3. фамилия, имя, отчество;
  4. факты биографии и предыдущая трудовая деятельность (место работы, размер заработка, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);
  5. деловые и иные личные качества;
  6. владение недвижимым имуществом, денежные вклады и др.;
  7. привычки и увлечения, в том числе вредные (алкоголь, наркотики и др.);
  8. дата и место рождения;
  9. должность (профессия);
  10. зарплата, другие доходы;
  11. семейное положение;
  12. физиологические особенности, здоровье;
  13. адрес;
  14. пол;

Перечень кадровых документов, в которых содержатся персональные данные работников, приведен в табл.

1 на с. 76. Таблица 1. Документы, в которых содержатся персональные данные работников N Документ Сведения 1 Анкета, автобиография, личный листок по учету кадров (заполняется при приеме на работу) Анкетные и биографические данные работника 2 Копия документа, удостоверяющего личность работника Ф.И.О., дата рождения, адрес регистрации, семейное положение, состав семьи 3 Личная карточка (форма N Т-2, утверждена Постановлением Госкомстата России от 05.01.2004 N 1) Ф.И.О.

работника, место его рождения, состав семьи, образование, а также данные документа, удостоверяющего личность 4 Трудовая книжка Сведения о трудовом стаже, предыдущих местах работы 5 Копии свидетельств о заключении брака, рождении детей Состав семьи, изменения в семейном положении 6 Документы воинского учета Информация об отношении работника к воинской обязанности, необходимая работодателю для осуществления воинского учета работников 7 Справка о доходах с предыдущего места работы Ф.И.О., данные о сумме дохода и удержанного НДФЛ 8 Документы об образовании Подтверждают квалификацию работника, обосновывают занятие определенной должности 9 Документы обязательного пенсионного страхования Ф.И.О., личные данные 10 Трудовой договор Сведения о должности работника, заработной плате, месте работы, рабочем месте, а также иные персональные данные работника 11 Приказы по личному составу Информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности работника

Правила и принципы работы с информацией

формулирует основные принципы, на которых необходимо основываться, работая с персональными ведомостями граждан:

  • Делаться это должно на основе справедливости и законности. В частности, это означает, что каждый раз, когда кто-либо собирает или обрабатывает рассматриваемые материалы. У него должно быть законное основание для таких действие, а также согласие того, к кому эта информация относится.
  • Каждый способ работы с личными материалами подразумевает, что они должны быть строго определённого вида и их объем должен соответствовать заявленным целям и не быть избыточным. Это означает, что у человека нельзя запрашивать ведомостей о нем больше, чем необходимо для конкретного случая.
  • Для такой работы установлены строгие временные рамки. Ведомости могут собираться, храниться и обрабатываться только до того момента, когда заявленная для этого цель выполнена. После этого может быть сделано одно из двух действий: она может быть сделана обезличенной или должна быть уничтоженной.
  • Важным принципом является требование о том, чтобы сведения соответствовали определённым критериям. Они должны быть точны и полны, не могут быть устаревшими, полученными незаконно или такими, которые не соответствуют заявленным целям. Если получена информация, которая указанным характеристикам не соответствует, оператор обязан её уничтожить.
  • Есть ограничение, которое относится к целям обработки. То есть подробности о человеке могут собираться только с конкретными, заранее определёнными целями. Когда происходит обработка, то для других направлений деятельности эти данные использовать запрещено.

В каждой организации в той или иной форме происходит работа с персональными данными работников.

Однако она должна происходить только в рамках, которые определены российским законодательством. Для того, чтобы сотрудникам был понятен порядок такой работы, обычно, принимается локальный нормативный акт, который подробно описывает процедуры такой работы и требования, которые к ней предъявляются.

Обычно такой документ носит название

«Положение об обработке персональных данных на предприятии»

. Стандартно, такой документ включает в себя следующие разделы:

  • Порядок получения информации у самого субъекта, его законного представителя, третьих лиц. При этом должно быть получено согласие сотрудника.
  • Точные формулировки юридических понятий, которые используются далее.
  • Обеспечение неразглашения имеющейся информации.
  • Перечень нормативных актов, на которых основано его действие.
  • Объяснение, с какой целью составлен и принят такой документ.
  • Образец такого разрешительного документа.
  • Запрет на получение избыточных подробностей о сотрудниках (обычно в этом случае речь идёт о национальности, религиозной принадлежности и т.п.).
  • Требование об ограничении видов и глубины получения данных рамками конкретных ситуаций. При этом даётся список таких ситуаций.
  • Регламент для всех процедур на предприятии, которые связаны с проведением обработки персональных сведений.
  • Конкретные правила обработки таких материалов. Сначала перечисляются цели использования (обычно, они ограничиваются различными кадровыми вопросами).
  • Отмечается также, что на основании полностью автоматизированных процедур не будут приниматься такие решения, у которых будут юридические последствия для субъекта.
  • Указывается, что получение персональных данных может быть сделано только в случае получения письменного согласия гражданина на это.

Этот документ устанавливает порядок работ в указанной сфере на конкретном предприятии.

5. Принципы и условия обработки Персональных данных

  1. объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой не допускается;
  2. 5.6. В случаях, установленных законодательством Российской Федерации, Оператор вправе осуществлять передачу персональных данных третьим лицам (федеральной налоговой службе, государственному пенсионному фонду и иным государственным органам) в случаях, предусмотренных законодательством Российской Федерации.
  3. обработка персональных данных осуществляется на законной и справедливой основе;
  4. 5.7. Оператор вправе поручить обработку персональных данных субъектов персональных данных третьим лицам с согласия субъекта персональных данных, на основании заключаемого с этими лицами договора.
  5. персональные данные не раскрываются третьим лицам и не распространяются без согласия субъекта персональных данных, за исключением случаев, требующих раскрытия персональных данных по запросу уполномоченных государственных органов, судопроизводства;
  6. 5.1. При обработке персональных данных Оператор придерживается следующих принципов:
    • обработка персональных данных осуществляется на законной и справедливой основе;
    • персональные данные не раскрываются третьим лицам и не распространяются без согласия субъекта персональных данных, за исключением случаев, требующих раскрытия персональных данных по запросу уполномоченных государственных органов, судопроизводства;
    • определение конкретных законных целей до начала обработки (в т.ч. сбора) персональных данных;
    • ведется сбор только тех персональных данных, которые являются необходимыми и достаточными для заявленной цели обработки;
    • объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой не допускается;
    • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
    • обрабатываемые персональные данные подлежат уничтожению или обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
  7. ведется сбор только тех персональных данных, которые являются необходимыми и достаточными для заявленной цели обработки;
  8. 5.8. Лица, осуществляющие обработку персональных данных на основании заключаемого с Компанией договора (поручения оператора), обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные действующим законодательством.

    Для каждого третьего лица в договоре определяются перечень действий (операций) с персональными данными, которые будут совершаться третьим лицом, осуществляющим обработку персональных данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, указываются требования к защите обрабатываемых персональных данных в соответствии с действующим законодательством.

  9. 5.5. Компания может включать персональные данные субъектов в общедоступные источники персональных данных, при этом Компания берет письменное согласие субъекта на обработку его персональных данных.
  10. определение конкретных законных целей до начала обработки (в т.ч. сбора) персональных данных;
  11. 5.4.

    Оператор не обрабатывает биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).

  12. обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
  13. 5.3. Оператор осуществляет трансграничную передачу персональных данных, в соответствии с действующим законодательством РФ.
  14. 5.2. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством Российской Федерации.
  15. 5.9.

    В целях исполнения требований действующего законодательства Российской Федерации и своих договорных обязательств обработка персональных данных в Компании осуществляется как с использованием, так и без использования средств автоматизации.

  16. обрабатываемые персональные данные подлежат уничтожению или обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

Положение об обработке персональных данных работников

I.

Общие положения 1.1. Настоящее Положение обработке персональных данных работников (далее — Положение) Организации (название Организации) разработано в соответствии с Трудовым кодексом Российской Федерации, Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом

«Об информации, информационных технологиях и о защите информации»

, Федеральным законом «О персональных данных», Правилами внутреннего трудового распорядка Организации. 1.2. Цель разработки Положения — определение порядка обработки персональных данных работников Организации; обеспечение защиты прав и свобод работников Организации при обработке их персональных данных, а также установление ответственности должностных лиц, имеющих доступ к персональным данным работников Организации, за невыполнение требований норм, регулирующих обработку и защиту персональных данных. 1.3. Порядок ввода в действие и изменения Положения.

1.3.1. Настоящее Положение вступает в силу с момента его утверждения генеральным директором Организации и действует бессрочно, до замены его новым Положением. 1.3.2. Все изменения в Положение вносятся приказом.

1.4. Все работники Организации должны быть ознакомлены с настоящим Положением под роспись.

1.5. Режим конфиденциальности персональных данных снимается в случаях их обезличивания и по истечении 75 лет срока их хранения, или продлевается на основании заключения экспертной комиссии Организации, если иное не определено законом.

II. Основные понятия и состав персональных данных работников 2.1.

Для целей настоящего Положения используются следующие основные понятия: – персональные данные работника — любая информация, относящаяся к определенному или определяемому на основании такой информации работнику, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, необходимая работодателю в связи с трудовыми отношениями; – обработка персональных данных — сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных работников Организации; – конфиденциальность персональных данных — обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным работников, требование не допускать их распространения без согласия работника или иного законного основания; – распространение персональных данных — действия, направленные на передачу персональных данных работников определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных работников в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным работников каким-либо иным способом; – использование персональных данных — действия (операции) с персональными данными, совершаемые должностным лицом Организации в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении работников либо иным образом затрагивающих их права и свободы или права и свободы других лиц; – блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных работников, в том числе их передачи; – уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных работников или в результате которых уничтожаются материальные носители персональных данных работников; – обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному работнику; – общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия работника или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

– информация — сведения (сообщения, данные) независимо от формы их представления. – документированная информация — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.

2.2. В состав персональных данных работников Организации входят документы, содержащие информацию о паспортных данных, образовании, отношении к воинской обязанности, семейном положении, месте жительства, состоянии здоровья, а также о предыдущих местах их работы. 2.3. Комплекс документов, сопровождающий процесс оформления трудовых отношений работника в Организации при его приеме, переводе и увольнении. 2.3.1. Информация, представляемая работником при поступлении на работу в Организацию, должна иметь документальную форму.

При заключении трудового договора в соответствии со ст.

65 Трудового кодекса Российской Федерации лицо, поступающее на работу, предъявляет работодателю: – паспорт или иной документ, удостоверяющий личность; – трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства, либо трудовая книжка у работника отсутствует в связи с ее утратой или по другим причинам; – страховое свидетельство государственного пенсионного страхования; – документы воинского учета — для военнообязанных и лиц, подлежащих воинскому учету; – документ об образовании, о квалификации или наличии специальных знаний — при поступлении на работу, требующую специальных знаний или специальной подготовки; – свидетельство о присвоении ИНН (при его наличии у работника). 2.3.2. При оформлении работника в Организацию работником отдела кадров заполняется унифицированная форма Т-2 «Личная карточка работника», в которой отражаются следующие анкетные и биографические данные работника: – общие сведения (Ф.И.О. работника, дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, паспортные данные); – сведения о воинском учете; – данные о приеме на работу; В дальнейшем в личную карточку вносятся: – сведения о переводах на другую работу; – сведения об аттестации; – сведения о повышении квалификации; – сведения о профессиональной переподготовке; – сведения о наградах (поощрениях), почетных званиях; – сведения об отпусках; – сведения о социальных гарантиях; – сведения о месте жительства и контактных телефонах.

2.3.3. В отделе кадров Организации создаются и хранятся следующие группы документов, содержащие данные о работниках в единичном или сводном виде: 2.3.3.1.

Документы, содержащие персональные данные работников (комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении; комплекс материалов по анкетированию, тестированию; проведению собеседований с кандидатом на должность; подлинники и копии приказов по личному составу; личные дела и трудовые книжки работников; дела, содержащие основания к приказу по личному составу; дела, содержащие материалы аттестации работников; служебных расследований; справочно-информационный банк данных по персоналу (картотеки, журналы); подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству Организации, руководителям структурных подразделений; копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения). 2.3.3.2. Документация по организации работы структурных подразделений (положения о структурных подразделениях, должностные инструкции работников, приказы, распоряжения, указания руководства Организации); документы по планированию, учету, анализу и отчетности в части работы с персоналом Организации.

III. Сбор, обработка и защита персональных данных 3.1.

Порядок получения персональных данных. 3.1.1. Все персональные данные работника Организации следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.

Должностное лицо работодателя должно сообщить работнику Организации о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение. 3.1.2. Работодатель не имеет права получать и обрабатывать персональные данные работника Организации о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.

В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.

Обработка указанных персональных данных работников работодателем возможна только с их согласия либо без их согласия в следующих случаях: – персональные данные являются общедоступными; – персональные данные относятся к состоянию здоровья работника и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия работника невозможно; – по требованию полномочных государственных органов в случаях, предусмотренных федеральным законом. 3.1.3. Работодатель вправе обрабатывать персональные данные работников только с их письменного согласия. 3.1.4. Письменное согласие работника на обработку своих персональных данных должно включать в себя: – фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе; – наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных; – цель обработки персональных данных; – перечень персональных данных, на обработку которых дается согласие субъекта персональных данных; – перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных; – срок, в течение которого действует согласие, а также порядок его отзыва.

Форма заявления о согласии работника на обработку персональных данных см. в приложении 1 к настоящему Положению. 3.1.5. Согласие работника не требуется в следующих случаях: 1) обработка персональных данных осуществляется на основании Трудового кодекса РФ или иного федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия работодателя; 2) обработка персональных данных осуществляется в целях исполнения трудового договора; 3) обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных; 4) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов работника, если получение его согласия невозможно.

3.2. Порядок обработки, передачи и хранения персональных данных.

3.2.1. Работник Организации предоставляет работнику отдела кадров Организации достоверные сведения о себе. Работник отдела кадров Организации проверяет достоверность сведений, сверяя данные, предоставленные работником, с имеющимися у работника документами.

3.2.2. В соответствии со ст. 86, гл. 14 ТК РФ в целях обеспечения прав и свобод человека и гражданина генеральный директор Организации (Работодатель) и его представители при обработке персональных данных работника должны соблюдать следующие общие требования: 3.2.2.1.

Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества. 3.2.2.2. При определении объема и содержания, обрабатываемых персональных данных Работодатель должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и иными федеральными законами.

3.2.2.3. При принятии решений, затрагивающих интересы работника, Работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения. 3.2.2.4. Защита персональных данных работника от неправомерного их использования или утраты обеспечивается Работодателем за счет его средств в порядке, установленном федеральным законом. 3.2.2.5. Работники и их представители должны быть ознакомлены под расписку с документами Организации, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

3.2.2.6. Во всех случаях отказ работника от своих прав на сохранение и защиту тайны недействителен.

IV. Передача и хранение персональных данных 4.1. При передаче персональных данных работника Работодатель должен соблюдать следующие требования: 4.1.1. Не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом.

4.1.2. Не сообщать персональные данные работника в коммерческих целях без его письменного согласия. Обработка персональных данных работников в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия. 4.1.3. Предупредить лиц, получивших персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.

Лица, получившие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное Положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами.

4.1.4. Осуществлять передачу персональных данных работников в пределах Организации в соответствии с настоящим Положением.

4.1.5. Разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретной функции.

4.1.6. Не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции. 4.1.7. Передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом Российской Федерации, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функции.

4.2. Хранение и использование персональных данных работников: 4.2.1. Персональные данные работников обрабатываются и хранятся в отделе кадров. 4.2.2. Персональные данные работников могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде — локальной компьютерной сети и компьютерной программе «1С: Зарплата и кадры».

4.3. При получении персональных данных не от работника (за исключением случаев, если персональные данные были предоставлены работодателю на основании федерального закона или если персональные данные являются общедоступными) работодатель до начала обработки таких персональных данных обязан предоставить работнику следующую информацию: – наименование (фамилия, имя, отчество) и адрес оператора или его представителя; – цель обработки персональных данных и ее правовое основание; – предполагаемые пользователи персональных данных; – установленные настоящим Федеральным законом права субъекта персональных данных.

V. Доступ к персональным данным работников 5.1. Право доступа к персональным данным работников имеют: – генеральный директор Организации; – сотрудники отдела кадров; – сотрудники бухгалтерии; – начальник отдела экономической безопасности (информация о фактическом месте проживания и контактные телефоны работников); – сотрудники секретариата (информация о фактическом месте проживания и контактные телефоны работников); – начальник отдела внутреннего контроля (доступ к персональным данным работников в ходе плановых проверок); – руководители структурных подразделений по направлению деятельности (доступ к персональным данным только работников своего подразделения).

5.2. Работник Организации имеет право: 5.2.1. Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копий любой записи, содержащей персональные данные работника.

5.2.2. Требовать от Работодателя уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющих необходимыми для Работодателя персональных данных.

5.2.3. Получать от Работодателя – сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ; – перечень обрабатываемых персональных данных и источник их получения; – сроки обработки персональных данных, в том числе сроки их хранения; – сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных. 5.2.3. Требовать извещения Работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.

Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Работодателя при обработке и защите его персональных данных. 5.3. Копировать и делать выписки персональных данных работника разрешается исключительно в служебных целях с письменного разрешения начальника отдела кадров. 5.4. Передача информации третьей стороне возможна только при письменном согласии работников.

VI. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных 6.1.

Работники Организации, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

6.2. Генеральный директор Организации за нарушение норм, регулирующих получение, обработку и защиту персональных данных работника, несет административную ответственность согласно ст. 5.27 и 5.39 Кодекса об административных правонарушениях Российской Федерации, а также возмещает работнику ущерб, причиненный неправомерным использованием информации, содержащей персональные данные работника.

Приложение 1 Форма заявления о согласии работника на обработку персональных данных ЗАЯВЛЕНИЕ должность руководителя кадровой службы организации наименование организации № инициалы и фамилия руководителя от фамилия, инициалы заявителя О согласии на обработку персональных данных должность работника наименование структурного подразделения Не возражаю против Вами сведений обо мне, содержащих получения/сообщения данные о перечень персональных данных указать, откуда могут быть получены или куда переданы персональные данные с целью указать цель обработки персональных данных в форме документальной/электронной/устной (по телефону) в течение указать срок действия согласия Настоящее заявление может быть отозвано мной в письменной форме. подпись заявителя Пример согласия работника на получение персональных данных от третьих лиц ЗАЯВЛЕНИЕ Начальнику отдела кадров должность руководителя кадровой службы организации ООО «Купрум» наименование организации 05.03.2007 № 42 Мурзиной О.К. инициалы и фамилия руководителя от Викентьева Л.Д.

фамилия, инициалы заявителя О согласии на обработку персональных данных литейщика должность работника литейного цеха наименование структурного подразделения Не возражаю против получения Вами сведений обо мне, содержащих получения/сообщения данные о состоянии моего здоровья перечень персональных данных из поликлиники № 110 г.

Москвы указать, откуда могут быть получены или куда переданы персональные данные с целью решения вопроса о подборе мне работы, не противопоказанной по состоянию указать цель обработки персональных данных здоровья в документальной форме документальной/электронной/устной (по телефону) в течение двух месяцев указать срок действия согласия Настоящее заявление может быть отозвано мной в письменной форме.

Викентьев подпись заявителя Пример согласия работника на передачу персональных данных третьим лицам ЗАЯВЛЕНИЕ Начальнику отдела кадров должность руководителя кадровой службы организации ООО «Купрум» наименование организации 05.03.2007 № 42 Мурзиной О.К. инициалы и фамилия руководителя от Викентьева Л.Д. фамилия, инициалы заявителя О согласии на обработку персональных данных литейщика должность работника литейного цеха наименование структурного подразделения Не возражаю против сообщения Вами сведений обо мне, содержащих получения / сообщения данные о моей работе в ООО «Купрум» и размере моей заработной платы перечень персональных данных по телефонному запросу банка указать, откуда могут быть получены или куда переданы персональные данные с целью получения мной кредита указать цель обработки персональных данных в устной (по телефону) форме документальной/электронной/устной (в т.

ч. по телефону) в течение одного месяца указать срок действия согласия Настоящее заявление может быть отозвано мной в письменной форме. Викентьев подпись заявителя Федеральный закон от 27 июля 2006 г.

№ 152-ФЗ «О персональных данных»: глава 1, ст.

3. Федеральный закон от 27.07.2006 №149-ФЗ

«Об информации, информационных технологиях и о защите информации»

, ст. 2. В законодательно определенных случаях может предусматриваться необходимость предъявления при заключении трудового договора дополнительных документов.

ТК РФ, гл. 14, ст. 86, п. 3. ТК РФ, гл.

14, ст. 86, п. 4. ТК РФ, гл. 14, ст. 86, п. 5. ТК РФ, гл. 14, ст. 86, п. 1. ТК РФ, гл. 14, ст. 86, п. 2.

ТК РФ, гл. 14, ст. 86, п. 6. ТК РФ, гл. 14, ст. 86, п. 7. ТК РФ, гл. 14, ст. 86, п. 8. ТК РФ, гл. 14, ст. 86, п.

9. ТК РФ, гл. 14, ст. 88. ТК РФ, гл. 14, ст. 87. Дата проставляется работником собственноручно.

Регистрационный номер заявления проставляется сотрудником организации после регистрации документа.

Обзор документа

Даны разъяснения по вопросам обработки персональных данных работников Роскомнадзора, соискателей на замещение вакантных должностей, а также лиц, состоящих в кадровом резерве.

Перечислены случаи, когда согласие указанных лиц на обработку таких сведений не требуется. Во-первых, не нужно получать согласие на размещение данных в Интернете, если их опубликование предусмотрено законодательством. Речь идет только о тех сведениях, которые названы в законе.

Во-вторых, не требуется согласие на обработку данных близких родственников в том объеме, который предусмотрен формой N Т-2, а также в случаях, установленных законом (например, оформление соцвыплат, получение алиментов).

В-третьих, без согласия сотрудника обрабатываются специальные категории сведений (в т. ч. о его здоровье) при решении вопроса, может ли он выполнять трудовые функции. В-четвертых, персональные данные передаются третьим лицам без разрешения работника в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью лица, а также в иных, предусмотренных ТК РФ и федеральными законами.

В частности, без согласия данные работника представляются в ФСС, ПФР, военные комиссариаты, налоговые и правоохранительные органы, прокуратуру. В-пятых, разрешение на обработку сведений не требуется при оформлении пропусков сотрудникам (если пропускной режим организуется работодателем или в соответствии с коллективным договором/локальным нормативным актом).

Разъяснено, что при привлечении сторонних организаций для ведения кадрового и бухгалтерского учета согласие работника на обработку его сведений обязательно. Оно может быть оформлено отдельным документом или закреплено в тесте трудового договора.

Вместе с тем данные уволенных работников в рамках бухгалтерского и налогового учета обрабатываются (с учетом сроков хранения) без их согласия. Данные соискателей, а также претендентов в кадровый резерв обрабатываются с их согласия (по общему правилу). Для просмотра актуального текста документа и получения полной информации о вступлении в силу, изменениях и порядке применения документа, воспользуйтесь поиском в Интернет-версии системы ГАРАНТ: © ООО «НПП «ГАРАНТ-СЕРВИС», 2020.

Система ГАРАНТ выпускается с 1990 года.

Последние новости по теме статьи

Важно знать!
  • В связи с частыми изменениями в законодательстве информация порой устаревает быстрее, чем мы успеваем ее обновлять на сайте.
  • Все случаи очень индивидуальны и зависят от множества факторов.
  • Знание базовых основ желательно, но не гарантирует решение именно вашей проблемы.

Поэтому, для вас работают бесплатные эксперты-консультанты!

Расскажите о вашей проблеме, и мы поможем ее решить! Задайте вопрос прямо сейчас!

  • Анонимно
  • Профессионально

Задайте вопрос нашему юристу!

Расскажите о вашей проблеме и мы поможем ее решить!

+