Можно ли вносить изменения в положение о персональных данных пиказом

Содержание
  1. Приказ об утверждении положения о персональных данных
  2. Пример документа
  3. Приказ № 24 об утверждении Положения о персональных данных
  4. Обязателен ли приказ об утверждении положения о персональных данных
  5. Структура акта о персональных данных
  6. Как ввести в организации положение
  7. Оформляем кадровые документы при изменении личных данных работника
  8. Ситуация первая: смена фамилии
  9. Ситуация вторая: замена паспорта
  10. Образец приказа о персональных данных работников
  11. Организация защиты (пакет документов)
  12. Порядок разработки и утверждения
  13. Образец приказа о персональных данных работников 2020
  14. Допуск к персональным данным
  15. Особые случаи
  16. Как организовать работу с персональными данными на предприятии, видео
  17. Приказ о внесении изменений в персональные данные срок хранения
  18. Изменение сведений о работнике в трудовом договоре
  19. Статья 87. Хранение и использование персональных данных работников
  20. Какие данные относятся к персональным
  21. Оформляем кадровые документы при изменении личных данных работника
  22. Срок хранения персональных данных
  23. Персональные данные: изменения в законодательстве
  24. Ответственность за нарушения в работе с персональными данными
  25. Как составить Положение о персональных данных
  26. Согласие на обработку персональных данных

Приказ об утверждении положения о персональных данных

Можно ли вносить изменения в положение о персональных данных пиказом

Работодатель издает приказ об утверждении положения о персональных данных. И этот документ является одной из гарантий защиты персональных данных работника. Фактически это обязанность работодателя.

Которую устанавливает статья 87 Трудового кодекса РФ. Положение о персональных данных не что иное, как локальный акт, который устанавливает порядок хранения и использования такие сведений.

А приказ вводит Положение в действие.

Пример документа

Акционерное общество “Праймериз”

Приказ № 24 об утверждении Положения о персональных данных

г. Бердск                                                                                                                      19 марта 2022 г.

Во исполнение требований главы 14 Трудового кодекса Российской Федерации, Федерального закона от 27.07.2006 г. № 152-ФЗ “О персональных данных”,

ПРИКАЗЫВАЮ:

  1.  Утвердить Положение о персональных данных работников АО “Праймериз” с 20 марта 2022 года.
  2. Назначить ответственным лицом за получение, обработку и хранение персональных данных сотрудников – начальника отдела кадров АО “Праймериз” Иванову Светлану Игоревну.
  3. Утвердить перечень должностей, допущенных к работе с персональными данными работников АО “Праймериз” (доступ без ограничений):
  • генеральный директор АО
  • заместитель генерального директора АО
  • коммерческий директор АО
  • начальник отдела кадров АО
  • ведущий специалист отдела кадров АО
  • главный бухгалтер АО 

   4. Ивановой Светлане Игоревне ознакомить всех работников АО с Положением о защите персональных данных работников, с лицами, замещающими должности с допуском к работе с персональными данными заключить Обязательство о неразглашении персональных данных работников.

Приложение:

  1. Положение о персональных данных 

Генеральный директор          Агонян                   Агонян В.Д.

Обязателен ли приказ об утверждении положения о персональных данных

На сайте мы разместили много образцов приказов. Как по кадровым вопросам (о приеме на работу, об увольнении), так и об утверждении локальных актов (например, приказ об учетной политике). В принципе, такой документ как приказ об утверждении положения о персональных данных составляется достаточно просто. В отличие от самого положения, которое должно содержать ряд сведений. 

Положение о персональных данных – обязательный локальный акт, который должен быть в организации. Порядок обработки, хранения и использования таких данных работодатель устанавливает именно в Положении. Соответственно, отсутствие его в организации может стать основанием административной ответственности. И назначения штрафа трудовой инспекции.

Структура акта о персональных данных

Персональные данные работника работодатель обрабатывает исключительно в рамках трудового договора. Только в целях трудовой деятельности в связи с трудовыми отношениями. И работник в силу ст. 86, 68 ТК РФ обязательно должен быть знаком с Положением о персональных данных. Его работодатель составляет на основании Трудового кодекса и Закона о  персональных данных.

Структура документа может выглядеть следующим образом:

  1. Общие положения. Или цель, нормативно-правовая основа документа. Все то, о чем мы говорили выше. Общие принципы (ст. 86 ТК РФ).
  2. Основные понятия. Состав персональных данных работников. Здесь можно указать, какие документы организации содержат персональные данные, общие понятия (Закон о персональных данных).
  3. Обработка персональных данных. Доступ к персональным данным. Здесь указываем условия, ограничиваем доступ к данным. Перечень лиц и уровень доступа лучше отдельно упомянуть в приказе об утверждении Положения. Или в отдельном приказе.
  4. Передача персональных данных. Как внутри организации, так и третьим лицам и государственным органам.
  5. Ответственность за нарушение Положения.

Все общие правила, которые входят в структуру Положения, на сайте рассмотрены с точки зрения актуального законодательства, в том числе трудового.

Как ввести в организации положение

Руководитель организации или лицо, уполномоченное им, издает приказ. Которым утверждает Положение о персональных данных. Именно так документ обретает юридическую силу в стенах организации. Если в организации есть представительный орган работника, учитывается его мнение. 

Затем работодатель должен ознакомить каждого работника под роспись с указанным документом. Отсутствие самого Положения или подписи работника – основание привлечь работодателя по ст. 5.27 КоАП РФ. 

Ознакомить можно путем получения подписи на отдельном листе, на самом Положении. Или указать в перечне документов, с которыми работник ознакомлен при подписании трудового договора.

Возможно, в организации будет журнал ознакомления с локальными актами работодателя. А вот рассылать, например, по электронной почте, не стоит.

Трудовой кодекс содержит требование ознакомить с документами под роспись.

Если при подготовке приказа об утверждении положения о персональных данных возникли трудности, можно задать вопросы дежурному юристу сайта.

Источник: https://iskiplus.ru/prikaz-ob-utverzhdenii-polozheniya-o-personalnyx-dannyx/

Оформляем кадровые документы при изменении личных данных работника

Можно ли вносить изменения в положение о персональных данных пиказом

Оформляем кадровые документы при изменении личных данных работника

4 марта 2019 Алексей Крайнев Юрист по налоговым, трудовым и гражданским правоотношениям

Довольно часто бухгалтер «попутно» выполняет роль кадровика.

И это неудивительно, ведь кадровая работа теснее всего связана именно с работой бухгалтерии.

И хотя кадровая документация в сравнении с бухгалтерской являет собой прямо таки образец простоты и понятности, тем не менее, кадровая работа иногда подкидывает бухгалтеру сложные задачки.

В настоящей статье мы решили ограничиться лишь минимально необходимыми пояснениями к той или иной ситуации, которая может вызвать вопросы у бухгалтера, выполняющего функции кадровика.

Основное же место в статье будет уделено конкретным инструментам решения проблемы. Ведь, согласитесь, найти объяснение того, как надо поступить в той или иной ситуации, обычно не составляет большого труда.

Гораздо сложнее найти конкретику — что именно надо сделать, какие документы и как оформить и т п.

Бесплатно составить кадровые документы по готовым шаблонам

Ситуация первая: смена фамилии

Начнем с самой, наверное, распространенной ситуации, которая, тем не менее, вызывает постоянные вопросы. Речь идет о смене сотрудником (чаще — сотрудницей) фамилии. Очевидно, что в таком случае потребуется внести изменения в кадровую документацию, например, в трудовой договор, трудовую книжку и личную карточку сотрудника. Однако для внесения таких изменений нужно основание.

Таким основанием будут являться документы, подтверждающие смену фамилии, представленные самим работником. А вот о том, чтобы работник представил эти документы, стоит позаботиться заранее, и включить в трудовой договор стандартное условие о том, что работник обязан сообщать работодателю о смене ФИО, паспорта, места жительства и других личных данных, указанных в трудовом договоре.

Бесплатно заполнить и сдать 6‑НДФЛ и 2‑НДФЛ через интернет

В принципе, для начала процедуры внесения изменений в кадровый учет, достаточно просто получить от сотрудника документы, подтверждающие изменение фамилии — новый паспорт, свидетельство о заключении брака. С этих документов нужно снять копии, и заверить их штампом (печатью) организации и подписью бухгалтера. Однако мы рекомендуем все же попросить сотрудника подписать вот такое заявление:

Генеральному директору ООО «Первый» от специалиста отдела по работе с VIP-клиентами
Деминой Р.К. В связи с произошедшей после заключения брака сменой фамилии (прежняя фамилия Рыкова, новая фамилия Демина) и получением нового паспорта, прошу внести необходимые изменения в кадровую и иную документацию, содержащую мои персональные данные. 1. Копия паспорта (все страницы). 2. Копия свидетельства о заключении брака.

Получение такого заявления позволит качественнее организовать документооборот, поскольку документы о смене фамилии окажутся «привязанными» к данному заявлению.

А значит, и через несколько лет любому открывшему личное дело (в том числе и проверяющему) будет понятно, почему в деле находятся именно эти документы, и что важно — в какой момент организации стало известно о смене фамилии сотрудницы.

Кроме того, при необходимости на этом заявлении можно ставить визы и прочие отметки, если система документооборота, принятая в организации, это предполагает.

Не забудьте также сразу дать сотруднику на подпись заявление по форме АДВ-2 (утв. постановлением Правления ПФ РФ от 31.07.06 № 192п). Это заявление нужно для того, чтобы начать процедуру замены страхового свидетельства государственного пенсионного страхования. Сделать это все равно придется, поэтому лучше оформить все заявления сразу и больше не отвлекать сотрудника.

После получения заявления, можно готовить приказ о внесении изменений в кадровую и прочую учетную документацию. Так, помимо уже названных трудового договора, трудовой книжки и личной карточки, потребуется внести изменения в лицевой счет, Табель учета рабочего времени, График отпусков, карточку по страховым взносам, карточку по НДФЛ.

Если на сотрудника была оформлена доверенность, то ее тоже придется переделать. Кроме того, если заработная плата перечисляется на банковскую карту, оформленную работодателем, то придется инициировать процедуру замены карточки, а если фирма предоставляет работнику страховку ДМС, то и процедуру замены полиса.

Соответственно, все эти моменты нужно отразить в приказе, который будет выглядеть примерно так:

ООО «Первый»

В связи с поступившим от Деминой Р.К. заявлением, в котором она уведомляет администрацию ООО «Первый» об изменении персональных данных, 1. В срок до 15 марта с.г.: 1.1. Подготовить дополнительное соглашение к трудовому договору с Деминой Р.К., учитывающее изменение ее персональных данных (фамилии и паспортных данных). 1.2. Внести в трудовую книжку Деминой Р.К. информацию о смене фамилии. 1.3. Внести в личную карточку Деминой Р.К. информацию о смене фамилии и паспортных данных. 1.4. Внести изменения, связанные со сменой Деминой Р.К. фамилии, в Табель учета рабочего времени, График отпусков и лицевой счет. 1.5. Обеспечить учет новых персональных данных Деминой Р.К. при составлении налоговой отчетности и отчетности во внебюджетные фонды. 1.6. Оформить на Демину Р.К. новую доверенность, одновременно отозвав прежнюю (от 1 января 2019 года №14-дVIP). 1.7. Уведомить сотрудников компании, контрагентов и прочих заинтересованных лиц о том, что на Демину Р.К. оформлена новая доверенность. 1.8. Оформить документы, необходимые для замены банковской карты, выданной Деминой Р.К. в рамках зарплатного проекта. 1.9. Оформить документы, необходимые для замены полиса добровольного медицинского страхования, выданного Деминой Р.К. в рамках корпоративной программы добровольного медицинского страхования. 1.10. Уведомить Демину Р.К. о необходимости подачи заявления о замене свидетельства обязательного пенсионного страхования. 1.11. Уведомить Демину о необходимости провести замену полиса обязательного медицинского страхования. 2. Ответственным за исполнение настоящего приказа назначить главного бухгалтера ООО «Первый» Береговскую Н.И.  Генеральный директор Е.Д. Мурашов

И уже на основании этого приказа вносятся изменения в кадровые документы. Напомним, что изменения в личную карточку, трудовую книжку и прочие кадровые документы на бумажных носителях вносятся следующим образом: одной чертой зачеркивается устаревшая информация, и сверху либо рядом (в зависимости от формы) пишется новая фамилия сотрудника и причина изменения.

А к трудовому договору подписывается следующее дополнительное соглашение:

ДОПОЛНИТЕЛЬНОЕ СОГЛАШЕНИЕк трудовому договору от 12 июля 2018 года № 24-тд Общество с ограниченной ответственностью «Первый», в лице Генерального директора Е.Д. Мурашова, действующего на основании Устава, именуемое в дальнейшем Работодатель, с одной стороны, и Демина Раиса Константиновна, именуемая в дальнейшем Работник, с другой стороны, совместно именуемые в дальнейшем Стороны, заключили настоящее Дополнительное соглашение к действующему между Сторонами трудовому договору (от 12 июля 2018 года № 24-тд, далее — Договор): 1. В связи с изменением персональных данных Работника, по тексту Договора фамилию «Рыкова» заменить на «Демина» в соответствующих падежах. 2. В связи с изменением персональных данных Работника, преамбулу Договора изложить в следующей редакции: «ООО «Первый», в лице Генерального директора Е.Д. Мурашова, действующего на основании Устава, именуемое в дальнейшем Работодатель, с одной стороны, и Демина Раиса Константиновна, паспорт серии 4504 номер 765432, выдан 12 декабря 2011 года паспортным столом № 3 ФМС по г. Краснодару, проживающая по адресу: г. Краснодар, ул. Дзержинского, д. 10, корп. 2, кв. 15, именуемая в дальнейшем Работник, с другой стороны, совместно именуемые в дальнейшем Стороны, заключили настоящий трудовой договор о нижеследующем:».

Ситуация вторая: замена паспорта

Следующей ситуацией, которую мы рассмотрим в рамках сегодняшней темы, является получение сотрудником нового паспорта. Такое возможно как в экстренном порядке — при утере, повреждении и т п., так и в плановом — паспорта положено обменивать в 20 и 45 лет (п. 7 Положения о паспорте, утв. постановлением Правительства РФ от 08.07.

97 № 828). В принципе, алгоритм действий в этом случае схож с тем, что мы описали выше, в случае со сменой фамилии. Однако документов, в которые надо будет вносить изменения, здесь меньше. Это трудовой договор, лицевой счет, личная карточка, доверенность и банковские документы. Да и сопутствующие бумаги оформляются все же несколько иначе.

Бесплатно составить и распечатать трудовой договор

Первым делом, получаем у сотрудника заявление примерно такого содержания:

Генеральному директору ООО «Первый» от специалиста отдела по работе с VIP-клиентами
Деминой Р.К. В связи с получением нового паспорта, прошу внести необходимые изменения в кадровую и иную документацию, содержащую мои паспортные данные. 1. Копия паспорта (все страницы). На основании этого заявления руководитель издает приказ. В нем перечисляются те действия, которые необходимо совершить для отражения изменений в кадровой и прочей документации. В связи с поступившим от Деминой Р.К. заявлением, в котором она уведомляет администрацию ООО «Первый» об изменении персональных данных, 1. В срок до 15 марта с.г.: 1.1. Подготовить дополнительное соглашение к трудовому договору с Деминой Р.К., учитывающее изменение ее паспортных данных. 1.2. Внести в личную карточку Деминой Р.К. информацию о смене паспортных данных. 1.3. Обеспечить учет новых персональных данных Деминой Р.К. при составлении налоговой отчетности и отчетности во внебюджетные фонды. 1.4. Оформить на Демину Р.К. новую доверенность, одновременно отозвав прежнюю (от 1 января 2019 года №14-дVIP). 1.5. Уведомить сотрудников компании, контрагентов и прочих заинтересованных лиц о том, что на Демину Р.К. оформлена новая доверенность. 1.6. Оформить документы, необходимые для замены банковской карты, выданной Деминой Р.К. в рамках зарплатного проекта. 2. Ответственным за исполнение настоящего приказа назначить главного бухгалтера ООО «Первый» Береговскую Н.И. Генеральный директор Е.Д. Мурашов

Наконец, на основании этого приказа готовится дополнительное соглашение к трудовому договору. Выглядит оно в данном случае следующим образом:

ДОПОЛНИТЕЛЬНОЕ СОГЛАШЕНИЕ  к трудовому договору от 12 июля 2018 года № 24-тд Общество с ограниченной ответственностью «Первый», в лице Генерального директора Е.Д. Мурашова, действующего на основании Устава, именуемое в дальнейшем Работодатель, с одной стороны, и Демина Раиса Константиновна, именуемая в дальнейшем Работник, с другой стороны, совместно именуемые в дальнейшем Стороны, заключили настоящее Дополнительное соглашение к действующему между Сторонами трудовому договору (от 12 июля 2018 года № 24-тд, далее — Договор): 1. В связи с изменением персональных данных Работника, п. 12. Договора изложить в следующей редакции: «Работник — Демина Раиса Константиновна, паспорт серии 4504 номер 765432, выдан 12 декабря 2011 года паспортным столом № 3 ФМС по г. Краснодару. Проживает по адресу: г. Краснодар, ул. Дзержинского, д. 10, корп. 2, кв. 15. Работодатель — ООО «Первый», ИНН 2301003127 КПП 230101001, Юридический адрес: 350017, г. Краснодар, пр. Радищева, д.56. Фактический адрес: 350017, г. Краснодар, пр. Радищева, д.56. Телефон: 8(861)370-1-370. Банк: «Адмиралтейский», р/счет: 40702810710010035995, к/счет: 30101810100000000995, БИК 046551995»

Обратите внимание, что в этом примере, в отличие от предыдущего, использован другой вариант дополнительного соглашения. Принципиальная разница между ними связана со способом оформления первоначального договора в части информации о работнике.

На практике сложились два варианта отражения в трудовых договорах сведений о работнике (номера паспорта, места жительства и т п.). Первый вариант — данные о работнике указываются в «шапке» договора, то есть в начале договора.

Второй вариант — данные о работнике вносятся в последний пункт договора, где проставляются подписи сторон. Вариант, приведенный в этом разделе, как раз применим в случае, когда данные работника были указаны в конце договора.

А тот вариант, который мы рекомендовали в разделе, посвященном смене фамилии, рассчитан на ситуации, когда данные работника содержатся в «шапке» договора.

Другие ситуации, требующие внесения изменений в кадровую документацию, будут рассмотрены в следующей статье.

Источник: https://www.BuhOnline.ru/pub/beginner/2011/12/5503

Образец приказа о персональных данных работников

Можно ли вносить изменения в положение о персональных данных пиказом

Развитие информационных технологий сделало тему защиты персональных данных одной из наиболее обсуждаемых на самых разных уровнях.

Масштабные скандалы с утечками конфиденциальной информации из Белого дома или личных сведений миллионов посетителей международного сайта знакомств прогремели на весь мир.

Есть случаи и помельче, на уровне организаций (например, использование сотрудницами отдела кадров страниц с личной информацией сотрудников в качестве черновиков-«обороток», размещение в открытом доступе сведений об учениках образовательных учреждений или пациентах клиник).

Часто это происходит по незнанию: не все должностные лица понимают, что входит в состав персональных данных. Тем не менее, поисковая фраза «скачать образец приказа о защите персональных данных работников 2020 год» находится на лидирующих позициях в поисковых системах. И на это есть вполне понятные причины.

Отношение государства к таким «оплошностям» решительно меняется в сторону ужесточения наказаний за них. Чтобы не иметь неприятностей, нужно организовать защиту персональных данных так, как этого требует глава 14 ТК РФ и закон № 152-ФЗ. В статье мы коротко расскажем о том, какой пакет документов нужно подготовить, а также дадим образец приказа о защите персональных данных работников.

Организация защиты (пакет документов)

Руководитель предприятия должен своим приказом назначить одного из сотрудников ответственным за обработку и хранение конфиденциальной информации и поручить ему составить локальные нормативные акты. Вот их небольшой перечень:

  • политика организации в отношении персональных данных (в данном случае будет составлен образец приказа об утверждении политики обработки персональных данных в целом по организации);
  • положение об обработке и защите конфиденциальной информации (приказ на утверждение положения о защите персональных данных);
  • перечень лиц, имеющих к ней доступ;
  • согласие на обработку (в общем случае согласие нужно получить от сотрудников, в частных случаях, например, для школ — от родителей, для медучреждений — от пациентов, для газет, журналов и издательств — от авторов и т. д.);
  • соглашение о неразглашении;
  • журнал учета передачи данных.

Порядок разработки и утверждения

Насколько хорошо организации выполняют требования 152-ФЗ, проверяет Роскомнадзор в соответствии с Административным регламентом, утвержденным Приказом Минкомсвязи России от 14.11.2011 № 312.

Для того чтобы у инспектора не было повода «принимать меры», нужно подготовить документы, перечисленные выше, и утвердить их приказами руководителя.

Основополагающим станет распоряжение об утверждении Положения — смотрите образец приказа об утверждении положения о персональных данных (2020 год).

Образец приказа о персональных данных работников 2020

Скачать

Крайне важно соблюдать правило, сформулированное в ст. 86 ТК РФ: все, что мы знаем о работнике, мы должны узнать от него самого.

В крайнем случае можно обратиться к так называемой третьей стороне, если работник не владеет необходимой информацией (забыл, потерял…), но только с его ведома (например, запросить копию диплома в архиве вуза).

Работника необходимо поставить об этом в известность и получить его согласие: это делается в форме заявления-согласия на получение сведений у третьей стороны.

Все это надо прописать в положении, с которым работник должен быть ознакомлен до момента подписания трудового договора.

Допуск к персональным данным

Персональные данные работников — это, образно говоря, «золото и бриллианты», доступ к которым ограничен даже для сотрудников организации. Кто будет иметь к ним доступ — решает директор.

Общие требования по работе в данном направлении прописываются в положении (образец приказа об утверждении положения о защите персональных данных 2020 году можно сделать в свободной форме, унифицированной формы данного документа не существует).

В то же время отдельным нормативным документом пишут, кто, когда и с какой целью имеет доступ к тем или иным персональным данным. Полный допуск, как правило, имеют:

  • генеральный директор и его заместитель по безопасности;
  • начальник отдела кадров.

Остальные специалисты, в том числе и бухгалтеры, могут иметь доступ только к той информации, которая им необходима для выполнения своих должностных обязанностей.

Особые случаи

Бывает, что сведения меняются (например, женщина выходит замуж и меняет фамилию или студент получает диплом о высшем образовании).

В этом случае сотрудник подает заявление, и на его основе издается приказ о внесении изменений в ряд документов (см. образец приказа об изменении персональных данных работника).

Однако это распоряжение не относится к документам, наличие которых продиктовано ФЗ-152, — это один из стандартных приказов по кадрам.

Скачать

Есть информация, которая является максимально конфиденциальной (см. образец приказа о допуске к персональным данным работников), и попытки выведать у сотрудника, в каких он состоит сообществах, каковы его религиозные убеждения, как он себя чувствует и каких политических взглядов придерживается, незаконны. Однако существует длинный перечень условий, при которых это все-таки возможно (ст. 10 ФЗ № 152-ФЗ). К таким исключениям (среди прочих) относятся, например, случаи получения мотивированных запросов (содержащих цель запроса, обоснование компетенции органа и правовые основы запроса) прокуратуры, органов МВД или Трудовой инспекции, а также информация медицинского характера, если она необходима для оказания помощи больному. Действительно, пациенты медицинских организаций очень чувствительны к соблюдению приватности, но их защищает обязанность медработника соблюдать врачебную тайну (ст. 73 ФЗ № 323-ФЗ).

Медицинская организация обязана особенно внимательно относиться к обработке данных и готовить свою, отраслевую документацию, например иметь приказ о утверждении положения о защите персональных данных и приказ «Перечень персональных данных пациентов, подлежащих защите».

Как организовать работу с персональными данными на предприятии, видео

Источник: https://clubtk.ru/forms/personalnyye-dannyye/obrazets-prikaza-o-personalnykh-dannykh-rabotnikov-2017

Приказ о внесении изменений в персональные данные срок хранения

Можно ли вносить изменения в положение о персональных данных пиказом

Здравствуйте, в этой статье мы постараемся ответить на вопрос «Приказ о внесении изменений в персональные данные срок хранения». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.

Прежняя запись (фамилия или имя, отчество, дата рождения) аккуратно зачеркивается одной чертой, а сверху (снизу либо на той же строке, где есть место) записываются новые данные.

Личные данные работника могут измениться в результате заключения брака, развода или решения человека их поменять. Задача кадровой службы, особенно в крупных организациях, как можно быстрее оформить эти изменения, чтобы предотвратить путаницу в оформлении организационных, бухгалтерских и налоговых документов.

Изменение сведений о работнике в трудовом договоре

Это, действительно, требует разъяснений либо корректировки нормативной базы, которых мы ожидаем в начале следующего 2017 года. Но даже при отсутствии официальных разъяснений по применению действующего законодательства его нормы должны соблюдаться! Что можно и нужно сделать уже сейчас?

И. О.] 1.2. Персональные данные Работника — информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного Работника. 1.3.

На этом этапе работник организации должен представить работодателю письменное заявление с просьбой о внесении изменений в учетные документы и копии подтверждающих документов. Кроме того, ему необходимо заменить свидетельство о присвоении ИНН и медицинский полис.

Приказ Федеральной службы государственной статистики от 3 ноября 2015 г.

N 523 «О внесении изменений в Положение об обработке и защите персональных данных в центральном аппарате Федеральной службы государственной статистики, утвержденное приказом Росстата от 9 августа 2013 г.

Статья 87. Хранение и использование персональных данных работников

Нередки случаи, когда сведения о сотруднике меняются, например, при смене фамилии или изменении семейного положения. Законодательство не устанавливает конкретный срок, в течение которого работник должен уведомить работодателя об изменениях. Поэтому рекомендуется закрепить сроки в локальном нормативном акте.

Согласно Федеральному закону от 27.07.2006 № 152-ФЗ»О персональных данных» хранение персональных данных должно осуществляться не дольше, чем этого требуют цели их обработки, если срок хранения не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

Доступ к автоматизированным информационным системам предоставляется в рамках функций, предусмотренных должностными регламентами гражданских служащих Минкомсвязи России, имеющих право осуществлять обработку персональных данных.

Часто это происходит по незнанию: не все должностные лица понимают, что входит в состав персональных данных.

Какие данные относятся к персональным

Возложить на начальника отдела кадров Карпову М.В. (замещающий в случае временного отсутствия – заместитель начальника Управления персоналом Сокова Н.А.) ответственность за ведение трудовых книжек работников, формирование и ведение личных дел, обработку и сохранность персональных данных, а также за архивное хранение и обеспечение сохранности документов по личному составу.

Информация может вноситься как в автоматическом режиме, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.

Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных осуществляется лишь в случаях и порядке, предусмотренных законодательством Российской Федерации.

Работодатель вправе получать и использовать только те сведения, которые характеризуют гражданина как сторону трудового договора (например, сведения о социальном и имущественном статусе человека не имеют отношения к его трудовому процессу). Эта информация содержится в следующих документах, предъявляемых работником при приеме на работу:

  • в паспорте или ином документе, удостоверяющем личность;
  • трудовой книжке;
  • документах о воинском учете, образовании, составе семьи;
  • справке о доходах с предыдущего места работы;
  • анкете, заполняемой при трудоустройстве;
  • личной карточке работника (форма Т-2);
  • свидетельствах о заключении брака, рождении ребенка;
  • медицинских справках и др.

На основании раннее составленного согласия работника на обработку персональных данных, конфиденциальная информация о нем может быть использована определенным кругом лиц при осуществлении им трудовых отношений. Перечень лиц в обязательном порядке должен быть зафиксирован в Приказе об утверждении списка лиц, имеющих доступ к персональным данным сотрудника.

В такой ситуации продолжение обработки персональных данных работника без его согласия возможно при наличии веских причин. Они перечислены в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10, части 2 статьи 11 Закона о персональных данных (ч. 2 ст. 9 Закона о персональных данных).

Трудовые договоры, соглашения, не вошедшие в состав личных дел, должны храниться 75 лет. Также 75 лет хранятся личные карточки. Невостребованные трудовые книжки хранятся 75 лет.

Определенную информацию (которая не имеет отношения к перечисленным в пункте 1 статьи 86 ТК РФ целям), работодатель не вправе запрашивать у третьих лиц даже, если работник согласен.

Исходя из положений Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения (утв. Приказом Минкультуры РФ от 25.08.2010 N 558) данные документы относятся к документам долговременного хранения и сроки их хранения составляют 75 лет или постоянно.

Ранее срок временного хранения таких документов в архивах составлял 75 лет с даты закрытия дела (создания документа) для всех организаций.

Оформляем кадровые документы при изменении личных данных работника

Все остальные действия выполняет уже работник кадровой службы. Прежде всего следует издать приказ (в произвольной форме) на основании представленных сотрудником документов и его письменного заявления о необходимости внести изменения в его учетные документы.

Необходимые изменения следует внести в личную карточку работника (форма № Т-2), а также указать реквизиты документов-оснований. Прежние сведения надо зачеркнуть одной чертой и сверху вписать новые.

Здесь же работник кадровой службы должен поставить свою подпись и дату внесения изменений.

И если срок хранения 75 лет в ряде случаев меняется на 50-летний, то более короткие сроки (10 лет, 5 лет, 3 года и т.д.) остаются неизменными.

Персональные (личные) данные – любые сведения, относящиеся к определенному или определяемому посредством такой информации физическому лицу (субъекту персональных данных).

Приказ об утверждении положения о защите персональных данных — обязательный документ для всех компаний и индивидуальных предпринимателей, которые собирают и каким-то образом используют в своей деятельности личную информацию граждан. Среди таких организаций и работодатели. Поэтому они обязаны предпринять меры для защиты сведений о своих сотрудниках.

Прежде чем разбирать образец приказа об утверждении политики обработки персональных данных, стоит разобраться, какая информация относится к ним. По закону, это такие сведения:

  • Ф.И.О.;
  • возраст (год рождения);
  • семейное положение;
  • образование;
  • профессия;
  • адрес проживания;
  • расовая и национальная принадлежность;
  • вероисповедание;
  • биометрические данные;
  • политические взгляды;
  • состояние здоровья.

Об утверждении Перечня документов, необходимых для установления трудовой пенсии и пенсии по государственному пенсионному обеспечению в соответствии с Федеральными законами «О трудовых пенсиях в Российской Федерации» и «О государственном пенсионном обеспечении в Российской Федерации».

Президента Российской Федерации от 1 февраля 2005 г. N 112 «О конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации» (Собрание законодательства Российской Федерации, 2005, N 6, ст. 439; 2011, N 4, ст. 578; 2013, N 12, ст. 1242; 2014, N 12, ст. 1263).

Закон о персональных данных обязывает работодателя соблюдать определенные требования по обработке этих данных. Например, обработка персональных данных осуществляется только с согласия работника (п. 1 ст. 6, ст. 9 Закона о персональных данных). Во избежание судебных споров лучше, если это согласие будет оформлено письменно. То же самое правило действует в отношении соискателей.

В уведомлении необходимо указать (п. 3 ст. 86 ТК РФ):

  • цели получения персональных данных работника у третьего лица;
  • предполагаемые источники информации (лица, у которых будут запрашиваться данные);
  • способы получения данных, их характер;
  • возможные последствия отказа работодателю в получении персональных данных работника у третьего лица. При отказе работника ознакомиться с уведомлением о предполагаемом получении его персональных данных у другого лица целесообразно составить соответствующий акт.

При изменении фамилии приходится менять или переоформлять многие документы, содержащие персональные данные работника и используемые кадровыми работниками и бухгалтерами для ведения учета.

Персональные данные, которые содержатся в документах с установленным сроком хранения, сохраняются в течение всего этого срока. Если же персональные данные зафиксированы в иных документах, то они должны быть обезличены или уничтожены, как только перестала существовать цель обработки персональных данных (например, уволился работник, закончил обучение в школе ребенок и т. п.).

Приказ о внесении изменений в документы, содержащие персональные данные, регистрируется в соответствующей регистрационной форме, например в Журнале регистрации приказов по личному составу.

На основании такого приказа будут вноситься изменения в трудовую книжку работника, личную карточку работника, лицевой счет работника и иные кадровые и бухгалтерские документы, содержащие персональные данные работника. По нашему мнению не нужно заключать с работником дополнительное соглашение к трудовому договору в связи с изменением фамилии и иных персональных данных.

Продолжительность хранения дела после его окончания делопроизводством должна равняться разности 75 лет – «В», где «В» – возраст лица к моменту окончания дела.». То есть когда человеку исполнялось 75 лет, его документы по личному составу можно было уничтожать.

Руководитель предприятия должен своим приказом назначить кого-то из сотрудников ответственным за обработку и хранение конфиденциальной информации и поручить ему составить локальные нормативные акты. Вот небольшой перечень:

  • политика организации в отношении персональных данных;
  • положение об обработке и защите конфиденциальной информации;
  • перечень лиц, имеющих к ней доступ;
  • согласие на обработку (в общем случае — согласие нужно получить от сотрудников, в частных случаях, например, для школ — от родителей, для медучреждений — от пациентов, для газет, журналов и издательств — от авторов и т.д.);
  • соглашение о неразглашении;
  • журнал учета передачи данных.

Следует отметить, что примерно в это же время начали увеличиваться сроки хранения документов по личному составу.

Срок хранения персональных данных

Статья 85 ТК РФ под персональными данными работника понимает информацию, необходимую работодателю в связи с трудовыми отношениями и касающуюся конкретного работника.
Руководитель организации в резолюции на заявлении назначает лицо, ответственное за внесение изменений в кадровые и бухгалтерские документы, и устанавливает сроки.

Новые сроки хранения кадровых документов действуют уже более 9 месяцев. Несмотря на это, вопросов у работодателей по-прежнему много. А разъяснений от Рос­архива до сих пор нет. Проанализируем новые правила и дадим рекомендации о том, что необходимо учесть при составлении номенклатуры дел на 2017 год, а также при закрытии номенклатуры за текущий год.

https://www.youtube.com/watch?v=24QQXONSClc

Исключение составляют, например, случаи, когда раскрытие этой информации необходимо для предотвращения угрозы безопасности самого человека или государства. Чтобы не нарушить эти правила, на предприятиях должна быть разработана локальная нормативная база. И все эти нюансы содержит образец приказа о допуске к персональным данным работников.

В 2014 г. Министерство культуры РФ совместно с Федеральным архивным агентством (Росархивом) подготовило и представило в Правительство РФ «Концепцию развития архивного дела в Российской Федерации на период до 2020 года» (далее – Концепция).

Если документ, подлежащий удостоверению или свидетельствованию, изложен неправильно или неграмотно, нотариус предлагает обратившемуся лицу исправить его или составить новый. По просьбе обратившегося лица документ может быть составлен нотариусом.

Источник: https://omorashi.ru/vyselenie/2821-prikaz-o-vnesenii-izmeneniy-v-personalnye-dannye-srok-khraneniya.html

Персональные данные: изменения в законодательстве

Можно ли вносить изменения в положение о персональных данных пиказом

Согласно Федеральному закону № 152-ФЗ от 27.06.2006, персональными данными считается «любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу».

Под это понятие подпадают практически все сведения, которыми оперирует работодатель: дата рождения работника, семейное положение, образование, домашний адрес и пр.

Эти данные хранятся в личных карточках, активно используются в трудовых договорах и контрактах, приказах, расчетных листках, платежных ведомостях, заявлениях и множестве иных документов.

Получать личные данные работодатель может только из первых рук, то есть от самого человека.

Если лично собрать информацию не удается, ее можно получить через третьих лиц, но с согласия самого сотрудника.

При этом ему следует разъяснить, с какой целью собирается информация, как она будет использоваться и что случится, если сотрудник откажется дать свое согласие на сбор и обработку сведений о себе.

Законодательство ограничивает перечень ситуаций, когда работодатель может собирать данные. В числе основных указаны:

  • сохранение жизни и здоровья подчиненных;
  • помощь в трудоустройстве и образовании;
  • содействие карьерному росту;
  • контроль за выполнением работником его трудовых функций;
  • охрана материальных ценностей;
  • соблюдение исполнения законов.

Ответственность за нарушения в работе с персональными данными

С 1 июля 2017 года ответственность за ошибки в этой сфере серьезно возрастет. Перечень нарушений, за которые работодатель может быть привлечен к ответственности, значительно расширен, а кроме того, увеличены размеры штрафов.

Такие изменения содержит Федеральный закон от 07.02.2017 № 13-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях». Вместо одного вида административной ответственности, который предусматривала ст. 13.

11, в КоАП РФ теперь семь видов, и для каждого — свои штрафы:

  1. Использование персональных данных в не предусмотренных законодательством целях. Административное наказание — предупреждение или штраф: для физических лиц от 1 000 до 3 000 руб., для должностных лиц — от 5 000 до 10 000 руб., для юридических лиц — от 30 000 до 50 000 руб.
  2. Обработка личных сведений без согласия работника. Сюда же относятся случаи, когда в подписанном сотрудником согласии нет перечня сведений, предусмотренных в ч. 4 ст. 9 закона № 152-ФЗ от 27.07.2006. Административное наказание — штрафы: для физических лиц — от 3 000 до 5 000 руб., для должностных лиц — от 10 000 до 20 000 руб., для юридических лиц — от 15 000 до 75 000 руб.
  3. Нарушение режима доступа к политике организации по обработке персональных данных. Работодатель обязан опубликовать в общедоступных источниках документ, в котором обозначена его политика в сфере защиты личной информации работников. Это предусмотрено п. 2 ст. 18.1 закона от № 152-ФЗ 27.07.2006, а с 1 июля будет отдельным правонарушением, которое влечет за собой ответственность в виде предупреждения или штрафов: для физических лиц — от 700 до 1 500 руб., для должностных лиц — от 3 000 до 6 000 руб., для ИП — от 5 000 до 10 000 руб. и для юридических лиц — от 15 000 до 30 000 руб.
  4. Сокрытие от работника информации о целях, сроках и способах сбора, хранения и обработки информации, о третьих лицах, которые будут работать с личными сведениями по поручению работодателя, и пр. В таких случаях работодатель получает предупреждение или выплачивает штраф: физические лица — от 1 000 до 2 000 руб., должностные лица — от 4 000 до 6 000 руб., ИП — от 10 000 до 15 000 руб., юридические лица — от 20 000 до 40 000 руб.
  5. Отказ работодателя заблокировать или уничтожить персональные данные согласно ст. 21 закона № 152-ФЗ от 27.07.2006. Административная ответственность — предупреждение или штраф: для физических лиц — от 1 000 до 2 000 руб., для должностных лиц — от 4 000 до 10 000 руб., для ИП — от 10 000 до 20 000 руб., для юридических лиц — от 25 000 до 45 000 руб.
  6. Отсутствие средств автоматизации для хранения персональных данных, хранение информации только в бумажном виде. Если такой работодатель допустил уничтожение, утечку, несанкционированное копирование и/или распространение личных данных сотрудника, на него налагается штраф: на физических лиц — от 700 до 2 000 руб., на должностных лиц — от 4 000 до 10 000 руб., на ИП — от 10 000 до 20 000 руб., на юридическое лицо — от 25 000 до 50 000 руб.
  7. Несоблюдение или нарушение процедуры обезличивания данных сотрудниками государственных и муниципальных органов власти (Приказ Роскомнадзора от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных»). Административная ответственность в таком случае грозит должностному лицу в виде предупреждения или штрафа от 3 000 до 6 000 руб.

Законодательство позволяет суммировать штрафы за разные нарушения, поэтому ошибки или небрежное отношение к сведениям о сотрудниках могут обойтись работодателю очень дорого.

А кроме того, с 1 июля 2017 года возбуждать административные дела в части обращения с персональными данными разрешено без участия прокурора — инициировать их смогут должностные лица Роскомнадзора (п.

 58 ч. 2 ст. 28.3 КоАП РФ).

Соблюдать требования законодательства поможет правильно составленное Положение о персональных данных, которое должно закрепить нормы законодательства и конкретизировать их для организации.

Как составить Положение о персональных данных

Закон не оговаривает название, структуру и обязательное содержание документа, работодатель вправе сам определить, как будет выглядеть Положение. Разрабатывая документ, руководитель организации и специалисты кадровой службы должны опираться на указанный выше Федеральный закон № 152-ФЗ, а также на ст. 87 Трудового кодекса РФ.

В Положении о персональных данных стоит отразить:

  1. Общие положения: цели и задачи организации в области защиты персональных данных, круг вопросов, которые регулирует Положение.
  2. Состав персональных данных: сведения, которые работодатель использует в рамках трудовых отношений с работником, перечень документов, в которых такие данные содержатся.
  3. Порядок сбора и обработки информации, включая способы и места хранения, меры защиты от несанкционированного распространения. Помимо прочего, здесь обязательно прописывается требование получать сведения только у самого человека или с его письменного согласия у третьих лиц. Бланк согласия можно оформить как приложение к Положению.
  4. Порядок передачи персональных данных как внутри организации, так и сторонним лицам и государственным органам. Здесь следует отразить законодательную норму передавать личную информацию о работнике третьим лицам только с его письменного согласия. Исключение — если это необходимо для защиты жизни и здоровья работника.
  5. Перечень сотрудников, имеющих доступ к персональным данным. Чаще всего это специалисты кадровой службы, бухгалтеры, руководители структурных подразделений и пр.
  6. Ответственность за разглашение личных данных сотрудников. В разделе стоит указать должности тех, кто несет ответственность за нарушение правил хранения, обработки и передачи персональных данных, а также виды ответственности, предусмотренные законодательством (об изменениях в этой сфере расскажем подробнее чуть ниже).

Положение о защите персональных данных работника и шаблон согласия утверждает руководитель организации. Штамп с подписью, датой утверждения и номером протокола ставится на титульном листе документа. Чтобы ввести Положение в действие, руководитель выпускает отдельный приказ.

С Положением о персональных данных должны быть ознакомлены все сотрудники под роспись. Для этого в организациях часто заводят отдельный журнал с перечнем работающих в компании сотрудников.

Согласие на обработку персональных данных

Это документ, в котором принимаемый на работу человек разрешает будущему работодателю получать необходимую информацию и использовать ее в рамках действующего законодательства.

Согласие на обработку персональных данных оформляйте в программе Контур-Персонал

Узнать больше

Работодатель не имеет права собирать и использовать личную информацию работников без их письменного согласия. Исключение — данные из медицинских учреждений, касающиеся противопоказаний к определенному роду деятельности.

Согласие должно включать в себя следующую информацию (ч. 4 ст. 9 закона № 152-ФЗ от 27.07.2006):

  • ФИО, адрес сотрудника, реквизиты паспорта (или другого удостоверяющего личность документа);
  • ФИО, адрес представителя сотрудника, реквизиты его паспорта (или другого удостоверяющего личность документа), реквизиты доверенности;
  • наименование или ФИО и адрес работодателя, получающего согласие носителя персональных данных;
  • перечень персональных данных, на обработку которых дается согласие;
  • цель обработки персональных данных;
  • перечень действий с персональными данными, на совершение которых дается согласие, общее описание способов обработки этих сведений;
  • срок, в течение которого действует согласие сотрудника, а также способ его отзыва, если иное не установлено федеральным законом.

Документ подписывается работником после знакомства с Положением. Такое же согласие необходимо оформить, если человек разрешает третьим лицам предоставлять информацию о себе.

Работодатель не имеет права принуждать потенциального сотрудника предоставлять о себе какие-либо сведения. Если претендент отказывается подписывать Согласие, организация может пересмотреть решение о приеме такого человека в штат. Отозвать свое согласие может и любой из работающих сотрудников организации (ч. 2 ст. 9 152-ФЗ).

После того как работодатель получил согласие работника на обработку личной информации, он может поручить это третьему лицу, однако ответственность за сохранность сведений все равно лежит на работодателе.

Сферы защиты персональных данных коснулись действительно масштабные изменения, и работодателю следует быть вдвойне внимательным как при составлении Положения, так и при работе с личной информацией по сотрудникам. Помните, чем подробнее и конкретнее прописано Положение о персональных данных, тем четче в организации будет выстроена работа на этом участке кадрового учета.

Источник: https://kontur.ru/articles/4811

Знайте о своих правах
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: