Актуализация персональных данных работников

Содержание

Политика обработки персональных данных: как составить документ

1 июля 2017 года вступил в силу Федеральный закон от 07.02.2017 № 13-ФЗ, который вносит поправки в ст. 13.11 КоАП и предусматривает расширение перечня оснований для привлечения к административной ответственности за незаконную обработку персональных данных и существенное увеличение штрафов.

Один из обязательных документов, который должен подготовить оператор персональных данных, чтобы соблюсти требования Федерального закона от 27.07.

2006 № 152-ФЗ, называется Политика в отношении обработки персональных данных, она объясняет, как компания работает с данными работников, клиентов и других физических лиц.

Этот файл находится в свободном доступе практически на всех сайтах, которые имеют какие-либо формы сбора персональных данных.

Как правильно составить Политику обработки персональных данных, какие разделы нужно обязательно включить? Разъяснения по этим вопросам дает Роскомнадзор.

Структура Политики обработки персональных данных

Ведомство рекомендует предусмотреть в документе шесть основных компонентов:

Общие положения
Цели сбора персональных данных
Правовые основания обработки персональных данных
Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
Порядок и условия обработки персональных данных
Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

1. Общие цели

В этом разделе вы фактически отвечаете на вопрос — для чего предназначена Политика обработки персональных данных? Здесь же разъясняются основные понятия, которые используются в документе, а также права и обязанности оператора и субъекта персональных данных.

2. Цели сбора персональных данных

Ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ требует определения конкретных, законных целей сбора данных. Следовательно, нельзя обрабатывать персональные данные, которые не соответствуют этим целям.

Роскомнадзор указывает на то, что цели обработки персональных данных могут происходить в том числе:

из анализа правовых актов, регламентирующих деятельность оператора;
из целей фактически осуществляемой оператором деятельности;
из деятельности, которая предусмотрена учредительными документами оператора;
из конкретных бизнес-процессов оператора в конкретных информационных системах персональных данных (по структурным подразделениям оператора и их процедурам в отношении определенных категорий субъектов персональных данных).

3. Правовые основания обработки персональных данных

Федеральный закон от 27.07.2006 № 152-ФЗ не является правовым основанием обработки персональных данных. Эту роль выполняют правовые акты, в соответствии с которыми оператор обрабатывает данные.

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

Важно, чтобы объем обрабатываемых персональных данных не расходился с заявленными целями обработки.

К категориям субъектов персональных данных могут относиться: сотрудники — как настоящие, так и бывшие, кандидаты на вакансии, родственники работников, клиенты и контрагенты (физлица), представители или работники клиентов и контрагентов.

Минимизируйте риски: убедитесь в том, что персональные данные защищены в соответствии с ФЗ-152

Узнать больше

Роскомнадзор обращает внимание на то, что по каждой категории субъектов и применительно к конкретным целям следует указать все обрабатываемые персональные данные. Отдельно описываются все случаи обработки специальных категорий персональных данных и биометрических персональных данных (если применяются).

5. Порядок и условия обработки персональных данных

Что указывается в этом разделе:

перечень действий, совершаемых с персональными данными;
способы обработки персональных данных;
сроки обработки персональных данных.

Если в рамках достижения целей обработки персональных данных оператор взаимодействует с третьими лицами, то ему нужно:

пояснить условия передачи персональных данных в адрес третьих лиц (в том числе речь идет и о трансграничной передаче данных);
указать наименование и местонахождение третьих лиц;
обозначить цели передачи данных и их объем;
перечислить действия по обработке, способы и иные условия обработки, включая требования к защите обрабатываемых персональных данных.

Передавать персональные данные оператор вправе органам дознания и следствия, а также иным уполномоченным органам по предусмотренным законодательством основаниям.

В Политику обработки персональных данных следует внести сведения о соблюдении требований конфиденциальности персональных данных (они названы в ст. 7 Федерального закона от 27.07.2006 № 152-ФЗ) и информацию о принятии мер (ч. 2 ст. 18.1, ч. 1 ст. 19).

Кроме того, оператору нужно указать условие прекращения обработки персональных данных. Это может быть достижение целей обработки, истечение срока действия согласия на обработку, отзыв согласия субъекта персональных данных на обработку, выявление неправомерной обработки данных.

Отдельное внимание стоит уделить такому вопросу, как хранение персональных данных. Во-первых, обязательно называются сроки. Во-вторых, используются базы данных, находящиеся на территории РФ.

В-третьих, учитывается тот факт, что хранение должно осуществляться в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки.

В-четвертых, необходимо упомянуть об иных условия хранения, в том числе, при обработке данных без использования средств автоматизации.

6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

Согласно ст. 21 № 152-ФЗ, персональные данные должны быть актуализированы оператором, если подтвержден факт неточности персональных данных. То же касается и подтверждения факта неправомерности обработки.

Персональные данные подлежат уничтожению при достижении целей их обработки и в случае отзыва субъектом персональных данных согласия на их обработку, если: иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных; иное не предусмотрено иным соглашением между оператором и субъектом персональных данных. Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ или иными федеральными законами.

На основании ст. 20 оператор обязан сообщить субъекту персональных данных информацию об осуществляемой им обработке персональных данных по запросу.

Роскомнадзор рекомендует включить в Политику обработки персональных данных регламенты реагирования на запросы и обращения субъектов персональных данных, их представителей, уполномоченных органов по поводу неточности данных, неправомерности их обработки, отзыва согласия и доступа к своим данным. Не лишним будет добавить в Политику соответствующие формы запросов и обращений.

Размещение Политики обработки персональных данных в офисе и на сайте

Любой человек, чьи данные обрабатывает компания, имеет право ознакомиться с Политикой обработки персональных данных. Поэтому ее нужно размещать в общедоступном месте. Например, использовать для этого информационный стенд.

Если компания собирает персональные данные через интернет, то она обязана разместить Политику на сайте. Посетитель сайта сможет ознакомиться с ней, кликнув по ссылке.

Чтобы узнавать о самых важных изменениях, касающихся бизнеса, присоединяйтесь к нашему каналу в Telegram!

Источник: https://kontur.ru/articles/4871

Персональные данные сотрудников: хранение, обработка, использование — Контур.Бухгалтерия

Актуализация персональных данных работников

Сотрудники кадровых отделов работают с персональными данными работников организации: получают, обрабатывают, хранят и передают сведения. Работа с этой информацией регламентируется законом (ТК РФ и ФЗ №152- ФЗ «О персональных данных»). Нужно знать правила обращения с персональными сведениями, чтобы избежать нарушений и штрафов.

Что относится к персональным данным

Статья 3 Закона №152-ФЗ говорит, что персональные данные — это информация о лице:

ФИО;
дата рождения;
место рождения;
адрес;
семейное положение;
образование;
профессия;
доходы.

Приведенный перечень сведений является открытым, его дополняют необходимыми пунктами. Персональные данные нужны работодателю для оформления и поддержания трудовых отношений (см. ст. 85 ТК РФ). Информация о работнике содержится в таких документах:

документ, удостоверяющий личность (паспорт, заграничный паспорт, военный билет, временное удостоверение личности);
трудовая книжка;
СНИЛС;
военный билет;
документ об образовании;
ИНН;
водительское удостоверение;
медицинская книжка (если требуется).

Важно! Персональные данные работника — конфиденциальная информация. Это значит, что их нельзя разглашать ее без письменного согласия сотрудника (ст. 3 Закона №152-ФЗ).

Обработка персональных данных сотрудника

Обработка персданных — это действия с личной информацией работника, когда работодатель принимает сотрудника в штат или заключает договор ГПХ; работник продвигается по карьерной лестнице и т.д. Во время обработки соблюдайте требования статьи 86 ТК РФ:

у обработки должна быть цель и основания;
запрещена передача личных сведений работника третьим лицам без его письменного согласия;
персональные сведения передает сам гражданин.

В локальных актах предприятия нужно прописать Правила защиты личных сведений о работниках. Работники обязаны ознакомится с этими правилами и расписаться о согласии с документом. Для порядка и безопасности организации нужно создать положения и приказы для работы с персданными.

Во время проверки у вас должны быть подготовлены: Положение о персональных данных, Заявление работника с согласием на обработку личных данных, Приказ о назначении ответственных за работу с личной информацией работников, Приказ об обеспечении безопасности личных сведений работников.

Категории персональных данных

К первой категории относятся личные сведения о расовой принадлежности, состоянии здоровья, политических взглядах.

Ко второй категории относится информация, благодаря которой можно получить дополнительную информацию о субъекте — номер телефона, семейное положение, прежнее место работы и т.д.

В третьей категории содержится информация, позволяющая идентифицировать работника (ФИО+ паспортные данные).

В последней, четвертой категории находятся общедоступная информация(данные о профессии и квалификации).

Хранение и использование данных о персонале

Работодатель обязан ввести порядок хранения и использования сведений о работниках (ст. 87 ТК РФ). Документы по сотруднику объединяются в личное дело. Порядок хранения и ведения личных дел вводит и контролирует работодатель.

Личные дела руководителей компании, работников, имеющих государственные звания, и так далее хранятся постоянно. Личные дела других работников храните 75 лет.

Ответственность по хранению, ведению, учету, выдаче трудовых книжек тоже возлагается на работодателя.

Правила передачи персданных налагают на работодателя ряд ограничений. Ограничения устанавливаются согласно статье 88 ТК РФ:

известите лиц, которые получили доступ к информации о работнике, что ее следует использовать только в тех целях, для которых они были сообщены;
передача данных внутри одной компании должна проходить согласно правилам локального акта, с которым работник был ознакомлен;
доступ к данным получают только специально уполномоченные лица;
запрещено делать запрос о здоровье работника у медицинского учреждения.

Работники имеют право на предоставление полной информации об их личных сведениях и их обработке (кому передавались сведения и для чего).

Также нужно обеспечить сотрудникам свободный доступ к своим личным сведениям и медицинским данным.

Помните, что работник имеет право обжаловать в суде незаконные действия работодателя и привлечь должностное лицо-нарушителя к уголовной или административной ответственности.

Ответственность за нарушение правил работы с личной информацией

В соответствии с ТК РФ, нарушители норм обработки и защиты личных сведений работника привлекаются к разным видам ответственности.

К дисциплинарной ответственности относятся замечание, выговор, увольнение.
К административной ответственности относятся предупреждение или штраф от 3 до 5 МРОТ.
К материальной ответственности привлекаются работники, которые непосредственно обрабатывают персональную информацию. В случае незаконного распространения информации сотрудник организации может заявить о моральном вреде и потребовать его возмещения у работодателя.
Уголовная ответственность по ст. 137 УК РФ за незаконное распространение сведений о лице без его согласия предусматривает штраф в сумме до 200 000 рублей, либо обязательные работы от 120 до 180 часов, либо арест до 4 месяцев.

Работа с личными сведениями требует высокого уровня ответственности. Соблюдайте правила и помните о контроле Трудовой инспекции.

Александра Аверьянова

Ведите простой кадровый учет в веб-сервисе Контур.Бухгалтерия. Начисляйте зарплату, легко считайте пособия, удержания и командировочные, автоматически готовьте отчеты по сотрудникам и отправляйте их через интернет. А еще — ведите учет, платите налоги, сдавайте налоговую и бухгалтерскую отчетность и пользуйтесь поддержкой наших экспертов. Первый месяц работы в сервисе — бесплатно.

Сотрудник компании может уйти на больничный не только по собственной болезни, но и при болезни ребенка. При этом работник сохраняет право на пособия. Как оплатить больничный по уходу за ребенком и в каком размере, расскажем в статье.

, Михаил Кобрин

Иногда болезнь настигает работника во время отпуска. Расскажем, как начислять и оплачивать больничный в этом случае.

, Михаил Кобрин

Иногда приходится вносить изменения в трудовой договор с сотрудником. Повышение в должности, перевод в другой филиал, изменение оклада, изменение названия фирмы — только некоторые причины. В каких случаях заключается допсоглашение, есть ли универсальный образец и как выпустить этот документ, расскажем в нашей статье.

, Михаил Кобрин

Источник: https://www.B-Kontur.ru/enquiry/420-personalnye-dannye-sotrudnikov

Инспекционная проверка по персональным данным: что требует Роскомнадзор?

Актуализация персональных данных работников

> О Центре > Публикации

В статье читайте:

Как проходит проверка Роскомнадзора
Что требует проверяющий
Как работодателю подготовиться к проверке Роскомнадзора
Какая ответственность за нарушение обработки персональных данных работников введена с 01.07.2017
Где получить дополнительную информацию о проведении проверок Роскомнадзора

1. Как проходит проверка Роскомнадзора

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее – Роскомнадзор) осуществляет функции по контролю и надзору за соответствием обработки персональных данных (далее – ПД) требованиям законодательства РФ.

Процедура принятия решения о проведении проверок представлена в Блок-схеме 1:

Процедура проверки зависит от ее вида и формы.

Согласно Федеральному закону N 294-ФЗ от 26.12.2008 «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» (далее – Закон 294-ФЗ) проверки бывают плановые и внеплановые.

И те, и другие могут проходить в форме выездной и документарной проверки.

Особенности проведения разных видов и форм проверок приведены в таблице 1:

В Административном регламенте исполнения Роскомнадзором государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки ПД требованиям законодательства РФ в области персональных данных, утв. Приказом от 14.11.2011 № 312 (далее – Административный регламент №312) приведен перечень нормативных правовых актов, регулирующих процедуру проверки.

Кроме того, в нем перечислены права и обязанности должностных лиц Роскомнадзора при осуществлении проверок (пп. 6-7 Административного регламента №312) и права и обязанности работодателей, в отношении которых проводится проверка (пп. 8-9 Административного регламента №312).

Процедура проведения проверок представлена в Блок-схеме 2:

Сроки проведения проверок приведены в таблице 2 (пп. 20-21 Административного регламента №312):

При необходимости продления срока проверки проводящие проверку должностные лица не позднее чем за два дня до даты окончания проверки готовят докладную записку с изложением причин продления срока и направляют ее руководителю Роскомнадзора или руководителю территориального органа, принявшему решение о проведении проверки.

Варианты завершения проверки:

составление и вручение работодателю акта проверки
выдача работодателю предписаний об устранении выявленных нарушений требований законодательства РФ в области персональных данных
составление протоколов об административных правонарушениях в отношении работодателя
подготовка и направление материалов проверки в органы прокуратуры, другие правоохранительные органы для решения вопроса о возбуждении дела об административном правонарушении, о возбуждении уголовного дела по признакам преступлений, связанных с нарушением прав персональных данных работников

Процедуры оформления результатов и принятия мер по результатам проверок представлены в Блок-схеме 3 (п. 10 Административного регламента №312):

2. Что требует проверяющий

Административным регламентом №312 определена последовательность действий (административных процедур) Роскомнадзора и его территориальных органов.

В частности, предметом государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства РФ в области персональных данных являются (п. 5 Административного регламента №312):

документы, характер информации в которых предполагает или допускает включение в них персональных данных (напр., личные дела работников)
информационные системы персональных данных (напр., правила ведения электронного документооборота в программе 1С)
деятельность по обработке персональных данных (напр., локальный нормативный акт о защите ПДР, согласие на обработку персональных данных и др.)

Общий перечень документов, подлежащих проверке, законодательно не определен.

Приведем примерный список документов:

Учредительные документы фирмы (свидетельство о государственной регистрации, ИНН, ЕГРЮЛ, устав и др.)
Список ПД, обрабатываемых работодателем
Список работников, имеющих доступ к ПД, приказ об их допуске
Инструкции работников, которые в ходе своей трудовой деятельности обрабатывают ПД и обеспечивают информационную защиту
Положение об ответственности работников за разглашение ПД и нарушение запрета доступа к ним
Локальный нормативный акт о защите ПД
Документы, характеризующие систему защиты персональных данных (план мероприятий, акт определения уровня защищенности)
Положения, касающиеся информационной безопасности (об антивирусах, паролях, инструктажи работников по требованиям информационной безопасности)
Соглашения о неразглашении ПД с подписями работников
Бланки согласия работников на обработку их ПД
Журналы инструктажей работников по вопросам информационной безопасности и других внутренних контрольных мероприятий режима защиты
Журналы учета всех носителей информации, а также средств защиты информационных систем

Конкретный перечень документов должен быть приведен в приказе руководителя.

3. Как работодателю подготовиться к проверке Роскомнадзора

Несколько практических рекомендаций по подготовке к проверке Роскомнадзора:

Назначить работника, ответственного за обработку ПД
Разработать и утвердить локальный нормативный акт о защите ПД
Ознакомьте всех работников с документами по работе с ПД.
Ежегодно проверять график проведения плановых проверок на официальном сайте Роскомнадзора
Привести в порядок все документы, регламентирующие работу с ПД, обращая внимание на условия информации и хранения документов (напр., материально-техническое оснащение помещений: замки на дверях, наличие сейфов для документов и пр.)
Постоянно отслеживать изменения в законодательстве РФ по ПД
Регулярно проводить внутренний аудит документов, содержащих ПД
Установить алгоритм поведения с проверяющими (они должны получать информацию у представителя ЮЛ или ИП)

Для разработки документа, определяющего политику оператора в отношении обработки ПД советуем воспользоваться рекомендациями по его составлению, которые размещены на официальном сайте Роскомнадзора: https://rkn.gov.ru/personal-data/p908/

В частности, в Политику по защите ПД рекомендуется включить следующие структурные компоненты:

Общие положения
Цели сбора персональных данных
Правовые основания обработки персональных данных
Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
Порядок и условия обработки персональных данных
Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

Также приводим пример формы согласия на обработку ПД:

Поведение работодателя (оператора ПД) во время проверки:

Ознакомиться с документами, относящимися к проверке, с положениями и регламентом
При необходимости пригласить юриста, что поможет не упустить из виду важные нюансы в переговорах и оформлении документов
Тщательно проверять документы, прежде чем передать их инспектору (по возможности со всех документов снять копии)
Инспекторы имеют права изымать только документы, имеющие отношение к предмету проверки
Перед передачей инспектору документов внимательно проверить их (оператору ПД дается время для обработки запроса)
Помнить, что оператор ПД имеет право обжаловать результаты проверки в суд

4. Какая ответственность за нарушение обработки персональных данных работников введена с 01.07.2017

С 01.07.2017 вступил в силу Федеральный закон от 07.02.2017 № 13-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях».

Данный закон установил семь новых составов административных правонарушений при обработке ПД, затрагивающих основной круг распространенных правонарушений в области ПД.

Полная информация об ответственности за нарушение правил обработки ПД приведена в таблице 3:

5. Где получить дополнительную информацию о проведении проверок Роскомнадзора

Информация о порядке проведения проверок предоставляется (п. 11 Административного регламента №312):

посредством размещения на официальном сайте Роскомнадзора и его территориальных органов в информационно-телекоммуникационной сети «Интернет» (п. 15 Административного регламента №312)
непосредственно в центральном аппарате Службы и ее территориальных органах.

Место нахождения центрального аппарата Роскомнадзора: 109074, Москва, Китайгородский проезд, д. 7, стр. 2.

Почтовый адрес для направления обращений: 109074, Москва, Китайгородский проезд, д. 7, стр. 2.

Официальный сайт: https://rkn.gov.ru/ и www.роскомнадзор.рф

График работы Роскомнадзора и его территориальных органов: понедельник — четверг 9.00 — 18.00; пятница 9.00 — 16.45 (в предпраздничные дни продолжительность времени работы сокращается на 1 час).

Часы приема корреспонденции в экспедиции Роскомнадзора: понедельник — пятница 10.00 — 13.00, 14.00 — 16.00.

Телефон Роскомнадзора для получения справок по вопросам проведения проверок за соответствием обработки персональных данных требованиям законодательства РФ в области персональных данных: (495) 987-68-00, электронный адрес: rsoc_i@rsoc.ru.

23.07.2019

> О Центре > Публикации

Источник: https://www.specialist.ru/news/4975/inspekcionnaya-proverka-po-personaljnim-dannim-chto-trebuet-roskomnadzor

Актуализация персональных данных работников

Эту роль выполняют правовые акты, в соответствии с которыми оператор обрабатывает данные.

Таким образом, в Политике обработки данных в качестве правовых оснований можно указать: федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью оператора; уставные документы оператора; договоры, заключаемые между оператором и субъектом персональных данных; согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора). Важно, чтобы объем обрабатываемых персональных данных не расходился с заявленными целями обработки. К категориям субъектов персональных данных могут относиться: сотрудники — как настоящие, так и бывшие, кандидаты на вакансии, родственники работников, клиенты и контрагенты (физлица), представители или работники клиентов и контрагентов.

Персональные данные

Актуализация вопроса доступа и сохранности персональных данных связана с возрастанием количества информации и активным использованием средств ее автоматизированной обработки.

Глобальная информатизация общества затронула все сфере человеческой деятельности: начиная от общения людей в обычных социальных сетях и заканчивая принятием стратегических решений на государственном уровне. Неслучайно страны, в которых эти процессы начались в 80-ые гг.

ХХ века, ранее всех озаботились вопросами регулирования образующихся информационных потоков. В нашей стране ТК РФ формулирует понятие персональных данных работника (ч.

1 ст. 85) и понятие обработки этих данных (ч. 2 той же статьи). Содержательных изменений не произошло: персональные данные по Трудовому кодексу всегда являлись закрытой информацией.

Утечки конфиденциальных сведений происходят периодически. Некоторая информация иногда может составлять государственную тайну.

Что же говорить о персональных данных простых смертных? Личные данные работника – это весь комплекс сведений о физическом лице, которым может обладать работодатель. Сюда включаются не только сведения, формируемые в результате трудовой деятельности, но и любая другая информация, касающаяся частной жизни как самой персоны, так и его семьи.

— конфиденциальная информация.

Если говорить о трудовом праве, то специальная глава кодекса посвящена защите персональных данных.

Это лишний раз подчеркивает актуальность данного вопроса в практике гражданских правоотношений.

Разглашение персональных данных запрещено. Должностные лица, допустившие разглашение приватной информации, привлекаются к административной и дисциплинарной ответственности.

Если разглашенная конфиденциальная информация нанесла лицу ущерб, то это повод требовать возмещения в рамках гражданского законодательства. Целенаправленный сбор и распространение персональных данных – уголовное преступление, предусматривающее лишение свободы на срок до 2 лет, и до 4 лет, если оно было совершено с использованием служебного положения (ст.137 УК РФ).

То же касается разглашения должностным лицом чужой корреспонденции и разговоров (ст. 272 УК РФ).

Персональные данные работников

Другими словами, это сведения, которые могут охарактеризовать человека именно как работника.

138 УК РФ). В отдельную группу преступлений, затрагивающих персональные данные работников, выделены кража, изменение или удаление информации, касающейся работников, в электронном виде. За взлом компьютерных систем с этой целью грозит до 7 лет лишения свободы (ст.

Каких-либо иных критериев, как и конкретного перечня персональных данных работника, ТК РФ не устанавливает. Как правило, это информация, необходимая для заключения трудового договора, заполнения личной карточки, назначения на другую должность и т.д.

Персональные данные работника содержатся в следующих документах: — в документе, удостоверяющем личность работника; — в трудовой книжке работника; — в страховом свидетельстве обязательного пенсионного страхования; — в документах воинского учета; — в документах об образовании, квалификации или о наличии специальных знаний или подготовки; — в иных документах, представляемых работником (справки, резюме, грамоты и др.); — в приказах по персоналу; — докладных и аналитических записках; — в материалах служебных проверок и расследований.

Перечень документов, из которых можно почерпнуть персональные данные работника, также является открытым.

Предоставлять информацию об изменившихся персональных данных это право или обязанность работника?

На это указывают и суды (см., например, постановление ФАС Московского округа от 26 октября 2006 г. № КА-А40/10220-06). Пример оформления Положения о работе с персональными данными сотрудников Руководитель организации утвердил .

Кадровой службы в организации нет.

Трудовое законодательство и иные акты, содержащие нормы трудового права Регулирование трудовых отношений и иных непосредственно связанных с ними отношений в соответствии с Конституцией Российской Федерации, федеральными конституционными законами осуществляется: трудовым законодательством (включая законодательство об охране труда), состоящим из настоящего Кодекса,

Перед подачей 2-НДФЛ надо актуализировать персональные данные работников

| 10:00 15 ноября 2017 Налоговому агенту необходимо проводить мероприятия по актуализации персональных данных физических лиц — получателей доходов в целях представления достоверных .

Налоговики напомнили, что форма и порядок заполнения сведений о доходах физлиц утверждены приказом ФНС России от 30.10.2015 В соответствии с пунктом IV Порядка Раздел 2 «Данные о физическом лице — получателе дохода» необходимо заполнять следующим образом:

в поле «Фамилия, имя, отчество» указываются ФИО налогоплательщика без сокращений в соответствии с документом, удостоверяющим личность;
в поле «Серия и номер» указываются реквизиты документа, удостоверяющего личность налогоплательщика;
в поле «Адрес места жительства в Российской Федерации» указывается полный адрес места жительства налогоплательщика на основании документа, удостоверяющего его личность, либо иного документа, подтверждающего адрес.

Таким образом, раздел 2 справки 2-НДФЛ заполняется на основании данных документа, удостоверяющего личность налогоплательщика.

Если налоговый агент представляет 2-НДФЛ, заполненную в строгом соответствии с паспортом, то при отсутствии иных нарушений, такие сведения считаются прошедшими форматно-логический контроль и подлежат приему в полном объеме. В поле «ИНН» указывается идентификационный номер налогоплательщика — физлица, подтверждающий постановку его на учет в налоговом органе.

Актуализация персональных данных физических лиц возможна с помощью сервиса «Узнай свой/чужой ИНН» . Подача сведений с указанием некорректного ИНН является представлением налоговому органу документов, содержащих недостоверные сведения, и образует состав налогового правонарушения, предусмотренного статьей 126.1 НК РФ.

ФНС отмечает, что с целью исключения приема от налогового агента сведений с заведомо недостоверными данными установлены дополнительные правила форматно-логического контроля за содержанием реквизитов в отношении физлица — получателя доходов. Результатом данного контроля является формирование протокола приема сведений о доходах физлиц с типом сообщения налоговому агенту вида «Предупреждение. Не заполнен ИНН для гражданина России».

При этом сведения о доходах физлиц (при отсутствии иных нарушений) считаются прошедшими форматно-логический контроль и подлежат приему. Рубрики:

Подпишитесь на рассылку

Бизнес
Бухгалтерский учет и отчетность
Кадры
Налоги
Право

НДФЛ | 10:06 9 апреля 2020 НДФЛ | 10:42 19 января 2020 НДФЛ | 10:58 1 июня 2016 НДФЛ НДФЛ НДФЛ | 14:36 11 декабря 2014 НДФЛ НДФЛ | 11:11 22 ноября 2016 НДФЛ | 12:33 17 августа 2017 НДФЛ | 11:46 10 октября 2020 НДФЛ НДФЛ | 9:58 11 апреля 2016 НДФЛ НДФЛ НДФЛ Страховые взносы ПФР Декретный отпуск Налог на имущество Пенсионеры Декретный отпуск Кадровое делопроизводство Декретный отпуск Прием на работу Пенсионеры | 12:20 9 сентября 2020 Пенсионеры Прием на работу Пенсионеры Выплаты персоналу Пенсионеры НДФЛ Современный предприниматель Налоги и учет для малого бизнеса © 2006 — 2020 Все права защищены. При полном и частичном использовании материалов, активная ссылка на spmag.ru обязательна, при условии соблюдения .

Сверка персональных данных работников: современные технологии на службе отдела кадров

Свой ответ работник направляет также по электронной почте, откуда он поступает в программу. В программе можно отслеживать, кто из работников уже прислал ответ, а кто еще нет, и производить повторную рассылку анкет.

Механизм анкетирования предоставляет возможность анализировать не только наличие ответа, но и его содержание. Результаты анкетирования можно получать в виде отчета с необходимой степенью детализации (вплоть до ответа каждого работника на каждый вопрос). Рассмотрим, как с помощью программы провести анкетирование работников с целью сверки их персональных данных.

Прежде всего, необходимо подготовить анкету, которую мы будем рассылать работникам по электронной почте. Анкета описывается в справочнике Типовые анкеты. Для анкеты можно задать заголовок и вступление, которые будут выводиться в электронной форме.

Список вопросов анкеты формируется на закладке Состав вопросов (см.

рис. 1)

Актуализация персональных данных

В соответствии с Федеральным законом от 07.08.2001г.

№115-ФЗ

«О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»

Источник: http://konsalt74.ru/aktualizacija-personalnyh-dannyh-rabotnikov-67731/

Персональные данные работника: миллионные штрафы за утечку

Актуализация персональных данных работников

Депутаты одобрили поправки, предусматривающие введение новых санкций за нарушение закона № 152-ФЗ о персональной информации граждан. Законопроектом предложены следующие штрафы:

За невыполнение оператором обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения данных российских граждан с использованием баз данных, находящихся на территории РФ, граждан планируется штрафовать на 30 000-50 000 рублей, должностных лиц — на сумму 200 000-500 000 рублей, ИП и юридических лиц — от 2 до 6 млн рублей. При повторном нарушении штрафы на граждан увеличиваются до 50 000-100 000 рублей, на должностных лиц — до 0,5-1 млн рублей, а ИП и организации обещают наказывать на 6-18 млн рублей.
За повторные нарушения, предусмотренные ст. 13.31 КоАП РФ (неисполнение обязанностей организаторов распространения информации в сети Интернет), предложены штрафы для граждан — от 5000 до 30 000 рублей (в зависимости от правонарушения), для должностных лиц — от 50 000 до 500 000 рублей, для ИП и организаций — от 0,5 до 6 млн рублей.
Отдельные санкции вводятся для операторов поисковых систем, организаторов сервисов обмена мгновенными сообщениями, владельцев аудиовизуального сервиса информации.

Все новые штрафы подробно описаны в таблице.

Правонарушение	Штрафы (рублей)	Статья КоАП РФ, которая изменится
для граждан	для должностных лиц	для ИП и организаций
Невыполнение оператором обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения данных российских граждан с использованием баз данных, находящихся на территории РФ	30 000-50 000	200 000-500 000	2-6 млн	13.11
Повторное невыполнение обязанности по хранению персональных данных в РФ	50 000-100 000	500 000-1 млн	6-18 млн	13.11
Повторное неисполнение обязанностей организатором распространения информации в сети Интернет	От 5000 до 30 000 (в зависимости от правонарушения)	От 50 000 до 500 000 (в зависимости от правонарушения)	От 500 000 до 6 млн (в зависимости от правонарушения)	13.31
Повторное распространение владельцем аудиовизуального сервиса телеканала, телепрограммы, не зарегистрированных в качестве СМИ либо зарегистрированных, но лишенных права на вещание	10 000-20 000	100 000-200 000	700 000-1 млн	13.35
Повторное нарушение владельцем аудиовизуального сервиса правил распространения среди детей информации, причиняющей вред их здоровью и(или) развитию	5000-10 000	50 000-100 000	500 000-1 млн	13.36
Повторное распространение владельцем аудиовизуального сервиса информации и материалов, содержащих призывы к осуществлению террористической и(или) экстремистской деятельности	150 000-300 000	600 000-800 000	От 1,5 до 5 млн	13.37
Повторное неисполнение организатором сервиса обмена мгновенными сообщениями обязанностей	5000-10 000	50 000-70 000	1-2 млн	13.39
Повторное неисполнение оператором поисковой системы обязанности по подключению к информационно-телекоммуникационным сетям, доступ к которым ограничен на территории РФ	30 000-100 000	100 000-500 000	1,5-5 млн	13.40
Повторное неисполнение оператором поисковой системы обязанности по прекращению выдачи по запросам пользователей сведений о информационно-телекоммуникационных сетях, доступ к которым ограничен на территории РФ	30 000-100 000	100 000-500 000	1,5-5 млн	13.40
Повторное неисполнение оператором поисковой системы обязанности по прекращению выдачи по запросам пользователей сведений о доменном имени и об указателях страниц сайтов в сети Интернет, доступ к которым ограничен на основании решения Московского городского суда, или копий заблокированных сайтов	30 000-100 000	100 000-500 000	1,5-3 млн	13.40

Скачать

Объясняя необходимость введения новых санкций, авторы в пояснительной записке к законопроекту пишут, что только штрафы способны остановить нарушителей. Они налагают не только финансовые, но и репутационные издержки, потому являются наиболее эффективной мерой воздействия.

Законопроект пока еще обсуждается, но авторы уверены, что новые санкции заработают уже в начале 2020 года.

С какими персональными данными приходится иметь дело работодателю

Что относится к персональным данным работника организации? В соответствии со ст. 3 закона № 152-ФЗ, персональные данные работника — это любые сведения о нем.

Трудовой кодекс определяет перечень документов, которые человек предъявляет работодателю при поступлении на работу:

фамилия, имя, отчество, дата и место рождения;
образование (когда и какие образовательные учреждения закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация);
выполняемая работа с начала трудовой деятельности (включая военную службу);
адрес регистрации и фактического проживания;
паспортные данные (серия, номер, кем и когда выдан);
номер телефона, адрес электронной почты;
отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу);
ИНН;
номер страхового свидетельства обязательного пенсионного страхования;
результаты обязательного медосмотра при поступлении на работу;
семейное положение, Ф.И.О. и даты рождения детей.

Также определенная информация содержится в резюме соискателя и его анкете.

В процессе работы эти данные изменяются и дополняются. Работодатель обязан хранить их в секрете. Эта мера обеспечивается определением конкретных лиц, которые имеют к ним доступ. Это должно быть зафиксировано в документальном виде, для чего необходимо издать внутренний приказ.

Образец приказа о персональных данных работников 2020

Скачать

Иногда при приеме на работу нового сотрудника кадровики снимают ксерокопии с предоставленных документов и вкладывают их в его личное дело. По мнению Роскомнадзора, это не допускается.

При проверке соблюдения требований законодательства о защите персональных данных контролирующий орган счел незаконным хранение в личных делах сотрудников ксерокопий их паспортов. Организация обратилась в Арбитражный суд с заявлением о признании этого предписания Роскомнадзора незаконным.

Судом в удовлетворении заявленного требования было отказано. По мнению суда, хранение организацией копий паспортов сотрудников является избыточным, законом не предусмотрено, нарушает права граждан и превышает объем персональных данных работников, предусмотренный ст. 86 ТК РФ (Постановление ФАС Северо-Кавказского округа от 11.03.2014 № Ф08-480/14 по делу № А53-10287/2013).