Ответим на все Ваши вопросы

К какой группы персональных данных имеет доступ начальник отдела кадров

к какой группы персональных данных имеет доступ начальник отдела кадров

Если в документе указаны личные реквизиты, то это нарушение, поскольку сотрудник не давал согласие на обнародование его реквизитов.

Штраф: для руководителя компании – до 20 000 руб.; для компании – до 75 000 руб. (ч. 2 ст. 13.11 КоАП РФ).

Пример защиты персональных данных. Никогда не использовать реальные документы в качестве образцов, а подготовить образцы с использованием вымышленных сведений.

5. Сообщение имени, адреса и телефона сотрудника третьим лицам

Информацию о сотрудниках может запросить банк или коллекторское агентство. Без согласия сотрудника такая передача сведений является нарушением.

Штраф: для руководителя компании – до 10 000 руб.; для компании – до 50 000 руб. (ч. 1 ст. 13.11 КоАП РФ).

Пример защиты персональных данных.


ТК РФ).

Следует отметить, что работодатель не имеет права получать и обрабатывать сведения о работнике, относящиеся в соответствии с законодательством Российской Федерации в области персональных данных к специальным категориям персональных данных, за исключением случаев, предусмотренных ТК РФ и другими федеральными законами (смотрите п. 4 ч. 1 ст. 86 ТК РФ). В связи с этим заметим: ст. 24 Конституции Российской Федерации установлено, что в случаях, непосредственно связанных с вопросами трудовых отношений, работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.

Работодатель также не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности (п.
5 ч. 1 ст.

К какой группы персональных данных имеет доступ начальник отдела кадров

Доступ работников отдела к справочно-информационному банку данных должен быть ограничен и определяться их служебными обязанностями. Разовое ознакомление с учетной карточкой какого-либо сотрудника разрешает начальник отдела кадров.

Отчетная и справочная работа отдела формирует каналы объективного санкционированного распространения персональных данных и может служить основой формирования канала несанкционированного получения и незаконного использования ценных сведений.
В связи с этим требуется повышенное внимание к обеспечению сохранности и конфиденциальности отчетных и справочных массивов информации. Первым руководителем предприятия должен быть регламентирован порядок получения нижестоящими руководителями необходимых им для работы справочных данных.
Устанавливается: кто, когда, какие сведения и с какой целью может запрашивать в отделе кадров.

Инфоinfo
Фамилия дата__________ N ________ О защите персональных данных

1. Общие положения

1.1. Положение о защите персональных данных (далее — Положение) определяет порядок сбора, хранения, комбинирования, передачи и любого другого использования персональных данных в соответствии с законодательством Российской Федерации.

1.2.


Положение разработано в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных», иными нормативными актами, действующими на территории Российской Федерации.

2. Понятие и состав персональных данных

2.1.

6) место жительства;

7) сведения о привычках и увлечениях, в том числе вредных (алкоголь, наркотики и др.);

8) особенности взаимоотношений и общения с другими людьми (семейное положение, наличие детей, родственные связи и др.);

9) данные о фактах предшествующей жизни и трудовой деятельности (месте предыдущей работы, размере заработка, судимости, службе в армии, пребывании на выборных должностях, на государственной службе и др.);

10) религиозные и политические убеждения (принадлежность к конфессии, членство в политической партии, участие в общественных объединениях, в том числе в профсоюзе, и др.);

11) финансовое положение (доходы, долги, владение недвижимым имуществом, денежные вклады и др.);

12) сведения о деловых и иных личных качествах, которые носят оценочный характер.

Словарь кадрового делопроизводства.

Работник как субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.

Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме (если иное не установлено федеральным законом).

Очень важно, что согласие на обработку персональных данных может быть отозвано субъектом персональных данных.

Обязанность представить доказательство получения согласия работника на обработку его персональных данных возлагается на работодателя.

Кодекса Российской Федерации об административных правонарушениях (далее — КоАП РФ));

— за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) (ст. 13.11 КоАП РФ);

— за разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей (ст. 13.14 КоАП РФ).

Преступлениями, влекущими за собой уголовную ответственность в определенных и соответствующих случаях для данных целей, являются:

— нарушение неприкосновенности частной жизни (ст. 137 Уголовного кодекса Российской Федерации (далее — УК РФ));

— отказ в предоставлении гражданину информации (ст.

В случае необходимости перераспределения обязанностей среди работников отдела (например, при болезни одного из них, увольнении) должно быть издано соответствующее распоряжение начальника отдела кадров, в котором регламентируются характер изменений, их срок и дополнения в систему доступа к документам, делам и базам данных. Важно, что в этом распоряжении фиксируется изменение степени осведомленности работников в знании ими персональных данных и сферы личной ответственности за сохранность и конфиденциальность документации.

При работе с отдельными группами документации по кадрам есть специфические особенности.

Операции по оформлению, формированию, ведению и хранению личных дел выполняются одним работником отдела кадров, который несет личную ответственность за сохранность документов в делах и доступ к делам других работников.

Список лиц, имеющих право доступа к персональным данным работников, представлен в Приложении N 1 к настоящему Положению.

4.3. Внешний допуск к персональным данным работников имеют сотрудники контрольно-ревизионных органов при наличии документов, являющихся обоснованием к работе с персональными данными.

4.4.


При обработке персональных данных, не связанных с исполнением трудового договора, работодатель обязан получить согласие работника на обработку его персональных данных в письменном виде. Форма согласия на обработку персональных данных работника представлена в Приложении N 2.

4.5.

Режим конфиденциальности персональных данных снимается в случаях обезличивания этих данных или по истечении 75 лет срока их хранения, если иное не определено законом.

Работа с персональными данными должна осуществляться только в целях, по перечням и в сроки, которые необходимы для выполнения задач соответствующего держателя или пользователя персональных данных, и устанавливается действующим законодательством, лицензией или договором. Персональные данные не могут быть использованы в целях причинения имущественного и (или) морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.

— общий трудовой стаж, сведения о приемах, перемещениях и увольнениях по предыдущим местам работы, размер заработной платы; состояние в браке, состав семьи, место работы или учебы членов семьи и родственников;

— паспортные данные, адрес места жительства, дата регистрации по месту жительства; номер телефона; идентификационный номер; номер страхового свидетельства государственного пенсионного страхования; сведения, включенные в трудовую книжку; сведения о воинском учете; фотография;

— сведения о состоянии здоровья, которые относятся к вопросу о возможности выполнения работником трудовой функции (могут быть добавлены и другие данные).

Настоящее согласие действует в течение всего срока действия трудового договора.

Оператором без моего дополнительного согласия.

Настоящее согласие вступает в силу с момента его подписания на срок действия трудового договора с Оператором и может быть отозвано путем подачи Оператору письменного заявления.

«__» _______________ 20__ г.

___________________________________________________________________________ (подпись и фамилия, имя, отчество прописью полностью)

Библиографический список

  1. Алавердов А.Р. Организация и управление безопасностью в кредитно-финансовых организациях: Учеб.

    пособие. М.: Московский государственный университет статистики и информатики, 2004.

  2. Маркевич А.С. Организационно-правовая защита персональных данных в служебных и трудовых отношениях: Автореф.
    дис. на соиск. уч. ст. канд. юрид. наук. Воронеж, 2006.
  3. Кибанов А.Я. Управление персоналом организации: Учеб. 4-е изд., доп. и перераб.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *