Персональні дані працівника, бухгалтерія та кадри

Які документи повинен скласти індивідуальний підприємець для захисту персональних даних співробітників?

Що вказується в положенні про персональні дані?

Чи потрібно від кожного співробітника отримувати згоду на обробку даних?

Персональні дані в рамках ТК РФ

Інформація, необхідна роботодавцю у зв'язку з трудовими відносинами і що стосується конкретного працівника, відноситься до персональних даних. Отримання, зберігання, комбінування, передача або будь-яке інше використання персональних даних кодекс називає обробкою персональних даних працівника (ст. 85 ТК РФ).

Всі персональні дані працівника слід отримувати у нього самого. Якщо інформацію можна отримати тільки в третьої сторони, то співробітника слід повідомити про це заздалегідь і від нього слід отримати письмову згоду. Роботодавець повинен повідомити працівника про цілі, передбачуваних джерелах і способи отримання персональних даних, а також про характер підлягають отриманню персональних даних і наслідки відмови працівника дати письмову згоду на їх отримання (п. 3 ст. 86 ТК РФ).

Персональні дані працівника містяться в різних документах (таблиця). Завдання комерсанта - забезпечити захист персональних даних працівника від недобросовісного їх використання будь-ким або втрати (п. 7 ст. 86 ТК РФ). Крім того, не можна забувати про вимоги Закону № 152-ФЗ, який також регулює питання зберігання і обробки персональних даних. Ніяких спеціальних систем і сейфів комерсант купувати не зобов'язаний. Трудовий кодекс надає роботодавцю свободу: «порядок зберігання і використання персональних даних працівників встановлюється роботодавцем з дотриманням вимог цього кодексу та інших федеральних законів» (ст. 87 ТК РФ). Необхідно документально оформити правила зберігання та захисту персональних даних.

Документи, в яких містяться персональні дані працівників

Інформація про прийом на роботу, переведення, звільнення, призначення, інші події, пов'язаних з трудовою діяльністю

Положення про персональні дані

В першу чергу комерсант повинен скласти внутрішній документ, де будуть врегульовані питання зберігання і обробки відомостей про співробітників - положення про персональні дані працівників. Розробити внутрішній регламент вимагає і Закон № 152-ФЗ. Будь-яких вимог або уніфікованої форми положення немає, виходячи з вимог законодавства основні розділи, положення приведені в таблиці 2.

Положення затверджується наказом комерсанта. Потім всі працівники під розпис повинні бути ознайомлені з цим документом. Можна зробити окремий журнал (лист) зі списком співробітників, де кожен навпроти свій прізвища поставить підпис і дату. Для працівників, які будуть оформлятися після затвердження положення, факт ознайомлення можна зафіксувати в тексті трудового договору.

Далі слід встановити перелік співробітників, яким буде дозволено доступ до персональних даних. Для цього необхідно скласти окремий наказ, де буде названо особа, відповідальна за збір, обробку, зберігання персональних даних (або оформити це призначення окремим наказом), а також особи, які мають доступ до інформації (посади повинні бути прописані в положенні про персональні дані) і перелік даних, якими мають право користуватися той або інший фахівець. Багато дані зберігаються в електронному вигляді. Доступ до цієї інформації має бути обмежений (паролі доступу, інші засоби електронного захисту), але це не все - необхідно скласти список осіб, що мають доступ до баз даних. Тому доведеться скласти або ще один наказ, або вказати осіб, які мають доступ до інформації в електронному вигляді в спільному наказі.

Співробітники, які отримали доступ до персональних даних інших працівників, зобов'язані не розголошувати інформацію. Простежити за цим складно, але убезпечити себе комерсант зможе, якщо отримає від працівника письмове зобов'язання про нерозголошення даних.

Основні розділи, які повинні міститися в положенні про персональні дані працівників

Мета створення документа (захист даних), питання, які регулює положення (порядок отримання, обробки, зберігання), посилання на нормативні документи, на підставі яких розроблено положення (Конституція, Трудовий кодекс, Закон про захист персональних даних)

Поняття і склад персональних даних

Всі визначення, пов'язані з персональними даними ( «персональні дані», «обробка персональних даних» та ін.) Можна взяти зі статті 3 Закону № 152-ФЗ, а також статті 85 ТК РФ.

Окремої статті, що регулює це питання, немає. Але в числі обов'язків працівника можна назвати обов'язок передавати роботодавцю документи, що містять персональні дані, перелік яких встановлений трудовим і податковим законодавством, а також своєчасно повідомляти роботодавця про зміну персональних даних

Права працівника перераховані в статті 89 ТК РФ

Обробка персональних даних

Передача персональних даних

Порядок передачі персональних даних всередині (це актуально для організацій), стороннім особам, державним відомствам. Тут перераховуються вимоги, яких повинен дотримуватися роботодавець при передачі даних. Зокрема, не можна повідомляти відомості без письмової згоди співробітника. Виняток - випадки, передбачені законодавством (подання відомостей про доходи в податкову, звіт до фондів)

Доступ до персональних даних

Обумовлюється коло осіб, що мають доступ до персональних даних (внутрішній і зовнішній). Перерахувати співробітників, що мають доступ до персональних даних (індивідуальний підприємець, бухгалтер, сам працівник). Досить назвати посади, а конкретних осіб затвердити окремим наказом, вказавши, до яких саме відомостями той чи інший працівник має право доступу. Далі слід назвати осіб зовнішнього доступу, тобто, кому можуть бути надані відомості: державні і недержавні функціональні структури (податкові інспекції, фонди, правоохоронні органи, страхові агентства, підрозділи муніципальних органів управління та ін.), Інші організації (у разі запиту про працюючому або звільненого працівника, відомості надаються за письмовою згодою працівника; можна ще вказати необхідність письмового запиту від організації), родичі і члени сім'ї (відомості можуть бути п едоставлени родичам або членам сім'ї тільки з письмового дозволу самого працівника)

Захист персональних даних

Відповідальність за порушення норм, що регулюють обробку і захист персональної інформації

Особи, винні в порушенні норм, що регулюють отримання, обробку та захист персональних даних працівника, притягуються до дисциплінарної та матеріальної відповідальності в порядку, встановленому Трудовим кодексом та іншими федеральними законами, а також залучаються до цивільно-правової, адміністративної та кримінальної відповідальності в порядку, встановленому федеральними законами (ст. 90 ТК РФ)

згода працівника

Обробка персональних даних здійснюється за згодою суб'єкта персональних даних, тобто фізособи (подп. 1 п. 1 ст. 6 Закону № 152-ФЗ). Але існують випадки, коли згода не потрібно, зокрема, коли обробка здійснюється для виконання обов'язків, покладених на оператора (роботодавця) законодавством (подп. 2 п. 1 ст. 6 Закону № 152-ФЗ). Комерсант як роботодавець обробляє персональні дані співробітника для виконання своїх обов'язків, як сторони трудового договору, а саме складання звітності, подання відомостей про доходи, утримання та перерахування податку, тобто виконує вимоги закону. Проте, багато роботодавців перестраховуються і запитують згоду у всіх співробітників, оскільки формулювання Закону № 152-ФЗ нечіткі, а в Трудовому кодексі ця ситуація не обмовляється.

Чи потрібна згода працівника, якщо комерсант самостійно не складає звітність, а залучає сторонніх фахівців? Однозначної відповіді на це питання немає, роз'яснень відомств теж. Окремі податкові представники вимагають надати згоду кожного співробітника і навіть пропонують власний бланк заяви. Звичайно, документ зайвим не буде і убезпечить від можливих претензій контролерів. Тому, якщо працівників трохи, згода краще отримати від кожного. В цьому випадку в заяві крім іншого вказується особа (найманий фахівець, фірма), кому надаватимуться персональні дані. З іншого боку податковий агент стає представником роботодавця і, подаючи звітність, діє від його імені, тобто в рамках трудового законодавства. Що стосується збереження відомостей, в договорі з залучаються фахівцями завжди присутній пункт про конфіденційність. Умова про нерозголошення відомостей можна передбачити в трудових договорах з працівниками, які будуть мати доступ до персональних даних.

Згода працівника на обробку персональних даних

ІП Смирнову А. С.

Заява на обробку персональних даних

Я, Кисельова Олена Миколаївна

даю згоду __ Індивідуальному підприємцю Смирнову Антону Сергійовичу

з метою дотримання законодавства, забезпечення особистої безпеки, контролю виконуваної роботи, забезпечення збереження майна.

Перелік дій з персональними даними:

- формування кадрових документів та виконання вимог Трудового кодексу;

- уявлення встановленої законодавством звітності щодо фізичних осіб, в тому числі відомостей персоніфікованого обліку в Пенсійний фонд РФ;

- розміщення моїх фотографій, прізвища, імені, по батькові на інтернет-сайті.

Згода може бути повністю або частково відкликана суб'єктом персональних даних на підставі його заяви