11 сентября 2012 г. Bебинар «Персональные данные уволившихся и работающих сотрудников: от каких документов нужно избавиться, чтобы не нарушить закон»

11 сентября 2012 г. Bебинар «Персональные данные уволившихся и работающих сотрудников: от каких документов нужно избавиться, чтобы не нарушить закон»

Автор и ведущая: Татьяна Кудашова Специалист по работе с персоналом, Аутсорсинговое подразделение BDO Вебинар «Персональные данные уволившихся и работающих сотрудников: от каких документов нужно избавиться, чтобы не нарушить закон»

Программа Понятие персональных данных Документы, в которых содержатся персональные данные Организация работы с персональными данным и положение о работе с персональными данными Обязанности работодателя Предоставление третьим лицам доступа к персональным данным Персональные данные при увольнении сотрудника 4 Вебинар «Персональные данные уволившихся и работающих сотрудников: от каких документов нужно избавиться, чтобы не нарушить закон»

5 Вебинар «Персональные данные уволившихся и работающих сотрудников: от каких документов нужно избавиться, чтобы не нарушить закон» Понятие персональных данных Статья 85 ТК РФ Персональные данные работника - информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. Обработка персональных данных работника - получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.

6 Вебинар «Персональные данные уволившихся и работающих сотрудников: от каких документов нужно избавиться, чтобы не нарушить закон» Понятие персональных данных Все персональные данные работника следует получать у него самого. Если информацию можно получить только у третьей стороны, то сотрудника следует уведомить об этом заранее и от него следует получить письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение (п.3 ст. 86 ТК РФ). Все персональные данные работника следует получать у него самого. Если информацию можно получить только у третьей стороны, то сотрудника следует уведомить об этом заранее и от него следует получить письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение (п.3 ст. 86 ТК РФ).

7 Вебинар «Персональные данные уволившихся и работающих сотрудников: от каких документов нужно избавиться, чтобы не нарушить закон» Правовая база Конвенция Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных»

8 Вебинар «Персональные данные уволившихся и работающих сотрудников: от каких документов нужно избавиться, чтобы не нарушить закон» Документы, в которых содержатся персональные данные работников: Вид документаПерсональные данные сотрудника 1.Анкета, другой документ, заполняемый кандидатом на должность при собеседовании Анкетные, биографические данные физлица 2.Копия паспорта или другого документа, удостоверяющего личность ФИО, дата рождения. Адрес регистрации, семейное положение 3.Трудовая книжкаИнформация о трудовом стаже, предыдущих местах работы 4.Копия страхового свидетельства государственного пенсионного страхования ФИО, личные данные 5.Документы воинского учетаИнформация о воинской обязанности 6.6.Документы об образовании, квалификации, наличии специальных знаний Сведения о квалификации

9 Вебинар «Персональные данные уволившихся и работающих сотрудников: от каких документов нужно избавиться, чтобы не нарушить закон» Документы, в которых содержатся персональные данные работников: Вид документаПерсональные данные сотрудника 7.Личная карточка (форма Т-2 утверждена постановлением Госкомстата России от 5 января 2004 г. N 1) ФИО сотрудника, место его рождения, состав семьи, образование, данные документа, удостоверяющего личность, другие сведения 8.Копии свидетельств о заключении брака, рождении детей Состав семьи, изменения в семейном положении 9.Справка о доходах с предыдущего места работы ФИО, данные о доходе и удержанном НДФЛ 10.Трудовой договорСведения о должности, зарплате, месте работы, рабочем месте, другие персональные данные 11.Приказы по личному составуИнформация о приеме на работу, переводе, увольнении, назначениях, других событиях, связанных с трудовой деятельностью

10 Вебинар «Персональные данные уволившихся и работающих сотрудников: от каких документов нужно избавиться, чтобы не нарушить закон» Понятие персональных данных В ФЗ от 27 июля 2006 г. N 152-ФЗ "О персональных данных" содержится более подробное определение этих двух понятий, а также других понятий, необходимых специалистам организации, которые не приводятся в ТК РФ. Согласно ст.3: Персональные данные любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту ПД), в т. ч. его ФИО, год, месяц, дата и место рождения, адрес, семейное, социальное имущественное положение, образование, профессия, доходы, другая информация Оператор государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных

11 Вебинар «Персональные данные уволившихся и работающих сотрудников: от каких документов нужно избавиться, чтобы не нарушить закон» Понятие персональных данных Обработка ПД действия (операции) с ПД, в т. ч. сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т. ч. передача), обезличивание, блокирование, уничтожение персональных данных Использование ПД действия (операции) с ПД, совершаемые оператором для принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта ПД или других лиц, либо иным образом затрагивающих права и свободы субъекта ПД или других лиц Блокирование ПД временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передача

12 Вебинар «Персональные данные уволившихся и работающих сотрудников: от каких документов нужно избавиться, чтобы не нарушить закон» Уничтожение ПД действия, в результате которых невозможно восстановить содержание ПД в информационной системе персональных данных или в результате которых уничтожаются материальные носители ПД Обезличивание ПД действия, в результате которых невозможно определить принадлежность ПД конкретному субъекту персональных данных Информационная система ПД информационная система, представляющая собой совокупность ПД, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких ПД с использованием средств автоматизации или без использования таких средств Конфиденциаль- ность ПД обязательное для соблюдения оператором или иным получившим доступ к ПД лицом требование не допускать их распространения без согласия субъекта ПД или наличия иного законного основания

13 Вебинар «Персональные данные уволившихся и работающих сотрудников: от каких документов нужно избавиться, чтобы не нарушить закон» Организация работы с персональными данными В соответствии с Законом о персональных данных все юридические и физические лица, использующие в своей деятельности персональные данные в электронном виде, должны осуществить необходимые мероприятия по их защите. ТК РФ не только установил понятие "персональных данных", но и определил порядок работы с ними. Первостепенное значение приобретают локальные нормативные акты, которые должны определять порядок работы с ПД, регламентировать процессы сбора, обработки, поиска, использования, распространения, предоставления, хранения, уничтожения ПД лиц, находящихся в трудовых отношениях с организацией. Положение о защите персональных данных

14 Вебинар «Персональные данные уволившихся и работающих сотрудников: от каких документов нужно избавиться, чтобы не нарушить закон.» - цели и задачи организации в области защиты ПД; - ссылки на нормативные акты; - перечень документов и сведений, содержащих ПД работников - сведения о работниках, относящиеся к ПД; - процедура получения ПД*; - существующий режим организации доступа к ПД; - порядок работы с ПД; - правила передачи ПД работников внутри организации, сторонним лицам ** и государственным органам (внешний доступ) ***; - взаимные права и обязанности наемного сотрудника и работодателя в сфере передачи, хранения и обработки ПД; - права работников по обеспечению защиты ПД, хранящихся у работодателя; -ответственность за нарушение норм, регулирующих обработку и защиту ПД и правил работы с ними. Положение о работе с персональными данными

15 Вебинар «Персональные данные уволившихся и работающих сотрудников: от каких документов нужно избавиться, чтобы не нарушить закон.» каждый работник организации должен быть ознакомлен под роспись! Положение о работе с персональными данными

16 Вебинар «Персональные данные уволившихся и работающих сотрудников: от каких документов нужно избавиться, чтобы не нарушить закон» Организация работы с персональными данными Перечень лиц, которые имеют доступ к персональным данным работника, обычно оформляют в виде приложения к Положению. Одной из мер по обеспечению безопасности конфиденциальности обработки персональных данных согласно закона является назначение ответственных лиц за организацию обработки персональных данных. Наличие допуска предоставляет сотруднику формальное право работать со строго определенным кругом персональных данных.

17 Вебинар «Персональные данные уволившихся и работающих сотрудников: от каких документов нужно избавиться, чтобы не нарушить закон» Обязанности работодателя Нужно: Предупредить лиц, получивших ПД работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что указанное правило соблюдено. Лица, получившие ПД, обязаны соблюдать режим секретности. При получении ПД не от работника (кроме случаев, когда ПД являются общедоступными) до начала обработки предоставить ему следующую информацию: 1) наименование либо фамилия, имя, отчество и адрес оператора или его представителя; 2) цель обработки ПД и ее правовое основание; 3) предполагаемые пользователи; 4) источник получения.*

18 Вебинар «Персональные данные уволившихся и работающих сотрудников: от каких документов нужно избавиться, чтобы не нарушить закон.» Обязанности работодателя Нельзя: Сообщать ПД работника в коммерческих целях без его письменного согласия. Запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции, предусмотренной трудовым договором.

19 Вебинар «Персональные данные уволившихся и работающих сотрудников: от каких документов нужно избавиться, чтобы не нарушить закон» Согласие на обработку ПД ФИО, адрес субъекта ПД, основного документа, удостоверяющего личность, дата выдачи, наименование выдавшего его органа Наименование и адрес оператораЦель обработки ПДПеречень ПД, на обработку которых дается согласие Перечень действий с ПД, на совершение которых дается согласие, общее описание используемых оператором способов обработки ПД Срок действия, порядок отзыва, подпись

20 Вебинар «Персональные данные уволившихся и работающих сотрудников: от каких документов нужно избавиться, чтобы не нарушить закон» Организация работы с персональными данными Закон предусматривает ряд случаев, когда для обработки персональных данных не требуется согласие их владельца (пункты части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона «О персональных данных» 152-ФЗ): Обработка ПД необходима для осуществления правосудия, исполнения судебного акта, или для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно. Не требуется получать согласие, когда персональные данные сделаны общедоступными субъектом персональных данных.

21 Вебинар «Персональные данные уволившихся и работающих сотрудников: от каких документов нужно избавиться, чтобы не нарушить закон» Предоставление доступа к ПД третьим лицам Информация, относящаяся к персональным данным работника, может быть предоставлена государственным органам в порядке, установленном ФЗ. Работодатель не вправе предоставлять персональные данные работника третьей стороне без письменного согласия работника (кроме случаев, когда это необходимо для предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных ФЗ). В случае если лицо, обратившееся с запросом, не уполномочено ФЗ на получение персональных данных работника либо отсутствует письменное согласие работника на предоставление его персональных сведений, работодатель обязан отказать в предоставлении ПД. Лицу, обратившемуся с запросом, выдается письменное уведомление об отказе в предоставлении ПД.

22 Вебинар «Персональные данные уволившихся и работающих сотрудников: от каких документов нужно избавиться, чтобы не нарушить закон» Предоставление доступа к ПД третьим лицам Работодатель передает персональные данные работника его законным, полномочным представителям в порядке, установленном ТК РФ, и ограничивает эту информацию только теми ПД, которые необходимы для выполнения указанными представителями их функции. Работодатель обеспечивает ведение журнала учета выданных ПД Журнал выданных ПД работников 1. Регистрация запросов 2. Сведения о лице, направившем запрос 3. Дата передачи ПД или дата уведомления об отказе 4. Разъяснение, какая именно информация была передана.

23 Вебинар «Персональные данные уволившихся и работающих сотрудников: от каких документов нужно избавиться, чтобы не нарушить закон» Организация работы с персональными данными Для более детальной проработки методов организации работы с ПД в кадровой службе полезно разработать технологические инструкции, которые отражают систему защиты ПД работников организации: 1. Перечень сведений, относящихся к ПД работников. Данный перечень подробно раскрывает персональную информацию, содержащуюся в комплексах кадровой документации. 2. Инструкция по обеспечению безопасности ПД работников. 3. Инструкция по обработке, хранению и движению документов, содержащих ПД сотрудников организации. Она регламентирует работу кадровых служб, обрабатывающих ПД сотрудников. Необходимо предусмотреть обязанность работников кадровой службы работать с ПД работников только в помещении и на оборудовании работодателя.*

24 Вебинар «Персональные данные уволившихся и работающих сотрудников: от каких документов нужно избавиться, чтобы не нарушить закон» Персональные данные при увольнении работника Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Увольнение является прекращением трудовых отношений. В связи с этим дальнейшее использование персональных данных, за исключением отдельно оговоренных законодательством случаев, прекращается. Персональные данные АрхивУничтожение Увольнение

25 Вебинар «Персональные данные уволившихся и работающих сотрудников: от каких документов нужно избавиться, чтобы не нарушить закон» Персональные данные при увольнении работника Личное дело (архив) Личный листок по учету кадров Автобиография Трудовой договор Должностная инструкция Приказ о приеме на работу (копия) Заявление об увольнении Приказ об увольнении (копия)

26 Вебинар «Все о новом бланке листка нетрудоспособности» от журнала Спасибо за внимание! Если у вас остались вопросы, отправляйте их по адресу

11 сентября 2012 г. Bебинар «Персональные данные уволившихся и работающих сотрудников: от каких документов нужно избавиться, чтобы не нарушить закон»