+7 (499) 110-86-37Москва и область +7 (812) 426-14-07 Доб. 366Санкт-Петербург и область

Новые правила хранения личных данных работников

Новые правила хранения личных данных работников

Сотрудник сам попросил передать в банк или страховую его персональные данные. Нужно ли письменное согласие сотрудника на передачу персональных данных сотрудника третьим лицам? Ниже вы прочитаете ответы на распространенные вопросы бухгалтеров, связанные с работой с данными работников. Без письменного согласия сотрудника передавать персональные данные банку для оформления зарплатной карты можно только в следующих случаях:. Вы вправе передать данные о сотруднике только с его письменного согласия. Иначе компании грозит штраф до 75 тыс.

ВИДЕО ПО ТЕМЕ: Требования к хранению Персональных данных - Ответы на вопросы

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему - обращайтесь в форму онлайн-консультанта справа или звоните по телефонам, представленным на сайте. Это быстро и бесплатно!

Содержание:

Как хранить персональные данные действующих и бывших сотрудников

Акция месяца 8 88 Какие сроки хранения персональных данных работников в электронных системах? В организации персональные данные сотрудников содержатся в их личных карточках и личных делах если они ведутся. Все персональные данные сотрудника можно получить только от него самого. Если персональные сведения возможно получить только от третьих лиц, то сначала уведомите об этом сотрудника и получите от него письменное согласие.

При этом сообщите сотруднику о целях, предполагаемых источниках и способах получения персональных данных. Кроме того, известите его о характере подлежащих получению персональных данных и о последствиях отказа сотрудника дать согласие на их получение. Читать статью. Читайте о видах персональных данных , чтобы не совершать ошибок.

При обработке таких данных работодатель должен обеспечить их защиту в соответствии с Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными Постановлением Правительства РФ от Сроки, в течение которых нужно хранить документы по личному составу, указаны в статье Согласно п. Вам будет полезно узнать о сроках хранения электронных документов в материале по ссылке.

Если указанные документы созданы после года, то их нужно хранить не менее 50 лет. При этом отметим также, что хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом ст. Также постоянно положено хранить штатное расписание. При этом любые документы по личному составу, которые образовались в период госслужбы, не являющейся государственной гражданской службой, нужно хранить 75 лет независимо от даты их создания.

Такой порядок предусмотрен в статье Приказы о предоставлении ежегодных и учебных отпусков, направлении в командировки на территории России равно как и другие документы о командировках: задания, отчеты и т. При этом законодатели допустили недоработку, поскольку формально добились увеличения сроков хранения для всех групп документов по личному составу.

Правила трудового распорядка храните даже после замены их новыми. Годичный срок хранения установлен и для графиков отпусков. Срок, в течение которого нужно хранить документы, подтверждающие, что сотрудник получил образование за счет организации , обусловлен требованиями налогового законодательства. Их срок хранения ограничивается сроком действия договора обучения и одним годом работы сотрудника, но не менее четырех лет. С осени года Базы данных с персональной информацией о россиянах нужно хранить в России.

Но сформулирована она неоднозначно. Как ее будут применять Роскомнадзор и трактовать суды — пока неясно. С 1 сентября года вступили в силу поправки в Федеральный закон от Изменения касаются локализации баз персональных данных в России Федеральный закон от Главное требование — обрабатывать персональные данные граждан России на территории страны.

Контролировать это правило будет Роскомнадзор. Именно в это ведомство нужно отправить уведомление о начале обработки персональных данных. Не забудьте указать адрес нахождения базы данных и наименование системы, например, 1С. Если сведения изменятся, то отправьте информационное письмо. Бланк и формулировку придумывать не придется. Нужные формы уже утверждены. И, конечно, контролируйте сохранность сведений о работниках. Ограничьте доступ к персональным данным и определите, кто имеет право работать с трудовыми книжками, личными делами и зарплатными ведомостями.

Суть локализации базы данных в том, чтобы хранить информацию с персональными данными граждан России на территории страны. Причем не важно, собрал работодатель сведения на бумажных носителях или через интернет. Это следует из ч. Пример базы данных с персональными данными — это таблица с информацией о клиентах, контактных лицах клиентов компании. Работа с такой базой предполагает: — хранение, — накопление, — уточнение, — систематизацию и др.

Правило о локализации баз данных в первую очередь затрагивает интересы организаций, которые входят в международные группы компаний, и филиалы представительства иностранных фирм. Но оно также может коснуться российских компаний, например, использующих услуги провайдеров облачных сервисов; часто серверные мощности, предоставляемые такими провайдерами, находятся за границей.

До того, как появятся однозначные официальные разъяснения и судебная практика по данному виду споров, рекомендуется хранить базы данных сотрудников на территории России. Со временем работодатель сформирует базы данных: — на персонал работающий, уволенный ; — контрагентов ФИО директоров, главных бухгалтеров и других ключевых фигур ; — клиентов с адресами доставки и другими данными. Формально персональные данные работников работодатель вправе обрабатывать не только на территории России, но и за границей.

Ведь ч. Кроме того, есть исключения из правила о локализации баз данных. Например, когда работодатель обрабатывает персональные данные для достижения целей, предусмотренных законом. Или если работодатель выполняет функции, полномочия и обязанности, которые возложены на него законодательством. Работодатель обязан собрать и обработать данные о работнике при заключении трудового договора ст. Так, в каждом договоре указываются его ФИО и паспортные данные, а эта информация — персональные данные п.

В последующем работодатель также собирает и обрабатывает сведения о работнике, например, о статусе одинокой матери при принятии решения об увольнении ч. То есть персональные данные обрабатываются, чтобы выполнить требования закона. Страсбурге В январе года Минкомсвязи выпустило неофициальное разъяснение письмо от Мнение чиновников было выгодно для работодателей — иностранных компаний, которые действуют в России через представительство или филиал. Этот подход логичен. Например, компания открывает в России небольшое представительство, в котором отсутствует кадровый работник.

Вопросы кадров решают сотрудники головного офиса или иностранного регионального центра. В такой ситуации обосновано, что база данных находится за пределами России. Но уже в августе года чиновники из Минкомсвязи скорректировали позицию. Она стала менее категоричной: правильно ли работодатель применил исключение из ч. Поэтому лучше хранить информацию о работниках на территории России. Если этому мешают организационные моменты, нужно будет доказать, что работодатель обрабатывает персональные данные за пределами РФ в силу закона.

И не забудьте ознакомить с положением каждого работника при приеме на работу ч. Вы узнаете больше об изменении персональных данных работника , если перейдете в материал. Роскомнадзор рассматривает шкаф как базу данных, а Минкомсвязи — нет. Судебной практики по данному вопросу нет. Минкомсвязи считает, что база данных может быть только электронной. При этом чиновники ссылаются на ст.

Под базой данных понимают систематизированные материалы, которые можно найти и обработать с помощью электронно-вычислительной машины ЭВМ. К материалам относятся статьи, расчеты, нормативные акты, судебные решения и иные подобные материалы.

Роскомнадзор к базам данных относит, в том числе: — электронные файлы в формате Excel или Word списки, таблицы ; — архивы, картотеки на бумажных носителях. Свою позицию чиновники разъяснили в письме от Вывод обосновали ст. Санкт-Петербурге Пока не ясно, какая позиция возобладает на практике. Представляется, что позиция Минкомсвязи, которая основана на российском законодательстве, имеет больше шансов стать основной.

Но проверять компанию на соблюдение законодательства о персональных данных будет Роскомнадзор п. Поэтому до появления судебной практики и официальных разъяснений можно рассматривать шкаф с личными делами как базу данных.

На что влияет объем понятия базы данных — раскрывается в настоящей статье ниже. На какой территории можно обрабатывать данные повторно, если их собрали и сохранили в России? Несмотря на неоднозначные разъяснения Минкомсвязи, это наиболее безопасный способ обработки персональных данных.

Из некоторых ответов можно сделать противоположные выводы. Локализация баз нужна только при первичном сборе данных. В части 5 ст. Например, работодатель при найме внес персональные данные работника в трудовой договор, личную карточку и программу 1С, которые хранятся в России. В этом случае применяйте подп. Локализация баз нужна при любом сборе данных. Такая трактовка ч. Поэтому хранить сведения, систематизировать их или уточнять нужно в базах данных, которые находятся на территории России.

Позиция о необходимости локализации базы данных только при первичном сборе информации в большей степени отвечает интересам работодателей. Но стоит признать, что полностью обосновать ее нормами закона сложно.

Так, тезис о том, что под сбором персональных данных понимается их получение непосредственно от субъекта, например от кандидата при найме, не согласуется с ч. По этой норме данные можно получить от третьих лиц.

Срок хранения персональных данных работника

Работодатели массово стали получать письма из Роскомнадзора с предупреждением о том, что при проверке компании могут получить серьезные штрафы за нарушение норм закона от По нему работодатель обязан гарантировать защиту такой информации от противоправного доступа и использования третьими лицами. Положение о работе с персональными данными работников помогает решить эти задачи. С 23 февраля года вступило в силу Постановление Правительства от Согласно документу, плановые проверки будут проводиться раз в года, а перечень компаний, подлежащих контролю можно будет заранее увидеть на сайте Роскомнадзора.

Акция месяца 8 88 Какие сроки хранения персональных данных работников в электронных системах?

З аконодательством Российской Федерации определено понятие персональных данных ПДн как информация, которая относится к физлицу названному субъектом персональных данных , предоставляется иным физическим либо юридическим лицам. В целях обеспечения безопасности граждан и защиты от незаконного получения ПДн законодательство разрабатывает нормативные акты, регламентирующие процедуру работы с такими данными. Любые трудовые отношения должны начинаться с подписания документов об оказании услуг, по кредитованию и др. Поэтому каждый работодатель по закону обязан знать процедуру обработки личных данных своих служащих и выполнять ее.

5 шагов по организации учета и хранения персональных данных

Статья Хранение и использование персональных данных работников. Федеральный закон "О персональных данных" устанавливает требование, которому должно соответствовать хранение персональных данных, а именно: хранение необходимо осуществлять в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении ст. В случае если оператор на основании договора поручает обработку персональных данных другому лицу, существенным условием договора является обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке ст. Среди должностей специалистов назовем бухгалтера, документоведа, инженера по защите информации, инженера по подготовке кадров, инженера по кадрам, инспектора по кадрам, специалиста по защите информации, специалиста по кадрам, техника по защите информации, экономиста по труду и др. Должностные обязанности ряда технических исполнителей фактически предусматривают в определенных случаях работу с персональными данными работников. Например, в должностных обязанностях секретаря руководителя предусмотрено принимать документы и личные заявления на подпись руководителя предприятия. Включение функций, связанных с персональными данными, в должностные обязанности работников определяет соответствующее право работодателя, разрабатывая на их основе должностные инструкции, локальные нормативные акты правила внутреннего трудового распорядка, коллективный договор, положение о персонале и др.

Разработка положения о персональных данных работников

Сохранности персональных данных стоит уделить особое внимание, так как с прошлого года законодатель ужесточил ответственность для работодателя за несоблюдение обязанности по их защите. В статье расскажем, что считается персональными данными, какие обязанности по их защите установлены для работодателей и как организовать правильный учет и хранение персональных данных сотрудников. Шаг 1. Шаг 2.

Активировать демодоступ. Расскажем, как составить положение о защите персональных данных работников.

Такие действия работодателя как хранение и использование персональных данных работника являются средствами их обработки. Хранение всех документов, которые содержат информацию личного характера о любом работнике должно осуществляться в условиях строжайшей конфиденциальности и соответствовать требованиям действующего законодательства к нему. О том, как правильно должны храниться и использоваться персональные данные работника, Вы узнаете из нашего материала. Согласно пункту 1 статьи 3 Федерального закона от

Новые правила хранения личных данных работников

Слушателям, успешно освоившим программу выдаются удостоверения установленного образца. В рамках круглого стола речь пойдет о Всероссийской диспансеризации взрослого населения и контроле за ее проведением; популяризации медосмотров и диспансеризации; всеобщей вакцинации и т. Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.

.

Положение о защите персональных данных: образец

.

Положение о персональных данных сотрудников — это внутренний правила использования и хранения данных о своих работниках.

.

Какие сроки хранения персональных данных работников в электронных системах?

.

Статья 87. Хранение и использование персональных данных работников

.

.

.

.

.

Комментарии 2
Спасибо! Ваш комментарий появится после проверки.
Добавить комментарий

  1. devibatik

    В ГФС засели как и везде в чинах ПИДОРЫ-ЕВРЕИ. а евреев никто не любит.

  2. demoteness

    Я так понял,что половине населения нашей страны,мягко говоря накакать на то какая у них будет пенсия,работают мимо кассы, и не кому не интересно будут ли их штрафовать если споймают неоформленным,а этим работодателям и на руку,что зарплату платят мизерную так ещё и государство обманывают,вообщем пока будет коррупция можно в тихую работать за гроши и потом получить минималку пенсии,мычим дальше всё равно всех под одну гребёнку постригут.

© 2018-2019 russiaexpo2017.ru