Персональные данные. Организация работы и необходимые документы.

Работа с персональными данными – любой информацией, прямо или косвенно относящаяся к субъекту персональных данных – определенному или определяемому физическому лицу должна быть выстроена правильно (ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ “О персональных данных” (далее – Закон о персональных данных).

К ним относятся: фамилия, имя, отчество; пол, возраст; изображение человека (фотография и видеозапись), которое позволяет установить личность и с этой целью используется оператором; образование, квалификация, профессиональная подготовка и сведения о повышении квалификации; место жительства; семейное положение, наличие детей, родственные связи; факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.); финансовое положение; деловые и иные личные качества, которые носят оценочный характер; прочие сведения, которые могут идентифицировать человека.

Оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

ВАЖНО! Лицо признается оператором персональных данных вне зависимости от какой-либо регистрации, наличия или отсутствия специальных разрешений и т.п., а в силу самого факта осуществления им деятельности по обработке персональных данных.

Обработка персональных данных.

– это любое действие (операция) или совокупность действий (операций), совершаемых с использованием или без использования средств автоматизации, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Организация работы с персональными данными:

  1.  В соответствии с ч. 1 ст. 22 Закона о персональных данных, до начала обработки персональных данных необходимо направить уведомление о намерении осуществлять такую обработку в уполномоченный орган по защите прав субъектов персональных данных – Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Уведомление направляется один раз за время деятельности организации, не влечёт за собой каких-либо затрат. Форма, уведомления определена Приложением 1 к приказу Роскомнадзора от 30.05.2017 N 94, и направляется в территориальный орган Роскомнадзора по месту регистрации оператора в налоговом органе. Электронная форма уведомления и порядок её заполнения размещены на интернет-портале персональных данных Роскомнадзора. 
  2. Приказ о назначении лица, ответственного за организацию обработки персональных данных работников. Данный работник будет выполнять обязанности, перечисленные в ч. 4 ст. 22.1 Закона о персональных данных. В частности  осуществлять контроль соблюдения требований к защите персональных данных.
  3.  Положение о защите, хранении, обработке и передаче персональных данных работников. 
    Скачать: положение
    Скачано: 15, размер: 151.5 KB, дата: 27 Фев. 2021
  4.  Приказ об утверждении перечня лиц, имеющих доступ к персональным данным работников (абз. 6 ст. 88 ТК РФ). С данных лиц необходимо взять письменное обязательство о неразглашении (соблюдении конфиденциальности) персональных данных.
  5. Принять необходимые организационные и технические меры для защиты персональных данных работников от неправомерного использования или утраты либо обеспечить принятие таких мер (п. 7 ст. 86 ТК РФ, ч. 1 ст. 19 Закона о персональных данных).

Согласие на обработку персональных данных.

Мы советуем во избежание проблем всегда оформлять письменное согласие на обработку персональных данных, поскольку при возникновении спора именно работодатель должен доказать получение согласия работника на обработку его персональных данных (ч. 3 ст. 9 Закона   N 152-ФЗ “О персональных данных”). 

Скачать: согласие на обработку персональных данных
Скачано: 15, размер: 53.4 KB, дата: 27 Фев. 2021

Больше информации по правовым вопросам ведения предпринимательской деятельности и образцы большинства необходимых документов содержится в нашем пособии для бизнеса “BASE 1.0”.

Related Post

Директор – единственный учредительДиректор – единственный учредитель

Ситуация директор – единственный учредитель. Очень часто в организациях функции руководителя (единоличного исполнительного органа) осуществляет единственный участник (учредитель) общества – физическое лицо. Вопрос № 1. Трудовой договор с директором единственным

“Удаленка” как новая реальность“Удаленка” как новая реальность

Пандемия коронавируса стимулировала небывалый рост числа работников перешедших на “удаленку”. Юрий Донников, директор юридического департамента HeadHunter, заявил: лишь 13% соискателей теперь хотят всегда работать из офиса. Большая часть сотрудников хочет

Трудовой договор. Форма и содержание.Трудовой договор. Форма и содержание.

1.  Трудовой договор. Это соглашение между работодателем и работником, в соответствии с которым работодатель обязуется предоставить работнику работу по обусловленной трудовой функции, обеспечить условия труда, предусмотренные трудовым законодательством и иными