Персональные данные в работе кадровой службы. Изменения в законах

Февраль 28, 2021

Главная
Разное
Персональные данные в работе кадровой службы. Изменения в законах

Содержание

2. Персональные данные в работе кадровой службы Статьи по теме в журнале «Кадровое дело»: Как теперь передавать
3. Персональные данные Любая информация, которая прямо или косвенно относится к определенному физическому лицу – субъекту персональных
4. Персональные данные в работе кадрового специалиста Личные документы сотрудника паспорт; трудовая книжка или сведения о трудовой
5. Нельзя хранить в личном деле Копии личных документов сотрудника паспорта; трудовой книжки; СНИЛС и АДИ-РЕГ; документов
6. Копии в личных делах Исключение закон сделал для государственных и муниципальных служащих. В их личные дела
7. Обязательные документы по обработке персональных данных в организации Скачать Уведомление о начале обработки персданных https://e.kdelo.ru/876007 Положение
8. Обязательные документы Положение Политика
9. Обязательные документы Согласие на обработку Согласие на распространение
10. Обязательные документы Приказ о назначении ответственного
11. Обязательные документы Обязательство о неразглашении Допсоглашение о допуске
12. Обязательные документы Уведомление Роскомнадзора
13. Категории персональных данных Общие: фамилия, имя, отчество; год, месяц, дата рождения; место рождения; адрес; семейное положение;
14. Категории персональных данных Можно обрабатывать фамилия, имя, отчество; год, месяц, дата рождения; место рождения; адрес; семейное
15. Допуск Регламент допуска
16. Передача третьим лицам
17. Передача Согласие на распространение
18. Xранение и уничтожение
19. Xранение персональных данных На бумаге В сейфах или металлических несгораемых шкафах с замками или в специально
20. Уничтожение персональных данных После того, как истечет нормативный срок хранения (приказ Росархива от 20.12.2019 № 236)
21. Ответственность Бесплатный кадровый аудитор по теме https://e.kdelo.ru/881715
22. Штрафы С 27 марта 2021 года увеличили в 10 раз
23. Обрабатываете персданные вне закона или не в тех целях, для которых их собирали Работодателя оштрафуют на
24. Обрабатываете персданные без согласия или с нарушением состава сведений в согласии Новый штраф за обработку персданных
25. Не опубликовали политику обработки персданных на сайте организации Штраф за то, что не опубликовали политику обработки
26. Сотруднику не предоставили информацию об обработке его персданных Если не предоставите сотруднику информацию об обработке его
27. Отказались уточнять, блокировать или уничтожать персданные Максимальный штраф за то, что не услышали работника и отказались
28. Не обеспечили сохранность персональных данных, и это привело к неправомерным действиям с ними Если в результате
30. Скачать презентацию

Персональные данные в работе кадровой службы
Статьи по теме в журнале «Кадровое дело»:
Как

теперь передавать персданные работника. С 1 марта новые правила
Как уведомить Роскомнадзор о работе с персональными данными

Персональные данные
Любая информация, которая прямо или косвенно относится к определенному физическому

лицу – субъекту персональных данных
п. 1 ч. 1 ст. 3 Федерального закона
от 27.07.2006. № 152-ФЗ
«О персональных данных»

Персональные данные в работе кадрового специалиста
Личные документы сотрудника
паспорт;
трудовая книжка или сведения о

трудовой деятельности: СТД-Р и СТД-ПФР;
СНИЛС или АДИ-РЕГ;
документы воинского учета: военный билет, временное удостоверение, приписное свидетельство, справка № 1/у;
документы об образовании и о квалификации;
справки об отсутствии судимости и отсутствии наказания за употребление наркотиков;
свидетельства: о рождении, браке, разводе и т. д.

Кадровые документы работодателя

трудовой договор и дополнительные соглашения;
личная карточка;
приказы о приеме, переводах и увольнении;
служебные, докладные записки и т.д.

Слайд 5

Нельзя хранить в личном деле
Копии личных документов сотрудника
паспорта;
трудовой книжки;
СНИЛС и АДИ-РЕГ;
документов воинского учета;
документов

об образовании и о квалификации;
свидетельств: о рождении, браке, разводе и т. д.

постановление Пятнадцатого арбитражного апелляционного суда от 14.03.2014 № А53-12557/2013;
постановление Пятнадцатого арбитражного апелляционного суда от 14.03.2014 № А53-12557/2013;
постановление Федерального арбитражного суда Северо-Кавказского округа от 11.03.2014 № А53-10287/2013

Слайд 6

Копии в личных делах
Исключение закон сделал для государственных и муниципальных служащих. В

их личные дела работодатели обязаны включать копии документов. Например, копии паспортов, трудовой книжки, документов об образовании и т. д.
Положение,
утв. Указом Президента от 30.05.2005 № 609

Слайд 7

Обязательные документы по обработке персональных данных в организации
Скачать
Уведомление о начале обработки персданных
https://e.kdelo.ru/876007
Положение о работе с

персданными
Политику защиты и обработки персданных
https://e.kdelo.ru/881715
Собрать
Согласие на обработку и передачу персданных
https://e.kdelo.ru/875984

Слайд 8

Обязательные документы
Положение
Политика

Слайд 9

Обязательные документы
Согласие на обработку
Согласие на распространение

Слайд 10

Обязательные документы
Приказ о назначении ответственного

Слайд 11

Обязательные документы
Обязательство о неразглашении
Допсоглашение о допуске

Слайд 12

Обязательные документы
Уведомление Роскомнадзора

Слайд 13

Категории персональных данных
Общие:
фамилия, имя, отчество;
год, месяц, дата рождения;
место рождения;
адрес;
семейное положение;
имущественное положение;
образование, профессия;
доходы;
Специальные:
расовая,

национальная принадлежности;
политические взгляды;
религиозные или философские убеждения;
состояния здоровья, интимной жизни;
сведения о судимости
Биометрические:
ДНК, радужная оболочка глаз;
дактилоскопическая информация;
фото, голос

Слайд 14

Категории персональных данных
Можно обрабатывать
фамилия, имя, отчество;
год, месяц, дата рождения;
место рождения;
адрес;
семейное положение;
имущественное положение;
образование,

профессия;
состояния здоровья;
сведения о судимости;
фото, голос

Нельзя обрабатывать

социальное положение;
доходы;
расовая, национальная принадлежности;
политические взгляды;
религиозные или философские убеждения;
состояния интимной жизни;
ДНК, радужная оболочка глаз;
дактилоскопическая информация

Слайд 15

Допуск
Регламент допуска

Слайд 16

Передача третьим лицам

Слайд 17

Передача
Согласие на распространение

Слайд 18

Xранение и уничтожение

Слайд 19

Xранение персональных данных
На бумаге
В сейфах или металлических несгораемых шкафах с замками или

в специально оборудованных помещениях
Правила,
утв. приказом Минкультуры от 31.03.2015 № 526

В электронном виде
Так, чтобы посторонние лица не могли получить доступ к персональным данным
постановление Правительства от 01.11.2012 № 1119

Слайд 20

Уничтожение персональных данных
После того, как истечет нормативный срок хранения (приказ Росархива от

20.12.2019 № 236)
В течение 30 дней после того, как достигли цели обработки (ч. 4 ст. 21 Федерального закона от 27.07.2006 № 152-ФЗ)
Специальные категории – немедленно после достижения цели обработки (ч. 4 ст. 10 Федерального закона от 27.07.2006 № 152-ФЗ)

Слайд 21

Ответственность
Бесплатный кадровый аудитор по теме
https://e.kdelo.ru/881715

Слайд 22

Штрафы
С 27 марта 2021 года увеличили в 10 раз

Слайд 23

Обрабатываете персданные вне закона или не в тех целях, для которых их

собирали

Работодателя оштрафуют на сумму до 100 000 руб., если он обрабатывает персданные в целях, которые отличаются от тех, что есть в законе, ч. 1 ст. 13.11 КоАП. До 27 марта максимальный штраф был вдвое меньше и на первый раз можно было отделаться даже предупреждением. Теперь штрафа не избежать, а повторное нарушение обойдется компании до 300 000 руб., то есть в шесть раз дороже, чем раньше.
Обрабатывать персональные данные можно только в случаях, которые определяет закон. Для работодателя это два случая. Первый — обработка данных, которая необходима, чтобы выполнить условия договора с сотрудником: трудового, ученического, о материальной ответственности и т. д. Второй — выполнение обязанностей для достижения целей, которые установил закон. Это случаи, когда вы передаете персданные сотрудников, например, в ПФР, налоговую и военкоматы, п. 2, 5 ч. 1 ст. 6 Закона от 27.07.2006 № 152-ФЗ.

Слайд 24

Обрабатываете персданные без согласия или с нарушением состава сведений в согласии
Новый штраф

за обработку персданных без согласия или ошибки в нем вырос вдвое — до 150 000 руб. Появился штраф и за повторное нарушение — до 500 000 руб., ч. 2 ст. 13.11 КоАП. Вы вправе обрабатывать персданные работника и без его согласия, если действуете исключительно в рамках закона.
Однако лучше не рисковать и получать согласия у всех сотрудников сразу при приеме на работу. Поскольку даже номер личного мобильного телефона и адрес электронной почты сотрудника закон получать не требует, а значит, уже для этого понадобится согласие. При этом информация о номере телефона и электронной почте понадобится, чтобы заполнять личные карточки Т-2 или отправлять расчетные листки работникам.
Учтите, что штрафуют не только за то, что согласий на обработку персданных нет в принципе. Если в них не окажется обязательных сведений, компанию тоже оштрафуют — эти нарушения считаются равнозначными.

Слайд 25

Не опубликовали политику обработки персданных на сайте организации
Штраф за то, что не

опубликовали политику обработки персданных или опубликовали, но в закрытом доступе, тоже удвоили. Раньше можно было обойтись и предупреждением. Однако теперь за это — только штраф на сумму до 60 000 руб. по части 3 статьи 13.11 КоАП. Это нарушение обычно вводит в ступор работодателей, у которых нет официального сайта компании. Тогда возникает вопрос, где публиковать эту политику и зачем она вообще нужна. На самом деле все очень просто.
Утверждать политику обработки персональных данных должны только те работодатели, которые собирают персональные данные посетителей на своем официальном сайте. Например, если на сайте есть форма обратной связи или возможность регистрации. Поскольку в такой ситуации вы собираете как минимум имена и электронные адреса посетителей сайта, которые тоже относятся к персональным данным.

Слайд 26

Сотруднику не предоставили информацию об обработке его персданных
Если не предоставите сотруднику информацию

об обработке его персональных данных, теперь компанию оштрафуют на 80 000 руб., ч. 4 ст. 13.11 КоАП. Раньше можно было заплатить вдвое меньше или получить предупреждение.
За повторное нарушение отдельный штраф не установили.

Слайд 27

Отказались уточнять, блокировать или уничтожать персданные
Максимальный штраф за то, что не услышали

работника и отказались по его требованию уничтожать или блокировать его персданные, вырос больше чем в 10 раз, ч. 5 ст. 13.11 КоАП. Штраф за первое такое нарушение вырос вдвое — до 90 000 руб.
Если проверяющие в течение года поймают компанию на такой же ошибке, то заплатить придется уже 500 000 руб.

Слайд 28

Не обеспечили сохранность персональных данных, и это привело к неправомерным действиям с

ними

Если в результате того, что работодатель не обеспечил сохранность персональных данных на бумажных носителях, доступ к ним получили те, кто не имел права работать с персданными, а данные изменили, заблокировали, скопировали, предоставили, распространили или уничтожили, организацию ждет штраф до 100 000 руб. по части 6 статьи 13.11 КоАП. До изменений штраф был вдвое меньше.

Персональные данные в работе кадровой службы. Изменения в законах

Содержание

Персональные данные в работе кадровой службыСтатьи по теме в журнале «Кадровое дело»:Как

Персональные данные Любая информация, которая прямо или косвенно относится к определенному физическому

Персональные данные в работе кадрового специалистаЛичные документы сотрудникапаспорт;трудовая книжка или сведения о

Нельзя хранить в личном деле Копии личных документов сотрудникапаспорта;трудовой книжки;СНИЛС и АДИ-РЕГ;документов воинского учета;документов

Копии в личных делахИсключение закон сделал для государственных и муниципальных служащих. В

Обязательные документы по обработке персональных данных в организацииСкачатьУведомление о начале обработки персданныхhttps://e.kdelo.ru/876007Положение о работе с

Обязательные документыПоложениеПолитика

Обязательные документыСогласие на обработкуСогласие на распространение

Обязательные документыПриказ о назначении ответственного

Обязательные документыОбязательство о неразглашенииДопсоглашение о допуске

Обязательные документыУведомление Роскомнадзора

ДопускРегламент допуска