Защита персональных данных работников актуальные вопросы в 2021 году

Содержание

Слайд 2

1. Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных"
2. Постановление Правительства

1. Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" 2. Постановление
РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
3. Постановление Правительства РФ от 06.07.2008 № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»
5. Постановление Правительства РФ от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"
6. Постановление Правительства РФ от 21.03.2012 № 211 "Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами"
7. Постановление Правительства РФ от 13.02.2019 № 146 687 "Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных"

Перечень основных нормативных правовых актов

Слайд 3

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или
определяемому физическому лицу (субъекту персональных данных)
Специальные персональные данные – персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни
Биометрические персональные данные – сведения, характеризующие физиологические особенности человека, на основе которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных
Персональные данные работника - это информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника (ст.85 ТК РФ).
В соответствии со ст.3 Федерального закона №152-Ф3 "О защите персональных данных", к персональным данным относятся: - фамилия, имя, отчество; - год, месяц, дата и место рождения; - адрес; - семейное, социальное, имущественное положение; - образование; - профессия; - доходы; - другая информация.

Основные понятия

Слайд 4

Оператор – государственный или муниципальный орган, юридическое или физическое лицо, самостоя-тельно или

Оператор – государственный или муниципальный орган, юридическое или физическое лицо, самостоя-тельно или
совместно с другими лицами организую-щее и осуществляющее обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия, совершаемые с персональными данными.
Обработка персональных данных – любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Слайд 5

Необходимые документы для организации работы с персональными данными работников:
► Политика в области обработки

Необходимые документы для организации работы с персональными данными работников: ► Политика в
персональных данных;
► Положение об обработке (защите) персональных данных;
► Согласия работника на обработку персональных данных
► Обязательство о неразглашении персональных данных


Слайд 6

1. Политика обработки персональных данных — это документ, который определяет направления работы

1. Политика обработки персональных данных — это документ, который определяет направления работы
компании по обработке и  защите персональных данных.
• Политика распространяется не  только на  сотрудников, но и на клиентов, контрагентов компании, иных третьих лиц.
• Как составить документ, разъяснил Роскомнадзор в  Рекомендациях от  27.07.2017.
• Важно не только разработать, но  и  опубликовать политику на  сайте компании. Если его нет, то сделайте документ в бумажном виде доступным для всех заинтересованных лиц. Например, разместите в торговом зале, при входе в организацию и т. п.
Если работодатель не  разместил политику обработки персональных данных в открытом доступе, должностное лицо накажут на  сумму от  3000 до  6000 руб., организацию  — от  15 000 до 30 000 руб. ( ч. 3 ст. 13.11 КоАП, п. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152 ФЗ, далее — Закон № 152 ФЗ).

Слайд 7

Исходя из требований к содержанию Политики и согласно ст. 18.1 152-ФЗ ОПЕРАТОР

Исходя из требований к содержанию Политики и согласно ст. 18.1 152-ФЗ ОПЕРАТОР
ПДн ОБЯЗАН:

1) Назначить ответственного за организацию обработки персональных данных;
2) Разработать локальные акты по вопросам обработки персональных данных
3) Обеспечить применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
4) Организовать внутренний контроль соответствия обработки персональных данных Федеральному закону и принятым в соответствии с ним нормативным правовым актам, локальным актам оператора;
5) Провести оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона 152-ФЗ;
6) Ознакомить работников оператора, непосредственно осуществ-ляющих обработку персональных данных, с положениями законо-дательства РФ о персональных данных, и обучить указанных работников.

Слайд 8

2. Положение о персональных данных работников

Работодатели должны утвердить локальный акт, который

2. Положение о персональных данных работников Работодатели должны утвердить локальный акт, который
регулирует порядок хранения и  использования персональных данных сотрудников - абз. 5 ст. 88 ТК РФ, п. 2 ч. 1 ст. 18.1 Закона № 152-ФЗ.
• Документ составляют в произвольной форме, но  его содержание должно соответствовать закону № 152-ФЗ и Политике.
• В положении укажите состав персональных данных, порядок их обработки, передачи третьим лицам, права и обязанности работников при обработке персональных данных и т. д.
• Сотрудников ознакомьте с  положением под подпись – основание: ст. 22, 68, 88 ТК РФ.

Слайд 9

3. Обязательство о неразглашении персональных данных
Работодатель обязан своим приказом:
● назначить ответственного

3. Обязательство о неразглашении персональных данных Работодатель обязан своим приказом: ● назначить
за  организацию работы с  ПДн ● и  утвердить перечень лиц, которых допустили к обработке персональных данных. Это сотрудники, которые работают с ПДн работников, клиентов, абонентов и т. д. В приказе укажите, к каким данным имеет доступ конкретный работник.
В должностные инструкции или трудовые договоры работников, допущенных к  работе с  ПДн, включите информацию о том, что они обрабатывают эти данные без использования средств автоматизации. Также укажите, какие категории ПДн обрабатывают и  какими правилами руководствуются.

Слайд 10

С указанных в приказе должностных лиц берется Письменное обязательство о неразглашении персональных

С указанных в приказе должностных лиц берется Письменное обязательство о неразглашении персональных
данных работников, в котором фиксируется следующая информация:
● не передавать и не раскрывать третьим лицам полученные конфиденциальные сведения;
● сообщать руководителю предприятия о попытках получить конфиденциальную информацию третьими лицами;
● не использовать персональные данные работников с целью получения какой-либо выгоды;
● при работе с персональными данными работников соответствовать нормативным правовым актам, которые регламентируют вопросы защиты таких сведений.
Обязательство о неразглашении персональных данных – документ, получаемый от тех работников, которые имеют доступ к персональным данным работников предприятия.

Слайд 11

Обязательство о неразглашении персональных данных
Я, ------------------------- паспорт серии -------, номер -------- выдан

Обязательство о неразглашении персональных данных Я, ------------------------- паспорт серии -------, номер --------
-------------------------,
понимаю, что получаю доступ к персональным данным работников ООО ... Я также понимаю, что во время исполнения своих обязанностей я занимаюсь сбором, обработкой и хранением персональных данных работников.
Я понимаю, что разглашение такого рода информации может нанести ущерб работникам организации, как прямой, так и косвенный.
В связи с этим даю обязательство при работе (сборе, обработке и хранении) с персональными данными сотрудника соблюдать все описанные в Положении о персональных данных требования.
Я подтверждаю, что не имею права разглашать сведения о (об):
- анкетных и биографических данных;
- образовании;
- трудовом и общем стаже;
- составе семьи;
- паспортных данных;
- воинском учете;
- заработной плате работника;
- социальных льготах;
- специальности;
- занимаемой должности;
- наличии судимостей;
- адресе места жительства, домашнем телефоне;
- месте работы или учебы членов семьи и родственников;
- содержании трудового договора;
- составе декларируемых сведений о наличии материальных ценностей;
- содержании декларации, подаваемой в налоговую инспекцию;
- подлинниках и копиях приказов по личному составу;
- личных делах и трудовых книжках сотрудников;
- делах, содержащих материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;
- копиях отчетов, направляемых в органы статистики.
Я предупрежден(а) о том, что в случае разглашения мной сведений, касающихся персональных данных работника, или их утраты я несу ответственность в соответствии с ст. 90 ТК РФ.
С Положением о порядке обработки персональных данных работников ООО … и гарантиях их защиты ознакомлен(а).
специалист по кадрам
(должность) (Ф.И.О.)
«…» _______ 201_ г.

Слайд 12

 
ПРИКАЗ № ____
о назначении ответственного за работу
с персональными данными
Руководствуясь статьей 22.1

ПРИКАЗ № ____ о назначении ответственного за работу с персональными данными Руководствуясь
Закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»,
ПРИКАЗЫВАЮ:
1. Назначить ответственным за работу с персональными данными начальника отдела кадров ______________________
2. На время отсутствия __________________ ответственным за работу с персональными данными является специалист по кадрам __________
3. Работнику, указанному в пункте 1 (п. 2) настоящего приказа, осуществлять установленный режим обработки и защиты персональных данных работников.
4. Контроль за исполнением приказа оставляю за собой.
Директор _______________________

Слайд 13

4. Приказ о  перечне мест хранения ПД
Во всех кабинетах, где обрабатываете персональные

4. Приказ о перечне мест хранения ПД Во всех кабинетах, где обрабатываете
данные на бумаге, определите места хранения — сейфы или запираемые шкафы. Местом хранения может быть и само помещение, например архив организации.
Издайте соответствующий приказ.

Слайд 14

Как хранить и уничтожать ПД работников
Хранить ненужные персональные данные закон запрещает.
Сколько хранить

Как хранить и уничтожать ПД работников Хранить ненужные персональные данные закон запрещает.
персданные. Если достигли цели обработки, уничтожьте информацию и ее носители в 30-дневный срок, ч. 4 ст. 21 Закона № 152-ФЗ.
Например, это касается анкет, которые содержат персональные данные соискателей, за  исключением претендентов на  должности госслужбы, п.  5 Разъяснений Роскомнадзора от  14.12.2012.
30 - дневный срок не  действует, когда период хранения персональных данных определяет закон или договор. Например, если работника уволили из организации, уничтожать его персональные данные не нужно.
В каком порядке уничтожать персональные данные
Разработайте локальный нормативный акт об уничтожении персональных данных. В  нем пропишите, в  каких случаях уничтожаются персональные данные. Определите, какие способы для этого использовать.
Например, носители данных можно уничтожить с помощью шредера, сжечь и  т. п. Можно заключить со  специализированной организацией договор об  уничтожении документов.
Создайте комиссию по уничтожению персональных данных – издайте соответствующий приказ.

Слайд 15

Зафиксируйте уничтожение персданных
Отразите в специальном журнале или акте, что уничтожили документы, которые

Зафиксируйте уничтожение персданных Отразите в специальном журнале или акте, что уничтожили документы,
содержат персональные данные работников.
Унифицированных форм акта и  журнала нет, их  утверждает сам работодатель (информация Роскомнадзора от 25.09.2015).
Укажите, какие документы уничтожили, когда и каким способом. Также внесите информацию, почему они больше не нужны. Когда уничтожите данные, внесите в книги и журналы учета, номенклатуру дел отметки об уничтожении документов – укажите дату и номер акта.

Слайд 16

5. Согласие на обработку персональных данных: когда и как оформлять?
Согласие на

5. Согласие на обработку персональных данных: когда и как оформлять? Согласие на
обработку персональных данных требуется всегда, когда персональные данные собираются использовать. Это обязательное правило, из которого есть закреплённые законом исключения.
Условия, при которых согласие на использование персональных данных не требуется:
● для сбора информации во исполнение федеральных законов;
● для отправления правосудия;
● для оказания госуслуг;
● для исполнения договора;
● если использование персональных данных необходимо для защиты прав, жизни и здоровья субъекта, а оформить согласие на обработку персональных данных не представляется возможным и в других случаях.

Слайд 18

Согласие на обработку персональных данных – это письменное разрешение гражданина РФ, которое

Согласие на обработку персональных данных – это письменное разрешение гражданина РФ, которое
он дает заинтересованной стороне на получение, сбор, хранение и использование персональных данных о себе.
Также этот документ гарантирует человеку то, что информация о нем будет применяться для строго определенных целей и будет защищена от неправомерных действий.
Назначение этого документа – защитить права гражданина (субъекта ПДн).

Слайд 20

Вправе ли работодатель в личном деле хранить копии документов, предъявляемых работником при

Вправе ли работодатель в личном деле хранить копии документов, предъявляемых работником при
поступлении на работу: копии паспорта, свидетельства ИНН, СНИЛС, документов об образовании?
Хранение в личных делах работников копий, содержащих персональные данные, не является нарушением закона, ЕСЛИ работодатель обеспечил одновременное соблюдение следующих условий:
от работника получено согласие на хранение его ПД, указанных в копиях документов, необходимость обработки которых не обусловлена достижением целей, поименованных в п.п. 2-11 ч. 1 ст. 6 Федерального закона от 27.07.2006 N  152-ФЗ "О персональных данных";
2) Работодателем заранее определены конкретные цели хранения персональных данных, содержащихся в копиях документов работников, при этом такие цели не противоречат законодательству;
3) объем персональных данных, указанных в копиях документов работника, не превышает необходимый объем данных для использования в соответствии с заявленными целями обработки.
Если эти условия не соблюдаются (например, хранение копий личных документов работника не обусловлено необходимостью достижения конкретных, заранее определенных и законных целей обработки ПД), хранение копий таких документов не правомерно .

Слайд 21

Можно ли взять универсальное согласие на обработку персональных данных?
Если организация берет с  сотрудников или

Можно ли взять универсальное согласие на обработку персональных данных? Если организация берет
клиентов письменные согласия на обработку персональных данных, в которых указывает несколько целей обработки или включает одну, но  с  широкой трактовкой, ее  может оштрафовать Роскомнадзор.
• По  закону обрабатывать персональные данные оператор может только с  «конкретного, информированного и  сознательного» согласия, письменная форма которого должна соответствовать ополни-тельным критериям - в  ней можно указать только одну конкретную цель обработки ПД.
● Не ждите, пока нарушение заметит Роскомнадзор.
Если вы уже собрали с  сотрудников или клиентов универсальные согласия в  письменной форме, от  них нужно избавиться и собрать новые, с  правильными формулировками.
● В  новых бланках придерживайтесь правила: в  одном письменном согласии — одна цель обработки персональных данных.
Например, нельзя совместить в одной форме письменного согласия такие цели: постгарантийное обслуживание и  маркетинговые рассылки.
Госдума рассматривает проект с предложением разрешить брать одно согласие на обработку ПД для нескольких целей – но пока это только проект.

Слайд 22

На какой срок оформить согласие на обработку персональных данных?
Оформить согласие на обработку персональных данных без

На какой срок оформить согласие на обработку персональных данных? Оформить согласие на
срока обработки нельзя.
Однако определить его можно не только календарной датой или периодом времени, но также событием.
Например, в  бланке можно прописать, что согласие действует, пока его не отзовет субъект. Главное, чтобы такой срок был оправданным с учетом цели обработки персональных данных. В тексте согласия распишите, как субъект сможет согласие отозвать. Для удобства лучше сделать шаблон письменного отзыва и выложить его на сайте, откуда его можно будет свободно скачать. Так вы продемон-стрируете, что не только соблюдаете правила работы с персональными данными, но также обеспечиваете субъектам возможность реализации их прав в этой области.

Слайд 23

Как нужно обрабатывать персональные данные с 1 марта 2021 года:
Федеральный закон

Как нужно обрабатывать персональные данные с 1 марта 2021 года: Федеральный закон
от 30.12.2020 № 519-ФЗ внёс с 01.03.2021 изменения в Закон о персональных данных от 27 июля 2006 года № 152-ФЗ
касаемо ПД, разрешенных субъектом ПД для распространения.
Изменения направлены на защиту тех персональных данных, которые раньше назывались общедоступными – эти ПД нуждаются в охране, поскольку третьи лица бесконтрольно используют данные с сайтов.
Чтобы понять, какое значение имеют внесенные изменения, разберемся с терминологией:
• обработка ПД - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПД, включая … передачу (распространение, предоставление, доступ)…;
• предоставление ПД — это их раскрытие (передача) конкретному лицу или кругу лиц;
• распространение ПД — это их передача неопределенному кругу лиц.
Изменения касаются именно раскрытия ПД неопределенному кругу лиц.

Слайд 24

Отсюда можно сделать следующие выводы:
1. Передача ПД может осуществляться путем их распространения,

Отсюда можно сделать следующие выводы: 1. Передача ПД может осуществляться путем их
предоставления или открытием доступа.
2. Распространение ПД — это один из видов передачи данных, при котором ПД раскрываются неопределенному кругу лиц.
3. Термины «распространение», «предоставление» не являются синонимами – это разные виды передачи ПД.
Эти выводы важны, т.к. позволяют четко разделить, когда происходит распространение (данные видит неограниченный круг лиц), а когда предоставление (данные получают строго определенные лица).
РАСПРОСТРАНЯЕТ ЛИ РАБОТОДАТЕЛЬ ПД СВОИХ РАБОТНИКОВ?
Другими словами: раскрывает ли работодатель ПД работников неопределенному кругу лиц?
Ответ: «Нет, не раскрывает» является ошибочным.
Что такое раскрытие «неопределенному кругу лиц»?
Это значит, что любой человек может свободно увидеть ПД, специально не скрытые: Ф. И. О., должность, телефон, адрес, размер зарплаты, дату рождения, адрес личной электронной почты, личный телефонный номер, фото- и видеоизображение и пр.

Слайд 25

ПЕРЕДАЧЕЙ ПД РАБОТНИКОВ НЕОПРЕДЕЛЕННОМУ КРУГУ ЛИЦ
будет являться размещение ПД
• на

ПЕРЕДАЧЕЙ ПД РАБОТНИКОВ НЕОПРЕДЕЛЕННОМУ КРУГУ ЛИЦ будет являться размещение ПД • на
сайте (ф.и.о.,должности,телефона и др.);
• на корпоративном сайте или в соцсетях - рекламных роликов с участием работников, фотографий с мероприятий; видеоотзывов работников о продукции предприятия, печатных отзывов работников;
• в электронных или бумажных телефонных справочниках;
• поздравлений работникам с днем рождения на стендах, на сайте,
• информации на информационных досках в местах, где могут находиться посетители, пациенты, клиенты;
• табличек на дверях кабинетов.
КАК БЫЛО
Действовавшая до 01.03.2021 редакция Закона № 152-ФЗ позволяла третьим лицам осуществлять сбор и последующее неконтролируемое использование ПД (например, на интернет-сайтах):
▬ в целях, отличных от цели их первоначального распространения;
▬ с ориентиром на иные целевые аудитории (ст. 5 Закона о персональных данных).

Слайд 26

КАК СТАЛО
Какие особенности нужно учитывать с 1 марта
► Особенности обработки ПД, разрешенных

КАК СТАЛО Какие особенности нужно учитывать с 1 марта ► Особенности обработки
субъектом для распространения, определяет новая статья 10.1 Закона № 152-ФЗ.
► Согласие на обработку ПД, разрешенных субъектом для распространения, оформляют отдельно от иных его согласий на обработку его ПД
► Субъект в Согласии на обработку ПД, разрешенных для распространения, вправе установить запреты на:
● передачу (кроме предоставления доступа) этих ПД оператором неограниченному кругу лиц;
● обработку или условия обработки (кроме получения доступа) этих ПД неограниченным кругом лиц.
► Оператор не может отказать в установлении субъектом запретов и условий.
Из Федерального закона № 152-ФЗ исключено понятие «общедоступные ПД» и введено понятие «ПД, разрешенные субъектом для распространения», доступ неограниченного круга лиц к которым может быть предоставлен субъектом ПД только осознанно, путем дачи согласия на их обработку.

Слайд 27

УТВЕРЖДЕНЫ приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 24 февраля

УТВЕРЖДЕНЫ приказом Федеральной службы по надзору в сфере связи, информационных технологий и
2021 года № 18
Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения
Согласие должно содержать следующую информацию:
1) фамилия, имя, отчество (при наличии) субъекта персональных данных;
2) контактная информация (номер телефона, адрес электронной почты или почтовый адрес субъекта персональных данных);
3) сведения об операторе-организации - наименование, адрес, указанный в ЕГРЮЛ, ИНН, ОГРН (если он известен субъекту персональных данных);
4) сведения об информационных ресурсах оператора (адрес, состоящий из наименования протокола (http или https), сервера (www), домена, имени каталога на сервере и имя файла веб-страницы), посредством которых будут осуществляться предоставление доступа неограниченному кругу лиц и иные действия с персональными данными субъекта персональных данных;
5) цель (цели) обработки персональных данных;

Роскомнадзор приказом от 24.02.2021 № 18 утвердил
Форму нового согласия на распространение персональных данных.
Приказ вступит в силу 1 сентября 2021 года.

Слайд 28

6) категории и перечень персональных данных, на обработку которых дается согласие субъекта

6) категории и перечень персональных данных, на обработку которых дается согласие субъекта
персональных данных:
-персональные данные (фамилия, имя, отчество (при наличии), год, месяц, дата рождения, место рождения, адрес, семейное положение, образование, профессия, социальное положение, доходы, другая информация, относящаяся к субъекту персональных данных);
-специальные категории персональных данных (расовая, национальная принадлежности, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимной жизни, сведения о судимости);
-биометрические персональные данные.
7) категории и перечень ПД, для обработки которых субъект ПД устанавливает условия и запреты, а также перечень устанавливаемых условий и запретов (заполняется по желанию субъекта ПД);
8) условия, при которых полученные ПД могут передаваться оператором, осуществляющим обработку ПД, только по его внутренней сети, обеспечивающей доступ к информации лишь для строго определенных сотрудников, либо с использованием информационно-телекоммуникационных сетей, либо без передачи полученных персональных данных (заполняется по желанию субъекта персональных данных)
9) срок действия согласия.

Слайд 29

ОБ ИЗМЕНЕНИИ ТЕКСТА СОГЛАСИЯ НА ОБРАБОТКУ ПД
В связи со всеми нововведениями возникает

ОБ ИЗМЕНЕНИИ ТЕКСТА СОГЛАСИЯ НА ОБРАБОТКУ ПД В связи со всеми нововведениями
вопрос: надо ли что-либо изменять в тексте «старых» согласий на обработку ПД работников? Рекомендуется текст согласия пересмотреть, обратив внимание на следующие моменты:

Слайд 30

СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ работника
Я,_____________________________________________(Ф.И.О.), проживающий по адресу:____________________________ Паспорт №________________,выданный____________________________________________________________ настоящим

СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ работника Я,_____________________________________________(Ф.И.О.), проживающий по адресу:____________________________ Паспорт №________________,выданный____________________________________________________________
даю свое согласие на обработку в (наименование и юридический адрес оператора) моих персональных данных, к которым относятся:
паспортные данные;
данные страхового Свидетельства государственного пенсионного страхования;
данные документа воинского учета;
документы об образовании, профессиональной переподготовке, повышении квалификации, стажировки, присвоении ученой степени, ученого звания (если таковые имеются);
анкетные данные, предоставленные мною при поступлении на работу или в процессе работы (в том числе - автобиография, сведения о семейном положении работника, перемене фамилии, наличии детей и иждивенцев);
данные иных документов, которые с учетом специфики работы и в соответствии с законодательством Российской Федерации должны быть предъявлены мною при заключении трудового договора или в период его действия;
данные трудового договора и соглашений к нему;
данные кадровых приказов о моем приеме, переводах, увольнении;
данные личной карточки по формам Т-2 и Т-1;
данные документов о прохождении мной аттестации, собеседования, повышения квалификации и обучения;
фотография;
иные сведения обо мне, необходимые оператору для документального оформления трудовых правоотношений.
Я даю согласие на использование моих персональных данных в целях:
корректного документального оформления трудовых правоотношений между мною и (оператором);
обеспечения выполнения мною должностных обязанностей (трудовой функции);
предоставления информации в государственные органы РФ в порядке, предусмотренным действующим законодательством;
предоставления информации в медицинские учреждения, страховые компании;
обеспечения предоставления мне социального пакета.
Настоящее согласие предоставляется на осуществление любых действий в отношении моих персональных данных, которые необходимы или желаемы для достижения указанных выше целей, включая (без ограничения) сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу третьим лицам), обезличивание, блокирование, трансграничную передачу персональных данных, а также осуществление любых иных действий с моими персональными данными, предусмотренных действующим законодательством Российской Федерации.
(Оператор) гарантирует, что обработка моих личных данных осуществляется в соответствии с действующим законодательством РФ и «Положением о защите персональных данных работников (оператора), с которым я ознакомлен (а) при трудоустройстве в (оператор).
Данное Согласие действует с момента заключения мною Трудового договора с (оператором) и до истечения сроков, установленных действующим законодательством Российской Федерации. Я подтверждаю, что, давая такое Согласие, я действую своей волей и в своих интересах.
Дата:_______________ Подпись______________ /__________________________/

Слайд 31

Руководителю ________________________________ _____________________________________________ адрес местонахождения: _______________________ ОГРН: _________________, ИНН: ________________ ОКВЭД: _______, ОКПО: ________, ОКОГУ: _______,
 ОКОПФ: ______, ОКФС: ___ от __________________________________________, паспорт

Руководителю ________________________________ _____________________________________________ адрес местонахождения: _______________________ ОГРН: _________________, ИНН: ________________ ОКВЭД: _______,
серии __ __ № ____ выдан «__» ___ __ года
_____________________________________________ зарегистрированного(ой) по адресу: ______________ _____________________________________________ адрес электронной почты:______________________ номер телефона:______________________________
Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения
Настоящим я, ______________________________________________________, руководствуясь статьей 10.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», заявляю о согласии на распространение ___________________________________________________________________
Наименование организации
моих персональных данных с целью размещения информации обо мне на официальном сайте и корпоративном портале ________________________
_____________________________ в следующем порядке:
Наименование организации

Слайд 33

Сведения об информационных ресурсах Оператора, посредством которых будут осуществляться предоставление доступа неограниченному

Сведения об информационных ресурсах Оператора, посредством которых будут осуществляться предоставление доступа неограниченному
кругу лиц и иные действия с персональными данными субъекта персональных данных:

Настоящее согласие дано мной добровольно и действует с 01.03.2021 по 31.12.2021.
Оставляю за собой право потребовать прекратить распространять мои персональные данные. В случае получения требования Оператор обязан немедленно прекратить распространять мои персональные данные, а также сообщить перечень третьих лиц, которым персональные данные были переданы.
Подпись _________________________ _______________________

Слайд 34

Ответственность
Благодаря рассмотренным изменениям в Закон № 152-ФЗ с 1 марта 2021 года

Ответственность Благодаря рассмотренным изменениям в Закон № 152-ФЗ с 1 марта 2021
заработала ч. 1 ст. 13.11 КоАП РФ, по которой теперь могут штрафовать за обработку ПД:
● в случаях, не предусмотренных законодательством РФ в этой области;
● несовместимую с целями сбора ПД.
Административный штраф составляет:
на граждан – от 2000 до 6000 рублей;
на должностных лиц – от 10 000 до 20 000 рублей;
на юридических лиц – от 60 000 до 100 000 рублей.

Слайд 35

Справка о наличии (отсутствии) судимости – когда нужна?
Статья 65 ТК РФ предусматривает

Справка о наличии (отсутствии) судимости – когда нужна? Статья 65 ТК РФ
в отдельных случаях в пакете документов при трудоустройстве представление Справки о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям, выданная  в установленном порядке, – при поступлении на работу, связанную с деятельностью, к осуществлению которой в соответствии с ТК РФ, иным федеральным законом не допускаются лица, имеющие или имевшие судимость, подвергающиеся или подвергавшиеся уголовному преследованию.

Слайд 36

От кого требовать справку об отсутствии судимости?

От кого требовать справку об отсутствии судимости?

Слайд 37

В отдельных случаях такие лица могут быть допущены к работе с детьми

В отдельных случаях такие лица могут быть допущены к работе с детьми
на основании разрешения комиссии по делам несовершенно-летних (пост. Конституционного суда РФ 18.07.2013 № 19-П).
Кроме того, не должны иметь судимости:
● руководители частного агентства занятости, предоставляющего работников для исполнения ими трудовых функций в интересах заказчика;
● высшее руководство — организаторы торгов на товарном или финансовом рынке;
● руководители кредитной организации;
● индивидуальные предприниматели, если их деятельность относится к сферам, связанным с детьми;
● сотрудники правоохранительных органов;
● госслужащие;
● работники государственных военизированных организаций;
● работники, обеспечивающие безопасность объектов ТЭК.
Если иное не указано в законе, то работодатель не может требовать с работника справку об отсутствии судимости.

Слайд 38

Когда соискатель должен предъявить справку
об отсутствии судимости?
► Эта справка предъявляется при

Когда соискатель должен предъявить справку об отсутствии судимости? ► Эта справка предъявляется
трудоустройстве (ст. 65 ТК РФ). Если такой документ работник представит уже после того, как его примут на работу, то организация нарушит закон, в связи с чем может наступить административная ответственность, причем даже в случае, если справка подтвердит, что судимости у работника нет.
► Также если работник принят без справки, а впоследствии выяснится, что у него есть судимость, то трудовой договор подлежит прекращению в связи с нарушением правил его заключения (п. 11 ч. 1 ст. 77 и ст. 84 ТК РФ). При этом работнику нужно будет предложить другую работу, а при увольнении выплатить выходное пособие в размере среднего месячного заработка (ч. 2 и ч. 3 ст. 84 ТК РФ).
Имя файла: Защита-персональных-данных-работников-актуальные-вопросы-в-2021-году.pptx
Количество просмотров: 25
Количество скачиваний: 0