Ru24.net News‑life.pro News‑life.org 29ru.net 123ru.market Sportsweek.org Ru24.pro
123ru.net
Все новости

Персональные данные: что это, что к ним относят, как используются

Учет. Налоги. Право 

Персональные данные — это информация, относящаяся к конкретному работнику. Они включают не только фамилию, имя и отчество, но также паспортный номер, СНИЛС и прочие данные. Работодатели вправе использовать личные данные, но для этого они обязаны получить согласие от сотрудника. В данной статье мы разберем, что представляют собой персональные данные и какие сведения к ним относятся.

Есть четыре вида ответственности за нарушения в работе с персональными данными: дисциплинарная, материальная, административная и уголовная. Специалисты Системы Главбух рассказали подробно о каждой из них. Смотрите подробности здесь.

Что такое персональные данные (ПДН): расшифровка

Персональные данные – это любая информация, которая прямо или косвенно относится к определенному физическому лицу. Его называют субъектом персональных данных.

Теперь определим, что относят к персональным данным. Это, например, фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, телефон, фотография (п. 1 ст. 3 Федерального закона от 27.07.2006. № 152-ФЗ). Это общедоступные персональные данные, то есть сведения, которые находятся в открытом доступе.

Также читайте: Когда нужно обезличивание персданных

Кроме того, в законодательстве есть специальные категории персональных данных. Это особые сведения о лице — расовая, национальная принадлежность, политические взгляды, религиозные или философские убеждения, состояние здоровья и даже его интимная жизнь.

Есть еще одна категория персданных, которую выделяют отдельно, — биометрические. Сюда попадают сведения, которые характеризуют физиологические и биологические особенности человека и на основе которых можно установить его личность. Такие сведения используют операторы персданных для установления личности субъекта персональных данных.

О том, как работают с персданными в компании, закрепляют в специальном документе – положении. Узнайте, как правильно его составить.

Как используются персональные данные

Компании и ИП работают с персональными данными сотрудников, причем работа с ними начинается с оформления трудоустройства. Работодатель вправе получать сведения о сотруднике только в целях, которые определяет закон. Перечислим их в таблице.

Цель

Пример

Выполнить требование закона

Подаете сведения о сотруднике в СФР или военкомат, заполняете трудовой договор

Содействовать сотрудникам в трудоустройстве, получении образования и продвижении по службе

Получаете персданные работника для того, чтобы направить сотрудника на повышение квалификации

Обеспечить безопасность сотрудников, контролировать количество и качество выполняемой работы

Получаете персданные сотрудников, чтобы ввести пропускной режим или видеонаблюдение

Обеспечить сохранность имущества

Получаете персданные, чтобы вести учет материальных ценностей компании, установить видеонаблюдение

Информацию, которая не относится к таким целям, работодатель получать не вправе. Это правило применяется даже в случае, если сотрудник не против обработки этих данных. Читайте, как правильно обрабатывать персданные.

При приеме на работу персональные данные работодатели берут из документов, которые запрашивают у сотрудников. Например, из паспорта, военного билета, трудовой книжки, СНИЛС.

Персданные также берут и в процессе работы сотрудника. Сведения получают из его личной карточки по форме № Т-2 или других документов, которые оформляют в процессе работы. Это трудовой договор, кадровые приказы, справки и др. (ст. 65, п. 3 ч. 1 ст. 86 ТК).

Также компания вправе получить персональные данные о сотруднике от третьих лиц, если это необходимо. Например, когда необходимы персданные от бывшего работодателя, государственных органов или вуза, где учился сотрудник (п. 3 ч. 1 ст. 86 ТК). Но сначала надо уведомить работника о том, что запросите сведения. Более того, придется получить и письменное согласие. Сделать это нужно до того, как начнете обработку данных работника.

Уведомление о необходимости получить персональные данные от третьих лицСкачать бесплатно

Согласие на получение персональных данных у третьих лиц Скачать бесплатно

Работодатели могут передавать персональные данные работников другим лицам и даже размещать в интернете. В этом случае говорят про передачу данных неограниченному кругу лиц. Главное условие — для передачи данных понадобится от работника согласие. Причем получать его надо каждый раз, когда нужно передать персданные работника (ст. 10.1 Федерального закона от 27.07.2006 № 152-ФЗ). Но с согласием уточним несколько нюансов.

Если собираетесь передавать персональные данные сотрудника неограниченному кругу лиц, возьмите у него письменное согласие на распространение персональных данных, согласие на обработку в этом случае не подойдет (ст. 88 ТК, ст. 10.1 Федерального закона от 27.07.2006 № 152-ФЗ, приказ Роскомнадзора от 24.02.2021 № 18).

В каждом случае, когда нужно передать персданные третьим лицам, получите от сотрудника согласие на распространение таких данных. Например, когда нужно передать данные работника в банк, чтобы оформить банковскую карту для перечисления зарплаты.

Если собираетесь обрабатывать персональные данные сотрудника, возьмите у него письменное согласие. С таким согласием вы сможете обрабатывать персданные сотрудника, но будете не вправе их передавать. Правильно составить согласие поможет специальный конструктор от Системы Главбух.

Составить согласие

Как хранить персональные данные

Порядок, как хранить персональные данные, зависит от вида данных. Для информации на бумаге и в электронном виде правила различаются. Порядок хранения персональных данных и требования к местам хранения работодатель может закрепить в отдельном локальном акте. Для этого, к примеру, можно составить положение о порядке хранения и защиты персональных данных пользователей.

Положение о порядке хранения и защиты персональных данных пользователей Скачать бесплатно

Ознакомьте сотрудников с этими локальными актами под подпись. Соискателей знакомьте до того, как подпишете трудовой договор (ч. 2 ст. 22, ч. 3 ст. 68 ТК).

Также, чтобы закрепить процедуры по предотвращению и выявлению нарушений закона о персданных, можно составить отдельное положение.

Положение о защите персональных данных Скачать бесплатно

Перечень мест, где будете хранить персональные данные, утвердите приказом. Работодатель решает сам, как установить режим охраны помещений, где хранят персданные сотрудников. Например, можно оборудовать кабинет сигнализацией, металлическими самозакрывающимися дверьми или установить карточную систему доступа в кабинет (ч. 1, 2 ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ, ст. 87 ТК).

Также читайте: Как обеспечить конфиденциальность персданных

Когда надо уничтожить персональные данные

Уничтожить персональные данные нужно в случаях, которые закрепили в пункте 3 статьи 21, статье 21 Федерального закона от 14.07.2022 № 266-ФЗ. Все случаи и сроки, когда нужно уничтожить персданные работников, смотрите в таблице.

Ситуации

Срок уничтожения

Работник направил требование прекратить обработку

7 рабочих дней

Выявили факт неправомерной обработки

10 рабочих дней

Сотрудник отозвал согласие на обработку

30 календарных дней

Достигли цели обработки

30 календарных дней

Работник направил требование прекратить распространение

30 календарных дней, если достигли цели обработки

Истек срок хранения документов

Смотрите срок в приказе Росархива от 20.12.2019 № 236

Читайте на 123ru.net

Документальные новости

Как правильно выбирать и использовать филлеры для создания эффекта молодого лица

News in English

‘Apex’ Stegosaurus Auctioned for $44.6 Million, Becoming Most Expensive Dinosaur Fossil

Авто Новости

Насыпь земполотна на Синих мостах в Калуге устроена на 95 %

Досуг

Клоун Арт жизнерадостно улыбается с нового кадра хоррора "Ужасающий 3"