Как организовать работу с персональными данными без ошибок в организации

Когда нужно получать у работников согласие на обработку персональных данных

Проверяющие выяснят, получала ли кадровая служба согласие работника на обработку данных в случаях, когда оно требуется. Не всем понятно, когда согласие предполагается по умолчанию, а когда нужен письменный документ.

Пояснения. Поскольку сотрудник выступает стороной трудового договора, получать у него согласие на обработку персональных данных не обязательно. Но собирать информацию о сотруднике работодатель может строго в ситуациях, указанных в законе, коллективном договоре и локальных актах (п. 2, 5 ч. 1 ст. 6 Закона от 27 июля 2006 г.

№ 152-ФЗ, далее – Закон № 152-ФЗ, абз. 1, 2 Разъяснений Роскомнадзора от 14 декабря 2012 г., далее – Разъяснения). Например, работодатель вправе без согласия сотрудника обрабатывать персональные данные, которые получил: – по результатам обязательного предварительного медосмотра (ст. 69 ТК РФ, п. 3 Разъяснений);

– из документов, которые работник предъявил при заключении трудового договора (ст. 65 ТК РФ);– от кадрового агентства, действующего от имени соискателя (абз. 12 п. 5 Разъяснений);– из резюме кандидата, размещенного в сети Интернет и доступного неограниченному кругу лиц (п. 10 ч. 1 ст. 6 Закона № 152-ФЗ, абз. 12 п. 5 Разъяснений).

Не требуется согласие и на обработку данных в объеме, предусмотренном личной карточкой формы № Т-2. В том числе можно запросить у работника информацию о его близких родственниках (п. 2 Разъяснений).

Чтобы узнать дополнительную информацию о работнике, например, номер его мобильного телефона или адрес личной электронной почты, потребуется согласие. Ведь если такие сведения отсутствуют, это не мешает исполнять трудовой договор. Поэтому, чтобы исключить спорные ситуации, рекомендуем все же при приеме на работу получить у сотрудника письменное согласие на обработку данных и включить в него информацию, которая нужна для эффективного взаимодействия с работодателем.

Пояснения. Чтобы изготовить пропуск, получите письменное согласие работника использовать его фотографию. В этом случае фото нужно, чтобы идентифицировать человека, а значит, оно относится к биометрическим персональным данным. Их можно обрабатывать только с письменного согласия работника (ч. 1 ст. 11 Закона № 152-ФЗ).

Если письменное согласие не получить, Роскомнадзор выдаст предписание (постановление Пятнадцатого арбитражного апелляционного суда от 14 марта 2014 г. № 15АП-22502/2013). За обработку биометрических персональных данных без письменного согласия работодателю как минимум сделают предупреждение или оштрафуют. Для должностных лиц штраф может составить от 10 000 до 20 000 рублей, для организаций – от 15 000 до 75 000 рублей (ч. 2 ст. 13.11 КоАП РФ).

Пятое правило: увольняйте работника даже в период отпуска или больничного

Работник может передумать увольняться уже после того, как подписал все документы, забрал трудовую книжку и получил расчет. Препятствовать ему в этом нельзя. Трудовой кодекс позволяет сотруднику отозвать заявление до окончания срока предупреждения работодателя об уходе (ч. четвертая ст. 80 ТК РФ, п. 22 постановления Пленума ВС РФ от 17 марта 2004 г. № 2). Такой срок истекает в день прекращения трудового договора, который является последним днем работы (ст. 84.1 ТК РФ).

Не отказывайтесь принять у работника отзыв заявления об увольнении в день ухода, иначе суд примет его сторону (определение Верховного суда РФ от 31 мая 2013 г. № 5-КГ13-43). Если сотрудник отсутствовал, то отозвать заявление он может и по почте до 23.59.59 последнего рабочего дня независимо от режима работы организации (определение СК по гражданским делам Верховного суда РФ от 10 августа 2012 г. № 78-КГ12-10). Работодатель должен принять отзыв и не увольнять работника.

Если оформили и подписали все документы, а работник отозвал заявление, скорректируйте их. Издайте приказ об отмене приказа об увольнении. Запись в трудовой книжке признайте недействительной (п. 30 Правил ведения и хранения трудовых книжек, утвержденных постановлением Правительства РФ от 16 апреля 2003 г. № 225).

В личной карточке запись зачеркните одной чертой, поставьте «Исправлено», дату и подпись лица, который вносил исправление (п. 4.2, 4.3 Положения о документах и документообороте в бухгалтерском учете, утвержденного Минфином СССР 29 июля 1983 г. № 105). Если организация утвердила локальный акт о том, как исправлять записи в личной карточке, корректируйте запись в соответствии с этим документом.

Как организовать работу с персональными данными без ошибок в организации

Часто работник сам пишет заявление об уходе и не согласует с кадровиком, как правильно его составить. В итоге он подает заявление, в котором просит расторгнуть трудовой договор, но перед датой увольнения стоит предлог «с». Например, «Прошу уволить меня с 4 июля 2017 года». Кадровики толкуют так: уволить работника нужно 3 июля, а с 4 июля он уже не работает.

А сотрудник думает иначе: последний день работы у него 4 июля и в этот же день его должны рассчитать. Риск в том, что если вы уволите работника на день раньше, то нарушите его право на отзыв заявления (ч. четвертая ст. 80 ТК РФ). Он может обжаловать такое увольнение в суде (апелляционное определение Московского городского суда от 18 февраля 2016 г. № 33-4789/2016).

Если работник неконфликтный, попросите его переписать заявление и указать точную дату ухода. Если сотрудник отказывается переписать или его нет на работе, увольняйте датой, которая стоит в заявлении, несмотря на наличие предлога «с». Например, в заявлении написано «Прошу уволить с 4 июля 2017 года», увольняйте работника 4 июля.

Понять, что сотрудник подразумевал именно эту дату в качестве дня увольнения, поможет дата подачи заявления. Между предупреждением об уходе и последним днем работы должно быть ровно две недели. В случае спора суды примут сторону работодателя, так как не обращают внимание на предлог «с» в заявлении (апелляционное определение Саратовского областного суда от 1 августа 2013 г.

Допустим, вы получили от работника заявление, в котором вообще нет даты увольнения. Даже если сотрудник конфликтует и руководитель требует уволить его поскорее, не торопитесь. Делайте это только через две недели после того, как получили заявление, соблюдайте правила части первой статьи 80 Трудового кодекса.

Такой позиции придерживается Роструд в письме от 23 июля 2012 г. № ПГ/5521-6-1. Если уволите работника раньше, есть риск, что суд посчитает, будто работодатель самовольно определил дату увольнения, чем нарушил право сотрудника на отзыв заявления (апелляционное определение Новосибирского областного суда от 14 февраля 2017 г. по делу № 33-1394/2017, апелляционное определение Красноярского краевого суда от 7 ноября 2016 г. по делу № 33-14998/2016).

Если есть возможность, попросите работника дописать дату ухода в заявлении. Если его нет на рабочем месте или он прислал заявление по почте, зафиксируйте в журнале регистрации дату, когда получили письмо, отсчитайте две недели и только после этого расторгайте трудовой договор.

Пример

Работник подал заявление об увольнении по собственному желанию, но дату ухода не указал. Заявление зарегистрировали в журнале 12 июля 2017 года. Работник на связь не выходит, уточнить дату не удалось. Срок двухнедельного уведомления начинает течь 13 июля. Уволить сотрудника нужно 26 июля.

Утвердите шаблон заявления, чтобы избежать споров

Разработайте единый образец заявления об увольнении по собственному желанию, в котором сотрудник будет указывать точную дату ухода и ставить подпись. Трудовой кодекс не обязывает писать заявление от руки, работник может заполнить готовую печатную форму (определение Конституционного суда от 22 марта 2011 г. № 394-О-О).

Работник может предупредить об увольнении и по почте, закон этого не запрещает (письмо Роструда от 5 сентября 2006 г. № 1551-6). Иногда из заявления, которое работник отправил по почте, трудно понять, в какой день прекращать с ним трудовой договор и стоит ли принимать такое заявление. Рассмотрим несколько ситуаций.

Письмо получили позже даты увольнения. Например, сотрудник просил об уходе 11 июля 2017 года, а письмо вы получили 15 июля. В этом случае согласуйте с работником дату увольнения в день прихода письма, например 15 июля. Он перепишет заявление, укажет новую дату, и вы его уволите этим днем.

Если работник отказывается переносить день ухода, увольте его той датой, которую он указал в заявлении. Суд не посчитает это нарушением (определение Судебной коллегии по гражданским делам Верховного суда РФ от 11 июля 2014 г. № 78-КГ14-12). Зафиксируйте, что получили письмо, в журнале регистрации входящей корреспонденции.

Издайте приказ текущей датой, а дату увольнения в приказе поставьте ту, о которой работник просил в заявлении. В нашем примере составьте приказ 15 июля, а дату прекращения трудового договора укажите 11 июля. Так как окончательный расчет вы будете производить позже даты увольнения, начислите работнику компенсацию за задержку выплаты заработной платы по правилам статьи 236 Трудового кодекса.

За задержку выдачи трудовой книжки вас не накажут, так как заявление об уходе вы получили позже даты увольнения. Понятно, почему в этот день вы не могли направить работнику уведомление с просьбой забрать трудовую книжку или дать согласие на ее отправку по почте. Работодателя в этом случае нельзя привлечь к материальной или административной ответственности, поскольку его вина в задержке отсутствует. Это следует из положений статьи 234 Трудового кодекса и статей 1.5 и 5.27 Кодекса об административных правонарушениях.

Письмо получили до даты увольнения. Работник просит уволить его 15 июля 2017 года, а само заявление работодатель получил 11 июля. Рекомендуем связаться с работником и подтвердить, что он намерен уволиться в день, который указал. После чего можете согласовать дату ухода и уволить его 15 июля (ч. вторая ст. 80 ТК РФ).

Вы вправе не согласовывать дату увольнения, если она наступает до того, как истечет срок предупреждения об уходе. В таком случае прекращайте трудовые отношения с работником через две недели после того, как получили письмо (ч. первая ст. 80 ТК РФ). В нашем примере датой увольнения будет 25 июля.

Письмо получили, но даты увольнения в заявлении нет. Например, работник отправил заявление 1 июля, но дату не указал. Работодатель получил письмо 10 июля. Если уточнить у работника дату ухода невозможно, увольняйте его через две недели после того, как получили заявление (определение Московского городского суда от 6 апреля 2012 г. по делу № 33-10040). В нашем случае датой увольнения будет 24 июля.

Положение об обработке персональных данных

Иногда происходит так, что день увольнения наступил, а работник отсутствует: заболел или ушел в отпуск. В этой ситуации сложно решить: уволить сотрудника, несмотря на его отсутствие, или подождать пока он выйдет на работу.

Сотрудник может расторгнуть трудовой договор, если предупредит об этом работодателя за две недели (ст. 80 ТК РФ). При этом уволить его следует датой, которую работник указал в заявлении. Даже если этот день выпадает на период его отпуска или больничного (схема ниже). Запрет на увольнение действует, когда инициатива исходит от работодателя (ч. шестая ст. 81 ТК РФ). Поэтому увольняйте сотрудника в тот день, о котором он просил в заявлении, даже если его самого в этот день нет на работе. Вы не нарушите закон.

Предлагаем ознакомиться:  Ка правильно составить трудовой договор посовместительству

Если сотрудник получает зарплату наличными, произведите выплату не позднее следующего дня после обращения за ней (ч. первая ст. 140 ТК РФ). Если работник болел, он должен принести закрытый больничный, а оплатить его вы вправе в течение 10 календарных дней со дня обращения (п. 1 ст. 15 Федерального закона от 29 декабря 2006 г. № 255).

Важные выводы

1. Если работник передумал уходить и хочет отозвать заявление, примите такой отзыв. Он вправе сделать это даже в последний день работы.

2. Если в заявлении работник не указал день увольнения, то согласуйте дату с сотрудником в письменном виде. Если это невозможно, то расторгайте трудовой договор только через две недели после того, как получите предупреждение об уходе.

3. Увольняйте работника по его инициативе, даже если он в этот день был в отпуске или на больничном.

Звезда
за правильный ответ

Неправильно

Правильно!

Когда нужно прекратить трудовой договор, если работник подал заявление без даты увольнения и отказался его переписать:

сразу, как получили такое заявление

через две недели после того, как получили заявление

не увольняйте вообще, так как заявление неправильно составлено

В унифицированной форме приказа о приеме есть графа, где указывают срок окончания договора. Когда вы принимаете сотрудника по договору на неопределенный срок, ее оставляют пустой. Заполняют ее в том случае, когда заключают срочный договор и известна точная дата его окончания или событие, которое завершит трудовые отношения. Если срок договора зависит от события, его также надо прописывать в графе «с … по …».

Инфо

Ответственность за нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудников Нарушение Ответственность Норма законодательства Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) Для должностных лиц:от 500 до 1000 руб.;для юридических лиц:от 5000 до 10 000 руб. Статья 13.11 КоАП РФ Разглашение информации, доступ к которой ограничен (персональных данных), лицом, получившим к ней доступ в связи с исполнением служебных или профессиональных обязанностей Для должностных лиц:от 4000 до 5000 руб. Статья 13.14 КоАП РФ Ответственный за организацию работы с персональными данными работников Ответственного за сбор, обработку, хранение персональных данных работников назначает руководитель организации.

Как хранить в кадровой службе документы, содержащие персональные данные

Много вопросов вызывает хранение личных документов работников в кадровой службе организации. Разберемся, какие есть ограничения и нужно ли проставлять на документах с персональными данными специальные грифы.

Пояснения. Работодатель нарушает закон, если собирает и хранит лишние данные о сотрудниках. Роскомнадзор может обязать компанию устранить нарушение, а с 1 июля 2017 года – объявить предупреждение или оштрафовать. За это нарушение закон предусматривает наказание в виде предупреждения или штрафа. Для должностных лиц штраф может составить от 5000 до 10 000 рублей, для организаций – от 30 000 до 50 000 рублей (ч. 1 ст. 13.11 КоАП РФ).

Работодатель вправе собирать только те данные о сотруднике, которые нужны, чтобы исполнять трудовой договор или закон. Нельзя обрабатывать лишнюю информацию «на всякий случай» (п. 2 ст. 86 ТК РФ, ч. 5 ст. 5 Закона № 152-ФЗ). Установить личность соискателя при приеме на работу можно, если он предъявит паспорт (ст. 65 ТК РФ).

Закон не требует, чтобы работодатель оставлял копии личных документов сотрудников у себя. Если кадровая служба хранит копии паспорта, страниц военного билета, свидетельств, то Роскомнадзор признает, что она обрабатывает избыточные персональные данные и нарушает права сотрудника. Суды в таких спорах поддерживают надзорный орган (постановления ФАС Северо-Кавказского округа от 21 апреля 2014 г. по делу № А53-13327/2013, от 11 марта 2014 г. по делу № А53-10287/2013).

Чтобы избежать претензий Роскомнадзора, уничтожьте копии паспортов и иных документов сотрудников, хранить которые в компании закон не требует. Если понадобится уточнить какие-то сведения, попросите сотрудника показать оригинал документа.

Пояснения. Проставлять на папках с документами, которые содержат персональные данные, гриф ограничения доступа к документу не обязательно. Закон не устанавливает такого требования.

Работодатель должен исключить неправомерный или случайный доступ к персональным данным, в том числе к тем, которые хранятся на материальных носителях, то есть личным делам, трудовым книжкам, приказам и прочей кадровой документации (ч. 1 ст. 9 Закона № 152-ФЗ). Конкретные меры защиты и требования к местам хранения носителей персональных данных компания определяет самостоятельно в положении о защите персональных данных (п. 13 Положения, утвержденного постановлением Правительства РФ от 15 сентября 2008 г. № 687).

Обычно документы на бумажных носителях хранят в сейфах или металлических несгораемых шкафах с замками либо специально оборудованных помещениях. Доступ к документам должны иметь только сотрудники, включенные в перечень лиц, которые обрабатывают персональные данные или имеют к ним доступ.

Не волнуйтесь из-за ошибок в нумерации приказов

Особое внимание необходимо уделить понятию передача персональных, так как на работодателя в связи с ним накладывается ряд ограничений 2 .

Согласно п. 7 ст. 86 Трудового кодекса РФ, работодатель обязан обеспечить за счет своих средств защиту работника от неправомерного использования или утраты, а также выполнять установленный законом порядок их использования и хранения. К таковым мерам, в частности, следует отнести: Ручная обработка личных данных Применение автоматизированных систем Перечни мер, которые могут быть использованы для защиты данных, утверждаются соответствующими документами Правительства РФ и Роскомнадзора. К сожалению, такая работа проведена сегодня еще не во всех организациях.

Дата 1 июля 2011 г. и есть изменение, внесенное в Закон 23.12.2010.

  • Как работать с персональными данными, чтобы избежать штрафов
  • Зачем размещать на сайте политику конфиденциальности
  • В каких документах с работником должна стоять отметка о согласии на обработку персональных данных
  • Почему опасно игнорировать отказ клиента от получения рекламных сообщений

Ваша компания ведет работу с персональными данными: нанимает сотрудников, собирает информацию о клиентах, а на сайте есть форма обратной связи?

Тогда у вас проблемы. Для государства такая компания – оператор персональных данных, который несет ответственность за обеспечение законности их обработки.

Ошибка №1. Работа с персональными данными через форму обратной связи без политики конфиденциальности С 1 июля 2018 года отсутствие такой политики обойдется компании в 30 тыс.

руб. При разработке формы обратной связи реализуйте функцию получения согласия на обработку персональных данных: поставить соответствующую отметку до отправки анкеты.

Ошибка №2. Передача личных сведений посторонним лицам Ошибка №4. Игнорирование отказа клиента от получения рекламных сообщений Как избежать штрафа.

Не игнорируйте обращения физических лиц – субъектов персональных данных: с 1 июля 2018 года за это нарушение оштрафуют на сумму до 40 тыс.

руб. Рассказывает практик Алексей Залецкий, Начальник отдела информационной безопасности компании «Амтел-Сервис», Москва Требования законодательства распространяются на организации любой формы собственности, обрабатывающие персональные данные работников, клиентов и иных физических и юридических лиц.

Копирование материала без согласования допустимо при наличии dofollow-ссылки на эту страницу

Как организовать работу с персональными данными без ошибок в организации

Закон не требует особым образом нумеровать приказы о приеме. Организация сама определяет данный порядок в локальном акте. Сделать это можно в инструкции по ведению кадрового учета или в номенклатуре дел.

Речь идет о таких данных, как:

  • фамилия, имя, отчество;
  • дата и место рождения;
  • пол;
  • адрес;
  • семейное положение;
  • должность (профессия);
  • зарплата, другие доходы;
  • владение недвижимым имуществом, денежные вклады и др.;
  • образование, квалификация, профессиональная подготовка, сведения о повышении квалификации;
  • привычки и увлечения, в том числе вредные (алкоголь, наркотики и др.);
  • факты биографии и предыдущая трудовая деятельность (место работы, размер заработка, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);
  • физиологические особенности, здоровье;
  • деловые и иные личные качества;
  • другие сведения.

Перечень кадровых документов, в которых содержатся персональные данные работников, приведен в табл. 1 на с. 76. Таблица 1.

Внимание

Следует отметить, что при возникновении спора обязанность представить доказательства того, что согласие сотрудника на обработку его персональных данных получено, возлагается на работодателя (ч. 3 ст. 9 Закона от 27 июля 2006 г. № 152-ФЗ). С согласия сотрудника организация вправе также поручить обработку персональных данных другому лицу (ч. 3 ст. 6 Закона от 27 июля 2006 г. № 152-ФЗ). В этом случае ответственность перед сотрудником за действия указанного лица по-прежнему будет нести работодатель, а лицо, осуществляющее обработку персональных данных по поручению работодателя, будет отвечать непосредственно перед работодателем (ч.

5 ст. 6 Закона от 27 июля 2006 г. № 152-ФЗ).

Предметом контроля деятельности работодателя по обработке персональных данных являются:

  • документы, характер информации в которых предполагает или допускает включение в них персональных данных;
  • информационные системы персональных данных;
  • деятельность по их обработке.

Такие правила установлены пунктами 5–5.3 Административного регламента, утвержденного приказом Минкомсвязи России от 14 ноября 2011 г. № 312. Роскомнадзор осуществляет как плановые, так и внеплановые проверки в форме документарных или выездных (ст. 9–12 Закона от 26 декабря 2008 г. № 294-ФЗ). Права и обязанности должностных лиц Роскомнадзора при проведении проверок определен, соответственно, пунктами 6 и 7 Административного регламента, утвержденного приказом Минкомсвязи России от 14 ноября 2011 г.

Как организовать работу с персональными данными без ошибок в организации

№ 312.

Руководитель или иное уполномоченное лицо проверяемой организации (индивидуального предпринимателя) обязаны предоставить должностным лицам Роскомнадзора возможность ознакомиться с документами, связанными с целями, задачами и предметом выездной проверки, если таковой не предшествовала документарная. Кроме этого, необходимо обеспечить доступ проверяющих должностных лиц на территорию организации, в используемые при осуществлении обработки персональных данных здания, строения, сооружения, помещения, а также обеспечить их доступ к используемому оборудованию.

Такой порядок установлен пунктами 6, 70.5 Административного регламента, утвержденного приказом Минкомсвязи России от 14 ноября 2011 г. № 312. По результатам проверки соблюдения законодательства об обработке персональных данных составляется акт, форма которого утверждена приказом Минэкономразвития России от 30 апреля 2009 г. № 141.

Предлагаем ознакомиться:  Страхование дебиторской задолженности

Работодатель обязан сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о последствиях отказа работника дать письменное согласие на их получение.4.3. Обработка персональных данных работников работодателем без их согласия возможна исключительно в следующих случаях:

  • персональные данные являются общедоступными;
  • персональные данные относятся к состоянию здоровья работника, и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия работника невозможно;
  • по требованию полномочных государственных органов – в случаях, предусмотренных федеральным законодательством Российской Федерации.

Работа с персональными данными через форму обратной связи без политики конфиденциальности С 1 июля 2019 года отсутствие такой политики обойдется компании в 30 тыс.

руб. При разработке формы обратной связи реализуйте функцию получения согласия на обработку персональных данных: поставить соответствующую отметку до отправки анкеты. руб. Рассказывает практик Алексей Залецкий, Начальник отдела информационной безопасности компании «Амтел-Сервис», Москва Требования законодательства распространяются на

Так, собственник не имеет права: Кроме этого, работодатель должен соблюдать следующие требования: Необходимые документы Помимо положения о работодатель должен издать два приказа: о назначении ответственных за обработку персональных данных (см. Обработка таких данных за исключением отдельных случаев происходит только с письменного согласия сотрудников. Согласно п. 7 ст.

К таковым мерам, в частности, следует отнести: Ручная обработка личных данных Применение автоматизированных систем Перечни мер, которые могут быть использованы для защиты данных, утверждаются соответствующими документами Правительства РФ и Роскомнадзора. К сожалению, такая работа проведена сегодня еще не во всех организациях. Дата 1 июля 2011 г. и есть изменение, внесенное в Закон 23.12.2010.

Речь идет о таких, как: Перечень кадровых документов, в которых содержатся персональные работников, приведен в табл.

Как организовать работу с персональными данными без ошибок в организации

Так, собственник не имеет права: Кроме этого, работодатель должен соблюдать следующие требования: Необходимые документы Помимо положения о работодатель должен издать два приказа: о назначении ответственных за обработку персональных данных (см.

Обработка таких данных за исключением отдельных случаев происходит только с письменного согласия сотрудников. Согласно п. 7 ст. 86 Трудового кодекса РФ, работодатель обязан обеспечить за счет своих средств защиту работника от неправомерного использования или утраты, а также выполнять установленный законом порядок их использования и хранения.

К сожалению, такая работа проведена сегодня еще не во всех организациях.

В феврале 2019 года внесены поправки в статью 13.11 КоАП по поводу нарушений закона о персональных данных, которые вступят в силу 1 июля.

Нововведения коснутся всех, кто получает, собирает, обрабатывает или хранит персональные данные. Как узнать, являетесь ли вы тем самым оператором персональных данных? Как работать с персональными данными, не нарушая закон?

Уведомление можно не подавать, если: Что

Как организовать работу с персональными данными в кадровых подразделениях

Приказ о приеме на работу ведут по унифицированной форме № Т-1 (Т-1а) или иной, которую утвердит компания (образец ниже). Форму приказа работодатель определяет самостоятельно. Если вы решите разработать новую форму приказа о приеме на работу, следуйте рекомендациям. 

В приказе о приеме на работу обязательно прописывайте заработную плату сотрудника. Этот документ бухгалтерия использует, чтобы начислять зарплату. От того, как вы пропишете ее в приказе, зависит корректность выплат. Но когда условия оплаты отличаются от обычных, возникают трудности. Разберем основные ситуации.

Работник принят по совместительству. Если работник пришел работать в компанию по совместительству на 0,5 ставки, то поле «тарифная ставка (оклад)» можно заполнить двумя способами:– 15 000 рублей в месяц пропорционально отработанному времени, исходя из должностного оклада 30 000 рублей;– 30 000 рублей, но в строке «условия приема на работу, характер работы» конкретизировать: «Работа по внешнему совместительству с оплатой труда пропорционально отработанному времени».

Как организовать работу с персональными данными без ошибок в организации

В зарплату работника входят надбавки и премии. Если в оплату труда сотрудника входят надбавки и премии, которые носят постоянный характер, включайте их в приказ о приеме на работу. Например, если компания ежемесячно выплачивает работнику премию в соответствии с локальным актом, то в поле «надбавка» пишите: «в соответствии с Положением о премировании».

За особые условия труда работнику установили доплату. Если сотрудник должен получать надбавку за особые условия труда, например, за работу в районе Крайнего Севера, то надбавку пропишите в приказе о приеме. Так, в одном деле компанию оштрафовали, в том числе, за то, что в приказах о приеме и трудовых договорах работников не было размера районного коэффициента (решение Центрального районного суда города Новосибирска от 27 декабря 2016 г.

Не все суды согласны, что районный коэффициент должен быть в приказе о приеме. В другом деле суд решил, что в этом нарушений нет, поскольку фактически районный коэффициент начисляли, бухгалтер отразил это в расчетных листках. Штраф компании отменили (решение Пермского районного суда Пермского края от 5 декабря 2016 г. № 12-330/2016). Тем не менее безопаснее такие данные вписывать в приказ, чтобы избежать споров с проверяющими.

На практике многие работодатели печатают дату ознакомления с приказом или карандашом прописывают дату, которую должен поставить работник. Закон этого не запрещает. Работодателю грозит штраф в одном случае: если в приказе о приеме на работу будет отсутствовать дата, когда работника с ним ознакомили (ст. 68 ТК РФ, решение Краснофлотского районного суда города Хабаровска от 30 сентября 2016 г. по делу № 12-195/2016).

Не исключено, что при просьбе кадровика расписаться в приказе позже напечатанной или вписанной карандашом даты сотрудник может отказаться подписывать документ либо зачеркнет напечатанную дату и напишет рукой текущую. Расхождение между датами вызовет у инспекторов ГИТ сомнения в правомерности постановки дат ознакомления в приказах о приеме на работу. Поэтому лучше такого способа избегать.

Звезда
за правильный ответ

Неправильно

Правильно!

Кто должен утвердить разработанную в компании форму приказа о приеме на работу:

начальник отдела кадров

руководитель организации

главный бухгалтер

  1. в тексте трудового договора;
  2. в журнале ознакомления с локальными актами.
  3. в листе ознакомления с Положением о персональных данных;

Как организовать работу с персональными данными без ошибок в организации

Положение о персональных данных – это локальный нормативный акт, который обязательно должен быть в организации (ст. 87 ТК РФ). Иначе компанию могут привлечь к административной ответственности (ст.

5.27 КоАП РФ). Получить согласие нужно, если: Исключение из правил – ситуации, когда под угрозу ставятся жизнь и здоровье работников. Кроме того, законом предусмотрена обработка персональных данных сотрудника без согласия проверяемого, если он является сотрудником правоохранительных органов.

В заголовке необходимо указать, что это именно согласие на обработку персональных данных, а не что-либо иное. Далее прописывается Ф.

Он, как правило, стандартный для всех организаций:

  1. извлечение;
  2. накопление;
  3. уничтожение.
  4. использование;
  5. удаление;
  6. сбор;
  7. хранение;
  8. уточнение (обновление, изменение);
  9. блокирование;
  10. систематизация;
  11. передача (распространение, предоставление, доступ);
  12. запись;
  13. обезличивание;

Для наглядности результаты проведенного анализа можно оформить в таблицу.

18.1 Закона № 152-ФЗ.

Если компания имеет дело лишь с персональными данными:

    сотрудников, работающих по трудовым договорам; работающих по договорам ГПХ; и иными физическими лицами.

Как организовать работу с персональными данными без ошибок в организации

Если круг субъектов и перечень персональных данных шире (например, компания занимается обработкой и хранением персональных данных своих клиентов), то ограничиться локальными нормативными актами не получится.

В таком случае Закон № 152-ФЗ обязывает компанию: уведомить Роскомнадзор о намерении обрабатывать персональные данные; подготовить перечень документов, определяющий порядок обработки и защиты персональных данных.

№ 152-ФЗ). Следует отметить, что при возникновении спора обязанность представить доказательства того, что согласие сотрудника на обработку его персональных данных получено, возлагается на работодателя (ч.

3 ст. 9 Закона от 27 июля 2006 г. № 152-ФЗ). Обработка данных без согласия К таким случаям относится передача сведений в: Кроме того, согласие не требуется в следующих случаях: Об этом говорится в пунктах 1–5 разъяснений Роскомнадзора от 14 декабря 2012 г.

Всех «героев» этого приказа следует ознакомить с ним под роспись.

Приведем пример подобного приказа: Общество с ограниченной ответственностью «Сентябрь» (ООО «Сентябрь») Об установлении списка лиц, имеющих доступ к персональным данным В исполнение требований ст.

88 Трудового кодекса Российской Федерации

  • Установить следующий список работников ООО «Сентябрь», имеющих доступ к персональным данным работников ООО «Сентябрь»:

Бурова А.В. – генеральный директор; Полянская Д.В.

– главный бухгалтер; Рощин Г.Ю. – заместитель генерального директора по производству (доступ к персональным данным только работников производственного отдела).

  • Контроль исполнения настоящего приказа оставляю за собой.

Генеральный директор Бурова А.В. Бурова Секретарь Иванова Н.Р.

В уведомлении необходимо указать (п.

3 ст. 86 ТК РФ): Если работник передумал, то в любое время вправе отозвать согласие на обработку персональных данных (ч.

Как организовать работу с персональными данными без ошибок в организации

2 ст. 9 Закона о персональных данных). Определенную информацию (которая не имеет отношения к перечисленным в пункте 1 статьи 86 ТК РФ целям), работодатель не вправе запрашивать у третьих лиц даже, если работник согласен.

2) при передаче персональных данных работника третьим лицам, кроме тех случаев, когда это необходимо для предупреждения угрозы жизни и здоровью работника (абз.

2 ст. 88 ТК РФ); Не во всех случаях требуется согласие работника на обработку персональных данных.

Например, в том случае, если данные получены (п. 2 ч. 1 ст. 6, п. 2.3 ч. 2 ст. 10 Закона о персональных данных, абз.

Статья 5 ФЗ «О персональных данных» определяет несколько основных принципов, которых должны придерживаться операторы на всех этапах работы.

  1. Справедливое и законное основание для сбора и обработки.
  2. Допускаются манипуляции со сведениями для достижения конкретных, заранее указанных целей. Использование ПДн для достижения целей, не совместимых с утвержденными ранее, запрещена (для каких целей можно использовать обработку ПД читайте тут).
  3. Базы, содержащие ПДн, собранные с разными целями, не могут быть объединены.
  4. Если в процессе сбора информации оператор получил в распоряжение сведения, не отвечающие целям обработки, он не имеет права их использовать. Намеренное получение избыточных относительно целей данных также недопустимо для оператора.
  5. Оператор берет на себя обязательства по поддержанию точности, достаточности и актуальности. Неполные и неточные данные должны быть отредактированы, уточнены или удалены.
  6. После достижения целей сбора персональной информации физических лиц, сведения должны быть переведены в обезличенную форму или уничтожены оператором.
Предлагаем ознакомиться:  Образец служебной записки на перечисление денежных средств

Справка: Понятие персональных данных в Российской Федерации касается только информации, принадлежащей физическим лицам, юридические лица таких сведений не имеют.

О том, как не допустить нарушений, за которые положены штрафы, мы и поговорим в данной статье. Согласно Трудовому кодексу РФ под персональными данными работников понимается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. Закон о персональных данных расширяет и уточняет понятие.

Таким образом, каждый работодатель, заключая трудовой договор, получает информацию, относящуюся к персональным данным.

«Кадровая служба и управление персоналом предприятия», 2012, N 3 КАК ОРГАНИЗОВАТЬ РАБОТУ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ В КАДРОВЫХ ПОДРАЗДЕЛЕНИЯХ Приведем показательный пример.

13 Положения). http://64.rsoc.

ru/news/news27226.htm и http://64.rsoc. ru/news/news28181.htm? print=1.

По результатам проверки компания была оштрафована на 5000 руб.

Для перфекционистов, сильно продвинутых пользователей и тех, кто хочет максимально приблизиться к идеалу, рекомендуем найти и ознакомиться со следующими весьма любопытными документами: 1) Базовой моделью угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденной заместителем директора ФСТЭК России 15.

Каждая организация, которая имеет дело с обработкой и хранением персональной информации о своих сотрудниках, клиентах и т.д.

ВАЖНО! Статья 19. ФЗ N 152-ФЗ. Меры по обеспечению безопасности персональных данных при их обработке.

Четвертое правило: увольняйте сотрудника по заявлению, которое он отправил по почте

Определяемся с понятием.

  1. Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон о персональных данных);
  2. Постановление Правительства РФ от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» (далее — Постановление N 687);
  3. Постановление Правительства РФ от 17.11.2007 N 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» (далее — Постановление N 781).

Предлагаем разобраться в этом детальнее.

7 Закона от 27 июля 2006 г. № 152-ФЗ).

  1. изменение;
  2. распространение;
  3. блокирование;
  4. уничтожение;
  5. иные неправомерные действия с персональными данными.
  6. предоставление;
  7. копирование;

Проверки соблюдения требований к обработке персональных данных Проверки работодателя по вопросам обработки им персональных данных проводит Роскомнадзор.

Охрана личных данных предполагает использование комплекса юридических, организационных и технических мероприятий, перечень которых обозначен в статье 19 ФЗ № 152, в целях предотвращения несанкционированного доступа и нанесения вреда интересам граждан, чьи данные имеются в организации. При этом мероприятия по охране личной информации проводятся как самой организацией, так и государством — посредством осуществления государственного контроля за их выполнением. Перечень возможных нарушений, а также рамки ответственности за них определяются статьей 13.11 КоАП РФ.

Подводя итог, следует отметить, что действующий ФЗ № 152 и подзаконные акты определяют лишь общие требования к работе с личными данными, при этом оставляя организации право выбора конкретных мероприятий, при помощи которых перечисленные требования будут соблюдаться.

Во-первых, собственник не имеет права: Кроме вышеперечисленного работодатель обязан соблюдать и следующие требования: Необходимые документы.

Строку «характер работы» заполняйте всегда, а «испытательный срок» можете оставить пустой

Как заполнять приказ о приеме на работу по форме № Т-1, сказано в постановлении Госкомстата России от 5 января 2004 г. № 1. Госкомстат разъясняет, что работодатель должен заполнить строку «условия приема на работу, характер работы», и приводит примеры таких случаев: работа по совместительству, прием в порядке перевода из другой организации, для замещения временно отсутствующего работника, для выполнения определенной работы.

Как организовать работу с персональными данными без ошибок в организации

Из объяснений следует, что поле заполняем, если условия и характер работы отклоняются от обычных. Но мы не можем оставить его пустым, даже если условия труда стандартные. Мы собрали частые ситуации в таблицу (ниже). Вы можете дополнить список с учетом ваших случаев в компании и раздать коллегам подсказки.

С чего начать?

Администрация компании, решившей обрабатывать персональные данные, должна первым делом уведомить о своих намерениях Роскомнадзор в соответствии с приказом № 706 от 19 августа 2011 года «Об утверждении Рекомендаций по заполнению образца формы уведомления об обработке (о намерениях) персональных данных» и положений Федерального закона № 152 «О персональных данных» .

Для этого оператор должен воспользоваться утвержденной формой и рекомендациями по ее заполнению. Документ направляется в территориальный орган Роскомнадзора. Если же оператор решит обойтись без уведомления регулятора, получит штраф от 3 до 5 тысяч рублей, в некоторых случаях наказания могут оказаться более суровыми – вплоть до закрытия сайта нарушившего закон предприятия.

Чтобы проблем с Роскомнадзором не возникало, бланк готовится в соответствии с требованиями – пишется от руки или в электронном виде, но на фирменной бумаге юридического лица, с подписью уполномоченного гражданина, указанием контактных данных и перечнем видов ПДн, обработку которых планируется осуществлять.

В России действует следующая классификация:

  • Персональные данные (относящиеся к физическому лицу).
  • Специальные категории (ведомости о вероисповедании, состоянии здоровья, политических убеждениях, расовой и национальной принадлежности).
  • Биометрические сведения (физиологические и биологические особенности).

Кроме этого, оператору персональных данных следует подготовить документацию по системе, защите сведений, создать документ под названием «Политика в отношении защиты персональной информации» и предоставить физическим лицам возможность давать или не давать разрешение оператору обработку определенных сведений личного характера.

Законодательные условия

Условиям обработки посвящена статья 6 Федерального закона «О персональных данных». Несоблюдение нижеуказанных условий может стать основанием для санкций со стороны Роскомнадзора, вплоть до отзыва разрешения на работу с ведомостями.

  1. Как организовать работу с персональными данными без ошибок в организацииОбязательным условием для оператора является согласие субъекта персональных сведений.
  2. Обработка информации физических лиц допускается для достижения целей, предусмотренных законами Российской Федерации, международными договоренностями и реализации полномочий, функций и обязанностей, возложенных на оператора (о том, каким может быть правовое обоснование для обработки ПД, мы рассказывали тут) .
  3. Допускается использование для совершения правосудия, исполнения судебного решения, акта другого органа или должностного лица, действующего в рамках законодательства Российской Федерации об исполнительном производстве. Данный пункт освобождает оператора от надобности получать согласие у субъекта, а также прекращать работать со сведениями в случае получения отзыва. Правила действуют вплоть до момента осуществления правосудия, после этого ведомости удаляются.
  4. Обработка является необходимой мерой для исполнения обязанностей федеральных властей, внебюджетных фондов, органов местного управления и других организаций, действующих на основе Федерального закона России «Об организации предоставления государственных и муниципальных услуг» № 210 от 27 июля 2010 года.

Общий порядок действий

  1. Как организовать работу с персональными данными без ошибок в организацииУведомление Роскомнадзора о намерениях начать обработку.
  2. Включение компании в Реестр операторов персональных данных.
  3. Разработка политики оператора в отношении обработки информации.
  4. Назначение ответственного за защиту ПДн лица.
  5. Подготовка документов (проекта согласия на обработку, проекта обязательств, относительно хранения сведений, внесение изменений в должностные инструкции).
  6. Реализация мероприятий по обеспечению безопасности.
  7. Сбор конфиденциальной информации.

Инструкции

  1. Первым делом оператор должен обеспечить изоляцию места, где хранятся ПДн. Согласно положениям профильного закона, ограничение доступа является обязательным условием для организации рабочих мест сотрудников, работающих с ПДн.
  2. Работники, имеющие доступ к ПДн, должны пройти инструктаж по работе с конфиденциальной ведомостями и выполнять функции в соответствии с должностной инструкцией. Кроме этого, сохранность ПДн должна стать личной ответственностью должностных лиц оператора.
  3. Рабочее место необходимо оборудовать так, чтобы свести к минимуму возможность просмотра конфиденциальной информации третьими лицами (это следует учитывать при планировке). Стеллажи с документами стоит размещать вдоль стен, желательно, чтобы сотрудник, ответственный за обработку, имел возможность видеть их как можно чаще.
  4. В месте обработки желательно установить сейф для хранения.
  5. Если обработкой занимается несколько человек, столы следует устанавливать на расстоянии от 1,2 метра, дабы исключить случайное прочтение ПДн, или воспользоваться искусственными перегородками, высотой 1,5-2 метра.
  6. Сотрудника желательно обеспечить специализированным инструментарием (лотками для корреспонденции) для эффективного использования свободного пространства на столе.

При обработке важно придерживаться принципов и условий работы с такой информацией.

  1. Оператор должен обеспечить сохранность сведений, ограничить доступ третьих лиц, однако сделать возможным беспрепятственное ознакомление с ними ответственных лиц.
  2. Передавать данные следует по зашифрованным каналам (если речь идет об электронной системе).
  3. Персональные данные должны храниться отдельно и быть разгруппированными согласно целям сбора. Не допускается использование одного физического или электронного носителя для ПДн, которые были собраны в разное время для удовлетворения разных целей.
  4. Как организовать работу с персональными данными без ошибок в организацииОператору необходимо вести учет данных, который включает в себя следующие параметры:
    • наименование;
    • тип;
    • емкость (количество страниц или мегабайт);
    • дата сбора;
    • ФИО ответственного лица;
    • физическое нахождение носителя.
  5. Также требуется разработать «Регламент хранения информации», организовать пропускную систему к помещению и установить благоприятный для выбранного носителями микроклимат (температура, влажность), дающий возможность длительное время им пользоваться.

Как видите, при работе с персональными данными следует придерживаться принципов, указанных в ФЗ «О Персональных данных» и распоряжениях Роскомнадзора. Первым делом оператор должен зарегистрироваться у регулятора, затем разработать документацию по работе с ПДн и только затем начинать обработку, придерживаясь принципов и правил.

Понравилась статья? Поделиться с друзьями:
Юридическая помощь
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Adblock detector