Серафимское юридическое агентство
Назад

Работа с персональными данными в кадровой службе

Опубликовано: 09.02.2020
0
0

Шаг 1. Определяем, что подлежит охране

Не только на Трудовой кодекс надо опираться при определении сущности данного понятия. Этот же термин является ключевым в Федеральном законе от 27.07.2006 N 152-ФЗ «О персональных данных» (ред. от 25.07.2011; далее — Закон о персональных данных), где под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному либо определяемому физическому лицу (субъекту персональных данных).

Видно, что ТК РФ сузил значение этого понятия, ограничив его рамками только трудовых отношений, в то время как целью Закона о персональных данных является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

https://www.youtube.com/watch?v=https:accounts.google.comServiceLogin

Так какие же данные о сотрудниках нужны работодателю, чтобы построить их защиту?

Обратимся к закону и методом исключения выясним, какие сведения о работниках работодатель не вправе собирать. Согласно ст. 86 ТК РФ работодатель не имеет права получать и обрабатывать персональные данные работника:

  • о его политических, религиозных и иных убеждениях и частной жизни (правда, что касается частной жизни, то закон делает оговорку, что в отдельных случаях это возможно, но с письменного согласия сотрудника);
  • о его членстве в общественных объединениях или его профсоюзной деятельности (за исключением случаев, предусмотренных федеральными законами).

Исследователями не раз делались попытки создать определенную классификацию сведений, которые могут быть отнесены к персональным данным. Приведем одну из них [1, с. 23]:

  1. имя (фамилия, имя, отчество) и документы, подтверждающие личность;
  2. пол, возраст и анатомические характеристики (рост, вес и др.) и биометрические данные;
  3. сведения об образовании, квалификации, прохождении стажировки, наличии разряда и др.;
  4. сведения о состоянии здоровья и сексуальной ориентации;
  5. национальная, этническая и расовая принадлежность;
  6. место жительства;
  7. сведения о привычках и увлечениях, в том числе вредных (алкоголь, наркотики и др.);
  8. особенности взаимоотношений и общения с другими людьми (семейное положение, наличие детей, родственные связи и др.);
  9. данные о фактах предшествующей жизни и трудовой деятельности (месте предыдущей работы, размере заработка, судимости, службе в армии, пребывании на выборных должностях, на государственной службе и др.);
  10. религиозные и политические убеждения (принадлежность к конфессии, членство в политической партии, участие в общественных объединениях, в том числе в профсоюзе, и др.);
  11. финансовое положение (доходы, долги, владение недвижимым имуществом, денежные вклады и др.);
  12. сведения о деловых и иных личных качествах, которые носят оценочный характер.

Словарь кадрового делопроизводства. Персональные данные работника — информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника (ч. 1 ст. 85 ТК РФ).

Уже не раз говорилось исследователями, что понятия «персональные данные» и «частная жизнь» лица в значительной части пересекаются, а элементы частной жизни могут составлять персональные данные. Так, относятся к персональным данным, но не затрагивают частную жизнь так называемые анкетные данные. Это прежде всего индивидуализирующие признаки физического лица, то есть имя и место жительства.

Сведения, относящиеся к частной жизни работника и входящие в его персональные данные, могут быть разделены на группы [1, с. 24].

  1. Сведения, необходимые работодателю и получаемые им от работника или с его согласия в соответствии с ТК РФ и федеральными законами. Это касается наличия инвалидности и профессиональных заболеваний, имущественного и семейного положения и др. Типичными примерами являются следующие. Согласно ст. 9 Федерального закона от 25.07.1998 N 128-ФЗ «О государственной дактилоскопической регистрации в Российской Федерации» (ред. от 27.06.2011) работники военизированных и некоторых иных видов государственной службы, а также персонал некоторых организаций обязаны пройти дактилоскопическую регистрацию. В силу ст. 214 ТК РФ работник обязан немедленно извещать своего непосредственного или вышестоящего руководителя об ухудшении состояния своего здоровья, в том числе о появлении признаков острого профессионального заболевания (отравления). Такие требования установлены в целях как защиты прав самого работника, так и безопасности окружающих его людей и производства. Кроме того, работодателю разрешено запрашивать сведения о состоянии здоровья работника, которые относятся к вопросу о возможности выполнения работником трудовой функции (абз. 6 ч. 1 ст. 88 ТК РФ).
  2. Сведения, представляемые работником по своей инициативе, если они необходимы для получения льгот, гарантий и компенсаций. Это касается, например, матерей-одиночек, беременных, усыновителей, опекунов и др. Если работник — член профсоюза увольняется по п. п. 2, 3 или 5 ч. 1 ст. 81 ТК РФ, то требуется учет мотивированного мнения выборного органа первичной профсоюзной организации (ст. 373 ТК РФ). Из этого следует, что работник сам извещает работодателя о членстве в профсоюзе, если желает воспользоваться правом на защиту трудовых прав профессиональным союзом.

Как мы убедились, персональные данные о человеке шире по содержанию, чем персональные данные работника. Рассмотрим теперь построение системы защиты этих сведений.

Оператор по обработке персональных данных

Согласно Закону N 152-ФЗ лицо (юридическое или физическое), которое организует и (или) осуществляет обработку персональных данных, определяет их состав, цели обработки, действия, совершаемые с персональными данными, называют оператором (п. 2 ст. 3 Закона N 152-ФЗ). В нашем случае это работодатель.

Обработка персональных данных — любое совершаемое с ними действие. Операции по обработке персональных данных:

  • сбор;
  • запись;
  • систематизация;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передача (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение персональных данных.

Список сотрудников, допущенных к работе с персональными данными

Работники должны быть ознакомлены с Положением под роспись (п. 8 ст. 86 ТК РФ). Данный факт может фиксироваться:

  • в тексте трудового договора каждого работника (перечисление локальных нормативных актов, с которыми работник ознакомлен до подписания договора);
  • — листе ознакомления с Положением (образец на с. 91);
  • — журнале ознакомления работников с локальными нормативными актами (образец на с. 91).
Предлагаем ознакомиться  Инвалидность 3 группы: перечень заболеваний на 2019 год

Образец листа ознакомления с локальными нормативными актами


п/п
Наименование локального нормативного акта Дата Подпись
1 Правила внутреннего трудового распорядка 
ООО «Черный лес»
03.10.2011 Евстахов
2 Положение об оплате труда, премировании и 
социальном обеспечении сотрудников ООО «Черный 
лес»
03.10.2011 Евстахов
3 Инструкция по информационной безопасности, 
утвержденная Приказом от 15.06.2008 N 1
03.10.2011 Евстахов
4 Положение о персональных данных 03.10.2011 Евстахов
5 Положение о материальной ответственности 
работников за ущерб, причиненный ООО «Черный лес»
03.10.2011 Евстахов

Фрагмент журнала ознакомления с Положением о персональных данных


п/п
Ф.И.О. работника Дата 
ознакомления
Подпись
1 Алексеева Диана Николаевна 15.08.2011 Алексеева
2
6 Евстахов Сергей Сергеевич 03.10.2011 Евстахов
7
8
9

Работа с персональными данными в кадровой службе

Примечание. Срок хранения персональных данных

Локальные нормативные акты (положения, инструкции) о персональных данных должны храниться постоянно. Что касается заявлений работников о согласии на обработку данных (о них будет рассказано в следующих номерах), других документов работника, то они хранятся 75 лет. Об этом говорится в Перечне, утвержденном Приказом Минкультуры России от 25.08.2010 N 558.

Ответственного за сбор, обработку, хранение персональных данных работников назначает руководитель организации. Для этого следует издать приказ (образец которого приведен на с. 92).

Образец приказа

Этим же приказом может быть установлен список лиц, имеющих доступ к персональным данным. Указанный список не возбраняется утвердить и отдельным приказом руководителя.

Как правило, ответственными за организацию работы с персональными данными работников (их получение, обработку, хранение, защиту и т.д.) назначают следующих работников:

  • начальника отдела кадров;
  • (старшего) инспектора по кадрам;
  • директора по персоналу;
  • заместителя начальника отдела (директора по персоналу);
  • специалиста по работе с персоналом.

Может быть введена и новая должность.

Поскольку любой работодатель получает персональные данные работников в рамках трудовых отношений, то необходимо в каждой организации назначить лицо, ответственное за организацию обработки персональных данных.

Если проанализировать приведенный выше перечень персональных данных работника, то становится ясно, что наиболее вероятным лицом, ответственным за их обработку, будет являться кадровик либо бухгалтер. Ведь если с большей частью персональных данных сталкиваются многие сотрудники (например, документы, подтверждающие личность, место жительства и т.д.

Работа с персональными данными в кадровой службе

Лицо, ответственное за организацию обработки персональных данных, назначается приказом.

Примерный образец

Выше уже отмечалось, что в той или иной степени владеют «чужими» персональными данными все сотрудники. В самом деле, как можно не знать фамилию и имя коллеги? Но вот так ли всем необходимо знать его семейное положение, национальность и имущественное положение? Вот почему доступ к персональным данным следует ограничить.

Постоянно помня о том, что владение персональными данными должно быть связано с трудовыми отношениями, постараемся определить, кто из сотрудников вправе по роду деятельности знать информацию о коллегах.

Для наглядности рекомендуем использовать таблицу.

Таблица 1

N
Должность
 Фамилия, 
имя,
отчество
  Основания для  
доступа
  Цели обработки 
    Состав    
персональных
данных
1
Бухгалтер
Воробьева 
Алевтина
Николаевна
Расчет зарплаты и
налогообложение
Начисление       
зарплаты,
исчисление,
удержание и
перечисление
НДФЛ, страховых
взносов,
составление
отчетности
_________________
Фамилия, имя, 
отчество, ИНН,
регистрация по
месту
жительства
______________
______________
2
Менеджер 
по
персоналу
Кириллова 
Анна
Олеговна
Кадровое         
делопроизводство
и кадровый учет
Отражение в      
документации по
личному составу,
составление
отчетности,
взаимодействие с
негосударственным
пенсионным
фондом
_________________
Фамилия, имя, 
отчество, ИНН,
регистрация по
месту
жительства,
паспортные
данные
______________
______________
3
Офис-    
менеджер
Валуева   
Ольга
Юрьевна
Взаимодействие с 
клиентами,
заказчиками,
представительские
функции
Оформление       
пропусков и
допусков,
оформление
служебных
поездок,
оформление
доверенностей
_________________
Фамилия, имя, 
отчество, ИНН,
регистрация по
месту
жительства,
паспортные
данные
______________
______________

Особое внимание следует обратить на цели работы того или иного сотрудника с персональными данными. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей.

Если организация имеет представительства или структурные подразделения за рубежом, то необходимо продумать самым серьезным образом вопрос о порядке трансграничной передачи персональных данных.

Словарь кадрового делопроизводства. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Статья 18.1 Закона о персональных данных обязывает работодателя ознакомить работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучить указанных работников.

Согласно ст. 6 Закона о персональных данных обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

Работник как субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме (если иное не установлено федеральным законом).

Очень важно, что согласие на обработку персональных данных может быть отозвано субъектом персональных данных.

Обязанность представить доказательство получения согласия работника на обработку его персональных данных возлагается на работодателя. Вот почему работодатель должен иметь бесспорное доказательство получения согласия работника.

Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного электронной подписью.

Как составить такой документ? Закон о персональных данных дает ответ на этот вопрос.

https://www.youtube.com/watch?v=ytcopyrightru

Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя:

  1. фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
  2. фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
  3. наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
  4. цель обработки персональных данных;
  5. перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
  6. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
  7. перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
  8. срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
  9. подпись субъекта персональных данных.

Примерный образец

Положение о работе с персональными данными

Примерный образец

    Я, ____________________________________________________________________
фамилия, имя, отчество
паспорт: серия ____ номер ______ кем выдан ____________________________
дата выдачи "__" ______________________________________________________
адрес регистрации по месту жительства: ________________________________
адрес регистрации по месту пребывания: ________________________________

с целью исполнения определенных сторонами условий трудового договора даю согласие (название организации, ее юридический адрес) на обработку в документальной и/или электронной форме нижеследующих персональных данных:

  • фамилия, имя, отчество; дата рождения; место рождения; пол; гражданство; знание иностранного языка; образование и повышение квалификации или наличие специальных знаний; профессия (специальность);
  • общий трудовой стаж, сведения о приемах, перемещениях и увольнениях по предыдущим местам работы, размер заработной платы; состояние в браке, состав семьи, место работы или учебы членов семьи и родственников;
  • паспортные данные, адрес места жительства, дата регистрации по месту жительства; номер телефона; идентификационный номер; номер страхового свидетельства государственного пенсионного страхования; сведения, включенные в трудовую книжку; сведения о воинском учете; фотография;
  • сведения о состоянии здоровья, которые относятся к вопросу о возможности выполнения работником трудовой функции (могут быть добавлены и другие данные).
Предлагаем ознакомиться  Повторное лишение водительских прав (удостоверения) в 2020 - за алкоголь

Настоящее согласие действует в течение всего срока действия трудового договора. Настоящее согласие может быть отозвано мной в письменной форме.

«__» _________ 20__ г.

Зарегистрировано личная подпись

«__» _________ 20__ г. N _______

Порядок выполнения обработки оператором персональных данных может быть установлен в Положении о работе с персональными данными сотрудников (далее — Положение). Унифицированной формы документа нет. Рассмотрим, как составить этот документ с учетом требований Закона N 152-ФЗ. Положение состоит из нескольких разделов.

Таблица 2. Структура Положения о персональных данных работников

N Обязанность Содержание раздела
1 Общие положения Цель принятия Положения
    Вопросы, которые регулирует Положение
    Ссылки на нормативные акты. Указывают, на 
основании каких документов составляется 
Положение. 
В организациях, где работают государственные 
гражданские служащие, дается ссылка на: 
— Федеральный закон от 27.07.2004 N 79-ФЗ 
«О государственной гражданской службе Российской
Федерации»; 
— Указ Президента РФ от 30.05.2005 N 609 «Об 
утверждении Положения о персональных данных 
государственного гражданского служащего 
Российской Федерации и ведении его личного 
дела»; 
— нормативные акты субъекта РФ
2 Основные понятия. 
Состав персональных 
данных работников
Основные понятия. Даются определения понятий 
«персональные данные», «обработка персональных 
данных», «использование персональных данных», 
указывается срок хранения документов и т.д. 
Отдельно должно быть указано, что относится к 
персональным данным в конкретной компании с 
учетом ее особенностей (данные, используемые в 
работе, например сведения о работе на режимных 
объектах, об оформлении допуска к 
государственной тайне, о соответствии здоровья 
для профессий, связанных с тяжелыми и вредными 
условиями, и т.д.)
    Перечень документов организации, которые 
содержат персональные данные
3 Получение 
персональных данных 
работников
Процедура получения персональных данных. 
Указывается, что данные получают и обрабатывают 
на основании письменного согласия работника. 
Указываются случаи, когда согласие не нужно
4 Использование 
персональных данных
Цели использования личной информации сотрудников
5 Обработка 
персональных данных
Условия, соблюдаемые при обработке персональных 
данных работника
6 Передача 
персональных данных 
(доступ к 
персональным данным)
Порядок передачи персональных данных внутри 
организации (внутренний доступ), сторонним лицам
и государственным органам (внешний доступ)
7 Ответственность за 
нарушение норм, 
регулирующих 
обработку и защиту 
персональных данных
Указывают тех, кто несет ответственность за 
нарушение правил хранения и использования 
персональных данных

Введение Положения в действие

Положение о персональных данных утверждается руководителем компании и вводится в действие приказом по организации (образец приведен на с. 90). Запись об утверждении Положения нужно сделать в журнале регистрации локальных нормативных актов.

Образец приказа

Образец приказа

Общество с ограниченной ответственностью «Морепродукты» ПРИКАЗ

    10.10.2012                          N 23                         Москва

Во исполнение Федерального закона «О персональных данных»

Назначить ответственным за организацию обработки персональных данных менеджера по персоналу Кириллову Анну Олеговну.

Возложить на Кириллову А.О. обязанности по созданию системы защиты персональных данных сотрудников организации.

    Генеральный директор                                       А.А. Давыдов

Если в кадровой службе работает несколько специалистов, то целесообразно остановить выбор на специалисте по делопроизводству, так как персональные данные сотрудников размещаются на каком-то материальном носителе, и таким материальным носителем чаще всего выступают документы, причем документы, включенные в личное дело сотрудника.

До издания приказа следует объяснить ответственному за персональные данные, в чем будет заключаться его работа и в чем состоят его обязанности.

Лицо, ответственное за организацию обработки персональных данных, в частности, обязано:

  1. осуществлять внутренний контроль за соблюдением оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
  2. доводить до сведения работников оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
  3. организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.

https://www.youtube.com/watch?v=upload

Меры административной ответственности (в основном предусмотрены штрафы, дисквалификация в данном случае не применяется) для предприятия и его должностных лиц за нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудников приведены в табл. 3.

Предлагаем ознакомиться  Договор подряда на кровельные работы образец

Таблица 3. Ответственность за нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудников

Нарушение Ответственность Норма 
законодательства
Нарушение установленного законом 
порядка сбора, хранения, 
использования или распространения 
информации о гражданах 
(персональных данных)
Для должностных лиц:
от 500 до 1000 руб.;
для юридических лиц:
от 5000 до 10 000 
руб.
Статья 13.11 
КоАП РФ
Разглашение информации, доступ к 
которой ограничен (персональных 
данных), лицом, получившим к ней 
доступ в связи с исполнением 
служебных или профессиональных 
обязанностей
Для должностных лиц:
от 4000 до 5000 руб.
Статья 13.14 
КоАП РФ

Если есть профсоюз

Если в компании есть профсоюз, с ним нужно согласовать Положение. Для этого проект положения направляют в выборный орган профсоюза (ст. 372 ТК РФ). Тот должен выразить свое мнение (в письменной форме) не позднее пяти рабочих дней со дня получения проекта. Если профсоюз не согласен с проектом или имеет предложения по его совершенствованию, у администрации есть два выхода.

Первый — согласиться. Второй — в течение трех дней после получения мотивированного мнения провести дополнительные консультации с профсоюзом в целях достижения взаимоприемлемого решения. Если и это не поможет, следует оформить протокол разногласий. После этого администрация имеет право принять Положение без учета требований профсоюза. Однако тот сможет обжаловать Положение или начать процедуру коллективного трудового спора в порядке, предусмотренном гл. 61 Трудового кодекса.

Шаг 3. Уведомляем Роскомнадзор

Статья 22 Закона о персональных данных обязывает еще до начала обработки персональных данных уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных. Но оператор вправе осуществлять без уведомления обработку тех персональных данных, которые связаны с трудовым законодательством.

Также не надо торопиться с уведомлением об обработке персональных данных:

  • полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
  • относящихся к членам (участникам) общественного объединения или религиозной организации и обрабатываемых соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться или раскрываться третьим лицам без согласия в письменной форме субъектов персональных данных;
  • сделанных субъектом персональных данных общедоступными;
  • включающих в себя только фамилии, имена и отчества субъектов персональных данных;
  • необходимых в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях;
  • включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус государственных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;
  • обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных;
  • обрабатываемых в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

Шаг 6. Создаем локальные нормативные акты

Статья 87 ТК РФ подсказывает, что все вопросы работы с персональными данными работодатель обязан закрепить в локальном нормативном акте. На практике чаще всего в этих целях создают положение о порядке работы с персональными данными работников. Поскольку закон не уточняет название документа, то не является ошибкой, если компания урегулирует вопросы обработки персональных данных в форме инструкции.

Положение о персональных данных может состоять из следующих частей:

  • общие положения: цели и задачи принятия положения и вопросы, которые оно регулирует;
  • состав персональных данных работников;
  • перечень лиц, допущенных к работе с персональными данными;
  • обработка персональных данных;
  • передача персональных данных внутренним и внешним пользователям;
  • порядок получения персональных данных от третьих лиц;
  • доступ к персональным данным работника и других лиц;
  • права и обязанности работников;
  • состав и перечень мер по обеспечению защиты персональных данных;
  • порядок осуществления внутреннего контроля и (или) аудита соответствия обработки персональных данных законодательству;
  • ответственность за нарушение норм, регулирующих обработку и защиту персональных данных.

Законодательство о персональных данных граждан непрерывно меняется, вносятся правки в уже существующие, согласовываются новые законопроекты. Потому и созданный локальный нормативный акт подлежит периодической переработке. Ведь речь идет о защите прав и законных интересов людей, а потому следует идти «в ногу» со временем. По правилам делопроизводства локальный нормативный акт утверждается приказом. Соответственно, и изменения в него будут также вноситься приказом.

Шаг 7. Проводим разъяснительную работу

Рано или поздно придется столкнуться с работниками, которые откажутся предоставлять свое согласие на обработку персональных данных. Что делать кадровику в таких случаях?

Работа с персональными данными в кадровой службе

Во-первых, внятно (желательно с примерами) разъясните работнику юридические последствия отказа предоставить его персональные данные. Пригласите для такой беседы юриста, бухгалтера, других коллег, пользующихся авторитетом в коллективе.

Во-вторых, заверьте сотрудника, что он имеет доступ к своим персональным данным, может отслеживать изменения, делать замечания и т.п.

В-третьих, работник вправе требовать блокирования или уничтожения персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

Работодатель обязан обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых мерах безопасности при обработке персональных данных.

https://www.youtube.com/watch?v=ytpolicyandsafetyru

Полагаем, что такая «просветительская» работа поможет вашим коллегам осознать значимость проводимой вами работы и надежность ее исполнения.

, , , ,
Поделиться
Похожие записи
Комментарии:
Комментариев еще нет. Будь первым!
Имя
Укажите своё имя и фамилию
E-mail
Без СПАМа, обещаем
Текст сообщения
Adblock detector