Хранение персональных данных сотрудников

Содержание

Где хранятся персональные данные

Хранение персональных данных сотрудников

Хранение персональных данных – актуальная тема. Законодательство России устанавливает, что руководитель компании обязан обеспечить комплексную защиту персональных данных работников. Если хранение сведений, относящихся к персональным данным, проводится ненадлежащим образом, руководство компании привлекают к административному или уголовному наказанию, согласно КоАП или УК РФ.

Поэтому гарантирование правильного хранения персональных данных, как и безопасность сведений, относящихся к коммерческой тайне, – первоочередная задача службы информационной безопасности частных компаний и государственных учреждений.

Личная информация: что это?

Понятие личных данных закреплено в ФЗ России «О персональных данных», по нормам которого под указанную категорию подпадают сведения, используемые для идентификации гражданина. К персональным данным относят:

  • фамилию, имя и отчество;
  • дату и место рождения человека;
  • сведения о зарплате, банковские счета;
  • информацию о состоянии здоровья.

По нормам трудового законодательства РФ, персональные данные подразумевают сведения о сотруднике, получаемые руководителем в процессе трудовых отношений. Это паспорт, трудовая книжка, идентификационный номер, военный билет, справка о прохождении медкомиссии.

Таким образом с момента оформления на работу гражданин передает служащим компании доступ к персональным данным. Работникам отдела кадров компании запрещено распространение персональных данных без согласования с работником или другого, установленного законодательно основания.

Как хранить личные сведения: общие требования

Условия хранения и использования персональных данных установлены законодателем. Несоблюдение требований закона сотрудниками отдела кадров влечет нарушение права граждан на конфиденциальность их личных данных, закрепленного в Конституции РФ.

В соответствии с нормами статьи 87 Трудового кодекса России, порядок хранения и обработки персональных данных сотрудников компании разрабатывается и утверждается руководителем.

Та же статья Трудового кодекса регламентирует, что внутренний порядок хранения и использования личных данных сотрудников разрабатывается с учетом законодательных норм.

То есть хранится личная информация с учетом требований, закрепленных в Конституции, Трудовом кодексе, ФЗ «О персональных данных» и других нормативных актах.

Сроки хранения документации с персональной информацией сотрудников закреплены Приказом Министерства культуры № 558, принятым в 2010 году. В соответствии с нормативно-правовым актом:

  • в течение 5 лет хранятся служебные и докладные записки, приказы и выписки из них, командировочные листы, а также справки, не включенные в личные дела;
  • 75 лет – расчетные ведомости и листы о начислении и выдаче заработной платы, премий, пособий и материальной помощи, а также доверенности на получение денег или материальных ценностей;
  • на протяжении 3 лет должны храниться заявления о приеме на работу или увольнении, анкеты и автобиографии, рекомендательные письма, документация, касающаяся перевода работника на другую должность или новое место службы.

Для обеспечения безопасности хранения и обработки персональных данных разрабатывается специальный акт, именуемый «Соглашением о неразглашении конфиденциальных данных», который подписывают должностные лица, получившие доступ к персональным данным работников компании: как рядовые сотрудники отдела кадров и бухгалтерии, так и руководители отделов и управлений, включая исполнительного и генерального директора компании.

Где хранить личные сведения

В зависимости от вида персональных данных, различают два носителя конфиденциальной информации:

На практике частные компании дублируют данную информацию. То есть хранение персональных данных осуществляется одновременно на бумаге и в электронной форме.

За безопасность и неразглашение персональных данных отвечают отдел кадров и бухгалтерия компании.

Бумажные носители персональных данных хранятся в сейфе, за ключ от которого отвечает главный бухгалтер компании или начальник отдела кадров.

Бумажные носители личной информации

В государственных учреждениях и частных компаниях работники отдела кадров ведут личные дела сотрудников традиционным способом (в бумажном варианте).

В этом случае на каждого сотрудника заводится папка-накопитель, в которую в хронологическом порядке подшивают информацию, относящуюся к персональным данным, в виде оригиналов и копий.

При этом закон не регламентирует единого порядка хранения данных дел в частных компаниях.

Хранение ПДн на бумажных носителях

ПреимуществаНедостатки
Облегчение учета личных данных – все они хранятся в одном месте.Увеличение объема работы – регулярная прошивка, нумерация, внесение данных в опись, сверка предоставленных копий данных с оригиналами, архивирование дел.
Четкая систематизация данных.Необходимость в дополнительных ресурсах для хранения бумажных данных – приобретение сейфов, выделение специальных помещений для хранения дел.
Быстрый поиск по данной информации.Обучение персонала навыкам работы с данной категорией дел.
Сложность поиска нужных данных, касающихся отдельного работника.
Увеличение риска распространения конфиденциальных данных.

Информация с персональными данными сотрудников может распределяться по разным бумажным носителям, и подшивается данная документация в отдельные тематические папки-накопители в соответствии с номенклатурой компании.

Документация, касающаяся персональных данных сотрудников, общего назначения (анкеты, автобиографии, приказы, доверенности, трудовые договоры) хранится в отдельных накопительных папках. Хранят папки с личными данными в сейфах, располагая в алфавитном порядке или согласно номеру регистрации. Хранение персональных данных таким способом требует меньше трудозатрат сотрудников кадровой службы. 

Электронные носители личной информации

Хранение персональных данных на электронных носителях предполагает использование автоматизированных баз данных и защищенных информационных систем. Обработка конфиденциальных данных на электронных носителях имеет ряд преимуществ, однако в таком способе есть и недостатки.

Хранение ПДн на электронных носителях

ПреимуществаНедостатки
Снижение расходов на приобретение дополнительных ресурсов для хранения данных.Необходимость создавать резервные копии баз данных.
Отсутствие необходимости в специальных помещениях для хранения.Высокая стоимость оборудования и программ, обеспечивающих безопасность персональных данных, которые хранятся на электронном носителе.
Высокая скорость поиска, обработки и использования данных.Необходимость в обучении персонала навыкам администрирования для пользования электронными данными.
Защищенность конфиденциальных данных от несанкционированного доступа.Сотрудники, получившие доступ к данным, должны уметь работать с электронными носителями информации.
Неограниченный срок хранения данных (в отличие от бумажных носителей).
Автоматическая архивация данных.

Для защиты электронных баз данных и хранящейся на них личной информации:

  • внедряют уровни доступа сотрудников к данным хранилищам;
  • ограничивают свободный вход работников без специального допуска в помещения, где установлено оборудование для обработки данной информации;
  • четко регламентируют хранение, обработку и учет данной информации и электронных носителей.

Рекомендации для работодателя

Чтобы не допустить нарушения конфиденциальности личной информации сотрудников и избежать привлечения к ответственности, руководителю компании следует проверить:

  • получено ли согласие сотрудников на хранение и обработку данной информации;
  • ознакомлены ли под подпись сотрудники с внутренними актами, регламентирующими порядок использования данной информации;
  • уровень защиты личных сведений;
  • соответствие внутренних актов по обработке и хранению конфиденциальной информации нормам закона.

Каждый из методов хранения личной информации имеет ряд преимуществ и недостатков. Поэтому на практике сочетают оба метода: ведут личные дела и дублируют сведения на электронных носителях.

Источник: https://searchinform.ru/resheniya/biznes-zadachi/zaschita-personalnykh-dannykh/hranenie-personalnyh-dannyh/gde-khranyatsya-personalnye-dannye/

Как правильно хранить и обрабатывать персональные данные работников — Audit-it.ru

Хранение персональных данных сотрудников

ООО “Небо”

С понятием «персональные данные» столкнулись в далеком теперь уже 2006 году. Тем не менее, до сих пор остались вопросы, что конкретно к ним относится, как их обрабатывать, чтобы ненароком не «разгласить», а главное, как избежать ответственности за разглашение.

Регулируются правила сбора и обработки персональных данных Федеральным законом от 27.07.2006 г. Последние изменения в него были внесены 29 июля 2017 года. Данным законом устанавливаются правила сбора и хранения данных в целом. Мы же рассмотрим персональные данные под углом отношений «работодатель — наемный работник».

Что относится к категории персональных данных

Как только организация подписывает трудовой договор с работником, сразу же возникает необходимость сбора данных о работнике. Итак, перечислим, что же к ним относится:

  • фамилия, имя, отчество;
  • дата и место рождения;
  • адрес места жительства;
  • семейное положение;
  • сведения об образовании;
  • ИНН;
  • паспортные данные;
  • СНИЛС;
  • номер медицинского полиса;
  • сведения о доходах;
  • банковские реквизиты работника;
  • номер телефона.

Проще говоря, любые данные, которые могут помочь идентифицировать человека. Например, зная СНИЛС, ИНН или паспортные данные – можно выяснить информацию о человеке, причем весьма подробную. Более того, зная номер телефона и фамилию, имя и отчество – также возможно узнать много информации.

По номеру телефона – паспортные данные, они указаны в договоре с телефонной компанией, а по паспорту – место жительства и семейное положение.

Известны случаи в судебной практике, когда специалиста отдела кадров привлекли к ответственности за то, что в праздном разговоре женщина обмолвилась, что новый сотрудник холост.

Все эти данные собираются работодателем при оформлении личного дела нанимаемого сотрудника. Они необходимы для того чтобы отчитываться в налоговую инспекцию, фонд социального страхования, и пенсионный фонд РФ, а также для того чтобы перечислять заработную плату.

Какие документы необходимо оформить перед началом обработки данных

Перед началом сбора данных, работодатель подписывает с будущим работником согласие на сбор, обработку и передачу его персональных данных. В соглашении обязательно указать:

  • данные организации-работодателя;
  • должность, фамилию, имя и отчество сотрудника, ответственного за работу с персональными данными;
  • цель сбора данных;
  • перечень лиц, организаций и инстанций, кому планируется передачи данных сотрудника;
  • информирование о наличии права у физического лица письменно отозвать согласие на обработку персональных данных.

Только при наличии такого согласия можно принимать персональные данные.

Согласие оформляется только в письменной форме. Рекомендуется проговорить все пункты соглашения вслух, удостовериться, что работник понял каждый пункт. В случае спорных вопросов и судебных разбирательств, кадровый работник или иное лицо, ответственное за обработку данных наиболее незащищенный, так как довольно трудно доказать, факт получения согласия. Таким образом лучше перестраховаться.

Можно включить дополнительно в трудовой договор условия обработки персональных данных. Есть понятие «специальных персональных данных».

К ним относится расовая и национальная принадлежность, религиозные и политические взгляды, состояние здоровья. С подобными данными, если они поступают в распоряжение работодателя, необходимо обращаться особенно щепетильно.

Не следует допускать хранения и тем более передачи третьим лицам подобных сведений без наличия письменного согласия.

Требования к обработке персональных данных

Храниться личные дела и другие носители конфиденциальных данных должны только в сейфе в недоступном для третьих лиц месте. Нельзя оставлять незапертый сейф без присмотра.

Под обработкой персональных данных понимается:

  • начисление заработной платы;
  • формирование отчетности (индивидуальные сведения в налоговую о страховых взносах, к примеру);
  • передача отчетности.

Все эти действия должны производиться только в специальных лицензированных программах. Передача отчетности содержащих эту информацию должна происходить посредством защищенных интернет соединений с использований электронной подписи. Сформированная отчетность передается только посредством лицензированных программ через аккредитованных операторов.

Ответственность за разглашение персональных данных

Законодательно установлена возможность как гражданской, административной, дисциплинарной, так и уголовной ответственности. На практике, к счастью, пока никого не «посадили». Тем не менее, раз законом предусмотрено, значит, имеет место быть и относится к сохранности данных нужно серьезно.

Административная ответственность в настоящее время подразумевает наложение штрафа от 500 до 1 000 рублей на должностное лицо и от 5 000 до 10 000 рублей на юридическое.

В настоящее время на рассмотрении находится поправка к закону о персональных данных. Роспотребнадзор планирует штрафовать тех, кто будет принуждать покупателей сообщать персональные данные.

Если будет установлен подобный факт, особенно если мотивом сбора данных будет угроза отказа заключить договор, юридическое лицо рискует заплатить штраф в размере от 10 000 до 20 000 рублей.

На должностное лицо, допустившее принуждение сообщить персональные данные штраф будет возлагаться от 1 000 до 3 000 рублей. Исключение составляют лишь те случаи, когда данные необходимы для исполнения обязательств по договору.

Если законопроект будет принят, наказывать будут за нарушения, совершенные с 1 июля текущего года.

Источник: https://www.audit-it.ru/articles/personnel/a110/937999.html

Персональные данные сотрудников: хранение, обработка, использование — Контур.Бухгалтерия

Хранение персональных данных сотрудников

Сотрудники кадровых отделов работают с персональными данными работников организации: получают, обрабатывают, хранят и передают сведения. Работа с этой информацией регламентируется законом (ТК РФ и ФЗ №152- ФЗ «О персональных данных»). Нужно знать правила обращения с персональными сведениями, чтобы избежать нарушений и штрафов.

Что относится к персональным данным

Статья 3 Закона  №152-ФЗ говорит, что персональные данные — это информация о лице:

  • ФИО;
  • дата рождения;
  • место рождения;
  • адрес;
  • семейное положение;
  • образование;
  • профессия;
  • доходы.

Приведенный перечень сведений является открытым, его дополняют необходимыми пунктами. Персональные данные нужны работодателю для оформления и поддержания трудовых отношений (см. ст. 85 ТК РФ). Информация о работнике содержится в таких документах:

  • документ, удостоверяющий личность (паспорт, заграничный паспорт, военный билет, временное удостоверение личности);
  • трудовая книжка;
  • СНИЛС;
  • военный билет;
  • документ об образовании;
  • ИНН;
  • водительское удостоверение;
  • медицинская книжка (если требуется).

Важно! Персональные данные работника — конфиденциальная информация. Это значит, что их нельзя разглашать ее без письменного согласия сотрудника (ст. 3 Закона №152-ФЗ).

Обработка персональных данных сотрудника

Обработка персданных — это действия с личной информацией работника, когда работодатель принимает сотрудника в штат или заключает договор ГПХ; работник продвигается по карьерной лестнице и т.д. Во время обработки соблюдайте требования статьи 86 ТК РФ:

  • у обработки должна быть цель и основания;
  • запрещена передача личных сведений работника третьим лицам без его письменного согласия; 
  • персональные сведения передает сам гражданин.

В локальных актах предприятия нужно прописать Правила защиты личных сведений о работниках. Работники обязаны ознакомится с этими правилами и расписаться о согласии с документом. Для порядка и безопасности организации нужно создать положения и приказы для работы с персданными.

Во время проверки у вас должны быть подготовлены: Положение о персональных данных, Заявление работника с согласием на обработку личных данных, Приказ о назначении ответственных за работу с личной информацией работников, Приказ об обеспечении безопасности личных сведений работников.

Категории персональных данных

К первой категории относятся личные сведения о расовой принадлежности, состоянии здоровья, политических взглядах.

Ко второй категории относится информация, благодаря которой можно получить дополнительную информацию о субъекте — номер телефона, семейное положение, прежнее место работы и т.д.

В третьей категории содержится информация, позволяющая идентифицировать работника (ФИО+ паспортные данные).

В последней, четвертой категории находятся общедоступная информация(данные о профессии и квалификации).

Хранение и использование данных о персонале

Работодатель обязан ввести порядок хранения и использования сведений о работниках (ст. 87 ТК РФ). Документы по сотруднику объединяются в личное дело. Порядок хранения и ведения личных дел вводит и контролирует работодатель.

 Личные дела руководителей компании, работников, имеющих государственные звания, и так далее хранятся постоянно. Личные дела других работников храните 75 лет.

 Ответственность по хранению, ведению, учету, выдаче трудовых книжек тоже возлагается на работодателя. 

Правила передачи персданных налагают на работодателя ряд ограничений. Ограничения устанавливаются согласно статье 88 ТК РФ:

  • известите лиц, которые получили доступ к информации о работнике, что ее следует использовать только в тех целях, для которых они были сообщены;
  • передача данных внутри одной компании должна проходить согласно правилам локального акта, с которым работник был ознакомлен;
  • доступ к данным получают только специально уполномоченные лица;
  • запрещено делать запрос о здоровье работника у медицинского учреждения.

Работники имеют право на предоставление полной информации об их личных сведениях и их обработке (кому передавались сведения и для чего).

Также нужно обеспечить сотрудникам свободный доступ к своим личным сведениям и медицинским данным.

Помните, что работник имеет право обжаловать в суде незаконные действия работодателя и привлечь должностное лицо-нарушителя к уголовной или административной ответственности.

Ответственность за нарушение правил работы с личной информацией

В соответствии с ТК РФ, нарушители норм обработки и защиты личных сведений работника привлекаются к разным видам ответственности.

  • К дисциплинарной ответственности относятся замечание, выговор, увольнение. 
  • К административной ответственности относятся предупреждение или штраф от 3 до 5 МРОТ.
  • К материальной ответственности привлекаются работники, которые непосредственно обрабатывают  персональную информацию. В случае незаконного распространения информации сотрудник организации может заявить о моральном вреде и потребовать его возмещения у работодателя. 
  • Уголовная ответственность по ст. 137 УК РФ за незаконное распространение сведений о лице без его согласия предусматривает штраф в сумме до 200 000 рублей, либо обязательные работы от 120 до 180 часов, либо арест до 4 месяцев.

Работа с личными сведениями требует высокого уровня ответственности. Соблюдайте правила и помните о контроле Трудовой инспекции.

Александра Аверьянова

Ведите простой кадровый учет в веб-сервисе Контур.Бухгалтерия. Начисляйте зарплату, легко считайте пособия, удержания и командировочные, автоматически готовьте отчеты по сотрудникам и отправляйте их через интернет. А еще — ведите учет, платите налоги, сдавайте налоговую и бухгалтерскую отчетность и пользуйтесь поддержкой наших экспертов. Первый месяц работы в сервисе — бесплатно.

Каждый работодатель обязан вести учет рабочего времени (ч. 3 ст. 91 ТК РФ). Это нужно для расчетов с сотрудниками и налоговых целей. Для учета пользуются табелем. Расскажем, какую форму табеля выбрать, как его составить и хранить.

, Елизавета Кобрина

Причины, по которым сотрудник хочет получать зарплату наличкой, разнообразны: почтенный возраст и привычка, отсутствие банкоматов в месте проживания работника. Расскажем, как выплачивать зарплату наличными, какие нюансы есть у этого процесса и когда этого делать нельзя.

, Михаил Кобрин

Если сотрудник работает по полставки, то согласно трудовому договору, его зарплата пропорциональна штатной ставке или зависит от количества отработанных дней и часов. Распространяется ли на период отпуска такой же подход? Разберем в статье.

, Елена Космакова

Источник: https://www.B-Kontur.ru/enquiry/420-personalnye-dannye-sotrudnikov

Защита и хранение персональных данных работника

Хранение персональных данных сотрудников

Информация ГИТ Псковской области

Государственная инспекция труда в Псковской области напоминает: об обработке, защите, хранении, использовании персональных данных работника говорится в статьях Трудового кодекса РФ 86-90. 

Работодатель при обработке персональных данных работника обязан соблюдать общие требования: 

1) обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;

 2) при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией РФ, Трудовым Кодексом и иными федеральными законами; 

 3) все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.

Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение; 

 4) работодатель не имеет права получать и обрабатывать сведения о работнике, относящиеся в соответствии с законодательством Российской Федерации в области персональных данных к специальным категориям персональных данных; 

 5) работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности; 

 6) при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения; 

 7) защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств; 

 8) работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области; 

 9) работники не должны отказываться от своих прав на сохранение и защиту тайны;

 10) работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников. 

Порядок хранения и использования персональных данных работников устанавливается работодателем. 

При передаче персональных данных работника работодатель должен соблюдать следующие требования:

  • не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника;
  • не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
  • предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности);
  • осуществлять передачу персональных данных работника в пределах одной организации, у одного индивидуального предпринимателя в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись; 
  • разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
  • не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.

В целях обеспечения защиты персональных данных, хранящихся у работодателя, работники имеют право на:

  • полную информацию об их персональных данных и обработке этих данных;
  • свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника;  
  • определение своих представителей для защиты своих персональных данных;
  • доступ к медицинской документации, отражающей состояние их здоровья, с помощью медицинского работника по их выбору;
  • требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований ТК РФ. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;
  • требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;
  • обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных. 

Лица, виновные в нарушении положений законодательства Российской Федерации в области персональных данных при обработке персональных данных работника, привлекаются к дисциплинарной и материальной ответственности, гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

Источник: https://git60.rostrud.ru/news/788143.html

20.03.2019, 10:07

Источник: https://www.profiz.ru/sr/blog/post_2634/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.

    ×
    Рекомендуем посмотреть