Главная / Бизнес / Персональные данные /

Обработка персональных данных

обработка персональных данныхСегодня просто невозможно вообразить деятельность любой организации без обработки информации.

Каждое предприятие собирает, хранит и использует различные сведения о работниках, партнерах по бизнесу, клиентах, и других физических лицах.

Несанкционированный доступ к этим данным может привести к потере или их изменению, что может негативно сказаться на деятельности фирмы.


В настоящее время информация личного характера имеет повышенную ценность и в руках мошенников становится средством для совершения преступлений.

Оператор персональных данных

Оператор персональных данныхВсе до одного предприятия и организации в независимости от формы собственности – это операторы персональных данных, потому что они осуществляют их обработку.

В российском законодательстве содержится четкое определение понятия «обработка персональных данных».

К ней относятся любые действия, совершаемые оператором над индивидуальной информацией:

  • сбор,
  • уточнение,
  • систематизацию,
  • использование,
  • удаление,
  • хранение и др.
И если раньше к персональным данным относили лишь ФИО, место рождения, адрес регистрации, данные паспорта, то сейчас это любая информацию о человеке, например, сведения об образовании, доходах, семейном положении и т.д.

Но работодатель не наделен правом обрабатывать информацию о политических взглядах, религиозных убеждениях, личной жизни сотрудника.

Закон предписывает: любая работа с индивидуальными данными сотрудников, должна проводиться только на базе нормативных актов, содействовать интересам сотрудников в трудоустройстве, карьере, обучении, обеспечивать их личную безопасность. Также обрабатывать данные можно с целью осуществления контроля качества и объемов работы, сохранения имущества.

Организация обработки персональных данных

Организация обработки данныхПеред обработкой персональных данных работодатель должен информировать сотрудника о целях, источниках, методах сбора и характере сведений о нем, получить письменное согласие на их обработку.

Читайте также:  Закон 152-ФЗ «О персональных данных»

Если обработка данных сотрудников осуществляется лишь по поводу трудовых отношений, то их согласие не требуется. Например, не нужно разрешение работника для внесения его данных в кадровую документацию, составления доверенности на представительство, сдачи сведений, содержащихся в отчетах.

В других ситуациях необходимо получать согласие, например, когда банк запрашивает информацию о размере заработной платы или лицензирующий орган – копию диплома.

До начала обработки данных, предприятие должно известить об этом Роскомнадзор. Без уведомления этой организации фирма имеет право обрабатывать индивидуальные сведения в рамках трудовых отношений и трудового законодательства.

Налоговая отчетность ИПОтчет в налоговую при УСН для ИП, имеющих рабочий персонал, требует предоставления следующей документации: декларации по форме УСН, справки о численности сотрудников по форме «2-НДФЛ», книги расходов и доходов.

Переход на УСН должен осуществляться с соблюдением определенных условий и по установленным правилам о которых можно узнать из этой статьи.

Однако, если планируется передавать личную информацию, например, для оформления банковской зарплатной карты или по программе медицинского страхования, то уведомление в Роскомнадзор оформлять и отправлять обязательно. Данный документ можно составить как в бумажной, так и в электронной форме.

После этого каждому работодателю полагается назначить лицо, ответственное за организацию обработки данных. Таким лицом может быть любой работник прошедший инструктаж.

Хранение и передача персональных данных

Хранение и передача персональных данныхПонимая высокую значимость и ценность персональной информации, государство проявляет заботу о соблюдении прав всех своих граждан в области защиты индивидуальных сведений и обязывает всех работодателей создавать условия для этого в рамках своей организации.

Как хранить данные, предприятие решает самостоятельно, закрепляя порядок хранения в определенном документе, как правило, в Положении о персональных данных, или в Правилах внутреннего распорядка.

Читайте также:  Проверка защиты персональных данных роскомнадзором

При обработке личных данных работника необходимо помнить о том, что:

  • передача индивидуальных сведений третьим лицам строго запрещена без согласия сотрудника. Исключением здесь являются ситуации, когда это нужно для предупреждения угрозы здоровью и жизни человека;
  • под запретом находится передача данных о сотруднике в коммерческих целях без его разрешения;
  • лица, обрабатывающие персональные данные, не должны их разглашать, соблюдать режим конфиденциальности (ответственность за неразглашение можно закрепить в должностных инструкциях);
  • информация передается в рамках одной организации, у одного работодателя в соответствии с внутрифирменным нормативным актом, с которым должен быть ознакомлен каждый сотрудник;
  • доступ к базе данных разрешается только отдельным лицам, и работают они исключительно с информацией, необходимой им для выполнения трудовых функций;
  • запрещен сбор сведений о состоянии здоровья сотрудников, за исключением той информации, которая напрямую связана с вопросом о возможности выполнения должностных обязанностей.

Зачем нужна проверка контрагента по ИННПренебрежение проверкой может привести к большим проблемам и финансовым потерям. Поэтому просто обязательно необходимо быть бдительным и вовремя проверять контрагентов по ИНН и другим критериям.

Ответственность по 152-ФЗ ИП, руководителя компании как операторов личной информации наступает не только при организации трудовых отношений, но и в процессе хозяйственной деятельности. Подробности читайте тут.

Исключением в области передачи данных является информирование некоторых Государственных органов о несчастном производственном случае, а также отправка сведений в ПФР, налоговую службу, ФСС, службы госконтроля и надзора за исполнением трудового законодательства.

Лучше всего, если специалисты, обрабатывающие персональные данные, находятся отдельно от других работников. На рабочих местах данных лиц должны быть размещены сейфы для хранения документов.

Права работников в сфере обработки персональных данных

Права работников в сфере обработки персональных данныхТрудовой кодекс указывает на следующие права работников:

  • знать о том, какая персональная информация хранится у работодателя, и как она обрабатывается;
  • иметь свободный доступ к своим данным и получать копии записей;
  • определять представителей для защиты своих данных;
  • получать медицинские данные о своем здоровье;
  • требовать исключения или поправки неправильной информации о себе;
  • просить работодателя об извещении все третьих лиц, которым были переданы неправильные или неполные сведения, обо всех исправлениях, дополнениях, исключениях;
  • обращаться в суд в случае неправомерных действий работодателя в области обработки и защиты информации.
Читайте также:  Персональные данные

Таким образом, организация обработки персональных сведений сотрудников на сегодняшний день требует применения целого ряда мер:

  • начиная с изучения целей и состава работы с персональной информаций, разработки внутрифирменных нормативных актов и т.д.,
  • заканчивая приобретением специального оборудования для хранения документов, внедрением систем защиты от неправомерного доступа третьих лиц.

Читайте так же:

  • Защита персональных данныхЗащита персональных данных Прошло несколько лет с момента вступления в силу ФЗ от 27.07.2006 №152-ФЗ «О персональных данных», введение которого было инициировано законодателями из-за утечки информации, касающейся […]
  • Хранение персональных данныхХранение персональных данных Еще совсем недавно вопрос о безопасном хранении персональной информации работников не привлекал столько внимания, как сейчас. Российское законодательство требует от работодателей […]

Отправить ответ

avatar
  Подписаться  
Подписаться на:

Читайте также:

Проведение инвентаризации

Списание основных средств

Госзакупки