Содержание

Что входит в понятие персональных данных

Подтвердить разрешение на обработку персональных данных сейчас просят при заключении договоров, заполнении анкет, регистрации на сайтах. Большинство граждан соглашаются автоматически, хотя личная информация о человеке в руках недобросовестных лиц — мощное и опасное оружие. Статья рассказывает о том, что нужно знать о персональных данных, открывая доступ к ним 3-м лицам.

Персональные данные: что это, нормативная база

Государство регулирует сферу персональных данных посредством целого ряда нормативных актов. Основу составляет Конституция РФ, базис — ФЗ № 152 от 27.01.2006 г. Закон разъясняет, что такое персональные данные, что к ним относится. Этот термин означает сведения, напрямую или косвенно характеризующие субъекта ПД — физическое лицо. Говоря простым языком, по ним можно точно определить, что речь идет о конкретном человеке.

Косвенное упоминание о персональных данных есть в российской Конституции. Статьи 23–24 основного закона дают гражданам право на тайну частной жизни, ее неприкосновенность и защиту. Все, что входит в понятие персональные данные, принадлежит только их носителю и не может контролироваться правительством или 3-ми лицами. Граждане сами вольны распоряжаться этой информацией, препятствовать распространению или, наоборот, передавать ее другим. Государство, со своей стороны, гарантирует и защищает эту возможность.

ФЗ № 152 определяет, кто вправе использовать персональные данные кроме их носителя, на каких условиях, по каким правилам. Получать и обрабатывать личную информацию о субъекте могут только операторы с его разрешения. Гражданин подписывает согласие на проверку ПД при оформлении заявок на кредит, заполнении анкет или поступлении на работу.

Операторы получают доступ к тому объему данных, который требуется для решения их задач. Они не имеют права хранить и использовать их после того, как цель достигнута. Например, наниматель должен уничтожить записи, анкеты — все, что относится к персональным данным работника, после его увольнения. В ином случае, грозит ответственность за разглашение персональных данных работника

Нормам ФЗ № 152 должны следовать все юридические и частные лица. Особые правила применяются, когда ПД:

  1. получают для личных или семейных нужд, если это не ущемляет права 3-х лиц;
  2. содержатся в архивных документах;
  3. составляют гостайну;
  4. собираются по судебному акту.

Другие законодательные акты уточняют положения о ПД применительно к разным ситуациям, вводят систему и классификацию средств защиты. Например, гл.14 ТК РФ раскрывает понятие персональных данных работника. Это сведения, позволяющие охарактеризовать его как сотрудника определенной организации (размер зарплаты, стаж, квалификация, информация из ФНС и ПФР и др.), его деловые качества. Они должны использоваться и храниться для помощи работнику в выполнении его трудовых обязанностей, повышении опыта и знаний, продвижении по службе, для защиты персонала и имущества компании.

Классификация персональных данных

ФЗ № 152 выделяет несколько видов персональных данных. Можно расположить их по степени «секретности», сложности в сборе и использовании 3-ми лицами:

  • обезличенные;
  • общие;
  • биометрические;
  • специальные.

Общие персональные данные

Общие персональные данные — это основная информация о человеке. К ним относят:

Обработка персональных данных в организации

Цель обработки ПД в организации — оформление трудовых отношений с работником. Без подписанного согласия на обработку ПД работодатель не имеет права заключать трудовой договор. Подробнее читайте в этой статье

  • ФИО;
  • место прописки и проживания;
  • паспортные данные;
  • образование;
  • ИНН;
  • контактные данные;
  • сведения о работе;
  • размер доходов и т. д.

Не все из них по отдельности можно отнести к ПД. Например, закон точно не определяет, является ли номер телефона персональными данными. Роскомнадзор в ответе на обращения граждан пояснил, что только по номеру невозможно точно идентифицировать человека. Сам по себе он не персонален, а в связке с ФИО владельца и городом проживания относится к ПД. Поэтому неперсонифицированная рассылка смс-сообщений не считается нарушением ФЗ № 152.

Общие ПД содержатся в паспорте, военном билете, дипломе, личной карточке сотрудника, трудовой книжке и т. д. Письменное разрешение не обязательно для получения этих данных, достаточно косвенного, например галочки напротив соответствующего пункта онлайн-анкеты. Относительная простота доступа часто приносит проблемы субъектам ПД — обычным гражданам: от навязчивой рекламы до шантажа и подделок кредитных заявок.

Личная жизнь гражданина, которая включает в себя также различные виды тайн (врачебная, налоговая, тайна усыновления и другие) защищена от разглашения статьей 137 УК РФ. Подробнее можно прочитать в этой статье.

Биометрические ПД

Биометрические данные — это физиологические и биологические характеристики субъекта: дактилоскопические изображения, группа крови, рост, цвет глаз, вес, анализ ДНК и т. д. Сюда относится и информация, которую можно получить по фото- или видеозаписи с человеком. Биометрические ПД часто необходимы при лечении или устройстве на работу в госорганы, оформлении заграничных паспортов и виз.

Специальные ПД

Раса и национальность, вероисповедание, философские убеждения, состояние здоровья, наличие судимостей, интимная жизнь, сексуальные предпочтения относятся к специальным данным. Они содержатся в медицинских справках, личных делах и т. д.

Специальные ПД требуются для участия в политической деятельности, вступления в вооруженные силы. Получить доступ к этим данным 3-и лица могут только с разрешения субъекта.

Зачем нужен закон о персональных данных? Ответ смотрите в видеосюжете:

Обезличенные ПД

Обезличенные ПД доступны для любого заинтересованного лица. Источниками информации могут быть:

  • адресные книжки;
  • справочники;
  • реестры;
  • СМИ.

Общедоступная информация, которая считается персональными данными, — это, например, доходы политических деятелей, представителей федеральной или муниципальной власти, чиновников на руководящих должностях.

В ноябре 2016 г. состоялось первое собрание рабочей группы администрации Президента РФ по проблеме использования положений ФЗ № 152 к так называемым Big Data. Это данные, которые от пользователя поступают в сеть: IP-адрес, формы авторизации, история браузера, сведения, которые накапливают о владельце гаджеты и умные бытовые приборы.

Big Data, с одной стороны, прямо или косвенно указывают на человека, то есть попадают под определение ПД. Законодатели в то же время не рассматривают интернет-данные как собственность индивида, так как он не может их контролировать.

Все интересующие вопросы можно задать в комментариях к статье

otdelkadrov.online

Персональные данные работника: что, где, когда, как?

Актуализация вопроса доступа и сохранности персональных данных связана с возрастанием количества информации и активным использованием средств ее автоматизированной обработки.

Глобальная информатизация общества затронула все сфере человеческой деятельности: начиная от общения людей в обычных социальных сетях и заканчивая принятием стратегических решений на государственном уровне.

Неслучайно страны, в которых эти процессы начались в 80-ые гг. ХХ века, ранее всех озаботились вопросами регулирования образующихся информационных потоков.

В нашей стране ТК РФ формулирует понятие персональных данных работника (ч. 1 ст. 85) и понятие обработки этих данных (ч. 2 той же статьи).

Содержательных изменений не произошло: персональные данные по Трудовому кодексу всегда являлись закрытой информацией. Так было и в советское время, когда компьютеров не существовало.

Обеспечение работы с информацией на традиционных носителях было нормативно регламентировано.

Защищать персональные данные и хранить физические тома дел, следуя инструкциям, не составляло труда.

Все изменилось с приходом цифрового способа хранения информации. Утечки конфиденциальных сведений происходят периодически.

Некоторая информация иногда может составлять государственную тайну. Что же говорить о персональных данных простых смертных?

Личные данные работника – это весь комплекс сведений о физическом лице, которым может обладать работодатель. Сюда включаются не только сведения, формируемые в результате трудовой деятельности, но и любая другая информация, касающаяся частной жизни как самой персоны, так и его семьи.

Персональные данные — конфиденциальная информация. Если говорить о трудовом праве, то специальная глава кодекса посвящена защите персональных данных. Это лишний раз подчеркивает актуальность данного вопроса в практике гражданских правоотношений.

Разглашение персональных данных запрещено. Должностные лица, допустившие разглашение приватной информации, привлекаются к административной и дисциплинарной ответственности. Если разглашенная конфиденциальная информация нанесла лицу ущерб, то это повод требовать возмещения в рамках гражданского законодательства.

Целенаправленный сбор и распространение персональных данных – уголовное преступление, предусматривающее лишение свободы на срок до 2 лет, и до 4 лет, если оно было совершено с использованием служебного положения (ст.137 УК РФ). То же касается разглашения должностным лицом чужой корреспонденции и разговоров (ст. 138 УК РФ).

В отдельную группу преступлений, затрагивающих персональные данные работников, выделены кража, изменение или удаление информации, касающейся работников, в электронном виде. За взлом компьютерных систем с этой целью грозит до 7 лет лишения свободы (ст. 272 УК РФ).

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.
 
Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 288-16-73. Это быстро и бесплатно!

naim.guru

какой перечень информации является обязательным для предоставления нанимателю и для чего это нужно?

В последнее время из-за стремительного технического прогресса, появления средств вычислительной техники, расширения возможностей обмена данными, особенно при помощи сети Интернет, остро встает вопрос относительно обеспечения конфиденциальности информации, которая затрагивает личную жизнь человека.

Согласно ч. 1 ст. 23 Конституции РФ за каждым гражданином закреплено право на неприкосновенность личной жизни, семейной тайны, защиту свой чести и дорогого имени. Но при трудоустройстве работник обязан предоставить определенную информацию о себе работодателю при составлении трудового соглашения. Из статьи вы узнаете, что входит в этот перечень предоставляемой информации и для это нужно организациям, а также является ли это обязательным условием.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.
 
Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (495) 212-90-15. Это быстро и бесплатно!

101million.com

изменения с июля 2017 года.





Выбрать журналАктуальные вопросы бухгалтерского учета и налогообложенияАктуальные вопросы бухгалтерского учета и налогообложения: учет в сельском хозяйствеБухгалтер Крыма: учет в унитарных предприятияхБухгалтер Крыма: учет в сельском хозяйствеБухгалтер КрымаАптека: бухгалтерский учет и налогообложениеЖилищно-коммунальное хозяйство: бухгалтерский учет и налогообложениеНалог на прибыльНДС: проблемы и решенияОплата труда: бухгалтерский учет и налогообложениеСтроительство: акты и комментарии для бухгалтераСтроительство: бухгалтерский учет и налогообложениеТуристические и гостиничные услуги: бухгалтерский учет и налогообложениеУпрощенная система налогообложения: бухгалтерский учет и налогообложениеУслуги связи: бухгалтерский учет и налогообложениеОплата труда в государственном (муниципальном) учреждении: бухгалтерский учет и налогообложениеАвтономные учреждения: акты и комментарии для бухгалтераАвтономные учреждения: бухгалтерский учет и налогообложениеБюджетные организации: акты и комментарии для бухгалтераБюджетные организации: бухгалтерский учет и налогообложениеКазенные учреждения: акты и комментарии для бухгалтераКазенные учреждения: бухгалтерский учет и налогообложениеОплата труда в государственном (муниципальном) учреждении: акты и комментарии для бухгалтераОтдел кадров государственного (муниципального) учрежденияРазъяснения органов исполнительной власти по ведению финансово-хозяйственной деятельности в бюджетной сфереРевизии и проверки финансово-хозяйственной деятельности государственных (муниципальных) учрежденийРуководитель автономного учрежденияРуководитель бюджетной организацииСиловые министерства и ведомства: бухгалтерский учет и налогообложениеУчреждения здравоохранения: бухгалтерский учет и налогообложениеУчреждения культуры и искусства: бухгалтерский учет и налогообложениеУчреждения образования: бухгалтерский учет и налогообложениеУчреждения физической культуры и спорта: бухгалтерский учет и налогообложение



2018



НомерЛюбой



Электронная версия

www.audar-press.ru

Кто в организации может иметь доступ к персональным данным работников


Уровни доступа тех или иных лиц, а также конкретный порядок передачи персональных данных сотрудников внутри организации должен быть прописан в ее локальных документах, например в Положении о защите персональных данных сотрудников (абз. 5 ст. 88 ТК РФ). Уполномоченные лица должны быть ознакомлены с положениями документа и предупреждены о своих правах и обязанностях, а также об ответственности за использование сведений не по назначению (п. 8 ч. 1 ст. 86 ТК РФ). Таким образом, заведующий лабораторией может запрашивать персональные данные подчиненного, если соответствующий допуск установлен в локальном нормативном акте и получено согласие сотрудника на обработку его персональных данных, и только в том случае, если это необходимо для выполнения заведующим его должностных обязанностей. Все о проверке персональных данных при приеме на работу вы узнаете, если прочитаете материал по ссылке.

Кто может иметь доступ к персональным данным работников?

Следовательно, работники, которые имеют доступ к персональным данным других работников, обязаны не разглашать эти данные, которые стали им известны в связи с выполнением ими трудовых обязанностей.

При этом привлечь к ответственности работников, которые разгласили такую информацию, можно, только если она стала известна им в связи с исполнением трудовых обязанностей и они обязались не разглашать такие сведения (п.
43

Внимание

Постановления Пленума Верховного Суда РФ от 17.03.2004 N 2).

Как организовать защиту персональных данных сотрудников

Важно

Что обязательно должно быть в документе Дата, место составления, перечень работников, с которых снимается ответственность за организацию обработки персональных данных, подписи всех лиц, названных в приказе.

Инфо

Приказ об установлении перечня работников, которые имеют доступ к персональным данным сотрудников компании Для чего нужен документ Персональные данные работника могут храниться на бумажных носителях и (или) в электронной форме.

При этом работодатель обязан определить список лиц, которым нужен к ним доступ, чтобы выполнять свои трудовые обязанности2.


В каком виде составляется В письменной произвольной форме. Что обязательно должно быть в документе Дата, место составления, ссылка на законодательство, перечень работников, которым устанавливается доступ к персональным данным сотрудников организации, подписи всех лиц, названных в приказе.

Устанавливаем доступ к персональным данным

Приказ о назначении ответственного за организацию обработки персональных данных Для чего нужен документ С 27 июля 2011 года работодатель обязан назначать ответственного за организацию обработку персональных данных в компании1.
Для этого ему нужно издать приказ. Ответственный сотрудник получает в таком документе конкретные указания от исполнительного органа компании, которые он обязан выполнять (например, генерального директора, президента, правления, дирекции и др.).
В каком виде составляется В письменной. Унифицированной формы приказа нет, поэтому он составляется произвольно.
Что обязательно должно быть в документе Дата, место составления, ссылка на положения Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (ст.

Персональные данные работника

Неограниченным доступом ко всей информации, а также сведениям об используемых средствах защиты данных могут обладать лишь руководитель организации, системный администратор и лицо, ответственное за обеспечение безопасности данных в организации, определяемое согласно требованиям статьи 22.1 ФЗ № 152. Доступ прочих сотрудников ограничивается объемом данных, который необходим им для исполнения своих непосредственных обязанностей.
Наиболее распространенный способ разграничения доступа — это издание специального приказа, в котором поименованы все сотрудники, имеющие права на обработку данных, а также указываются носители информации, к которым возможен доступ каждого конкретного сотрудника, условия доступа (пароли, ключи) и перечень допустимых операций с данными. Также права сотрудников на доступ к носителям информации могут быть определены в соответствующих инструкциях по работе с ними.

Обязательство о неразглашении персональных данных Для чего нужен документ Если у вас будет обязательство, вы сможете привлечь работника к ответственности , если он раскроет персональные данные сотрудника, которые стали ему известны при исполнении своих обязанностей3.

В каком виде составляется В письменной произвольной форме.
Что обязательно должно быть в документе Дата, фамилия, имя отчество лица, который дает обязательство, его паспортные данные, предмет обязательства (что именно обещает не раскрывать), ссылка на законодательство об ответственности за разглашение персональных данных, подпись автора обязательства.
1

Статья 22.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».2Статья 88 ТК РФ, п.

14 Положения, утвержденного постановлением Правительства России от 17 ноября 2007 г.

Кто в организации может иметь доступ к персональным данным работников

Для выпуска пластиковых карт банку были переданы заполненные и подписанные работниками анкеты-заявления с их личными данными. Анкета-заявление Д. им подписана не была, согласие на передачу своих персональных данных он не давал. Исковые требования судом были удовлетворены, несмотря на то, что полученной пластиковой карточкой Д. активно пользовался. Когда за разглашение информации могут уволить Уволить за разглашение информации можно только тех сотрудников, которым такие сведения стали известны в связи с исполнением ими трудовых обязанностей. Об этом прямо указано в п.п. «в» п. 6 ч. 1 ст. 81 ТК РФ. К таким сотрудникам относятся руководители организаций, работники кадровых служб, бухгалтерии и иные лица, чья работа непосредственно связана с обработкой персональных данных.

advokat55.com

Какие сведения относятся к персональным данным | Статьи

Каждая организация обязана надлежащим образом хранить и обрабатывать персональные данные своих сотрудников. Однако многие работодатели пренебрегают требованиями закона, за что могут быть оштрафованы при проверке Роскомнадзора. В данной статье поговорим о тех сведениях, которые относятся к персональным данным.

Из этой статьи вы узнаете:

  • что относится к персональным данным;
  • от кого работодатель может получать персональные данные;
  • как оформить согласие работника на обработку персональных данных.

Что относится к персональным данным

Персональные данные – это любая информация, которая прямо или косвенно относится к физическому лицу (п. 1 ст. 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ, далее – Закон № 152-ФЗ). Персональные данные делятся на три вида:

  • общие;
  • специальные;
  • биометрические.

К общим персональным данным относят Ф. И.О., место жительства, паспортные данные, сведения об образовании, квалификации и стажировке, размере заработка, предыдущей трудовой деятельности и т. д. Такая информация содержится в паспортах, дипломах, военных билетах, в личных карточках работников, трудовых книжках, приказах по личному составу, трудовых договорах, справках о доходах и др.

Специальными данными считают сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья и др. (ч. 1 ст. 10 Закона № 152-ФЗ). Эти данные могут содержаться в анкетах, заполняемых сотрудниками при приеме на работу, медицинских справках и т. д.

К биометрическим данным относят сведения, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность (ч. 1 ст. 11 Закона № 152-ФЗ). Например, это дактилоскопические данные, радужная оболочка глаз, анализы ДНК, рост, вес и др. Если по фотографии или видеозаписи можно идентифицировать человека, то они тоже относятся к биометрическим персональным данным. Исключение составляют фото и записи, сделанные на массовых и публичных мероприятиях (п. 1 ст. 152.1 ГК РФ).


О 
согласии на обработку персональных данных читайте далее

Согласие работника на обработку персональных данных

По общему правилу, обработка персональных данных требует письменного согласия работника. Оно оформляется в виде отдельного документа. Однако закон предусматривает ситуации, когда получать такое согласие не обязательно. Это возможно, если работник сам сделал свои данные общедоступными (например, разместил в сети Интернет), когда это необходимо для защиты жизни и здоровья сотрудника и иных лиц, передачи сведений в ПФР, налоговую, ФСС России, военкомат, прокуратуру, суд и в других случаях.

Если персональные сведения передают в банк для оформления зарплатных карт, то работодатель должен получить согласие сотрудника. Это не требуется при наличии одновременно двух условий: если локальный акт организации предусматривает выплату заработной платы на банковскую карту и работник ознакомлен под роспись с этим актом.

Если передача персональной информации нужна, чтобы предупредить угрозу жизни и здоровью работника, то его согласие не потребуется (абз. 2 ст. 88 ТК РФ).

Любые персональные данные работодатель вправе получать только от самого работника. Если такая информация требуется от третьих лиц, то на это нужно письменное согласие сотрудника. При этом работодатель должен сообщить ему о целях, предполагаемых источниках и способах получения персональных данных, последствиях отказа работника дать письменное согласие на их получение и т. д. (п. 3 ст. 86 ТК РФ). Исключение составляет общедоступная информация (ст. 8 Закона № 152-ФЗ). Ее можно взять из открытых источников: адресных книг, телефонных справочников и т. д.

Обратите внимание, что письменное согласие работника требуется не только для получения, но и для передачи его персональных данных третьим лицам. Оно обязательно в каждом случае, когда происходит такая передача.

Образец оформления согласия работника на обработку персональных данных можно посмотреть здесь.

www.kdelo.ru

Что относится к персональным данным?

При рождении каждому человеку дается имя и выдается свидетельство о рождении. Спустя годы гражданин получает паспорт, страховое свидетельство, ИНН и другие документы, которые содержат его персональные данные. При получении каждого из вышеуказанных документов гражданин подписывает согласие на обработку персональных данных, порой и не прочитав документ. Хранение и обработка данных гражданина в РФ регулируется Федеральным законом «О персональных данных», вступившим в силу с 26 января 2007 года. 152-ФЗ регулирует отношения, возникающие при обработке какой-либо персональной информации физических лиц. Закон именует их субъектами персональных данных. При этом обработчиками информации являются муниципальные и государственные органы, а также физические и юридические лица (компании, фирмы). Но что относится к персональным данным? Почему для их обработки требуется согласие гражданина и что оно должно содержать?

При трудоустройстве на работу работодатель обязан под роспись ознакомить работника с согласием субъекта на обработку персональных данных. При этом в подобном документе должны быть указаны следующие моменты:

  • Ф. И. О. субъекта (работника), его полный адрес, а также номер паспорта, дата выдачи и наименование выдавшего его органа. Если у гражданина нет паспорта, то указывается иной документ, удостоверяющий личность;
  • наименование и адрес организации, которая является оператором и осуществляет обработку персональной информации.

Кроме этого, согласно 152-ФЗ, в письменном согласии работника должны быть указаны цель обработки и перечень персональных данных, которые работник «разрешает» хранить и обрабатывать. Также в согласии на обработку данных указывается срок его действия, порядок отзыва и описание способов обработки данных, которые будет осуществлять оператор в процессе своей деятельности.

Итак, какие данные относятся к персональным? По степени информативности все персональные данные можно разделить на четыре вида:

  • первый вид – информация о расовой и национальной принадлежности, частной и интимной жизни гражданина, его здоровье, а также сведения о философских, политических и религиозных убеждениях;
  • второй вид – Ф. И. О. и адрес, сведения о заработной плате, паспортные данные, номер ИНН и СНИЛС;
  • третий вид – информация, содержащая только имя, фамилию и дату рождения;
  • четвертый вид – общедоступные сведения, по которым невозможно определить принадлежность персональных данных определенному физическому лицу.

Таким образом, к персональным данным гражданина относятся его Ф. И. О., адрес фактического проживания и прописки, дата и место рождения, номер и серия паспорта, дата его выдачи, серийные номера других документов (медицинский полис, ИНН, СНИЛС, пенсионное удостоверение), информация из трудовых и медицинских книжек, а также другие данные, относящиеся к конкретному физическому лицу. К ним можно отнести как информацию о семейном и социальном положении, так и сведения об образовании и доходах.

В соответствии с нашим законодательством любые персональные данные должны быть защищены, и доступ к ним должен быть ограничен. В связи с этим в организациях подобный доступ имеет лишь определенный круг лиц (начальник отдела кадров, делопроизводители и специалисты по кадрам, бухгалтеры). При этом личные дела работников, их трудовые книжки и вкладыши хранятся в сейфах.

thedifference.ru