+7 (499) 653-60-72 Доб. 417Москва и область +7 (812) 426-14-07 Доб. 929Санкт-Петербург и область

При передаче персональных данных работника отправить третьей стороне

Банк предлагает организации участие в зарплатном проекте получении работниками заработной платы с использованием банковских пластиковых карт. Банк настаивает на передаче персональных данных работников кредитной организации в целях реализации зарплатного проекта. Требуется ли в данной ситуации получение согласия субъекта персональных данных работника? В соответствии со ст. По сути это любые сведения, с помощью которых можно определить идентифицировать субъекта персональных данных. Информация о фамилии, имени, отчестве, паспортных данных, адресе работника также относится к его персональным данным.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему - обращайтесь в форму онлайн-консультанта справа или звоните по телефонам, представленным на сайте. Это быстро и бесплатно!

Содержание:

Когда согласие на передачу персональных данных не требуется

ВИДЕО ПО ТЕМЕ: Находим ответ. Защита персональных данных работника

В Организации создаются и хранятся следующие группы документов, содержащие данные о работниках в единичном или сводном виде: 2. Документы, содержащие персональные данные работников комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении; комплекс материалов по анкетированию, тестированию; проведению собеседований с кандидатом на должность; подлинники и копии приказов по личному составу; личные дела и трудовые книжки работников; дела, содержащие основания к приказу по личному составу; дела, содержащие материалы аттестации работников; служебных расследований; справочно-информационный банк данных по персоналу картотеки, журналы ; подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству Организации, руководителям структурных подразделений; копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения.

Документация по организации работы структурных подразделений положения о структурных подразделениях, должностные инструкции работников, приказы, распоряжения, указания руководства Организации ; документы по планированию, учету, анализу и отчетности в части работы с персоналом Организации. Порядок получения персональных данных: 3.

Персональные данные кандидата содержатся в анкете резюме. Сведения в анкету заносятся собственноручно кандидатом на основании личных документов. Анкеты резюме кандидатов не прошедших собеседование — уничтожаются.

При приеме на работу сотрудник, оформляющий прием, получает персональные данные непосредственно у лица, принимаемого на работу. Работник предоставляет Работодателю достоверные сведения о себе.

Работодатель проверяет достоверность сведений, сверяя данные, предоставленные работником, с имеющимися у работника документами. Если персональные данные работника возможно получить только у третьей стороны, то работник уведомляется об этом заранее, и от него должно быть получено письменное согласие. Работодатель сообщает работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

Не допускается получение и обработка персональных данных работника о его политических, религиозных и иных убеждениях и частной жизни, а также о его членстве в общественных объединениях или его профсоюзной деятельности. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. Обработка указанных персональных данных работников работодателем возможна без их согласия в следующих случаях: — персональные данные являются общедоступными; — персональные данные относятся к состоянию здоровья работника и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия работника невозможно; — по требованию полномочных государственных органов в случаях, предусмотренных федеральным законом.

Письменное согласие работника на обработку своих персональных данных должно включать в себя Приложение 1 : — фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе; — наименование фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных; — цель обработки персональных данных; — перечень персональных данных, на обработку которых дается согласие субъекта персональных данных; — перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных; — срок, в течение которого действует согласие, а также порядок его отзыва.

Порядок обработки персональных данных. В соответствии со ст. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества Организации.

При определении объема и содержания, обрабатываемых персональных данных Работодатель должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и иными федеральными законами. При принятии решений, затрагивающих интересы работника, Работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.

Защита персональных данных. Все операции по оформлению, формированию, ведению и хранению конфиденциальной информации должны выполняться только сотрудниками, обладающими правом доступа к персональным данным, осуществляющими данную работу в соответствии со своими должностными обязанностями, зафиксированными в их должностных инструкциях.

Персональные данные хранятся у ответственных сотрудников, которые обеспечивают их защиту от несанкционированного доступа и копирования. Документы, содержащие персональные данные работников, хранятся в запирающихся шкафах сейфах , обеспечивающих защиту от несанкционированного доступа. Ключи от шкафов сейфов хранятся у руководителей подразделений, без права передачи третьим лицам. Ответы на письменные запросы других организаций и учреждений в пределах их компетенции и предоставленных полномочий даются в письменной форме на бланке Организации в том объеме, который позволяет не разглашать излишний объем персональных сведений о работниках Организации.

Персональные компьютеры, в которых содержатся персональные данные, должны быть защищены паролями доступа. Во всех случаях отказ работника от своих прав на сохранение и защиту тайны недействителен. Лица, получающие персональные данные работника, обязаны соблюдать режим конфиденциальности.

Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами. При передаче персональных данных работника работодатель должен соблюдать следующие требования: 4.

Не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо для предупреждения угрозы жизни и здоровью работника, а также в случаях, когда это установлено федеральным законом. Не сообщать персональные данные работника в коммерческих целях без его письменного согласия.

Не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции. При передаче с согласия работника его персональных данных третьим лицам работодатель обязан предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.

Не допускается отвечать на вопросы, связанные с передачей персональной информации по телефону или факсу. Не допускается выдача личных дел сотрудников на рабочие места руководителей. Хранение персональных данных работников. Помещения в рабочее время при отсутствии в них работников отдела должны быть закрыты. Проведение уборки помещения должно производиться в присутствии работников отдела. Внутри Организации доступ к персональным данным работников, кроме сотрудников отдела персонала, разрешается только непосредственным доступ к персональным данным только сотрудников своего подразделения и вышестоящим руководителям, а также другим сотрудникам - только к тем персональным данным сотрудников, которые необходимы им для выполнения конкретных трудовых функций или разовых служебных поручений.

Внешний доступ к персональным данным могут иметь государственные и негосударственные функциональные структуры — к информации только в сфере своей компетенции, установленной законодательством. Работники Организации, а также уволенные из Организации имеют право знакомиться с документами, содержащими их персональные данные, получать копии этих документов, выписки из них, заверенные подписью руководителя и печатью Организации в соответствии с действующим законодательством.

Работник в обязательном порядке знакомится под роспись со сведениями, занесенными в личную карточку, после приема на работу раздел I, II , а также со сведениями, внесенными за время его работы в Организации разделы III — X — при увольнении.

Представители работника получают доступ к персональным данным работника строго в пределах, определенных самим работником, необходимых им для выполнения своих функций представителя. Сотрудники Организации, предоставляющие доступ к персональным данным работника в его отсутствие, должны удостовериться в полномочиях представителей. С работниками, ответственными за хранение персональных данных, а также с работниками, владеющими персональными данными в силу своих должностных обязанностей, заключается Соглашения о неразглашении персональных данных работников Приложение 2.

Работник имеет право: 6. Требовать об исключении или исправлении неверных или неполных персональных данных, содержащихся в документах работодателя, а также данных обработанных с нарушением требований законодательства РФ и настоящего Положения; 6. Заявить в письменной форме о своем несогласии с соответствующим обоснованием такого несогласия в случае отказа работодателя исключить или исправить персональные данные работника; 6. Дополнить заявлением, выражающим его собственную точку зрения, персональные данные оценочного характера; 6.

Требовать об извещении Работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях; 6. Работник имеет право обжаловать в суд любые неправомерные действия или бездействие работодателя при обработке и защите его персональных данных. Работники Организации, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

Руководитель, разрешающий доступ сотрудника к конфиденциальному документу, несет персональную ответственность за данное разрешение. Каждый сотрудник, получающий для работы конфиденциальный документ, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.

Работник, предоставивший Работодателю подложные документы или заведомо ложные сведения о себе, несет дисциплинарную ответственность, вплоть до увольнения.

Санкция 5. Согласно ст. При этом дела об административных правонарушениях, предусмотренных ст.

Все ранее перечисленные требования относятся и к провайдеру, в том числе, компаниям, оказывающим услуги бухгалтерского аутсорсинга. Добросовестный провайдер: По запросу клиента предоставит выписку из федерального реестра операторов персональных данных компания-провайдер попадает в этот реестр после уведомления Роскомнадзора. Ознакомит со своей Политикой в отношении персональных данных клиентов. Включит в договор обслуживания условия о поручении и обязанности провайдера осуществлять обработку персональных данных от имени компании, а также обязанности, связанные с защитой этих данных. Провайдер не обязан брать согласия с субъектов персональных данных, которые он обрабатывает в связи с исполнением договора на обслуживание, поэтому обязательно возьмите письменные согласия с работников на передачу персональных данных провайдеру. Возможные нарушения в области защиты персональных данных и суммы штрафов мы привели в таблице: За что могут штрафовать Сумма штрафа Персональные данные обрабатываются не в тех целях, на которое дано согласие Например, персональные данные работника обрабатываются в целях расчета заработной платы, ведения кадрового делопроизводства, но никак не для оформления кредита, открытия лицевых счетов в банках, продажи чего-либо.

Персональные данные: требования законодательства и ответственность за его несоблюдение.

Москва опубликовано: Нужно ли брать с работника письменное заявление о его согласии о передаче персональных данных в организацию, проводящую специальную оценку условий труда, ведь необходимо предоставить СНИЛС, Ф. Кошелев, г. Обнинск Ответ. В соответствии со ст.

Персональные данные сотрудников: обеспечение сохранности

Кстати, приказ руководителя о назначении ответственного за работу с персональными данными и обеспечение их защиты — первое, что захотят увидеть проверяющие. Таким ответственным может быть как конкретное лицо, так и подразделение. В последнем случае личную ответственность несет руководитель такого подразделения. Ведомством, полномочным контролировать соблюдение режима персональных данных, является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций сокращенно — Роскомнадзор. Все материалы по тем проверкам, где обнаружены нарушения, ведомство передает в прокуратуру.

В Организации создаются и хранятся следующие группы документов, содержащие данные о работниках в единичном или сводном виде: 2.

Статья 88 ТК РФ. Передача персональных данных работника При передаче персональных данных работника работодатель должен соблюдать следующие требования: не сообщать персональные данные работника третьей стороне без письменного согласия работника , за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных настоящим Кодексом или иными федеральными законами; не сообщать персональные данные работника в коммерческих целях без его письменного согласия; предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности конфиденциальности. Работодатель не вправе отказать в предоставлении такой информации в связи с отсутствием доказательств, подтверждающих нарушение им условий коллективного договора". При этом приведено следующее обоснование. Статья 88 ТК РФ предусматривает, что при передаче персональных данных работника работодатель должен соблюдать следующие требования: не сообщать персональные данные работника в коммерческих целях без его письменного согласия; предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Это положение не распространяется на обмен персональными данными работников в порядке, установленном указанным Кодексом и иными федеральными законами; осуществлять передачу персональных данных работника в пределах одной организации, у одного индивидуального предпринимателя в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись; разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций. Из приведенных норм законодательства следует, что сведения о заработной плате, времени труда и отдыха относятся к вопросам, регулируемым коллективным договором, что, в свою очередь, отнесено к функциям профсоюзов, направленным на осуществление контроля за соблюдением трудового законодательства, коллективных договоров и соглашений. В данном случае первичная профсоюзная организация, запросив у работодателя информацию и локальные нормативные акты по вышеуказанным вопросам, действовала в целях исполнения условий коллективного договора, что в соответствии с п. При таких обстоятельствах отказ работодателя в предоставлении указанной информации не позволяет первичной профсоюзной организации, представляющей интересы работников, осуществлять в полном объеме функции, возложенные на нее в силу закона, а также проверять правомерность привлечения их к работе сверхурочно и в выходные дни в безопасных условиях труда и с соответствующей требованиям законодательства оплатой труда, в результате чего может повлечь за собой массовые нарушения трудовых прав работников Обзор судебной практики Верховного Суда РФ за третий квартал 2012 года"; утв.

Как работодателю не налететь на штраф из-за защиты персональных данных

.

.

.

При обработке персональных данных работодатель не сообщать персональные данные работника третьей стороне без его письменного согласия.

Как защитить персональные данные сотрудников и не попасть на повышение штрафов с 1 июля 2017 года

.

.

.

.

.

.

Комментарии 3
Спасибо! Ваш комментарий появится после проверки.
Добавить комментарий

  1. Илья

    полный отпад----и качество

  2. Злата

    ни че се коментов

  3. sturteme

    НАСТРОЕНИЕ ПРОСТО ПОДРЫВАЕ В ПРЯМОМ СМЫСЛЕ СЛОВА

© 2019 ct-tron.ru