Проверка достоверности персональных данных полученных от сотрудника

Статья на тему: "Проверка достоверности персональных данных полученных от сотрудника" с полным описанием тематики и ответами на интересующие вопросы. За консультацией можно обратиться к дежурному консультанту.

Статья 39. Персональные данные сотрудников органов внутренних дел, ведение их личных дел и документов учета сотрудников

Статья 39 . Персональные данные сотрудников органов внутренних дел, ведение их личных дел и документов учета сотрудников

1. В федеральном органе исполнительной власти в сфере внутренних дел, его территориальных органах, подразделениях ведутся личные дела, документы учета сотрудников органов внутренних дел, банки данных о сотрудниках и гражданах, поступающих на службу в органы внутренних дел, содержащие персональные данные сотрудников, сведения об их служебной деятельности и стаже службы, а также персональные данные членов семей сотрудников и граждан, поступающих на службу в органы внутренних дел.

2. В федеральном органе исполнительной власти в сфере внутренних дел, его территориальном органе, подразделении при получении, хранении, обработке, использовании и передаче персональных данных сотрудника органов внутренних дел должны соблюдаться следующие требования:

1) обработка персональных данных сотрудника осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, настоящего Федерального закона, других законодательных актов Российской Федерации, содействия сотруднику в прохождении службы в органах внутренних дел, обучении и должностном росте, обеспечения личной безопасности сотрудника и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества, учета результатов выполнения им служебных обязанностей и обеспечения сохранности имущества, находящегося в оперативном управлении федерального органа исполнительной власти в сфере внутренних дел, его территориального органа, подразделения;

2) проверка достоверности персональных данных, полученных от сотрудника в соответствии с настоящим Федеральным законом, другими законодательными актами Российской Федерации, осуществляется федеральным органом исполнительной власти в сфере внутренних дел, его территориальным органом, подразделением с участием иных федеральных государственных органов;

3) запрещается получать, обрабатывать и приобщать к личному делу сотрудника не установленные настоящим Федеральным законом и Федеральным законом «О полиции» персональные данные о его политических, религиозных и иных убеждениях и частной жизни, о членстве в общественных объединениях;

4) при принятии решений, затрагивающих интересы сотрудника, запрещается основываться на персональных данных сотрудника, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей;

5) защита персональных данных сотрудника от неправомерного их использования или утраты обеспечивается за счет средств федерального органа исполнительной власти в сфере внутренних дел в порядке, установленном настоящим Федеральным законом и другими федеральными законами;

6) передача персональных данных сотрудника третьей стороне не допускается без согласия сотрудника, выраженного в письменной форме, за исключением случаев, установленных федеральными законами. Условия передачи персональных данных сотрудника третьей стороне устанавливаются нормативными правовыми актами Российской Федерации.

3. В личное дело сотрудника органов внутренних дел вносятся его персональные данные и иные сведения, связанные с поступлением на службу в органы внутренних дел, ее прохождением и увольнением со службы и необходимые для обеспечения деятельности федерального органа исполнительной власти в сфере внутренних дел, его территориального органа, подразделения.

4. Руководитель федерального органа исполнительной власти в сфере внутренних дел или уполномоченный руководитель по межведомственным запросам руководителей иных государственных органов направляет им расчет выслуги лет, копию послужного списка, заключение по результатам последней аттестации и иные характеризующие служебную деятельность сотрудника органов внутренних дел документы и информацию при его поступлении (переводе) на службу (работу) в соответствующий государственный орган, а также в иных случаях, установленных законодательством Российской Федерации. Руководители государственных органов направляют руководителю федерального органа исполнительной власти в сфере внутренних дел или уполномоченному руководителю по их межведомственным запросам указанные в настоящей части документы и информацию, касающиеся сотрудников этих государственных органов, поступающих на службу в органы внутренних дел.

5. Сведения, содержащиеся в личном деле и документах учета сотрудника органов внутренних дел, являются конфиденциальной информацией (служебной тайной) и (или) сведениями, составляющими государственную и иную охраняемую законом тайну.

6. Сотрудник органов внутренних дел, виновный в нарушении норм, регулирующих получение, хранение, обработку, использование и передачу персональных данных другого сотрудника, либо в утрате таких данных, несет ответственность в соответствии с настоящим Федеральным законом и другими федеральными законами.

7. Положение о централизованном учете персональных данных сотрудника органов внутренних дел и ведении его личного дела и положение о централизованном учете персональных данных гражданина, поступающего на службу в органы внутренних дел, утверждаются федеральным органом исполнительной власти в сфере внутренних дел.

ГАРАНТ:

См. комментарии к статье 39 настоящего Федерального закона

Источник: http://base.garant.ru/12192456/478b4d0990e492511bea1e634e90a7b7/

Положение о персональных данных работников в 2019 году: образец

Положение о персональных данных работников – образец 2019 года вы найдете в этой статье. Какой текст положения с учетом всех требований законодательства? Приведем пример.

Персональные данные сотрудников – любая информация, необходимая администрации в связи с трудовыми отношениями и касающаяся конкретного сотрудника (п. 1 ст. 3 Закона от 27 июля 2006 г. № 152-ФЗ).

В бухгалтерии и кадровой службе хранятся документы, в которых персональные данные сотрудников, – ведомости по зарплате, личные карточки, личные дела и другие. Все персональные данные сотрудника можно получить только от него самого.

Положение о персональных данных: структура

Чтобы не допустить разглашения персональных данных, создайте надежную систему их защиты. Порядок получения, обработки, передачи и хранения таких сведений установите в локальном акте организации, например в положении о работе с персональными данными сотрудников. Положение утверждает директор. Ознакомьте сотрудников с документом под подпись (ст. 8, п. 8 ч. 1 ст. 86, 87 ТК, п. 2 ч. 1 ст. 18.1 Закона от 27.07.2006 № 152-ФЗ).

Положение о персональных данных относится к тем локальным актам, которые обязательно должны быть в организации. Работодатель должен локальным нормативным актом (Положением о персональных данных) определить порядок хранения, обработки и использования персональных данных. Отсутствие Положения может быть квалифицировано государственной инспекцией труда как нарушение трудового законодательства. Такой вывод также подтверждается судебной практикой (см. Постановление ФАС Московского округа от 26.10.2006 N КА-А40/10220-06 по делу № А40-20745/06-148-194).

Структуру и содержание Положения о защите персональных данных работников (образец приведем ниже) работодатель определяет для себя самостоятельно.

Читайте так же:  Рассмотрение встречного иска в арбитражном процессе

При разработке Положения о персональных данных работодатель должен учитывать, в частности, следующие принципы:

  • обработка персональных данных работников производится только в целях соблюдения законодательства РФ, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
  • все персональные данные работников нужно получать у него самого. Если какие-либо персональные данные работника можно получить только у третьей стороны, работник заранее должен быть уведомлен об этом, а от него должно быть получено письменное согласие;
  • работодатель должен за свой счет обеспечивать защиту персональных данных работников от неправомерного их использования или утраты;
  • работодатель должен под роспись ознакомить работников с порядком обработки их персональных данных, а также с их правами и обязанностями в этой области.

Образец положения о персональных данных 2019

Далее приведем возможный текст положения о защите персональных данных в 2019 году:

Общество с ограниченной ответственностью «Стелла»

(ООО Стелла»)

__________ А.С. Пушкин

9 июля 2019 года

ПОЛОЖЕНИЕ

О работе с персональными данными работников

9 июля 2019 года Москва

1. Общие положения

1.1. Положение о работе с персональными данными работников ООО «Стелла» разработано в соответствии с Трудовым кодексом РФ, Законом от 27 июля 2006 г. № 152-ФЗ и нормативно-правовыми актами, действующими на территории РФ.

1.2. Настоящее Положение определяет порядок работы (сбора, обработки, использования, хранения и т. д.) с персональными данными работников и гарантии конфиденциальности сведений о работнике, предоставленных работником работодателю.

1.3. Настоящее Положение вступает в силу с 9 июля 2018 года.

2. Получение и обработка персональных данных работников

2.1. Персональные данные работника работодатель получает непосредственно от работника.
Работодатель вправе получать персональные данные работника от третьих лиц только при наличии письменного согласия работника или в иных случаях, прямо предусмотренных в законодательстве.

2.2. При поступлении на работу работник заполняет анкету, в которой указывает следующие сведения о себе:
– пол;
– дату рождения;
– семейное положение;
– отношение к воинской обязанности;
– местожительство и домашний телефон;
– образование, специальность;
– предыдущее(ие) место(а) работы;
– иные сведения, с которыми работник считает нужным ознакомить работодателя.

2.3. Работодатель не вправе требовать от работника представления информации о политических и религиозных убеждениях и о его частной жизни.

2.4. Работник представляет работодателю достоверные сведения о себе. Работодатель проверяет достоверность сведений, сверяя данные, представленные работником, с имеющимися у работника документами.

2.5. При изменении персональных данных работник письменно уведомляет работодателя о таких изменениях в разумный срок, не превышающий 14 дней.

2.6. По мере необходимости работодатель истребует у работника дополнительные сведения. Работник представляет требуемые сведения и в случае необходимости предъявляет документы, подтверждающие достоверность этих сведений.

2.7. Анкета работника хранится в его личном деле. В личном деле также хранится вся информация, относящаяся к персональным данным работника. Ведение личных дел возложено на отдел бухгалтерии, ответственный за ведение личных дел – бухгалтер организации.

3. Хранение персональных данных работников

3.1. Анкета работника хранится в его личном деле. В личном деле также хранится вся информация, которая относится к персональным данным работника. Ведение личных дел возложено на отдел бухгалтерии, ответственный за комплектование личных дел – бухгалтер организации.

3.2. Личные дела и личные карточки хранятся в бумажном виде в папках, прошитые и пронумерованные по страницам. Личные дела и личные карточки находятся в отделе бухгалтерии в специально отведенном шкафу, обеспечивающем защиту от несанкционированного доступа. В конце рабочего дня все личные дела и личные карточки сдаются в отдел бухгалтерии.

3.3. Персональные данные работников могут также храниться в электронном виде в локальной компьютерной сети. Доступ к электронным базам данных, содержащим персональные данные работников, обеспечивается двухступенчатой системой паролей: на уровне локальной компьютерной сети и на уровне баз данных. Пароли устанавливаются заместителем руководителя организации и сообщаются индивидуально работникам, имеющим доступ к персональным данным работников.

3.4. Изменение паролей заместителем руководителя организации происходит не реже одного раза в два месяца.

3.5. В целях повышения безопасности по обработке, передаче и хранению персональных данных работников в информационных системах проводится их обезличивание. Для обезличивания персональных данных применяется метод введения идентификаторов, то есть замена части сведений персональных данных идентификаторами с созданием таблиц соответствия идентификаторов исходным данным.

3.6. Доступ к персональным данным работника имеют руководитель организации, его заместитель, главный бухгалтер, а также непосредственный руководитель работника. Специалисты отдела бухгалтерии – к тем данным, которые необходимы для выполнения конкретных функций. Доступ специалистов других отделов к персональным данным осуществляется на основании письменного разрешения руководителя организации или его заместителя.

3.7. Копировать и делать выписки из персональных данных работника разрешается исключительно в служебных целях с письменного разрешения руководителя организации, его заместителя и главного бухгалтера.

4. Использование персональных данных работников

4.1. Персональные данные работника используются для целей, связанных с выполнением работником трудовых функций.

4.2. Работодатель использует персональные данные, в частности, для решения вопросов продвижения работника по службе, очередности предоставления ежегодного отпуска, установления размера зарплаты. На основании персональных данных работника решается вопрос о допуске его к информации, составляющей служебную или коммерческую тайну.

4.3. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного поступления. Работодатель также не вправе принимать решения, затрагивающие интересы работника, основываясь на данных, допускающих двоякое толкование. В случае если на основании персональных данных работника невозможно достоверно установить какой-либо факт, работодатель предлагает работнику представить письменные разъяснения.

5. Передача персональных данных работников

5.1. Информация, относящаяся к персональным данным работника, может быть предоставлена государственным органам в порядке, установленном федеральным законом.

Читайте так же:  Чем занимается ликвидационная комиссия

5.2. Работодатель не вправе предоставлять персональные данные работника третьей стороне без письменного согласия работника за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом.

5.3. В случае если лицо, обратившееся с запросом, не уполномочено федеральным законом или настоящим Положением на получение информации, относящейся к персональным данным работника, работодатель обязан отказать лицу в выдаче информации. Лицу, обратившемуся с запросом, выдается уведомление об отказе в выдаче информации, копия уведомления подшивается в личное дело работника.

5.4. Персональные данные работника могут быть переданы представителям работников в порядке, установленном Трудовым кодексом РФ, в том объеме, в каком это необходимо для выполнения указанными представителями их функций.

5.5. Работодатель обеспечивает ведение журнала учета выданных персональных данных работников, в котором регистрируются запросы, фиксируются сведения о лице, направившем запрос, дата передачи персональных данных или дата уведомления об отказе в предоставлении персональных данных, а также отмечается, какая именно информация была передана.

6. Гарантии конфиденциальности персональных данных работников

6.1. Информация, относящаяся к персональным данным работника, является служебной тайной и охраняется законом.

6.2. Работник вправе требовать полную информацию о своих персональных данных, об их обработке, использовании и хранении.

6.3. В случае разглашения персональных данных работника без его согласия он вправе требовать от работодателя разъяснений.

Источник: http://buhguru.com/kadrovaya-rabota/polozhenie-o-personalnyh-dannyh-2019.html

Как работодателю не налететь на штраф из-за защиты персональных данных

Работодатель, принимая на работу нового сотрудника, запрашивает у него согласие на обработку персональных данных.

Сегодня разберем, что такое персональные данные, какой правовой режим устанавливается в отношении персональных данных и какие обязанности возникают у работодателя.

Трудовой кодекс РФ (далее — ТК РФ) устанавливает особенности защиты, а также хранения, использования и передачи персональных данных работника в Главе 14 «Защита персональных данных работника». Правила работы с персональными данными содержатся в Федеральном законе «О персональных данных» от 27.07.2006 № 152-ФЗ.

Под персональными данными понимаетсялюбая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

Т.е. персональными данными является огромное количество информации, позволяющей идентифицировать человека, начиная от даты рождения, фамилии, имени, отчества, и заканчивая информацией о расовой, национальной принадлежности человека, его политических взглядах.

Можно привести примерный перечень персональных данных работника:

  • фамилия, имя, отчество;
  • дата рождения;
  • адрес места регистрации/места жительства;
  • сведения, содержащиеся в документах, предоставляемых при трудоустройстве: паспорте, трудовой книжке, документе об образовании, свидетельстве о государственном пенсионном страховании;
  • сведения о трудовом (страховом) стаже;
  • сведения о привлечении работника к материальной ответственности;
  • сведения о состоянии здоровья и результатах медицинского обследования работника;
  • любые иные сведения, позволяющие определить работника.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

В терминах Закона № 152-ФЗ организация-работодатель является оператором персональных данных, так как организует и осуществляет обработку персональных данных, а также совершает иные действия с персональными данными.

Источник получения персональных данных

Если персональные данные работника можно получить только у третьей стороны, работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных.

Например, если работодатель решит получить дополнительную информацию о профессиональной подготовке работника в другой организации, то ему необходимо получить письменное согласие работника на такой запрос. Для получения согласия работодатель может направить работнику уведомление о получении персональных данных работника от третьих лиц с просьбой дать согласие на получение таких данных.

Работа с персональными данными

Однако из данного правила имеются исключения. В частности, допускается обработка персональных данных в случаях, когда такая обработка необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных. Данное правило распространяется и на стороны трудового договора, то есть работника и работодателя.

Из сказанного следует, если работодатель получает от работника, хранит и передает лишь ту информацию, которая необходима для исполнения трудового договора, получение согласия работника на такие действия не требуется.

Возникает большое количество вопросов относительно контактных данных работника, ведь отсутствие такой информации не влечет невозможность исполнения трудового договора. Согласно статье 65 ТК РФ предоставление каких-либо документов с контактными данными не требуется. Поэтому, если работодатель желает получить такого рода информацию (а также иную информацию, неполучение которой не влечет невозможность исполнения договора), ему необходимо получить на это согласие работника.

Между тем, даже если у работника не берется согласие на обработку персональных данных, в целях соблюдения положений статьи 86 ТК РФ работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

Статьей 88 ТК РФ установлены требования к передаче персональных данных работника.

Так, работодатель не вправе сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника и в иных предусмотренных законодательством случаях.

  • в Фонд социального страхования РФ, Пенсионный фонд РФ;
  • в банковские организации, открывающие и обслуживающие банковские карты для начисления заработной платы в случаях:
  • когда договор на выпуск банковской карты заключался напрямую с работником и в его тексте предусмотрены положения, предусматривающие передачу работодателем персональных данных работника;
  • наличия у работодателя доверенности на представление интересов работника;
  • когда соответствующая форма и система оплаты труда прописана в коллективном договоре

Порядок хранения и использования персональных данных работников устанавливается работодателем с соблюдением требований законодательства, а именно путем утверждения Положения о хранении и использовании персональных данных работников. В Положении стоит указать порядок допуска к работе с персональными данными, перечень данных, с которыми работают должностные лица, порядок передачи данных внутри и за пределы организации.

Читайте так же:  Вторая форма допуска секретности выезд за границу

Доступ к персональным данным работника должен быть разрешен только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций.

Защита персональных данных работника от неправомерного их использования или утраты обеспечивается работодателем за счет собственных средств.

Отдельные вопросы порядка работы с персональными данными

Интересна позиция Роструда при оформлении пропусков для доступа к месту работы, которые представляют собой копию паспорта работника. Так, на сайте Роструда был задан вопрос, нарушает ли положение о защите персональных данных предъявление такого рода пропуска сотрудникам охранной организации (то есть третьему лицу). По мнению Роструда, оформление такого рода пропусков и обязание работников предъявлять такие пропуска сторонней организации возможно только с письменного согласия работника.

Необходимо отметить, что в случае хранения в личном деле каких-либо документов, касающихся родственников работников (например, копия свидетельства о рождении ребенка для получения вычета, копии свидетельства о заключении брака, др.), работодатель должен получить согласие на обработку персональных данных либо от совершеннолетних членов семьи, либо от самого работника, как полномочного представителя своих несовершеннолетних детей.

Видео удалено.
Видео (кликните для воспроизведения).

Кроме того, в целях соблюдения положений законодательства о персональных данных, не допускается издание одного приказа, например, о переводе нескольких работников на новые должности, так как такой приказ будет нарушать конфиденциальность персональных данных: в приказ включается информация о заработной плате каждого работника, а такие сведения не подлежат разглашению третьим лицам.

Многих работодателей интересует вопрос о возможности ведения видеонаблюдения на территории организации и необходимости получения согласия работников. Из статьи 22 ТК РФ вытекает право работодателя осуществлять контроль за трудовой деятельностью работников. Формы такого контроля законодательством не установлены. Они закрепляются локальными нормативными актами, действующими в организации. Следовательно, для введения системы видеонаблюдения работодателю необходимо издать соответствующий локальный нормативный акт, с которым ознакомить работников.

При осуществлении контроля работодатель обязан соблюдать конституционные права граждан, а также требования законодательства о защите персональных данных работников.

Ответственность за нарушения в сфере обработки персональных данных

Частью 2 статьи 13.11 КоАП РФ выделен самостоятельный состав правонарушения, который образует обработка персональных данных без письменного согласия их субъекта (работника) либо обработка персональных данных с нарушением требований к составу сведений, включаемых в письменное согласие. Должностному лицу компании-работодателя грозит штраф в размере от 10 000 до 20 000 рублей, а организации — от 15 000 до 75 000 рублей.

Источник: http://www.klerk.ru/buh/articles/483924/

Статья 37. Персональные данные сотрудников, ведение кадрового учета сотрудников

Статья 37. Персональные данные сотрудников, ведение кадрового учета сотрудников

1. В органах принудительного исполнения ведутся личные дела, документы учета сотрудников, банки данных о сотрудниках и гражданах, поступающих на службу в органы принудительного исполнения, содержащие персональные данные сотрудников, сведения об их служебной деятельности и стаже службы, а также персональные данные членов семей сотрудников и граждан, поступающих на службу в органы принудительного исполнения.

2. В органах принудительного исполнения при получении, хранении, обработке, использовании и передаче персональных данных сотрудника должны соблюдаться следующие требования:

1) обработка персональных данных сотрудника осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, настоящего Федерального закона, других законодательных актов Российской Федерации, содействия сотруднику в прохождении службы в органах принудительного исполнения, обучении и должностном росте, обеспечения личной безопасности сотрудника и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества, учета результатов исполнения им служебных обязанностей и обеспечения сохранности имущества, находящегося в оперативном управлении органа принудительного исполнения;

2) проверка достоверности персональных данных, полученных от сотрудника в соответствии с настоящим Федеральным законом, другими законодательными актами Российской Федерации, осуществляется органом принудительного исполнения с участием иных государственных органов;

3) запрещается получать, обрабатывать и приобщать к личному делу сотрудника не установленные настоящим Федеральным законом персональные данные о его политических, религиозных и иных убеждениях и частной жизни, членстве в общественных объединениях;

4) при принятии решений, затрагивающих интересы сотрудника, запрещается основываться на персональных данных сотрудника, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей;

5) защита персональных данных сотрудника от их неправомерного использования или утраты обеспечивается за счет средств федерального органа принудительного исполнения в порядке, установленном настоящим Федеральным законом и другими федеральными законами;

6) передача персональных данных сотрудника третьей стороне не допускается без согласия сотрудника, выраженного в письменной форме, за исключением случаев, установленных федеральными законами. Условия передачи персональных данных сотрудника третьей стороне устанавливаются нормативными правовыми актами Российской Федерации.

3. В личное дело сотрудника вносятся его персональные данные и иные сведения, связанные с поступлением на службу в органы принудительного исполнения, ее прохождением и увольнением со службы и необходимые для обеспечения деятельности органа принудительного исполнения.

4. Руководитель федерального органа принудительного исполнения или уполномоченный руководитель по межведомственным запросам руководителей иных государственных органов направляет им расчет стажа службы (выслуги лет), копию послужного списка, заключение по результатам последней аттестации и иные характеризующие служебную деятельность сотрудника документы и информацию при его поступлении (переводе) на службу (работу) в соответствующий государственный орган, а также в иных случаях, установленных законодательством Российской Федерации. Руководители государственных органов направляют руководителю федерального органа принудительного исполнения или уполномоченному руководителю по их межведомственным запросам указанные в настоящей части документы и информацию, касающиеся сотрудников этих государственных органов, граждан, поступающих на службу в органы принудительного исполнения.

5. Сведения, содержащиеся в личном деле и документах учета сотрудника, являются конфиденциальной информацией (служебной тайной) и (или) сведениями, составляющими государственную и иную охраняемую законом тайну.

6. Сотрудник, виновный в нарушении норм, регулирующих получение, хранение, обработку, использование и передачу персональных данных другого сотрудника, либо в утрате таких данных, несет ответственность в соответствии с настоящим Федеральным законом и другими федеральными законами.

Читайте так же:  В каких случаях применяется исковая давность

7. Положение о централизованном учете персональных данных сотрудника и ведении его личного дела и положение о централизованном учете персональных данных гражданина, поступающего на службу в органы принудительного исполнения, утверждаются федеральным органом принудительного исполнения.

>
Реестр сотрудников
Содержание
Проект федерального закона N 745075-7 «О службе в органах принудительного исполнения Российской Федерации и внесении.

Откройте актуальную версию документа прямо сейчас или получите полный доступ к системе ГАРАНТ на 3 дня бесплатно!

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.

Источник: http://base.garant.ru/77510454/9db18ed28bd6c0256461e303941d7e7a/

Проверка достоверности персональных данных полученных от сотрудника

Памятка о проверке достоверности сведений (персональных данных об абоненте или пользователе) при заключении договора и в процессе оказания услуг связи

В соответствии со ст. 44 Федерального закона от 07.07.2003 № 126-ФЗ «О связи» в настоящее время взаимоотношения оператора связи и абонента регламентируются договором об оказании услуг связи, заключенным в соответствии с гражданским законодательством и правилами оказания услуг связи.

При заключении договора и в процессе его исполнения оператору связи следует исполнять п. 6 ст. 44 Федерального закона от 07.07.2003 № 126-ФЗ «О связи» и п.п. 13, 21, 22, 24 Правил оказания услуг телефонной связи, утвержденных постановлением Правительства РФ от 09.12.2014 № 1342.

Услуги связи оказываются на основании возмездных договоров.

В договоре, заключаемом в письменной форме, должны быть указаны сведения об абоненте — фамилия, имя, отчество (при наличии), место жительства, реквизиты документа, удостоверяющего личность, — для гражданина, наименование (фирменное наименование) организации, место нахождения (юридический адрес и адрес фактического нахождения), основной государственный регистрационный номер, индивидуальный номер налогоплательщика — для юридического лица.

Оператор связи вправе поручить третьему лицу заключить договор, в том числе договор, предусматривающий использование перенесенного абонентского номера, от имени и за счет оператора связи, а также осуществлять от его имени расчеты с абонентом и (или) пользователем и иные действия по обслуживанию абонентов и (или) пользователей от имени оператора связи.

В соответствии с договором, заключенным третьим лицом от имени оператора связи, права и обязанности возникают непосредственно у оператора связи.

Лицо, действующее от имени оператора связи, при заключении договора об оказании услуг подвижной радиотелефонной связи обязано внести в него достоверные сведения об абоненте, перечень которых установлен правилами оказания услуг связи, и направить один экземпляр подписанного договора оператору связи в течение десяти дней после его заключения, если меньший срок не предусмотрен указанным договором.

Оператор связи обязан осуществлять проверку достоверности сведений об абоненте и сведений о пользователях услугами связи абонента — юридического лица либо индивидуального предпринимателя, в том числе представленных лицом, действующим от имени оператора связи, в соответствии с настоящим Федеральным законом и правилами оказания услуг связи.

Проверка достоверности сведений об абоненте — физическом лице, сведений о пользователях услугами связи абонента — юридического лица либо индивидуального предпринимателя осуществляется путем установления фамилии, имени, отчества (при наличии), даты рождения, а также других данных документа, удостоверяющего личность абонента или пользователей услугами связи, подтверждаемых одним из следующих способов:

— предоставление документа, удостоверяющего личность;

— использование ФГИС «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме»;

— использование усиленной квалифицированной электронной подписи;

— использование единого портала государственных и муниципальных услуг;

— использование информационных систем государственных органов при наличии подключения оператора связи к этим системам через единую систему межведомственного электронного взаимодействия.

В случае неподтверждения достоверности сведений об абоненте, сведений о пользователях услугами связи абонента — юридического лица либо индивидуального предпринимателя, представленных лицом, действующим от имени оператора связи, оператор связи приостанавливает оказание услуг связи в порядке, установленном правилами оказания услуг связи.

При проведении проверки в процессе оказания услуг связи оператор связи обязан направить абоненту запрос с требованием подтвердить соответствие персональных данных фактического пользователя сведениям, заявленным в договоре, с указанием даты прекращения оказания услуг связи в случае неподтверждения соответствия персональных данных одним или несколькими из следующих способов:

— путем отправки короткого текстового сообщения (обязательно для уведомления абонентов — физических лиц при оказании им услуг подвижной радиотелефонной связи);

— путем отправки сообщения с использованием справочно-информационной службы оператора связи, в том числе автоинформатора;

— с использованием информационно-телекоммуникационной сети «Интернет», в том числе путем отправки сообщения по электронной почте (при наличии адреса) либо путем отправки уведомления с использованием системы самообслуживания оператора связи, через которую абонентом осуществляется доступ к сведениям об оказываемых ему услугах телефонной связи и о расчетах с оператором связи, а также к иной информации (личный кабинет).

Повторно информировать абонента в описанном выше порядке о сроках прекращения оказания услуг связи в случае неподтверждения соответствия персональных данных фактического пользователя сведениям, заявленным в договоре, не позднее чем за 3 суток до прекращения оказания услуг связи.

Следует учитывать, что Правилами оказания услуг связи предусмотренна обязанность абонента при поступлении запроса от оператора связи с требованием подтвердить соответствие персональных данных фактического пользователя сведениям, заявленным в договоре, осуществить подтверждение персональных данных путем представления оператору связи документа, удостоверяющего личность, или одним из следующих предоставляемых оператором связи способов:

— путем направления оператору связи электронного документа, подписанного усиленной квалифицированной электронной подписью, либо при осуществлении доступа к системе самообслуживания оператора связи, через которую абонентом осуществляется доступ к сведениям об оказываемых ему услугах телефонной связи и о расчетах с оператором связи, а также к иной информации (личный кабинет), с использованием усиленной квалифицированной электронной подписи;

— с использованием федеральной государственной информационной системы «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме» при наличии подтвержденной учетной записи в системе.

Читайте так же:  Я заплатил за порубочный билет

Время публикации: 05.12.2018 09:44
Последнее изменение: 05.12.2018 09:50

Источник: http://52.rkn.gov.ru/directions/p2363/p26950/

10 ошибок при работе с персональными данными: к чему придерется Роскомнадзор

Роскомнадзор проверяет, как работодатели соблюдают правила обработки персональных данных. Расскажем о 10 нарушениях, которые выявляют чаще всего. Пока не выписали штраф или предписание, проверьте, все ли требования вы соблюдаете.

Ошибка № 1. Не разработали и не опубликовали политику обработки персональных данных

Что нужно сделать. Не только разработать политику обработки данных, но и опубликовать ее на сайте или другим способом обеспечить неограниченный доступ к документу (ч. 2 ст. 18.1 ФЗ от 27.07.2006 № 152-ФЗ). Разработайте политику или актуализируйте ту, что у вас есть, по Рекомендациям Роскомнадзора от 27.07.2017. Важно: не копируйте готовые формулировки, а отобразите в документе особенности именно вашей компании. За нарушение грозит штраф до 30 000 руб. (ч. 3 ст. 13.11 КоАП РФ).

Ошибка № 2. Не назначили ответственного за обработку персональных данных

Что нужно сделать. Назначить одного сотрудника, который будет отвечать за обработку персональных данных. Ответственный должен подчиняться непосредственно генеральному директору и у него должны быть полномочия давать указания руководителям подразделений (ч.2 ст. 22.1 ФЗ от 27.07.2006 № 152-ФЗ).

Ошибка № 3. Не утвердили перечень лиц, которые имеют доступ к персональным данным

Что нужно сделать. С помощью приказа утвердите перечень сотрудников, которым может понадобиться доступ к персональным данным в связи с их должностными обязанностями. Получать они должны только те данные, которые им нужны в работе (ст. 88 ТК РФ). В приказе можно указать ФИО, должности конкретных сотрудников, структурное подразделение или перечень должностей и структурное подразделение.

Ошибка № 4. Собираете и храните лишние документы

Что нужно сделать. Проверьте личные дела сотрудников – в них не должно быть лишних документов (ч. 5 ст. 5 ФЗ от 27.07.2006 № 152-ФЗ). Для этого воспользуйтесь чек-листом.

Как только вы оформили кадровые документы, предоставили сотруднику гарантии и компенсации и выполнили другие необходимые действия и процедуры, персональные данные больше не нужны. Копии документов верните сотруднику или уничтожьте. Если в личном деле сотрудника, других документах и папках будете хранить данные, которые уже обработали и которые больше не нужны, компанию могут оштрафовать до 50 тыс. руб. (ч. 1 ст. 13.11 КоАП РФ).

Ошибка № 5. Не проводите внутренний аудит работы с персональными данными

Что нужно сделать. Разработайте процедуру внутреннего контроля или аудита и периодически его проводите (п. 4 ч. 1 ст. 18.1 ФЗ от 27.07.2006 № 152-ФЗ). Для этого создайте комиссию, которая будет анализировать документы, изучать процессы обработки персональных данных и давать рекомендации по их защите.

Ошибка № 6. Не знакомите работников под подпись с законом о персональных данных

Что нужно сделать. Оформите лист ознакомления работников с положениями законодательства о персональных данных и внутренними документами по вопросам обработки персональных данных (п. 6 ч. 1 ст. 18.1 ФЗ от 27.07.2006 № 152-ФЗ). Другой вариант — включите положения в трудовой договор с работником.

Ошибка № 7. Не уведомили Роскомнадзор или неправильно заполнили уведомление об обработке персональных данных

Что нужно сделать. Ваша задача – уведомить территориальный орган Роскомнадзора о том, что будете обрабатывать персональные данные. Для этого используйте Методические рекомендации Роскомнадзора, утв. приказом от 30.05.2017 № 94. Роскомнадзор предупреждает: не берите готовые шаблоны из интернета, они могут быть ошибочными.

Ошибка № 8. Не сообщили в Роскомнадзор об изменении сведений, которые указали в уведомлении об обработке персональных данных

Что нужно сделать. Если изменили сведения, которые указывали в уведомлении, направьте в 10-дневный срок в Роскомнадзор информационное письмо. Форма информационного письма есть в Приложении № 2 к Рекомендациям № 94. Заполните те поля, в которых меняются сведения.

Ошибка № 9. Не утвердили перечень мест хранения персональных данных

Что нужно сделать. Издайте приказ, которым утвердите перечень мест хранения материальных носителей персональных данных – журналов, личных дел и т.д. (п. 13 Положения, утв. постановлением Правительства РФ от 15.09.2008 № 687). Во всех кабинетах, где обрабатываете персональные данные на бумаге, определите места хранения — например, сейфы. Местом хранения может быть и само помещение, к примеру, архив организации.

Ошибка № 10. Используете неверный бланк согласия на обработку персональных данных

Что нужно сделать. Согласие на обработку персональных данных должно включать все обязательные реквизиты, которые предусматривает закон (ч. 4 ст. 9 ФЗ от 27.07.2006 № 152-ФЗ). За некорректную форму согласия предусмотрен штраф до 75 000 руб. (ч. 2 ст. 13.11 КоАП РФ).

Согласие на обработку персональных данных должно содержать:

1. ФИО, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе.

2. ФИО, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных).

3. Наименование или ФИО и адрес оператора, получающего согласие субъекта персональных данных.

4. Цель обработки персональных данных.

5. Перечень персональных данных, на обработку которых дается согласие субъекта персональных данных.

6. Наименование или фамилию, имя, отчество и адрес лица, обрабатывающего персональные данные по поручению оператора, если обработка будет поручена такому лицу.

7. Перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых способов обработки персональных данных.

8. Срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом.

9. Подпись субъекта персональных данных.

Образцы необходимых документов и более подробные разъяснения смотрите в презентации Роскомнадзора.

Материал опубликован пользователем.
Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.

Видео удалено.
Видео (кликните для воспроизведения).

Источник: http://vc.ru/legal/81210-10-oshibok-pri-rabote-s-personalnymi-dannymi-k-chemu-prideretsya-roskomnadzor

Проверка достоверности персональных данных полученных от сотрудника
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here