+7 (495) 332-37-90Москва и область +7 (812) 449-45-96 Доб. 640Санкт-Петербург и область

Как проверить знания сотрудников в области обрабоки персональных данных

Как проверить знания сотрудников в области обрабоки персональных данных

Любой работодатель запрашивает определенный пакет документов при найме новых кадров. В свою очередь встает вопрос о необходимости проверки подлинности документов. О том, как это сделать и при каких обстоятельствах проверка обязательна, читайте в статье. Из данной статьи вы узнаете: обязательно ли проверять персональные данные при приеме на работу; в каких случаях требуется согласие соискателя на проверку подлинности документов; подделка каких документов может иметь последствия для работодателя. Каждый работодатель заинтересован в приеме на работу сотрудников, которые будут соответствовать всем требованиям, входящим в их должностные обязанности. Поэтому многие наниматели стараются убедиться в достоверности данных, представленных соискателем.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему - обращайтесь в форму онлайн-консультанта справа или звоните по телефонам, представленным на сайте. Это быстро и бесплатно!

Содержание:

Как проверить актуальность персональных данных сотрудников

Все ранее перечисленные требования относятся и к провайдеру, в том числе, компаниям, оказывающим услуги бухгалтерского аутсорсинга. Добросовестный провайдер: По запросу клиента предоставит выписку из федерального реестра операторов персональных данных компания-провайдер попадает в этот реестр после уведомления Роскомнадзора.

Ознакомит со своей Политикой в отношении персональных данных клиентов. Включит в договор обслуживания условия о поручении и обязанности провайдера осуществлять обработку персональных данных от имени компании, а также обязанности, связанные с защитой этих данных. Провайдер не обязан брать согласия с субъектов персональных данных, которые он обрабатывает в связи с исполнением договора на обслуживание, поэтому обязательно возьмите письменные согласия с работников на передачу персональных данных провайдеру.

Возможные нарушения в области защиты персональных данных и суммы штрафов мы привели в таблице: За что могут штрафовать Сумма штрафа Персональные данные обрабатываются не в тех целях, на которое дано согласие Например, персональные данные работника обрабатываются в целях расчета заработной платы, ведения кадрового делопроизводства, но никак не для оформления кредита, открытия лицевых счетов в банках, продажи чего-либо.

В согласии на обработку персональных данных обязательно указываются цели обработки — это требование Закона ФЗ. Обработка персональных данных отделом кадров без письменного согласия когда оно, естественно, требуется от 15 до 75 руб. Политика по обработке персональных данных не опубликована или отсутствует в свободном доступе на стенде, на сайте и т. Получатель рассылки направляет в компанию ААА запрос о подтверждении факта обработки его персональных данных, их состава, целей такой обработки и т.

В течение 30 дней компания ААА должна дать официальный ответ. Если такого ответа не последовало, то это нарушение.

Нарушены условия защиты бумажных документов, содержащих персональные данные Например, произошла утечка данных вследствие случайного доступа постороннего лица, уничтожение персональных данных, их распространение и т. Что говорят суды о плохо защищенных персональных данных В тексте договора об оказании бухгалтерских услуг отсутствовали существенные условия об обеспечении конфиденциальности и безопасности персональных данных при их обработке, не был приведен перечень действий с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, а также не указаны требования к защите обрабатываемых персональных данных.

Директор передал персональные данные физических лиц ФИО, адреса, размер долга провайдеру без письменного согласия этих физических лиц. За нарушение требований закона ФЗ директора оштрафовали Постановление Нижегородского областного суда от Нарушить требования к работе с персональными данными и заработать штраф от Роскомнадзора можно совершенно случайно.

Самые распространенные нарушения: 1. Документы оставлены на столе Очень часто в штатной бухгалтерии и маленьких бухгалтерских фирмах стопки бумаг свалены на рабочем столе, и никто не отслеживает, есть ли в этих бумагах личные данные.

Однако оставлять личные документы сотрудников в общедоступном месте нельзя, так как личная информация может оказаться в руках посторонних коллег, представителей компаний-поставщиков. Штраф: для руководителя компании — до 10 руб. Пример защиты персональных данных. Необходимо разработать порядок работы с персональной информацией. В нем четко прописать запрет оставлять на столе бумаги с личными данными и выносить их за пределы кабинета. Документы должны храниться в сейфе или шкафу, где доступ к ним будет ограничен.

Работнику не выдали документы с его персональными данными Речь идет о невыдаче расчетных листков работникам, сведений о стаже и других бумаг. Это также является сокрытием от сотрудника его персональных данных. Штраф: для руководителя компании — до 5 руб. Высылать работникам расчетные листки на электронную почту либо сообщением на корпоративном сайте вашей организации.

Забыли обновить данные работника Данные обновляются по просьбе сотрудника, например, в случае смены фамилии после замужества или адреса регистрации. Если компания этого не сделает, то нарушит правила работы с персональными данными. Если сотрудник принес документы, подтверждающие изменения, немедленно вносите новые данные в базу. Размещение личной информации в общедоступном месте Случается, что личные данные по чистой случайности попадают на стенд или корпоративный сайт — например, в качестве образца заявления на имущественный вычет главбух разместил на стенде копию заявления, полученного от сотрудника компании.

Если в документе указаны личные реквизиты, то это нарушение, поскольку сотрудник не давал согласие на обнародование его реквизитов.

Штраф: для руководителя компании — до 20 руб. Никогда не использовать реальные документы в качестве образцов, а подготовить образцы с использованием вымышленных сведений. Сообщение имени, адреса и телефона сотрудника третьим лицам Информацию о сотрудниках может запросить банк или коллекторское агентство. Без согласия сотрудника такая передача сведений является нарушением. Передавать информацию о сотруднике по просьбе другой организации или физлицам только в том случае, если работник выдал им доверенность на получение сведений.

Проверка работы с персональными данными

Все ранее перечисленные требования относятся и к провайдеру, в том числе, компаниям, оказывающим услуги бухгалтерского аутсорсинга. Добросовестный провайдер: По запросу клиента предоставит выписку из федерального реестра операторов персональных данных компания-провайдер попадает в этот реестр после уведомления Роскомнадзора. Ознакомит со своей Политикой в отношении персональных данных клиентов. Включит в договор обслуживания условия о поручении и обязанности провайдера осуществлять обработку персональных данных от имени компании, а также обязанности, связанные с защитой этих данных.

Виды проверок Процедура проверки во многом зависит от ее вида. Основные типы проверок: Плановые.

Как проверить персональные данные работника Ох уж эти работники! Не успеешь оформить на них весь пакет необходимых документов, заполнить личную карточку, занести сведения в банк данных, как начинается: то у него телефон поменялся ну ладно, это — мелочи! В результате рождаются различные обряды, ритуалы и традиции… Где-то раз в год по предприятию проходит распорядительная волна: всем работникам явиться в отдел кадров для проверки сведений! Где-то такое проделывают, отправляя работника в отпуск, выдавая ему справку с места работы или ещё при какой-нибудь оказии. И вот особо продвинутые уже взбрыкивают, аргументируя тем, что не обязаны, кадровики и бухгалтера нервничают… Кто прав?

Защита персональных данных: как пройти проверку РКН

Работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области. Все документы, регламентирующие обработку персональных данных сотрудников, размещаются для ознакомления работниками в открытом доступе.

Из приведенных норм можно вывести следующее правило — разработайте и примите локальный нормативный акт, регулирующий сбор, обработку и хранения персональных данных, а также ознакомьте с ним под роспись всех работников. Может ли в данном случае он продолжить работать на этого работодателя? Согласно этой же части, оператор вправе продолжить обработку персональных данных без согласия субъекта, при наличии оснований, предусмотренных федеральным законом, в том числе и для исполнения договора, стороной которого является субъект ПДн пункт 5 части 1 статьи 6 ФЗ.

Таким договором может быть трудовой договор и работодатель вправе продолжить обрабатывать персональные данные работника, без его согласия в целях и объеме необходимых для исполнения указанного договора.

В силу ст. При этом указанные лица вправе получать только те сведения, которые необходимы для выполнения конкретных функций. Помимо этого, лица, получающие персональные сведения работника, обязаны соблюдать режим конфиденциальности.

Ответственные сотрудники должны быть назначены приказом, а документы, определяющие политику в области обработки персональных данных должны быть доступны для всех сотрудников организации. Например, работодатель планирует установить в офисе видеонаблюдение, для этого работодателю необходимо принять акт, регламентирующий порядок видеонаблюдения и назначить ответственных за сбор таких данных.

Важно, чтобы ответственные работники были ознакомлены с правилами обработки и хранения персональных данных, принятыми в организации, а также о режиме конфиденциальности, в отношении персональных данных работников. Создание в организации эффективной политики в области сбора, обработки и хранения персональных данных поможет избежать множества негативных последствий для организации. У вас есть вопросы по разработке ОРД - пишите в комментариях. Мы с радостью на них ответим.

Особенности обработки и защиты персональных данных соискателей и уволенных сотрудников Помимо персональных данных своих сотрудников в организацию, как правило, попадают множество персональных данных других лиц, например, соискателей. Обработка ПДн соискателя должна осуществляться с его согласия.

Из общего правила есть несколько исключений: Интересы потенциальных кандидатов на вакансию представляет кадровое агентство; Кандидат на вакансию разместил свое резюме в открытом доступе.

Если соискатель направляет свое резюме по электронной почте или факсу работодателю рекомендуется установить факт направления резюме соискателем лично.

Получать согласие необходимо в случае направления запросов по прежним местам работы, для уточнения или получения дополнительной информации о соискателе. Если по какой-либо причине соискатель не трудоустраивается, все предоставленные им сведения должны быть уничтожены в течение тридцати дней.

Обработка персональных данных уволенных сотрудников возможна только в определенных законом случаях: документы, необходимые для исчисления, удержания и перечисления налогов хранятся в течение 4-х лет; базы данных отпусков хранятся пять лет; приказы о дисциплинарных взысканиях три года; трудовые договоры хранятся семьдесят пять лет, если делопроизводство по ним закончено 1 января года и пятьдесят лет, если позже; Как и в случае с претендентами на вакансию, так и с действующими и уволенными работниками важно обрабатывать персональные данные только в том объеме, в каком это необходимо для целей обработки.

Согласие на передачу персональных данных работника третьим лицам По общему правилу работодатель не вправе сообщать персональные сведения о работнике третьим лицам, без его согласия. Исключениями являются случаи, предусмотренные трудовым законодательством и иными законодательными актами.

Все случаи передачи персональных данных физического лица без его согласия это как правило императивные предписания законодательных актов. Если нормы, предписывающей обязанность передать какие-либо сведения, содержащие персональные данные, нет, то согласие физического лица на передачу его данных придется получить.

Помимо императивных предписаний о раскрытии сведений, содержащих персональные данные, согласие может не требоваться, когда сведения передаются в целях предупреждения угрозы жизни и здоровью работника.

Например, работник не появился на рабочем месте и его местонахождение не известно. Работодатель может направить запрос в медицинские организации и органы внутренних дел с указанием информации о работнике и это не будет нарушением правил хранения персональных данных.

При заключении договора зарплатного проекта с кредитной организацией или на выпуск платежных карт для сотрудников работодатель не вправе передавать кредитной организации персональные данные работников. Работник сам даст согласие банку, либо банк включит пункт об обработке персональных данных в договор, подписываемый сотрудником. Аналогично работодатель должен получить согласие всех работников, если в организации кадровый или бухгалтерский учет поручен сторонней организации.

Исходя из правил, предусмотренных трудовым законодательством, а также корреспондирующими с ним положениями закона ФЗ работодателю необходимо спрашивать согласие у работника для каждого конкретного случая передачи персональных данных.

Ответственность за нарушения обработки персональных данных в организации За нарушение требований обработки персональных данных предусмотрены следующие виды ответственности: Дисциплинарная Административная Уголовная Дисциплинарная ответственность заключается в том, что сотрудник, имеющий доступ к персональным данным и передавший их, без получения согласия физического лица может быть уволен по инициативе работодателя, как за грубое нарушение работником трудовых обязанностей пп.

Существенным условием увольнения работника по этому основанию будет раскрытие работником сведений, которые он обязывался не разглашать. При оспаривании работником увольнения в суде, работодатель должен факт нарушения правил обработки персональных данных сотрудником, уполномоченным на их обработку. Так при рассмотрении дела о восстановлении на работе сотрудника, уволенного за разглашение персональных данных другого сотрудника, суд указал что представление доказательств в порядке ст.

Они лишь свидетельствуют о предоставлении работником доказательств в обоснование своей правовой позиции суду при рассмотрении его исковых требований об оспаривании дисциплинарного взыскания. Апелляционное определение Московского городского суда от Составлять протоколы об административном правонарушении уполномочены должностные лица Роскомнадзора, а привлекать к ответственности судьи мировых судов. Срок давности за совершение данного правонарушения составляет три месяца.

Должностное лицо, ответственное за обработку персональных данных может быть привлечено к административной ответственности, за не размещение в открытом доступе документа, определяющего политику в отношении персональных данных, а также сведения о реализуемых требованиях к защите персональных данных.

Постановление Тюменского областного суда от Уголовная ответственность за нарушение законодательства о персональных данных предусмотрена по следующим статьям Уголовного кодекса: Нарушение неприкосновенности частной жизни; Отказ в предоставлении гражданину информации; Неправомерный доступ к компьютерной информации. Субъектом уголовного преступления может быть только физическое лицо, однако привлечение виновного работника к уголовной ответственности не освобождает от административной ответственности организацию.

Как правило, дело об административном правонарушении возбуждается после проведения уполномоченным органом проверок организации. Инспекторы надзорного органа могут оштрафовать организацию за отсутствие у нее документов, регламентирующих политику в области обработки персональных данных, а также несоответствие таких документов законодательству, осуществление обработки или передачи данных третьим без согласия на то физических лиц субъектов персональных данных.

Если у вас остались вопросы, появились предложения, замечания, наблюдения - не раздумывая, пишите нам в комментариях. Мы с удовольствием решим эту задачу :.

Проверки в сфере защиты персональных данных работников

Теперь самое время поговорить о том, кто и как может проконтролировать соблюдение работодателем этих правил. Сегодня мы определим, когда и на каком основании вашу организацию может проверить Роскомнадзор, какими правами и обязанностями наделены проверяющие и на что вам следует обратить особое внимание при подготовке к таким проверкам.

А также ответим на вопрос о том, могут ли другие государственные органы проверить, как в вашей компании организована работа с персональными данными сотрудников. Глава 14 Трудового кодекса РФ и Федеральный закон от Принцип 1.

Конфиденциальность получаемых персональных данных, ограничение доступа к ним иных лиц. Работники не должны отказываться от своих прав на сохранение и защиту тайны.

Лица, получающие персональные данные работника, обязаны соблюдать режим секретности конфиденциальности. Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами например, Налоговым кодексом РФ, Федеральным законом от Принцип 2. Достоверность и полнота персональной информации, а равно запрет включения в персональные данные недостоверных фактов и информации, полученной не от работника или от иных лиц без его письменного согласия, если это не предусмотрено федеральным законом.

Работник вправе требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением требований ТК РФ. Вправе ли мы направить запрос в медучреждение о правомерности работы нашего сотрудника в период временной нетрудоспособности у другого работодателя?

Дело в том, что наш сотрудник, будучи на больничном, был замечен работающим водителем на автомобиле другой организации. Согласно п. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель обязан сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

Так как указанные мероприятия работодателем проведены не были, следует их исполнить либо воздержаться от направления запросов в медучреждение, дабы не нарушить требования законодательства и прав работника. Обратите внимание! Целевой характер означает, что персональные данные должны храниться не дольше, чем этого требует цель, для которой они накапливаются, и подлежат уничтожению, если в них миновала надобность Принцип 3.

Целевой характер персональной информации, законность целей и способов ее обработки и добросовестность. Согласно ст. Принцип 4. Свободный доступ работника к своим персональным данным и право на полную информацию о них, а равно запрет работодателю объединять созданные для несовместимых между собой целей базы персональных данных, недопустимость создания информационных ресурсов персонального характера, закрытых или ограниченных в доступе для работника, кроме случаев, предусмотренных федеральным законом.

Принцип 5. Гарантированность субъективных прав работника, связанных с защитой его персональных данных. Государственные органы, работодатели обязаны соблюдать эти права.

Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, в соответствии с нормой ст. Наряду с дисциплинарной ответственностью по ТК РФ подп. В соответствии с Законом о персональных данных контрольные и надзорные полномочия в сфере защиты персональных данных имеет Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций Роскомнадзор.

Также согласно установленным полномочиям определенные проверочные функции в данной сфере осуществляет Государственная инспекция труда. Проверку проводит Роскомнадзор Один из значимых документов для оператора персональных данных - Административный регламент исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля надзора за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных далее - Регламент , утв.

Данный регламент определяет сроки и последовательность действий административных процедур Роскомнадзора и ее территориальных органов, а также порядок взаимодействия с государственными и муниципальными органами, юридическими или физическими лицами, организующими и или обрабатывающими персональные данные, а также определяющими цели и содержание обработки персональных данных операторами персональных данных , в рамках проведения проверок при осуществлении федерального государственного контроля надзора соответствия обработки персональных данных требованиям законодательства РФ в области персональных данных.

Проверки Роскомнадзора и ее территориальных органов проходят в соответствии с требованиями Федерального закона от Плановые проверки проводятся на основании ежегодного плана проведения плановых проверок. Основанием для включения плановой проверки в план является начало осуществления оператором деятельности по обработке персональных данных, а также истечение трех лет со дня: государственной регистрации оператора в качестве юридического лица, индивидуального предпринимателя; окончания проведения последней плановой проверки оператора.

Внеплановые проверки проводятся по следующим основаниям: Основание 1. Истечение срока исполнения оператором ранее выданного предписания об устранении выявленного нарушения установленных требований законодательства РФ в области персональных данных. Основание 2. Поступление в Роскомнадзор или ее территориальные органы обращений и заявлений граждан, юридических лиц, индивидуальных предпринимателей, информации от органов государственной власти, органов местного самоуправления, из средств массовой информации о возникновении угрозы причинения вреда жизни, здоровью граждан; причинении вреда жизни, здоровью граждан.

Основание 3. Основание 4. Нарушение прав и законных интересов граждан действиями бездействием операторов при обработке их персональных данных. Основание 5. Нарушение операторами требований законодательства РФ в области персональных данных, а также несоответствие сведений, содержащихся в уведомлении об обработке персональных данных, фактической деятельности.

В ходе проведения проверки Роскомнадзор или ее территориальный орган рассматривают документы оператора, а также исследуют обследуют информационную систему персональных данных в части, касающейся персональных данных субъектов персональных данных, обрабатываемых в ней. Кстати сказать Основополагающим документом, принятым на международном уровне в целях развития института частной жизни, является Всеобщая декларация прав человека, утвержденная В статье 12 Декларации указывается, что каждый человек имеет право на защиту закона от произвольного вмешательства в его личную и семейную жизнь, произвольного посягательства на его честь и репутацию.

В статье 19 свобода убеждений и их выражения связана с правом искать, получать и распространять информацию и идеи любыми средствами и независимо от государственных границ. Статья 23 провозгласила право на труд, на свободный выбор работы, на справедливые и благоприятные условия труда и защиту от безработицы.

Статьи 8 и 10 Европейской конвенции о защите прав человека и основных свобод г. В Международном пакте о гражданских и политических правах г. Каждый имеет право на защиту от такого вмешательства и таких посягательств ст. Данные положения нашли отражение и развитие в Руководстве ООН относительно компьютерных файлов персональных данных г. В этом году наша организация внесена в план проверок, размещенный на официальных сайтах Роскомнадзора и Генеральной прокуратуры. Подскажите, пожалуйста, наличие и содержание каких документов нам нужно проверить при подготовке к ней?

Вам и другим операторам персональных данных следует обратить особое внимание на те документы, которые будут рассматриваться в ходе проведения проверки.

К таким документам в соответствии с п. Работодателю нелишне будет знать, какими правами при проведении проверки обладают должностные лица Роскомнадзора. Проверки могут проводиться в двух формах: документарной и выездной. Форма проведения плановой и или внеплановой проверки определяется Роскомнадзором или ее территориальным органом самостоятельно.

Как проводится документарная проверка? Документарная проверка проводится по месту нахождения Роскомнадзора или ее территориального органа.

Предмет документарной проверки - сведения, содержащиеся в документах оператора, устанавливающих его организационно-правовую форму, права и обязанности; документы, используемые при осуществлении деятельности по обработке персональных данных и связанные с исполнением обязательных требований, установленных нормативными правовыми актами в области персональных данных, предписаний Роскомнадзора или ее территориального органа.

В ходе документарной проверки в основном изучаются документы, находящиеся в распоряжении проверяющих Если же достоверность сведений, содержащихся в документах, вызывает обоснованные сомнения либо эти данные не позволяют оценить исполнение оператором требований, установленных нормативными правовыми актами, то проверяющие вправе направить мотивированный запрос о предоставлении необходимых для проверки документов.

Получив такой запрос, оператор персональных данных обязан представить необходимые документы в течение 10 рабочих дней со дня получения запроса. При этом все необходимые документы представляются оператором в виде копий, заверенных печатью при ее наличии и подписью руководителя или иного уполномоченного представителя оператора. В прошлом месяце Роскомнадзор проверяла наши документы в сфере обработки и защиты персональных данных.

Проверяющие запрашивали у нас копии некоторых документов и просили заверить их у нотариуса. Правомерны ли такие действия? Действия проверяющих в данном случае неправомерны. Регламентом прямо запрещено истребование оригиналов документов, а также их нотариального удостоверения п. Все необходимые документы представляются оператором в виде копий, заверенных печатью при ее наличии и подписью руководителя или иного уполномоченного представителя п.

Выявление нарушений в ходе проведения документарной проверки является одним из оснований для проведения выездной проверки В случае если при проведении документарной проверки выявлены ошибки и или противоречия или несоответствия в представленных документах, то оператору может быть направлено требование о представлении в течение 10 рабочих дней необходимых пояснений в письменной форме.

Если в результате проведенных мероприятий с учетом дополнительно представленных документов и пояснений будут выявлены признаки нарушений обязательных требований, установленных нормативными правовыми актами в области персональных данных, то должностные органы Роскомнадзора или ее территориального органа вправе провести выездную проверку. Также решение о проведении выездной проверки может быть принято в случаях, если оператор не представил запрашиваемые документы в установленные законодательством сроки, т.

Как оформляются результаты проверки? Независимо от вида и формы по результатам проведения проверки составляется акт проверки. Требования к акту проверки содержатся в п. Пунктом 85 Регламента предусмотрено, что при выявлении нарушений оператору вместе с актом выдается предписание об устранении нарушений. В случае выявления нарушений по результатам проверок возможны следующие меры: Мера 1. Выдача предписания об устранении выявленного нарушения. Мера 2. Направление протокола с материалами проверки в суд либо в прокуратуру в случае выявления административного правонарушения и, соответственно, составления протокола об административном правонарушении.

Мера 3. Направление материалов проверки в органы прокуратуры, другие правоохранительные органы для рассмотрения вопроса о возбуждении уголовного дела, если в ходе проверки выявлено уголовно наказуемое деяние.

Основные положения Регламента представлены в таблице. Правила проведения проверок Роскомнадзора Проверку проводит Гострудинспекция В рамках полномочий, предоставленных ГИТ положениями ТК РФ, в ходе проведения проверки государственный инспектор труда вправе проверить исполнение требований гл.

Основным нарушением, которое может выявить проверяющий в этой области, является отсутствие в организации локального нормативного акта, регулирующего порядок обработки персональных данных работников и или то, что работники не осведомлены о его существовании и не ознакомлены под роспись с его положениями. В ТК РФ прямо не указано, что работодатель должен иметь локальный нормативный акт, регулирующий порядок обработки персональных данных работников.

Может ли трудовой инспектор проверить наличие этого документа? Несмотря на то, что в ТК РФ напрямую отсутствует обязанность работодателя иметь локальный акт, регулирующий порядок обработки персональных данных работников, в гл. В соответствии с п. В соответствии со ст. Кроме того, согласно ст. Таким образом, организация обработки персональных данных работодателем должна регламентироваться соответствующим локальным нормативным актом, наличие которого может проверить трудовой инспектор.

Название такого локального акта законодательством не определено. Работодатель вправе обозначить его сам. Как правило, такой документ называют Положением о порядке обработки персональных данных, Инструкцией о защите персональных данных и др.

Теперь самое время поговорить о том, кто и как может проконтролировать соблюдение работодателем этих правил.

Любой работодатель запрашивает определенный пакет документов при найме новых кадров. В свою очередь встает вопрос о необходимости проверки подлинности документов. О том, как это сделать и при каких обстоятельствах проверка обязательна, читайте в статье. Из данной статьи вы узнаете: обязательно ли проверять персональные данные при приеме на работу; в каких случаях требуется согласие соискателя на проверку подлинности документов; подделка каких документов может иметь последствия для работодателя.

Каждый работодатель заинтересован в приеме на работу сотрудников, которые будут соответствовать всем требованиям, входящим в их должностные обязанности. Поэтому многие наниматели стараются убедиться в достоверности данных, представленных соискателем. Отделы кадров прибегают к различным методам проверки: от официальных запросов в уполномоченные органы и до мониторинга социальных сетей. Рассмотрим подробнее, какие законные способы доступны кадровикам для проверки документов кандидата.

Проверяем персональные данные работника при трудоустройстве Разбираемся, нужно ли проверять персональные данные при приеме на работу Персональные данные нового сотрудника в любом случае должны быть получены и подробно изучены.

Это поможет понять, соответствует ли новый сотрудник всем требованиям, касающимся его должностных обязанностей. Также пристальное изучение персональных данных позволит узнать нанимателю, имеет ли данный работник льготы или ограничения, установленные законом. К примеру, на некоторые должности не могут быть приняты иностранные граждане или несовершеннолетние и т. Приказ о назначении ответственного за обработку персональных данных Следовательно, наниматель в обязательном порядке должен знать возраст, гражданство, отношение к воинской обязанности и прочие сведения.

И хотя закон не обязывает проверять достоверность всех данных, существуют исключения, например, в отношении документов воинского учета подп. Кроме того, существует ряд должностей, при приеме на которые работодатель обязан знать о состоянии здоровья нанимателя к примеру, работа, связанная с продуктами питания или об отсутствии судимости работа с несовершеннолетними. Чтобы получить достоверную информацию о подлинности документов, следует обратиться в официальные органы, которые предоставят официальный ответ.

Только на основании официального экспертного ответа работодатель может принять решение об отказе в приеме на работу кандидату как не представившему необходимый документ ст. Такие документы, как паспорт, трудовая книжка, СНИЛС и прочие, могут быть проверены отделом кадров непосредственно при их предъявлении. Для этого достаточно посмотреть, все ли необходимые печати проставлены, нет ли вырванных листов и размытых штампов и т. Чтобы проверить персональные данные при приеме на работу соискателя, требуется его согласие Персональные данные: что проверит Роскомнадзор Однако перед заключением трудового договора следует получить согласие непосредственно самого сотрудника.

Оно может быть выражено как в устной, так и в письменной форме. Наличие письменного согласия на обработку персональных данных п. Например, в случаях, когда вы обрабатываете сведения о расовой, национальной принадлежности сотрудника, его политических, религиозных взглядах, состоянии здоровья и т.

Ниже представлен образец письменного согласия соискателя.

РКН начинает проверку работодателей по защите персональных данных. Как подготовиться

Роскомнадзор по итогам проверки банка выдал ему предписание устранить нарушения при работе с персональными данными сотрудников. А именно — не хранить в личных делах копии: паспортов; свидетельств о рождении детей; свидетельств о браке. Банк обосновал необходимость копий тем, что они нужны ему во исполнение требований действующего законодательства по обеспечению актуализации сведений кадрового и воинского учета.

Работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области. Все документы, регламентирующие обработку персональных данных сотрудников, размещаются для ознакомления работниками в открытом доступе. Из приведенных норм можно вывести следующее правило — разработайте и примите локальный нормативный акт, регулирующий сбор, обработку и хранения персональных данных, а также ознакомьте с ним под роспись всех работников. Может ли в данном случае он продолжить работать на этого работодателя? Согласно этой же части, оператор вправе продолжить обработку персональных данных без согласия субъекта, при наличии оснований, предусмотренных федеральным законом, в том числе и для исполнения договора, стороной которого является субъект ПДн пункт 5 части 1 статьи 6 ФЗ.

Проверка Роскомнадзора на 2019 год – что проверяют, как подготовиться, виды проверок

.

Обязательно ли проверять персональные данные при приеме на работу, в каких случаях требуется согласие соискателя на проверку подлинности документов, подделка каких документов может иметь последствия для работодателя.  Персональные данные нового сотрудника в любом случае должны быть получены и подробно изучены.  Согласие на обработку персональных данных кандидата не требуется, если его резюме было предоставлено кадровым агентством или размещено в Интернете (п. 10 ч. 1 ст. 6 Закона № ФЗ, абз.

.

.

.

.

.

.

.

Комментарии 2
Спасибо! Ваш комментарий появится после проверки.
Добавить комментарий

  1. Флорентина

    Добрый день, подскажите что нужно чтобы открыть ЧП.

  2. izcaband

    Кто это монтировал? Руки вырвать нахуй!

© 2018-2021 kseniasemenova.ru