Что является обработкой персональных данных

 

Обработка персональных данных: оператор, организация обработки, хранение и передача, права работников в сфере обработки.

Оператор персональных данных

Все до одного предприятия и организации в независимости от формы собственности – это операторы персональных данных, потому что они осуществляют их обработку.

В российском законодательстве содержится четкое определение понятия «обработка персональных данных».

К ней относятся любые действия, совершаемые оператором над индивидуальной информацией:

  • сбор,
  • уточнение,
  • систематизацию,
  • использование,
  • удаление,
  • хранение и др.
И если раньше к персональным данным относили лишь ФИО, место рождения, адрес регистрации, данные паспорта, то сейчас это любая информацию о человеке, например, сведения об образовании, доходах, семейном положении и т.д.

Но работодатель не наделен правом обрабатывать информацию о политических взглядах, религиозных убеждениях, личной жизни сотрудника.

Закон предписывает: любая работа с индивидуальными данными сотрудников, должна проводиться только на базе нормативных актов, содействовать интересам сотрудников в трудоустройстве, карьере, обучении, обеспечивать их личную безопасность. Также обрабатывать данные можно с целью осуществления контроля качества и объемов работы, сохранения имущества.

Как правильно оформить согласие

Единственное неукоснительное правило: письменно. Унифицированные бланки отсутствуют, организации сами разрабатывают шаблоны.

Лучше подробно перечислить информацию, которую вы собираете с лица, и что планируете с ней делать, в том числе ограничения. Можно ограничиться общей фразой о том, что любая предоставленная информация о себе может быть обработана и использована по усмотрению организации в тех пределах, что позволяет законодательство.

Рекомендуется включить в согласие информацию о том, как отозвать разрешение. Такое право закреплено законом. Укажите, нужно ли письменное заявление и куда его направить.

В конце документ подписывается и ставится дата.

Готовый образец согласия на обработку персданных может выглядеть так:

Скачать

Что можно делать с персданными

Обрабатывать, как говорится в законе:

  • использовать их для оформления бумаг, передачи другим лицам для исполнения ими своих обязанностей;
  • вносить в базы данных, в приказы и соглашения;
  • использовать при начислении и уплате налогов налоговым агентом, при отчислении в Пенсионный фонд.

Это не полный перечень. Под обработкой понимается любое действие с персданными. Но что бы ни делали операторы, владелец сведений должен заранее одобрить работу с ними. Для этого подписывается образец формы согласия на обработку персональных данных. Затем оператор должен уведомить Роскомнадзор, что намерен работать с персданными, если правоотношения не подпадают под исключения, перечисленные в ч. 2 ст. 22 152-ФЗ.

Хранение и передача персональных данных

Понимая высокую значимость и ценность персональной информации, государство проявляет заботу о соблюдении прав всех своих граждан в области защиты индивидуальных сведений и обязывает всех работодателей создавать условия для этого в рамках своей организации.

Как хранить данные, предприятие решает самостоятельно, закрепляя порядок хранения в определенном документе, как правило, в Положении о персональных данных, или в Правилах внутреннего распорядка.

Читайте также: Оператор персональных данных

При обработке личных данных работника необходимо помнить о том, что:

  • передача индивидуальных сведений третьим лицам строго запрещена без согласия сотрудника. Исключением здесь являются ситуации, когда это нужно для предупреждения угрозы здоровью и жизни человека;
  • под запретом находится передача данных о сотруднике в коммерческих целях без его разрешения;
  • лица, обрабатывающие персональные данные, не должны их разглашать, соблюдать режим конфиденциальности (ответственность за неразглашение можно закрепить в должностных инструкциях);
  • информация передается в рамках одной организации, у одного работодателя в соответствии с внутрифирменным нормативным актом, с которым должен быть ознакомлен каждый сотрудник;
  • доступ к базе данных разрешается только отдельным лицам, и работают они исключительно с информацией, необходимой им для выполнения трудовых функций;
  • запрещен сбор сведений о состоянии здоровья сотрудников, за исключением той информации, которая напрямую связана с вопросом о возможности выполнения должностных обязанностей.

Пренебрежение проверкой может привести к большим проблемам и финансовым потерям. Поэтому просто обязательно необходимо быть бдительным и вовремя проверять контрагентов по ИНН и другим критериям.

Ответственность по 152-ФЗ ИП, руководителя компании как операторов личной информации наступает не только при организации трудовых отношений, но и в процессе хозяйственной деятельности. Подробности читайте тут.

Исключением в области передачи данных является информирование некоторых Государственных органов о несчастном производственном случае, а также отправка сведений в ПФР, налоговую службу, ФСС, службы госконтроля и надзора за исполнением трудового законодательства.

Лучше всего, если специалисты, обрабатывающие персональные данные, находятся отдельно от других работников. На рабочих местах данных лиц должны быть размещены сейфы для хранения документов.

Организация обработки персональных данных

Перед обработкой персональных данных работодатель должен информировать сотрудника о целях, источниках, методах сбора и характере сведений о нем, получить письменное согласие на их обработку.

Читайте также: Хранение персональных данных

Если обработка данных сотрудников осуществляется лишь по поводу трудовых отношений, то их согласие не требуется. Например, не нужно разрешение работника для внесения его данных в кадровую документацию, составления доверенности на представительство, сдачи сведений, содержащихся в отчетах.

В других ситуациях необходимо получать согласие, например, когда банк запрашивает информацию о размере заработной платы или лицензирующий орган – копию диплома.

До начала обработки данных, предприятие должно известить об этом Роскомнадзор. Без уведомления этой организации фирма имеет право обрабатывать индивидуальные сведения в рамках трудовых отношений и трудового законодательства.

Отчет в налоговую при УСН для ИП, имеющих рабочий персонал, требует предоставления следующей документации: декларации по форме УСН, справки о численности сотрудников по форме «2-НДФЛ», книги расходов и доходов.

Переход на УСН должен осуществляться с соблюдением определенных условий и по установленным правилам о которых можно узнать из этой статьи.

Однако, если планируется передавать личную информацию, например, для оформления банковской зарплатной карты или по программе медицинского страхования, то уведомление в Роскомнадзор оформлять и отправлять обязательно. Данный документ можно составить как в бумажной, так и в электронной форме.

После этого каждому работодателю полагается назначить лицо, ответственное за организацию обработки данных. Таким лицом может быть любой работник прошедший инструктаж.

Где можно найти персданные

Они хранятся на бумажных и электронных носителях. Встретить их можно на сайте организации, на визитках, в документах бухгалтерии и отдела кадров, в личных документах человека, в заключенных с ним договорах. Совершая покупку или регистрируясь на каком-то форуме (не анонимном), вы автоматически даете согласие на обработку персональных данных на сайте.

Обязательно ли получать согласие на обработку

Да, в противном случае обработка не будет правомерной. С 2019 года вступили в силу поправки в КоАП РФ, и административная ответственность ужесточилась. Штрафы выросли до 75 000 рублей.

Чтобы избежать ответственности, строго контролируйте, что физлицо подписало образец соглашения на обработку персональных данных.

Организация должна не только получить разрешение, но и уведомить Роскомнадзор о том, что она обрабатывает персданные. Требование прописано в 22 статье ФЗ 152. Там же указаны и исключения, среди которых:

  • работодатели, которые используют персданные для внутреннего использования;
  • лица, обрабатывающие сведения с целью обеспечения безопасности на транспорте.
Фото 1

Что относится к персональным данным

Индивидуальные сведения о людях называются персональными данными. Они охраняются специальным Федеральным законом, который вступил в силу в январе 2006 года. Говорится о них и в Конституции Российской Федерации. Актуальность вопроса повысилась с развитием информационных систем, баз данных, интернета в целом. Имея сведения о человеке, можно причинить ему вред, завладеть его имуществом и деньгами. Одна из целей закона о персданных — защитить людей от незаконных посягательств, предотвратить преступления в этой сфере. Наличие закона не свело к нулю все проблемы, в частности, из-за человеческой невнимательности и попустительства, мы часто подписываем заявление о согласии на обработку персональных данных, не вникая в нюансы. Например, можем пропустить оговорку, которая позволяет компании разместить информацию на официальном сайте, а банку — передать информацию коллекторам.

Перечень того, что подпадает под определение персданных, очень широкий. Но люди не знают, на что подписываются, потому что это перечисление не включают в образец заполнения согласия на обработку персональных данных:

  • паспорт (данные о самом документе);
  • где, когда родились;
  • данные об имени и фамилии;
  • информация об отчестве (при наличии);
  • телефонные номера;
  • место жительства;
  • СНИЛС и ИНН;
  • размер зарплаты;
  • биометрические (вес, цвет волос, ДНК и т. д.).

Сюда же относится и специфическая информация, которая не всегда встречается в анкете психолога или в расширенном опроснике при трудоустройстве, но характеризует человека:

  • верит ли он в бога, и если да, то в какого (религиозные);
  • имеется ли собственная система философских убеждений и в чем ее особенность;
  • национальность.

Источники

Использованные источники информации.

  • https://tvoi.biz/biznes/personalnye-dannye/chto-takoe-obrabotka-personalnyh-dan.html
  • https://gosuchetnik.ru/shablony-i-formy/instruktsiya-oformlyaem-soglasie-na-obrabotku-personalnykh-dannykh
0 из 5. Оценок: 0.

Комментарии (0)

Поделитесь своим мнением о статье.

Ещё никто не оставил комментария, вы будете первым.


Написать комментарий