Тема 2__Как работать с персональными данными сотрудников в 2022г.

Тема_2: Как работать с персональными данными сотрудников в 2022г.

Нина Ковязина, заместитель директора департамента медицинского образования и кадровой политики в здравоохранении Минздрава России

© Материал из КСС «Система Кадры» – первого онлайн-портала готовых решений для вашей службы персонала. Подробнее:

https://vip.1kadry.ru/#/document/16/111954/bssPhr2/?of=copy-fa6651d5ec

Как собирать, передавать, хранить и уничтожать персональные данные сотрудников – читайте в этой рекомендации. Еще вы узнаете, какие документы оформить, чтобы работать с персональными данными, и как накажут компанию и должностных лиц за ошибки в работе с персданными.

ОГЛАВЛЕНИЕ

1. Как собирать персональные данные
2. Как передавать персональные данные
3. Как хранить персональные данные
4. Как уничтожать персональные данные
5. Какая ответственность за нарушения в работе с персональными данными

******************************************************

Вопрос_1._Как собирать персональные данные

Получайте от сотрудников только те персональные данные, которые позволяет обрабатывать закон (ч.1 ст.86 ТК).

Например, Ф.И.О., дату рождения и адрес можете запрашивать у любого сотрудника. Поскольку без этой информации не сможете принять его на работу (ст.57 ТК).

Если по должности обязательно образование, можете обрабатывать данные диплома или аттестата сотрудника.

А если для работы нужен медосмотр, сможете также запросить информацию о состоянии его здоровья (ст.213 ТК).

https://vip.1kadry.ru/#/document/16/102518/

---

Полный список документов с видами персональных данных, которые они содержат, см. ниже.

Документы, содержащие персональные данные

В процессе трудовой деятельности работника работодатель копит и хранит документы, содержащие персональные данные работника.

Исходя из определения персональных данных, которое дано в Законе о персональных данных, такие сведения могут содержаться в следующих документах:

 

Название документа	В каком подразде-лении СибАДИ обраба-тывается
анкета, автобиография, личный листок, которые заполняются работником при приеме на работу. В этих документах содержатся анкетные и биографические данные работника	ОК работ-ников
личная карточка №Т-2 В ней указываются фамилия, имя, отчество работника, дата и место его рождения, адрес регистрации и фактического проживания, семейное положение, состав семьи работника, образование, а также реквизиты документа, удостоверяющего личность; реквизиты документов, которые могут понадобиться работодателю для предоставления работнику определенных льгот, предусмотренных трудовым и налоговым законодательством (свидетельств о заключении брака, рождении детей).	ОК работ-ников
трудовая книжка или ее копия. Содержит сведения о трудовом стаже, предыдущих местах работы	ОК работ-ников
документы воинского учета. Содержат информацию об отношении работника к воинской обязанности и необходимы работодателю для осуществления в организации воинского учета работников	ВУС
справка о доходах с предыдущего места работы. Нужна работодателю для предоставления работнику определенных льгот и компенсаций в соответствии с налоговым законодательством	Бухгал- терия

 

(продолжение таблицы)

Название документа	В каком подразде-лении СибАДИ обраба-тывается
реквизиты документов об образовании. Подтверждают квалификацию работника, обосновывают занятие определенной должности	ОК работ-ников
реквизиты документов обязательного пенсионного страхования. Нужны работодателю для уплаты за работника соответствующих взносов	Бухгал- терия
трудовой договор. В нем содержатся сведения о должности работника, заработной плате, месте работы, рабочем месте, а также иные персональные данные работника	ОК работ-ников
подлинники и копии приказов по личному составу. В них содержится информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности работника	ОК работ-ников
иные документы, содержащие персональные данные работников (при необходимости)	ОК работ-ников, Бухгал- терия

******************************************************

Вопрос_2. У кого получать персональные данные

Персональные данные получайте от самого сотрудника (п.3 ч.1 ст.86 ТК). Например, если вам нужно узнать состав его семьи, чтобы предоставить отпуск в удобное время, загляните в форму Т-2, туда вы переносите информацию о детях из его паспорта. Однако в паспортах некоторых сотрудников таких сведений может не быть. Если сотрудник утверждает, что дети у него при этом есть, просите принести свидетельства о рождении детей.

В ситуации, когда нужно оформить пропуск, попросите сотрудника принести фото или сами его сфотографируйте. Однако для этого понадобится согласие на обработку биометрических персональных данных.

Не берите фото из интернета и соцсетей, если сотрудник не дал письменного согласия на их распространение.

Вы также можете получить персональные данные сотрудника у третьих лиц. Например, у бывшего работодателя, государственных органов или вуза, где учился сотрудник.

Однако в этих случаях сначала получите у сотрудника письменное согласие на обработку персональных данных (п.3 ч.1 ст.86 ТК). В таком согласии сотрудник позволит вам запросить информацию о нем, а третьим лицам – передать вам сведения.

******************************************************

Вопрос_3. Из каких документов брать персональные данные

При приеме на работу персональные данные берите из документов, которые запрашиваете у сотрудников. Например, из паспорта, военного билета, трудовой книжки, СНИЛС. Во время работы сотрудника в компании персональные данные берите из его личной карточки по форме Т-2 или других документов, которые оформляете в процессе его работы. Это трудовой договор, кадровые приказы, справки и другие (ст.65, п.3 ч.1 ст.86 ТК).

Полный список документов с видами персональных данных, которые они содержат, см. в ответе на Вопрос_1

******************************************************

Вопрос_4. Какие документы с персональными данными хранить в отделе кадров

После того как перенесете нужные сведения в личную карточку работника, верните документы сотруднику. У себя на хранение оставьте только трудовую книжку, если работник не отказался от ее бумажного варианта.

******************************************************

Вопрос_5. Какие персональные данные можно собирать без согласия сотрудника

Персональные данные, которые относятся к трудовой деятельности сотрудника, вы вправе собирать без его письменного согласия (ст.213 ТК, ч.1 ст.10 ФЗ от 27.07.2006 №152-ФЗ, далее по тексту 152-ФЗ):

• в трудовом договоре сотрудника нужно указать его паспортные данные;
• в личную карточку внести а) сведения об образовании работника на основании документа об образовании, если работа по должности требует специальных знаний; б) сведения о состоянии его здоровья, если закон устанавливает медицинские ограничения по должности.

******************************************************

Вопрос_6. Когда персональные данные можно собирать только с согласия сотрудника

Персональные данные, которые не относятся к трудовой деятельности или которые можно получить только от третьих лиц, собирайте с письменного согласия работника (п.3 ч.1 ст.86 ТК, ст.9 152-ФЗ). Например, номер мобильного телефона и адрес электронной почты (ПП от 13.09.2019 №1197). Это связано с тем, что работать он может и без таких данных.

Сообщите сотруднику, какие персональные данные собираетесь получить у третьих лиц. Например, попросите письменное согласие сотрудника, если хотите получить на него характеристику у его предыдущего работодателя. Предварительно можете уведомить об этом сотрудника. В уведомлении укажите, где, зачем и каким способом хотите получить его персональные данные (п.3 ч.1 ст.86 ТК).

******************************************************

Вопрос_7. Когда нужно согласие сотрудника, чтобы обрабатывать его персональные данные

Если вы собираетесь обрабатывать персональные данные сотрудника, возьмите у него Согласие на обработку персональных данных.

******************************************************

Вопрос_8. Форма на обработку персональных данных принятая в СибАДИ?

Требования к содержанию согласия на обработку персональных данных устанавливает закон (ст.9 152-ФЗ).

В СибАДИ используются две формы согласия:

Одна – для ППС и АУП, другая для работника из числа прочего персонала. Обе приведены в Положении об обработке персональных данных в СибАДИ (Приложения 1 и 2).

«Политика в отношении обработки персональных данных» и «Положение об обработке персональных данных» выставлены на сайте СибАДИ https://www.sibadi.org в нижнем правом углу.

**************************************************

Приложение 1

Форма согласия на обработку персональных данных

(для ППС и АУП)

 

Ректору ФГБОУ ВО "СибАДИ"

Жигадло А.П.

от ______________________________ ,

(фамилия, имя, отчество)

зарегистрированного по адресу:

________________________________ ,

(почтовый индекс, населённый пункт, улица, дом, <корпус>, квартира)

паспорт серия __ __№ ________

выдан __.__.____г. ____________________

_________________________________,

(дата выдачи и наименование УВД, выдавшего документ)

 

СОГЛАСИЕ

на обработку персональных данных

(ППС и АУП)

Я, ____________________________________________________,

(фамилия, имя, отчество полностью)

в соответствии со ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", в целях:

• обеспечения соблюдения законов и иных нормативных правовых актов;
• заключения и регулирования трудовых отношений и иных непосредственно связанных с ними отношений и отражения информации в кадровых документах;
• начисления заработной платы;
• исчисления и уплаты предусмотренных законодательством РФ налогов, сборов и взносов на обязательное социальное и пенсионное страхование и предоставления налоговых вычетов;
• представления работодателем установленной законодательством отчетности в отношении физических лиц, в том числе сведений персонифицированного учета в Пенсионный фонд РФ, сведений подоходного налога в ФНС России, сведений в ФСС РФ;
• предоставления сведений в банк для оформления банковской карты и перечисления на нее заработной платы;
• предоставления сведений третьим лицам для оформления полиса ДМС;
• исполнения обязательств по договорам гражданско-правового характера (ГПХ);
• обеспечения моей безопасности;
• обеспечения сохранности имущества работодателя

даю согласие

 на автоматизированную, а также без использования средств автоматизации обработку моих персональных данных, а именно совершение действий, предусмотренных п.3 ст.3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных": (сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение).

Перечень моих персональных данных, на обработку которых я даю согласие:

- фамилия, имя, отчество;

- пол;

- дата и место рождения;

- гражданство, паспортные данные (серия и номер паспорта, когда и кем выдан);

- адрес регистрации по месту жительства и адрес фактического проживания;

- номер телефона (домашний, мобильный);

- номер страхового пенсионного свидетельства (СНИЛС);

- идентификационный номер налогоплательщика (ИНН);

- данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации (образование (среднее (полное) общее, начальное профессиональное, среднее профессиональное, высшее профессиональное); послевузовское профессиональное образование (аспирантура, адъюнктура, докторантура), наименование образовательного, научного учреждения, документ об образовании, номер, дата выдачи, год окончания, направление или специальность по документу);

- состояние в браке; сведения о составе семьи (ближайшие родственники с указанием степени родства, фамилии, имени, отчества, года рождения);

- сведения о воинском учёте (категория запаса, воинское звание, состав (профиль), полное кодовое обозначение ВУС, категория годности к военной службе, наименование военного комиссариата по месту жительства, состоит на воинском учёте – общем, специальном),

- сведения о трудовом стаже;

 - информация о приеме на работу и переводе на другую работу, увольнении;

- размер оплаты труда - тарифная ставка (оклад), надбавка;

- профессия (основная, другая), место работы (кафедра, отдел, занимаемая должность, контактный телефон, адрес электронной почты);

- аттестация,

- награды (поощрения), почётные звания,

- социальные льготы (наименование льготы, документ (номер, дата выдачи), основание),

- дата присуждения учёной степени, номер, серия и дата выдачи диплома;

- дата присуждения учёного звания, номер, серия и дата присвоения учёного звания;

- общий научно-педагогический (педагогический) стаж работы;

- личный номер офицера (или военнослужащего),

- сведения об изменении фамилии, имени, отчества, года рождения, национальности.

Я не возражаю, чтобы расчётный листок о моей заработной плате в ФГБОУ ВО «СибАДИ» ежемесячно пересылался на мой электронный адрес: _____________________

Я не возражаю против обработки в ФГБОУ ВО «СибАДИ» электронного листка нетрудоспособности (ЭЛН), т.е. получение его по сообщаемому мною номеру и заполнению раздела «Заполняется работодателем» в электронной системе ФСС».

Цель - исполнение Федерального закона от 01.05.2017г. № 86-ФЗ «О внесении изменений в ст.13 Федерального закона "Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством" (Федеральный закон от 29.12.2006г. №255-ФЗ ) и ст. 59 и 78 Федерального закона "Об основах охраны здоровья граждан в РФ" (Федеральный закон от 21.11.2011г. №323-ФЗ ).

Я подтверждаю, что ознакомлен(а) с документами ФГБОУ ВО «СибАДИ», устанавливающими порядок обработки персональных данных, а также с моими правами и обязанностями в этой области. Настоящее согласие действует со дня его подписания и действует до дня отзыва в письменной форме.

_____________       _ ._. ______________ «__» ________ 20__г.

(подпись)                                            (расшифровка подписи)                  (дата)

 

**************************************************

 

Приложение 2

Форма согласия на обработку персональных данных (для работника из числа прочего персонала)

 

Ректору ФГБОУ ВО "СибАДИ"

Жигадло А.П.

От _________________________________,

(фамилия, имя, отчество)

зарегистрированного по адресу: ___________________________________,

(почтовый индекс, населённый пункт, улица, дом, <корпус>, квартира)

паспорт серия __ __№ ______________

выдан __.__.____г. __________________

___________________________________ ,

(дата выдачи и наименование УВД , выдавшего документ)

 

СОГЛАСИЕ

на обработку персональных данных

(работника)

Я, ____________________________________________________,

(фамилия, имя, отчество полностью)

в соответствии со статьей 9 Федерального закона от 27.07.2006г. № 152-ФЗ "О персональных данных", в целях:

• ·обеспечения соблюдения законов и иных нормативных правовых актов;
• ·заключения и регулирования трудовых отношений и иных непосредственно связанных с ними отношений и отражения информации в кадровых документах;
• ·начисления заработной платы;
• ·исчисления и уплаты предусмотренных законодательством РФ налогов, сборов и взносов на обязательное социальное и пенсионное страхование и предоставления налоговых вычетов;
• ·представления работодателем установленной законодательством отчетности в отношении физических лиц, в том числе сведений персонифицированного учета в Пенсионный фонд РФ, сведений подоходного налога в ФНС России, сведений в ФСС РФ;
• ·предоставления сведений в банк для оформления банковской карты и перечисления на нее заработной платы;
• ·предоставления сведений третьим лицам для оформления полиса ДМС;
• ·исполнения обязательств по договорам гражданско-правового характера (ГПХ);
• ·обеспечения моей безопасности;
• ·обеспечения сохранности имущества работодателя

даю согласие Федеральному государственному бюджетному образовательному учреждению высшего образования «Сибирский государственный автомобильно-дорожный университет (СибАДИ)», расположенному по адресу: г.Омск, пр. Мира д. 5,

на автоматизированную, а также без использования средств автоматизации обработку моих персональных данных, а именно совершение действий, предусмотренных п.3 ст.3 Федерального закона от 27.07.2006г. №152-ФЗ "О персональных данных": сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение).

Перечень моих персональных данных, на обработку которых я даю согласие:

- фамилия, имя, отчество;

- пол;

- дата и место рождения;

- гражданство, паспортные данные (серия и номер паспорта, когда и кем выдан);

- адрес регистрации по месту жительства и адрес фактического проживания;

- номер телефона (домашний, мобильный);

- номер страхового пенсионного свидетельства (СНИЛС);

- идентификационный номер налогоплательщика (ИНН);

- данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации (образование (среднее (полное) общее, начальное профессиональное, среднее профессиональное, высшее профессиональное); послевузовское профессиональное образование (аспирантура, адъюнктура, докторантура), наименование образовательного, научного учреждения, документ об образовании, номер, дата выдачи, год окончания, направление или специальность по документу);

- состояние в браке; сведения о составе семьи (ближайшие родственники с указанием степени родства, фамилии, имени, отчества, года рождения);

- сведения о воинском учёте (категория запаса, воинское звание, состав (профиль), полное кодовое обозначение ВУС, категория годности к военной службе, наименование военного комиссариата по месту жительства, состоит на воинском учёте –общем, специальном),

- сведения о трудовом стаже;

- информация о приеме на работу и переводе на другую работу, увольнении;

- размер оплаты труда;

- тарифная ставка (оклад), надбавка;

- профессия (основная, другая), место работы (кафедра, отдел, занимаемая должность, контактный

телефон, адрес электронной почты);

- аттестация;

- награды (поощрения), почётные звания;

- социальные льготы (наименование льготы, документ (номер, дата выдачи), основание),

- общий стаж работы;

- личный номер офицера (или военнослужащего);

- сведения об изменении фамилии, имени, отчества, года рождения, национальности.

Я не возражаю, чтобы расчётный листок о моей заработной плате в ФГБОУ ВО «СибАДИ» ежемесячно пересылался на мой электронный адрес: ______________________ .

Я не возражаю против обработки в ФГБОУ ВО «СибАДИ» электронного листка нетрудоспособности (ЭЛН), т.е. получение его по сообщаемому мною номеру и заполнению раздела «Заполняется работодателем» в электронной системе ФСС.

Цель - исполнение Федерального закона от 01.05.2017г. №86-ФЗ «О внесении изменений в ст.13 Федерального закона "Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством" (Федеральный закон от 29.12.2006г. № 255-ФЗ) и ст.59 и 78 Федерального закона "Об основах охраны здоровья граждан в РФ" (Федеральный закон от 21.11.2011г. № 323-ФЗ).

Я подтверждаю, что ознакомлен(а) с документами организации, устанавливающими порядок обработки персональных данных, а также с моими правами и обязанностями в этой области.

Настоящее согласие действует со дня его подписания и действует до дня отзыва в письменной форме.

_____________       _ ._. ______________ «__» ________ 20__г.

 (подпись)                                (расшифровка подписи)                             (дата)

**************************************************

Отказ от предоставления персональных данных

По своему составу отказ должен отвечать некоторым нормам делопроизводства, а по тексту содержать ряд определенных сведений. К последним можно отнести:

• должность, ФИО руководителя;
• наименование организации;
• ФИО автора отказа;
• его паспортные и контактные данные (для связи).

Это будет «шапка» документа, которая всегда расположена вверху бланка, слева или справа.

В основной части следует обозначить:

• свое несогласие с предоставлением персональных данных;
• обоснование отказа (здесь нужно сослаться на норму закона или Конституции РФ, которые в равной степени дают такое право);
• если вы были ознакомлены с последствием своего отказа, об этом следует сделать соответствующую отметку;
• также дать отметку о том, что за вами остается возможность обжаловать возможные санкции в суде.

Остальную информацию можно вносить в зависимости от потребностей и индивидуальных обстоятельств.

Отказ должен быть обязательно датирован и подписан тем, кто его составил – без его автографа он не обретет законного статуса.

***********************************************

Вопрос_9. Как передавать персональные данные

Прежде чем передавать персональные данные, выясните, нужно на это письменное согласие сотрудника или нет.

В стандартном согласии об обработке персданных больше нельзя указывать, что сотрудник не возражает, чтобы его данные работодатель передавал третьим лицам. Для этого с 1 марта 2021 года нужно получать отдельное согласие (ст.10.1 152-ФЗ).

Чтобы передать персданные конкретному лицу или лицам, можете получить согласие на обработку персональных данных и указать в качестве действия с персональными данными их предоставление. Другой вариант – получить согласие на распространение персданных и указать в нем передачу конкретным лицам в качестве ограничения (п.6 ч.1 ст.3, ст.9 152-ФЗ).

Если собираетесь передавать персональные данные сотрудника неограниченному кругу лиц, возьмите у него письменное согласие на распространение персональных данных, согласие на обработку в этом случае не подойдет (ст.88 ТК, ст.10.1 152-ФЗ, приказ РКН от 24.02.2021 №18). 

Что нужно указать в согласии на распространение персональных данных?

******************************************************

Согласие на передачу персональных данных должно содержать:

Сведения о работодателе

Здесь полное наименование организации

Сокращенное (при наличии) наименование организации

Адрес работодателя

ИНН работодателя

ОГРН работодателя

Информационные ресурсы работодателя, на которых обрабатываются персональные данные сотрудников

Действия с персональными данными

Сведения о сотруднике

Ф. И. О. сотрудника полностью в родительном падеже

Адрес регистрации сотрудника

Телефон сотрудника

Адрес электронной почты сотрудника

Персональные данные сотрудника:

фамилия, имя, отчество

дата, месяц, год рождения

место рождения

адрес

семейное положение

образование

профессия

Специальные категории персональных данных сотрудника:

состояние здоровья

сведения о судимости

Биометрические персональные данные:

фото

 

******************************************************

Вопрос_10. Какие новые требования к содержанию согласия на распространение персональных данных

С 1 сентября 2021 года согласие на распространение персональных данных нужно оформлять по новым правилам. Конкретной формы Роскомнадзор не утвердил, но ввел обязательные требования к содержанию согласия (приказ РКН от 24.02.2021 №18).

Сотрудник должен указать ОГРН или ОГРНИП работодателя (п.3 Требований, утв. приказом РКН от 24.02.2021 №18).

Указывать сведения об ОГРН или ОГРНИП работодателя сотрудник должен только в случае, если его знает. Чтобы упростить задачу работникам, включите в согласие графу с указанием основного государственного номера. Коды статистики из документа уберите, поскольку это избыточная информация.

Согласия, которые получили от сотрудников до 1 сентября 2021 года, обновлять не нужно. Оставьте шаблоны с кодами статистики и попросите работников дописать в своем согласии номер ОГРН или ОГРНИП от руки.

**************************************************

Что такое регистрационный номер и зачем его знать

У любого предприятия есть основной государственный регистрационный номер (ОГРН/ОГРНИП), который содержит основную информацию о юридическом лице или ИП.

По номеру можно проверить адрес компании, дату регистрации, ФИО учредителя и ИНН. П. 4 ст. 5 129-ФЗ

**************************************************

В согласии не нужно указывать срок его действия в виде конкретной даты или определенного периода времени. Например: «до 31.12.2021» или «сроком на три года». То есть срок действия согласия можно указать с помощью события, например: «до отзыва в установленном законом порядке» (п.9. Требований, утв. приказом РКН от 24.02.2021 №18).

Адрес работодателя укажите в соответствии с данными в Едином государственном реестре юридических лиц. То есть в согласии нужно прописывать не фактический, а юридический адрес организации (п.3. Требований, утв. приказом РКН от 24.02.2021 №18). Если в действующих согласиях работников указан адрес, который не зарегистрирован в ЕГРЮЛ, попросите работника исправить данные от руки.

********************************************************

Вопрос_11. Требование о том, что сотрудник сам определяет перечень данных, которые он разрешает распространять, оставили. Поэтому в согласии должна быть графа, где работник указывает, какую информацию о себе он разрешает распространять, а какую – нет. Например, сотрудник согласен, чтобы на сайте компании разместили его фотографию, имя и должность, но дату рождения хочет оставить в тайне. В таком случае в согласии на распространение напротив даты рождения он напишет «нет» или «не согласен». Самовольно передавать персональные данные, которых в согласии нет, нельзя (ст.10.1 152-ФЗ).

Запрет не действует, если обязанность передавать информацию устанавливает закон. Так, независимо от решения сотрудника, вы должны передавать данные в ПФР, налоговую, военкомат и т. д. Еще одна ситуация – если данные о работнике запрашивают правоохранительные органы (ст.6 и 10.1 152-ФЗ_.

******************************************************

Выберите, какие персональные данные будете распространять, и получите под вашу ситуацию образец согласия с формулировками, которые устроят Роскомнадзор. Подпишите его у сотрудника и используйте в работе.

Сотрудник может сразу прописать в согласии, какие персональные данные разрешает передавать неограниченному кругу лиц. Если не взяли такое согласие, то получайте согласие каждый раз, когда соберетесь передать персональные данные третьим лицам.

Например, в первый день работы вы взяли у сотрудника согласие на передачу его фотографии охранной организации, которая отвечает за пропускной режим на территории вашей компании.

Если через три месяца решите разместить его фото на доске почета, снова берите письменное согласие на передачу персональных данных (ст.10.1 152-ФЗ).

Чтобы отозвать согласие на распространение персональных данных, сотрудник должен подать вам требование о прекращении распространения персональных данных. Немедленно прекратите распространять персональные данные работника сразу после того, как получите такое требование (п.12 и 13 ст.10.1 152-ФЗ).

В СибАДИ принята приведенная в Приложение 9 к «Положению об обработке персональных данных» Форма согласия, на обработку персональных данных разрешенных субъектом персональных данных для распространения

Приложение 9

Форма согласия на обработку персональных данных разрешенных субъектом персональных данных для распространения

Ректору ФГБОУ ВО "СибАДИ"

Жигадло А.П.

от ____________________________ ,

(фамилия, имя, отчество)

зарегистрированного по адресу:

_______________________________ ,

(почтовый индекс, населённый пункт, улица, дом, <корпус>, квартира)

паспорт серия __ __№ ________

выдан __.__.____г. _______________

_________________________________,

(дата выдачи и наименование УВД , выдавшего документ)

СОГЛАСИЕ

на обработку персональных данных,

разрешенных субъектом персональных данных для распространения

Я, ____________________________________________________,

(фамилия, имя, отчество полностью)

руководствуясь ст.10.1 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", даю согласие на распространение Университетом (ФГБОУ ВО СибАДИ) моих персональных данных с целью размещения информации обо мне на любой странице официального Веб-сайта, расположенного по адресу https://www.sibadi.org и на любой странице корпоративного портала Университета, расположенного по адресу https://portal.sibadi.org в следующем порядке:

Категория персональ-ных данных		Перечень персональных данных	Разрешаю к распро-стране-нню (да/нет)	Неограниченному кругу лиц (да/нет)		Условия и запре-ты		Дополни-тельные условия
Общие песональ-ные данные		Фамилия	Да	Да
		Имя	Да	Да
		Отчество	Да	Да
		Факультет (подразделение)	Да	Да
		Кафедра (отдел)	Да	Да
		Должность (преподаватель, ст.преподаватель, доцент, профессор, зав. кафедрой)	Да	Да
		Образование: уровень (высшее профессиональное, послевузовское профессиональное, среднее специальное и др.)	Да	Да
		Квалификация	Да	Да
		Ученая степень	Да	Да
		Ученое звание	Да	Да
Специаль-ные категории персональ-ных данных	состояние здоровья		Нет
	сведения о судимости		Нет
биометри-ческие персональ-ные данные	цветное цифровое фотографическое изображение лица		Да/нет	Нет

Цель - исполнение Федерального закона от 29.12.2012 г. N 273-ФЗ "Об образовании в Российской Федерации" (ст.29):

а) "образовательное учреждение обеспечивает открытость и доступность следующей информации: о персональном составе педагогических работников с указанием уровня образования и квалификации";

б) “информация подлежит размещению на официальном сайте образовательного учреждения в сети “Интернет” и обновлению в течение 30 дней со дня внесения соответствующих изменений“.

Сведения об информационных ресурсах Оператора, посредством которых будут осуществляться предоставление доступа неограниченному кругу лиц и иные действия с персональными данными субъекта персональных данных:

Информационный ресурс	Действия с персональными данными
https://www.sibadi.org	Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения
https://portal.sibadi.org	Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения

Я также даю согласие Университету на автоматизированную, а также без использования средств автоматизации обработку моих персональных данных, а именно совершение действий, предусмотренных п.3 ч.1 ст.3 Федерального закона от 27.07.2006г. №152-ФЗ «О персональных данных» , перечисленных ниже, в целях соблюдения трудового законодательства и других нормативных правовых актов, содействия в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, а именно:

размещать мои фотографию, фамилию, имя и отчество на доске почета, на стендах в помещениях Университета, на корпоративном сайте;

создавать и размножать визитные карточки с моей фамилией, именем и отчеством, рабочим телефоном для осуществления моей трудовой функции

Я подтверждаю, что ознакомлен(а) с документами ФГБОУ ВО «СибАДИ», устанавливающими порядок обработки персональных данных, а также с моими правами и обязанностями в этой области.

Настоящее согласие дано мной добровольно и действует со дня его подписания и действует до дня отзыва в письменной форме.

В случае получения требования Оператор обязан немедленно прекратить распространять мои персональные данные, а также сообщить перечень третьих лиц, которым персональные данные были переданы.

_____________            _ ._. ______________              «__» ________ 20__г.

(подпись)                     (расшифровка подписи)                  дата    

*************************************************

Учтите, что сотрудник может в любое время отозвать согласие на обработку своих персональных данных. Для этого он должен направить работодателю отзыв согласия. В такой ситуации вы вправе продолжить обработку персональных данных без согласия сотрудника, если они связаны с его трудовой деятельностью или закон разрешает обрабатывать их без согласия сотрудника.

---

Форма отказа в СибАДИ:

****************************************************

Приложение 5

Форма заявления о прекращении обработки персональных данных

Ректору ФГБОУ ВО «СибАДИ»

Жигадло А.П.

От__________________________________

Фамилия Имя Отчество

____________________________________

Проживающий (ая) ____________________

домашний адрес (адрес регистрации)

_____________________________________

контактный телефон

_____________________________________

номер основного документа, удостоверяющего личность, дата выдачи,

_____________________________________

наименование органа, выдавшего документ

ЗАЯВЛЕНИЕ

Прошу Вас прекратить обработку моих персональных данных в связи с неправомерным их использованием.

________  ________________         _________20_______г.

подпись,           расшифровка подписи                                            дата

 

********************************************************

Вопрос_12. Когда персональные данные можно передавать без согласия сотрудника

Не нужно получать согласие сотрудника на передачу персональных данных, если передаете их в Пенсионный фонд, налоговые органы, военкоматы, а также по запросу иных государственных органов. Такие правила устанавливают ст.6 и 10.1 152-ФЗ. Получать согласие сотрудника не нужно, если информацию о нем требует прокуратура, полиция, ФСБ, инспектор труда или иные органы, у которых по закону есть право запрашивать персональные данные. Об этом говорится в чч. 7–9 п.4 разъяснений РКН от 14.12.2012. 

Внимательно изучите запрос государственного органа, в котором чиновники требуют предоставить персональные данные. Чиновники в запросе обязаны мотивировать, почему требуют у вас информацию о сотруднике.

 Например, в отношении сотрудника возбудили уголовное дело и полиция требует сведения о нем.

Другой пример – сотрудник пожаловался в Государственную инспекцию труда (ГИТ) и в вашу компанию поступил запрос от инспектора. В этих двух случаях вы обязаны представить документы с персональными данными сотрудников.

Если у государственного органа или организации, откуда поступил запрос, нет права получать персональные данные, возьмите у сотрудника согласие на передачу данных. Если сотрудник отказывается, данные не передавайте.

Предупредите лиц, от которых поступил запрос, что такие персональные данные они вправе использовать только для целей из запроса. Кроме того, потребуйте подтвердить, что они это правило соблюдают (ч.7–9 п.4 разъяснений РКН от 14.12.2012).

Без согласия работодатель вправе работать с персональными данными уволенного сотрудника для целей налогового и бухгалтерского учета.

Не распространяется закон о персональных данных и на материалы, которые вы передали в архивную организацию на хранение (абз.6–10 п.5 разъяснений РКН от 14.12.2012). Все случаи, когда согласие на обработку персональных данных получать не нужно, смотрите в пп. 2–11 ч.1 ст.6, ч.2 ст.10, статье 10.1 и ч.2 ст.11 152-ФЗ.

********************************************************

Вопрос_13. Как хранить персональные данные

Порядок, как хранить персональные данные, зависит от вида данных.

Для информации на бумаге и в электронном виде правила различаются. Порядок хранения персональных данных и требования к местам хранения закрепите в локальном акте.

Ознакомьте сотрудников с этим локальным актом под подпись (ч.2 ст.22 ТК). Новичков знакомьте до того, как подпишете трудовой договор (ч.3 ст.68 ТК). Перечень мест, где будете хранить персональные данные, утвердите приказом.

********************************************************

Вопрос_14. Как хранить персональные данные на бумаге

Бумажные документы с персональными данными лучше хранить в сейфах или металлических несгораемых шкафах с замками. Это требование распространяется только на документы, которые передали в архив организации. Однако, учитывая штрафы за документы с персональными данными, если с ними что-то случится, текущие документы безопаснее хранить в том же порядке. Другой вариант – хранить документы в специально оборудованных помещениях. Рекомендации к устройству таких хранилищ смотрите в Правилах, утвержденных приказом Минкультуры от 31.03.2015 №526.

***************************************************

Определите режим доступа в помещения, где хранят персональные данные. Также установите перечень лиц, которые имеют право доступа в такие помещения (п.13 Положения, утв. ПП от 15.09.2008 №687). Это сотрудники, которые обрабатывают персональные данные. Например, кадровики и бухгалтеры.

В оригиналах храните трудовые книжки, трудовые договоры, дополнительные соглашения, приказы и т. д.

********************************************************

Вопрос_15. Какие документы с персональными данными нельзя хранить в организации

Не храните копии свидетельства о браке, свидетельства о рождении ребенка, паспорта и др. Перепишите из них информацию в личную карточку и верните сотруднику.

Нельзя хранить в личном деле копии:

• паспорта;
• СНИЛС;
• военного билета;
• диплома об образовании;
• свидетельства о заключении брака;
• свидетельства о расторжении брака;
• свидетельства о рождении ребенка;
• свидетельства о перемене имени.

6 апр. 2021 г.

===

Исключение — для государственных и муниципальных служащих. В их личные дела работодатели обязаны включать ряд документов, например, копии паспортов.

Судебная практика показывает, что другие работодатели не вправе хранить копии личных документов работников, если на то нет достаточных оснований.

Источник: https://www.sekretariat.ru/question/213112-kakie-dokumenty-i-kopii-dokumentov-nelzya-hranit-v-lichnom-dele

Персональные данные, которые обрабатываете в разных целях, храните отдельно друг от друга (п.14 Положения, утв. ПП от 15.09.2008 №687).

********************************************************

 

Вопрос_16. Как хранить персональные данные в электронном виде

В электронном виде документы храните так, чтобы посторонние лица не могли получить к ним доступ.Чтобы выполнить это требование, проконсультируйтесь с ИТ-специалистами. Они подскажут, как правильно хранить документы в электронном виде с учетом специфики вашей компании. Требования к защите персональных данных при их обработке в информационных системах устанавливает ПП от 01.11.2012 №1119. 

Проследите, чтобы к базе доступ получили только сотрудники с правом обрабатывать персональные данные. Для каждого такого сотрудника создайте индивидуальный логин и пароль.

Кроме того, советуем каждую неделю создавать резервную копию электронной базы и хранить на флешке или внешнем жестком диске. 

Хранить электронные копии личных документов сотрудников закон также не позволяет. Если Роскомнадзор при проверке обнаружит сканы, например, паспортов, дипломов и военных билетов, компанию оштрафуют так же, как если бы вы хранили эти копии на бумаге.

********************************************************

Вопрос_17. Как уничтожать персональные данные

Перед тем как уничтожать документы с персональными данными, определите, есть ли в этом необходимость. Также разработайте порядок, по которому будете уничтожать данные.

********************************************************

Вопрос_18. В каких случаях нужно уничтожить персональные данные

Уничтожайте персональные данные, если истек срок хранения документа с такими данными. Сроки хранения устанавливает приказ Росархива от 20.12.2019 №236. Чтобы вам было проще узнать сроки хранения кадровых документов, эксперты Системы Кадры подготовили специальный сервис.

Также уничтожьте данные, если достигнете цели, для которой их собирали. У вас есть 30 календарных дней, чтобы уничтожить персональные данные после того, как истек срок хранения или вы достигли цели обработки (п.4 ст.21 152-ФЗ). 

Кроме того, уничтожьте персональные данные, если обрабатываете их неправомерно или не можете обеспечить правомерную обработку. Например, обнаружили, что сотрудник не давал согласия на обработку данных. Чтобы уничтожить данные, у вас есть 10 рабочих дней с даты, когда выявили незаконную обработку. Об уничтожении данных уведомьте сотрудника. А если такой сотрудник направлял обращение о неправомерной обработке через Роскомнадзор, также уведомьте и этот орган (п.3 ст.21 152-ФЗ).

********************************************************

Вопрос_19. В каком порядке уничтожать персональные данные

Как уничтожать персональные данные, закон не определяет. Сами разработайте такой порядок и закрепите в локальном акте. Ознакомьте сотрудников с этим локальным актом под подпись (ч.2 ст.22 ТК). Новичков знакомьте до того, как подпишете трудовой договор (ч.3 ст.68 ТК).

********************************************************

Вопрос_20. Кто уничтожает персональные данные

Создайте комиссию по уничтожению данных. Состав и полномочия комиссии утвердите приказом. Задача комиссии – отобрать носители персональных данных, которые нужно уничтожить. 

Проследите, чтобы комиссия передала носители персональных данных лицу, ответственному за уничтожение документов. Такое лицо обязано уничтожить персональные данные в присутствии членов комиссии.

Выделите отдельное помещение, в котором будете уничтожать персональные данные. Чтобы уничтожить персональные данные, нужно физически уничтожить бумажный документ с такими данными. Например, измельчить бумажный документ в шредере или сдать на уничтожение в специализированную организацию.

Если храните персональные данные в электронном виде, то либо стереть данные с жесткого диска или другого носителя информации, либо уничтожить сам носитель информации. Такие правила устанавливает пункт 8 ст.3 152-ФЗ.

После уничтожения носителей с персональными данными комиссия готовит акт о прекращении обработки персональных данных или фиксирует уничтожение в специальном журнале. Акт закон разрешает составить в произвольной форме. Образец акта (информация РКН от 25.09.2015).

При этом укажите в акте:

• дату, место и время уничтожения носителей персональных данных;
• должности, фамилии, инициалы членов комиссии;
• вид и количество уничтожаемых носителей;
• причину уничтожения;
• способ уничтожения.

Кроме того, составьте акт о выделении к уничтожению дел, не подлежащих хранению (п.4.11 Правил, утв. приказом Минкультуры от 31.03.2015 №526). Форма акта приведена в Правилах, утвержденных приказом Минкультуры от 31.03.2015 №526. Поэтому в свободной форме оформлять документ нельзя.

Акт о выделении к уничтожению дел, не подлежащих хранению, и акт о прекращении обработки персональных данных передайте в архив организации после того, как истечет срок их хранения.

********************************************************

Вопрос_21. Какая ответственность за нарушения в работе с персональными данными

Есть четыре вида ответственности за нарушения в работе с персональными данными: дисциплинарная, материальная, административная и уголовная.

К дисциплинарной ответственности привлекают сотрудников компании, которые отвечают за работу с персональными данными. За незначительное нарушение можете объявить замечание или выговор (ст.192 ТК). Если сотрудник разгласил персональные данные коллег, можете его за это сразу уволить (подп.«в» п.6 ч.1 ст.81 ТК). Перед тем как привлекать сотрудников к дисциплинарной ответственности, проверьте, есть ли у них полномочия работать с персональными данными. Если таких полномочий не было, но вы требовали, чтобы сотрудник работал с персональными данными, то наказывать его нельзя.

Материальная ответственность наступает, если ваш сотрудник нарушил правила работы с персональными данными и причинил компании прямой действительный ущерб (ст.238 ТК). В таком случае вы вправе взыскать с него этот ущерб в размере среднего заработка. В некоторых случаях сотрудник отвечает в полном размере (ст.243 ТК). Например, если сотрудник умышленно причинил ущерб.

К административной ответственности за нарушение работы с персональными данными привлекает Роскомнадзор. Ведомство имеет право наказать и вашу компанию, и сотрудников, которые нарушили правила работы с персональными данными. Наказание предусматривает ст. 13.11 КоАП. Штрафовать будут за каждое нарушение отдельно. 

Например, если обрабатывать персональные данные без письменного согласия сотрудника, организацию оштрафуют на сумму от 30 тыс. до 150 тыс. руб., а директора – на сумму от 20 тыс. до 40 тыс. руб. (ч.2 ст.13.11 КоАП). А если обрабатывать персональные данные в случаях, когда это не предусматривает закон, организацию оштрафуют на сумму от 60 тыс. до 100 тыс. руб., а директора – на сумму от 10 тыс. до 20 тыс. руб. (ч.1 ст.13.11 КоАП).

Уголовную ответственность за нарушения в работе с персональными данными могут применять к директору вашей компании, а также к ее должностным лицам и сотрудникам. Наказание для нарушителей устанавливает ст. 137 УК. 

Уголовная ответственность наступит, если незаконно собрать или распространить сведения о частной жизни сотрудника, которые составляют его личную или семейную тайну. Аналогичные последствия наступят, если распространить такие сведения в публичном выступлении или средствах массовой информации.

Кроме того, сотрудник, персональные данные которого вы разгласили, имеет право взыскать с вашей компании компенсацию морального вреда. Такой вред возмещают независимо от возмещения имущественного вреда и убытков сотрудника (ч.2 ст.24 152-ФЗ).

********************************************************