Изменение персональных данных

Полезный материал в статье: "Изменение персональных данных" с ответами на все сопутствующие вопросы. Если у вас возникнут дополнительные вопросы, то вы их всегда можете задать дежурному консультанту.

Изменение персональных данных работника

В соответствии со ст. 85 Трудового кодекса Российской Федерации (далее – ТК РФ), персональные данные работника — это информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. Все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие (п. 3 ст. 86 ТК РФ).

Помимо ТК РФ вопросы, связанные с обработкой персональных данных, урегулированы Федеральным законом «О персональных данных» от 27.07.2006 N 152-ФЗ (далее — Федеральный закон N 152-ФЗ), в соответствии с которым работодатель относится к операторам персональных данных. Обработка персональных данных должна осуществляться на основе принципа достоверности персональных данных, их достаточности для целей обработки (п. 4 части 1 ст. 5 Федерального закона N 152-ФЗ).

Право работодателя запросить у работника документы, содержащие его персональные данные, предусмотрено только в статье 65 Трудового кодекса РФ. При заключении трудового договора лицо, поступающее на работу, предъявляет работодателю:

  • паспорт или иной документ, удостоверяющий личность;
  • трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства;
  • страховое свидетельство государственного пенсионного страхования;
  • документы воинского учета — для военнообязанных и лиц, подлежащих призыву на военную службу;
  • документ об образовании, о квалификации или наличии специальных знаний — при поступлении на работу, требующую специальных знаний или специальной подготовки.

Очевидно, что в процессе трудовых отношений персональные данные работника могут измениться: работник может поменять фамилию, обменять паспорт, повысить свое образование, получить дополнительное образование. Вся эта информация имеет, безусловно, важное значение для работодателя, который обязан не просто вести учет изменений, но и осуществлять определенные действия, в ситуации, когда такие изменения происходят.

В частности, прямо предусмотрена обязанность работодателя в случае изменения сведений о работнике внести изменения в трудовую книжку и личную карточку работника, а также поменять страховое свидетельство обязательного пенсионного страхования (п. 2.3 Инструкции по заполнению трудовых книжек, утвержденной постановлением Минтруда России от 10.10.2003 N 69, Указания по применению и заполнению форм первичной учетной документации, утвержденные постановлением Госкомстата РФ от 05.01.2004 N 1, а также ст. 15 Федерального закона «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» от 01.04.1996 N 27-ФЗ). Несмотря на это, ни ТК РФ, ни Федеральный закон N 152-ФЗ не предоставляет работодателю право требовать от работника своевременного предоставления сведений об изменении его данных. В законодательстве практически отсутствуют механизмы, позволяющие обеспечить реализацию принципа достоверности персональных данных и их достаточности. Работодатель не наделен полномочиями, позволяющими ему своевременно и в полном объеме получать достоверные данные у работника — субъекта персональных данных.

В пределах своей компетенции в соответствии с трудовым законодательством и иными нормативными правовыми актами, содержащими нормы трудового права, коллективными договорами, соглашениями работодатели, за исключением работодателей — физических лиц, не являющихся индивидуальными предпринимателями, вправе принимать локальные нормативные акты, содержащие нормы трудового права (ст. 8, ст. 22 ТК РФ).

Поэтому права и обязанности работников и работодателей в области защиты и обработки персональных данных могут быть установлены в положении о защите персональных данных или ином документе, регулирующем взаимоотношения сторон трудового договора в этой области. Работники и их представители должны быть ознакомлены под роспись с этими документами (п. 8 ст. 86 ТК РФ), которые в силу ст. 21 ТК РФ являются для работников обязательными. Обращаем внимание, что эти документы не могут ограничивать гарантии работников, ухудшить их положение по сравнению с установленным ТК РФ, Федеральным законом N 152-ФЗ, коллективными договорами и соглашениями.

Тем не менее, даже если в организации не принят локальный нормативный акт, обязывающий работника своевременно и в полном объеме предоставлять информацию об изменении его персональных данных, это не лишает работодателя возможности обратиться к работнику с соответствующей просьбой о том, чтобы работник либо подтвердил верность уже имеющихся у работодателя сведений либо представил информацию об их изменении.

Отметим, что в п. 27 постановления Пленума Верховного Суда РФ от 17.03.2004 N 2 «О применении судами Российской Федерации Трудового кодекса Российской Федерации» разъяснено, что в отношениях между работником и работодателем должен соблюдаться общеправовой принцип недопустимости злоупотребления правом, в том числе и со стороны самих работников. В частности, недопустимо сокрытие работником временной нетрудоспособности на время его увольнения с работы, либо того обстоятельства, что он является членом профессионального союза или руководителем (его заместителем) выборного коллегиального органа первичной профсоюзной организации, выборного коллегиального органа профсоюзной организации структурного подразделения организации (не ниже цехового и приравненного к нему), не освобожденным от основной работы, когда решение вопроса об увольнении должно производиться с соблюдением процедуры учета мотивированного мнения выборного органа первичной профсоюзной организации, либо соответственно с предварительного согласия вышестоящего выборного профсоюзного органа. Работодатель не должен отвечать за неблагоприятные последствия, наступившие вследствие недобросовестных действий со стороны работника.

Полагаем, что подход суда, примененный в отношении споров о восстановлении на работе, может быть использован и в других ситуациях, когда работник намеренно злоупотребляет правом. Поэтому, даже если в организации не принято положение о защите персональных данных, иного документа, возлагающего на работника обязанность предоставлять сведения об изменении персональных данных работодателю, работник все равно не вправе отказывать работодателю в предоставлении соответствующей информации.

Следовательно, действующее законодательство не предоставляет работодателю право требовать от работника своевременного предоставления сведений об изменении его данных, если иное не установлено в локальных нормативных актах работодателя, например, в положении о защите персональных данных. Тем не менее, работодатель может обратиться к работнику с просьбой подтвердить верность уже имеющихся у работодателя сведений либо представить информацию об их изменении.

Читайте так же:  Облагаются ли декретные налогом

Эксперты службы Правового консалтинга ГАРАНТ
Виктория Павленко, Артем Барсегян

Путеводитель по кадровому делу: Коммерческая тайна, персональные данные. Изменение персональных данных (подготовлен экспертами компании «Гарант»)

Путеводитель по кадровому делу:
Коммерческая тайна, персональные данные. Изменение персональных данных

1. Статья 86 ТК РФ. Общие требования при обработке персональных данных работника и гарантии их защиты

2. Федеральный закон «О персональных данных»:

— Статья 3. Основные понятия, используемые в настоящем Федеральном законе

— Статья 19. Меры по обеспечению безопасности персональных данных при их обработке

— Статья 20. Обязанности оператора при обращении к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных

3. Инструкция о порядке проведения обязательной государственной дактилоскопической регистрации в системе Следственного комитета Российской Федерации (утв. приказом Следственного комитета РФ от 28 апреля 2015 г. N 35)

4. Перечень персональных данных, обрабатываемых в Министерстве юстиции Российской Федерации в связи с реализацией трудовых отношений (утв. Приказом Минюста РФ от 21 марта 2013 г. N 36)

5. Инструкция по заполнению трудовых книжек (утв. Постановлением Минтруда РФ от 10 октября 2003 г. N 69)

[3]

6. Постановление Госкомстата РФ от 5 января 2004 г. N 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»

1. Примерная форма уведомления об обработке персональных данных (подготовлено экспертами компании «Гарант»)

2. Заявление о внесении изменений в учетные документы («Кадровик.ру»)

3. Приказ о внесении изменений в учетные документы («Кадровик.ру»)

4. Положение о защите персональных данных («Кадровик. Кадровое делопроизводство»)

5. Список лиц, имеющих право доступа к персональным данным работников («Кадровик. Кадровое делопроизводство»)

6. Согласие работника на обработку его персональных данных («Кадровик. Кадровое делопроизводство»)

7. Расписка в ознакомлении с документами организации, устанавливающими порядок обработки персональных данных работников («Кадровик. Кадровое делопроизводство»)

8. Заявление об изменении фамилии («Кадровик. Кадровое делопроизводство»)

9. Приказ об изменении фамилии («Кадровик. Кадровое делопроизводство»)

10. Изменение к трудовому договору («Кадровик. Кадровое делопроизводство»)

11. Приказ о внесении изменений в документы, содержащие персональные данные («Зарплата»)

4. Алгоритм действий кадровой службы при перемене работником ФИО («Кадровая служба и управление персоналом предприятия», N 2, февраль 2015 г.)

8. Если работник сменил фамилию («Арсенал предпринимателя», N 9, сентябрь 2013 г.)

9. Как отразить в документах смену фамилии («Руководитель бюджетной организации», N 8, август 2012 г.)

Решения практических ситуаций

Ситуация 1: Вправе ли работодатель обязать работников своевременно представлять информацию об изменении своих персональных данных (паспортные данные, адрес регистрации, семейное положение, рождение детей, номер телефона и т.д.)? Вправе ли он применить дисциплинарную или материальную ответственность в случае несвоевременного представления информации об изменении своих персональных данных и в случае представления документов, содержащих недостоверные сведения (персональные данные)? (служба Правового консалтинга ГАРАНТ, март 2016 г.)

Ситуация 2: С 01.01.2016 в соответствии со ст. 126.1 НК РФ установлена ответственность за представление налоговым агентом налоговому органу документов, содержащих недостоверные сведения, в виде штрафа в размере 500 руб. за каждый документ с недостоверными сведениями. Определенная часть сведений — это персональные данные работника. При этом не всегда работники своевременно сообщают об изменении своих персональных данных. Более того, у организации много обособленных подразделений в субъектах РФ, что усложняет вопросы проверки данных работников. Вправе ли работодатель устанавливать подобные требования, а также требовать представления скан-копий паспортов и хранить их? (служба Правового консалтинга ГАРАНТ, февраль 2016 г.)

Ситуация 3: Иностранный гражданин работает в организации по трудовому договору. 01.01.2015 он получил новый паспорт иностранного гражданина, работодателю новый паспорт представлен 08.07.2015. Сведения о фамилии, имени, отчестве работника не изменились. Нужно ли в связи с этим внести изменения в трудовой договор или заключить дополнительное соглашение к трудовому договору? Какую дату необходимо указывать при внесении изменений (паспортных данных)? (служба Правового консалтинга ГАРАНТ, июль 2015 г.)

Ситуация 4: В организации оформлен сотрудник с видом на жительство в РФ (в паспорте обозначены фамилия и имя). Недавно он получил гражданство РФ (паспорт с фамилией, именем и отчеством). Что нужно делать в данном случае — уволить сотрудника и заново принять по новому паспорту? (служба Правового консалтинга ГАРАНТ, апрель 2015 г.)

Ситуация 5: При устройстве на работу принимаемый работник дает письменное согласие на обработку персональных данных в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных». Необходимо ли повторно оформлять согласие на обработку персональных данных работника в случае замены его паспорта? (служба Правового консалтинга ГАРАНТ, июнь 2014 г.)

Ситуация 6: Установлена ли трудовым законодательством обязанность работника сообщать работодателю об изменении сведений о регистрации по месту жительства, о смене фамилии? Обязан ли работник представлять документы, подтверждающие такие изменения? Каковы сроки исполнения работником указанных обязанностей? (служба Правового консалтинга ГАРАНТ, январь 2012 г.)

[2]

Ситуация 7: Нужно ли вносить изменения в трудовой договор, если изменяются какие-либо данные сторон договора (например, наименование организации или паспортные данные работника)? (информационный портал Роструда «Онлайнинспекция.РФ», август 2016 г.)

Ситуация 8: В нашей организации ответственным лицом за ведение кадрового учета и заполнение трудовых книжек является директор. Сейчас она вышла замуж, сменила фамилию. Может ли в данной ситуации директор сама себе внести изменения в документы, содержащие персональные данные (личная карточка, трудовая книжка и т.д.)? (информационный портал Роструда «Онлайнинспекция.РФ», март 2016 г.)

Ситуация 9: Инспектор по кадрам, который работал до меня, неправильно внес данные о прописке работника в личное дело. Это выяснилось только сейчас, когда бухгалтерия готовила отчетность. В подтверждение работник принес копию паспорта. Как я должна поступить и исправить сведения о прописке работника? («Кадровик. Трудовое право для кадровика», N 12, декабрь 2012 г.)

Актуальная версия заинтересовавшего Вас документа доступна только в коммерческой версии системы ГАРАНТ. Вы можете приобрести документ за 54 рубля или получить полный доступ к системе ГАРАНТ бесплатно на 3 дня.

Читайте так же:  Образец обходного листа при увольнении работника

Купить документ Получить доступ к системе ГАРАНТ

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.

Путеводитель по кадровому делу

Подготовлен экспертами компании «Гарант»

Путеводитель по кадровому делу включает тематические подборки правовых норм, судебной практики, разъяснений государственных органов власти, аналитических материалов, практических ситуаций, а также форм документов и образцов их заполнения.

Быстро разобраться с кадровым вопросом Вам помогут:

— одновременное наличие различных видов информации по интересующей проблеме,

— актуальные специально отобранные материалы.

Закон «О персональных данных»

Федеральный закон от 27 июля 2006 г. N 152-ФЗ
«О персональных данных»

С изменениями и дополнениями от:

25 ноября, 27 декабря 2009 г., 28 июня, 27 июля, 29 ноября, 23 декабря 2010 г., 4 июня, 25 июля 2011 г., 5 апреля, 23 июля, 21 декабря 2013 г., 4 июня, 21 июля 2014 г., 3 июля 2016 г., 22 февраля, 1, 29 июля, 31 декабря 2017 г.

Принят Государственной Думой 8 июля 2006 года

Одобрен Советом Федерации 14 июля 2006 года

См. комментарии к настоящему Федеральному закону

Президент Российской Федерации

Закон создает правовую основу обращения с персональными данными физических лиц в целях реализации конституционных прав человека, в том числе права на неприкосновенность частной жизни, личную и семейную тайну.

Персональными данными признаются любые сведения о физическом лице, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Определены принципы и условия обработки персональных данных. Устанавливая общий запрет на обработку персональных данных без согласия субъекта персональных данных, закон предусматривает случаи, когда такое согласие не требуется. Отдельно регулируются отношения по обработке специальных категорий персональных данных (сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни). Обработка указанных категорий сведений не допускается без предварительного согласия субъекта персональных данных, за исключением случаев, когда персональные данные являются общедоступными, обработка данных необходима для обеспечения жизни и здоровья лица; обработка производится в связи с осуществлением правосудия, а также иных обстоятельств.

Важнейшей гарантией прав субъекта персональных данных является обязанность операторов и третьих лиц, получивших доступ к персональным данным, обеспечивать их конфиденциальность (кроме случаев их обезличивания и общедоступных персональных данных), а также право субъекта персональных данных на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Контроль и надзор за обработкой персональных данных возложен на федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи, который наделяется соответствующими правами и обязанностями. В частности, уполномоченный орган вправе осуществлять проверку информационной системы обработки персональных данных, предъявлять требования по блокированию, удалению недостоверных или полученных незаконным путем персональных данных, устанавливать постоянный или временный запрет на обработку персональных данных, проводить расследования в порядке административного производства о нарушениях закона.

Устанавливаются принципы трансграничной передачи данных, при которой должна обеспечиваться адекватная защита прав субъектов персональных данных.

Операторы, осуществляющие обработку персональных данных до вступления в силу закона, обязаны направить в уполномоченный орган по защите прав субъектов персональных данных соответствующее уведомление не позднее 1 января 2008 года.

Информационные системы персональных данных, созданные до дня вступления в силу закона, должны быть приведены в соответствие с его требованиями не позднее 1 января 2010 года.

Закон вступает в силу по истечении ста восьмидесяти дней после официального опубликования.

Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных»

Настоящий Федеральный закон вступает в силу по истечении ста восьмидесяти дней после дня его официального опубликования

Текст Федерального закона опубликован в «Российской газете» от 29 июля 2006 г. N 165, в «Парламентской газете» от 3 августа 2006 г. N 126-127, в Собрании законодательства Российской Федерации от 31 июля 2006 г. N 31 (часть I) ст. 3451

В настоящий документ внесены изменения следующими документами:

Федеральный закон от 31 декабря 2017 г. N 498-ФЗ

Изменения вступают в силу с 30 июня 2018 г.

Федеральный закон от 29 июля 2017 г. N 223-ФЗ

Изменения вступают в силу с 10 августа 2017 г.

Федеральный закон от 1 июля 2017 г. N 148-ФЗ

Изменения вступают в силу со дня официального опубликования названного Федерального закона

Федеральный закон от 22 февраля 2017 г. N 16-ФЗ

Изменения вступают в силу с 1 марта 2017 г.

Федеральный закон от 3 июля 2016 г. N 231-ФЗ

Видео (кликните для воспроизведения).

Изменения вступают в силу с 1 января 2017 г.

Федеральный закон от 21 июля 2014 г. N 242-ФЗ

Изменения вступают в силу с 1 сентября 2015 г.

Федеральный закон от 21 июля 2014 г. N 216-ФЗ

Изменения вступают в силу с 1 января 2015 г.

Федеральный закон от 4 июня 2014 г. N 142-ФЗ

Изменения вступают в силу по истечении шестидесяти дней после дня официального опубликования названного Федерального закона

Федеральный закон от 21 декабря 2013 г. N 363-ФЗ

Изменения вступают в силу с 1 июля 2014 г.

Федеральный закон от 23 июля 2013 г. N 205-ФЗ

Изменения вступают в силу по истечении 10 дней после дня официального опубликования названного Федерального закона

Федеральный закон от 5 апреля 2013 г. N 43-ФЗ

Изменения вступают в силу по истечении 10 дней после дня официального опубликования названного Федерального закона

Федеральный закон от 25 июля 2011 г. N 261-ФЗ

Изменения вступают в силу со дня официального опубликования названного Федерального закона и распространяются на правоотношения, возникшие с 1 июля 2011 г.

Федеральный закон от 4 июня 2011 г. N 123-ФЗ

Изменения вступают в силу по истечении десяти дней после дня официального опубликования названного Федерального закона

Федеральный закон от 23 декабря 2010 г. N 359-ФЗ

Читайте так же:  Выдача денежных средств под отчет

Изменения вступают в силу с 1 января 2011 г.

Федеральный закон от 29 ноября 2010 г. N 313-ФЗ

Изменения вступают в силу с 1 января 2011 г.

Федеральный закон от 27 июля 2010 г. N 227-ФЗ

Изменения вступают в силу с 1 января 2011 г.

Федеральный закон от 27 июля 2010 г. N 204-ФЗ

Изменения вступает в силу со дня официального опубликования названного Федерального закона

Федеральный закон от 28 июня 2010 г. N 123-ФЗ

Изменения вступают в силу с 1 июля 2010 г.

Федеральный закон от 27 декабря 2009 г. N 363-ФЗ

Изменения вступают в силу со дня официального опубликования названного Федерального закона

Федеральный закон от 25 ноября 2009 г. N 266-ФЗ

Изменения вступают в силу по истечении 10 дней после дня официального опубликования названного Федерального закона

© ООО «НПП «ГАРАНТ-СЕРВИС», 2019. Система ГАРАНТ выпускается с 1990 года. Компания «Гарант» и ее партнеры являются участниками Российской ассоциации правовой информации ГАРАНТ.

Памятка сотруднику на случай изменения персональных данных

Когда понадобится: чтобы напомнить сотруднику порядок действий при изменении его персональных данных (фамилии, номера паспорта, адреса и т. д.).

Памятка работнику на случай изменения персональных данных

Понятие персональных данных

Ваши персональные данные содержатся в трудовом договоре, трудовой книжке, личной карточке, во всех приказах, издаваемых в период работы, и иных документах.

Специалисты отдела кадров и бухгалтерии вправе запрашивать только те персональные данные, которые напрямую относятся к вашей трудовой деятельности. К персональным данным, которые необходимы специалистам отдела кадров и бухгалтерии в процессе трудовых отношений, относятся ваши фамилия, имя, отчество, паспортные данные, адрес местожительства, номера телефонов, сведения о вступлении в брак, разводе, рождении детей, фамилии, имена и отчества членов семьи, другие индивидуальные сведения (например, информация об инвалидности или наличии особых званий). Указанные персональные данные специалисты отдела кадров и бухгалтерии могут получить только от вас. Порядок получения, обработки и защиты ваших персональных данных регулируются статьей 86 Трудового кодекса РФ, Законом от 27 июля 2006 г. № 152-ФЗ, Положением о работе с персональными данными ЗАО «Бета».

Персональные данные необходимы для:

  • заключения трудового договора и заполнения иных кадровых документов;
  • оформления (замены) свидетельства пенсионного страхования;
  • оформления (замены) полисов добровольного медицинского страхования;
  • оформления (замены) банковских карт для выплаты зарплаты;
  • получения стандартных налоговых вычетов на детей;
  • предоставления дополнительных льгот и компенсаций особым категориям работников (например, инвалидам);
  • представления унифицированной отчетности в контролирующие ведомства (налоговую инспекцию, ФСС России, ПФР) и т. п.

В связи с указанным в случае изменения ваших персональных данных вам необходимо в обязательном порядке сообщить в отдел кадров о таком изменении и предоставить новые сведения. Несвоевременное уведомление об изменении персональных данных может неблагоприятно отразиться, например, на последующем оформлении пенсии, восстановлении трудовой книжки, предоставлении своевременной медицинской помощи в рамках добровольного медицинского страхования.

При изменении персональных данных

Если вы изменили имя, фамилию, вступили в брак, развелись, стали родителем и т. п., то вам необходимо получить документы, подтверждающие указанные изменения и события. Такими документами могут быть паспорт, свидетельство о смене имени, отчества, заключении брака, разводе, рождении ребенка.

В течение пяти рабочих дней после получения документов, подтверждающих соответствующие изменения, уведомьте отдел кадров об изменении и представьте следующие документы:

  • при изменении имени, фамилии – паспорт, свидетельство о смене имени, фамилии;
  • при смене местожительства (прописки) – паспорт с отметкой о новом местожительстве;
  • при вступлении в брак – паспорт с отметкой о вступлении в брак, свидетельство о вступлении в брак, паспорт с новой фамилией (в случае смены фамилии);
  • при разводе – паспорт с отметкой о расторжении брака, свидетельство о расторжении брака, паспорт с новой фамилией (в случае смены фамилии);
  • при рождении ребенка – паспорт с отметкой о наличии детей, свидетельство о рождении ребенка;
  • при получении дополнительного образования, повышении квалификации – подтверждающий документ: удостоверение, свидетельство, диплом и т. п.;
  • при получении награды, звания – подтверждающий документ: приказ, распоряжение, наградной лист, свидетельство и т. п.

После этого специалист отдела кадров по мере необходимости внесет изменения в трудовой договор, личную карточку, трудовую книжку, свидетельство о пенсионном страховании и иные документы.

Уважаемые работники! Пожалуйста, будьте внимательны. Проверяйте корректность оформления документов, удостоверяющих личность, и своевременно сообщайте об их изменении. При возникновении вопросов обращайтесь к специалистам отдела кадров и бухгалтерии:

бухгалтер Наталья Владимировна Лисицина – 8 (999) 666-66-66;

инспектор по кадрам Эльвира Витальевна Дождева – 8 (999) 222-22-22.

Дополните настоящую памятку своими советами работнику, у которого изменились персональные данные, если, на ваш взгляд, они будут ценны другим работникам, и передайте их в отдел кадров.

Операторов персональных данных

Из закона: “Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.”

То есть оператором персональных данных может быть частное лицо, индивидуальный предприниматель или организация, которая обрабатывает персональные данные. Например, через форму заявки на своем сайте собирает имя, фамилию, номер телефона или почту.

Штрафовали за неправильную обработку персональных данных

Из закона: “Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.”

То есть обработка персональных данных – это, например, собор номеров телефонов и адресов электронных почт в форме заявки на вашем лендинге.

С 1 июля 2017 году увеличивается размер штрафов. Оштрафуют за:

Обработку персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных.

Например, взяли электронную почту для исполнения договора, а отправляем email-рассылки.

  • До 3 000 рублей для физических лиц
  • До 50 000 рублей для юридических лиц
Читайте так же:  Гарантийное письмо о приеме на работу (образец)

Обработку персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных.

Например, проведение онлайн-скоринга данных пользователя (IP, cookie и аккаунтов в социальных сетях) без согласия на обработку персональных данных.

  • До 5 000 рублей для физических лиц
  • До 75 000 рублей для юридических лиц

Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных

Например, на сайте не размещена политика конфиденциальности.

  • До 1 500 рублей для физических лиц
  • До 30 000 рублей для юридических лиц

Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных.

Например, посетитель сайта спрашивает об обработке и защите его персональных данных, а ему не отвечают.

  • До 2 000 рублей для физических лиц
  • До 40 000 рублей для юридических лиц

Невыполнение оператором в сроки, установленные законодательством Российской Федерации в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки

Например, посетитель сайта просит удалить его персональные данные, но этого не происходит.

  • До 2 000 рублей для физических лиц
  • До 40 000 рублей для юридических лиц

Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния.

Например, нет списка лиц допущенных к обработке персональных данных.

  • До 2 000 рублей для физических лиц
  • До 50 000 рублей для юридических лиц

Полная информация о штрафах за неправильную обработку персональных данных в статье 13.11 Кодекса об административных правонарушениях.

Что делать?

Требований к владельцам сайтов большой список.

То, что нужно сделать в первую очередь:

  • Убедиться, что серверы, на которых хранится информация, размещены на территории России.

Все лендинги, размещенные на доменах Платформы LP хранятся на российских серверах. Адрес дата-центра: Москва, ул. Берзарина, д. 36, стр. 3.

  • Утвердить политику конфиденциальности – политику в отношении обработки персональных данных, и разместить её на сайте – обычно ссылку на документ дают в футере. А также указать почту, куда посетитель может задать вопрос о персональных данных, и обратиться, если хочет удалить или заблокировать свои персональные данные.
  • Под каждой формой на лендинге, где пользователь оставляет свои данные, разместить текст о согласии пользователя на обработку его персональных данных со ссылкой на документ. Согласие можно оформить как отдельный документ – список обязательных пунктов в ч.4 ст. 9 закона 152-ФЗ «О персональных данных»

Если вы собираете метаданные пользователей (cookie, данные об IP-адресе и местоположении), предупреждайте пользователей о том, что вы делаете это в целях поддержания функционирования сайта. Предупреждение должно содержать следующую пометку: если пользователь не хочет, чтобы его данные обрабатывались, он должен покинуть сайт.

Подать уведомление на сайте Роскомнадзора и внести организацию в реестр операторов персональных данных. Форма уведомления здесь. Список тех, кому можно не подавать заявку в 22 статье закона № 152-ФЗ «О персональных данных»

Персональные данные работников: что изменилось с 1 июля 2017 года

Татьяна Гежа,
главный эксперт-консультант ООО «ТЛС-ПРАВО»

С 01.07.2017 существенно повысилась ответственность за нарушения при обработке персональных данных. Федеральный закон от 07.02.2017 № 13-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» внес изменения в статью 13.11 КоАП РФ. Новая редакция содержит дифференцированную шкалу штрафных санкций, вводится семь новых составов правонарушений. К ответственности будут привлекаться не только организации, но и должностные лица. Помимо тех организаций, которые обрабатывают персональные данные физических лиц — клиентов, данные изменения безусловно касаются и всех работодателей, которые обрабатывают персональные данные своих работников. Мы рассмотрим некоторые ситуации из практики, за которые работодателя могут привлечь к ответственности.

Персональные данные работников

В соответствии со ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», персональные данные — это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), т. е. это любая информация о человеке, по которой его можно идентифицировать. В том числе: Ф.И.О., год, месяц, дата и место рождения, адрес, семейное положение, образование, профессия, доходы и другая информация.
Для того чтобы идентифицировать человека, порой достаточно иметь фамилию, имя и отчество и какую-нибудь дополнительную информацию, например, Ф.И.О. и номер телефона. В этом случае возможно идентифицировать личность.
Если же, например, имеется только электронный адрес и телефон, то идентифицировать личность вряд ли получится.
Чаще всего персональные данные, с которыми имеют дело кадровики, бухгалтеры, — это фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, номер телефона, семейное положение, образование, профессия.

Читайте так же:  Унифицированная форма т-13 табель учета рабочего времени

Нужно ли брать согласие на обработку персональных данных при приеме на работу?

При заключении трудового договора в соответствии со ст. 65 ТК РФ работодатель получает от работника большой перечень персональных данных. К ним, в частности, относятся: данные документа, удостоверяющего личность, СНИЛС, трудовая книжка, данные об образовании, документы воинского учета и т. д. Все это персональные данные работника.
Так как работник выступает стороной трудового договора, получать согласие на обработку его персональных данных при заключении трудового договора не нужно (п. 5 ст. 6 Закона от 27.07.2006 № 152-ФЗ «О персональных данных».) Также на это указывает Роскомнадзор в своих Разъяснениях «Вопросы, касающиеся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве».

Имеет ли право работодатель, получив персональные данные работника при заключении трудового договора, хранить в личном деле копии паспортов, военных билетов, дипломов и т. д.?

Обязана ли организация, арендующая офис в здании, в котором действует пропускной режим, направляя сторонней организации персональные данные работников в целях выдачи им пропусков на проход в здание, получать от них разрешение на передачу таких данных третьим лицам?

Оформление личной карточки работника

При приеме на работу работодатель обязан оформить на работника личную карточку по форме Т-2. Необходимо ли для ее оформления брать согласие с родственников работника на обработку их персональных данных?
В соответствии с Разъяснениями Роскомнадзора обработка персональных данных близких родственников работника в объеме, предусмотренном унифицированной формой № Т-2, утвержденной Постановлением Госкомстата РФ от 05.01.2004 № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты», либо в случаях, установленных законодательством РФ (получение алиментов, оформление допуска к государственной тайне, оформление социальных выплат) не требуется.
В иных случаях получение согласия близких родственников работника является обязательным условием обработки их персональных данных, иначе также возможно привлечение к ответственности в соответствии с ч. 2 ст. 13.11 КоАП РФ.

Кадровый и бухгалтерский учет осуществляется сторонней организацией. Нужно ли брать согласие от работников на обработку их персональных данных?

В соответствии с Разъяснениями Роскомнадзора при привлечении сторонних организаций для ведения кадрового и бухгалтерского учета работодатель обязан соблюдать требования, установленные ч. 3 ст. 6 Федерального закона «О персональных данных», в том числе получить согласие работников на передачу их персональных данных. В противном случае возможно привлечение к ответственности работодателя в соответствии с ч. 2 ст. 13.11 КоАП РФ.

Что необходимо указать в согласии на обработку персональных данных?

В соответствии с ч. 2 ст. 13.11 КоАП РФ работодателя могут привлечь к ответственности за обработку персональных данных с нарушением установленных законодательством РФ в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных.
Согласие сотрудника на обработку персональных данных должно быть оформлено письменно. Работодателю имеет смысл разработать и утвердить в качестве приложения к положению о персональных работников бланк согласия работника на обработку и передачу его персональных данных.
Требования к содержанию письменного согласия установлены ч. 4 ст. 9 Закона № 152-ФЗ «О персональных данных».

В согласии нужно указать:
• Ф.И.О., адрес работника, реквизиты документа, удостоверяющего его личность, включая дату выдачи и сведения о выдавшем его органе;
• при получении согласия от представителя работника — его Ф.И.О., адрес, реквизиты документа, удостоверяющего его личность, включая дату выдачи и сведения о выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия представителя;
• наименование или Ф.И.О. и адрес работодателя;
• цель обработки персональных данных;
• перечень персональных данных, которые подлежат обработке;
• Ф.И.О. и адрес лица или наименование организации, осуществляющих обработку персональных данных по поручению работодателя, если она поручена такому лицу или организации;
• перечень действий с персональными данными, на совершение которых работником дано согласие, общее описание способов их обработки;
• срок, в течение которого действует согласие работника на обработку его персональных данных, и способ отзыва согласия;
• подпись работника.

Нужно ли разрабатывать положение о персональных данных работников?

В соответствии со ст. 87 ТК РФ порядок хранения и использования персональных данных работников устанавливается работодателем с соблюдением требований ТК РФ и иных федеральных законов.
Работодатель должен определить политику организации в отношении обработки персональных данных, а также издать локальный акт, в котором будет установлен порядок обработки, хранения и защиты персональных данных работников (пп. 2 п. 1 ст. 18 Закона № 152-ФЗ «О персональных данных»).
Это означает, что работодатель должен издать локальный нормативный акт, в котором он пропишет весь порядок, регулирующий вопросы хранения и использования персональных данных, а также обеспечивающий защиту последних от неправомерного их использования или утраты.
С соответствующим актом, а также со своими правами в сфере защиты персональных данных работники должны быть ознакомлены под роспись.
Необходимость утверждения подобного документа подтверждается судебной практикой (см., например, Постановление ФАС Московского округа от 26.10.2006 № КА-А40/10220-06).

Видео (кликните для воспроизведения).

Примерная структура положения может быть такой:

Источники


  1. Попов, В. Л. Курс лекций по судебной медицине / В.Л. Попов, Р.В. Бабаханян, Г.И. Заславский. — М.: ДЕАН, 2016. — 400 c.

  2. Образцов, В.А. Криминалистика. Курс лекций; М.: Право и закон, 2011. — 448 c.

  3. Лазарев, В. В. История и методология юридической науки. Университетский курс для магистрантов юридических вузов / В.В. Лазарев, С.В. Липень. — М.: Норма, Инфра-М, 2016. — 496 c.
  4. Старович, Збигнев Судебная сексология / Збигнев Старович. — М.: Юридическая литература, 2016. — 336 c.
  5. /oli>

    Изменение персональных данных
    Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here