Не берите у сотрудника универсальное согласие на обработку персданных
Электронный журнал
Документы
Как организовать работу с персональными данными, чтобы было удобно вам и безопасно для компании
Главное в статье
1. Нельзя сократить количество документов для получения или передачи персданных. Как тогда упростить работу?
2. Нельзя отказаться от Политики обработки персданных. Как быстро составить или проверить этот документ?
3. Нельзя передавать персданные сотрудника по его просьбе третьим лицам. Как обезопасить процесс?
4. Нельзя постоянно хранить персданные в личных делах. Как определить, что пора удалять?
У нас две новости: хорошая и плохая. Плохая: появятся два новых штрафа за нарушения в работе с персональными данными. Подробнее об этих изменениях узнаете чуть ниже.
Хорошая новость — в этой статье мы собрали все способы, как организовать работу с персданными так, чтобы было удобно вам и безопасно для компании. Как облегчить себе работу — узнаете из статьи.
Выложите на сайт компании Политику о персональных данных
Сколько стоит согласие на обработку персданных на все случаи жизни читайте ниже
Опубликуйте или иным образом обеспечьте неограниченный доступ к документу, который определяет политику компании в отношении обработки персональных данных, ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ. Политика в области обработки персональных данных — обязательный документ для каждого работодателя.
|
|
|
Вы не можете сократить количество локальных актов и утвердить только Положение о порядке обработки и защите персональных данных. Если у вас нет Политики либо она есть, но вы не опубликовали ее на сайте или другим способом не обеспечили к ней свободный доступ, компании придется платить штраф до 30 тыс. руб., ч. 3 ст. 13.11 КоАП.
Компания должна утвердить Положение о защите персональных данных и другие локальные акты, установить в них порядок обработки персональных сведений, права и обязанности сотрудников в этой области, п. 8 ст. 86 ТК. Но эти локальные акты не заменят Политику, выбрать один из документов не получится.
Положение о политике в отношении обработки персональных данных. СКАЧАТЬ
Если у вас нет Политики, как можно скорее утвердите документ. За образец возьмите наше Положение о политике компании в отношении обработки персональных данных.
Если у вас есть Политика, убедитесь, что редакция документа актуальная и он доступен по ссылке на официальном сайте компании.
https://onedrive.live.com/embed?cid=D76A71F883094701&resid=D76A71F883094701%2115380&authkey=AHv0Omdec79Q70s&em=2&wdAr=1.3333333333333333
Скорректируйте Политику по рекомендациям Роскомнадзора
Как не забыть вписать в согласие нужные сведения читайте ниже
|
|
|
Чтобы избежать претензий к содержанию Политики, приведите ее в соответствие с рекомендациями Роскомнадзора. Для вашего удобства мы подготовили специальный сервис.
https://clever-kalend.glavbukh.ru/widgets/rkn-policy/
Убедитесь, что в документе есть необходимая информация, даже если вы указали ее в других разделах. Если сведений не хватает, дополните Политику и не забудьте разместить новую редакцию на сайте.
Если содержание вашей Политики сильно отличается по составу сведений от рекомендованного Роскомнадзором, советуем утвердить новый документ и заменить старую версию на сайте.
| Два новых штрафа за нарушения в работе с персональными данными Работодателя, который без согласия работника передаст его персональные данные третьим лицам, будут штрафовать на сумму от 20 тыс. до 40 тыс. рублей. Депутаты предлагают выделить это нарушение в отдельный состав. Утверждают, что "это повысит эффективность защиты прав работников". Напомним, что сейчас за разглашение без согласия работника его персданных третьим лицам, компанию могут оштрафовать на сумму от 15 тыс. до 75 тыс. рублей, но по ч. 2 ст. 13.11 КоАП. Второй новый штраф грозит тем, кто хранит персональные данные сотрудников в зарубежных базах данных. Должностное лицо за это заплатит от 10 тыс. до 20 тыс. рублей, компания – от 15 тыс. до 75 тыс. рублей. Собирать, хранить, уточнять и т.д. персональные данные работодатели должны с использованием баз данных, которые находятся на территории России, ч. 5 ст. 18 Закона от 27.07.2006 № 152–ФЗ о персданных. Это требование появилось еще три года назад – 1 сентября 2015 года. Теперь депутаты обнаружили, что ответственности за нарушение данного требования до сих пор нет, и решили дополнить ст. 13.11 новой частью с максимальным штрафом в 75 тыс. рублей. Проект закона с поправками в КоАП уже прошел общественное обсуждение и антикоррупционную экспертизу |
|
|
|
Не берите у сотрудника универсальное согласие на обработку персданных
Не тратьте зря время и не берите при приеме на работу у сотрудника универсальное согласие на обработку персональных данных, которое будет действовать вплоть до увольнения.
Письменное согласие должно быть «конкретным, информированным и сознательным», п. 1 ст. 9 Закона № 152-ФЗ. Универсальное согласие, которое вы берете «на все случаи жизни», этим требованиям не соответствует, а значит, можно считать, что согласие работника вы не получили. Если вы обработали персональную информацию без письменного согласия сотрудника, когда оно требовалось, должностное лицо оштрафуют от 10 до 20 тыс. руб., а компанию — от 15 до 75 тыс., ч. 2 ст. 13.11. КоАП.
|
|
|
Компания вправе обрабатывать персданные только с письменного согласия сотрудника, ч. 4 ст. 9 Закона № 152-ФЗ. Обойтись без этого документа можно в случаях, которые называет закон. В других ситуациях запрашивайте у сотрудника отдельное письменное согласие.
Получите без письменного согласия работника его персональные данные у третьих лиц, тоже нарушите закон. По общему правилу персональные данные работника можно получить только у него самого. Если хотите взять сведения о работнике, например, в образовательном учреждении, на прежнем месте работы, заручитесь письменным согласием.
Дата добавления: 2018-08-06; просмотров: 232; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!