Допускается ли передача кадровой службой персональных данных третьей стороне

Акция месяца подпишитесь со скидкой 8 88 Активировать демодоступ. Зарегистрируйтесь, чтобы получить этот файл и все новые образцы документов, которые нужны кадровой службе в году. Регистрация займет не больше минуты. Пожалуйста, зарегистрируйтесь или войдите на сайт со своим логином и паролем.

ВИДЕО ПО ТЕМЕ: Персональные данные: передача 3-м лицам, 5 или 25 согласий?/Блог Астахова

Содержание:

• Передача персональных данных работника
• Меры по защите персональных даных сотрудников
• Статья ТКРФ 88. Передача персональных данных работника
• Персональные данные сотрудника: как с ними работать
• Передача персональных данных: кадровые подсказки
• Особенности передачи персональных данных работников
• Персональные данные
• Передача персональных данных работника третьим лииам

Передача персональных данных работника

Акция месяца подпишитесь со скидкой 8 88 Активировать демодоступ. Зарегистрируйтесь, чтобы получить этот файл и все новые образцы документов, которые нужны кадровой службе в году. Регистрация займет не больше минуты. Пожалуйста, зарегистрируйтесь или войдите на сайт со своим логином и паролем. Это бесплатно. Заполните короткую форму регистрации , чтобы продолжить тестирование на сайте.

Вас также ждет подарок: мы откроем вам доступ к 3 самым горячим статьям этого месяца от лучших экспертов России. Файлы для скачивания доступны только зарегистрированным пользователям. Пройдите короткую регистрацию или войдите на сайт под своим логином.

Эксперты расскажут, когда можно и когда нельзя передавать личную информацию третьим лицам. Передавать персональные данные можно только на основании запроса третьих лиц. Такой запрос позволяет работодателю получить от сотрудника письменное разрешение на использование данных конфиденциального характера.

После получения запроса на предоставление персональных данных третьим лицам от работника получают письменное согласие на обработку персональных данных. Документ составляют в произвольной форме, унифицированный бланк не разработан, в нем указывают:.

Может ли организация передать персональные данные бывшего сотрудника его новому работодателю? Нина Ковязина, заместитель директора департамента медицинского образования и кадровой политики в здравоохранении Минздрава России. Организация вправе предоставить персональные данные бывшего сотрудника по запросу нового работодателя только при наличии письменного согласия сотрудника.

При этом новый работодатель может…. Читать далее. Третьи лица могут получить информацию конфиденциального характера без предварительного согласия сотрудника. Это возможно, если:. Посмотреть шпаргалку. Передача и обработка персональных данных третьими лицами проводится при предоставлении сведений конфиденциального характера в следующие организации:. Получать согласие уволенного сотрудника на обработку его персональных данных для целей налогового и бухгалтерского учета не нужно.

Ситуации, в которых персональные данные могут быть переданы третьим лицам без полученного письменного разрешения:. Все возможные случаи, когда не потребуется получать разрешение на обработку персональных данных, приведены в пунктах 2—11 части первой статьи шестой, части второй статьи 10 и части второй статьи 11 Федерального закона от Работодатель передает персональные данные третьим лицам на основании полученного запроса и письменного согласия сотрудника.

При заключении трудового договора получить такой документ сразу нельзя. Без письменного разрешения сотрудника информацию конфиденциального характера можно передавать третьим лицам только в случаях, предусмотренных федеральными законами, а также, если жизни и здоровью субъекта что-то угрожает. Об этом сказано в части первой статьи 88 ТК РФ.

Трудовой кодекс РФ не содержит требований к содержанию письменного согласия на передачу персданных. При этом пунктом первым статьи девятой Закона от Из этого можно сделать вывод, что организация обязана запрашивать его у сотрудника для каждого случая передачи информации конфиденциального характера третьему лицу.

Только при таких условиях требование о конкретности, о сознательности выданного согласия может считаться выполненным. Передача персональных данных может осуществляться на основании запроса третьих лиц. Персональные данные переданы третьим лицам могут быть без полученного согласия, если обязанность по обработке уже предусмотрена законодательством.

Все права защищены. Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ. У меня есть пароль. Пароль отправлен на почту Ввести. Введите эл. Неверный логин или пароль. Неверный пароль. Введите пароль.

Я тут впервые. Кадры и HR. Пять провалов нового закона об удалёнке. Как выполнить непонятные требования. О сайте Контакты Ввести код доступа Подписка 8 Подписка с подарками.

А еще Статьи Кадровое делопроизводство Личное дело работника Персональные данные. Передача персональных данных: кадровые подсказки. Темы: Кадровое делопроизводство Положение о персональных данных. Журнал учета передачи личной информации Образец от эксперта. Согласие на обработку персональных данных Образец от эксперта. Отзыв сотрудником своего согласия на обработку персональных данных Образец от эксперта.

Положение о работе с персональными данным Образец от эксперта. Согласие сотрудника на обработку персональных данных Используйте в работе. Скачать образец. Нина Ковязина, заместитель директора департамента медицинского образования и кадровой политики в здравоохранении Минздрава России Организация вправе предоставить персональные данные бывшего сотрудника по запросу нового работодателя только при наличии письменного согласия сотрудника.

При этом новый работодатель может… Читать далее. Читайте подробнее в Системе Кадры. Вывод Передача персональных данных может осуществляться на основании запроса третьих лиц. Полезный подарок для кадровиков каждую неделю Подпишитесь сейчас и получайте подарки.

Популярные материалы: Переход на электронную трудовую книжку в году График отпусков на год: как составить и утвердить Изменения в трудовом законодательстве в и году Отчет СЗВ-ТД в году: кадровые подсказки и примеры заполнения Производственный календарь на с праздниками и выходными Трудовой договор с работником скачайте 11 бесплатных образцов Всероссийская Аттестация кадровиков как попасть в Реестр. Автоматическая проверка по налоговым, арбитражным и другим базам.

ИНН В процессе реорганизации в форме присоединения другой организации с 16 декабря года. Есть судебные дела в роли ответчика. Правовая база. Налоговый кодекс Гражданский кодекс. Опрос недели. Что вы хотите видеть на сайте? Горячие новости про кадры. Изменения в ТК РФ. Пишите о них сразу, а не через неделю. Хочу, чтобы эксперты давали советы по работе. Больше образцов. Мне нужны только актуальные версии документов. Срочные новости по бухгалтерии, трудохране и проч. Кадры не нужны!

Продукты и услуги партнеров. Адрес электронной почты. Я даю свое согласие на обработку моих персональных данных. Новости по теме. Изменения в кадровой работе с года. Справки и выписки по требованию сотрудников: когда можно отказать.

Внесите в ПВТР новый перечень документов при приеме на работу. Статьи по теме. Выписка из приказа: образец. Сезонные работники: особенности трудовых отношений. Закон об удалённой работе: что изменится в работе кадровика в году.

Положение о защите персональных данных в году. Проверка Роскомнадзора по защите персональных данных. Вопросы по теме. Можно ли на кадровых документах вместо подписи руководителя ставить его факсимиле? Какие кадровые документы не обязательно иметь в оригинале?

Меры по защите персональных даных сотрудников

Мнение администрации форума может не совпадать с мнением участников форума. Администрация форума не несет ответственности за сообщения, размещаемые участниками форума. Основные дела отдела кадров в конце года. Подробное руководство к тому, как "подмести хвосты" и подготовить кадровые документы для следующего года. ИП прекращает деятельность.

По общему правилу персональные данные работника не могут быть переданы третьей стороне. Исключением из данного правила являются: 1 выдача работником письменного согласия на передачу персональных данных третьей стороне; 2 передача персональных данных работника в целях предупреждения угрозы жизни и здоровью самого работника; 3 случаи, установленные федеральным законом. При определении допустимости выдачи работником работодателю письменного согласия на передачу персональных данных третьей стороне следует руководствоваться установленным Конституцией РФ и п. О содержании такого согласия см. Органы исполнительной власти, профессиональные союзы, участвующие в расследовании несчастных случаев на производстве.

Статья ТКРФ 88. Передача персональных данных работника

Чёрная Бухгалтерия Подтвержденный профиль В новый год с новой бухгалтерией! Причем проще будет оформить это согласие отдельно.

Что такое трансграничная передача данных? Это передача персональных данных оператором через государственную границу Российской Федерации органу власти, физическому или юридическому лицу иностранного государства. Бухгалтерия Онлайн-кассы Обзоры для бухгалтера Управленческий учет Расчеты с работниками Социальные пособия Посмотреть еще Свой бизнес Управление финансами Регистрация бизнеса Малый бизнес Индивидуальный предприниматель Субсидиарная ответственность Посмотреть еще 9.

Проверки Налоговые проверки Проверки трудовой инспекции Посмотреть еще 2. Важное Пенсии Самозанятые Коронавирус Электронные трудовые книжки. Перейти в рубрикатор. Смотреть все рубрики. Мой профиль Избранное Клерк. Премиум Клерк. Самое важное Array Array Array Array. Пользовательское соглашение Правила использования материалов. Что такое персональные данные? Чёрная Бухгалтерия.

Подтвержденный профиль. В новый год с новой бухгалтерией! Защита персональных данных: в чем разобраться кадровику, бухгалтеру и директору Как заполнять бумаги и организовать защиту персданных, чтобы не налететь на гигантские штрафы РКН. Записаться Подборка полезных мероприятий Разместить.

Персональные данные сотрудника: как с ними работать

По общему правилу персональные данные работника не могут быть переданы третьей стороне. Исключением из данного правила являются: 1 выдача работником письменного согласия на передачу персональных данных третьей стороне; 2 передача персональных данных работника в целях предупреждения угрозы жизни и здоровью самого работника; 3 случаи, установленные федеральным законом. При определении допустимости выдачи работником работодателю письменного согласия на передачу персональных данных третьей стороне следует руководствоваться установленным Конституцией РФ и п.

О содержании такого согласия см. Органы исполнительной власти, профессиональные союзы, участвующие в расследовании несчастных случаев на производстве. В соответствии со ст.

N ФЗ "Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний" физические лица, выполняющие работу на основании трудового договора, подлежат обязательному социальному страхованию от несчастных случаев на производстве и профессиональных заболеваний.

Пункт 7 ст. Работодатель обязан предоставить в соответствующий орган Пенсионного фонда РФ сведения обо всех лицах, работающих у него по трудовому договору.

Эти сведения могут предоставляться как в виде документов в письменной форме, так и в электронной форме на магнитных носителях или по каналам связи при наличии гарантий их достоверности и защиты от несанкционированного доступа и искажений.

Вопрос о возможности предоставления информации в электронной форме решается Пенсионным фондом РФ совместно с конкретными работодателями ст. N ФЗ "Об индивидуальном персонифицированном учете в системе обязательного пенсионного страхования". Выступая в качестве налогового агента работников, исчисляющего, удерживающего из средств, выплачиваемых работникам, и перечисляющего в бюджет соответствующие налоги, работодатель обязан представлять в налоговый орган по месту своего учета документы, необходимые для осуществления контроля за правильностью исчисления, удержания и перечисления налогов ст.

Информация о групповом несчастном случае на производстве, тяжелом несчастном случае на производстве, несчастном случае на производстве со смертельным исходом должна быть направлена работодателем в организации, поименованные в ст. В соответствии с ч.

N ФЗ "О государственной гражданской службе Российской Федерации" сведения о доходах, имуществе и обязательствах имущественного характера федеральных гражданских служащих, назначение на должность и освобождение от должности которых осуществляются Президентом РФ или Правительством РФ, предоставляются для опубликования общероссийским средствам массовой информации по их обращениям с одновременным информированием об этом указанных гражданских служащих, а сведения о доходах, имуществе и обязательствах имущественного характера соответствующих гражданских служащих субъекта РФ предоставляются для опубликования общероссийским и региональным средствам массовой информации по их обращениям с одновременным информированием об этом указанных гражданских служащих.

В современных условиях работодатель зачастую предоставляет своим потенциальным или действительным контрагентам информацию о занятых у него работниках с целью заключения нового или продления действия уже заключенного договора. Комментируемая статья допускает передачу персональных данных работника в коммерческих интересах работодателя, но ограничивает такую передачу исключительно теми случаями, когда работник дает письменное согласие на сообщение персональных данных конкретному третьему лицу в письменной форме.

Выдача согласия на передачу персональных данных работника неопределенному кругу третьих лиц или без ограничения сроков такой передачи не порождает правовых последствий и не может служить основанием для передачи персональных данных работника.

Поскольку персональные данные относятся к категории конфиденциальной информации, любые лица, обладающие данной информацией, обязаны соблюдать специальный режим использования и защиты персональных данных работников. Так, лица, получившие персональные данные работника на законном основании, обязаны использовать их исключительно в целях, которые заявлялись при запросе соответствующей информации, а также не разглашать такую информацию. Исключения из данного правила определяются только федеральными законами.

Необходимость дальнейшей передачи персональных данных работников может, в частности, вытекать из законодательства об административных правонарушениях, уголовного процессуального законодательства. Например, протокол об административном правонарушении, в котором могут содержаться персональные данные работника, в том случае, когда лицо, его составившее, не имеет права рассматривать дело об административном правонарушении, передается соответствующему лицу, в течение суток с момента составления протокола ст.

Работодатель, передающий персональные данные работника третьим лицам, вправе потребовать от этих лиц строго целевого использования этих данных и представления доказательств соблюдения данного правила.

Форма такого требования определяется работодателем самостоятельно, а форма представления доказательств исполнения третьим лицом своей обязанности по сохранению конфиденциальности персональных данных - по соглашению сторон. В деятельности любого работодателя неизбежно возникает необходимость периодической передачи персональных данных работника от одного структурного подразделения работника к другому.

Так, информация о новом работнике или об изменении персональных данных передается кадровой службой в бухгалтерию или в службу безопасности. Такая передача осуществляется в порядке, установленном локальным нормативным актом. Установление обязанности ознакомить работника с таким актом под роспись способствует прозрачности работы по обработке персональных данных и способствует более полной реализации права человека на охрану неприкосновенности его личной жизни. Доступ к персональным данным работников в процессе их обработки ограничивается кругом лиц, для которых обработка соответствующих данных является одной из должностных обязанностей сотрудники кадровых, бухгалтерских и иных служб.

Право доступа к персональным данным работников предоставлено также лицам, осуществляющим функции надзора и контроля за соблюдением работодателями законодательства о труде, а также лицам, контролирующим правильность исполнения работодателем обязанностей как налогового агента работника или страхователя в системе обязательного государственного страхования.

Подробнее о лицах, осуществляющих функции надзора и контроля за соблюдением работодателями законодательства о труде, см. Следует отметить, что установленное комментируемой статьей правило о получении данными лицами только тех персональных данных, которые им необходимы для выполнения конкретных функций, трудно реализуемы на практике. Персональные данные работника собираются в его личном деле, не подлежат дроблению и в принципе доступны для ознакомления лицом, осуществляющим надзорно-контрольные функции в полном объеме.

Исполнить требования закона возможно при четкой работе с лицами, осуществляющими функции надзора и контроля за соблюдением законодательства о труде, теми работниками, занятыми у конкретного работодателя, трудовой функцией которых является работа с персональными данными. При передаче персональных данных внутри организации в соответствующее структурное подразделение работнику должна передаваться часть персональных данных, необходимая конкретному структурному подразделению работнику для исполнения своих функций.

Информация о состоянии здоровья гражданина составляет врачебную тайну. Исключение составляют случаи, когда информация о состоянии здоровья работника передается работодателю при угрозе распространения инфекционных заболеваний, массовых отравлений и поражений или при наличии оснований, позволяющих полагать, что вред здоровью гражданина причинен в результате противоправных действий.

Информация о состоянии психического здоровья гражданина может передаваться работодателю лишь в случаях, установленных федеральными законами ст. N "О психиатрической помощи и гарантиях прав граждан при ее оказании". Комментируемая статья ограничивает право работодателя на получение информации о состоянии здоровья работника теми данными, на основании которых решается вопрос о возможности выполнения работником конкретной трудовой функции.

Хотя комментируемая статья позволяет работодателю получать информацию о состоянии здоровья работника т. Такая информация получается работодателем в результате медицинского освидетельствования при заключении трудового договора. Об этом подробнее см. При реализации работодателем права на привлечение работников к сверхурочной работе, работе в выходные и нерабочие праздничные дни работодатель должен обладать информацией о допустимости привлечения к ним по медицинским показаниям инвалидов, женщин, имеющих детей в возрасте до трех лет ст.

В целях определения пригодности работника к выполнению поручаемой работы и предупреждения профессиональных заболеваний работодатель обязан обладать информацией о состоянии здоровья работников, занятых на тяжелых работах, на работах с вредными и или опасными условиями труда, на работах, связанных с движением транспорта. В целях охраны здоровья населения работодатель должен иметь информацию о состоянии здоровья работников, занятых в организациях пищевой промышленности, общественного питания и торговли, водопроводных сооружений, лечебно-профилактических и детских учреждениях.

Подробнее об этом см. Представители работников применительно к получению персональных данных работника являются третьими лицами.

Передача данной информации представителям работников осуществляется в соответствии с ограничениями и правилами, установленными комментируемой статьей. Представители работников обязаны соблюдать режим секретности полученных ими персональных данных работника. Круг информации о работнике, передаваемой представителям работников, определяется функциями данных представителей. Универсальной функцией любого представителя работников в сфере трудовых отношений является функция участия в коллективных переговорах по заключению коллективного договора, соглашения.

Универсальной информацией, которая должна быть передана представителям работников, выступает информация, необходимая для ведения коллективных переговоров. Профсоюз как представитель работников может исполнять и особые социальные функции, определяемые его уставом.

Для исполнения этих функций профсоюз должен обладать, в частности, информацией о круге иждивенцев работника, о необходимости специализированного лечения работника и т. Поскольку предоставление такой информации, в отличие от информации, необходимой для ведения коллективных переговоров, не обусловлено конкретным федеральным законом, она представляется с письменного согласия работника. Вход Регистрация Забыли пароль?

Главное меню. Вы здесь. Опубликовано пользователем HRTrud. Комментарий к статье 88 1. Получателями персональных данных работника на законном основании являются: Фонд социального страхования Российской Федерации; Пенсионный фонд Российской Федерации; Налоговые органы; Федеральная инспекция труда; Иные органы государственного надзора и контроля за соблюдением законодательства о труде; Органы исполнительной власти, профессиональные союзы, участвующие в расследовании несчастных случаев на производстве.

О локальных нормативных актах см. О представителях работников см. Комментарии для сайта Cackl e. Популярное сегодня. Новые темы форума. Мигранты, получившие гражданство Подарки на Новый год Оформление трудового договора с иностранной компанией Где можно бесплатно опубликовать вакансии поиск вахтового персонала? Отпуск после декрета.

Зайти на форум Задать вопрос. Новые комментарии. VikiM: Добрый вечер! Valeratal: Кажется полинтернета в Valeratal: Мне кажется рос Добавить на сайт. Возможность добавления публикаций имеют только авторизованные зарегистрированные пользователи. Зарегистрироваться Войти. Выберите рассылки, на которые вы хотите или не хотите быть подписанным. Новости HR-Portal. Рассылка HR-Portal Недельный дайджест.

Подписка на обновления.

Источник: Журнал " Директор по безопасности ". За рубежом сложились два основных подхода к определению персональных данных: в некоторых государствах Нидерланды, Швеция, Новая Зеландия и др. В Великобритании не допускается сбор данных о расовом происхождении, политических, религиозных и прочих взглядах работников, их физическом и умственном здоровье, сексуальной жизни, судимости.

В США многие штаты приняли законы, запрещающие предпринимателям проводить расследования прошлого нанимаемых работников. Согласно этим законам, прежде чем вступить в контакт с прежним работодателем, новый наниматель должен получить согласие на это кандидата на рабочее место.

У нас в соответствии с ТК РФ под персональными данными подразумевается информация, необходимая работодателю в связи с установлением трудовых отношений и касающаяся конкретного работника ст. При этом законодатель не устанавливает перечня таких сведений. А это означает, что круг сведений и вид информации, которые составляют персональные данные работника, компаниям следует определять в локальном нормативном акте, но в пределах, установленных федеральным законодательством.

В нем указывается, что персональные данные — это любая информация, относящаяся к определенному или определяемому на ее основе физическому лицу субъекту персональных данных. Она включает фамилию, имя, отчество, число, месяц, год и место рождения, а также адрес, сведения о семейном, социальном, имущественном положении, об образовании, профессии, доходах и иные. Предоставление данных может быть обязательным и добровольным.

Обязательное предусмотрено федеральными законами например, ФЗ от Без получения согласия субъекта может осуществляться обработка его персональных данных в целях исполнения договора, одной из сторон которого он является, либо в случае, если это необходимо для доставки почтовых отправлений и т.

Полный перечень таких исключений приведен в п. Соблюдения конфиденциальности не требуется и в отношении общедоступных персональных данных. Если у фирмы есть клиенты — физические лица, то ее также следует считать оператором. Если предприятие осуществляет передачу персональных данных в другие организации, любым лицам, то и оно — оператор.

Это может быть, например, кадровый учет сотрудников по трудовому договору; исполнение трудового договора; подбор кадров; поддержка иностранных сотрудников; продвижение товаров на рынке; продажа рекламных мест; возврат утерянных паспортов; учет обращений в медицинский кабинет; организация пропускного режима; автоматизация обмена почтовыми сообщениями.

Что касается оснований, при которых работодатель вправе обрабатывать персональные данные без уведомления Роскомнадзора, то они перечислены в ч. В частности, это можно делать, если персональные данные работника используются в соответствии с трудовым законодательством. Обрабатывать такие данные разрешается исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, оказания содействия работникам в трудоустройстве, обучении и продвижении по службе, создания условий для личной безопасности персонала и сохранности имущества организации, контроля качества выполняемой работы ст.

Итак, направлять уведомления об обработке персональных данных в Роскомнадзор нет необходимости в том случае, когда персональные данные работников обрабатываются согласно трудовому законодательству.

В такой ситуации необходимо отослать в Роскомнадзор уведомление установленного образца. Любое юридическое лицо в силу требований Федерального закона от Мероприятия по защите персональных данных можно разделить на две большие подгруппы: по внутренней и внешней защите персональных данных. Кого может включать этот перечень? Абсолютно всех, кто имеет доступ к личным делам, т.

Следует иметь в виду, что все сотрудники, которые имеют доступ к персональным данным других людей, должны быть ознакомлены с особенностями законодательства в области защиты персональных данных;.

Несмотря на то что законом не установлены конкретные требования к количеству и содержанию локальных актов, принимаемых в организации по вопросам обработки и защиты персональных данных, практика реализации данного нормативного акта сформировала необходимый минимум документов, которые должны быть разработаны в компании:.

Указанное лицо должно осуществлять внутренний контроль за соблюдением компанией и ее работниками законодательства о персональных данных, в том числе требований к их защите, доводить до сведения персонала положения законодательства о персональных данных, локальных актов по вопросам их обработки, а также требования к защите таких данных, организовывать прием и обработку обращений и запросов субъектов персональных данных и или контролировать прием и обработку таких обращений и запросов;.

В данном положении рекомендуется прописать конкретные меры по защите персональных данных введение пропускного режима, применение программных средств защиты информации — паролей, антивирусных программ, хранение персональных данных обособленно от других сведений, на отдельных материальных носителях и в специально оборудованных помещениях с ограниченным доступом и т. Так, в компании могут быть разработаны план мероприятий по внутреннему контролю безопасности персональных данных, инструкция о порядке проведения служебного расследования по фактам нарушений законодательства в сфере защиты персональных данных, вестись журнал антивирусных проверок и контроля работы с персональными данными, журнал обучения, инструктажа и аттестации по вопросам защиты персональных данных.

Иные организационные и технические меры, направленные на защиту персональных данных. Следует позаботиться также об организационных и технических мерах, предназначенных для защиты персональных данных. Вот как может выглядеть их список:. Следует иметь в виду, что законодательством они не установлены. Однако если исходить из имеющихся аналогичных законов, учитывать положения Трудового кодекса РФ, то во избежание несанкционированного доступа к персональным данным на бумажных носителях необходимо оборудовать помещение, где они хранятся, запирающимися шкафами.

В локальном нормативном акте следует установить требования к помещению, где хранятся персональные данные, а также издать приказ об определении помещений, где обрабатываются персональные данные, и утвердить перечень лиц, имеющих допуск туда;.

При использовании электронных систем обработки персональных данных необходимо учитывать требования по обеспечению безопасности таких данных, установленные в Положении об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных. В том числе следует ограничить доступ к определенным сведениям в информационных системах например, установить пароли и т.

Целесообразно также ограничить доступ к электронным базам данных, содержащим персональные данные акционеров, двухуровневой системой паролей: на уровне локальной компьютерной сети и на уровне баз данных. Пароли должны устанавливаться администратором баз данных и администратором сети соответственно и сообщаться индивидуально сотрудникам, имеющим доступ к персональным данным, при этом их следует как можно чаще например, ежемесячно менять;.

В целях соблюдения конфиденциального режима работы с персональными данными целесообразно вести журнал учета выдачи персональных данных другим лицам, организациям и государственным органам. В нем следует регистрировать поступающие запросы, а также фиксировать сведения о лице, направившем запрос, дате передачи персональных данных или факте уведомления об отказе в их предоставлении, а также отмечать, какая именно информация была передана.

Если организация большая — несколько тысяч работников, то получение с каждого из них согласия на обработку персональных данных может занять много времени. Да и сами работники от этого будут не в восторге. Таким образом, возникает вопрос: можно ли заранее решить эту проблему, включив данный пункт в трудовой договор? По своему опыту скажу, что собирать со всех согласие на передачу данных в любом случае придется. В трудовой договор, конечно, можно включить соответствующий пункт, но все равно необходимо будет выполнить требование о получении согласия работника.

Причем проще будет оформить это согласие отдельно. Сделайте коллективный договор с работниками и перечислите там всех тех третьих лиц, которым будут передаваться персональные данные, указав их наименование, адрес, цель передачи им данных, включив перечень их возможных действий с персональными данными и обозначив срок, в течение которого они будут обрабатывать эти данные.

Все работники распишутся — и дело будет закрыто. Суды и другие правоохранительные органы могут беспрепятственно получать от компаний персональные данные сотрудников, клиентов или контрагентов без согласия последних.

Но ответ на вопрос о том, имеют ли аналогичные права другие контролирующие структуры и какие именно, приходится искать не только в законах, но и в судебной практике. Так, Девятый арбитражный апелляционный суд в своем постановлении от В частности, суд отметил, что ни Федеральный закон от Если ваша компания осуществляет передачу персональных данных в другую страну, то возникает проблема защиты персональных данных при их трансграничных перемещениях.

Что такое трансграничная передача данных? Это передача персональных данных оператором через государственную границу Российской Федерации органу власти, физическому или юридическому лицу иностранного государства. В Российской Федерации одним из критериев оценки государства с точки зрения организации им адекватного уровня защиты может выступать факт ратификации им Конвенции о защите прав физических лиц при автоматизированной обработке персональных данных от 28 января г.

До начала передачи оператор должен убедиться в том, что на территории иностранного государства обеспечена адекватная защита прав субъектов персональных данных. Присоединение иностранного государства к Конвенции о защите физических лиц при автоматизированной обработке персональных данных Страсбург, г.

Но, например, США эту конвенцию не ратифицировали. Есть такая программа U. Мы же в ЕС не входим. В США законодательства, регулирующего область персональных данных, как такового не существует.

Для обоснования адекватности защиты персональных данных при передаче их в зарубежный филиал компании необходимо реализовать ряд мероприятий, включая разработку документа или нескольких , который отражает следующие основные моменты:.

Описание мероприятий и средств обеспечения защиты передаваемых данных организационные меры; технические средства защиты информации, в том числе криптографические ;. Эти мероприятия позволят минимизировать риски реализации угроз для персональных данных при их трансграничной передаче, повысить ответственность должностных лиц за соблюдением установленных норм информационной безопасности.

Режим конфиденциальности персональных данных снимается в случаях их обезличивания или по истечении летнего срока их хранения, если иное не определено законом. Согласно ФЗ, персональные данные должны быть уничтожены оператором по достижении цели их обработки. А, например, первичные документы по кадровому учету и заработной плате необходимо хранить в течение 75 лет.

Но они должны находиться в архиве, а ФЗ на архив не распространяется в соответствии с законом об архиве. Таким образом, после сдачи документов в архив организация уже не может хранить эти сведения у себя. Что касается больничных листов, то это касается субъекта. К примеру, если работник уволился, заново никуда устроиться не успел и заболел, то больничный рассчитывается ему на основании дохода по последнему месту работы.

А в организации в соответствии с налоговым законодательством обязаны хранить все финансовые документы за пять прошедших лет для налоговой проверки.

Причем отсчет срока хранения ведется от начала нового финансового года или даты передачи дела в архив, а это тоже обычно происходит в конце года. И кстати, до пяти лет допускается хранение документов в организации, без передачи их в архив. Постановление Правительства РФ от 1 ноября г. Итак, постановление Правительства РФ г. Подробнее ознакомиться с текстом документа можно на сайте www. По сути дела, мало что изменилось.

Та же оценка соответствия, тот же непонятный электронный журнал, те же требования об утверждении списка допущенных лиц, установлении режима безопасности в помещениях, та же отсылка к нормативным документам ФСТЭК и ФСБ. Постановление определяет, что набор средств защиты оператор должен выбирать самостоятельно, основываясь на ранее принятых нормативных актах ФСБ и ФСТЭК.

Согласно документу, актуальными угрозами для безопасности персональных данных являются условия и факторы, создающие потенциаль-ную опасность несанкционированного доступа к базам данных при их обработке, в результате которого данные могут быть уничтожены, изменены, заблокированы или предоставлены третьим лицам, не имеющим к ним права доступа.

Кроме того, в постановлении определены три типа угроз информационным системам, содержащим пользовательские базы данных, а также четыре уровня защищенности информационных систем. При выполнении этой нормы документа становится практически невозможным использование мобильных устройств для обработки персональных данных за пределами помещения, где обеспечен режим безопасности.

Следовательно, применение сотрудниками ГИБДД, таможенниками или врачами планшетов и смартфонов за пределами своих офисов оказывается также неправомерным. Теперь подробной классификации угроз нет, поэтому проводим их оценку самостоятельно и устанавливаем соответствующий уровень защищенности в целях их нейтрализации. Для обеспечения нужного уровня защищенности необходимо реализовать ряд организационных и технических мероприятий по выбору средств защиты информации, причем сделать это надо, ориентируясь на документы ФСБ и ФСТЭК.

Есть ли какие-либо ограничения по применению средств защиты для различных уровней защищенности? Бухгалтерский учет. Бесплатный финансовый анализ фирмы по ИНН. Вход Регистрация. Подписка на новости. Курсы ЦБР на USD 73, 0 коп.

EUR 90, 11,1 коп.

Передача персональных данных: кадровые подсказки

В соответствии с Федеральным законом от 27 июля г. Утвердить прилагаемое Положение о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела. Установить, что Указ Президента Российской Федерации от 1 июня г. N "О порядке ведения личных дел лиц, замещающих государственные должности Российской Федерации в порядке назначения и государственные должности федеральной государственной службы" Собрание законодательства Российской Федерации, , N.

Чёрная Бухгалтерия Подтвержденный профиль В новый год с новой бухгалтерией! Причем проще будет оформить это согласие отдельно. Что такое трансграничная передача данных? Это передача персональных данных оператором через государственную границу Российской Федерации органу власти, физическому или юридическому лицу иностранного государства. Бухгалтерия Онлайн-кассы Обзоры для бухгалтера Управленческий учет Расчеты с работниками Социальные пособия Посмотреть еще Свой бизнес Управление финансами Регистрация бизнеса Малый бизнес Индивидуальный предприниматель Субсидиарная ответственность Посмотреть еще 9.

Особенности передачи персональных данных работников

Источник: Журнал " Директор по безопасности ". За рубежом сложились два основных подхода к определению персональных данных: в некоторых государствах Нидерланды, Швеция, Новая Зеландия и др. В Великобритании не допускается сбор данных о расовом происхождении, политических, религиозных и прочих взглядах работников, их физическом и умственном здоровье, сексуальной жизни, судимости. В США многие штаты приняли законы, запрещающие предпринимателям проводить расследования прошлого нанимаемых работников. Согласно этим законам, прежде чем вступить в контакт с прежним работодателем, новый наниматель должен получить согласие на это кандидата на рабочее место.

Руководство организации, в которой трудится сотрудник, располагает персональными сведениями о нем. По этой причине существует установленный порядок с целью их передачи, охраны, обработки и защиты от сообщения третьему лицу без ведома служащего. Последний должен написать согласие в письменном виде. Давайте подробно выясним, как это осуществляется, а также посмотрим образец документа на передачу персональных данных третьей стороне.

Персональные данные

По общему правилу персональные данные работника не могут быть переданы третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом. Правом на получение персональных данных работника в пределах необходимого для выполнения своих функций обладают:. Юридическим основанием для передачи персональных данных работника третьим лицам может являться согласие работника на такую передачу только конкретному третьему лицу в конкретные сроки в целях защиты прав и интересов работника. Выдача согласия на передачу персональных данных работника неопределенному кругу третьих лиц или без ограничения сроков такой передачи не порождает правовых последствий и не может служить основанием для передачи персональных данных работника.

Передача персональных данных работника третьим лииам

.

.

.

.