|
От нашего пользователя поступил вопрос: |
|
Ответ Эксперта Линии консультаций по юридическим вопросам |
Добрый день!
Рассмотрев Ваш вопрос, сообщаем следующее:
Полагаем, что должны.
С 01.09.2022 работодатели обязаны уведомлять Роскомнадзор о начале обработки персональных данных работников.
Организациям, еще не включенным в реестр операторов персональных данных, рекомендуем направить уведомление об обработке персональных данных до 01.09.2022. Это можно сделать на сайте Роскомнадзора.
Организациям, уже включенным в реестр операторов, не позднее 15.09.2022 рекомендуем уведомить Роскомнадзор о новой цели обработки персональных данных - обработке в рамках трудовых отношений (ст. 22 Закона N 152-ФЗ в редакции, действующей с 01.09.2022).
Если вы не включены в реестр Роскомнадзора, вы не перестаете быть оператором персональных данных и не освобождаетесь от связанных с этим статусом обязанностей (Информация Роскомнадзора).
Обоснование:
Персональные данные работника - любая информация о человеке, имеющаяся у работодателя. Это Ф.И.О. и другие паспортные данные, ИНН, СНИЛС, номер телефона, сведения об образовании, доходах и др. (ст. 3 Закона N 152-ФЗ, Письмо Минкомсвязи от 28.08.2020 N ЛБ-С-074-24059).
Работодатель признается оператором персональных данных. До сентября 2022 г. уведомлять об их обработке Роскомнадзор не надо, поскольку данные используются только в рамках трудовых отношений (ст. ст. 3, 22 Закона N 152-ФЗ).
До начала обработки персональных данных оператор, за исключением отдельных случаев, обязан уведомить Роскомнадзор о своем намерении осуществлять обработку персональных данных (ч. 1 ст. 22 Закона о персональных данных). Для этого целесообразно руководствоваться Методическими рекомендациями, утвержденными Приказом Роскомнадзора от 30.05.2017 N 94.
Составьте уведомление по форме, приведенной в Приложении N 1 к Методическим рекомендациям, утвержденным Приказом Роскомнадзора от 30.05.2017 N 94. В нем укажите, в частности (ч. 3 ст. 22 Закона о персональных данных, п. 3.1 Методических рекомендаций):
- свое наименование (фамилию, имя, отчество), адрес;
- цель обработки персональных данных;
- категории персональных данных;
- правовое основание обработки персональных данных.
Электронная форма уведомления и порядок ее заполнения размещены на Портале персональных данных Роскомнадзора (п. 3.2 Методических рекомендаций).
Направьте уведомление (на бумажном носителе или в электронной форме), подписанное уполномоченным лицом, в территориальный орган Роскомнадзора по месту регистрации в налоговой (ч. 3 ст. 22 Закона о персональных данных, п. 3.1.13 Методических рекомендаций, утвержденных Приказом Роскомнадзора от 30.05.2017 N 94).
Роскомнадзор на основании этого уведомления в течение 30 дней с даты его поступления должен внести сведения в реестр операторов (ч. 4 ст. 22 Закона о персональных данных). Информация об этом размещается на официальном сайте Роскомнадзора, а также на портале персональных данных (п. 3.5 Методических рекомендаций).
Если сведения, содержавшиеся в ранее поданном уведомлении, изменились или оператор прекратил обработку персональных данных, нужно уведомить Роскомнадзор в течение 10 рабочих дней с даты возникновения изменений или прекращения обработки персональных данных (ч. 7 ст. 22 Закона о персональных данных).
Таким образом, с 01.09.2022 работодатели обязаны уведомлять Роскомнадзор о начале обработки персональных данных работников. Организациям, еще не включенным в реестр операторов персональных данных, рекомендуем направить уведомление об обработке персональных данных до 01.09.2022. Это можно сделать на сайте Роскомнадзора. Организациям, уже включенным в реестр операторов, не позднее 15.09.2022 рекомендуем уведомить Роскомнадзор о новой цели обработки персональных данных - обработке в рамках трудовых отношений (ст. 22 Закона N 152-ФЗ в редакции, действующей с 01.09.2022).
Роскомнадзор ведет реестр операторов персональных данных. В реестр вносятся сведения из уведомлений, подаваемых операторами (ч. 4 ст. 22, п. 3 ч. 5 ст. 23 Закона о персональных данных, п. п. 1, 5.2.4 Положения о Роскомнадзоре). Проверить, включены ли вы в этот реестр, можно на Портале персональных данных, который ведет Роскомнадзор: http://pd.rkn.gov.ru/ (п. 2.3 Методических рекомендаций, утвержденных Приказом Роскомнадзора от 30.05.2017 N 94).
Если вы не включены в реестр Роскомнадзора, вы не перестаете быть оператором персональных данных и не освобождаетесь от связанных с этим статусом обязанностей (Информация Роскомнадзора).
В положении о защите персональных данных работников установите порядок работы с данными, перечень лиц, имеющих к ним доступ, правила хранения личных дел и других кадровых документов, способы защиты электронных документов. Утвердите положение приказом руководителя и ознакомьте с ним работников под роспись (ст. 88 ТК РФ, п. 15 Положения об обработке персональных данных).
Приказ об утверждении положения о защите персональных данных
|
|
ООО "Альфа"
Приказ
об утверждении Положения о защите персональных данных
12.01.2022 N 4
На основании гл. 14 ТК РФ и Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных":
1.Утвердить Положение о защите персональных данных работников и ввести его в действие с 12.01.2022.
2.Утвердить перечень должностей работников, имеющих право доступа к персональным данным.
3.Начальнику отдела кадров Фролову Н.С. не позднее 19.01.2022:
ознакомить всех работников с Положением о защите персональных данных;
оформить с работниками, имеющими право доступа к персональным данным, письменное обязательство о неразглашении персональных данных работников.
Приложения:
Положение о защите персональных данных работников ООО "Альфа"
Перечень должностей работников, имеющих право доступа к персональным данным
Генеральный директор Иванов Иванов И.И.
С приказом ознакомлен:
Начальник отдела кадров Фролов Фролов Н.С.
12.01.2022
Назначьте ответственного за обработку персональных данных, с него и с остальных лиц, имеющих к ним доступ, возьмите обязательство о неразглашении.
Приказ о назначении ответственного за обработку персональных данных
|
Приказ о назначении ответственного за обработку персональных данных |
|
|
ООО "Альфа"
Приказ
о назначении ответственного за обработку персональных данных
12.01.2022 N 5
Назначить ответственным за организацию обработки персональных данных работников начальника отдела кадров Фролова Н.С.
Генеральный директор Иванов Иванов И.И.
С приказом ознакомлен Фролов Фролов Н.С.
12.01.2022
Обязательство о неразглашении персональных данных
|
|
Обязательство
о неразглашении персональных данных
Я, Никанорова Елена Алексеевна (паспорт 45 19 727511, выдан 08.07.1999 ОВД "Восточное Дегунино" г. Москвы), понимаю, что получаю доступ к персональным данным работников ООО "Альфа" (ОГРН 1127785195230, ИНН 7722345678) и осуществляю их обработку в связи с исполнением своих обязанностей.
Подтверждаю, что за исключением случаев, предусмотренных законодательством, не имею права передавать третьим лицам любые персональные данные работников ООО "Альфа", включая, но не ограничиваясь сведениями:
о паспортных данных;
образовании;
составе семьи;
воинском учете;
заработной плате;
адресе, телефоне;
месте работы или учебы членов семьи;
данных банковских счетов и карт.
Я ознакомлена с Положением о защите персональных данных работников ООО "Альфа" и предупреждена, что за разглашение персональных данных работника я могу быть привлечена к ответственности, предусмотренной трудовым, гражданским, административным и уголовным законодательством.
Главный бухгалтер Никанорова Никанорова Е.А.
18.01.2022
При приеме на работу оформите согласие работника на обработку персональных данных. Можно сделать отдельный документ или включить условие о согласии в трудовой договор.
Срок действия согласия закон не ограничивает, поэтому можно указать любой срок. Например, до дня его отзыва (ст. 9 Закона N 152-ФЗ).
Согласие на обработку персональных данных
|
|
Генеральному директору ООО "Альфа"
Иванову И.И.
от бригадира цеха N 1 Петрова П.П.
Согласие
на обработку персональных данных
Я, Петров Петр Петрович (паспорт 45 13 356201, выдан 23.05.2013 отделением УФМС России по г. Москве по району Обручевский, место жительства - г. Москва, ул. Профсоюзная, д. 94, кв. 56), в соответствии со ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" даю свое согласие работодателю - ООО "Альфа" (ОГРН 1127785195230, ИНН 7722345678, адрес - г. Москва, шоссе Энтузиастов, д. 9) на обработку, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, следующих персональных данных в документальной и/или электронной форме:
фамилия, имя, отчество;
дата и место рождения;
пол;
гражданство;
паспортные данные;
адрес места жительства;
семейное положение и сведения о членах семьи;
номер телефона, адрес электронной почты;
идентификационный номер налогоплательщика;
номер страхового свидетельства государственного пенсионного страхования;
сведения о воинском учете;
фотография;
сведения об образовании;
сведения о владении иностранными языками;
сведения о месте работы, в том числе о предыдущих;
размер зарплаты;
сведения о состоянии здоровья, связанные с возможностью выполнения трудовой функции.
Согласие дается мною для следующих целей:
обеспечение соблюдения законов и иных нормативных правовых актов;
предоставление сведений кредитной организации для оформления банковской карты и перечисления зарплаты и других выплат;
предоставление сведений третьим лицам для заключения договора добровольного страхования со мной в качестве застрахованного;
предоставление сведений работникам ООО "Альфа" и третьим лицам, необходимых для выполнения моей трудовой функции.
Настоящее согласие действует со дня его подписания до дня его отзыва мною в письменной форме.
Петров
17.01.2022
При изменении персональных данных изменения в личную карточку и другие кадровые документы вносят по заявлению работника или на основании подтверждающих документов. Менять данные в трудовом договоре не обязательно, но при желании можете оформить соответствующее допсоглашение. Изменения в трудовую книжку вносите при смене Ф.И.О., даты рождения и сведений об образовании (п. п. 7, 8 Порядка ведения трудовых книжек).
Персональные данные без согласия работника можно передать третьим лицам только в установленных законом случаях, например, в налоговый орган, ПФР и ФСС. В других ситуациях надо получить письменное согласие работника (ст. 88 ТК РФ, Разъяснения Роскомнадзора).
Согласие на передачу персональных данных
|
|
Генеральному директору ООО "Альфа"
Иванову И.И.
от менеджера Потапова А.Н.
Согласие
на передачу персональных данных
Я, Потапов Алексей Николаевич (паспорт 45 19 757622, выдан 07.08.1999 ОВД "Выхино" г. Москвы, место жительства - г. Москва, улица Ферганская, д. 11, к. 1, кв. 45), даю согласие ООО "Альфа" (ОГРН 1127785195230, ИНН 7722345678, адрес - г. Москва, шоссе Энтузиастов, д. 9) на передачу Донскому филиалу ПАО "Сбербанк России" (ОГРН 1027700132195, ИНН 7707083893, адрес - г. Москва, ул. Б. Якиманка, д. 18) следующих персональных данных для рассмотрения вопроса о выдаче мне кредита:
Ф.И.О., дата и место рождения, серия, номер, дата выдачи паспорта и наименование выдавшего его органа, адрес регистрации по месту жительства, размер среднемесячного заработка, должность в ООО "Альфа" и дата приема на работу.
Настоящее согласие действительно до 22.05.2022.
Потапов
22.03.2022
|
Штраф за передачу персональных данных без согласия работника для малых и микропредприятий - от 20 000 до 75 000 руб., для других организаций - от 30 000 до 150 000 руб., для должностного лица - от 20 000 до 40 000 руб. (ч. 2, 3 ст. 4.1.2, ст. 13.11 КоАП РФ). |
Образец положения о защите персональных данных работников
Подборка:
