Вопрос-ответ 2

1995
В этом году наша организация стоит в плане проверок ГИТ. Нам предстоит комплексная проверка, сейчас к ней готовимся. Очень волнует такой вопрос - какие документы может проверить инспектор по разделу ТК РФ «Персональные данные»?

О.И. Любавина, начальник отдела кадров

Трудовой кодекс РФ не дает исчерпывающего перечня документов, необходимых для защиты персональных данных работников. Но, анализируя ТК РФ, Закон о персональных данных и ряд подзаконных актов, можно определить те документы, которые должны быть у работодателя в связи с обработкой персональных данных работников. Какие же документы предусматривает ТК РФ?

Документ 1. Локальный нормативный акт о персональных данных, их обработке и обеспечении безопасности (один или несколько локальных нормативных актов).

Часть 5 ст. 88 ТК РФ требует регламентировать в локальном нормативном акте передачу персональных данных в пределах организации или у индивидуального предпринимателя. В данном локальном акте следует закрепить перечень персональных данных. В пункте 8 ст. 86 ТК РФ говорится о документах, устанавливающих порядок обработки персональных данных, и документах, устанавливающих права и обязанности работников в этой области. Порядок обработки персональных данных может быть регламентирован в локальном нормативном акте (например, Положении о персональных данных).

Общие права и обязанности работников могут быть также регламентированы в общем локальном акте, а специальные права и обязанности по обработке персональных данных в связи с осуществлением должностных обязанностей - в должностной инструкции и трудовом договоре.

Документ 2. Журнал ознакомления работников с локальными нормативными актами, либо индивидуальная подпись работника на самом документе. Представление этих документов подтвердит факт ознакомления работников с локальными нормативными актами.

Документ 3. Письменное согласие работника на получение его персональных данных от третьей стороны с указанием целей, характера, способах получения и источниках таких персональных данных (п. 3 ст. 86 ТК РФ).

Документ 4. В случае обработки персональных данных работника о его частной жизни также необходимо его письменное согласие (п. 4 ст. 86 ТК РФ).

В соответствии с Законом о персональных данных и иными нормативными правовыми актами в этой сфере нужны следующие документы.

1. Приказ о назначении лица (работника), ответственного за обработку персональных данных.

Обратите внимание: Закон о персональных данных устанавливает такое требование только для юридических лиц - операторов персональных данных (п. 1 ст. 18.1, 22.1). В этих целях может назначаться структурное подразделение (п. 13 постановления Правительства РФ от 17.11.2007 № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»; далее - Постановление № 781). Следовательно, кроме приказа о назначении, необходимо разработать документы, определяющие обязанности данного лица в области обеспечения безопасности персональных данных (например, должностную инструкцию, или включить такие обязанности в трудовую функцию и отразить в трудовом договоре).

В соответствии с п. 10 Постановления № 781 с лицом, которому оператор поручает обработку персональных данных, должен быть заключен договор, существенное условие которого - обязанность обеспечить конфиденциальность и безопасность персональных данных при их обработке в информационной системе. По-видимому, речь идет о гражданско-правовом договоре. В том случае, если такие обязанности возлагаются на работника по трудовому договору, то аналогичное условие должно быть включено в его текст.

2. Документы, определяющие политику оператора в отношении обработки персональных данных (п. 2 ст. 18.1 Закона о персональных данных).

3. Локальные акты по вопросам обработки персональных данных и локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства и устранение последствий таких нарушений (п. 2 ст. 18.1 Закона о персональных данных). В п. 6 данной статьи предусматриваются локальные нормативные акты по вопросам обучения работников в области обработки и обеспечения безопасности персональных данных.

4. Необходимы документы по ознакомлению работников:

а) с положениями законодательства о защите персональных данных;

б) с требованиями к защите персональных данных;

в) с документами, отражающими политику организации в отношении персональных данных;

г) с локальными нормативными актами по вопросам обработки персональных данных и обучения работников.

5. Список лиц, которым необходим доступ к персональным данным, обрабатываемым в информационной системе, для выполнения своих трудовых обязанностей. Такой список должен быть утвержден работодателем (п. 14 Постановления № 781).

6. Письменное согласие на обработку персональных данных, на трансграничную передачу персональных данных и т. д.

7. Электронный журнал обращений пользователей информационной системы, в том числе лиц, получающих доступ к персональным данным, содержащимся в информационной системе по роду трудовых обязанностей (п. 15 Постановления № 781).

8. Оператор должен утвердить порядок передачи материальных носителей биометрических персональных данных уполномоченным лицам (п. 5 постановления Правительства РФ от 06.07.2008 № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»; далее - Постановление № 512). Такой порядок может быть утвержден приказом либо предусмотрен в локальном нормативном акте, утвержденном оператором. Относительно биометрических данных оператор также должен вести учет количества экземпляров материальных носителей (п. 8 Постановления № 512).

Обратите внимание! Перечень документов, которые должны быть оформлены работодателем как оператором персональных данных, не является исчерпывающим

ГИТ может потребовать любые из перечисленных выше документов, предусмотренных в ТК РФ. Кроме того, следует помнить, что, кроме ГИТ, документацию по обработке персональных данных и обеспечению их безопасности может проверить специализированный уполномоченный орган в этой сфере. В соответствии с постановлением Правительства РФ от 16.03.2009 № 228 такими полномочиями наделена Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Поэтому работодателям как операторам персональных данных следует иметь все необходимые документы в соответствии не только с ТК РФ, но и с иными нормативными актами в области обработки и обеспечения безопасности персональных данных.

Пункт 4 ст. 18.1 Закона о персональных данных предусматривает обязанность оператора представить документы, локальные акты и иным образом подтвердить принятие мер, направленных на выполнение оператором обязанностей по обеспечению безопасности персональных данных.

У.М. Станскова



Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией


Опрос

Начинка для торта

  • Суфле 10.77%
  • Мусс из черной спородины 1.54%
  • Сырное "Парфе" 4.62%
  • Три шоколада 13.85%
  • Чизкейк Нью-Йорк 12.31%
  • Медовый Торт 4.62%
  • Медовый классический торт 0%
  • Фисташковое пралине 15.38%
  • Йогуртовый мусс с маскарпоне 7.69%
  • Шоколадно ментоловый мусс 6.15%
  • Черничный торт со свежей голубикой 9.23%
  • Шоколадный торт с ирландским муссом 7.69%
  • Ореховый торт 13.85%
  • Профитроли с карамелью 0%
  • Эстерхази 10.77%
  • Тирамису 15.38%
  • Мильфей 4.62%
  • Торт Мокко 7.69%
  • Десерт Павлова (без муки) 4.62%
  • Немецкий молочный торт 1.54%
  • Сметанный домашний торт 16.92%
  • Мусс из чернослива 4.62%
  • Мусс манго - малина или манго - маракуйя 9.23%
  • Норвежский торт Най 0%
  • Домашний бисквитный ягодный торт 30.77%
Другие опросы

Рассылка



PRO-personal.ru: сайт для специалистов по кадрам и управлению персоналом

Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции сайта. Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.

Свидетельство о регистрации электронных СМИ № ФС77-40332 от 23 июня 2010 года


  • Мы в соцсетях
Ознакомительный период завершен

Продолжить чтение можно после бесплатной регистрации.

В дополнение вы получите шаблоны самых востребованных и учитывающих профстандарты должностных инструкций:

  • выберите нужную инструкцию
  • скачайте ее БЕСПЛАТНО после регистрации



У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
×
Зарегистрируйтесь, чтобы скачать

Скачивание материалов доступно только для зарегистрированных участников


У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль