Обязан ли работник передавать свои персональные данные сторонней организации

Если Вам необходима помощь справочно-правового характера (у Вас сложный случай, и Вы не знаете как оформить документы, в МФЦ необоснованно требуют дополнительные бумаги и справки или вовсе отказывают), то мы предлагаем бесплатную юридическую консультацию:

  • Для жителей Москвы и МО - +7 (499) 110-86-37
  • Санкт-Петербург и Лен. область - +7 (812) 426-14-07 Доб. 366

Какие документы должен составить индивидуальный предприниматель для защиты персональных данных сотрудников? Информация о физлице, которую бизнесмен получает, принимая сотрудника на работу, относится к персональным данным, а значит, предприниматель должен выполнять требования Федерального закона о персональных данных от 27 июля г. Информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника, относится к персональным данным. Получение, хранение, комбинирование, передача или любое другое использование персональных данных кодекс называет обработкой персональных данных работника ст. Все персональные данные работника следует получать у него самого. Если информацию можно получить только у третьей стороны, то сотрудника следует уведомить об этом заранее и от него следует получить письменное согласие.

Не хотел поднимать эту многострадальную тему, но судя по тому, что я читаю, в том числе и на этом уважаемом сайте, у многих HR-ов в данной области полный провал в знаниях.

При этом расплывчатые формулировки законодательства о персональных данных, отсутствие внятных разъяснений гос. Попробуем ответить на наиболее актуальные вопросы в данной статье. Согласно пункту 1 статьи 3 Федерального закона от Органом, уполномоченным на защиту прав субъектов персональных данных в соответствии со ст. Дорогие читатели!

Правила работы с персональными данными сотрудников — отвечаем на ваши вопросы

Разбираемся в юридической терминологии и тех самых нюансах, из-за которых можно оказаться в суде. Главный закон, который регулирует отношения, связанные с обработкой персональных данных — это Федеральный закон от 27 июля г.

Это любая информация, с помощью которой можно идентифицировать человека: например, ФИО, дата рождения, образование, доходы и даже семейное положение. По закону неважно, напечатана ли на визитке только ваша фамилия или в сочетании, например, с номером телефона и адресом. И первое, и второе, и третье — персональные данные. Правда, за хранение визитки или номера телефона девушки в телефонной книге отвечать по закону не придётся, но об этом ниже. Идём дальше. Правильно говорить не хранение, а обработка персональных данных.

В чём разница? Хранение — это лишь часть того, что называется обработкой персональных данных. Важно понимать, что в законодательстве выделяется два субъекта персональных данных: оператор и обработчик.

Оператор осуществляет обработку персональных данных, а также определяет цели их обработки, состав персональных данных, подлежащих обработке, действия операции , совершаемые с персональными данными. Обработчик — это тот, кто совершает какие-либо действия с персональными данными: сбор, хранение, систематизацию, накопление, уточнение, обновление, изменение, удаление, обезличивание и так далее. На самом деле, обработчик — это не только конечный пользователь, которому персональные данные нужны для работы, но и любой промежуточный пользователь, через руки которого прошли эти персональные данные.

Показываем на практике. С этой базой работает маркетинговое агентство. Вопрос: сколько операторов персональных данных мы имеем? Правильный ответ — одного. Это интернет-магазин, который задаёт цели обработки персональных данных. Второй вопрос: сколько обработчиков персональных данных мы имеем? Правильный ответ — два. Персональные данные обрабатываются во множестве различных учреждений: например, в банках, школах, поликлиниках, визовых центрах.

Не говоря уже про интернет-страницы, где мы регистрируемся, оставляя свои адреса электронной почты и телефонные номера. Но как и где именно? Если попытаться объяснить простыми словами — это целый комплекс, состоящий из серверов баз данных, технических средств, обеспечивающих их обработку, и информационных технологий. В соответствии с законодательством любую информационную систему персональных данных необходимо защищать. Одно из средств защиты информации — это обезличивание персональных данных.

Что это такое? В визовом центре каждому подающему на визу человеку присваивается отдельный идентификационный номер.

Сам по себе номер не относится к персональным данным, так как обезличивает человека: по нему нельзя определить лицо, подавшего документы на визу. Итак, с терминологией разобрались. Информация о том, для каких целей вы собираете персональные данные, как вы их используете, должна быть представлена на вашем сайте.

Да , если вы обрабатываете персональные данные своих сотрудников или сторонних специалистов, нанятых для выполнения каких-то работ. Да , если вы работаете с частными клиентами и вам требуются их паспортные данные для заключения договоров — это касается турагентств, фитнес-центров, разного рода сервисных компаний, интернет-магазинов и прочего.

И снова да , если вы бюджетная организация, политическая партия или детский сад. Последние обладают не только информацией о ребёнке, но и о его родителях, включая место работы и должность. Не говоря уже о медицинских учреждениях — там море личной деликатной информации, которую необходимо надёжно хранить.

Однако если вы используете данные для личной коммуникации без коммерческой выгоды, то требования законодательства на вас не распространяются и ни о какой уголовной ответственности речи идти не может.

Например, использование вами контактов, напечатанных на визитке, которую вы получили от коллеги, или номеров телефонов в записной книжке на смартфоне, информации в социальных сетях не накладывает на вас ответственность перед законом. Главное — не разглашать данные рекламодателям и не публиковать их без разрешения владельцев персональных данных в открытом доступе. Самое важное теперь — понять, какие именно персональные данные вы обрабатываете. Потому что именно от категории персональных данных зависит, как данные защищать и каким требованиям нужно соответствовать.

Категории подробно описаны в ФЗ и постановлении правительства от 1 ноября г. N Общедоступные персональные данные: данные из открытых ресурсов, которые публикуются субъектом персональных данных или с его одобрения.

Общедоступные данные — это данные из СМИ или интернета. Пример: информация, выложенная в открытый доступ в социальных сетях или на сайте компаний.

Номер телефона и семейный статус, опубликованный в открытом доступе в Facebook. Имя сотрудника и занимаемая им должность на сайте работодателя.

Биометрические персональные данные: к этой категории причисляются все данные по физиологическим и биологическим особенностям людей.

Персональные данные специальной категории: сюда относится информация о принадлежности к какой-либо расе и нации, политические взгляды, религиозные и философские убеждения, состояние здоровья или интимной жизни. Персональные данные иных видов — сюда входят персональные данные, не вошедшие в указанные выше категории. Пример: корпоративная информация. Карточки учёта сотрудников, в которых содержатся сведения, с которыми работает HR и бухгалтерия: зарплата, периоды отпуска, даты приёма на работу.

После того, как вы определились с категорией персональных данных, вам надо понять точное количество данных, которое вы обрабатываете: до тысяч или свыше тысяч. Пример: уязвимости, которые используют хакеры для проникновения в операционную систему с целью хищения информации.

Пример: Word, Excel. Все другие угрозы, не указанные в первых двух типах. В первую очередь, человеческий фактор. Сотрудник может оставить открытым документ на незаблокированном компьютере, отправить документ на печать на чужой принтер или по электронной почте. Количество персональных данных, категория, тип угроз — все вместе позволяют определить, какой уровень защиты требуется вашей информационной системе.

Всего сейчас существует четыре уровня защиты. Первый и самый высокий уровень защиты чаще всего применяется для обработки персональных данных в государственных органах и медицинских учреждениях.

Четвёртый уровень защиты — самый простой, чтобы его обеспечить, иногда достаточно выполнить организационно распорядительные меры, в основном он касается защиты общедоступных данных. Определить уровень защиты можно по этой таблице. Больница обрабатывает персональные данные своих пациентов — это персональные данные специальной категории. Также она обрабатывает персональные данные сотрудников — это персональные данные иной категории.

Скорее всего, у больницы две базы данных. Если сложить обе базы, получится общее количество персональных данных, которые крутятся в информационной системе этой больницы. Например, всего их — до тысяч. Далее смотрим, как обрабатываются данные: автоматизировано в компьютере или не автоматизировано в ручной картотеке. Если всё автоматизировано, смотрим, какое ПО использует больница, какие у него есть уязвимости.

Исходя из этого выявляются угрозы и их уровень. Складываем все факторы и получаем класс защиты второго уровня. Смотрим, какие требования в законе прописаны ко второму уровню защищённости. На базе этих требований необходимо будет построить защиту информационной системы для соответствия требованиям ФЗ. Зачем вообще так беспокоиться о защите персональных данных? Персональные данные — это дорогой товар на чёрном рынке. За профиль, содержащий полные данные медицинской карты человека, мошенникам готовы платить внушительные суммы.

Отдельный рынок — продажа деталей банковских карт; аккаунты в социальных сетях. Последствия утечки персональных данных бывают разными. Данные могут оказаться в открытом доступе в интернете: например, в сети легко можно найти украденные базы данных с адресами и телефонами клиентов компаний. Зная имя и фамилию, любой может узнать домашний адрес человека, залезть в соцсети, посмотреть профиль или просто написать SMS на мобильный телефон.

Персональные данные могут попасть в базу назойливой рассылки какой-нибудь коммерческой организации, тогда их владельца начнут одолевать непрошенными предложениями услуг.

Также ими могут воспользоваться интернет-мошенники для онлайн-казино или чтобы открыть электронный кошелёк. В худших случаях злоумышленник может выдать себя за другого человека и взять кредит на чужое имя. К числу наиболее тяжёлых последствий утечек персональных данных относятся: противоправные действия с недвижимостью, кража денег с банковских карт, шантаж родственников и регистрация фирмы. Вы поняли важность вопроса и готовы нести ответственность?

Потому что ответственность за сохранность персональных данных полностью лежит на операторе. Это значит, что оператор должен позаботиться о том, чтобы информация не утекла в публичный доступ или не попала в руки третьих лиц, которые не имеют на неё никаких прав.

Для этого требуется постоянный мониторинг и предотвращение угроз безопасности данных, контроль за уровнем сохранности информации и её восстановление в случае утраты. В нашей стране Роскомнадзор контролирует соблюдение законодательства в области обработки персональных данных. Этот орган реагирует на жалобы, регулирует отношения между субъектами и операторами.

А теперь пришло время изучить таблицы с требованиями по технической защите персональных данных. Подробности можно найти в приказе Федеральной службы по техническому и экспортному контролю от 18 февраля г. Это не так. С юридической точки зрения есть только два способа подтвердить своё согласие на обработку персональных данных: поставить подпись на бумаге или при помощи электронной цифровой подписи. Остаётся только надеяться, что субъект, пришедший к вам на сайт, добровольно передаёт свои данные и жалобу не подаст.

Ежегодно Роскомнадзор публикует перечень проверок выборочно из списка зарегистрированных операторов, если компания попала в перечень проверок, то следующая плановая проверка возможна не ранее чем через три года.

02.07.2018 | Персональные данные в ЖКХ

My Solutions. По размеру бизнеса. Решения для отраслей. О компании.

Как работодателю не налететь на штраф из-за защиты персональных данных

При этом расплывчатые формулировки законодательства о персональных данных, отсутствие внятных разъяснений гос. Попробуем ответить на наиболее актуальные вопросы в данной статье. Согласно пункту 1 статьи 3 Федерального закона от Органом, уполномоченным на защиту прав субъектов персональных данных в соответствии со ст. Неуведомление непредставление или несвоевременное представление уполномоченного госоргана в порядке ст. Вместе с тем, п. Так, если УО, ТСЖ, ЖСК осуществляет, например, обработку в соответствии с трудовым законодательством, то при обработке данных своих работников, они не обязаны уведомлять Роскомнадзор о начале обработке персональных данных.

Обязан ли работник передавать свои персональные данные сторонней организации

Ответ подготовлен экспертами Линии консультаций Атлант-право. При передаче ведения бухгалтерии на аутсорсинг надо ли получать согласие на обработку персональных данных с работников на расчетные листы, расчет зарплат, передача СНИЛС и т. Да, работодателю придется получить с работников отдельное согласие. По общему правилу работодатель вправе передавать данные о работнике без его согласия третьим лицам, в том числе органам власти, только если это прямо указано в законе. В иных случаях передача персональных данных третьим лицам возможна лишь с согласия работника. Как сказано в Разъяснениях от Содержание согласия должно быть конкретным и информированным, то есть включать информацию, позволяющую сделать однозначный вывод о целях, способах обработки с указанием действий, совершаемых с ПД и объеме обрабатываемых данных. Согласие можно оформить в виде отдельного документа либо внести в текст трудового договора. За неполучение оператором письменного согласия субъекта ПД если оно необходимо или несоответствие содержания согласия установленным требованиям предусмотрено административное наказание. В силу п.

Передача персональных данных третьим лицам

Законодательство ограничивает перечень ситуаций, когда работодатель может собирать данные. Вместо одного вида административной ответственности, который предусматривала ст. Оформляем Правила внутреннего трудового распорядка. Подпишитесь на рассылку, и мы поможем вам разобраться в требованиях законодательства, подскажем, что делать в спорных ситуациях, и научим больше зарабатывать.

Разбираемся в юридической терминологии и тех самых нюансах, из-за которых можно оказаться в суде.

.

Персональные данные: основные документы и новинки законодательства

.

Согласие на обработку персональных данных при аутсорсинге

.

.

.

.

ВИДЕО ПО ТЕМЕ: Совет юриста. Персональные данные.
Понравилась статья? Поделиться с друзьями:
Комментариев: 3
  1. Антип

    А можно производить аудио или видео запись допроса в налоговой?

  2. Александр

    До цього часу типовий договір на водопостачання та водовідведення був розміщений на нашому офіційному сайті та не потребував особистого підпису громадян. Однак ми отримали зауваження від Антимонопольного комітету, який потрактував законодавство таким чином, що все-таки наше підприємство зобов’язане укласти індивідуальні договори з кожним мешканцем і відповідно на виконання цього зобов’язання розпочав такі дії.

  3. Светозар

    Припухли, то вони повинні платити податки тим людям які їдуть за кордон за те що не змогли забезпечити людей відповідною роботою!

Добавить комментарий

Отправляя комментарий, вы даете согласие на сбор и обработку персональных данных