Сегодня: 25.11.17
логин
пароль
Рекламные ссылки:

Сегодня 25 ноября 2017 года

  
Рубрики:  КЛИМАТ НАШЕГО БИЗНЕСА  ВЛАСТЬ  РИСКИ  ДЕНЬГИ   ДЛЯ ПОЛЬЗЫ ДЕЛА  НАШ КВАДРАТНЫЙ МЕТР  КЛУБ МАРКЕТОЛОГОВ  BAIKALLAND  НАШЕГО УМА ДЕЛО  ДОРОЖЕ ДЕНЕГ  БИЗНЕС-ЛАНЧ  PDF-ВЫПУСКИ  1  2  3  4  5  6   7                        ГОСЗАКАЗ И КОММЕРЧЕСКИЕ ТЕНДЕРЫ                      *  
 


СЕКРЕТНЫЕ МАТЕРИАЛЫ

Как и где хранить персональные данные

С 1 января нового года вступил в силу закон о персональных данных, которые регулирует отношения в области сбора, изменения и передачи сведений и между сотрудниками,и работодателем.

А ЧТО ЯВЛЯЕТСЯ ТАЙНОЙ?

Персональные данные работника представляют собой информацию, необходимую работодателю для заключения трудового договора, заполнения личной карточки № Т-2, помощи работнику в обучении, продвижении по службе, обеспечении его личной безопасности, контроля количества и качества выполняемой им работы. Имеются в виду, конечно же, паспортные данные, семейное положение, сведения об образовании, номер страхового свидетельства обязательного пенсионного страхования, сведения о трудовой деятельности и т.п. (понятия персональных данных содержит ст. 2 Закона № 152- ФЗ, перечень не является закрытым).

Новый закон распространяется на деятельность, связанную с обработкой персональных данных, -- а это "действия с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение, изменение, использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных" (ст. 2 Закона № 152-ФЗ).

Итак, теперь по общему правилу, прежде чем приступить к сбору, обработке или передаче персональных сведений о сотруднике, нужно получить его письменное согласие (ст. 6, ст. 9 Закона № 152-ФЗ), которое работник может написать в произвольной форме, но с некоторыми реквизитами, которые в нем обязательно должны присутствовать (п. 4 ст. 9 Закона № 152-ФЗ):

-- фамилия, имя, отчество;

-- адрес сотрудника;

-- номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе;

-- наименование и адрес фирмы, получающей согласие;

-- цель обработки персональных данных;

-- перечень персональных данных, на обработку которых дается согласие;

-- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых фирмой способов обработки сведений;

-- срок, в течение которого действует согласие, а также порядок его отзыва.

ИЗ ЛЮБЫХ ПРАВИЛ ЕСТЬ ИСКЛЮЧЕНИЯ

Не обо всем мы должны спрашивать разрешения у сотрудника. Получать согласие не требуется, если сбор или изменение сведений проводят для исполнения договора, одной из сторон которого является сам работник (подп. 3 п. 2 ст. 6 Закона № 152- ФЗ). К примеру, если сотрудника приняли на работу и необходимо оформить пропуск, то в таком случае передать сведения в охрану можно, ведь пропуск нужен для того, чтобы сотрудник мог приходить на работу и исполнять свои обязанности по трудовому договору. Также нет необходимости в разрешении и для указания данных сотрудника в доверенностях, приказах, расчетно-платежных ведомостях и в других рабочих документах.

Не требуется согласия сотрудника и на обработку персональных данных для статистических или научных целей, но с условием, что используемые данные должны быть обезличены (подп. 3 ст. 6 Закона № 152-ФЗ), чтобы при использовании этой информации, нельзя было установить прямую связь между данными и конкретным человеком. Например, составляя статотчетность о численности и фонде оплаты труда сведения, передаваемые управлению статистики, нельзя соотнести с определенным работником.

Также работодатель вправе собирать информацию без согласия работника, например, из различных медицинских учреждений о противопоказаниях и ограничениях в трудовой деятельности. Так как главная цель такого действия -- предупредить и предотвратить угрозу жизни и здоровью работника (подп. 4 п. 2 ст. 6 Закона № 152-ФЗ).

Не нужно согласие и на передачу сведений и в случаях, предусмотренных федеральными законами. Например, статья 228 ТК прямо определяет, что если на производстве произошел несчастный случай, то об этом в обязательном порядке должны быть незамедлительно проинформированы родственники пострадавшего. А также ряд государственных и местных властных структур.

Можно собирать, обрабатывать и передавать без согласия сотрудников и любые общедоступные данные, которые содержатся в общедоступных источниках. Например, в справочниках или адресных книгах могут быть указаны фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и другие сведения о человеке. Единственная проблема состоит в том, что общедоступные источники могут нарушить закон и опубликовать данные без согласия человека, а организация об этом может не знать и спокойно накапливать, обрабатывать и передавать сведения, но ведь наказать в этом случае фирму будет крайне тяжело.

ТРУДОВОЙ КОДЕКС ГЛАСИТ!

Трудовой кодекс также содержит положения, которые регламентируют порядок работы и защиту персональных данных. Они продолжают действовать, несмотря на то, что появился новый закон, ведь этот закон просто дополняет положения Трудового кодекса. Не забывайте о том, что в случае противоречия между Трудовым кодексом и другими федеральными законами нужно применять нормы Трудового кодекса (ст. 5 ТК).

Некоторые поправки новой редакции кодекса, принятого в октябре 2006 года, носят скорее технический характер. Внесены изменения и в главу 14 "Защита персональных данных". Так, например, сейчас хранить и использовать персональные данные нужно, соблюдая требования Трудового кодекса и других федеральных законов (ст. 87 ТК). Новое в этой формулировке -- "федеральные законы". Эта поправка введена в связи с принятием закона о персональных данных.

Еще кое-что из технических поправок: теперь передавать персональные данные в пределах одной организации можно лишь в соответствии с локальным нормативным актом, с которым сотрудники ознакомлены под роспись. Индивидуальных предпринимателей это правило тоже касается согласно ст. 88 ТК.

Кроме мелких нововведений есть и более серьезные. Так, с 6 октября 2006 года изменился порядок наказания лиц, виновных в нарушении порядка получения, обработки и защиты персональных данных. А ведь раньше нарушители несли дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами. А что сейчас? А теперь виновника можно привлечь к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом и федеральными законами. А к гражданско-правовой, административной и уголовной ответственности, как и прежде, в порядке, установленном лишь федеральными законами (ст. 90 ТК).

ОФОРМЛЕНИЕ ЗАЩИТЫ

Есть такой внутренний документ фирмы, разрабатываемый обычно кадровой службой, который предусматривает порядок хранения и использования персональных данных работников и определяет Положение о защите персональных данных. Такой документ не имеет какой-либо строгой формы, но должен соответствовать требованиям, которые предъявляет к защите персональных данных работника Трудовой кодекс и Закон "О персональных данных". В положении должны быть указаны:

-- цель и задачи фирмы в области защиты персональных данных;

-- понятие и состав персональных данных;

-- в каких структурных подразделениях и на каких носителях (бумажных, электронных) накапливаются и хранятся эти данные;

-- как происходит сбор персональных данных;

-- как они обрабатываются и используются;

-- кто (по должностям) в пределах фирмы имеет к ним доступ;

-- как персональные данные защищаются от несанкционированного доступа;

-- права работника в целях обеспечения защиты своих персональных данных;

-- ответственность за разглашение конфиденциальной информации, связанной с персональными данными работников.

Положение о защите персональных данных работника вводится в действие приказом руководителя и утверждается руководителем фирмы или уполномоченным им лицом.

ДОПУСК РАЗРЕШЕН

В виде приложения к положению оформляется перечень лиц, которые имеют доступ к персональным данным работника: сотрудники кадровой службы (так как именно они собирают и формируют данные о работнике), а также руководители структурных подразделений (главный бухгалтер, начальники отделов и т.п.). Но стоит знать, что они вправе запрашивать не любые данные, а только те, которые необходимы для выполнения конкретных трудовых функций (например, чтобы рассчитать льготы по налогам, бухгалтерия получит не все сведения о работнике, а только данные о количестве его иждивенцев).

Оформляют приложение таким образом: работодатель обязан ознакомить работника с Положением о защите персональных данных, а работник -- расписаться в этом. Факт ознакомления обычно оформляют распиской, которая остается у работодателя:

Расписка

Я, Иванов Иван Иванович, ознакомлен с Положением о защите персональных данных работника, права и обязанности в области защиты персональных данных мне разъяснены.

01 января 2007 г. Иванов

ДАЕШЬ КАЖДОМУ РАБОТНИКУ ДОСТОЙНУЮ ПЕНСИЮ!

Напоминаем, что ежегодно не позднее 1 марта работодатели представляют в Пенсионный фонд индивидуальные сведения о работниках. Индивидуальный учет (персонифицированный) -- основа информационной базы для назначения трудовых пенсий.

Правление Пенсионного фонда утвердило новые формы документов индивидуального учета. Они не претерпели существенных изменений по сравнению с действовавшими ранее. Отличия носят, скорее, технический характер.

Из числа документов персонифицированного учета исключены "Выписки из индивидуального лицевого счета застрахованного лица" -- формы СЗИ-2 и СЗИ-4. В то же время появились две новые формы, которые заполняются территориальными органами ПФР. Это "Сведения об иных периодах деятельности застрахованного лица, засчитываемых в страховой стаж" -- форма СЗВ-СП и "Акт о включении сведений в индивидуальные лицевые счета застрахованных лиц" -- форма ВЛС-1. Введение этих форм позволит работодателям-страхователям и Пенсионному фонду учитывать в страховом стаже все периоды деятельности застрахованных лиц, что обеспечит полноту отражения начислений по каждому работнику.

В случае нехватки сведений по работникам, будь то номер страхового свидетельства обязательного пенсионного страхования или др., то в таком случае действия работодателя зависят от того, продолжают ли эти работники трудиться в организации. Если да, то на них необходимо подать в Пенсионный фонд анкеты по форме АДВ-1 для присвоения номера обязательного пенсионного страхования. Если работник уволился, можно подать просьбу-запрос в отделение Пенсионного фонда для установления недостающих сведений.

Затем работодатель должен составить справку-приложение к индивидуальным сведениям с указанием:

-- наименования организации, ее регистрационного номера в ПФР, ИНН, КПП;

-- полностью Ф.И.О. каждого работника, на которого не поданы индивидуальные сведения;

-- причины, по которой индивидуальные сведения не представлены (поданы анкеты, отправлены запросы);

-- адреса места жительства и даты рождения этих работников;

-- суммы страховых и накопительных взносов, начисленных на их вознаграждение;

-- номера поданной анкеты или запроса.

Также в справке-приложении необходимо указать, что данные работники ознакомлены с тем фактом, что на их индивидуальные лицевые счета в срок, установленный законодательством, сведения о стаже и страховых суммах не поступят. И добавить: "После выяснения номеров страховых свидетельств индивидуальные сведения на вышеперечисленных работников будут представлены". К данной справке обязательно прикладываются копии поданных анкет и запросов. Справка- приложение должна быть заверена подписью руководителя и печатью организации.

Размер санкций за непредоставление в сроки сведений или предоставление неполных и (или) недостоверный сведений -- 10% причитающихся за отчетный год платежей в ПФР. И помните! От того, насколько правильно вы заполните формы персонифицированного учета, напрямую зависит пенсия ваших сотрудников.

Подготовила Анастасия ГРУЗНЫХ. Использованы материалы изданий "Расчет", "В курсе дела".

12.02.07


  На первую страницу
  Cмотреть анонсы всех последних публикаций рубрики
  Cмотреть в архиве рубрики

Рекламные ссылки:

   
Написать отклик: itg@tinf.irk.ru
  
Условия размещения рекламы на сайте
Подписка на издание
Выходные данные