100 0

Перечень действий с персональными данными: что это и где он указывается

Персональные данные Делопроизводство

Все предприятия обязаны обеспечить сохранность персональных данных (ПД) работников и закрепить это в своих локальных актах. Часто вызывают трудности формулировки и понятия в таких документах. Разбираемся с перечнем действий с персональными данными, целями таких действий и правовым основанием.

Содержание

Что это за перечень и куда его вносят

Перечень действий, его еще называют обработкой персональных данных, утвержден п. 3 ст. 3 закона о персданных от 27.07.2006 № 152-ФЗ. Любые операции, совершаемые со сведениями физического лица с использованием или без использования программного обеспечения, относятся к такому перечню. Перечень не является закрытым, он используется весь или частично, в него можно вносить дополнения.

В соответствии с законом, образец всех действий по работе с ПД работников выглядит следующим образом:

Действия с персональными данными

Сбор, запись, систематизация, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, передача, распространение, предоставление доступа, блокирование, удаление, уничтожение.

Например, при заключении трудового договора с работником организация или индивидуальный предприниматель осуществляет следующие действия:

  • собирает ПД будущего работника;
  • записывает их, оформляя в программе 1С или в иных системах;
  • вносит информацию об изменениях ПД;
  • обеспечивает надежное хранение;
  • передает данные работника в органы власти в целях выполнения требования законодательства.

Действия с ПД осуществляются с согласия субъекта персональных данных (п. 1 п. 1 ч. 1 ст. 6 закона о персданных). Организациям (или ИП) рекомендуется включать их в документы, которые составляются ими в качестве оператора ПД. Это, например:

  • политика обработки персональных данных;
  • положение о работе с ПД и их защите;
  • согласие физического лица или работника на действия с его ПД.

Перечень действий указывается и в уведомлении в Роскомнадзор о намерении организации (или ИП) осуществлять обработку ПД. На основании уведомления Роскомнадзор вносит предприятие в реестр операторов обработки перс. данных.

ВАЖНО!

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) — это уполномоченный орган, который

  • контролирует соответствие работы с ПД требованиям законодательства;
  • работает с обращениями граждан, вплоть до представления их интересов в суде;
  • ведет реестр операторов ПД.

С 01.09.2022 расширили список случаев, при которых подается уведомление. Один из самых заметных — это уведомление о намерении обработки ПД в целях трудового законодательства, то есть теперь уведомления подают все организации и индивидуальные предприниматели, которые имеют наемных работников (ст. 22 закона о перс. данных, письмо Роскомнадзора от 06.09.2022 № 08-80975).

Форму уведомления разрабатывает уполномоченный орган (ч. 8 ст. 22 закона о перс. данных). На сегодняшний день действует рекомендованная форма, утвержденная Приказом Роскомнадзора от 30.05.2017 № 94, также возможно заполнение уведомления на сайте Роскомнадзора.

Вот пример заполнения части уведомления, касающегося перечня действий:

Как составить перечень и правильно указать цели обработки персональных данных

Перечень действий, которые указывают в локальных актах, зависит от целей обработки и их правового обоснования (п. 3.1 ст. 22 закона о перс. данных).

При обработке персональных данных в целях ведения кадрового учета правовое основание — Трудовой кодекс РФ, а перечень действий — сбор, запись, систематизация, накопление, хранение, изменение, удаление и уничтожение.

Передача ПД работника в отчетах контролирующим органам осуществляется в целях налогового и персонифицированного учета. Правовым обоснованием станут нормативные документы, на основании которых отправляются сведения о работниках и отчеты. Это Налоговый кодекс РФ, закон от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний», Федеральный закон от 01.04.1996 № 27-ФЗ о персонифицированном учете.

Эксперты КонсультантПлюс разобрали, как установить в организации видеонаблюдение за работниками. Используйте эти инструкции бесплатно.

Цель — ведение воинского учета, обосновывается Постановлением Правительства РФ от 27.11.2006 № 719 «Об утверждении положения о воинском учете» и подразумевает сбор, хранение и передачу ПД.

При награждении и поощрении сотрудников их фотографии размещаются в сети Интернет на корпоративном сайте или на доске почета. Повышение профессиональной репутации, поощрение работников — это все пишут в целях обработки персональных данных. Правовым обоснованием станет Трудовой кодекс, в силу которого работодатель поощряет работников, способствует повышению их квалификации. Перечень действий — распространение, публикация. Необходимо помнить, что обработка в виде размещения ПД или передачи их третьим лицам требует письменного согласия работника.

Вот для примера образец, что писать в целях обработки персональных данных:

100
Комментарии
  • 2022-11-01 10:07:22
    Интересен вопрос об обезличивании ПД сотрудников, надо ли это делать после того, как работник, например, уволился. Я считаю, что нет, не надо. Документы по личному составу хранятся 75 лет, в соответствии с статьей 22.1 закона о перс. данных и Приказом Росархива от 20.12.2019 № 236, обезличенные сведения не позволят ими воспользоваться в случае необходимости, поэтому не работаю с этим действием, не указываю его в локальных актах. А как делаете вы?
Перевалова Наталья
Автор: Индивидуальный предприниматель Перевалова Наталья

С 2004 года консультирую компании по вопросам трудового законодательства, провожу лекции правовой тематики, работаю с крупными компаниям и госорганами, веду свой бизнес.

10 Публикаций
261 Дней на портале
0 Комментариев
Мотрой Алена
Автор месяца Мотрой Алена
Похожие статьи

Закон о персональных данных (ПД) возлагает на операторов обязанность оценивать возможный ущерб, причиненный в случае нарушения закона. В настоящее время операторы делают это произвольно, но уже с 1 марта 2023 г. вступает в силу приказ Роскомнадзора, устанавливающий единые требования оценки вредности субъекту персональных данных.

Читать дальше

1 марта 2023 года вступает в силу нормативно-правовой акт, регламентирующий оценку ущерба, который может быть причинен при нарушении закона о персональных данных (ПД). По результатам составляется акт оценки вреда субъектам персональных данных, который допускается оформлять в электронном виде.

Читать дальше

Каждый день появляется огромное количество нормативных актов и разъяснений. Охватить все невозможно, но самые важные и полезные изменения в законодательстве за несколько прошедших недель мы собрали в одну статью. Из обзора вы узнаете:

  • как правильно увольнять при сокращении;
  • разъяснения РКН относительно последних изменений в закон «О персональных данных»;
  • мнение Роструда о том, как должна функционировать система электронного кадрового документооборота.
Читать дальше
Вам может быть интересно
Вопросы кадровому совету
Вопросы кадровому совету
Вопросы кадровому совету
Обсудить в соцсетях
+37880
Анастасия Иванова
Анастасия Иванова
Анастасия Иванова
01.02.2023 в 19:07
Отлично , спасибо за информацию !)
Вера Лекомцева
Вера Лекомцева
Вера Лекомцева
01.02.2023 в 20:12
Добрый день. Коллеги, есть у кого-нибудь критерии kpi для специалиста по кдп? Поделитесь пожалуйста
Настя Петренко
Настя Петренко
Настя Петренко
01.02.2023 в 20:39
На сайте ген прокуратуры по Инн организации
Настя Петренко
Настя Петренко
Настя Петренко
01.02.2023 в 20:43
Мараторий лействовавший с 2022 года по проверкам продлили на 2023 год. Почитайте постановления.
Alejandro White
Alejandro White
Alejandro White
01.02.2023 в 22:04
https://vk.com/wall-218621260_1
Присоединиться к беседе