+7 3842-75-17-09
Логотип

14 ноября 2022

Перечень действий с персональными данными: что это и где он указывается

Все предприятия обязаны обеспечить сохранность персональных данных (ПД) работников и закрепить это в своих локальных актах. Часто вызывают трудности формулировки и понятия в таких документах.

Разбираемся с перечнем действий с персональными данными, целями таких действий и правовым основанием.

Что это за перечень и куда его вносят

Перечень действий, его еще называют обработкой персональных данных, утвержден п. 3 ст. 3 закона о персданных от 27.07.2006 № 152-ФЗ. Любые операции, совершаемые со сведениями физического лица с использованием или без использования программного обеспечения, относятся к такому перечню.

Перечень не является закрытым, он используется весь или частично, в него можно вносить дополнения.

В соответствии с законом, образец всех действий по работе с ПД работников выглядит следующим образом:

 

 

Например, при заключении трудового договора с работником организация или индивидуальный предприниматель осуществляет следующие действия:

  • собирает ПД будущего работника;
  • записывает их, оформляя в программе 1С или в иных системах;
  • вносит информацию об изменениях ПД;
  • обеспечивает надежное хранение;
  • передает данные работника в органы власти в целях выполнения требования законодательства.

Действия с ПД осуществляются с согласия субъекта персональных данных (п. 1 п. 1 ч. 1 ст. 6 закона о персданных). Организациям (или ИП) рекомендуется включать их в документы, которые составляются ими в качестве оператора ПД.

Это, например:

  • политика обработки персональных данных;
  • положение о работе с ПД и их защите;
  • согласие физического лица или работника на действия с его ПД.

Перечень действий указывается и в уведомлении в Роскомнадзор о намерении организации (или ИП) осуществлять обработку ПД. На основании уведомления Роскомнадзор вносит предприятие в реестр операторов обработки перс. данных.

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) – это уполномоченный орган, который:

  • контролирует соответствие работы с ПД требованиям законодательства;
  • работает с обращениями граждан, вплоть до представления их интересов в суде;
  • ведет реестр операторов ПД.

С 01.09.2022 расширили список случаев, при которых подается уведомление. Один из самых заметных – это уведомление о намерении обработки ПД в целях трудового законодательства, то есть теперь уведомления подают все организации и индивидуальные предприниматели, которые имеют наемных работников (ст. 22 закона о перс. данных, письмо Роскомнадзора от 06.09.2022 № 08-80975).

Форму уведомления разрабатывает уполномоченный орган (ч. 8 ст. 22 закона о перс. данных).

 

На сегодняшний день действует рекомендованная форма, утвержденная приказом Роскомнадзора от 30.05.2017 № 94, также возможно заполнение уведомления на сайте Роскомнадзора.

Вот пример заполнения части уведомления, касающегося перечня действий:

 

 

Как составить перечень и правильно указать цели обработки персональных данных

Перечень действий, которые указывают в локальных актах, зависит от целей обработки и их правового обоснования (п. 3.1 ст. 22 закона о перс. данных).

При обработке персональных данных в целях ведения кадрового учета правовое основание – Трудовой кодекс, а перечень действий – сбор, запись, систематизация, накопление, хранение, изменение, удаление и уничтожение.

Передача ПД работника в отчетах контролирующим органам осуществляется в целях налогового и персонифицированного учета. Правовым обоснованием станут нормативные документы, на основании которых отправляются сведения о работниках и отчеты. Это Налоговый кодекс, закон от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний», закон от 01.04.1996 № 27-ФЗ о персонифицированном учете.

Цель – ведение воинского учета, обосновывается постановлением Правительства от 27.11.2006 № 719 «Об утверждении положения о воинском учете» и подразумевает сбор, хранение и передачу ПД.

 

При награждении и поощрении сотрудников их фотографии размещаются в сети Интернет на корпоративном сайте или на доске почета. Повышение профессиональной репутации, поощрение работников – это все пишут в целях обработки персональных данных. Правовым обоснованием станет Трудовой кодекс, в силу которого работодатель поощряет работников, способствует повышению их квалификации. Перечень действий – распространение, публикация.

Необходимо помнить, что обработка в виде размещения ПД или передачи их третьим лицам требует письменного согласия работника.

Вот для примера образец, что писать в целях обработки персональных данных:

 

?

 

В разделах 3 и 4 указаны цели и правовое основание обработки ПД.

Источник

Хотите быть в курсе последних новостей и событий? Подписывайтесь на телеграм- канал «Бизнес в Кузбассе»