И снова о персональных данных...

Бред!!!
Это первое!!!
Статья 86. Общие требования при обработке персональных данных работника и гарантии их защиты
В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:
1) обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
(в ред. Федерального закона от 02.07.2013 N 185-ФЗ)
2) при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, настоящим Кодексом и иными федеральными законами;
3) все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;
4) работодатель не имеет права получать и обрабатывать сведения о работнике, относящиеся в соответствии с законодательством Российской Федерации в области персональных данных к специальным категориям персональных данных, за исключением случаев, предусмотренных настоящим Кодексом и другими федеральными законами;
(п. 4 в ред. Федерального закона от 07.05.2013 N 99-ФЗ)
5) работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных настоящим Кодексом или иными федеральными законами;
(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)
6) при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;
7) защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном настоящим Кодексом и иными федеральными законами;
(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)
8) работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области;
(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)
9) работники не должны отказываться от своих прав на сохранение и защиту тайны;
10) работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников.

ст. 86, "Трудовой кодекс Российской Федерации" от 30.12.2001 N 197-ФЗ (ред. от 29.12.2014) {КонсультантПлюс}

Это второе:

Постановление Правительства РФ от 21.03.2012 N 211
(ред. от 06.09.2014)
"Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами"

В третьих:

Требования к обработке персональных данных

В соответствии со ст. 3 Закона о персональных данных обработка персональных данных - это любое действие (операция) или совокупность действий (операций), совершаемых с использованием или без использования средств автоматизации, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Согласно ст. 5 Закона о персональных данных при обработке персональных данных должны соблюдаться следующие принципы:
1) обработка должна осуществляться на законной и справедливой основе;
2) обработка должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка, несовместимая с целями сбора персональных данных;
3) не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
4) обработке подлежат только те персональные данные, которые отвечают целям обработки;
5) содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Не допускается обработка избыточных данных по отношению к заявленным целям обработки;
6) при обработке должны быть обеспечены точность и достаточность персональных данных, а в необходимых случаях - актуальность по отношению к целям обработки. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;
7) форма хранения персональных данных должна позволять определять субъекта этих данных. Хранение не должно длиться дольше, чем этого требуют цели обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

И к чему эти скопированные из Консультанта выдержки из законов?

И в указанной вами статье, указано, что обще доступная информация может обрабатываться, но не как личная, а при кадровой работе нужна информация нужна такая как: инн, снилс, информация о детях и т.д. и т.п., а она уже личная.

В моей статье такого нет, не выдумывайте...

По поводу первого можно уточнить? Что и, главное, почему Вы называете бредом в посте автора?

Т.К. приведенные ссылки требуют от работодателя брать у будущего работника разрешение, на обработку его личные данные.

Перечитайте то, что скопировали. Исходя из скопированного-согласие требуется только на получение данных о сотруднике от третьих лиц.

hr.superjob.ru/voprosy_i_…govora-729
Опыт вчитываться приходит со временем.

Я слепая, наверное. Не сочтите за труд, скопируйте именно то/е предложение/я, которое/ые прямо обязывает/ют работодателя требовать с работника письменное разрешение на обработку его персональных данных.

Но всё равно, чтобы подстелить соломки, согласие лучше взять))
Т.к, возможно, наши законотворцы сами не поняли, что в законе наваяли)

Трусливая практика...

какая лестная оценка...

на мой взгляд-предусмотрительность.
особенно важна при настойчивом сборе анкет с соискателей, отказе "в связи с тем что проверку СБ не прошел" и при направлении на медосмотр.

И мвд и медики-это третьи лица, от которых работодатель получает инфу о работнике.
или вы считаете иначе!

"При передаче персональных данных работника работодатель должен соблюдать следующие требования:
не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных настоящим Кодексом или иными федеральными законами..."
__________________________
Иные федеральные законы. Читаем закон о полиции. А насчет медиков не совсем понятно...какие им сведения передает работодатель?

"Обработка персональных данных соискателей на замещение вакантных должностей в рамках правоотношений, урегулированных Трудовым кодексом РФ, предполагает получение согласия соискателей на замещение вакантных должностей на обработку их персональных данных на период принятия работодателем решения о приеме либо отказе в приеме на работу...

В случае, если сбор персональных данных соискателей осуществляется посредством типовой формы анкеты соискателя, утвержденной оператором, то данная типовая форма анкеты должна соответствовать требованиям п. 7 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687, а также содержать информацию о сроке ее рассмотрения и принятия решения о приеме либо отказе в приеме на работу...

Получение согласия также является обязательным условием при направлении работодателем запросов в иные организации, в том числе, по прежним местам работы, для уточнения или получения дополнительной информации о соискателе..."

это цитаты из вашей замечательной ссылки:
rkn.gov.ru/news/rsoc/news17877.htm

Ах вот вы о чем...
Тут вопрос решается очень просто, путем размещения в конце анкеты согласия на обработку, получение и передачу ПД...Главное проследить что бы была подпись

Так и ни кто не говорит, что бы с кандидата нужно требовать ещё один «ТД», а просто согласие, и опять же в вашей приведенной (ссылке) – статье, есть строчка, Что работодатель определяет форму согласия на обработку данных в локальных документах!!!!
ВЫДЕРЖКА:
5. Обработка персональных данных работника при осуществлении пропускного режима на территорию служебных зданий и помещений работодателя, при условии, что организация пропускного режима осуществляется работодателем самостоятельно либо если указанная обработка соответствует порядку, предусмотренному коллективным договором, локальными актами работодателя, принятыми в соответствии со ст. 372 Трудового кодекса РФ.

При привлечении сторонних организаций для ведения кадрового и бухгалтерского учета работодатель обязан соблюдать требования, установленные ч. 3 ст. 6 Федерального закона «О персональных данных», в том числе, получить согласие работников на передачу их персональных данных.

Содержание согласия работника должно быть конкретным и информированным, т.е. содержать информацию, позволяющую однозначно сделать вывод о целях, способах обработки с указанием действий, совершаемых с персональными данными, объеме обрабатываемых персональных данных.

Согласие работника может быть оформлено как в виде отдельного документа, так и закреплено в тексте трудового договора и отвечать требованиям, предъявляемым к содержанию согласия, согласно ч. 4 ст. 9 Федерального закона «О персональных данных».

И что...
Это производится в тех случаях, когда часть функций предприятия передается на аутсорсинг. Если этого нет, то согласие не требуется

Жаль, что вы не указали это в теме...многие кадовики не умеют анализировать НА, а ваше знание эксперта заставит их слепо верить вам

По моему, даже младенцы знают, что работодателем и работником становятся только после подписания трудового договора... Дела по поиску, подбору, проверке кандидатов, к трудовым взаимоотношениям не относятся...

у нас обязалово на уровне федеральной службы. москва формы согласий рассылала на госслужащих и лиц, таковыми не являющимися.
это как-то году в 2012 на службе в предыдущей конторе с фсб-шником столкнулся, какой-то разговор про персональные данные завел (записи актов гражданского состояния, наверное), так он мне сказал что-то типа: "чо вы все с этими персональными данными носитесь? как закон приняли была истерия, теперь опять...". мутный закон, даже не уверен, что прочитал его целиком )

У бюджетников своя кухня... Если вышестоящая контора сказала надо - то комсомол ответил "Есть"

Так и мы поступаем, лучше иметь подпись работника под документом, в котором не только его подтверждение об ознакомлении с правилами хранения и обработки персданных (п. 8 ст. 86) имеется, но и предложение о согласии на такую обработку. У меня в практике такого не было, но допускаю, что в контролирующих органах могут работать заблуждающиеся по этому вопросу люди, а доказывать, что мы правы, может быть себе дороже.

Вся эта похвальная инициатива сходит на нет в следующих случаях...
- при трудоустройстве товарищ отказывается подписывать такую бумагу, но ТД подписал, и он, и директор;
- товарищ работал на предприятии еще до принятия этого закона, бумаги на согласие с ним не подписывали, сейчас пришел новый кадровик и решил, что согласие должно быть. Товарищ согласие давать отказывается.
И что дальше...? Какие действия у работника кадровой службы предприятия?

Так и сказали бы что с вас или вы с сотрудника , требуется согласие, что нужно взять согласие. Вопрос может стоять в другом, что будет с сотрудником, который не дает согласие, что будет с организацией, если ГИТ попросит проверить такой документ или подпись сотрудника о согласии на обработку его персональных данных.

А что будет с сотрудником и с организацией?

Ну что, обратимся опять к Консультанту +, тыкая по ссылкам, выходим на вот эту статью КОНСТИТУЦИИ РОССИЙСКОЙ ФЕДЕРАЦИИ:
Статья 24

1. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.
2. Органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.


И что мы видим п 1 ст. 24 Конституции РФ!!!! ????

Ну что, обратимся опять к Консультанту +,
Опять п. 2 ст.86 ТК РФ тыкая по ссылкам, выходим на вот эту статью КОНСТИТУЦИИ РОССИЙСКОЙ ФЕДЕРАЦИИ:
Статья 24
1. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.
2. Органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.


И что мы видим п 1 ст. 24 Конституции РФ!!!! ????

Это понятно...А наказание какое?

И этот вопрос мне за вас решить?

Зачем...Просто ответьте на вопрос. Не можете - за засоряйте тему

За меня уже ответили в Гаранте, это то что касается работника.

Какие последствия для работника и работодателя несет отказ сотрудника на обработку его персональных данных? В каких случаях требуется получать согласие работника в связи с обработкой его персональных данных?

3 февраля 2010

Трудовой кодекс РФ требует от работодателя в связи с обработкой персональных данных работника испрашивать его письменное согласие при получении персональных данных работника у третьей стороны, когда такие данные не могут быть получены у работника лично (п. 3 части первой ст. 86), и при сообщении персональных данных работника третьей стороне, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника либо предусмотрено Трудовым кодексом РФ или иными федеральными законами (часть первая ст. 88). В частности, согласие работника не требуется в случаях, предусмотренных ч. 2 ст. 6 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".
По нашему мнению, из названных норм следует, что по общему правилу работодатель перед любым обращением к третьему лицу за получением, сообщением с новой целью персональных данных работника обязан получить письменное согласие такого работника. Поэтому считаем, что работодатель не может получить единое согласие работника на получение его персональных данных у любого третьего лица либо на сообщение его персональных данных любому третьему лицу. Равным образом, не может быть получено единое согласие работника на получение персональных данных у конкретного лица либо на передачу персональных данных конкретному лицу, но в любых целях.
Законодательство не устанавливает какого-либо единого, общего последствия отказа работника дать письменное согласие на получение его персональных данных у третьего лица либо передачу их третьему лицу. Мы полагаем, что последствия такого отказа должны определяться для каждой ситуации индивидуально.
Например, если работодатель заключает договор добровольного медицинского страхования в отношении своих работников, а работник не дает согласия на сообщение его персональных данных страховой компании, представляется, что последствием такого несогласия будет невключение работника в число застрахованных лиц.
Если, к примеру, планируется перевод работника на должность, занятие которой требует доступа к государственной тайне, а работник не дает своего согласия работодателю на получение сведений о наличии у него неснятой судимости за государственные и иные тяжкие преступления и не предоставляет соответствующих документов, подтверждающих отсутствие неснятой судимости, то перевод работника не состоится.
Передача же персональных данных работника в пределах одной организации, у одного индивидуального предпринимателя осуществляется работодателем в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись. Указание на это содержится в части первой ст. 88 ТК РФ. Специально получать согласие работника на каждую передачу его персональных данных внутри организации-работодателя Трудовой кодекс РФ не требует.

Ответ подготовил:
Эксперт службы Правового консалтинга ГАРАНТ
Ефимова Ольга

Ответ проверил:
Рецензент службы Правового консалтинга ГАРАНТ
Кикинская Анна

12 января 2010 г.

Материал подготовлен на основе индивидуальной письменной консультации, оказанной в рамках услуги Правовой консалтинг. Для получения подробной информации об услуге обратитесь к обслуживающему Вас менеджеру.

То что вы скопировали, абсолютно совпадает с моей точкой зрения, изложенной в статье...

Т.Е. когда принимаете человека на работу у него не брать согласие на обработку "Персональных данных", а потом на каждый «чих» бежать к нему и просить написать или подписать согласие????

Попросить письменный отказ, конечно же)
И, в случае, если кадровый учет или охрану ведет сторонняя организация - предложить товарищу уволиться по соглашению сторон, на основании "существенного изменения условий работы"

И что даст этот письменный отказ?
_________________________________

А если товарищ скажет, что это не "существенные изменения условий работы"...?

Даже не знаю, как поступить, если работник пойдет в отказку... Взять измором, наверное, проходу не давать, а объяснять и объяснять, зачем это нужно и что это не вредно лично работнику, пока он не подпишет. Или оставить в покое, а при проверке узнать императивным путем, что будет (если будет) организации за отсутствие такого разрешения.

Мне вот всё интересно, откуда взялась информация, что организации за это вообще что то будет...

Я ни разу не юрист, поэтому многие страхи у меня в подсознании сидят не от знания множества законов и подзаконных актов, а из жизненного опыта. Типа: казна пуста, надо еще ободрать владельцев бизнеса, пошли за штрафами...

Что значит пошли за штрафами... Есть планы проверок, есть уведомление за сутки до начала внеплановых проверок (за некоторыми исключениями)

Вы правы, внеплановые проверки меня и страшат. Если я не смогла уговорить работника дать согласие на обработку его персональных данных допустим за месяц, то как я уболтаю его за одни сутки, которые остались до начала проверки?

Да никак, тем более это и не нужно, о чем я и написал в статье...

А вот ситуация у меня: для участия в тендере нам необходимо собрать портфель документов заданного формата, мне дается задание подготовить справку по персоналу. Я Справку оформляю и готовлю Согласие от каждого упомянутого в Справке работника на передачу туда-то с такой-то целью его персональных данных. Генеральный директор распорядился, чтобы я этой хренью больше не занималась... Отныне мы подаем информацию о работниках, не имею на то письменных разрешений. Что нам будет за это? И в каких случаях?

А вот это уже передача персональных данных третьей стороне, при этом, цель эта не определяется ни трудовым, ни налоговым, ни другим законодательством (если только вы не действуете в рамках 44-ФЗ от 05.04.2013)... Вот в этом случае, вы становитесь полноценным оператором и обязаны и уведомлять и иметь согласие на передачу ПД третьей стороне...

А если нарушаете, то наказание такое:
Статья 13.11. КоАП РФ Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)

Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) -

влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей...

Статья 19.7. Непредставление сведений (информации)
Непредставление или несвоевременное представление в государственный орган (должностному лицу), орган (должностному лицу), осуществляющий (осуществляющему) государственный контроль (надзор), муниципальный контроль, сведений (информации), представление которых предусмотрено законом и необходимо для осуществления этим органом (должностным лицом) его законной деятельности, либо представление в государственный орган (должностному лицу), орган (должностному лицу), осуществляющий (осуществляющему) государственный контроль (надзор), муниципальный контроль, таких сведений (информации) в неполном объеме или в искаженном виде, за исключением случаев, предусмотренных статьей 6.16, частью 2 статьи 6.31, частью 4 статьи 14.28, статьями 19.7.1, 19.7.2, 19.7.2-1, 19.7.3, 19.7.5, 19.7.5-1, 19.7.5-2, 19.7.7, 19.7.8, 19.7.9, 19.8, 19.8.3 настоящего Кодекса, -

влечет предупреждение или наложение административного штрафа на граждан в размере от ста до трехсот рублей; на должностных лиц - от трехсот до пятисот рублей; на юридических лиц - от трех тысяч до пяти тысяч рублей.

Спс! Даже показывать директору не буду, скажет, заплатим в случае чего... Хотя, ведь ничего сложного - поставить подпись с датой под документом... Или беспокоится, чтобы я не перетрудилась?...

Сложно сказать... Но раз директор сказал хрень, значит так оно и есть

не совсем так. штраф - далее предписание об устранении - при невыполнении штраф за невыполнение предписания- далее штраф.. Конечно , если придут с проверкой, особенно внеплановой.

вот Вам с сайта ГИТ про портфель документов (если там есть паспортные данные или данные других документов):

Личные данные сотрудников
Может ли работодатель передавать мои паспортные данные третьим лицам без моего согласия и ведома?
Ответ:
Работодатель не вправе передавать третьим лицам Ваши паспортные данные без Вашего письменного согласия, кроме случаев, если это предусмотрено ТК РФ или иными федеральными законами, например, в случае предъявления обоснованных требований государственными органами.
Правовое обоснование:
В соответствии с ч. 1 ст. 88 ТК РФ при передаче персональных данных работника работодатель должен соблюдать следующие требования: не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных ТК РФ или иными федеральными законами.

Спс! Я-то знаю, только руководство распоряжается передавать персданные работников третьей стороне без получения на то письменных разрешений. Не думаю, что мне не верит, просто считает это ничтожным нарушением...

Статья понравилась своей спорностью. Но чтобы такие статьи не возникали, у кадровиков должно быть качественное образование, постоянное самообразование и ресурс, который бы своевременно и КАЧЕСТВЕННО давал факты изменения законодательства, комментарии к нему и оценку специалистов сразу из трех необходимых кадровику областей (кадровое делопроизводство, юриспруденция и бухгалтерский учет). К счастью, имею возможность несколькими комментариями подряд скопировать из электронной системы кадровика от МЦФЭР все ответы на озвученные проблемы. Почему? Да потому что давно в кадровом деле и научилась не доверять околовсяческим высказываниям и не копировать статейки из интернета, за которые никто ответственности не несет и при проверках ГИТ они не помогут.
Начнем с того, что данный вопрос не появился бы, если бы все вспомнили, что весь порядок работы с персональными данными должен быть закреплен в локальном нормативном акте. И он должен редактироваться тоже вовремя: с выходом всех редакций данного ФЗ. Итак, вот этому подтверждение:

"Пункт 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" устанавливает обязанность юридического лица по изданию документов, определяющих его политику в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Также, аналогичная обязанность закреплена и в п. 8 ст. 86 Трудового кодекса РФ - работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
Таким образом, отсутствие у работодателя локального нормативного акта, регулирующего порядок обработки и защиты персональных данных, является нарушением трудового законодательства и может повлечь административную ответственность в соответствии со ст. 5.27 Кодекса Российской Федерации об административных правонарушениях."

Следующий пункт плавно вытекает из предыдущего и касается он круга лиц, которые вправе заниматься сбором и обработкой персональных данных работника. Как правило, это вытекает из трудовой функции работников, но в нынешнее время это должно быть закреплено в таком локальном нормативном акте как ПОЛОЖЕНИЕ О ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА.

"Статья 87 ТК РФ обязывает работодателя принять локальный нормативный акт, устанавливающий порядок обработки персональных данных работников, порядок передачи персональных данных работников в пределах одной организации, у одного индивидуального предпринимателя, а также права и обязанности работника и работодателя в этой области.
Защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном трудовым законодательством. Работники же не должны отказываться от своих прав на сохранение и защиту тайны персональных данных."

Туда вы включаете такие организационные меры:
1. Разработка локальных нормативных актов, регламентирующих обработку, использование и защиту персональных данных работников (это, например, Согласие на обработку персональных данных и Обязательство о неразглашении персональных данных, и т.п.).
2. Определение круга лиц, ответственных за хранение, использование и защиту персональных данных работников.

"Условия о работе с персональными данными других работников, а также обязательства соблюдать режим их защиты должны быть включены в трудовой договор с работником, который по роду своей деятельности будет обрабатывать персональные данные других работников. В трудовом договоре с работником, имеющим доступ к персональным данным других работников, необходимо также предусмотреть условие о неразглашении персональных данных других работников, ставших ему известными в связи с выполнением трудовых обязанностей.
Обязанности по обработке персональных данных других работников и связанные с ними последствия могут быть зафиксированы в должностной инструкции, разработанной на должность, включенную работодателем в перечень лиц, ответственных за хранение и обработку персональных данных работников. Также может быть оформлен отдельный документ – обязательство о неразглашении персональных данных работников."

Вот в этом локальном нормативном акте мы и должны расписать работу так, чтобы перечисленные в статье МИФЫ развенчать.

То что статья понравилась, хоть и спорностью, безусловно радует... Однако, если вы не против, я немного пройдусь по вашим комментариям, дабы у моих читателей не возникла мысль, что я их ввожу в заблуждение...

Итак...
""Пункт 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" устанавливает обязанность юридического лица по изданию документов, определяющих его политику в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений..."

Ложь. Данный пункт является частью Главы 4, которая устанавливает обязанности операторам. Как я уже доказал в своей статье, работодатель НЕ ЯВЛЯЕТСЯ ОПЕРАТОРОМ, если осуществляемая им обработка персональных данных не выходит за рамки трудового законодательства.
_______________________________________

"п. 8 ст. 86 Трудового кодекса РФ - работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области..."

Безусловно согласен...Но в моей статье нет ни слова о необязательности такого документа или о том, что работники не должны с ним ознакамливаться... Речь шла о согласии на обработку.
__________________________________________________

""Статья 87 ТК РФ обязывает работодателя принять локальный нормативный акт, устанавливающий порядок обработки персональных данных работников, порядок передачи персональных данных работников в пределах одной организации, у одного индивидуального предпринимателя, а также права и обязанности работника и работодателя в этой области..."

И опять согласен. Но как это противоречит написанному в статье...?
__________________________________________________________
__________________________________________________________

Резюме - Данный комментарий (12 фев, 16:34) моей статье никак не противоречит.

Уважаемый Челентано, Ваше мнение не может быть доказано в суде. Поэтому ложью является Ваш взгляд - Вы слишком опрометчиво толкуете законотворцев. Ибо раз Вас так расстраивает незнание того, кто такой оператор, то давайте прямо обратимся к терминологии:

Оператор – лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (п. 2 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ).

Фактически это должностное лицо работодателя, которое согласно нормативным документам и нормам кадрового делопроизводства выполняет операции с кадровыми данными. Проще говоря оператор - это кадровик и бухгалтер, порой юрист и безопасник. А все Ваши высказывания с маркером "Ложь" появляются из-за незнания законов и кадрового делопроизводства на должном уровне. Не знаете сами - пользуйтесь справочными системами, где Вам доходчиво все объяснят знающие люди.
Для того, чтобы рассуждать на тему персональных данных 152-ФЗ Вам очень не хватает понимания ситуации в целом. Если Вы закончите однобокие чтения закона и начнете складывать картинку как пазл, то увидите, что упустили очень важную вещь - ДОКУМЕНТ, в котором все нормы работодатель должен прописать(как раз то Положение о котором я говорю). И менно в этом документе определяется не только оператор, но и другие необходимые термины, которые явно и ясно прописаны в законе:
Субъект персональных данных – физическое лицо, в отношении которого осуществляется сбор и обработка персональных данных в связи с трудовыми отношениями (т.е. Работник организации).
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому Работнику (субъекту персональных данных) (п. 1 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ).
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ).
Сюда же идет термин Оператор, который уже написала.
Распространение персональных данных – действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неорганического круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом (п. 5 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ).
Предоставление персональных данных - действия, направленные на раскрытие персональных данных работников определенному лицу или определенному кругу лиц (п. 6 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
Блокирование персональных данных - временное прекращение обработки персональных данных работников (за исключением случаев, если обработка необходима для уточнения персональных данных) (п. 7 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных работников и (или) в результате которых уничтожаются материальные носители персональных данных работников (п. 8 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ).
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств (п. 10 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ).

Так что Ложь - это только Ваша статья. Больше в этом законе таких явных пробелов и мифов нет. У Вас явно нет судебной практики, чтобы браться за такие рассуждения.

Разве работодатель определяет цели обработки ПД своих работников?

А разве нет? Кто если не он с учетом того, что именно работодатель их обрабатывает? (безусловно, с учетом требований законодательства).

Корень ваших заблуждений мне ясен.
Цель обработки персональных данных давно определена - это выполнения своих обязательств работодателем в рамках трудового, налогового и бухгалтерского законодательства, и не работодатель ее определяет, а федеральные законы. Так же в них, в приказном порядке работодателю навязаны - состав персональных данных, подлежащих обработке и действия (операции), которые работодатель обязан с ними производить.

Вот корень Ваших заблуждений опять подтвердился: Вы не знаете ПРОЦЕДУРУ оформления уже названного мной документа, в котором все это должно быть изложено. Процедура - это кадровое делопроизводство. Вы пытаетесь его обойти и доказать, что оно не важно, но фактов тому ноль...

Ваша позиция мне абсолютно ясна. Не считаю себя вправе вас дальше переубеждать и отвлекать от работы.
Было очень приятно пообщаться

Благодарю за интересный диалог и хороших Вам выходных!

И вам хорошего уик-энда... Постарайтесь поменьше злоупотреблять алкоголем...

Продолжаю.

"Согласно Переченю сведений конфиденциального характера, утвержденному указом Президента РФ от 06.03.1997 № 188, персональные данные относятся к конфиденциальной информации. А значит, работодатель обязан обеспечивать конфиденциальность таких данных – соблюдение лицом, получившим доступ к персональным данным, требования о недопустимости их распространения без согласия субъекта персональных данных или иного законного основания.
Однако из этого правила есть исключения. Так, обеспечение конфиденциальности не требуется в следующих случаях:
1. Обезличивания персональных данных (совершения действий, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному работнику).
2. В отношении общедоступных персональных данных, доступ неограниченного круга лиц к которым предоставлен с согласия работника или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности."

И лучше это согласие оформить письменно! Иначе ничего не докажете, да и проблем с оформлением документов для тендеров не будет потом.
Получение работодателем информации о работнике является обязанностью работодателя. Такая информация необходима работодателю в первую очередь для исполнения обязанностей, возложенных на него ТК РФ.
Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
И все это лучше прописать в "согласии" (благо, шаблоны давно есть), иначе Вы не докажете, что взяли у работника данные, например, в связи с заключением трудового договора работодателю необходимо получить от работника персональные данные, подтвержденные документами, перечисленными в ст. 65 ТК РФ и предъявляемыми работником при приеме на работу.
Кстати, чтобы доказать, что работник соответствует новым профессиональным стандартам, Вм необходимо больше документов, чем перечислено в статье. Так что письменно оформленному согласию быть!

И вот еще актуальный вопрос:
Необходимо ли получать согласие на обработку персональных данных со "старыми" сотрудниками? В данное время согласие получаем только от вновь принимаемых сотрудников?
ОТВЕТ
Да необходимо. На ранее принятых работников положения законодательства об обеспечении защиты прав и свобод при обработке их персональных данных распространяются в той же мере, что и на вновь принимаемых работников. Поэтому они должны быть ознакомлены с локальным нормативным актом, определяющим порядок защиты и обработки персональных данных. У них также необходимо брать согласие на обработку персональных данных ( шаблон) в случаях предусмотренных законом.

А по поводу вопроса Челентано что ответите? (о том, что работник может отказаться подписывать это согласие, например, он уже подписал ТД или уже давно прекрасно работает в организации)

По поводу отношения к комментариям Челентано я высказалась в своем комментарии к ответу Челентано в п.1.
Ольга, имея большой опыт работы с огромным штатом, могу сказать только одно: ни один человек из сотен работников ничего не отказался подписать. И связано это вот с чем:
1) людям надо уметь правильно объяснять зачем это надо и тут все зависит от коммуникативных навыков и умения преподнести информацию с точки зрения выгод и преимуществ для работника;
2) если у Вас правильно выстроен документооборот, то такое Согласие подписывается ДО трудового договора, т.к.вытекает из Локального нормативного акта под Названием Положение о персональных данных, с которым в норме человек должен согласиться еще ДО собеседования. "Стареньким" работникам это можно объяснить честно: законодатель принял новую юридическую норму и мы должны ей следовать, поэтому нам с Вами надо..." - как правило, проблем у меня нет с любой должностью и любым возрастом;
3) все должно быть ВОВРЕМЯ: т.е.когда СМИ гремят словосочетанием "закон о персональных данных принят" - в это время и надо просить подписать документ - никто не возразит, всем все знакомо. К слову, это надо было сделать в сентябре 2013, когда вышла новая редакция.

По факту работник может отказаться что-то подписывать только если он не знает зачем это. Если у Челентано отказываются, то он просто не умеет правильно преподносить информацию или ему выгодна такая ситуация в организации - это же вотум недоверия руководителю фактически.

Ольга, Ваша задача для проверяющих органов, как кадровика (если Вы именно он) - обеспечить эти документы, а не слушать или читать отношение к федеральным законам. Потому что ни одному проверяющему не понравятся разглагольствования на тему "этот ФЗ - хорошо, а другой - плохо" вместо документальных фактов. Поэтому надо просто найти те факты, ЗАЧЕМ это надо Вашим работникам и потратить время на то, чтобы грамотно это оговорить с ними и все подписать. В крайнем случае работает "при таком стечении обстоятельств без Вашей подписи здесь я не смогу Вам заполнить трудовую книжку. подумайте какие это проблемы может в будущем создать в ПФР. вам оно надо? нет. так давайте облегчим друг другу жизнь". Но я имею на это право, ибо в Согласии у меня четко прописано какие документы и зачем заполняются при обработке персональных данных. Хорошую помощь в работе над такими документами оказывают юристы с судебной практикой в трудовых сорах, не стесняйтесь обращаться к таким и брать их на работу))))
Благодарю за интерес к моему комментарию и успехов Вам в работе!))

Да, я кадровик, тоже с достаточным опытом, от инспектора до начальника ОК. И все необходимые документы стараюсь вести. В том числе у меня есть обязательное для всех организаций "Положение о персональных данных", с которым под роспись каждый новый работник знакомится до подписания ТД. Вопрос Челентано, к которому и я присоединяюсь, о согласии...
Вам тоже успехов в работе!

Ответила Челентано.
Но неужели у Вас имеется статья по которой Вы можете уволить в этом случае? Даже если это увольнение необходимо Вм, то такой отказ не является законным основанием. Так что включаете в себе психолога и постепенно подталкиваете человека к подписанию. Получится обязательно, если будет персональный подход.

Может вы и к написанию заявлений по с/ж работников склоняете (включив психолога), когда они этого не хотят...?

))

)))) Интересная идея! Надо бы ее применить, но законность непонятна ;-))))

Да...займитесь как нибудь

И лучше это согласие оформить письменно!...
И все это лучше прописать в "согласии" (благо, шаблоны давно есть)...
Так что письменно оформленному согласию быть!...

Одни эмоции, доказательств - 0.
___________________________________

Иначе ничего не докажете
иначе Вы не докажете, что взяли у работника данные

То же самое.
_______________________________________

"Необходимо ли получать согласие на обработку персональных данных со "старыми" сотрудниками? В данное время согласие получаем только от вновь принимаемых сотрудников?
ОТВЕТ
Да необходимо. На ранее принятых работников положения законодательства об обеспечении защиты прав и свобод при обработке их персональных данных распространяются в той же мере, что и на вновь принимаемых работников. Поэтому они должны быть ознакомлены с локальным нормативным актом, определяющим порядок защиты и обработки персональных данных. У них также необходимо брать согласие на обработку персональных данных ( шаблон) в случаях предусмотренных законом..."

Нормально... И что делать с тем кто отказывается давать это ненужное согласие? Увольнять? Тогда по какой статье?
_____________________________________________

К сожалению, я так и не увидел доказательств того, что согласие нужно брать. Много воды, отсутствует связь между доводами и выводами, набор выдержек из законов и НПА, абсолютно не противоречащих тому, что я сказал ранее. Отсутствует ссылка на судебную практику в данном вопросе (а судя по т фразам типа: "Иначе ничего не докажете" ее должно быть море. Зачем то профстандарты приплели, тендеры...

О том, что Вы не знакомы с судебной практикой по трудовым спорам я уже написала в первом комментарии Вам. Повторять не буду.
Но этот полный бред только подтверждает его. Вы не знаете основ - терминологии. И не умеете ее применять. У Вас есть только свои эмоции по поводу отношения к законам, но не более того.

Повторю вопрос.
что делать с тем кто отказывается давать это ненужное согласие? Увольнять? Тогда по какой статье?

Зачем увольнять? В своем ответе Ольге я написала, что у меня никто еще не отказался. Надо правильно объяснять и учиться разговаривать с песоналом...

Вы пожалуйста не уклоняйтесь от ответа. Работник ОТКАЗЫВАЕТСЯ подписывать и на ваши уговоры с объяснениями не поддается. Дальше что?

я не уклоняюсь. у меня НЕ отказывается)))) разговаривать надо уметь)))

даже при самом плохом раскладе и неумении договориться с работником всегда есть возможность вложить документы в личное дело и продолжить разговор потом.
или у Вас есть статья по которой можно уволить в этом случае? у меня нет. так что вопрос я бы таким образом не ставила, это неэффективно. эффективно строить диалог и коммуникацию, применять психологические методы, чтобы искать что именно заставило отказаться и устранять причину.
я бы на Вашем месте не предполагала этот вариант, зная, как опрометчиво увольнять по статьям, которые относятся к инициативе работодателя.

Эффективно ссылаться на нормы закона, а не на психологические методы и диалоги...

Неэффективно при работе с коллективом и в коллективе махать ходексами, а не знать банальных психологических методов и законов. Такие в HR работать не должны, их пинком гнать надо.

о раз Вы первый решили что-то подоказывать судебной практикой, то у Вас есть такая возможность: пожалуйста разместите судебные решения на эту тему!

Этих судебных решений нет, что совершенно естественно доказывает мою правоту...

Сказать по правде, опубликованных решений у меня тоже нет, но в практике моего знакомого адвоката по трудовым спорам были ситуации, когда приходилось обращаться и к Положению о персональных данных, и к Согласию...

Начало интригующее...
И...дальше что?

коммерческая тайна. но если вкратце, то надо было доказать, что использованная информация получена работодателем на законных основаниях. точка. простите, но больше рассказать не могу. такое согласие этот факт доказало.

"коммерческая тайна".
Все судебные решения публикуются, и в них нет ничего тайного и секретного

но отсутствие опубликованных решений НЕ доказывает Вашу правоту, т.к.сослаться Вам не на что и всегда появится новое решение, которое эту "правоту" опровергнет.

_________________________

Зашла на сайт ГИТ, у них ответ однозначный (задавали несколько людей, совсем недавно, кстати) - не нужно никакого согласия! Зайдите, почитайте http://xn--80akibcicpdbetz7e2g.xn--p1ai/questions

Всем пресвященным людям это давно ясно...

"Пресвященным" является епископ (митрополит или любой другой в сане), который читает проповеди и служит Церкви... КДП - это не религия))))

Вы начали выискивать в моих текстах опечатки...?

А мнение ГИТ учитывается в суде? (если они не являются истцом)
Или это последняя и единственная инстанция, которая на Ваш взгляд наделена правом принятия решений о применении законодательства?
ОФИЦИАЛЬНЫЕ письма Роструда (Минтруда, Минфина) имеют только рекомендательный характер, но никак не имеют той силы, которая защитит Вас в суде. Если бы это мнение ыло опубликовано в Постановлении Верховного суда РФ, тогда Вы могли бы смело ссылаться. Данная норма ГИТ работает только при проверке инспекторами ГИТ. Мы же в этой публикации должны мыслить шире.

ГИТ может быть привлечена как в качестве третьего лица, так и в качестве свидетеля...

А как Вы объясните такой ответ про "согласие", которое можно дать устно, а потом писать в ГИТ такие вопросы (в одном из комментариев выше был вопрос про передачу данных для тендеров):
"Личные данные сотрудников
Может ли работодатель передавать мои паспортные данные третьим лицам без моего согласия и ведома?
Ответ: 10.06.2014 15:20
Работодатель не вправе передавать третьим лицам Ваши паспортные данные без Вашего письменного согласия, кроме случаев, если это предусмотрено ТК РФ или иными федеральными законами, например, в случае предъявления обоснованных требований государственными органами.
Правовое обоснование:
В соответствии с ч. 1 ст. 88 ТК РФ при передаче персональных данных работника работодатель должен соблюдать следующие требования: не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных ТК РФ или иными федеральными законами."

Что теперь делать с их "однозначным" мнением???? Они его не подтвердили сами.

И опять вы путаете... Третьи лица могут быть определены законодательно, и передача им ПД определена законом - ФСС, налоговая, ПФР и т.п., и в этом случае согласие работника не требуется...

НО речь при разговоре о тендерах (кстати, Вы принимали в нем участие) не касалась этих организаций. Тендер мо гут объявлять и другие организации.
Так что Вы пытаетесь вывернуть мои слова тем смыслом, которого они не имели. Не путайте остальных, пытаясь найти истину в своих заблуждениях.

Почитайте внимательно...

очИнтересно
6 фев, 13:38
А вот ситуация у меня: для участия в тендере нам необходимо собрать портфель документов заданного формата, мне дается задание подготовить справку по персоналу. Я Справку оформляю и готовлю Согласие от каждого упомянутого в Справке работника на передачу туда-то с такой-то целью его персональных данных. Генеральный директор распорядился, чтобы я этой хренью больше не занималась... Отныне мы подаем информацию о работниках, не имею на то письменных разрешений. Что нам будет за это? И в каких случаях?


Автор поста
exp Чeлентано
6 фев, 13:54
А вот это уже передача персональных данных третьей стороне, при этом, цель эта не определяется ни трудовым, ни налоговым, ни другим законодательством (если только вы не действуете в рамках 44-ФЗ от 05.04.2013)... Вот в этом случае, вы становитесь полноценным оператором и обязаны и уведомлять и иметь согласие на передачу ПД третьей стороне...

ну так вы сами же и пишете "кроме случаев, если это предусмотрено ТК РФ или иными федеральными законами, например, в случае предъявления обоснованных требований государственными органами." Не понимаю, чем не нравится ГИТ, ведь там при ответе ссылаются на ФЗ и ТК

Не обращайте внимания....

Сами же пишете, надо мыслить шире...
Не нужно по умолчанию брать со всех эти согласия, а заморачиваться с ними надо, если, к примеру, личные данные сотрудника надо отправить оператору связи или разместить его фотку и данные в сми...

Подскажите, необходимо ли компании уведомлять роскомнадзор об обработке ПД?
или полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, ( ты заключаешь с работником трудовой ДОГОВОР и он является субъектом персональных данных т.е. условие выполнено ) если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
а также 1) обрабатываемых в соответствии с трудовым законодательством.