Передача персональных данных сотрудников при проверке трудовой инспекцией

Содержание

Проверка инспекцией труда: что делать

Передача персональных данных сотрудников при проверке трудовой инспекцией

Любой работодатель должен быть готов к визиту инспекторов Роструда. Даже если вы:

  • не штрафовали сотрудников за нарушение правил, с которыми предварительно не ознакомили;
  • не увольняли беременных женщин;
  • достоверно указали в трудовом договоре размер оклада и поощрительных выплат;
  • вовремя выдавали зарплату и предоставляли всем сотрудникам отпуска;
  • выплачивали отпускные, командировочные и оплачивали больничные листы;
  • заблаговременно уведомляли сотрудников о грядущем увольнении, а в последний рабочий день выдали трудовые книжки, –

не считайте себя застрахованным от проверки Государственной инспекцией труда (ГИТ).

Раз в три года к вам может явиться плановая проверка. А если сотрудник написал жалобу, жди проверки внеплановой.

Внеплановая выездная проверка последует в течение суток, если имеет место причинение вреда:

  • жизни, здоровью граждан;
  • животным, растениям, окружающей среде,
  • объектам культурного наследия,
  • безопасности государства.

Либо – чрезвычайная ситуация. В таких случаях в течение 24 часов будет извещена и прокуратура.

Жалоба сотрудника: решаем миром

Жалобу от сотрудника (или коллектива) государственный инспектор обязан рассмотреть в течение 30 дней. До проверки он может (но не обязан!) предложить сторонам мировое соглашение.

Если решить дело миром не удалось, ждите проверку!

Жалоба сотрудника: автор неизвестен

Руководитель может не знать, кто именно из работников написал жалобу. Этого не скажет и пришедший инспектор: согласно ст. 358 Трудового Кодекса (ТК), он не имеет права сообщать, от кого поступила жалоба.

Однако, если сам сотрудник не против «раскрыть себя» (и письменно подтвердил это), инспектор вправе назвать его.

А вот анонимные жалобы инспекция не рассматривает.

Готовимся к проверке

Поэтому руководителю нужно быть уверенным, что все кадровые документы оформлены правильно. А именно:

  1. Правила внутреннего трудового распорядка;
  2. Штатное расписание;
  3. Книга учёта движения трудовых книжек и вкладышей в них;
  4. Положение о персональных данных работников;
  5. Инструкции по охране труда по профессиям;
  6. Журнал инструктажа;
  7. График отпусков;
  8. Трудовой договор, подписанный обеими сторонами. В нём должны быть прописаны все обязательные условия, указан размер заработной платы. Этот размер должен соответствовать тому, что написано в ведомости о выдаче зарплаты. У работника должен быть свой экземпляр договора;
  9. Приказ о приёме на работу;
  10. Личная карточка работника;
  11. Трудовая книжка;
  12. Приказ о предоставлении отпуска работнику;
  13. Табель учёта рабочего времени и оплаты труда.

Если обязанности сотрудников не урегулированы в трудовых договорах, потребуются также должностные инструкции и положение об оплате труда сотрудников.

В случаях материальной ответственности сотрудников потребуются договоры о материальной ответственности. Если работа идёт по сменам, потребуется график сменности. Если в трудовом договоре указано, что работник должен хранить коммерческую тайну, – потребуется положение о коммерческой тайне.

Что позволено инспектору

Представители ГИТ имеют право:

  • в любое время суток при наличии удостоверений посещать работодателей для проверки;
  • запрашивать документы, объяснения, информацию;
  • изымать образцы используемых или обрабатываемых материалов и веществ,
  • расследовать несчастные случаи;
  • предъявлять предписания об устранении нарушений, восстановлении прав работников, привлечении виновных в нарушениях к дисциплинарной ответственности или отстранению от должности;
  • направлять в суды требования о ликвидации организаций или прекращении деятельности их структурных подразделений вследствие нарушения требований охраны труда.

Когда пришёл инспектор

И вот у входа в организацию стоит человек и предъявляет удостоверение инспектора ГИТ. Вы обязаны его впустить. Что дальше?

Позвоните в ГИТ

Чтобы удостоверится, что это именно чиновник указанной организации, позвоните в ГИТ сами и спросите, действительно ли в вашей фирме назначена проверка.
Телефоны территориальных отделов вы найдете на сайте Роструда.

Спросите документы

Инспекторы ГИТ могут явиться и в компании коллег из налоговой или фонда социального страхования, если причина проверки – информация ФНС или внебюджетных фондов. У всех должны быть удостоверения.

Проверяющие ГИТ обязаны иметь, кроме удостоверений, распоряжение о проведении проверки.
Распоряжение подписывает руководитель региональной инспекции труда или его заместитель. Там должны быть указаны фамилии всех проверяющих, причина, сроки и предмет внеплановой проверки (ст.8 Закона № 134-ФЗ).

Отсутствие любого из этих пунктов позволяет на законных основаниях не допустить пришедших на территорию организации.

Если, однако, у инспекторов есть все необходимые документы, а их не впустили, они вернутся уже с представителями правоохранительных органов. Тогда работника, который не пускал комиссию, могут оштрафовать.

Покажите отчётность

Проверка первым делом будет смотреть, как и где хранятся трудовые книжки, ведётся ли их учёт. Записи в книжках сверят с приказами о приеме на работу или о назначении на новую должность. Очень вероятно, захотят ознакомиться с бухгалтерскими документами: с платежной ведомостью, например.

Убедитесь, что всё верно описано

После проверки инспектор обязан составить акт.

Если отмечены нарушения, кроме акта составляется предписание об устранении таковых.

Если инспектор квалифицирует нарушения как подпадающие под административную ответственность, составляется ещё протокол об административном правонарушении и постановление о привлечении к административной ответственности.

Ответственность руководителя: штрафы

Если у вас всё же нашли нарушения и оштрафовали, на оплату отводится 60 дней с момента вступления постановления в законную силу.

Можно подавать в ГИТ ходатайство о предоставлении отсрочки или рассрочки. Об уплате штрафа следует отчитаться в ГИТ.

В рамках одной проверки могут назначить несколько наказаний за разные нарушения трудового законодательства. Например, за ненадлежащее оформление трудового договора грозит штраф 30 000 рублей, за нарушение порядка направления работников в отпуск — 30 000 рублей, за нарушение порядка привлечения работника к материальной ответственности — ещё 30 000 рублей.

За неисполнение постановления предусмотрена административная ответственность в виде штрафа в двукратном размере неуплаченного штрафа, административного ареста до 15 суток, обязательными работами до 50 суток.

Если руководство фирмы устранило допущенные ошибки, ГИТ прекратит производство по делу.

Оспариваем решение ГИТ

В соответствии со ст. 361 ТК РФ, предписание трудовой инспекции можно обжаловать. Первоначально – у руководителя того инспектора самой ГИТ, который был с проверкой.

Вышестоящий чиновник ГИТ обязан принять ваше обращение в течение:

  • 15 дней после проверки, если составлено только предписание об устранении нарушений;
  • 10 дней после проверки, если составлено постановление об административном правонарушении.

К обращению можно приложить документы, подтверждающие обоснованность ваших возражений.

Решение инспекции можно оспорить и в суде. По практике, лучше сразу обращаться в обе инстанции, так как факт подачи жалобы в ГИТ не прерывает и не останавливает течение срока обращения в суд, и этот срок легко пропустить.

Суд рассматривает жалобу два месяца со дня поступления.

Учитывайте, что трудовые отношения не относятся к предпринимательской деятельности, поэтому дела по ним подсудны суду общей юрисдикции (Определение Конституционного Суда от 11.07.2006 № 262-О).

Подведём итоги

  • Написать жалобу на работодателя может любой сотрудник.
  • Если достичь договорённости с ним не удалось, стоит ждать проверки ГИТ.
  • Государственные инспекторы будут смотреть документы, рабочие места, могут опрашивать коллектив.
  • После проверки, независимо от её результатов, они обязаны составить акт.
  • Если есть нарушения, будет составлено ещё предписание, а в случае административной ответственности – постановление и протокол.
  • Обжаловать выводы проверяющих можно у их начальства и в суде общей юрисдикции.

Ведите грамотный кадровый учёт, соблюдайте нормы охраны труда и берегите сотрудников!

Источник: https://Osnova.capital/blog/proverka-inspekciey-truda-chto-delat

Как бухгалтеру избежать штрафа за нарушения при работе с персональными данными

Передача персональных данных сотрудников при проверке трудовой инспекцией

Как бухгалтеру избежать штрафа за нарушения при работе с персональными данными 11 сентября 2014 11 сентября 2014

Небольшие организации и индивидуальные предприниматели обычно не уделяют должного внимания защите персональных данных, полагая, что проверки проводятся только у крупных работодателей.

Однако для контролирующих органов размер компании и количество работников значения не имеют. Причем, в случае выявления нарушений реальные штрафы грозят не только организации или ИП, но и лицу, ответственному за обработку персональных данных. А им зачастую является бухгалтер.

Давайте попробуем разобраться, насколько серьезны штрафы и что должны делать бухгалтеры или кадровики, чтобы их избежать.

На первый взгляд, штрафы за нарушение правил работы с персональными данными не так уж и высоки. Согласно статье 13.11 КоАП РФ штрафы составляют 5-10 тысяч рублей для организации и 500-1000 рублей для ее должностного лица.

Однако надо учитывать, что этот штраф может налагаться за каждое допущенное нарушение. А правил для тех, кто работает с персональными данными, законодатели установили очень много. Так что 10 тысяч рублей штрафа легко могут превратиться в 50 или 100 тысяч рублей даже в рамках одной проверки. А за год эти суммы могут оказаться еще внушительнее.

Ответственность организации

Кроме того, если в компании не утверждено Положение о персональных данных, то возможно наступление административной ответственности за нарушение трудового законодательства по статье 5.27 КоАП РФ.

Штраф может составить от 30 до 50 тыс. рублей. Также возможно административное приостановление деятельности на срок до девяноста суток.

Кстати, с 2015 года штраф за повторное нарушение, предусмотренное данной статьей, составит уже от 50 до 70 тыс. рублей.

Соблюдение законодательства о персональных данных контролирует Роскомнадзор.

За невыполнение предписания Роскомнадзора об устранении нарушений законодательства о персональных данных возможен административный штраф до 20 000 рублей (статья 19.5 КоАП РФ).

Если же просто не ответить на запрос этого органа касательно персональных данных, то штраф может составить до 5 000 рублей (статья 19.7 КоАП РФ).

Ответственность работника

Работник, по вине которого было допущено нарушение норм, регулирующих обработку и защиту персональных данных других работников, может быть привлечен (статья 90 ТК РФ):

  • к административной ответственности
  • к дисциплинарной и материальной ответственности;
  • к гражданско-правовой ответственности;
  • к уголовной ответственности.

Административная ответственность

Персональные данные относятся к информации, доступ к которой ограничен. Поэтому за разглашение персональных данных ответственный работник может быть оштрафован на сумму от 4 до 5 тыс. рублей (статья 13.14 КоАП РФ «Разглашение информации с ограниченным доступом»).

Должностных лиц также можно привлечь к ответственности и за отсутствие утвержденного Положения о персональных данных. В этом случае штраф за нарушение трудового законодательства составит от 1 до 5 тыс. рублей. За повторное нарушение с 2015 года штраф составит от 10  до 20  тыс. рублей или дисквалификация на срок от одного года до трех лет (статья 5.27 КоАП РФ).

Дисциплинарная ответственность

Трудовой договор с работником может быть расторгнут по причине разглашения охраняемой законом тайны, ставшей известной в связи с исполнением трудовых обязанностей. В том числе и по причине разглашения персональных данных другого работника (подпункт  «в» п. 6 ч. 1 ст. 81 ТК РФ).

Материальная ответственность

В случае незаконного распространения информации о персональных данных работнику организации может быть причинен моральный вред. Работник может потребовать его возмещения от работодателя. Если вред был причинен по вине лица, ответственного за неразглашение данных, то работодатель впоследствии может привлечь виновного к материальной ответственности за нанесенный ущерб.

Гражданско-правовая ответственность

Если в результате нарушения норм, регулирующих хранение, обработку и использование персональных данных работнику причинен имущественный ущерб или моральный вред, то он подлежит возмещению в денежной форме в соответствии гражданским законодательством (статья 151 ГК РФ).

Уголовная ответственность

Если работник, ответственный за хранение, обработку и использование персональных данных злоупотреблял своими служебными полномочиями, распространял сведения о частной жизни других работников без их согласия, то он может быть привлечен к уголовной ответственности на основании статьи 137 УК РФ.

Проверки

Как уже говорилось выше, ведомством, которое уполномочено контролировать соблюдение режима персональных данных, является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (сокращенно — Роскомнадзор).

Однако права налагать и взыскивать штрафы у этой организации нет. Все материалы по тем проверкам, где обнаружены нарушения, Роскомнадзор передает в прокуратуру. Прокурор уполномочен принимать решения о возбуждении производства по административному правонарушению (п. 1 ст. 28.4 КоАП РФ).

Вопрос же о наложении штрафов решается судьей (п. 1 ст. 23.1 КоАП РФ).

Официальная информация

В 2013 году в рамках осуществления государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства в области персональных данных проведено 2 418 проверок (еще в 2011 году таких проверок было значительно меньше — 1 743 проверки).

Из них 1 801 плановая и 617 внеплановых проверок.
В 2013 году рост количества плановых проверок был связан, прежде всего, с увеличением количества операторов, отказывавшихся выполнять требования Федерального закона  от 27.07.

06 № 152-ФЗ «О персональных данных» ввиду неосуществления, по их мнению, деятельности по обработке персональных данных.

Источник: сайт Роскомнадзора

Положение о персональных данных

Теперь попробуем выяснить, что же требуется сделать, чтобы успешно пройти проверку Роскомнадзора и избежать штрафов.

Вопросы обработки персональных данных регулируются Федеральным законом от 27.07.06 № 152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ). Соблюдать требования этого закона должны все организации и ИП, у которых есть хотя бы один работник.

Связано это с тем, что к персональным данным законодатели среди прочего отнесли и те сведения, которые предприятие получает от физических лиц, принимая их на работу. А это значит, что организация обязана их защищать в полном соответствии с законом.

Главным документом, который должен иметь любой работодатель, является положение о персональных данных. Принять этот локальный акт, регулирующий порядок хранения и использования персональных данных работодателя обязывает статья 87 Трудового кодекса.

В положении обычно прописывают все требования к получению, хранению, комбинированию, передаче и любому другому использованию персональных данных, а также гарантии по их защите.

На практике такой документ обычно состоит из разделов, описывающих каким именно образом в организации должен происходить сбор и обработка персональных данных; кто и в каком порядке имеет доступ к этим данным; какие меры предпринимаются для предотвращения разглашения персональных данных.

Так что начать Положение мы рекомендуем с раздела «Сбор и обработка персональных данных». В нем обязательно нужно зафиксировать, что персональные данные в организации можно получить и обрабатывать исключительно на основании письменного согласия работника (см. образец «Согласие на обработку персональных данных»). А значит, не лишним будет сразу разработать и утвердить форму такого заявления.

На подпись такое заявление работнику надо давать сразу при приеме на работу. А по действующим сотрудникам такую работу придется провести сразу же после утверждения Положения.   Далее может следовать раздел «Доступ к персональным данным».

В нем последовательно описывается порядок доступа к таким данным работников организации и третьих лиц (отдельно родственников, государственных органов, представителей других организаций). При необходимости тут можно ввести уровни доступа в зависимости от должности сотрудника.

Например, директор и аппарат дирекции имеют доступ ко всем персональным данным; сотрудники бухгалтерии — только к тем сведениям, которые необходимым для расчета заработной платы и налогов; представители кадровой службы — к сведениям, необходимым для оформления кадровой документации и т п.   Продолжит Положение раздел «Порядок обработки и передачи данных».

Здесь надо зафиксировать правила для передачи данных о сотрудниках определенным  органам или лицам. В случаях, когда передача данных регулируется законодательно (налоговые органы, органы статистики, Пенсионный фонд и т п.) достаточно сделать ссылки на порядок передачи сведений, установленный законодательством.

Но при этом следует обязательно зафиксировать, кто и в каком порядке вправе готовить данные сведения для передачи в госорганы.   А вот родственникам, членам семьи, страховым компаниям, банкам, благотворительным организациям, негосударственным пенсионным фондам и т п. персональные данные предоставляются только при наличии письменного согласия работника на каждый конкретный факт передачи данных.  

Закончить Положение лучше разделом «Ответственность». Тут изобретать велосипед не нужно — достаточно будет сделать ссылки (или привести целиком) на нормы Трудового кодекса (увольнение за разглашение персональных данных по статье 81 ТК РФ), Кодекса об административных правонарушениях (уже знакомая нам статья 13.11 КоАП РФ) и, если есть такая необходимость  Уголовного кодекса (ст. 137 УК РФ).

Положение о персональных данных можно разработать, взяв за основу разработанный нашим юристом образец «Положение о работе с персональными данными».  

Однако кроме положения контролирующие органы в ходе проверок интересуются и другими документами. Назовем некоторые из них.

Приказ руководителя о назначении ответственного

Руководитель должен издать приказ о назначении ответственного за работу с персональными данными и обеспечении их защиты. Таким ответственным может быть как конкретное лицо (см.

образец «О назначении ответственного за работу с персональными данными и обеспечение их защиты (ответственное лицо)»), так и подразделение (см.

образец «Приказ о назначении ответственного за работу с персональными данными и обеспечение их защиты (ответственное подразделение)»). В последнем случае личную ответственность несет руководитель такого подразделения.

Перечень персональных данных

Также потребуется утвердить документ, содержащий перечень персональных данных (см. образец «Приказ об утверждении перечня персональных данных»), которые реально используются в деятельности организации.

Составляя такой документ, не забудьте включить в него все сведения, которые работник письменно сообщает о себе при поступлении на работу, а также используемые в дальнейшем при оформлении кадровой документации.

 

В этом перечне должны быть:

  • заявление о приеме на работу;
  • анкета сотрудника;
  • личная карточка;
  • личное дело;
  • трудовой договор;
  • приказы;
  • трудовая книжка;
  • материалы аттестационных комиссий.

Это один раздел перечня. Если же в организации имеется внутренний документооборот, содержащий сведения о сотрудниках (например, отчеты и материалы, которые составляются для акционеров, учредителей, головной организации и т п.), то эти отчеты тоже нужно включить в перечень.

Помимо этого, в перечне должны быть указаны документы, содержащие те сведения о сотрудниках, которые организация представляет в различные государственные органы (налоговую и трудовую инспекции, органы статистики).

Журнал учета персональных данных

Работодатели обязаны соблюдать режим конфиденциальности персональных данных (статья 7 Закона № 152-ФЗ).

В подтверждение того, что названное требование соблюдается, контролирующие органы могут потребовать представить журнал учета персональных данных, где указано, кто и когда имел доступ к конфиденциальной информации.

Заметим, что форма такого журнала не установлена, поэтому разработать ее требуется самостоятельно.

Внешняя и внутренняя защита персональных данных

Угрозы для хранящихся персональных данных, условно, можно разделить на внешние и внутренние.

Если говорить о защите от внешних угроз, то в локальных актах имеет смысл прописать особый режим доступа в помещения, где хранится информация, содержащая персональные данные. В частности, можно предусмотреть пропускной режим и контроль за посетителями офиса.

Что же касается внутренней защиты, то целесообразно регламентировать состав работников, обязанности которых требуют доступа к персональным данным. Конкретный перечень работников и случаи получения информации следует утвердить приказом или распоряжением (в котором оговорить, что, например, юристы компании могут получать персональные данные для оформления доверенностей).

Возможное решение

Очевидно, что решение вопросов, касающихся персональных данных, может отнимать у бухгалтера очень много времени: требуется изучить весьма объемный закон и понять, какие действия надо совершить, какие документы составить, найти примерные образцы этих документов, скорректировать и заполнить их.

Если учесть, что общее количество документов и действий по обработке данных исчисляется десятками, можно представить, сколько времени и сил потребуется бухгалтеру, чтобы организовать работу с персональными данными в соответствии с требованиями закона.

Сэкономить время и сосредоточиться на своей основной работе можно с помощью веб-сервиса «Персональные данные». Он автоматически формирует все необходимые приказы, акты, уведомления и положения, необходимые для работы с персональными данными.

Вопросы, возникающие в ходе совершения действий, бухгалтер прямо со страницы сервиса может задать эксперту и получить оперативный ответ. Когда все действия завершены, остается только распечатать подготовленные сервисом документы и подписать их.

Впоследствии сервис будет напоминать, что пора провести определённое мероприятие, закреплённое в комплекте документов, а также следить за изменениями законодательства и информировать о том, что надо сделать после вступления поправок в силу.

Год работы в сервисе с данными одной организации или ИП стоит 6 тысяч рублей. Однако часть необходимых документов бухгалтер может подготовить в «Персональных данных» бесплатно. Для этого достаточно пройти по ссылке, которую вы видите чуть ниже.

Обсудить на форуме (5)РаспечататьВ закладки

Источник: https://www.BuhOnline.ru/pub/beginner/2014/9/9010

Проверка Роскомнадзора по защите персональных данных: как подготовиться и избежать штрафов

Передача персональных данных сотрудников при проверке трудовой инспекцией

Согласно Федеральному закону №294-ФЗ плановая проверка Роскомнадзора осуществляется не чаще 1 раза в 3 года.

Таким образом, если в указанный период в вашей компании она проводилась и в дальнейшем вы не допускали каких-либо нарушений, в ближайшее время ожидать проверки не стоит.

Если же за последние 3 года инспекторы не были у вас в гостях, то самое время подготовиться к их визиту. Тем более что в настоящее время Госдума рассматривает законопроект о значительном увеличении штрафов за нарушения в обработке персональных данных.

Виды проверок Роскомнадзора

Проверки Роскомнадзора бывают плановыми и внеплановыми, документарными и выездными.

– Плановая проверка

О плановых проверках Роскомнадзор предупреждает заранее. За 3 дня по почте приходит  уведомление, в котором указано, какого числа будет проверка. Но каждая компания может заранее узнать, включена ли она в список тех, кого будут проверять в текущем году. План проверок опубликован на сайте Роскомнадзора.    

– Внеплановая проверка

Часто проводится по жалобам физических лиц. Например, люди могут жаловаться на нежелательную рекламную рассылку, SMS-спам, назойливые телефонные звонки. О внеплановой проверке Роскомнадзор предупреждает за 24 часа.

– Документарная проверка

В этом случае Роскомнадзор запрашивает список документов, копии которых необходимо отослать в территориальный орган Роскомнадзора.

– Выездная проверка

При выездной проверке в компанию приезжают инспекторы. Обычно несколько человек. Инспекторы на месте проверяют, как компания выполняет требования Федерального закона №152-ФЗ.

В случае и с плановой, и с внеплановой проверкой у компании слишком мало времени на то, чтобы подготовиться и исправить все нарушения. Поэтому делать все нужно заранее.

Как выполнить требования законодательства и подготовиться к проверке Роскомнадзора?

Федеральный закон №152-ФЗ требует от компаний выполнения определенных организационных, правовых и технических требований.

Чтобы выполнить их самостоятельно, нужно изучить не только сам закон, но и его подзаконные акты, разобраться в том, какие именно меры необходимо предпринять.

Но можно поступить проще — привлечь специалиста на аутсорсинге, который выполнит объем необходимой работы: изучит все процессы обработки персональных данных в компании, составит необходимые документы, внедрит средства защиты и т д.

Если привлечение внешнего специалиста для вас дорого, сделайте выбор в пользу бюджетного варианта и используйте специальные онлайн-сервисы для выполнения законодательства о персональных данных.

Если же вы решили действовать самостоятельно, то вам придется выполнить несколько шагов:

  1. Для начала найдите в компании человека, который будет следить за выполнением законодательства в области персональных данных. Часто в компаниях малого и среднего бизнеса эта функция делегируется бухгалтеру, кадровику или юристу. Реже ее берет на себя руководитель. В крупных компаниях вопросами защиты информации может заниматься целый отдел.
  2. Назначьте ответственного за организацию обработки персональных данных в компании. Скорее всего, это будет тот же человек, который  занимается вопросами персональных данных.
  3. Изучите процесс обработки персональных данных в компании, например, какие персональные данные компания собирает, в каких целях. Компания может собирать персональные данные работников для выполнения трудового законодательства или данные клиентов для выполнения заключенных с ними договоров, ей также могут понадобиться персональные данные соискателей на вакантные должности. Возможно, компания передает эти данные в другую организацию,  например, данные сотрудников в бухгалтерию.
  4. На основе полученной информации разработайте пакет документов, включающий политику компании в отношении обработки персональных данных, положение по неавтоматизированной обработке, приказ о назначении ответственных и ряд других положений, приказов, инструкций и актов. Разработанные документы необходимо утвердить.
  5. Обязательно ознакомьте с утвержденными документами всех работников, которые имеют к ним отношение. Например, с положением по неавтоматизированной обработке нужно ознакомить только тех работников, которые работают непосредственно с бумажными документами, содержащими персональные данные.
  6. Основной документ — политику компании в отношении обработки персональных данных — разместите в общедоступном месте, чтобы каждый желающий мог ее прочесть. Лучше всего копию документа разместить на информационном стенде. Если у компании есть сайт, на котором собираются персональные данные пользователей, например, ФИО, телефон и e-mail для регистрации, то на сайте также нужно разместить политику, причем в том месте, где она будет заметна пользователю.
  7. Подайте уведомление в Роскомнадзор об обработке персональных данных. Уведомление оформляется в двух видах — электронном и печатном. 

Чтобы выслать уведомление в электронном виде, нужно на сайте Роскомнадзора заполнить электронную форму. После отправки электронного уведомления, распечатайте форму и отправьте ее по почте в территориальный орган Роскомнадзора.

В течение 30 дней Роскомнадзор рассмотрит ваше уведомление и добавит компанию в реестр операторов. Присутствие компании в реестре свидетельствует не только о выполнении одного из требований Федерального закона №152-ФЗ, но и о добропорядочности и прозрачности деятельности компании, что важно для контрагентов.

Проверка Роскомнадзора: на что обращают внимание инспекторы?  

Прежде всего, инспекторы захотят ознакомиться со всеми необходимыми документами. Первое, на что обратят внимание проверяющие, — подавала ли компания уведомление в Роскомнадзор. Компания, которая не отправила уведомление и не попадает под исключения закона, будет привлечена к ответственности.

Какие персональные данные можно обрабатывать без уведомления:

  1. данные, которые обрабатываются в соответствии с трудовым законодательством;
  2. данные, полученные оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
  3. данные, относящиеся к членам (участникам) общественного объединения или религиозной организации и обрабатываемые соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством РФ, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться или раскрываться третьим лицам без согласия в письменной форме субъектов персональных данных;
  4. данные, сделанные субъектом персональных данных общедоступными;
  5. данные, включающие в себя только фамилии, имена и отчества субъектов персональных данных;
  6. данные, необходимые в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях;
  7. данные, включенные в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус государственных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;
  8. данные, обрабатываемые без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами РФ, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных.
  9. данные, обрабатываемые в случаях, предусмотренных законодательством о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

Если уведомление было подано в Роскомнадзор, при проверке инспекторы будут ориентироваться на него и сравнивать его с реальными процессами обработки персональных данных в компании. Если информация не соответствует действительности, например, после подачи уведомления в компании поменялся ответственный за организацию обработки персональных данных, ее могут оштрафовать за то, что в Роскомнадзор вовремя не было отправлено информационное письмо о произошедшем изменении.

Роскомнадзор просматривает сайт компании. Если на сайте организован сбор информации (ФИО, телефон, электронный адрес пользователя), но не опубликована политика компании в отношении обработки персональных данных, компанию могут оштрафовать.

Во время проверки Роскомнадзор может попросить формы документов, в которых содержатся персональные данные. Например, это могут быть анкеты для соискателей вакантных должностей. Сами формы нужно подготовить заранее. Инспекторам также может быть интересна форма согласия на обработку персональных данных.

Роскомнадзор обращает особое внимание на обработку специальных категорий персональных данных.

К ним относится информация о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.

Такие данные можно собирать только с письменного согласия человека и только на законных основаниях, например, если информация о состоянии здоровья работника нужна работодателю для понимания того, сможет ли он выполнять свои трудовые функции.

Если компания передает персональные данные другим компаниям (например, банкам в рамках зарплатного проекта), то следует  обратить внимание на то, как составлен договор с этими компаниями. Согласно ч.3 ст.

6 №152-ФЗ в договоре должно быть прописано следующее: с какой целью передаются персональные данные другой компании, какие действия она будет совершать с ними, обязанность компании обеспечивать конфиденциальность и безопасность полученных персональных данных.

В договоре должно быть указано, что компания, которой передаются персональные данные, принимает правовые, организационные и технические меры для защиты персональных данных. Роскомнадзор обязательно попросит копию договора.

В помещения, в которых обрабатываются персональные данные, должен быть контролируемый доступ. Это значит, что, например, клиент банка не должен иметь возможности подсмотреть персональные данные. Они могут быть доступны только работникам, которые имеют допуск к их обработке.

Также нужно обеспечить раздельное хранение документов, содержащих персональные данные разных физических лиц. То есть личные данные работников должны храниться отдельно от договоров с клиентами.

Это могут быть запираемые шкафы или сейфы. В конце рабочего дня документы должны быть убраны.

Если Роскомнадзор во время проверки увидит разбросанные документы с персональными данными на столах работников, к компании возникнут вопросы.

В целом проверка Роскомнадзора не так страшна, как многим кажется. Если в компании документы поддерживаются в актуальном состоянии, подано уведомление и информация в нем соответствует реальности, в компании приняты все организационно-правовые меры, то контролирующему органу придраться будет не к чему.

Елена Республиканская

Источник: https://kontur.ru/articles/1775

Работодатель распространяет персональные данные работника – что делать

Передача персональных данных сотрудников при проверке трудовой инспекцией

При трудоустройстве работодатель, исполняя требования закона, а именно статьи 65 Трудового Кодекса РФ, обязательно потребует от будущего работника предъявления ряда документов: как минимум, это паспорт, трудовая книжка, диплом об образовании, пенсионное страховое свидетельство – зеленый пластиковый прямоугольник. Как максимум – еще и документ воинского учета, то есть военный билет, обычно это касается мужчин, а также справку об отсутствии судимости, если речь идет о назначении на должность, занимать которую по закону запрещено ранее судимым лицам.

Все эти документы содержат персональные данные, обеспечение конфиденциальности которых – обязанность работодателя, закрепленная в Конституции. Поэтому, разглашение таких данных без ведома работника есть прямое нарушение действующего законодательства и влечет за собой наступление ответственности вплоть до уголовной.

Что такое персональные данные

Четкое определение понятия персональных данных приведено в части первой статьи 3 Закона № 152 от 27.07.2006 года «О персональных данных».

Это любая информация, прямо или косвенная относящаяся к физическому лицу. Иными словами, персональными данными является абсолютно все – от имени человека до сведений, содержащихся в его трудовой книжке.

Сюда же входят данные о доходах, семейном положении, адресе проживания и так далее.

При этом закон предусматривает градацию таких данных на общедоступные, то есть фамилия, имя, отчество, дата, год и место рождения, номер телефона и профессия, биометрические – физиологические особенности, и персональные данные, отнесенные к специальной категории – национальность, расовая принадлежность, вероисповедание, состояние здоровья и в последнее время еще и сексуальная ориентация и прочие сведения об интимной стороне жизни.

Если общедоступные персональные данные могут использоваться кем угодно по собственному усмотрению в рамках закона, а также общепринятых норм этики и морали, то биометрические – только в целях установления личности человека при отсутствии документов. Использование персональных данных специальной категории допускается исключительно с согласия их носителя.

Требования к работодателю по обработке и передаче персональных данных

Статья 86 Трудового Кодекса РФ обязывает работодателя обрабатывать персональные данные работника исключительно в служебных целях: содействие подчиненным в продвижении по службе, получение ими образования, а также обеспечения личной безопасности сотрудников и контроль за качеством и количеством выполняемой ими работы.

Источником получения информации о персональных данных работника должен являться непосредственно он сам. В исключительных случаях возможно истребование таких данных у третьих лиц, но опять же только с письменного согласия носителя. При этом работник должен быть предупрежден о последствиях отказа в предоставлении данных о себе под расписку.

Сведения, составляющие персональные данные специальной категории, получению и обработке при трудоустройстве не подлежат.

Согласие работника обязательно и при передаче его персональных данных третьим лицам. Исключение составляют лишь случаи, когда разглашение такой информации необходимо в целях предупреждения угрозы здоровью работника. При этом статья 88 Трудового Кодекса РФ запрещает передавать персональные данные в коммерческих целях.

Порой работники отказываются от сохранения в тайне и защиты личной информации о себе. Кто-то делает это под давлением руководителя, кто-то, напротив, из соображений доверия. Однако какой бы ни была причина отказа, он в любом случае незаконен, поскольку прямо противоречит конституционным нормам.

Ответственность работодателя за незаконное разглашение персональных данных

Случаи, когда работодатель пренебрежительно относятся к нормам закона, предусматривающего обязанность сохранения в тайне персональных данных работника, отнюдь не редки. На вопрос о том, в каких случаях разглашение персональных данных является неправомерным, ответ однозначен – во всех, при которых не было получено согласие их носителя.

Чаще всего распространению подвергается информация о доходах сотрудников, что, безусловно, может иметь негативные последствия. Ответственность за совершение подобных действий варьируется от дисциплинарной до уголовной. Поэтому работник, которому стало известно о разглашении своих персональных данных работодателю, вправе обратиться за защитой в правоохранительные органы.

Однако эффективнее всего будет подача жалобы в региональное управление Роскомнадзора – органа, призванного осуществлять защиту прав физических лиц в сфере обработки их персональных данных.

В случае, если доводы жалобы будут подтверждены, Роскомнадзор либо самостоятельно привлечет недобросовестного работодателя к административной ответственности по статье 13.

14 КоАП России, либо передаст собранные материалы в прокуратуру для решения вопроса о возбуждении уголовного дела по ст. 137 УК РФ.

Доказать факт незаконного распространения личной информации непросто, но вполне возможно. Для этого необходимо заручиться показаниями свидетелей и очевидцев, а также, представить письменные или электронные подтверждения, если они имеют место быть. Идеальный вариант – поддержка со стороны лица, получившего незаконно разглашенные сведения.

Источник: https://trudinspection.ru/alone-article/problemy-na-rabote/rabotodatel-rasprostranyaet-personalnye-dannye-rabotnika/

Что проверяет государственная инспекция труда и как проходят проверки

Передача персональных данных сотрудников при проверке трудовой инспекцией

Рассмотрим, что проверяет трудовая инспекция при плановой проверке, и как часто они могут проводиться.

Плановые проверки трудовой инспекции: порядок проведения

Инспекция по труду проводит проверки соблюдения в организациях трудового законодательства основываясь на ст.353 и 356 ТК. Специализированных нормативно-правовых актов, которые регулировали бы конкретно проверки трудового законодательства, в РФ нет. Поэтому в своей деятельности инспекторы руководствуются:

  • Конвенцией МОТ №81, составленной в 1974 году;
  • Законом «О защите прав юридических лиц и ИП при осуществлении государственного контроля (надзора)» от 19.12.2008 №294-ФЗ.

Частота проведения плановых проверок

График проведения ревизий составляется за год. То есть план проверок трудовой инспекции на 2019, готовился в 2016 году. Каждый желающий может ознакомиться с ним на официальном сайте Роструда.

График составляется с учётом того, что соблюдение трудового законодательства можно проверять на предприятии не ранее чем через 3 года после:

  • Государственной регистрации юрлица или ИП;
  • Окончания проведения последней проверки.

Уведомление о проведении проверки

Перед началом проверки руководитель трудовой инспекции по месту нахождения организации издаёт соответствующее распоряжение. В нём указывается:

  • Дата издания;
  • Должностные лица, уполномоченные проверять организацию;
  • Полное название и юридический адрес проверяемой организации;
  • Точная дата проведения проверки, её цели и задачи.

Копия распоряжения направляется руководителю объекта проверки, таким образом, чтобы он был уведомлен о проведении ревизии не позднее 3 дней до её начала. Уведомление может быть отправлено факсом, почтой либо передано в руки.

Внимание! Инспекторы не могут:

  • Запрашивать информацию, образцы, не имеющих отношение к объекту проверки;
  • Изымать оригиналы каких-либо документов.

Проверяемый период

В ходе проверки исследуются документы за последние 3 года. Таким образом, в ходе плановой проверки трудовой инспекции в 2017 году будут изучаться документы с 2015 по 2017 год.

Какие документы проверяет трудовая инспекция

Закон не ограничивает инспектора в своих действиях. Он может потребовать для проверки любой документ, который тем или иным образом касается соблюдения трудового законодательства. В любом случае перед приходом проверяющих организации необходимо привести в порядок следующие бумаги.

Договоры

  • Трудовые договоры с работниками должны соответствовать требованиям ст.57 ТК.
  • Договоры об индивидуальной или коллективной материальной ответственности. Они могут заключаться с работниками, перечень должностей которых указан в постановлении Минтруда №85 от 31.12.2002.
  • Ученические договоры, если в организации практикуется ученичество.

Учредительные документы

  • Устав;
  • Свидетельство о госрегистрации.

Локальные НПА

  • Правила внутреннего трудового распорядка.
  • Коллективный договор.
  • Положение, регулирующее оплату труда и премирование работников (это необязательный документ, такие же сведения могут содержаться в колдоговоре).
  • Положение о персональных данных сотрудников в соответствии со ст.88 ТК.
  • Другие возможные локальные акты организации, устанавливающие график сменности, вахтовый метод, ненормированный рабочий день или разделение рабочего дня для сотрудников.

Документы по охране труда

  • Инструкции по охране труда;
  • Журнал обучения и прохождения инструктажа по охране труда;
  • Другие документы: журнал вводного инструктажа, личная карточка обучения работников, перечень должностей, освобождённых от первичного инструктажа и т.д.

Приказы

  • О приме на работу;
  • Об увольнении;
  • О привлечении к дисциплинарной ответственности и др.

Законодательство не содержит закрытого перечня приказов, которые может издавать руководитель организации, поэтому все распоряжения, касающиеся трудового права должны храниться в отделе кадров.

Важная информация

Кроме документов нужно учесть и соблюдение всех норм трудового права. Вовремя проводимые аттестации и безопасность сотрудников на их рабочем месте также имеют значение. Нужны ли специальная одежда для работников или аксессуары, защитные маски или перчатки, и многое другое зависит от типа осуществляемых ими работ.

Бухгалтерские документы

Трудовая инспекция проверяет трудовые договора на наличие там информации о днях выплаты заработной платы, а затем сверяет эти даты с реальными датами выплат. Инспектора изучают:

  • Формы расчётных листов;
  • Извещение о выплате зарплаты, составляемое в соответствии со ст.136 ТК.

Документы об отпусках

Извещения работников о предоставлении отпуска. Согласно ст.123 ТК работник должен быть уведомлен об очередном отпуске не позднее, чем за 2 недели до начала.

Документация по учёту рабочего времени

  • Табель учёта (составляется в соответствии со ст.91 ТК);
  • Штатное расписание (необязательный документ).

Другие документы

Сюда можно отнести:

  • Трудовые книжки;
  • Личные карточки работников (форма Т-2);
  • Уведомления работников о переносе рабочего времени, сокращении штата, расторжении трудового договора и т.д.;
  • Заявления работников о предоставлении отпуска, расторжении трудового договора и т.д.;
  • Больничные листы;
  • Различные журналы учёта (командировок, движения трудовых книжек, несчастных случаев на производстве и т.д.).

Виды плановых проверок

В зависимости от способа изучения документации плановые проверки делятся на выездные и документарные.

Выездная проверка

При таком способе проверки уполномоченные должностные лица приезжают непосредственно в организацию, включённую в график проверок трудовой инспекции на 2019 год, для исследования документов.

ИП или руководитель организации, в которой проводится проверка, обязаны:

  • Обеспечить проверяющим возможность ознакомиться с документами, касающимися предмета проверки;
  • Предоставить им доступ в офис, здания и сооружения проверяемого предприятия.

В таблице указана максимальная длительность проверки

Филиалы2 месяца
Малый бизнес50 часов
Микропредприятия15 часов
Остальные предприятия20 дней

Такую проверку инспектор осуществляет на своём рабочем месте, то есть в территориальном органе трудовой инспекции. Документы для исследования предоставляются ему проверяемой организацией после получения уведомления о проверке.

Для проверки в инспекцию необходимо отправить копии документов, заверенные печатью и подписью руководителя организации. Печать на копиях может стоять любая: «для документов», «для отдела кадров» и т.д. Если ИП или организация не имеют собственной печати, на копии достаточно удостоверительной подписи руководителя.

Так как перечень того, что проверяет государственная инспекция труда не исчерпывающий, в ходе проверки инспектор может затребовать дополнительные документы, которые он сочтёт необходимыми для исследования. Для этого он направляет субъекту проверки соответствующий запрос. Руководитель организации должен в течение 10 рабочих дней предоставить в инспекцию затребованные документы (п.5 ст.11 Закона №294).

Подробно о проверках государственной инспекции труда рассказывает специалист

Общий срок для проведения проверки трудовой инспекцией составляет 20 дней. Но из этого правила есть исключения для субъектов малого предпринимательства:

Это исключение касается только плановых выездных проверок. Внеплановые или документарные проверки проводятся по общему правилу.

На территории России действует до конца 2018 года мораторий на проверки малого бизнеса, эти организации освобождены от плановых проверок трудовой инспекцией.

Алгоритм действий проверяющего примерно одинаковый во всех организациях.

Источник: https://otdelkadrov.online/4023-osobennosti-plan-proverok-trudovoi-inspektsii

Передача персональных данных сотрудников при проверке трудовой инспекцией

Передача персональных данных сотрудников при проверке трудовой инспекцией

Подробности Категория: Подборки из журналов юристу : 09.09.2015 00:00

В организации проводит проверку ГИТ, и ревизоры запрашивают бумаги, которые содержат сведения о сотрудниках.

У компании возникает вопрос: необходимо ли в этом случае получить согласие работников на передачу их персональных данных в инспекцию? Ответ на вопрос знает директор Консалтингового центра «РосНалог» Инесса Назарько.

Многие нормативные акты вносят путаницу в деятельность компаний. Среди таких законов – Федеральный закон «О персональных данных».

Согласно статье 7 этого нормативного акта, операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять их без согласия субъекта этих данных, если иное не предусмотрено федеральным законом.

Отмечу, что за нарушение обработки такой информации о сотруднике виновное лицо могут привлечь к дисциплинарной и материальной ответственности к гражданско-правовой, административной и даже уголовной ответственности.

Персональными данными в рамках трудовых отношений является информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного сотрудника. Согласно статье 88 ТК РФ, нельзя сообщать их третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы его жизни и здоровью, а также в других ситуациях, предусмотренных кодексом или иными федеральными законами.

На заметку

Законодательство строго регламентирует хранение персональных данных работников. Передавать такую информацию третьим лицам без письменного согласия сотрудников можно лишь в нескольких случаях, которые также определены в нормативных актах. Во всех остальных ситуациях делать этого категорически нельзя.

Действительно, вопрос хранения личной информации о работниках является проблемным для большинства организаций. Начиная сотрудничество с фирмой, мы, как правило, обнаруживаем, что налоговые и бухгалтерские вопросы обычно кое-как решены и даже, чаще всего, кадровый учет ведется, но вот закон о персональных данных мало кто соблюдает.

Не во многих компаниях есть хотя бы принятое положение о персональных данных, которое обязательно для всех работодателей без исключения.

Большинство фирм рискуют получить штрафы за несоблюдение законодательства, также им грозят возможные судебные разбирательства с сотрудниками, которые могут в определенных ситуациях посчитать свои права нарушенными.

Так что рассматриваемый вопрос серьезный по своим возможным последствиям, но простой по сути.

По закону

Законодательство строго регламентирует хранение персональных данных работников. Передавать такую информацию третьим лицам без письменного согласия сотрудников можно лишь в нескольких случаях, которые также определены в нормативных актах.

Во всех остальных ситуациях делать это категорически нельзя, а работодателям-нарушителям могут грозить серьезные санкции. Государственная инспекция труда при осуществлении надзорно-контрольной функции как раз и является тем органом, в который фирма по закону должна передавать персональные данные сотрудников без получения у них разрешения на это.

Точно так же в определенных случаях компания должна представлять такую информацию в Пенсионный фонд и ряд других государственных органов. Поэтому чинить препятствия представителям ГИТ при их запросе данных о сотрудниках нет смысла. Получать какие-то специальные разрешения для этого у персонала не нужно.

Наоборот, не сообщив данные в инспекцию, организация может получить штраф и спровоцировать контролеров на более глубокое исследование вопроса сохранности персональных данных в компании.

Можно ли отказаться?

Отказаться передавать личную информацию о коллективе в ГИТ, сославшись на закон, работодатель может только в случае, если нарушен порядок надзорно-контрольной деятельности. Однако на практике такие случаи встречаются крайне редко, и примеры здесь приводить сложно.

Я рекомендую коммерсантам внимательно отнестись к положениям о сохранении персональных данных, так как здесь действительно могут возникнуть конфликты, как с сотрудниками, так и с Государственной инспекцией труда. Советую изучить этот момент подробнее.

Случай с представлением информации ГИТ – самый простой из возможных, гораздо сложнее в принципе соблюсти все правила хранения этой информации, за что та же трудовая инспекция может оштрафовать.

Также нужно быть очень осторожными при передаче персональных данных третьим лицам и при составлении положения о персональных данных организации.

Инесса Назарько, для журнала «Расчет»

Источник: Бухгалтерия.ру

Источник: https://otchetonline.ru/art/yuristu/49939-peredacha-personal-nyh-dannyh-sotrudnikov-pri-proverke-trudovoy-inspekciey.html

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.