Можно ли менять персональные данные в профиле

3 лучших казино за 2020 год:
  • КазиноИкс
    КазиноИкс

    Самые большие бонусы — 300 000 руб. Джекпот 100 млн!

  • ЖойКазино
    ЖойКазино

    Бонусы за каждый депозит до 200 000 руб!

  • Чемпион
    Чемпион

    Лучшее русское казино на рубли

Содержание

Изменение персональных данных сотрудника. Порядок внесения изменений в кадровые документы.

Ярослава Заруева,
профессиональный консультант в области управления персоналом, трудовых отношений и трудового права, организационного развития.
Создатель онлайн-курса «Эффективный HR».
Ведущая профессиональной группы «HRанитель»
Сайт: www.zarueva.ru

Работник сообщил работодателю об изменении своих личных данных. Что следует делать работодателю?

В процессе взаимодействия с работником работодатель обрабатывает данные, которые предоставляет ему работник для оформления трудовых отношений и произведения различных операций по администрированию трудовых отношений и его трудовой деятельности. Предоставляемые работодателю данные самим работником согласно ст. 3 федерального закона «О персональных данных» от 27 июля 2006 года № 152-ФЗ являются «персональными данными»:

Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Вся документация в рамках кадрового делопроизводства и многие бухгалтерские документы по расчетам с персоналом содержат персональные данные работников. И эта информация должна быть актуальна, т.е. персональные данные работников должны соответствовать всем данным подлинников документов, имеющихся у работника.

В жизни каждого человека происходят различные события, мы переезжаем (меняем адрес регистрации или фактического места жительства), меняем паспорта ( по достижении возраста, при утере, при смене фамилии по замужеству или иной причине и т.п.). Все эти изменения должны отражаться в документации работодателя по каждому из штатных работников компании для возможности полной идентификации работника.

Случаи изменения персональных данных сотрудника:
— смена имени, фамилии, отчества сотрудника (при изменении актов гражданского состояния — заключении или расторжении брака или смене ФИО по личным обстоятельствам);
— изменение паспортных данных (по достижении 20 и 45 лет либо при смене паспорта);
— изменение адреса прописки или фактического адреса сотрудника;
— сведение об образовании(поступление или окончание образовательного учреждения).
— изменение семейного положения;
— изменение состояния здоровья (ограничения по здоровью).

Какие документы работодателя содержат персональные данные работников?

Персональные данные работника содержатся в следующих документах работодателя:
— трудовой книжке;
— личной карточке работника (Т2);
— трудовом договоре;
— лицевом счете работника;
— иных кадровых и бухгалтерских документах, содержащих персональные данные работника.

Что следует делать работодателю?

В соответствии с п. 1 «Указаний по применению и заполнению форм первичной учетной документации по учету труда и его оплаты», утвержденных Постановлением Госкомстата России от 05.01.2004 N 1, при изменении сведений о работнике в его личную карточку вносятся новые данные, которые заверяются подписью работника кадровой службы.

В соответствии с п. 9 «Правил ведения и хранения трудовых книжек, изготовления бланков трудовой книжки и обеспечения ими работодателей», утвержденных Постановлением Правительства РФ от 16.04.2003 N 225 «О трудовых книжках» (далее — Правила), в трудовую книжку при ее оформлении вносятся следующие сведения о работнике:

а) фамилия, имя, отчество, дата рождения (число, месяц, год) — на основании паспорта или иного документа, удостоверяющего личность;

б) образование, профессия, специальность — на основании документов об образовании, о квалификации или наличии специальных знаний (при поступлении на работу, требующую специальных знаний или специальной подготовки).

Честные казино на русском языке:
  • КазиноИкс
    КазиноИкс

    Самые большие бонусы — 300 000 руб. Джекпот 100 млн!

  • ЖойКазино
    ЖойКазино

    Бонусы за каждый депозит до 200 000 руб!

  • Чемпион
    Чемпион

    Лучшее русское казино на рубли

Согласно п. 26 Правил изменение данных записей производится работодателем по последнему месту работы.

Законодательство не обязывает работодателя вносить изменения в трудовой договор при изменении персональных данных работника. Однако такие изменения, по мнению некоторых экспертов, рекомендуется отражать в дополнительном соглашении к трудовому договору.

Каков порядок внесения изменений в кадровые документы?

В ситуации, когда изменяются персональные данные работника, НЕОБХОДИМО издание приказа о внесении изменений в документы, содержащие персональные данные. Все изменения вносятся только на основании приказа.

Первым шагом внесения изменений становится заявление работника с просьбой внести изменения в документы, содержащие персональные данные этого работника. Подача заявления – не обязательный, но целесообразный шаг.
Непосредственно с личным заявлением работнику необходимо предъявить работодателю подлинники документов, которые подтверждают измененные персональные данные работника.

Вторым шагом следует издание приказа.
Наименование приказа может звучать следующим образом — «Приказ о внесении изменений в документы, содержащие персональные данные работника». Конечно, допустимы иные формулировки, но необходимо помнить, что данный приказ будет основанием для внесения изменений в документы работника, содержащие персональные данные, поэтому стоит отразить эту цель непосредственно в наименовании приказа.

Формулировки в приказе.
Распространенная ошибка, которую допускает работодатель, это формулировка вроде «С такого-то числа считать Иванову А.И. Филипповой А.И. в связи с регистрацией брака…»

Это неграмотно с юридической точки зрения. Филипповой Иванова считается на основании свидетельства о регистрации ее брака, например, а не на основании приказа работодателя.

Еще одной распространенной ошибкой в формулировках приказа является формулировка – «С такого-то числа внести изменения в персональные данные работника….».

Изменение персональных данных физического лица, коим является ваш работник, закреплено как полномочие специальных государственных органов, но никак не кадровой службы работодателя. Кадровая служба лишь вносит изменения в документы, содержащие персональные данные, на основании документов об изменении персональных данных физического лица, выданных специальными государственными органами вашему работнику.

В отношении необходимости заключать дополнительное соглашение к трудовому договору работника в связи с изменением персональных данных работника существует два мнения, которые высказывают эксперты.

Первая: Не нужно заключать с работником дополнительное соглашение к трудовому договору в связи с изменением фамилии и иных персональных данных.

Такой вывод можно сделать из статьи 57 Трудового кодекса РФ. Согласно этой статье в содержание трудового договора входят сведения и условия.

Фамилия, имя, отчество работника, сведения о документах, удостоверяющих личность работника, относятся к сведениям.
Согласно ч. 3 ст. 57 ТК РФ «недостающие сведения вносятся непосредственно в текст трудового договора, а недостающие условия определяются приложением к трудовому договору либо отдельным соглашением сторон…».

Аналогично следует поступать в случае изменения сведений, т.е. вносить изменения в текст трудового договора, и при этом заверять вновь внесенные сведения подписями сторон – работника и работодателя.

Ст. 72 ТК РФ также подтверждает, что только при изменении условий трудового договора оформляется отдельное соглашение.

Однако существует и другая точка зрения. Считают, что дополнительное соглашение к трудовому договору должно заключаться в случае изменения работником фамилии и иных персональных данных. Сторонники этой позиции ссылаются тоже на статью 57 ТК РФ и указывают, что эта статья допускает внесение в текст трудового договора только недостающих сведений, а не измененных. Поэтому нельзя вносить изменения сведений о фамилии и иных персональных данных работников в текст трудового договора, а нужно подписывать дополнительное соглашение.

Пока мною не встречалась информация о том, что ГИТ штрафует за составление дополнительного соглашения к трудовому договору в случае изменения персональных данных работника.

При составлении дополнительного соглашения можно использовать следующую формулировку: «В связи с изменением персональных данных работника стороны определили, что трудовой договор заключен с (Ф.И.О. работника) в соответствии с паспортом серии ____ № ________, выдан __.__._____ ОВД ___________района г. ______________».

Приказ о внесении изменений в документы, содержащие персональные данные регистрируется в соответствующем Журнале регистрации приказов в установленном порядке.

С приказом о внесении изменений в документы, содержащие персональные данные работника, обязательно знакомят под роспись всех заинтересованных лиц:

— непосредственно самого работника,
— соответствующих работников кадровой службы и бухгалтерии работодателя.

Далее, на основании приказа производится внесение необходимых изменений в документы, содержащие персональные данные работникам, полномочными работниками работодателя по работе с персональными данными работника.

Изменение сведений о работнике в трудовой книжке.

Пунктом 2.3 Инструкции установлены следующие правила внесения изменений в сведения о работнике в трудовой книжке:

— изменения записей в трудовых книжках о фамилии, имени, отчестве и дате рождения производятся на основании паспорта, свидетельств о рождении, о браке, о расторжении брака, об изменении фамилии, имени, отчества и других документов и со ссылкой на их номер и дату;

— указанные изменения вносятся на первую страницу (титульный лист) трудовой книжки;

— одной чертой зачеркивается прежняя фамилия или имя, отчество, дата рождения и записываются новые данные;

— ссылки на соответствующие документы делаются на внутренней стороне обложки трудовой книжки и заверяются подписью работодателя или специально уполномоченного им лица и печатью организации (или печатью кадровой службы).

Некоторые эксперты считают, что записи об изменении фамилии надлежит делать не только на основании свидетельства, но и одновременно на основании паспорта.

На практике новую фамилию пишут рядом с зачеркнутой, под зачеркнутой, над зачеркнутой, в зависимости от наличия свободного места.

Изменение сведений о работнике в личной карточке (Т2) работника.

Существует несколько вариантов внесения таких изменений в личную карточку Т2.

Например, работница вышла замуж и изменила фамилию.
Прежняя фамилия может быть зачеркнута одной чертой, и справа можно указать новую фамилию на бумажном носители личной карточки Т2.

Кстати, именно поэтому в строке, предназначенной для указания фамилии, таковую обычно рекомендуют писать ближе к левому краю. Тогда остается место, чтобы новую фамилию указать правее. Также следует указать, на основании какого документа внесены изменения.

Это можно сделать на поле личной карточки напротив строки, где зачеркнута прежняя фамилия и написана новая – «Свидетельство о регистрации брака II-МТ № 115116 от 10.08.2005г.». Данную запись здесь же ответственный работник заверяет своей подписью и проставляет дату внесения изменений.
Если справа места нет, то новую фамилию можно написать сверху.

Сведения о документе, подтверждающем изменение фамилии, и заверительная подпись кадрового работника могут быть указаны также в разделе Х личной карточки «Дополнительные сведения».

Еще один вариант, используемый в данном случае в кадровой практике, – это распечатка страницы личной карточки Т2 из электронной системы данных работодателя с внесенными изменениями или дополнительными строками под графой для внесения изменений.

При этом на старой странице делается отметка о том, что произведена замена страницы в связи с изменением фамилии. На новой странице также отражается факт замены страниц.

В случае заключения дополнительного соглашения к действующему трудовому договору работника об изменении персональных данных, дополнительное соглашение оформляется совершенно аналогичным образом, как и иные дополнительные соглашения к трудовым договорам сторон трудового договора.

Аналогичные рекомендации по внесению изменений в документы работника, оформляемые работодателем, можно дать по поводу изменения и других сведений о работнике.

Персональные данные: основные документы и новинки законодательства

Мы продолжаем рассказывать о локально-нормативных актах организации, и здесь особое место занимает Положение о персональных данных. С 1 июля 2020 года ответственность за ошибки в сборе, хранении и обработке персональных данных ужесточается. Чтобы избежать штрафов, размер которых серьезно вырос, организация должна очень тщательно подойти к разработке Положения о персональных данных.

Что такое персональные данные

Согласно Федеральному закону № 152-ФЗ от 27.06.2006, персональными данными считается «любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу». Под это понятие подпадают практически все сведения, которыми оперирует работодатель: дата рождения работника, семейное положение, образование, домашний адрес и пр. Эти данные хранятся в личных карточках, активно используются в трудовых договорах и контрактах, приказах, расчетных листках, платежных ведомостях, заявлениях и множестве иных документов.

Получать личные данные работодатель может только из первых рук, то есть от самого человека. Если лично собрать информацию не удается, ее можно получить через третьих лиц, но с согласия самого сотрудника. При этом ему следует разъяснить, с какой целью собирается информация, как она будет использоваться и что случится, если сотрудник откажется дать свое согласие на сбор и обработку сведений о себе.

Законодательство ограничивает перечень ситуаций, когда работодатель может собирать данные. В числе основных указаны:

  • сохранение жизни и здоровья подчиненных;
  • помощь в трудоустройстве и образовании;
  • содействие карьерному росту;
  • контроль за выполнением работником его трудовых функций;
  • охрана материальных ценностей;
  • соблюдение исполнения законов.

Ответственность за нарушения в работе с персональными данными

С 1 июля 2020 года ответственность за ошибки в этой сфере серьезно возрастет. Перечень нарушений, за которые работодатель может быть привлечен к ответственности, значительно расширен, а кроме того, увеличены размеры штрафов. Такие изменения содержит Федеральный закон от 07.02.2020 № 13-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях». Вместо одного вида административной ответственности, который предусматривала ст. 13.11, в КоАП РФ теперь семь видов, и для каждого — свои штрафы:

  1. Использование персональных данных в не предусмотренных законодательством целях. Административное наказание — предупреждение или штраф: для физических лиц от 1 000 до 3 000 руб., для должностных лиц — от 5 000 до 10 000 руб., для юридических лиц — от 30 000 до 50 000 руб.
  2. Обработка личных сведений без согласия работника. Сюда же относятся случаи, когда в подписанном сотрудником согласии нет перечня сведений, предусмотренных в ч. 4 ст. 9 закона № 152-ФЗ от 27.07.2006. Административное наказание — штрафы: для физических лиц — от 3 000 до 5 000 руб., для должностных лиц — от 10 000 до 20 000 руб., для юридических лиц — от 15 000 до 75 000 руб.
  3. Нарушение режима доступа к политике организации по обработке персональных данных. Работодатель обязан опубликовать в общедоступных источниках документ, в котором обозначена его политика в сфере защиты личной информации работников. Это предусмотрено п. 2 ст. 18.1 закона от № 152-ФЗ 27.07.2006, а с 1 июля будет отдельным правонарушением, которое влечет за собой ответственность в виде предупреждения или штрафов: для физических лиц — от 700 до 1 500 руб., для должностных лиц — от 3 000 до 6 000 руб., для ИП — от 5 000 до 10 000 руб. и для юридических лиц — от 15 000 до 30 000 руб.
  4. Сокрытие от работника информации о целях, сроках и способах сбора, хранения и обработки информации, о третьих лицах, которые будут работать с личными сведениями по поручению работодателя, и пр. В таких случаях работодатель получает предупреждение или выплачивает штраф: физические лица — от 1 000 до 2 000 руб., должностные лица — от 4 000 до 6 000 руб., ИП — от 10 000 до 15 000 руб., юридические лица — от 20 000 до 40 000 руб.
  5. Отказ работодателя заблокировать или уничтожить персональные данные согласно ст. 21 закона № 152-ФЗ от 27.07.2006. Административная ответственность — предупреждение или штраф: для физических лиц — от 1 000 до 2 000 руб., для должностных лиц — от 4 000 до 10 000 руб., для ИП — от 10 000 до 20 000 руб., для юридических лиц — от 25 000 до 45 000 руб.
  6. Отсутствие средств автоматизации для хранения персональных данных, хранение информации только в бумажном виде. Если такой работодатель допустил уничтожение, утечку, несанкционированное копирование и/или распространение личных данных сотрудника, на него налагается штраф: на физических лиц — от 700 до 2 000 руб., на должностных лиц — от 4 000 до 10 000 руб., на ИП — от 10 000 до 20 000 руб., на юридическое лицо — от 25 000 до 50 000 руб.
  7. Несоблюдение или нарушение процедуры обезличивания данных сотрудниками государственных и муниципальных органов власти (Приказ Роскомнадзора от 05.09.2020 № 996 «Об утверждении требований и методов по обезличиванию персональных данных»). Административная ответственность в таком случае грозит должностному лицу в виде предупреждения или штрафа от 3 000 до 6 000 руб.

Законодательство позволяет суммировать штрафы за разные нарушения, поэтому ошибки или небрежное отношение к сведениям о сотрудниках могут обойтись работодателю очень дорого. А кроме того, с 1 июля 2020 года возбуждать административные дела в части обращения с персональными данными разрешено без участия прокурора — инициировать их смогут должностные лица Роскомнадзора (п. 58 ч. 2 ст. 28.3 КоАП РФ).

Соблюдать требования законодательства поможет правильно составленное Положение о персональных данных, которое должно закрепить нормы законодательства и конкретизировать их для организации.

Как составить Положение о персональных данных

Закон не оговаривает название, структуру и обязательное содержание документа, работодатель вправе сам определить, как будет выглядеть Положение. Разрабатывая документ, руководитель организации и специалисты кадровой службы должны опираться на указанный выше Федеральный закон № 152-ФЗ, а также на ст. 87 Трудового кодекса РФ.

В Положении о персональных данных стоит отразить:

  1. Общие положения: цели и задачи организации в области защиты персональных данных, круг вопросов, которые регулирует Положение.
  2. Состав персональных данных: сведения, которые работодатель использует в рамках трудовых отношений с работником, перечень документов, в которых такие данные содержатся.
  3. Порядок сбора и обработки информации, включая способы и места хранения, меры защиты от несанкционированного распространения. Помимо прочего, здесь обязательно прописывается требование получать сведения только у самого человека или с его письменного согласия у третьих лиц. Бланк согласия можно оформить как приложение к Положению.
  4. Порядок передачи персональных данных как внутри организации, так и сторонним лицам и государственным органам. Здесь следует отразить законодательную норму передавать личную информацию о работнике третьим лицам только с его письменного согласия. Исключение — если это необходимо для защиты жизни и здоровья работника.
  5. Перечень сотрудников, имеющих доступ к персональным данным. Чаще всего это специалисты кадровой службы, бухгалтеры, руководители структурных подразделений и пр.
  6. Ответственность за разглашение личных данных сотрудников. В разделе стоит указать должности тех, кто несет ответственность за нарушение правил хранения, обработки и передачи персональных данных, а также виды ответственности, предусмотренные законодательством (об изменениях в этой сфере расскажем подробнее чуть ниже).

Положение о защите персональных данных работника и шаблон согласия утверждает руководитель организации. Штамп с подписью, датой утверждения и номером протокола ставится на титульном листе документа. Чтобы ввести Положение в действие, руководитель выпускает отдельный приказ.

С Положением о персональных данных должны быть ознакомлены все сотрудники под роспись. Для этого в организациях часто заводят отдельный журнал с перечнем работающих в компании сотрудников.

Согласие на обработку персональных данных

Это документ, в котором принимаемый на работу человек разрешает будущему работодателю получать необходимую информацию и использовать ее в рамках действующего законодательства.

Согласие на обработку персональных данных оформляйте в программе Контур-Персонал

Работодатель не имеет права собирать и использовать личную информацию работников без их письменного согласия. Исключение — данные из медицинских учреждений, касающиеся противопоказаний к определенному роду деятельности.

Согласие должно включать в себя следующую информацию (ч. 4 ст. 9 закона № 152-ФЗ от 27.07.2006):

  • ФИО, адрес сотрудника, реквизиты паспорта (или другого удостоверяющего личность документа);
  • ФИО, адрес представителя сотрудника, реквизиты его паспорта (или другого удостоверяющего личность документа), реквизиты доверенности;
  • наименование или ФИО и адрес работодателя, получающего согласие носителя персональных данных;
  • перечень персональных данных, на обработку которых дается согласие;
  • цель обработки персональных данных;
  • перечень действий с персональными данными, на совершение которых дается согласие, общее описание способов обработки этих сведений;
  • срок, в течение которого действует согласие сотрудника, а также способ его отзыва, если иное не установлено федеральным законом.

Документ подписывается работником после знакомства с Положением. Такое же согласие необходимо оформить, если человек разрешает третьим лицам предоставлять информацию о себе.

Работодатель не имеет права принуждать потенциального сотрудника предоставлять о себе какие-либо сведения. Если претендент отказывается подписывать Согласие, организация может пересмотреть решение о приеме такого человека в штат. Отозвать свое согласие может и любой из работающих сотрудников организации (ч. 2 ст. 9 152-ФЗ).

После того как работодатель получил согласие работника на обработку личной информации, он может поручить это третьему лицу, однако ответственность за сохранность сведений все равно лежит на работодателе.

Сферы защиты персональных данных коснулись действительно масштабные изменения, и работодателю следует быть вдвойне внимательным как при составлении Положения, так и при работе с личной информацией по сотрудникам. Помните, чем подробнее и конкретнее прописано Положение о персональных данных, тем четче в организации будет выстроена работа на этом участке кадрового учета.

10 ошибок при работе с персональными данными: к чему придерется Роскомнадзор

Роскомнадзор проверяет, как работодатели соблюдают правила обработки персональных данных. Расскажем о 10 нарушениях, которые выявляют чаще всего. Пока не выписали штраф или предписание, проверьте, все ли требования вы соблюдаете.

Ошибка № 1. Не разработали и не опубликовали политику обработки персональных данных

Что нужно сделать. Не только разработать политику обработки данных, но и опубликовать ее на сайте или другим способом обеспечить неограниченный доступ к документу (ч. 2 ст. 18.1 ФЗ от 27.07.2006 № 152-ФЗ). Разработайте политику или актуализируйте ту, что у вас есть, по Рекомендациям Роскомнадзора от 27.07.2020. Важно: не копируйте готовые формулировки, а отобразите в документе особенности именно вашей компании. За нарушение грозит штраф до 30 000 руб. (ч. 3 ст. 13.11 КоАП РФ).

Ошибка № 2. Не назначили ответственного за обработку персональных данных

Что нужно сделать. Назначить одного сотрудника, который будет отвечать за обработку персональных данных. Ответственный должен подчиняться непосредственно генеральному директору и у него должны быть полномочия давать указания руководителям подразделений (ч.2 ст. 22.1 ФЗ от 27.07.2006 № 152-ФЗ).

Ошибка № 3. Не утвердили перечень лиц, которые имеют доступ к персональным данным

Что нужно сделать. С помощью приказа утвердите перечень сотрудников, которым может понадобиться доступ к персональным данным в связи с их должностными обязанностями. Получать они должны только те данные, которые им нужны в работе (ст. 88 ТК РФ). В приказе можно указать ФИО, должности конкретных сотрудников, структурное подразделение или перечень должностей и структурное подразделение.

Ошибка № 4. Собираете и храните лишние документы

Что нужно сделать. Проверьте личные дела сотрудников – в них не должно быть лишних документов (ч. 5 ст. 5 ФЗ от 27.07.2006 № 152-ФЗ). Для этого воспользуйтесь чек-листом.

Как только вы оформили кадровые документы, предоставили сотруднику гарантии и компенсации и выполнили другие необходимые действия и процедуры, персональные данные больше не нужны. Копии документов верните сотруднику или уничтожьте. Если в личном деле сотрудника, других документах и папках будете хранить данные, которые уже обработали и которые больше не нужны, компанию могут оштрафовать до 50 тыс. руб. (ч. 1 ст. 13.11 КоАП РФ).

Ошибка № 5. Не проводите внутренний аудит работы с персональными данными

Что нужно сделать. Разработайте процедуру внутреннего контроля или аудита и периодически его проводите (п. 4 ч. 1 ст. 18.1 ФЗ от 27.07.2006 № 152-ФЗ). Для этого создайте комиссию, которая будет анализировать документы, изучать процессы обработки персональных данных и давать рекомендации по их защите.

Ошибка № 6. Не знакомите работников под подпись с законом о персональных данных

Что нужно сделать. Оформите лист ознакомления работников с положениями законодательства о персональных данных и внутренними документами по вопросам обработки персональных данных (п. 6 ч. 1 ст. 18.1 ФЗ от 27.07.2006 № 152-ФЗ). Другой вариант — включите положения в трудовой договор с работником.

Ошибка № 7. Не уведомили Роскомнадзор или неправильно заполнили уведомление об обработке персональных данных

Что нужно сделать. Ваша задача – уведомить территориальный орган Роскомнадзора о том, что будете обрабатывать персональные данные. Для этого используйте Методические рекомендации Роскомнадзора, утв. приказом от 30.05.2020 № 94. Роскомнадзор предупреждает: не берите готовые шаблоны из интернета, они могут быть ошибочными.

Ошибка № 8. Не сообщили в Роскомнадзор об изменении сведений, которые указали в уведомлении об обработке персональных данных

Что нужно сделать. Если изменили сведения, которые указывали в уведомлении, направьте в 10-дневный срок в Роскомнадзор информационное письмо. Форма информационного письма есть в Приложении № 2 к Рекомендациям № 94. Заполните те поля, в которых меняются сведения.

Ошибка № 9. Не утвердили перечень мест хранения персональных данных

Что нужно сделать. Издайте приказ, которым утвердите перечень мест хранения материальных носителей персональных данных – журналов, личных дел и т.д. (п. 13 Положения, утв. постановлением Правительства РФ от 15.09.2008 № 687). Во всех кабинетах, где обрабатываете персональные данные на бумаге, определите места хранения — например, сейфы. Местом хранения может быть и само помещение, к примеру, архив организации.

Ошибка № 10. Используете неверный бланк согласия на обработку персональных данных

Что нужно сделать. Согласие на обработку персональных данных должно включать все обязательные реквизиты, которые предусматривает закон (ч. 4 ст. 9 ФЗ от 27.07.2006 № 152-ФЗ). За некорректную форму согласия предусмотрен штраф до 75 000 руб. (ч. 2 ст. 13.11 КоАП РФ).

Согласие на обработку персональных данных должно содержать:

1. ФИО, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе.

2. ФИО, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных).

3. Наименование или ФИО и адрес оператора, получающего согласие субъекта персональных данных.

4. Цель обработки персональных данных.

5. Перечень персональных данных, на обработку которых дается согласие субъекта персональных данных.

6. Наименование или фамилию, имя, отчество и адрес лица, обрабатывающего персональные данные по поручению оператора, если обработка будет поручена такому лицу.

7. Перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых способов обработки персональных данных.

8. Срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом.

9. Подпись субъекта персональных данных.

Образцы необходимых документов и более подробные разъяснения смотрите в презентации Роскомнадзора.

Материал опубликован пользователем.
Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.

Казино, дающие самые большие бонусы за депозиты:
  • КазиноИкс
    КазиноИкс

    Самые большие бонусы — 300 000 руб. Джекпот 100 млн!

  • ЖойКазино
    ЖойКазино

    Бонусы за каждый депозит до 200 000 руб!

  • Чемпион
    Чемпион

    Лучшее русское казино на рубли

Понравилась статья? Поделиться с друзьями:
Игровые автоматы и казино на реальные деньги
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: