Изменение персональных данных работника

В-третьих…

На основании приказа следует внести изменения:

1. В личную карточку (форма Т-2 ). Правил исправления сведений в данном документе нет, поэтому поступим так: одной чертой зачеркнем прежнюю фамилию и сверху впишем новую. Исправление нужно заверить подписью кадрового работника и поставить дату. Возникает вопрос: где указывать наименование документа, на основании которого изменяется фамилия? Полагаем, что не будет ошибкой указать его реквизиты в разделе Х личной карточки.

Возможно, придется изменять и другие пункты раздела I личной карточки:

— п. 6 «Образование» — если было заполнено, то через запятую добавляем новую запись, а ниже вписываем наименование учебного заведения и реквизиты документа, подтверждающего получение соответствующего уровня образования (например, диплома, аттестата);

— п. 10 «Состав семьи» можем дополнить новыми сведениями или вычеркнуть некоторые записи;

— сведения в п. 11 «Паспорт» также иногда изменяются, однако в форме личной карточки мало места для внесения новых данных, поэтому можно оформить вкладной лист формата А4, на котором и записать все необходимые данные;

— п. 12 «Адрес места жительства» — зачеркиваем старый адрес и вписываем новый.

2. В трудовую книжку (форма бланка утверждена Постановлением N 225 ). Поскольку трудовая книжка является основным документом о трудовой деятельности и трудовом стаже работника, порядок внесения изменений в нее строго регламентирован, в частности, Инструкцией по заполнению трудовых книжек, утвержденной Постановлением Минтруда РФ от 10.10.2003 N 69. В соответствии с п. 2.3 Инструкции изменения записей в трудовых книжках о фамилии, имени, отчестве и дате рождения производятся на основании паспорта, свидетельств о рождении, о браке, о расторжении брака, об изменении фамилии, имени, отчества и других документов и со ссылкой на их номер и дату. При этом ссылки на соответствующие документы делаются на внутренней стороне обложки трудовой книжки и заверяются подписью работодателя или специально уполномоченного им лица и печатью организации (или печатью кадровой службы).

Обратите внимание! В случае выявления неправильной или неточной записи в трудовой книжке исправление ее производится по месту работы, где была внесена соответствующая запись. Если организация, которая произвела неправильную или неточную запись, реорганизована, то исправление производит ее правопреемник, а в случае ликвидации организации — работодатель по новому месту работы на основании соответствующего документа (п. 27, 28 Правил ведения и хранения трудовых книжек)

Измениться могут не только Ф. И.О., но и, например, сведения об образовании, профессии или квалификации. Если происходит их изменение, запись на первой странице (титульном листе) трудовой книжки о полученных новых образовании, профессии, специальности осуществляется путем дополнения имеющихся записей (если они уже имеются) или заполнения соответствующих строк без зачеркивания ранее внесенных записей. По аналогии с изменением ФИО иногда кадровики делают ссылку на дипломы и иные документы, удостоверяющие получение новой специальности, профессии и образования, на внутренней стороне обложки, хотя нормативными актами это не предусмотрено и не является обязательным требованием.

3. В документы по воинскому учету. На основании Методических рекомендаций по ведению воинского учета в организации, утвержденных Генштабом Вооруженных Сил РФ, работодатель или лицо, ответственное за ведение воинского учета в компании, обязаны сообщать в военкомат не только сведения о приеме или увольнении военнообязанных граждан. В их обязанность также входит сообщать об изменении:

— семейного положения;

— образования;

— структурного подразделения и должности;

— места жительства (места пребывания).

Итак, необходимо заполнить и вручить работнику листок сообщения об изменениях сведений о гражданах, состоящих на воинском учете, по форме согласно приложению 1 приложения 13 к Методическим рекомендациям под личную расписку в журнале учета листков сообщений и корешков к ним.

Если работник не сообщил в военный комиссариат изменившиеся сведения (не представил работодателю корешок листка сообщений с отметкой военного комиссариата), то лицо, ответственное за ведение воинского учета в организации, должно направить в двухнедельный срок в военный комиссариат по месту жительства (месту пребывания) граждан сведения по форме согласно приложению 2 приложения 13 к Методическим рекомендациям. Приведем образец бланка на стр. 43.

Как передаются персональные данные

Использование конфиденциальной информации о сотрудниках внутри самой компании регламентировано Положением о персональных данных, которое принимается руководителем. Сотрудники непременно должны быть ознакомлены с этим порядком, что подтверждается их личными подписями.

Организация должна предусмотреть круг лиц, которым предоставляется по долгу службы санкционированный доступ к персональным сведениям. Этими лицами должно быть подписано Обязательство о неразглашении, форма которого также разрабатывается в рамках организации.

Требования к передаче персональных данных

  1. Запрещение предоставления данных любым третьим лицам или органам без наличия письменного согласия самого физического лица (исключение – угроза жизни и/или здоровью).
  2. Запрет на коммерческое использование полученных данных.
  3. При передаче четко регламентировать цель сообщения сведений и предупредить о ней получающее лицо.
  4. То или иное лицо, которому разрешено использовать персональные данные, может это делать только в объеме должностной инструкции.
  5. Отклонение от установленного порядка предусматривает серьезную ответственность виновного лица.

Когда за разглашение информации могут уволить

Уволить за разглашение информации можно только тех сотрудников, которым такие сведения стали известны в связи с исполнением ими трудовых обязанностей. Это прямо указано в пп. «в» п. 6 ч. 1 ст. 81 ТК РФ. К таким сотрудникам относятся руководители организаций, работники кадровых служб, бухгалтерии и иные лица, чья работа непосредственно связана с обработкой персональных данных. Но если работник узнал данные случайно (например, из-за халатности сотрудника, ответственного за сохранность информации), и в его должностные обязанности не входит работа с личными сведениями, увольнение по такому основанию незаконно.

Увольнение по этому основанию является мерой дисциплинарного воздействия, поэтому при его осуществлении следует соблюдать порядок наложения дисциплинарного взыскания, предусмотренный ст. 193 ТК РФ.

В случае оспаривания работником увольнения по пп. «в» п. 6 ч. 1 ст. 81 ТК РФ работодатель обязан предоставить доказательства того, что сведения, которые трудящийся разгласил, относятся к личным данным другого сотрудника, они стали известны при исполнении работником трудовых обязанностей, и он обязывался не разглашать такие сведения (п. 43 Постановления Пленума ВС РФ «О применении судами РФ Трудового кодекса РФ»).

Судебная практика

Н. обратился в суд с иском о признании увольнения незаконным, возмещении морального вреда.

В судебном заседании было установлено, что Н. работал электромонтером и был вызван в отдел кадров для устранения порыва телефонного кабеля. Во время починки кабеля он успел прочитать соглашение об увольнении работника М. с выплатой значительной денежной компенсации, которое кадровик оставила без присмотра на своем рабочем столе. На следующий день Н. обратился к директору, заявив, что он тоже хочет уволиться по соглашению сторон с такой же денежной компенсацией. Получив отказ, электромонтер обиделся и стал рассказывать об этой ситуации другим работникам. В результате приказом директора Н. был уволен по пп. «в» п. 6 ч. 1 ст. 81 ТК РФ за разглашение персональных данных другого работника.

Решением суда исковые требования Н. были удовлетворены. Суд пришел к выводу, что в трудовые обязанности Н. работа с личными данными других сотрудников не входила, и сведения стали ему известны в результате халатности кадровика, который не обеспечил сохранность информации.

Принципы

Статья 5 Федерального закона №125-ФЗ от 27.07.2006г. (ред. От 29.07.2017г.) «О персональных данных» описывает принципы работы с информацией. Основные принципы:

  • Личная информация работников должна обрабатываться согласно действующему законодательству.
  • Индивидуальные сведения граждан могут использоваться только для достижения определенных целей, находящихся в рамках закона.
  • Объем и суть персональных данных, взятых для обработки, должны соответствовать поставленным целям, без затрагивания избыточных сведений, не нужных для решения существующего вопроса.
  • Нельзя объединять базы данных, наполненные персональными сведениями, используемыми для достижения несовместимых целей.
  • В процессе работы с личной информацией должна обеспечиваться точность данных, достаточность, актуальность в отношении поставленных руководителем целей.
    СПРАВКА. Ответственное лицо обязано принять меры по уточнению неполных сведений, если выявлена их недостаточность для достижения поставленной задачи.
  • Хранить персональные данные следует до тех пор, пока они требуются для обработки с какой-либо целью, если иной промежуток времени не утвержден законодательно либо договором с выгодополучателем.
  • Сведения должны содержаться в форме, позволяющей без труда распознать субъекта, к которому они относятся.

Когда необходимость в обработке некоторых данных пропадает, их следует обезличить либо вовсе уничтожить.

Зачем сообщать о новых персональных данных

Свои личные данные граждане предоставляют в различных целях множеству организаций и учреждений: работодателю при устройстве на работу, поликлиникам при получении медицинских услуг, учебным заведениям при обучении, госорганам при регистрации прав и получении различных документов (например, загранпаспорта) и т.д. Все эти лица являются операторами персональных данных на основании закона от 27.07.2006 № 152-ФЗ и обязаны сохранять конфиденциальность полученной информации, не распространяя ее без согласия самого физлица (ст. 7 закона № 152–ФЗ).

Операторы могут обрабатывать персональные данные только в тех целях, для которых они получены. При этом должна быть обеспечена их точность, достаточность и актуальность, для чего оператор удаляет либо уточняет неполную и устаревшую информацию (ст.ст. 5, 9 закона № 152-ФЗ). Чтобы выполнить данное требование, обновленные данные оператору нужно получить от физлица.

В своевременном обновлении заинтересован и сам гражданин, поскольку устаревшие сведения могут негативно отразиться на нем самом. Например, сменив паспорт, и не известив об этом банк, у него возникают проблемы с переводом денег, платежными картами и т.п.

Каждая организация сама устанавливает регламент действий при смене персональных данных. Госструктуры могут разрабатывать специальные формы заявлений, или анкет, в которых учитываются предыдущие и актуальные персональные данные граждан.

Насколько необходимо Положение о персональных данных

Наниматель, принимая на свое попечение физических лиц с присущим им комплектом персональных данных, законодательно обязан позаботиться об одобренных государством способах их обработки. При этом он обязан руководствоваться вышеприведенной нормативной базой, а индивидуальные тонкости отразить в специальных внутренних документах.

Самостоятельно регламентировать особенности действий с персональными данными сотрудников работодателей обязали недавно. Ст. 90 ТК РФ устанавливает ответственность лица, нанимающего персонал, за утечку или неправомерное использование конфиденциальных сведений, предоставляемых сотрудниками, причем ответственность предусмотрена во всех сферах права – дисциплинарной, административной, уголовной и гражданской.

Поэтому на каждом предприятии необходимо разработать и утвердить как минимум три обязательных внутренних акта, касающихся работы с такими сведениями:

  • положение о защите персональных данных наемных сотрудников;
  • обязательство о сохранении в тайне (неразглашении) полученных персональных сведений;
  • согласие самого работника на обработку персональных данных.

ОБРАТИТЕ ВНИМАНИЕ! Первый документ разрабатывается и закрепляется на основании приказа руководства организации, второй должен быть подписан теми лицами, которые осуществляют сбор персональных данных и имеют к ним доступ (кадровая служба, отдел безопасности, бухгалтерия и др.). Сотрудники обязаны ознакомиться с этой документацией под роспись

Согласие нанимаемого может быть выражено подписью под соответствующей строкой в анкете или личной карточке.

Состав Положения о персональных данных

Разделы данного документа содержат следующие необходимые подпункты:

  • общие сведения;
  • перечисление данных, считающихся персональными в конкретной компании;
  • регламент применения данной информации;
  • особенности доступа к этим сведениям;
  • меры, принимаемые при нарушении принципов обработки информации, и ответственность виновных;
  • приложения (форма заявления для сотрудника о согласии на обработку и/или проверку предоставленных личных данных, форма обязательства не разглашать полученную информацию для сотрудников, у которых она будет в пользовании).

Источник получения персональных данных

Легитимным, с точки зрения официальных законодательных документов, принятых в нашей стране, является только один способ получения конфиденциальной информации – от самого гражданина, пожелавшего добровольно ее сообщить в устной или письменной форме.

Косвенные способы получения персональных сведений о человеке (например, запрос на прежнее место работы) могут использоваться только в том случае, если сотрудник дал на это свое письменное согласие.

К СВЕДЕНИЮ! Чтобы иметь возможность получать информацию о сотруднике не только непосредственно от него, кадровые работники иногда используют не запрещенный законом прием. В анкете, заполняемой при трудоустройстве, может иметься пункт «Не возражаю против проверки предоставленных данных» или «Разрешаю получить информацию обо мне в следующих источниках (указать, в каких)».

Если к работодателю пришел запрос о сотруднике, который когда-то у него работал, лучше перестраховаться и потребовать письменное разрешение на предоставление персональных данных, подписанное самим физическим лицом. Это касается даже ситуаций, когда эти сведения требуют работники правоохранительных органов (вместо разрешения может быть подписанный их руководством приказ).

Когда нужно разрешение, а когда нет?

При официальном трудоустройстве человек предоставляет необходимую личную информацию, и получатель должен обеспечить ее сохранность. Разглашение персональных данных приводит к дисциплинарной, уголовной и административной ответственности.

Организация не может собирать сведения, которые не относятся к трудовой деятельности сотрудника. Например, о его вероисповедании, политических убеждениях и др. Чтобы распоряжаться информацией о сотруднике, необходимо получить его разрешение. Однако законом определены ситуации, когда согласие получать не требуется.

Когда согласие не нужно:

  1. Когда сведения получены при заключении трудового договора.
  2. При запросе результатов медицинского осмотра о состоянии здоровья.
  3. Если сведения переданы кадровым агентством, которое действовало от имени соискателя на должность.
  4. Если информация является общедоступной. Например, она взята из расположенного в интернете резюме соискателя.
  5. При выплате алиментов.
  6. Если речь идет о сохранении жизни и здоровья человека.
  7. При передаче сведений в Пенсионный фонд, налоговые органы, военные комиссариаты, прокуратуру и др.
  8. Обработка связана с выполнением обязанностей сотрудником, в том числе при его командировании.
  9. Для осуществления пропускного режима, если работодатель организует его самостоятельно.

Когда согласие работника необходимо:

  • При передаче информации третьим лицам (кроме тех, которые указаны среди исключений).
  • При открытии банковского счета.
  • В иных случаях, не попадающих под исключения.

О том, в каких случаях от работника требуется письменное согласие на обработку ПД, мы рассказываем здесь.

Хранение личной информации граждан за пределами РФ обойдется в 18 миллионов рублей

Депутаты одобрили поправки, предусматривающие введение новых санкций за нарушение закона № 152-ФЗ о персональной информации граждан. Законопроектом предложены следующие штрафы:

  1. За невыполнение оператором обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения данных российских граждан с использованием баз данных, находящихся на территории РФ, граждан планируется штрафовать на 30 000-50 000 рублей, должностных лиц — на сумму 200 000-500 000 рублей, ИП и юридических лиц — от 2 до 6 млн рублей. При повторном нарушении штрафы на граждан увеличиваются до 50 000-100 000 рублей, на должностных лиц — до 0,5-1 млн рублей, а ИП и организации обещают наказывать на 6-18 млн рублей.
  2. За повторные нарушения, предусмотренные ст. 13.31 КоАП РФ (неисполнение обязанностей организаторов распространения информации в сети Интернет), предложены штрафы для граждан — от 5000 до 30 000 рублей (в зависимости от правонарушения), для должностных лиц — от 50 000 до 500 000 рублей, для ИП и организаций — от 0,5 до 6 млн рублей.
  3. Отдельные санкции вводятся для операторов поисковых систем, организаторов сервисов обмена мгновенными сообщениями, владельцев аудиовизуального сервиса информации.

Все новые штрафы подробно описаны в таблице.

Правонарушение

Штрафы (рублей)

Статья КоАП РФ, которая изменится

для граждан

для должностных лиц

для ИП и организаций

Невыполнение оператором обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения данных российских граждан с использованием баз данных, находящихся на территории РФ

30 000-50 000

200 000-500 000

2-6 млн

Повторное невыполнение обязанности по хранению персональных данных в РФ

50 000-100 000

500 000-1 млн

6-18 млн

13.11

Повторное неисполнение обязанностей организатором распространения информации в сети Интернет

От 5000 до 30 000 (в зависимости от правонарушения)

От 50 000 до 500 000 (в зависимости от правонарушения)

От 500 000 до 6 млн (в зависимости от правонарушения)

Повторное распространение владельцем аудиовизуального сервиса телеканала, телепрограммы, не зарегистрированных в качестве СМИ либо зарегистрированных, но лишенных права на вещание

10 000-20 000

100 000-200 000

700 000-1 млн

Повторное нарушение владельцем аудиовизуального сервиса правил распространения среди детей информации, причиняющей вред их здоровью и(или) развитию

5000-10 000

50 000-100 000

500 000-1 млн

Повторное распространение владельцем аудиовизуального сервиса информации и материалов, содержащих призывы к осуществлению террористической и(или) экстремистской деятельности

150 000-300 000

600 000-800 000

От 1,5 до 5 млн

Повторное неисполнение организатором сервиса обмена мгновенными сообщениями обязанностей

5000-10 000

50 000-70 000

1-2 млн

Повторное неисполнение оператором поисковой системы обязанности по подключению к информационно-телекоммуникационным сетям, доступ к которым ограничен на территории РФ

30 000-100 000

100 000-500 000

1,5-5 млн

Повторное неисполнение оператором поисковой системы обязанности по прекращению выдачи по запросам пользователей сведений о информационно-телекоммуникационных сетях, доступ к которым ограничен на территории РФ

30 000-100 000

100 000-500 000

1,5-5 млн

13.40

Повторное неисполнение оператором поисковой системы обязанности по прекращению выдачи по запросам пользователей сведений о доменном имени и об указателях страниц сайтов в сети Интернет, доступ к которым ограничен на основании решения Московского городского суда, или копий заблокированных сайтов

30 000-100 000

100 000-500 000

1,5-3 млн

13.40

Объясняя необходимость введения новых санкций, авторы в пояснительной записке к законопроекту пишут, что только штрафы способны остановить нарушителей. Они налагают не только финансовые, но и репутационные издержки, потому являются наиболее эффективной мерой воздействия.

Законопроект пока еще обсуждается, но авторы уверены, что новые санкции заработают уже в начале 2020 года.

Защита персональный данных в организации.

Персональные данные граждан относятся к особо защищаемой законом РФ информации. Законодательством РФ (Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных») строго определяются требования к защите ПДн, особенностях и правилах их обработки без использования средств автоматизации и в информационных системах персональных данных.

Ответственность за сбор, обработку, хранение и защиту персональных данных работников, клиентов и других лиц лежит целиком на работодателе. Поэтому на любом предприятии должен быть установлен порядок работы с ПДн и разработаны документы и мероприятия по организации защиты ПДн.

Для этого на предприятии должно быть разработано и утверждено в соответствии с законодательством Положение, которое устанавливает порядок обработки и защиты персональных данных.

ВАЖНО! Статья 19. ФЗ N 152-ФЗ

Меры по обеспечению безопасности персональных данных при их обработке.

Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Сведения

Об изменениях семейного положения, образования, структурного подразделения организации, должности, места жительства или места пребывания, состояния здоровья (получении инвалидности) граждан, состоящих на воинском учете

4. В свидетельство государственного пенсионного страхования. На основании п. 26 Инструкции о порядке ведения индивидуального (персонифицированного) учета сведений о застрахованных лицах, утвержденной Приказом Минздравсоцразвития РФ от 14.12.2009 N 987н, работник вправе обратиться к работодателю с заявлением об обмене страхового свидетельства или о выдаче его дубликата в случае изменения фамилии, имени, отчества, даты рождения, места рождения или пола застрахованного лица, установления неточности или ошибочности в сведениях, содержащихся в страховом свидетельстве.

Поэтому сотрудник кадровой службы в двухнедельный срок со дня получения от работника такого заявления должен подать в территориальный орган ПФР заявление об обмене страхового свидетельства вместе с описью документов. Формы заявления (АДВ-2) и описи (АДВ-6) утверждены Постановлением Правления ПФР от 31.07.2006 N 192п.

Пенсионный фонд в месячный срок после получения заявления об обмене страхового свидетельства принимает решение об обмене страхового свидетельства или об отказе в обмене.

Работодатель в течение недели после получения страхового свидетельства с измененными данными выдает его работнику, который должен проверить правильность содержащихся в страховом свидетельстве сведений и расписаться в сопроводительной ведомости в получении свидетельства.

Если возможности выдать страховое свидетельство нет (работник в длительной (свыше одного месяца) командировке, болеет и пр.), правильность сведений в этом документе проверяет сотрудник кадровой службы и расписывается за работника в сопроводительной ведомости. Напомним, что ее необходимо вернуть в территориальный орган ПФР в течение месяца после получения свидетельства.

5. В полис обязательного медицинского страхования. Пунктом 2 ст. 16 Федерального закона от 29.11.2010 N 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации» и Правилами обязательного медицинского страхования установлено, что работник обязан уведомить страховую медицинскую организацию об изменении своих фамилии, имени, отчества, места жительства в течение одного месяца со дня, когда эти изменения произошли. Если у работника изменился адрес места жительства, он также в течение одного месяца должен выбрать новую страховую медицинскую организацию, если по новому месту жительства отсутствует медицинская организация, в которой ранее был застрахован гражданин.

Поэтому если компания не является представителем работника в фонде ОМС, тот должен сам явиться в страховую медицинскую организацию и оформить новый полис, представив документ, подтверждающий необходимость внесения изменений.

Образец приказа о назначении ответственного

Если перед вами стоит задача по формированию приказа о назначении ответственного за обработку персональных данных работника, а вы раньше таких документов не делали, вам поможет представленный ниже образец и комментарии к нему.

  1. В самом начале приказа все стандартно: первым делом напишите тут название компании, наименование распоряжения, его номер и дату составления. Затем переходите к основной части.
  2. Обязательно укажите тут, в связи с какими обстоятельствами создается приказ (это будет его обоснование) и поставьте ссылку на норму закона или внутренний документ компании, имеющий непосредственное отношение к формированию распоряжения (это будет основание).
  3. Потом внесите собственно указание о назначении ответственного лица, обозначив его должность и ФИО.
  4. Коротко отметьте его основные функции и обязанности (полный их перечень лучше привести в соответствующей должностной инструкции), а также впишите сведения о работнике (также должность и ФИО), который будет замещать ответственного сотрудника в период его отсутствия на работе по уважительным причинам.
  5. В завершение не забудьте возложить контроль за исполнение данного распоряжение на кого-либо из руководящего состава предприятия (следует отметить, что контролировать выполнение приказа может и сам директор), а также собрать все необходимые подписи.

Поделитесь в социальных сетях:vKontakteFacebookTwitter
Напишите комментарий