E heeft de gegevens doorgestuurd naar de afdeling. Aan welke organisaties kunnen de persoonsgegevens van medewerkers worden doorgegeven?

Het maakt niet uit in welke stemming de personeelsfunctionaris de onderneming verlaat, hij moet de afdeling in werkende staat overdragen aan de opvolger, om geen slechte indruk over zichzelf achter te laten en geen onprofessioneel gedrag te tonen. In de praktijk wordt de ontvangst en overdracht van HR-afdelingszaken echter niet altijd geformaliseerd zoals het zou moeten, en soms zelfs helemaal niet uitgevoerd, omdat er geen duidelijke regels zijn voor deze procedure. Niettemin heeft zich een bepaalde procedure ontwikkeld, die niet in strijd is met de wet, waardoor deze wel kan worden toegepast bij personeelswisselingen.

Ontvangst en overdracht van personeelsdocumentatie

Noch de relatie met de directeur, noch de negatieve ontslagmotieven mogen in het werk tot uiting komen. Een personeelsfunctionaris kan niet zomaar alles laten vallen en zomaar vertrekken. Maar in de praktijk waren er ook gevallen waarin de ontslagnemende persoon de bestanden niet alleen niet overdroeg, maar ze ook opzettelijk vernietigde. Kun je je voorstellen welke mening er nog over hem bestaat? Er kan hier geen sprake zijn van positieve aanbevelingen.

En als alles goed geregeld is, en de HR-afdeling ook met een nieuwe medewerker volgens planning werkt, er zullen alleen positieve indrukken over de vorige personeelsfunctionaris overblijven.

Ondertussen is de procedure voor het overdragen van zaken niet zo ingewikkeld, het algoritme is als volgt:

  • er wordt een commissie voor de overdracht van zaken gecreëerd;
  • personeelsdocumenten worden gecontroleerd;
  • er wordt een overdrachts- en acceptatiecertificaat opgemaakt.

En nu is alles in orde en in detail.

Wij creëren een commissie

De basis voor het creëren van een commissie en het in het algemeen starten van de procedure voor het overdragen van zaken zou natuurlijk een bevel moeten zijn. De bestelling moet het volgende weerspiegelen:

  • waar is de commissie voor?
  • de samenstelling ervan;
  • taken.

Tegelijkertijd is het absoluut noodzakelijk om de aftredende personeelsfunctionaris op te nemen in de commissie.

We beginnen documenten te controleren

Binnen de door de bestelling gestelde termijn moet de commissie het volgende controleren en evalueren:

  • volledigheid en samenstelling van personeelsdossiers;
  • procedure voor het registreren van documenten (registratielogboeken);
  • een systeem voor het opslaan van documenten en het voorbereiden ervan voor indiening in het archief;
  • software.

De OK-nomenclatuur van bestanden zal een grote hulp zijn bij het werk van de commissie: daar worden immers alle vereiste mappen vermeld die op de afdeling zouden moeten staan. De lijst kan ook worden vermeld in het Reglement OK. Als er geen nomenclatuur op de afdeling bestaat, zullen documenten en hun status massaal moeten worden gekopieerd - “van kabinet tot kabinet.”

Het is absoluut noodzakelijk om de personeelsdocumenten van de organisatie te controleren, namelijk de aanwezigheid van:

het controleren van de beschikbaarheid van documenten

  • kopieën van de samenstellende documenten en het charter van het bedrijf;
  • personeelstafel;
  • PVTR en collectieve overeenkomsten;
  • vakantieschema;
  • LNA (bepalingen over OK, over beloning, over discipline, over bedrijfsgeheimen, over de bescherming van persoonsgegevens);
  • ploegenschema's;
  • werk omschrijving;
  • arbeidsovereenkomsten;
  • afspraken over aansprakelijkheid;
  • opdrachten voor kernactiviteiten;
  • bevelen voor personeel (over aanwerving, ontslag, overplaatsingen, discipline);
  • persoonlijke kaarten;
  • persoonlijke zaken;
  • werkboeken.

Deze lijst is niet gesloten, omdat het mogelijk is dat uw bedrijf bepaalde documenten mist en andere wel voorlegt.

Na verificatie moeten alle documenten in de wet worden opgenomen.

Certificaat van aanvaarding van de overdracht van personeelsdocumentatie

Dit is het belangrijkste document dat de carrière van een personeelsfunctionaris beëindigt.
Het document is als volgt opgemaakt:

  • de naam van het bedrijf, de plaats en de datum van opmaak van de akte worden opgeschreven;
  • het goedkeuringsstempel van de directeur wordt geplaatst;
  • er staat geschreven - wie documenten aan wie overdraagt;
  • de tabel is ingevuld;
  • visa van alle commissieleden zijn aangebracht.

U kunt bij benadering een akte van overdracht van zaken vinden.

De volgende kolommen kunnen aan de tabel worden toegevoegd:

  • subartikelnummer;
  • titel van het document (of zaak);
  • aantal vellen;
  • tijdsperiode van documenten;
  • gegevens over de afwezigheid of beschadiging van documenten of bestanden.

aandacht!

Belangrijk: in de laatste kolom kunt u aangeven dat het document niet is uitgevoerd, bijvoorbeeld niet is ondertekend door een medewerker of directeur.

Aandacht: werkboeken hebben een aparte aanpak nodig om overtredingen niet te missen, want terwijl ze in gebruik zijn, De werkzaam personeelsfunctionaris is verantwoordelijk voor een correcte registratie. Daarom is het beter om de boeken als afzonderlijk document uit te geven.

Akte van aanvaarding van de overdracht van werkboeken

Dit document moet gegevens bevatten uit alle beschikbare werkregistraties:

  • Volledige naam van de medewerker;
  • serie en nummer van het boek (en bijlage);
  • beschikbaarheid van werkrecord.

U kunt informatie in de handeling opnemen:

  • over niet-geclaimde arbeid;
  • over de beschikbaarheid van boekformulieren en bijlagen.

Voorbeeld van een handeling.

Als er niemand is om de documenten te overhandigen

Stel dat u een baan krijgt als personeelsfunctionaris, en de ontvangst en overdracht van zaken niet
ingelijst. Hoe kun je jezelf ontslaan van de verantwoordelijkheid voor de fouten van anderen? Je moet dit doen:

  • op dezelfde manier, door een commissie in het leven te roepen om zaken te ontvangen;
  • controleer de beschikbaarheid van documenten;
  • het opstellen van bovengenoemde handelingen.

Alleen in dit geval worden de stukken niet door de ontslagnemende personeelsfunctionaris overhandigd, maar door een ander lid van de commissie, bijvoorbeeld een accountant.

aandacht!

Belangrijk: Na ondertekening van de akten is het noodzakelijk om een ​​bevel te geven dat u verantwoordelijk bent vanaf het moment dat de zaken zijn aanvaard.

Als de Rijksbelastinginspectie in dit geval plotseling met een inspectie komt, bent u van uw verantwoordelijkheid ontheven. Maar er moet nog wel orde op zaken worden gesteld.

Conclusie

De hierboven beschreven procedure kan ook worden toegepast in het geval dat niet de enige HR-functionaris van het bedrijf vertrekt, maar een van de medewerkers van de HR-afdeling. Dan moet u niet met alle OK-documenten rekening houden, maar alleen met de documenten die worden overgedragen. Als een tijdwaarnemer bijvoorbeeld ontslag neemt, hoeft u alleen maar de urenstaten te controleren: hun voltooiing en naleving van de wetten.

Werknemers zijn het onderwerp van persoonlijke gegevens, dankzij wie bijna alle rechtspersonen in ons land exploitanten van persoonlijke gegevens zijn. Daarom bevinden zij zich in een bevoorrechte positie: de Arbeidswet kent een heel hoofdstuk dat de verwerking van een apart soort persoonsgegevens regelt: de persoonsgegevens van werknemers. Bovendien is bij het nieuwe decreet van de regering van de Russische Federatie nr. 1119 van 1 november 2012 een nieuw type informatiesysteem voor persoonlijke gegevens ingesteld (hierna ISPD genoemd) - ISPD, dat persoonlijke gegevens (PD) van de medewerkers van de exploitant.

Ondanks het feit dat de wetgever ons voortdurend aanspoort om de verwerking van persoonsgegevens van werknemers te beschermen en vakkundig te organiseren, vermijden de meeste werkgevers dit ijverig. Iedereen heeft zijn eigen redenen, maar de belangrijkste is angst voor het onbekende. In dit artikel zullen we proberen de nodige kennis over te brengen over de belangrijkste schendingen bij de verwerking van persoonlijke gegevens van werknemers en wat er moet gebeuren om deze te elimineren.

Het grootste probleem bij het beschermen en organiseren van de verwerking van persoonsgegevens is het bestaan ​​van een wettelijke basis voor de verwerking van persoonsgegevens. Onthoud: hoeveel moeite en tijd u ook besteedt aan het naleven van de vereisten van de wetgeving inzake persoonsgegevens, het kan allemaal tevergeefs zijn als u de principes en voorwaarden van de verwerking ervan schendt. De principes (Artikel 5 van de Federale Wet “Betreffende Persoonsgegevens”) en de verwerkingsvoorwaarden (Artikel 6 van de Federale Wet “Betreffende Persoonsgegevens”) zijn naar onze mening een van de belangrijkste artikelen van de Federale Wet “ Over persoonlijke gegevens”. Laten we uitleggen waarom. Verrassend genoeg is 99% van de HR-specialisten die wij kennen en die door onze collega’s zijn geïnterviewd ervan overtuigd dat zij het recht hebben om een ​​fotokopie van het paspoort van een werknemer te bewaren, ondanks het feit dat slechts 5% van hen kan zeggen waarom ze dit nodig hebben, en geen van hen kan de juridische basis en het legitieme doel van de verwerking van het tastbare medium van persoonlijke gegevens noemen: fotokopieën.

Feit is dat er in onze wetgeving geen wettelijke basis bestaat voor het opslaan van fotokopieën van werknemerspaspoorten in een persoonlijk dossier (behalve in sommige gevallen die verband houden met de openbare dienst). Het belangrijkste is om opslag zonder doel (voor het geval dat) en eenmalig gebruik voor eventuele behoeften niet te verwarren (bijvoorbeeld als u een fotokopie van het paspoort van een werknemer naar een onderwijsinstelling moet sturen waar hij zijn kwalificaties zal verbeteren of naar een bank om een ​​bankkaart uit te geven). Als wij in het tweede geval een kopie van dit document nodig hebben, vragen wij hem rechtstreeks om een ​​bepaalde actie met persoonsgegevens uit te voeren. Het opslaan van documenten “voor het geval dat” is verboden door artikel 5 van de federale wet “Over persoonsgegevens”.

Bovendien zal dit, zelfs als u de toestemming van de werknemer vraagt ​​om een ​​fotokopie van het paspoort te verwerken, niet helpen, omdat op basis van artikel 5 van de federale wet "Over persoonlijke gegevens": alleen die persoonlijke gegevens die voldoen aan de doeleinden van hun verwerking onderworpen zijn tot verwerking, en de doeleinden moeten specifiek en legaal zijn. Grofweg kunt u Roskomnadzor van de Russische Federatie niet uitleggen waarom u deze gegevens nodig heeft. U zegt - voor werk zullen ze u antwoorden - de Arbeidswet van de Russische Federatie stelt een gesloten lijst op van documenten die vereist zijn bij het solliciteren naar een baan. Ik bekeek mijn paspoort, herschreef de gegevens in T-2 en gaf mijn paspoort terug. Enzovoort. Natuurlijk kunnen lieve lezers en hun collega's op de personeelsafdeling bezwaar maken en, onder verwijzing naar hun rijke verbeeldingskracht, een doel voor de verwerking bedenken, maar de cijfers zijn moeilijk te verslaan: de aanwezigheid van een fotokopie van het paspoort van een werknemer in een persoonlijk dossier is een van de drie meest voorkomende schendingen die Roskomnadzor van de Russische Federatie en haar territoriale instanties heeft geregistreerd tijdens inspectieactiviteiten.

Wat betreft de doeleinden van de verwerking van persoonlijke gegevens van werknemers, moeten we ons houden aan het raamwerk van de Arbeidswet van de Russische Federatie - Artikel 86: “de verwerking van persoonlijke gegevens van een werknemer kan uitsluitend worden uitgevoerd met het doel de naleving van wetten te garanderen en andere regelgeving, het assisteren van werknemers bij het vinden van werk, het verkrijgen van onderwijs en het bevorderen van dienstverlening, het waarborgen van de persoonlijke veiligheid van werknemers, het monitoren van de kwantiteit en kwaliteit van het uitgevoerde werk en het waarborgen van de veiligheid van eigendommen.”
Een van de spannendste onderwerpen bij het verwerken van persoonsgegevens van medewerkers is de toestemming voor de verwerking van persoonsgegevens. De Arbeidswet bepaalt dat wanneer een werkgever persoonsgegevens van een werknemer overdraagt, deze verplicht is schriftelijke toestemming te geven voor de verwerking.

Hier gaan we soepel verder met de andere meest voorkomende overtreding die Roskomnadzor (zijn territoriale instanties) heeft geregistreerd tijdens inspectieactiviteiten. Nu ontvangen werknemers in bijna elke organisatie het loon op bankkaarten. In de meeste gevallen (vrijwel altijd) zijn de relaties met een bank op het gebied van de verwerking van persoonsgegevens echter vanuit het oogpunt van toezichthouders niet correct geformaliseerd. Allereerst vergeten ze de toestemming van de werknemer te vragen, en aangezien deze toestemming volgens de Arbeidswet schriftelijk moet zijn, moet deze worden geformaliseerd met alle vereisten van artikel 9 van de federale wet "Betreffende persoonlijke gegevens". Heel vaak zijn exploitanten in verwarring over toestemmingen voor een salarisproject, omdat banken hun eigen toestemmingsformulieren verstrekken. Hier is het belangrijk om te begrijpen dat de werknemer toestemming moet geven aan zijn werkgever om zijn persoonlijke gegevens aan de bank over te dragen (artikel 88 van de Arbeidswet van de Russische Federatie). De toestemmingen die de bank voor u als werkgever aflegt, spelen voor u dus geen rol. Een ander belangrijk punt is dat als in uw toestemming staat dat de werknemer de overdracht van zijn gegevens aan kredietorganisaties toestaat zonder een specifieke organisatie aan te geven, dit ook een overtreding is. Het is noodzakelijk om aan te geven naar welke bank de gegevens worden overgedragen.

Bovendien merkt Roskomnadzor (haar territoriale instantie) in een overeenkomst met een bank vaak dit soort rechtsverhoudingen op het gebied van persoonsgegevens op, zoals een overdracht door de exploitant van de verwerking aan een andere persoon. Dat wil zeggen dat de werkgever de bank opdracht geeft de persoonsgegevens van haar medewerkers te verwerken. Deze formulering van de vraag is zeer controversieel. Het is niet voor niets dat geen enkele bank dit vrijwillig toegeeft, maar of er sprake is van een verwerkingsopdracht of niet, hoe en wat er gedaan moet worden om problemen te voorkomen is een onderwerp voor een aparte discussie. We brengen eenvoudigweg de feiten naar de lezer - het ontbreken in de overeenkomst met de bank van de bepalingen van deel 3 van artikel 6 van de federale wet "Betreffende persoonlijke gegevens" is een van de belangrijkste schendingen vastgesteld door Roskomnadzor (haar territoriale instantie) bij het uitvoeren van inspectieactiviteiten (de derde hoofdovertreding).

Bovendien zijn de overtreders hier geen banken, maar werkgevers, omdat zij degenen zijn die de verwerking van persoonsgegevens toevertrouwen. Om mogelijke problemen te voorkomen, controleert u daarom uw overeenkomst met de bank en voegt u daar aanvullingen op toe. De tekst die moet worden toegevoegd, kan eenvoudig worden geëxtraheerd uit deel 3 van artikel 6 van de federale wet “over persoonsgegevens”. Let daarbij niet alleen op de overeenkomst met de bank, maar ook op andere overeenkomsten, op grond waarvan u persoonsgegevens van medewerkers overdraagt. Dit kunnen bijvoorbeeld contracten zijn voor de opleiding van medewerkers of medische keuringen.

Terugkomend op het probleem van fotokopieën van paspoorten, is het de moeite waard om aandacht te besteden aan het gehele persoonlijke dossier van werknemers en te bepalen of u alle documenten die daarin zijn opgenomen legaal verwerkt. Bevatten deze documenten bijvoorbeeld informatie over een strafblad? In overeenstemming met artikel 10 van de federale wet "Betreffende persoonlijke gegevens" kan informatie over een strafblad alleen worden verwerkt in gevallen die bij wet zijn vastgelegd. Lees het alstublieft volledig door. Bent u dus een “gewone” werkgever en niet bijvoorbeeld een school, dan kunt u geen informatie over het strafblad van werknemers verwerken, hoe graag uw beveiligingsteam dat ook zou willen.

Een andere veel voorkomende overtreding van de wetgeving inzake persoonsgegevens op dit gebied is het verzamelen van onnodige informatie over familieleden. Vaak kunt u in het persoonlijke dossier van een werknemer dergelijke informatie vinden over familieleden als hun werkplek, contactnummers (dit is minimaal). Helaas kan de werkgever, als we ons baseren op de wetgeving, in de meeste gevallen alleen gegevens verwerken over familieleden die op de T-2-kaart staan ​​vermeld. Vanzelfsprekend houden wij geen rekening met gevallen waarbij de werknemer een ambtenaar is. Er is een heel andere situatie met de gegevens van familieleden en andere soortgelijke gevallen.

Naast het overtreden van de wet zelf, overtreedt de werkgever ook vaak de vereisten van de statuten, in het bijzonder regeringsresolutie 687 van 15 september 2008. Het meest voorkomende geval is een schending van paragraaf 6 van deze resolutie: “Personen die persoonsgegevens verwerken... moeten worden geïnformeerd over het feit dat zij persoonsgegevens verwerken,... de categorieën van persoonsgegevens die worden verwerkt, evenals over de kenmerken en regels voor een dergelijke verwerking...”.

Het is onmogelijk om alle mogelijke schendingen in dit artikel te behandelen, maar we hopen dat dit u zal helpen de belangrijkste te vermijden. Het is ook belangrijk om te begrijpen dat medewerkers van Roskomnadzor van de Russische Federatie (haar territoriale instanties) uw lokale documenten niet grondig zullen bestuderen tijdens het uitvoeren van een inspectie; vaak besteden ze er helemaal geen aandacht aan - als die er zijn - goede (zo niet , dan slecht). Medewerkers van Roskomnadzor van de Russische Federatie (haar territoriale organen) doen als grote professionals het juiste, want veel belangrijker is niet de aanwezigheid van mooie documenten, maar de wettigheid van de verwerking van bepaalde persoonlijke gegevens. En ter ondersteuning van onze argumenten is het duidelijk dat bijna alle belangrijkste schendingen helemaal geen verband houden met de set van uw interne documenten. Je nodigde specialisten uit, ze maakten een set documenten voor je, installeerden beschermende uitrusting en vertrokken, waardoor je alleen achterbleef met alle problemen.

Een belangrijk element bij het opbouwen van een competent beschermings- en PD-verwerkingssysteem in een organisatie is daarom de aanwezigheid van een eigen specialist die de wetgeving op het gebied van persoonsgegevens begrijpt. We zeggen niet dat we naar hen moeten zoeken en het personeelsbestand moeten uitbreiden. Het verwerken van persoonsgegevens is de dagelijkse bezigheid van een HR-medewerker. En het zal dubbel geweldig zijn als uw personeelsfunctionaris zelf alles begrijpt en een goede specialist wordt op dit gebied (met name op het gebied van de verwerking van persoonsgegevens van werknemers). Als je persoonsgegevens van andere subjecten verwerkt, hoef je niet alles aan een HR-specialist te wijten. Het verwerken van de persoonsgegevens van andere subjecten vergt namelijk ook bepaalde kennis. Misschien moet hij hiervoor naar een paar seminars worden gestuurd of worden uitgenodigd om externe specialisten te auditeren, maar dit is beter dan helemaal niet zo'n specialist.

Help me alsjeblieft om het uit te zoeken. En als iemand dit doet, laat me dan precies weten hoe!

Vraag: Onze organisatie ontvangt soms telefoontjes van bankmedewerkers om te controleren of een bepaalde medewerker voor ons werkt of niet. 3 Federale wet van 27 juli 2006 N 152-FZ “Betreffende de bescherming van persoonsgegevens” (hierna wet N 152 genoemd). -FZ) Persoonlijke gegevens betekent alle informatie met betrekking tot een persoon die is geïdentificeerd of bepaald op basis van dergelijke informatie (onderwerp van persoonlijke gegevens), inclusief zijn achternaam, voornaam, patroniem, jaar, maand, geboortedatum en -plaats, adres, familie, sociaal, vermogenspositie, opleiding, beroep, inkomen.

Een vreemde topicvraag dus.

Zullen banken echt stoppen met het vragen van werkgevers naar informatie over werknemers?

Waarschijnlijk heeft iedereen die ooit een lening heeft afgesloten of een HR-persoon is, wel eens een situatie meegemaakt waarin bankvertegenwoordigers de werkgever bellen en informatie opvragen over een medewerker van de organisatie. Wie overtreedt in deze situatie de wet meer: ​​degene die vraagt ​​of degene die antwoordt? In deze situatie hangt het allemaal af van welke documenten de een en de ander hebben over het onderwerp persoonlijke gegevens.

Er is een situatie waarin noch degene die vraagt, noch degene die antwoordt de wet overtreedt, maar het komt voor dat beiden de wet overtreden.

Hallo, ik ontving een salaris op een salariskaart van Sberbank, nu we worden overgezet naar VTB-kaarten, had de werkgever het recht om zonder onze toestemming persoonlijke gegevens aan derden over te dragen?

Laten we dit uitzoeken. Maar ondanks het originele verstrekte inkomenscertificaat willen we controleren of de leningaanvrager echt bij deze organisatie werkt en of het inkomen dat op het verstrekte certificaat wordt vermeld, reëel is.

Bij het doorgeven van de persoonsgegevens van een werknemer moet de werkgever aan de volgende eisen voldoen: de persoonsgegevens van de werknemer niet openbaar maken voor commerciële doeleinden zonder zijn schriftelijke toestemming; persoonsgegevens van een medewerker binnen één organisatie, van één individuele ondernemer overdragen conform de lokale regelgeving waaraan de medewerker moet voldoen

Bescherming van persoonsgegevens bij banken

Zullen banken echt stoppen met het vragen van werkgevers naar informatie over werknemers?

Waarschijnlijk heeft iedereen die ooit een lening heeft afgesloten of een HR-persoon is, wel eens een situatie meegemaakt waarin bankvertegenwoordigers de werkgever bellen en informatie opvragen over een medewerker van de organisatie.

Wie overtreedt in deze situatie de wet meer: ​​degene die vraagt ​​of degene die antwoordt? In deze situatie hangt het allemaal af van welke documenten de een en de ander hebben over het onderwerp persoonlijke gegevens. Er is een situatie waarin noch degene die vraagt, noch degene die antwoordt de wet overtreedt, maar het komt voor dat beiden de wet overtreden. Laten we dit uitzoeken. Maar ondanks het originele verstrekte inkomenscertificaat willen we controleren of de leningaanvrager echt bij deze organisatie werkt en of het inkomen dat op het verstrekte certificaat wordt vermeld, reëel is.

Kan de HR-afdeling informatie verstrekken aan banken?

Help me alsjeblieft om het uit te zoeken.

En als iemand dit doet, laat me dan precies weten hoe! Vraag: Onze organisatie ontvangt soms telefoontjes van bankmedewerkers om te controleren of een bepaalde medewerker voor ons werkt of niet. 3 Federale wet van 27 juli 2006 N 152-FZ “Betreffende de bescherming van persoonsgegevens” (hierna wet N 152 genoemd). -FZ) Persoonlijke gegevens betekent alle informatie met betrekking tot een persoon die is geïdentificeerd of bepaald op basis van dergelijke informatie (onderwerp van persoonlijke gegevens), inclusief zijn achternaam, voornaam, patroniem, jaar, maand, geboortedatum en -plaats, adres, familie, sociaal, vermogenspositie, opleiding, beroep, inkomen.

Een vreemde topicvraag dus.

Belangrijkste overtredingen bij de verwerking van persoonsgegevens van werknemers

Ondanks het feit dat de wetgever ons voortdurend aanspoort om de verwerking van persoonsgegevens van werknemers te beschermen en vakkundig te organiseren, vermijden de meeste werkgevers dit ijverig.

Iedereen heeft zijn eigen redenen, maar de belangrijkste is angst voor het onbekende. In dit artikel zullen we proberen de nodige kennis over te brengen over de belangrijkste schendingen bij de verwerking van persoonlijke gegevens van werknemers en wat er moet gebeuren om deze te elimineren. Feit is dat er in onze wetgeving geen wettelijke basis bestaat voor het opslaan van fotokopieën van werknemerspaspoorten in een persoonlijk dossier (behalve in sommige gevallen die verband houden met de openbare dienst).

Het belangrijkste is om niet te verwarren – opslag zonder doel (voor het geval dat) en eenmalig gebruik voor eventuele behoeften (bijvoorbeeld als u een fotokopie van het paspoort van een werknemer naar een onderwijsinstelling moet sturen waar hij zijn kwalificaties zal verbeteren of naar een bank om een ​​bankkaart uit te geven).

Bescherming van persoonlijke gegevens van medewerkers en bankverzoeken

“Personeelsafdeling van een commerciële organisatie”, 2010, N 4 Antwoord: Op grond van art. 3 van de federale wet van 27 juli 2006 N 152-FZ “Betreffende de bescherming van persoonsgegevens” (hierna wet N 152-FZ genoemd), betekent persoonsgegevens alle informatie met betrekking tot een persoon die wordt geïdentificeerd of bepaald op basis van dergelijke informatie (onderwerp van persoonlijke gegevens), inclusief zijn achternaam, voornaam, patroniem, jaar, maand, geboortedatum en -plaats, adres, familie, sociaal, eigendomsstatus, opleiding, beroep, inkomen.

Bescherming van persoonsgegevens in het werk van de HR-afdeling

Het is belangrijk dat bezoekers alleen worden ontvangen op de uren die hiervoor dagelijks worden gereserveerd.

Op grond van lid 1 van art. 6 van de genoemde wet kan de verwerking van persoonsgegevens alleen worden uitgevoerd met toestemming van de betrokkene, en verwerking betekent in het bijzonder distributie (inclusief overdracht). De normen van art. 88 van de Arbeidswet van de Russische Federatie bepaalt ook dat de werkgever niet het recht heeft om persoonlijke gegevens aan een derde partij bekend te maken zonder de schriftelijke toestemming van zijn onderwerp.

Op andere momenten kunnen onbevoegde personen, inclusief werknemers van het bedrijf, zich niet in de gebouwen van de HR-afdeling bevinden.

Kantooruren moeten verschillend zijn voor werknemers van de onderneming en personen die niet in deze categorie vallen. Een dergelijk onderscheid is nodig vanwege het feit dat er onder de laatste groep mensen mogelijk een aanvaller is die naar de gesprekken van bedrijfsmedewerkers luistert, kennis maakt met hun gewoonten en karaktereigenschappen, die in de toekomst de basis kunnen worden voor de vorming van een kanaal voor ongeautoriseerde toegang tot waardevolle informatie. De ontvangst van bezoekers dient zo te worden georganiseerd dat er in het afdelingsgebouw geen personen staan ​​te wachten om ontvangen te worden.

Certificaat bescherming persoonsgegevens aan de bank op aanvraag van de medewerker

Is het mogelijk om persoonsgegevens van medewerkers over te dragen? Bescherming van persoonsgegevens bij banken Maar het is onze taak om uit te zoeken of het handelen van de partijen: de bank en de werkgever in de zaak in principe legaal is? Als de bank schriftelijke toestemming heeft van de betrokkene om zijn gegevens te controleren en informatie van zijn werkgever te verkrijgen, zijn de acties van de bank legaal.

Bescherming van persoonlijke gegevens van werknemers en verzoeken van de bank "Human Resources Department of a Commercial Organization", 2010, N 4 88 van de Arbeidswet van de Russische Federatie stelt ook vast dat de werkgever niet het recht heeft om een ​​derde partij te informeren zonder de schriftelijke toestemming van hun onderwerp. Selecteer de nieuwsbrieven waarop u zich wel of niet wilt abonneren.

Het werken met de automatische gegevensuitwisselingsdienst wordt gedetailleerd beschreven in het hoofdstuk gewijd aan het subsysteem voor wisselgelduitwisseling. Er zijn echter een aantal nieuwe configuratieopties toegevoegd voor het subsysteem voor zaakverwijzing (zie onderstaande tabel).

Tafel 15 Extra configuratieopties

De overdracht van cases via de autoexchange-service ziet er als volgt uit:

    De operator markeert de vereiste records voor verzending via de automatische gegevensuitwisselingsservice. De recordstatus heeft de waarde – Verwachting;

    De automatische uitwisselingsservice scant met het opgegeven interval naar opnamen voor verzending (statuscontrole). Verwachting). Nadat u een nieuw record heeft ontdekt, stelt u de status ervan in Verzonden. Vervolgens uploadt het de gegevens van de gemarkeerde record(s) naar een bestand;

    Na succesvol uploaden zet de service dit bestand in de wachtrij voor verzending naar de opgegeven afdeling. Afhankelijk van de serviceconfiguratie wordt er communicatie tot stand gebracht tussen de zendende en ontvangende eenheden. Als er geen directe verbinding is, wordt het bestand via de SSD verzonden. Het bestand wordt ontvangen door een automatische gegevensuitwisselingsservice op afstand;

    De ontvangende service plaatst het ontvangen bestand in de wachtrij voor verwerking. Na succesvolle verwerking wordt er een bevestigingsbestand aangemaakt en in de wachtrij geplaatst voor verzending naar de overdragende afdeling. Het bestand wordt overgedragen naar de verzendende afdeling (op de manier die is opgegeven in de configuratie van de automatische uitwisselingsservice);

    De verzendende partij ontvangt een bevestigingsbestand en zet dit in de wachtrij voor verwerking. Het bestand wordt verwerkt en er wordt een schrijfbevestiging ingesteld.

    1. Subsysteem voor ontvangst op afstand. Algemene principes van gegevensuitwisseling

Er doet zich vaak een situatie voor waarin de aanvaarding van documenten en de afgifte van certificaten van staatsregistratie van eigendom gescheiden plaatsvinden van de hoofdwerkplaats van de territoriale eenheid in de sectoren (documentacceptatiepunten), en de registratie wordt uitgevoerd in de territoriale afdeling van de registratiedienst. Bij een dergelijke organisatie van het proces is het op verzoek overbrengen van zaken van een afdeling naar een sector onaanvaardbaar vanwege de lange duur van deze operatie. De sector moet voortdurend bereid zijn aanvragen voor registratie van vastgoedrechten te ontvangen.

Om dit probleem op te lossen werd een systeem voor ontvangst op afstand ontwikkeld om het functioneren van een organisatorische managementstructuur van de dienst met meerdere niveaus te garanderen (zie figuur 206), waarin de onderste twee niveaus tegelijkertijd met dezelfde datasets werken.

Rijst. 206 Schema van een systeem voor het op afstand accepteren van aanvragen voor registratie van rechten op onroerend goed

Voorzien parallelle invoer van records De volgende maatregelen worden genomen in de territoriale afdelingen en sectoren van het vertegenwoordigingskantoor:

    Sectoren worden in de hiërarchische structuur van de divisies van de Federal Reserve aangegeven als een knooppunt dat ondergeschikt is aan het departement. Het sectornummer bestaat uit drie cijfers en bestaat uit een volgnummer van 1 tot en met 9 en een tweecijferig nummer van de afdeling waartoe de sector behoort. Bijvoorbeeld: 158, 258, 358 of 107, 207, 307. De nummering van afdelingen blijft ongewijzigd, d.w.z. tweecijferig (58, 07);

    in plaats van de bestaande stap van 100 wordt een reeksophogingsstap van 1000 geïntroduceerd. De initiële waarde van de reeks wordt bepaald door het afdelings(sector)nummer;

    huidig ​​afdelings- (sector)nummer berekend door de functie kr_ afd_ ID kaart, wordt gevormd als de rest van het delen van het werkelijke afdelingsnummer (sectornummer) door 100;

    Bij het installeren van een update op een bestaande database worden alle reeksen 10 stappen vooruit gezet om dubbele sleutels te voorkomen. Er worden geen wijzigingen aangebracht in bestaande sleutelwaarden.

Bij het overbrengen veranderingen van sector tot afdeling Alleen binnenkomende vermeldingen in het wijzigingslogboek worden genoteerd ( EXP_ RT) om de overdracht van deze gegevens naar de gegevensverzamelingsserver (DAS) en andere sectoren te garanderen. Deze veranderingen zullen ook teruggekoppeld worden naar de sector. Dit is belangrijk voor het uniformeren van de procedure voor het overbrengen van uitwisselingen met alle sectoren via één enkel mechanisme voor gegevensuitwisseling.

Bij het maken van een bestand wijzigingen vanuit de afdeling Sectoren worden verzonden ALLE wijzigingen aangebracht op de afdeling en overgedragen vanuit sectoren. Voor alle sectoren wordt één enkel wijzigingsbestand gegenereerd en voor alle sectoren wordt één upload uitgevoerd. Na ontvangst van bevestiging van ALLE sectoren, wordt de upload gemarkeerd als bevestigd. De automatisch gegenereerde naam van het bevestigingsbestand in elke sector bevat de naam ervan als achtervoegsel. Alle tot nu toe verzonden gegevens worden als ontvangen beschouwd en worden niet in aanmerking genomen bij het verzenden van volgende wijzigingen. In het formulier voor het maken van een wijzigingsbestand is er een element voor het selecteren van de richting voor het overbrengen van wijzigingen: " Op SSD" of " Naar sector". In het onderhavige geval wordt de richting gekozen " Naar sector". De inhoud van de uitwisselingsbestanden voor beide richtingen verschilt niet van elkaar.

In het acceptatiesysteem voor applicaties op afstand, controle van de gegevensintegriteit bij het uitwisselen van wijzigingen tussen de territoriale afdeling en de sector. Gegevens die worden ontvangen bij het doorgeven van wijzigingen vervangen altijd bestaande gegevens in de database. Als bij het doorgeven van wijzigingen gegevens worden ontvangen die hetzelfde kadastrale nummer of hetzelfde certificaatnummer bevatten als de gegevens die al in de database aanwezig zijn, wordt een overeenkomstige foutmelding gegenereerd. Als er unieke sleutelovertredingen worden gedetecteerd bij het invoegen van overgedragen records, worden de resterende velden van het record vervangen door de nieuw ontvangen velden. Het oplossen van problemen die ontstaan ​​als gevolg van elkaar uitsluitende correcties in gegevens die in verschillende databases zijn gemaakt, is de verantwoordelijkheid van de systeembeheerder.

Bij het op afstand accepteren van documenten voor de staatsregistratie van onroerend goed behouden sectoren hun eigen documenten Boekhouding van inkomende documenten. IN KUVD, niet gerelateerd aan deze sector, is alleen toegestaan bewerken records en het maken en verwijderen van records geblokkeerd! Met deze aanpak kunt u voorkomen dat recordnummers worden gedupliceerd KUVD, omdat records worden op verschillende servers aangemaakt en op het moment dat ze worden aangemaakt is het technisch onmogelijk om de aanwezigheid van een record met hetzelfde nummer in KUVD op een andere server. Dat wil zeggen dat een dergelijke organisatie het aantal conflictsituaties minimaliseert dat tussenkomst van de beheerder vereist.

In de vorm van Gegevens uploaden om informatie over te dragen naar de gegevensverzamelingsserver, wordt de uitwisselingsrichting geselecteerd " Op SSD". De uploadbevestiging vindt plaats op basis van een enkele bevestiging van de gegevensontvangst.

Volledig lossen gedaan in twee gevallen:

    bij het maken van een database met gegevens uit een externe bron. Deze situatie doet zich bijvoorbeeld voor wanneer de database van een afdeling volledig verloren is gegaan. De database wordt hersteld op basis van de gegevens die zijn opgeslagen op de datacollectieserver (DCS);

    bij het maken van een gegevensverzamelingsserver. Om de SSD te vullen, wordt een volledige ontlading uitgevoerd. Er wordt ook volledig gelost van de afdeling naar de nieuw gecreëerde sector - een punt voor acceptatie op afstand van documenten voor de staatsregistratie van onroerend goed.

Wanneer ze volledig zijn verwijderd, worden bijna alle records overgedragen naar de ontvanger.

Bij het doorgeven van wijzigingen voor elk gemaakt/gewijzigd/verwijderd records worden in de tabel gemarkeerd door de trigger exp_ rt. Alle inzendingen zijn getagd exp_ rt, wordt naar de ontvanger verzonden. De boekhouding voor transmissies naar sectoren en naar SSD wordt afzonderlijk uitgevoerd.

Ideaal werkschema " Afdeling<=>sector" als volgt:

    Volledige uitsplitsing van de afdeling in sectoren.

    Wijzigingen uploaden in sector 1.

    Ontvang bevestiging van de afdeling in sector 1.

    Wijzigingen doorgeven op de afdeling.

    Ontvang bevestigingen van alle sectoren op de afdeling.

    Wijzigingen uploaden in sector 2.

    Ontvang bevestiging van de afdeling in sector 2.

    Wijzigingen doorgeven op de afdeling.

    Ontvang bevestigingen van alle sectoren op de afdeling.

Volledige naam en alle andere persoonlijke informatie over een burger zijn persoonlijke gegevens. Als een bedrijf werknemers heeft of persoonlijke gegevens van klanten of andere personen opslaat, moet het voldoen aan de vereisten van federale wet nr. 152-FZ “Betreffende persoonlijke gegevens”. Hun naleving wordt streng gecontroleerd door Roskomnadzor. Er zijn veel eisen en bij niet-naleving is er sprake van ernstige aansprakelijkheid.

Lees onze publicatie over hoe u de persoonsgegevens van medewerkers en klanten beschermt en het werk met persoonsgegevens goed organiseert om boetes te voorkomen.

Wat zijn persoonlijke gegevens?

Volgens wet nr. 152-FZ zijn persoonlijke gegevens alle informatie die direct of indirect betrekking heeft op een specifiek of identificeerbaar individu. Dat wil zeggen dat we over persoonlijke gegevens kunnen praten als het uit de informatie of het geheel ervan mogelijk is te begrijpen over wie we het precies hebben. Als het onmogelijk is een persoon te identificeren, kan dergelijke informatie niet als persoonsgegevens worden aangemerkt.

De wetgeving biedt geen uitputtende lijst van persoonsgegevens. Of de gegevens al dan niet als persoonlijk worden beschouwd, wordt per situatie afzonderlijk bepaald. Maar meestal omvatten ze:

  • achternaam, voornaam, patroniem;
  • woonadres;
  • e-mailadres;
  • telefoonnummer;
  • Geboortedatum;
  • Geboorteplaats;
  • nationaliteit;
  • religie;
  • werkplaats;
  • functietitel;
  • hoogte;
  • enz.

Hoe moet de HR-afdeling persoonlijke gegevens beschermen?

De verantwoordelijkheden op het gebied van de bescherming van persoonsgegevens door de HR-afdeling worden duidelijk vermeld in Hoofdstuk 14 van de Arbeidswet van de Russische Federatie en Art. 18.1 van wet nr. 152-FZ.

HR-medewerkers moeten dus:

  1. Volg een training en verbeter uw vaardigheden op het gebied van de verwerking van persoonsgegevens (als de werkgever verantwoordelijk is voor de kwestie van de naleving door de HR-afdeling van de wetgeving inzake persoonsgegevens, wordt deze besteed aan training).
  2. Voer alle handelingen met persoonsgegevens (documenten die persoonsgegevens bevatten) alleen uit met schriftelijke toestemming van de medewerker. Overigens mag het telefonisch doorgeven van informatie over het werk van een bepaalde werknemer aan kredietinstellingen ook alleen gebeuren met schriftelijke toestemming van de werknemer.
  3. Voordat u een arbeidsovereenkomst sluit, moet u werknemers vertrouwd maken met de lokale regelgeving die de procedure voor de verwerking van persoonsgegevens in het bedrijf bepaalt.
  4. Houd u aan het regime van beperkte toegang tot persoonsgegevens (beperk de toegang tussen HR-specialisten in overeenstemming met functionaliteit, gebruik afgesloten kasten, kluizen, vergrendel- en blokkeerapparatuur).

Hoe u claims van regelgevende instanties en werknemers kunt vermijden

Ten eerste is het noodzakelijk om de samenstelling te achterhalen van de personen van wie persoonsgegevens worden verwerkt.

Als het bedrijf alleen met persoonsgegevens omgaat:

  • werknemers die werken op basis van arbeidsovereenkomsten;
  • werken onder GPC-overeenkomsten;
  • en andere individuen.

Wanneer de verwerking van persoonsgegevens door de HR-afdeling beperkt blijft tot achternaam, voornaam en patroniem, volstaat het om één alomvattend document te ontwikkelen dat het beleid van het bedrijf op het gebied van de verwerking van persoonsgegevens definieert, zowel werknemers als andere personen die de overeenkomst aangaan. relaties met het bedrijf en wiens persoonsgegevens worden verwerkt.

Als het scala aan onderwerpen en de lijst met persoonsgegevens breder is (een bedrijf verwerkt en bewaart bijvoorbeeld de persoonsgegevens van haar klanten), dan is het niet mogelijk om je te beperken tot lokale regelgeving. In dit geval verplicht wet nr. 152-FZ het bedrijf:

  1. Roskomnadzor op de hoogte stellen van het voornemen om persoonsgegevens te verwerken;
  2. een lijst met documenten opstellen waarin de procedure voor het verwerken en beschermen van persoonsgegevens wordt gedefinieerd. De lijst met dergelijke documenten is behoorlijk uitgebreid. De praktijk leert dat dit:
    • Beschikking tot benoeming van een persoon die verantwoordelijk is voor het organiseren van de verwerking van persoonsgegevens;
    • Een document waarin het beleid van de exploitant met betrekking tot de verwerking van persoonsgegevens wordt gedefinieerd;
    • Toestemming van medewerkers voor de verwerking van persoonsgegevens (waaronder overdracht aan derden en ontvangst van derden);
    • Een document met bepalingen over de vaststelling door de exploitant van wettelijke, organisatorische en technische maatregelen om persoonsgegevens te beschermen;
    • Documenten over het organiseren van de ontvangst en verwerking van verzoeken en verzoeken van betrokkenen;
    • Documenten die de categorieën van verwerkte persoonsgegevens definiëren, evenals de kenmerken en regels voor de verwerking ervan zonder het gebruik van automatiseringstools;
    • Een document waarin vereisten worden vastgelegd voor het bijhouden van tijdschriften (registers, boeken) die persoonlijke gegevens bevatten die nodig zijn voor een eenmalige invoer van het onderwerp van persoonlijke gegevens op het grondgebied;
    • Een document waarin eisen worden vastgelegd voor de opslag van tastbare media die persoonlijke gegevens bevatten;
    • Document over de classificatie van informatiesystemen;
    • Een lijst van personen die toegang nodig hebben tot persoonsgegevens verwerkt in het informatiesysteem, goedgekeurd door de exploitant of bevoegde persoon;
    • Een document waarin de procedure wordt vastgelegd voor de verwerking van persoonsgegevens van medewerkers.

Als de verwerking van persoonsgegevens namens het bedrijf wordt uitgevoerd door een aanbieder (bijvoorbeeld een uitbestedend accountantskantoor), wordt de bovenstaande lijst met documenten aangevuld:

  1. Een schriftelijke instructie voor de verwerking van persoonsgegevens. Een dergelijke opdracht kan worden opgenomen in het hoofdcontract voor de levering van diensten en moet niet alleen een opdracht aan de aanbieder omvatten om namens het bedrijf persoonsgegevens te verwerken, maar ook de doeleinden van een dergelijke verwerking, een lijst met acties die met hen zijn ondernomen, hun samenstelling, evenals de verplichting van de aanbieder om de vertrouwelijkheid en veiligheid van persoonlijke gegevens te handhaven, evenals vereisten voor de bescherming ervan.
  2. Toestemming voor de overdracht van persoonlijke gegevens aan de provider - van elke medewerker

Zoals u kunt zien, is de lijst met documenten die de verwerking van persoonsgegevens regelen behoorlijk uitgebreid. Om de documentenstroom niet te overbelasten met een groot aantal lokale voorschriften (orders, voorschriften, instructies, enz.), en het wervingsproces niet te overbelasten met een eindeloos proces van vertrouwd raken met lokale documenten, wordt aanbevolen om één document goed te keuren dat alle aspecten regelt. van het werken met persoonsgegevens in het bedrijf.

Hoe u uw accountantskantoor kunt controleren op de bescherming van persoonsgegevens

Alle eerder genoemde vereisten zijn van toepassing op de aanbieder, inclusief bedrijven die boekhoudkundige outsourcingdiensten aanbieden.

Gewetensvolle aanbieder:

  • Op verzoek van de klant zal hij een uittreksel verstrekken uit het federale register van exploitanten van persoonsgegevens (het aanbiederbedrijf wordt in dit register opgenomen nadat Roskomnadzor hiervan op de hoogte is gesteld).

Belangrijk!

U kunt zelf controleren of de aanbieder de meldingsprocedure naleeft op de website van Roskomnadzor: https://pd.rkn.gov.ru/operators-registry/operators-list/.

  • U kennis laten maken met haar beleid met betrekking tot persoonsgegevens van klanten.
  • Neem in de dienstverleningsovereenkomst de voorwaarden op van de opdracht en verplichtingen van de aanbieder om persoonsgegevens namens het bedrijf te verwerken, evenals verplichtingen met betrekking tot de bescherming van deze gegevens.

Belangrijk!

De aanbieder is niet verplicht om toestemming te verkrijgen van de betrokkenen voor persoonsgegevens die hij verwerkt in verband met de uitvoering van een dienstverleningsovereenkomst. Zorg er dus voor dat u schriftelijke toestemming van medewerkers verkrijgt om persoonsgegevens aan de aanbieder over te dragen.

Verantwoordelijkheid voor overtreding van wet 152-FZ

Mogelijke overtredingen op het gebied van de bescherming van persoonsgegevens en de hoogte van de boetes hebben wij in de tabel vermeld:

Waar kunnen ze een boete voor krijgen?

Fijn bedrag

Persoonsgegevens worden verwerkt voor andere doeleinden dan waarvoor toestemming is gegeven

De persoonsgegevens van een werknemer worden bijvoorbeeld verwerkt voor het berekenen van de lonen, het voeren van personeelsdossiers, maar niet voor het verkrijgen van een lening, het openen van persoonlijke bankrekeningen of het verkopen van iets. De toestemming voor de verwerking van persoonlijke gegevens moet de doeleinden van de verwerking aangeven - dit is een vereiste van wet 152-FZ.

van 30.000 tot 50.000 wrijven.

Verwerking van persoonsgegevens door de afdeling HR zonder schriftelijke toestemming(wanneer dit natuurlijk nodig is)

van 15.000 tot 75.000 roebel.

Het beleid voor de verwerking van persoonsgegevens is niet gepubliceerd of niet openbaar beschikbaar(op de stand, op de website, etc.)

van 15.000 tot 30.000 roebel.

De beheerder van de persoonsgegevens heeft niet gereageerd op het verzoek van de werknemer (onderwerp van de persoonsgegevens)

Er wordt bijvoorbeeld regelmatig een nieuwsbrief naar uw e-mailadres verzonden vanaf de website ***, eigendom van het AAA-bedrijf. De ontvanger van de nieuwsbrief stuurt een verzoek naar het AAA-bedrijf om het feit van de verwerking van zijn persoonsgegevens, de samenstelling ervan, de doeleinden van een dergelijke verwerking, enz. te bevestigen. AAA moet binnen 30 dagen een formeel antwoord geven. Als een dergelijk antwoord uitblijft, is er sprake van een overtreding.

van 20.000 tot 45.000 roebel.

De voorwaarden voor de bescherming van papieren documenten met persoonsgegevens zijn geschonden

Er was bijvoorbeeld sprake van een datalek als gevolg van onbedoelde toegang door een onbevoegde persoon, vernietiging van persoonsgegevens, de verspreiding ervan, enz.

van 25.000 tot 50.000 roebel.

Wat de rechter zegt over slecht beschermde persoonsgegevens

  • De tekst van het contract voor de levering van boekhouddiensten bevatte geen essentiële voorwaarden om de vertrouwelijkheid en veiligheid van persoonsgegevens tijdens de verwerking ervan te waarborgen, er was geen lijst met acties met persoonsgegevens die zouden worden uitgevoerd door de persoon die persoonsgegevens verwerkt, en de vereisten voor de bescherming van verwerkte persoonsgegevens waren niet gespecificeerd. Het bedrijf kreeg een bevel om de overtreding te beëindigen (Resolutie van de Federale Antimonopoliedienst van het Noordwestelijke District van 29 april 2013 in zaak nr. A44-5910/2012).
  • De directeur heeft persoonsgegevens van personen (volledige naam, adres, schuldbedrag) doorgegeven aan de aanbieder zonder schriftelijke toestemming van deze personen. Voor het overtreden van de vereisten van Wet 152-FZ kreeg de directeur een boete (Resolutie van de regionale rechtbank van Nizjni Novgorod van 12 mei 2015 nr. 4a-288/2015).

TOP 5 overtredingen waarvoor bedrijven en leidinggevenden boetes krijgen

U kunt de vereisten voor het werken met persoonlijke gegevens overtreden en per ongeluk een boete van Roskomnadzor verdienen. De meest voorkomende overtredingen:

1. Documenten die op tafel liggen

Heel vaak worden bij fulltime accountantskantoren en kleine accountantskantoren stapels papieren op het bureaublad gestapeld, en niemand houdt bij of deze papieren persoonlijke gegevens bevatten. Het is echter onmogelijk om persoonlijke documenten van werknemers op een openbare plaats achter te laten, omdat persoonlijke informatie in handen van vreemden (collega's, vertegenwoordigers van toeleveranciers) terecht kan komen.

Prima : voor het hoofd van het bedrijf – tot 10.000 roebel; voor een bedrijf – tot 50.000 roebel; voor individuele ondernemers – tot 20.000 roebel. (Deel 6 van artikel 13.11 van het Wetboek van Administratieve Overtredingen van de Russische Federatie).

. Het is noodzakelijk om een ​​procedure te ontwikkelen voor het werken met persoonlijke informatie. Er staat duidelijk het verbod in om papieren met persoonlijke gegevens op tafel te laten liggen en deze mee te nemen naar buiten het kantoor. Documenten moeten worden bewaard in een kluis of kast waar de toegang daartoe beperkt is.

2. De werknemer heeft geen documenten gekregen met zijn persoonsgegevens

We hebben het over het niet verstrekken van loonstrookjes aan werknemers, informatie over de anciënniteit en andere papieren. Dit betekent ook het verbergen van persoonsgegevens voor de medewerker.

Prima : voor het hoofd van het bedrijf - tot 5.000 roebel; voor een bedrijf – tot 50.000 roebel; voor individuele ondernemers – tot 5.000 roebel. (Artikel 5.27 van het Wetboek van Administratieve Overtredingen van de Russische Federatie).

Voorbeeld van bescherming van persoonsgegevens . Verstuur loonstroken naar medewerkers per e-mail of via een bericht op de corporate website van uw organisatie. Informatie over de anciënniteit moet worden verstrekt binnen 3 kalenderdagen vanaf het moment dat de werknemer erom heeft aangevraagd, evenals op de dag van ontslag.

3. Vergeten werknemersgegevens bij te werken

Op verzoek van de medewerker worden de gegevens geactualiseerd, bijvoorbeeld bij naamswijziging na huwelijk of inschrijvingsadres. Doet het bedrijf dit niet, dan overtreedt het de regels voor het werken met persoonsgegevens.

Prima : voor het hoofd van het bedrijf – tot 10.000 roebel; voor een bedrijf – tot 45.000 roebel; voor individuele ondernemers – tot 20.000 roebel. (Deel 5 van artikel 13.11 van het Wetboek van Administratieve Overtredingen van de Russische Federatie).

Voorbeeld van bescherming van persoonsgegevens . Als een medewerker documenten meebrengt die de wijzigingen bevestigen, voer dan onmiddellijk de nieuwe gegevens in de database in.

4. Het plaatsen van persoonlijke informatie op een publiek toegankelijke plaats

Het komt voor dat persoonlijke gegevens puur bij toeval op een stand of bedrijfswebsite terechtkomen. Zo plaatste de hoofdaccountant als voorbeeldaanvraag voor vermogensaftrek op de stand een kopie van de aanvraag ontvangen van een medewerker van het bedrijf. Als het document persoonsgegevens bevat, is er sprake van overtreding, aangezien de werknemer niet heeft ingestemd met openbaarmaking van zijn gegevens.

Prima : voor het hoofd van het bedrijf - tot 20.000 roebel; voor een bedrijf – tot 75.000 roebel. (Deel 2 van artikel 13.11 van het Wetboek van Administratieve Overtredingen van de Russische Federatie).

Voorbeeld van bescherming van persoonsgegevens . Gebruik nooit echte documenten als voorbeeld, maar maak voorbeelden met behulp van fictieve informatie.

5. Openbaarmaking van naam, adres en telefoonnummer van de medewerker aan derden

Gegevens over medewerkers kunnen door een bank of incassobureau worden opgevraagd. Zonder toestemming van de werknemer is een dergelijke overdracht van informatie een overtreding.

Prima : voor het hoofd van het bedrijf – tot 10.000 roebel; voor een bedrijf – tot 50.000 roebel. (Deel 1 van artikel 13.11 van het Wetboek van Administratieve Overtredingen van de Russische Federatie).

Voorbeeld van bescherming van persoonsgegevens . Geef op verzoek van een andere organisatie of personen alleen informatie over een medewerker door als de medewerker hem/haar een volmacht heeft gegeven om informatie te ontvangen.

***

Ons bedrijf gaat op verantwoorde wijze om met de verwerking en bescherming van persoonsgegevens – zowel van haar medewerkers als van haar klanten.

In het bijzonder het bedrijf 1C-WiseAdvice:

  • opgenomen in het register van beheerders van persoonsgegevens (registratienummer 77-16-004753);
  • voldoet aan het Beleid inzake Persoonsgegevens en is bereid dit op eerste verzoek van de klant te verstrekken;
  • voldoet gewetensvol aan de verplichtingen voor de verwerking van persoonsgegevens in het kader van contracten voor professionele accountantsdiensten;
  • biedt professionele adviesondersteuning over kwesties van de bescherming van persoonsgegevens tijdens het dienstverleningsproces.

De specialisten van 1C-WiseAdvice staan ​​altijd klaar om de interne documenten van uw bedrijf te controleren op naleving van de wettelijke vereisten voor de verwerking van persoonsgegevens, aanbevelingen te doen en te helpen bij het opstellen van de benodigde documenten om boetes te voorkomen.

Neem contact met ons op - wij beschermen graag: de persoonlijke gegevens van uw werknemers tegen aanvallen van derden, en uw bedrijf tegen boetes!

Neem contact op met een deskundige