Трудовое право        30 августа 2018        61         0

Как подготовить личные дела в отделе кадров для проверки роскомнадзора

  • приказом о допуске к обработке ПДн;
  • Положением о порядке доступа в помещения, в которых ведется обработка ПДн;
  • планом проведения внутреннего контроля;
  • приказом об утверждении перечня помещений, в которых ведется обработка;
  • инструкциями: по учету и хранению съемных носителей ПДн; по организации резервного копирования и восстановления в ИСПДн; по учету лиц, допущенных к обработке; по антивирусной защите; по проведению инструктажа лиц, допущенных к работе с ПДн; по проведению внутреннего контроля; по порядку уничтожения и обезличивания ПДн; пользователя ИСПДн; пользователя при возникновении нештатной ситуации.

Как подготовиться к проверке Роскомнадзора

Если работник, ответственный за хранение, обработку и использование персональных данных других работников, злоупотребляя своими служебными полномочиями, распространяет сведения, хранящиеся в личном деле, о частной жизни других работников без их согласия, он может быть привлечен к уголовной ответственности. Так, за незаконный сбор или распространение сведений о частной жизни лица, составляющих личную или семейную тайну, либо оглашение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации ст. 137 УК РФ предусматривает такие меры наказания, как штрафы, исправительные, принудительные работы с лишением права занимать определенные должности или заниматься определенной деятельностью, лишение свободы.

Личное дело сотрудника

Пятнадцатый арбитражный апелляционный суд в марте 2014 года отклонил довод общества о том, что оно использует фотографии, прикреплённые скрепками к карточкам Т-2, поскольку, по мнению суда, такая идентификация должна производиться по документам, удостоверяющим личность. По мнению суда, использование фотоизображения работника для его идентификации является обработкой биометрических персональных данных. Такая обработка допускается только с письменного согласия субъекта персональных данных.

Можно ли хранить копии документов работника в отделе кадров

По информационным системам персональных данных (ИСПДн) запросили перечень, модели угроз на ИСПДн, проект по созданию системы защиты персональных данных и сертификаты на средства защиты информации. Также был вопрос по трансграничной передаче информации по каналам связи. Сотрудники Роскомнадзора понимают, что осуществить обмен зашифрованными данными по каналам, используя ГОСТ 28147-89, с зарубежным государством практически невозможно, поэтому им было достаточно понять, что осуществляется шифрование, и информация не передается в открытом виде.

Опыт прохождения проверки Роскомнадзора по персональным данным

График плановых проверок составляется на год вперед и выкладывается в конце года, предшествующего началу проверок. Раньше общий график проверок выкладывался на главном сайте Роскомнадзора, теперь, в связи с изменениями в «Административном регламенте» – на территориальных сайтах, отдельно для каждого региона.

Еще почитать:  Хочу узнать по паспорту депортировали меня или нет официальный сайт фмс

Персональные данные

Согласно Разъяснению Роскомнадзора «Вопросы, касающиеся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве» обработка персональных данных близких родственников работника в объеме, предусмотренном унифицированной формой N Т-2 (которая содержит сведения о составе семьи с указанием фамилии, имени, отчества, года рождения), утвержденной Постановлением Госкомстата России от 05.01.2004 N 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты», либо в случаях, установленных законодательством Российской Федерации (получения алиментов, оформления допуска к государственной тайне, оформления социальных выплат), производится без письменного согласия указанных лиц. В иных случаях получение согласия близких родственников работника является обязательным условием обработки их персональных данных.

Как подготовить личные дела сотрудников для проверки Роскомнадзора по перс

  • группировать личные дела уволенных работников в общую обложку, то есть в одно объединенное дело, с таким расчетом, чтобы количество страниц не превышало 250 листов. Компоновать персональные материалы необходимо методом их сшивания по годам увольнения;
  • размещать папки работников в границах одного дела/тома в алфавитном порядке (по фамилиям), разграничивая документы, которые относятся к разным людям, белым листом бумаги с указанием на нем Ф. И. О. уволенного человека;
  • вкладывать в каждое объединенное дело/том внутреннюю опись с указанием Ф. И. О. и нумерации листов, в границах которых расположены соответствующие материалы.

Личное дело сотрудника: формирование, ведение, хранение

Этот документ также должен быть согласован с руководителем организации – если представитель проверяемого доступен для встречи, акт выдается ему под личную подпись, если же нет – документ отправляется на рабочую почту директора, который должен его распечатать, поставить подпись и отправить скан подписанного акта обратно.

Проверка защиты персональных данных роскомнадзором

Срок и порядок уведомления о начале проведения выездной проверки
Плановой проверки — Не позднее чем в течение трех рабочих дней до начала проведения проверки посредством направления копии приказа о проведении проверки почтовым отправлением с уведомлением о вручении или иным доступным способом
Внеплановой проверки — Не позднее чем за 24 часа до начала ее проведения любым доступным способом

Еще почитать:  Размер детские пособия в 2018 году до 18 лет в

Информационный портал по безопасности

Пройти успешно проверку Роскомнадзора можно и своими силами, не прибегая к услугам компаний-интеграторов. Главное помнить, что защита персональных данных — это не разовое событие, а постоянный процесс. И если закупку межсетевых экранов и систем контроля доступа можно откладывать, ссылаясь на нехватку бюджетов, то документы по защите персональных данных должны быть у каждой организации. Сегодня это совсем не тяжело сделать.

Блог Артема Агеева

Существует общее правило, по которому любая инспекция не может длиться больше 20 рабочих дней. Отдельно оговорены сроки проверки Роскомнадзора для субъектов малого бизнеса. Для малого предприятия он не может превышать 50 часов в год, а для микропредприятия — 15 часов.

Проверки Роскомнадзора

Формировать сведения о персонале необходимо с учетом параграфов закона № 152-ФЗ в редакции от 29.07.2019. То есть, состав личного дела работника 2019 год ограничил конкретными целями – выполнением обязанностей по трудовому контракту. Пример: водительские права шофера служебной машины обязательно присутствуют в папке, а сведения о партийной принадлежности хранить нельзя.

Что должно храниться в личном деле сотрудника

Итогом проверки становится акт. Если были обнаружены нарушения – в акт включат предписания по их устранению и отведенные на исправление ошибок сроки.
Результат проверки можно обжаловать. Сделать это можно как письменно, так и устно (например, в ходе личного приема или по телефону – подробности можно найти на сайте территориального органа Роскомнадзора). Рассматривается жалоба в течение месяца.

Проверка Роскомнадзора на 2018 год – что проверяют, как подготовиться, виды проверок

Арбитражный суд Ростовской области рассмотрел в июле 2013 года дело № А53-10287/13 в котором ООО Коллекторское Агентство «ЛазЕр» пыталось доказать, что имеет право копировать и хранить в личных делах копии паспортов сотрудников. Но Арбитражный суд на пару с Роскомнадзором посчитали иначе, вот их аргументация:

Копий страниц паспорта в личном деле быть не должно

Как отметил Роструд, работодатель должен получить письменное согласие работников на хранение персональных данных. Образец такого документа мы привели ниже. Штраф за хранение копии паспорта без такого согласия предусмотрен статьей 13.11 КоАП РФ и составляет для юрлиц от 30 до 50 тыс. руб.

Роструд запретил хранить копии паспортов в личных делах работников