13 лет защищаем компании от рисков
info@data-sec.ru
+7 800 350-11-52
+7 495 108-71-52
Заказать звонок
Центр безопасности данных
Услуги и решения
  • Персональные данные
  • Критическая информационная инфраструктура (КИИ)
  • Конфиденциальная информация
  • General Data Protection Regulation (GDPR)
  • Защищенные приложения
  • Средства защиты информации
  • Консалтинг и обучение
Каталог СЗИ
  • Защита серверов и рабочих станций
    Защита серверов и рабочих станций
    • Защита информации от НСД
    • Средства доверенной загрузки
  • Сетевая безопасность
    Сетевая безопасность
    • Межсетевое экранирование
Информация
  • Ликбез по персональным данным
  • Штрафы за нарушения
  • Статьи и публикации
  • Вопросы и ответы
  • Новости о ПДн
  • Законодательство
Компания
  • О компании
  • История
  • Лицензии и сертификаты
  • Клиенты
  • Партнеры
  • Вакансии
Контакты
    Услуги по приведению в соответствие требованиям закона о персональных данных
    Центр безопасности данных
    Услуги и решения
    • Персональные данные
    • Критическая информационная инфраструктура (КИИ)
    • Конфиденциальная информация
    • General Data Protection Regulation (GDPR)
    • Защищенные приложения
    • Средства защиты информации
    • Консалтинг и обучение
    Каталог СЗИ
    • Защита серверов и рабочих станций
      Защита серверов и рабочих станций
      • Защита информации от НСД
      • Средства доверенной загрузки
    • Сетевая безопасность
      Сетевая безопасность
      • Межсетевое экранирование
    Информация
    • Ликбез по персональным данным
    • Штрафы за нарушения
    • Статьи и публикации
    • Вопросы и ответы
    • Новости о ПДн
    • Законодательство
    Компания
    • О компании
    • История
    • Лицензии и сертификаты
    • Клиенты
    • Партнеры
    • Вакансии
    Контакты
      Центр безопасности данных
      Телефоны
      +7 800 350-11-52
      +7 495 108-71-52
      Заказать звонок
      • Услуги и решения
        • Назад
        • Услуги и решения
        • Персональные данные
        • Критическая информационная инфраструктура (КИИ)
        • Конфиденциальная информация
        • General Data Protection Regulation (GDPR)
        • Защищенные приложения
        • Средства защиты информации
        • Консалтинг и обучение
      • Каталог СЗИ
        • Назад
        • Каталог СЗИ
        • Защита серверов и рабочих станций
          • Назад
          • Защита серверов и рабочих станций
          • Защита информации от НСД
          • Средства доверенной загрузки
        • Сетевая безопасность
          • Назад
          • Сетевая безопасность
          • Межсетевое экранирование
      • Информация
        • Назад
        • Информация
        • Ликбез по персональным данным
        • Штрафы за нарушения
        • Статьи и публикации
        • Вопросы и ответы
        • Новости о ПДн
        • Законодательство
      • Компания
        • Назад
        • Компания
        • О компании
        • История
        • Лицензии и сертификаты
        • Клиенты
        • Партнеры
        • Вакансии
      • Контакты
      • +7 800 350-11-52
        • Назад
        • Телефоны
        • +7 800 350-11-52
        • +7 495 108-71-52
        • Заказать звонок
      info@data-sec.ru
      info@data-sec.ru
      • Главная
      • Ликбез
      • Персональные данные сотрудников

      Персональные данные сотрудников

      Персональные данные сотрудников

      Лучшим стимулом для приведения в порядок документации по персональным данным сотрудников на предприятии, как показывает практика, является увеличение размера штрафов за несоблюдение действующих правил. В 2021 году произошло немало изменений, о которых кадровикам и руководству обязательно нужно знать, поскольку нарушение действующих требований влечет за собой немалые финансовые потери, не говоря уже об ухудшении корпоративного имиджа. Ответственный подход к налаживанию процесса обработки персонифицированных данных работника — это залог нормальных взаимоотношений с Роскомнадзором и другими контролирующими органами, а также профилактика утечки конфиденциальных сведений и гарантия отсутствия претензий со стороны нынешних и бывших штатных специалистов.

      Нововведения в российском законодательстве, включая изменения в ФЗ-152, вступили в силу в марте и в июле текущего года, поэтому многие не успели в них сориентироваться. Предлагаем экспертный обзор изменений и общие рекомендации по организации сбора, хранения и других операций с ПДн персонала.

      Сведения, относящиеся к персональным данным работника

      Взаимоотношения между сотрудниками и работодателем регулируются широким спектром законов и подзаконных актов, в том числе нужно следовать положениям ФЗ-152. В нем прописана обязанность оператора информировать субъекта о целях обработки, обеспечивать безопасность ПДн и уничтожать сведения по запросу владельца либо после достижения поставленных задач. Сначала нужно определить состав персональных данных, ведь в данном случае приходится получать особые сведения, необходимые для реализации требований налоговой, трудовой нормативно-правовой базы и бухгалтерского учета. К общим ПДн относятся ФИО, дата и место рождения, адрес прописки, профессия и образование, семейный статус, наличие и количество детей, материальное положение, индивидуальные качества и биометрические данные.

      Теперь подробнее о том, какие документы относятся к персональным данным сотрудника:

      • водительские права;
      • паспорт гражданина РФ;
      • медицинские справки и свидетельства;
      • документы, подтверждающие заключение или расторжение брака;
      • налоговые выписки (например, справка о зарплате на предыдущем месте работы);
      • дипломы, аттестаты;
      • бумаги, подтверждающие постановку и снятие с воинского учета;
      • анкета кандидата на должность;
      • карточка, заполненная по форме Т-2;
      • трудовая книжка.

      Особенности использования персональных данных работодателем

      Разобраться в тонкостях использования, хранения и распространения ПДн персонала могут только опытные кадровики и юристы, но есть моменты, о которых важно знать всем:

      • любые действия в отношении личных сведений осуществляются после получения согласия на обработку (кроме определенных случаев, прописанных в ФЗ-152);
      • если субъект недееспособен либо частично дееспособен, то подпись может поставить законный или уполномоченный представитель;
      • в отдельных случаях (не соответствующих целям, прописанным в ТК РФ) даже согласие субъекта не дает права оператору передавать третьим лицам ПДн;
      • в согласии нужно четко прописывать цели, методы и применяемые средства совершения операций с конфиденциальными сведениями;
      • обойтись без разрешения работника можно, если ПДн получены из документов, которые субъект предоставил во время подписания трудового договора, либо от кадрового агентства, с которым официально сотрудничает соискатель;
      • следует обязательно проинформировать работников о правилах и специфике работы с ПДн, прописанных в локальных нормативно-правовых актах;
      • должен быть человек, ответственный за решение вопросов в сфере обработки личных данных работников;
      • регулярно требуется проводить оценку применяемых средств защиты ПДн и устранять угрозы безопасности.

      Существует ли перечень обязательных документов, регулирующих обработку персональных данных работника

      Составление списка определяется типом оператора и характеристиками обрабатываемых ПДн. Чтобы персональные данные сотрудников в организации были защищены, а у проверяющих не возникало претензий, следует разработать и внедрить:

      • политику в отношении ПДн;
      • перечень персональных данных;
      • согласие на совершение операций с личной информацией;
      • согласие на распространение ПДн;
      • перечень мер информационной защиты;
      • приказ о назначении ответственного за безопасность сведений;
      • журналы учета и проверки наличия документов, в которых содержатся ПДн.

      Обновление правил обработки персональных данных работников: что изменилось в 2021 году

      Если вы работодатель, и персональные данные сотрудников приходится обрабатывать регулярно, то нужно постоянно проводить мониторинг законодательной базы. Изменения 2021 года не коснулись основных принципов, в частности, нельзя требовать информацию, которая не нужна для исполнения рабочих обязанностей, в частности, нарушением считается выяснение религиозных и политическим предпочтений, деталей интимной жизни или национальной принадлежности. Также государство оставляет право произвольного составления формы согласия на обработку ПДн, но при этом нужно дополнительно получать документ, разрешающий распространять личные сведения. Специальное согласие позволяет размещать информацию на виртуальных ресурсах, причем отсутствие реакции от субъекта не может интерпретироваться как положительный ответ на запрос о распространении ПДн. Требование распространяется даже на сведения, которые гражданин публикует на открытых онлайн площадках, в частности, в мессенджерах и социальных сетях.

      Среди других нововведений следует отметить:

      1. Вступление в силу ФЗ-248, который определяет новый механизм осуществления инспекционных проверок, а также Постановления Правительства № 1046, где четко прописывается порядок проверочных мероприятий.
      2. Возможность распространения ПДн без дополнительного согласия только ПФР, правоохранительным и другим государственным органам. Персональные данные работника являются информацией, которая не может передаваться свободно третьим лицам.
      3. Предоставление субъекту права отказать в разрешении на распространение личных сведений. Одновременно с этим, если законом на работодателя возложены обязательства по сбору и хранению ПДн, то совершать эти операции можно и без согласия.
      4. Наличие двух способов оформления согласия — при помощи ИС Уполномоченного органа либо в письменном виде с оригиналом подписи физлица.
      5. Подключение оператора к системе Роскомнадзора для получения информации, необходимой для предусмотренных законом целей обработки без непосредственного взаимодействия с субъектом.
      6. Требование составлять отдельное согласие для распространения ПДн каждому третьему лицу, то есть нельзя попросить сотрудника заполнить и подписать один документ для разных целей и сразу нескольких вариантов использования конфиденциальных данных.
      7. Обязательство предприятия остановить обработку персональных данных сотрудников в течение 3 дней после поступления официального заявления с соответствующим требованием от владельца ПДн. При неисполнении данного условия субъект может отправить исковое заявление в судебный орган для защиты своих прав.
      8. Увеличение в 2 раза штрафов за различные нарушения, включая неполучение согласия и продолжение использования ПДн после поступления заявления с требованием о прекращении обработки.

      В созданных государством условиях проще, экономически выгоднее и быстрее адаптировать бизнес-процессы, включая работу кадрового департамента, к новым требованиям, чем платить огромные штрафы и прекращать деятельность на время проверок Роскомнадзора. Если своими силами справиться не удается, на помощь придут наши специалисты.

      • Prev
      • Next
      Другие статьи Ликбеза
      • Что такое персональные данные?
        Что такое персональные данные?
      • Виды персональных данных
        Виды персональных данных
      • Зачем защищать персональные данные?
        Зачем защищать персональные данные?
      • Штрафы в области персональных данных в 2025 году
        Штрафы в области персональных данных в 2025 году
      • Как защищать персональные данные?
        Как защищать персональные данные?
      • Автоматизированная и неавтоматизированная обработка персональных данных
        Автоматизированная и неавтоматизированная обработка персональных данных
      • Обработка персональных данных без использования средств автоматизации
        Обработка персональных данных без использования средств автоматизации
      • Обработка персональных данных с использованием средств автоматизации
        Обработка персональных данных с использованием средств автоматизации
      • Угрозы безопасности персональных данных
        Угрозы безопасности персональных данных
      • Типы угроз персональных данных
        Типы угроз персональных данных
      • Актуальные угрозы безопасности персональных данных
        Актуальные угрозы безопасности персональных данных
      • Методика определения актуальных угроз безопасности персональных данных
        Методика определения актуальных угроз безопасности персональных данных
      • Банк данных угроз безопасности информации
        Банк данных угроз безопасности информации
      • Модель угроз безопасности персональных данных
        Модель угроз безопасности персональных данных
      • Классификация информационных систем персональных данных (отменена)
        Классификация информационных систем персональных данных (отменена)
      • Информационная система типовая или специальная?
        Информационная система типовая или специальная?
      • Уведомление Роскомнадзора об обработке персональных данных
        Уведомление Роскомнадзора об обработке персональных данных
      • Образец уведомления об обработке персональных данных
        Образец уведомления об обработке персональных данных
      • Уведомление об изменении данных в Роскомнадзор
        Уведомление об изменении данных в Роскомнадзор
      • Уведомление о прекращении обработки персональных данных
        Уведомление о прекращении обработки персональных данных

      Услуги
      Разработка документации
      Разработка документации
      Приведение в соответствие требованиям 152-ФЗ. Разработка и внедрение организационных мер и пакета локальной документации по вопросам обработки и защиты персональных данных
      Консалтинг
      Консалтинг
      Центр безопасности данных имеет огромную экспертизу в области внедрения систем информационной безопасности, организации систем обработки и защиты персональных данных, обеспечения безопасности объектов КИИ, защиты служебной, конфиденциальной информации и коммерческой тайны.
      • Комментарии

      Добавляя комментарий вы даёте согласие на обработку персональных данных в соответствии с Политикой и принимаете условия Оферты

      Загрузка комментариев...

      Назад к списку Следующая статья
      • Ликбез по персональным данным
      • Штрафы за нарушения
      • Статьи и публикации
      • Вопросы и ответы
      • Новости о ПДн
      • Законодательство
      Приведение в соответствие 152-ФЗ
      Всегда рядом
      Всегда рядом Оказываем услуги дистанционно на всей территории России
      Цены сбалансированы
      Цены сбалансированы Индивидуальный подход при формировании стоимости работ
      Привлекательные сроки
      Привлекательные сроки Реализация проектов по 152-ФЗ и КИИ от 10 рабочих дней
      Огромный опыт
      Огромный опыт Оказываем услуги на основании лицензии с 2012 года
      Компания
      О компании
      История
      Лицензии и сертификаты
      Клиенты
      Партнеры
      Вакансии
      Контактная информация
      Услуги
      Персональные данные
      Критическая информационная инфраструктура (КИИ)
      Конфиденциальная информация
      General Data Protection Regulation (GDPR)
      Защищенные приложения
      Средства защиты информации
      Консалтинг и обучение
      Стоимость услуг
      Информация
      Ликбез по персональным данным
      Штрафы за нарушения
      Статьи и публикации
      Вопросы и ответы
      Новости о ПДн
      Законодательство
      Карта сайта
      Наши контакты:

      +7 800 350-11-52
      +7 495 108-71-52
      Пн - Пт: с 8:00 до 17:00
      info@data-sec.ru
      Мессенджеры для связи:
      Пользовательское соглашение  ⋅  Политика обработки персональных данных  ⋅  Заявление о конфиденциальности  ⋅  Файлы «Cookie»  ⋅  Правила копирования материалов  ⋅  Письмо директору
      © 2011–2025 Центр безопасности данных

      О файлах «Cookie» и метрических системах

      Мы используем файлы «Cookie» и метрические системы для сбора и анализа информации о производительности и использовании сайта, а также для улучшения и индивидуальной настройки предоставления информации. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на обработку файлов «Cookie» и данных метрических систем.

      Подробнее