Защита персональных данных: какие сведения не вправе разглашать бухгалтер. Передавать данные в отдел маркетинга для анализа Без его согласия

Какие документы должен составить индивидуальный предприниматель для защиты персональных данных сотрудников?

Что указывается в положении о персональных данных?

Нужно ли от каждого сотрудника получать согласие на обработку данных?

Информация о физлице, которую бизнесмен получает, принимая сотрудника на работу, относится к персональным данным, а значит, предприниматель должен выполнять требования Федерального закона о персональных данных от 27 июля 2006 г. № 152-ФЗ (далее - Закон № 152-ФЗ), а также помнить о Трудовом кодексе, которым также оговаривается защита персональных данных сотрудника.

Персональные данные в рамках ТК РФ

Информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника, относится к персональным данным. Получение, хранение, комбинирование, передача или любое другое использование персональных данных кодекс называет обработкой персональных данных работника (ст. 85 ТК РФ).

Все персональные данные работника следует получать у него самого. Если информацию можно получить только у третьей стороны, то сотрудника следует уведомить об этом заранее и от него следует получить письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение (п. 3 ст. 86 ТК РФ).

Персональные данные работника содержатся в различных документах (таблица). Задача коммерсанта – обеспечить защиту персональных данных работника от недобросовестного их использования кем-либо или утраты (п. 7 ст. 86 ТК РФ). Кроме того, нельзя забывать о требованиях Закона № 152-ФЗ, который также регулирует вопросы хранения и обработки персональных данных. Никаких специальных систем и сейфов коммерсант приобретать не обязан. Трудовой кодекс предоставляет работодателю свободу: «порядок хранения и использования персональных данных работников устанавливается работодателем с соблюдением требований настоящего кодекса и иных федеральных законов» (ст. 87 ТК РФ). Необходимо документально оформить правила хранения и защиты персональных данных.

Таблица 1

Документы, в которых содержатся персональные данные работников

№ п/п

Вид документа

Персональные данные сотрудника

Анкета, другой документ, заполняемый кандидатом на должность при собеседовании

Анкетные, биографические данные физлица

Копия паспорта или другого документа, удостоверяющего личность

ФИО, дата рождения. Адрес регистрации, семейное положение

Трудовая книжка

Информация о трудовом стаже, предыдущих местах работы

Копия страхового свидетельства государственного пенсионного страхования

ФИО, личные данные

Документы воинского учета

Информация о воинской обязанности

Документы об образовании, квалификации, наличии специальных знаний

Сведения о квалификации

Личная карточка (форма № Т-2 утверждена постановлением Госкомстата России от 5 января 2004 г. № 1)

ФИО сотрудника, место его рождения, состав семьи, образование, данные документа, удостоверяющего личность, другие сведения

Копии свидетельств о заключении брака, рождении детей

Состав семьи, изменения в семейном положении

Справка о доходах с предыдущего места работы

ФИО, данные о доходе и удержанном НДФЛ

Трудовой договор

Сведения о должности, зарплате, месте работы, рабочем месте, другие персональные данные

Приказы по личному составу

Информация о приеме на работу, переводе, увольнении, назначениях, других событиях, связанных с трудовой деятельностью

Положение о персональных данных

В первую очередь коммерсант должен составить внутренний документ, где будут урегулированы вопросы хранения и обработки сведений о сотрудниках – положение о персональных данных работников. Разработать внутренний регламент требует и Закон № 152-ФЗ. Каких-либо требований или унифицированной формы положения нет, исходя из требований законодательства основные разделы, положения приведены в таблице 2.

Положение утверждается приказом коммерсанта. Затем все работники под роспись должны быть ознакомлены с этим документом. Можно сделать отдельный журнал (лист) со списком сотрудников, где каждый напротив свой фамилии поставит подпись и дату. Для работников, которые будут оформляться после утверждения положения, факт ознакомления можно зафиксировать в тексте трудового договора.

Далее следует установить перечень сотрудников, которым будет разрешен доступ к персональным данным. Для этого необходимо составить отдельный приказ, где будет названо лицо, ответственное за сбор, обработку, хранение персональных данных (либо оформить это назначение отдельным приказом), а также лица, имеющие доступ к информации (должности должны быть прописаны в положении о персональных данных) и перечень данных, которыми вправе пользоваться тот или иной специалист. Многие данные хранятся в электронном виде. Доступ к этой информации должен быть ограничен (пароли доступа, другие средства электронной защиты), но это не все – необходимо составить список лиц, имеющих доступ к базам данных. Поэтому придется составить либо еще один приказ, либо указать лиц, имеющих доступ к информации в электронном виде в общем приказе.

Сотрудники, получившие доступ к персональным данным других работников, обязаны не разглашать информацию. Проследить за этим сложно, но обезопасить себя коммерсант сможет, если получит от работника письменное обязательство о неразглашении данных.

Таблица 2

Основные разделы, которые должны содержаться в положении о персональных данных работников

№ п/п

Раздел

Общие положения

Цель создания документа (защита данных), вопросы, которые регулирует положение (порядок получения, обработки, хранения), ссылки на нормативные документы, на основании которых разработано положение (Конституция, Трудовой кодекс, Закон о защите персональных данных)

Понятия и состав персональных данных

Все определения, связанные с персональными данными («персональные данные», «обработка персональных данных» и др.) можно взять из статьи 3 Закона № 152-ФЗ, а также статьи 85 ТК РФ.

Обязанности работодателя

Требования, которые должен соблюдать работодатель, названы в статье 88 ТК РФ, а также статьях 18 – 21 Закона № 152-ФЗ

Обязанности работника

Отдельной статьи, регулирующий этот вопрос, нет. Но в числе обязанностей работника можно назвать обязанность передавать работодателю документы, содержащие персональные данные, перечень которых установлен трудовым и налоговым законодательством, а также своевременно сообщать работодателю об изменении персональных данных

Права работника

Права работника перечислены в статье 89 ТК РФ

Обработка персональных данных

Обработка персональных данных работника – это получение, хранение, комбинирование любое другое использование информации о работнике. Общие требования, которые должны соблюдаться при обработке приводятся в статье 86 ТК РФ, а также в статьях 6 и 9 Закона № 152-ФЗ. Здесь можно указать, что всю информацию работодатель собирает и хранит для трудоустройства и дальнейшего контроля за качеством выполняемой сотрудником работы (или сделать отдельный раздел «Использование персональных данных», где указать цели использования личной информации). Также можно указать сроки хранения документов

Передача персональных данных

Порядок передачи персональных данных внутри (это актуально для организаций), сторонним лицам, государственным ведомствам. Здесь перечисляются требования, которые должен соблюдать работодатель при передаче данных. В частности, нельзя сообщать сведения без письменного согласия сотрудника. Исключение – случаи, предусмотренные законодательством (представление сведений о доходах в налоговую, отчет в фонды)

Доступ к персональным данным

Оговаривается круг лиц, имеющих доступ к персональным данным (внутренний и внешний). Перечислить сотрудников, имеющих доступ к персональным данным (индивидуальный предприниматель, бухгалтер, сам работник). Достаточно назвать должности, а конкретных лиц утвердить отдельным приказом, указав, к каким именно сведениям тот или иной работник имеет право доступа. Далее следует назвать лиц внешнего доступа, то есть, кому могут быть предоставлены сведения: государственные и негосударственные функциональные структуры (налоговые инспекции, фонды, правоохранительные органы, страховые агентства, подразделения муниципальных органов управления и др.), другие организации (в случае запроса о работающем или уволенном сотруднике, сведения предоставляются с письменного согласия работника; можно еще указать необходимость письменного запроса от организации), родственники и члены семьи (сведения могут быть предоставлены родственникам или членам семьи только с письменного разрешения самого работника)

Защита персональных данных

Основные действия работодателя для обеспечения защиты и сохранности сведений: лица, осуществляющие оформление, ведение, хранение информации (только ИП, ИП и бухгалтер, сотрудники отдела кадров); форма хранения (в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа); хранение сведений в электронном виде (персональные компьютеры, защищенные паролем доступа); лица, которые вправе отвечать на письменные запросы о предоставлении информации (только лица, осуществляющие оформление и хранение, либо лица, имеющие доступ в пределах предоставленных полномочий); возможность передачи информации по телефону, факсу, электронной почте (обязательно письменное согласие работника)

Ответственность за нарушение норм, регулирующих обработку и защиту персональной информации

Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами (ст. 90 ТК РФ)

Согласие работника

Обработка персональных данных осуществляется с согласия субъекта персональных данных, то есть физлица (подп. 1 п. 1 ст. 6 Закона № 152-ФЗ). Но существуют случаи, когда согласие не нужно, в частности, когда обработка осуществляется для выполнения обязанностей, возложенных на оператора (работодателя) законодательством (подп. 2 п. 1 ст. 6 Закона № 152-ФЗ). Коммерсант как работодатель обрабатывает персональные данные сотрудника для выполнения своих обязанностей, как стороны трудового договора, а именно составление отчетности, представление сведений о доходах, удержание и перечисление налога, то есть выполняет требования закона. Тем не менее, многие работодатели перестраховываются и запрашивают согласие у всех сотрудников, поскольку формулировки Закона № 152-ФЗ нечеткие, а в Трудовом кодексе эта ситуация не оговаривается.

Кроме того, если предполагается какое-либо иное использование персональных данных, выходящее за рамки Трудового кодекса, скажем, размещение информации о сотруднике на стенде или интернет-сайте, использование фамилии сотрудника в его электронном адресе, оформление визитных карточек сотруднику, то согласие лучше получить. Отметим: в согласии работника обязательно должны указываться ФИО и адрес сотрудника и предпринимателя, реквизиты паспорта работника, цель обработки данных (кадровый учет, отчетность); перечень данных, на обработку которых дается согласие; перечень действий с персональными данными, на совершение которых дается согласие; срок действия согласия, способ отзыва, подпись работника (ст. 9 Закона № 152-ФЗ).

Нужно ли согласие работника, если коммерсант самостоятельно не составляет отчетность, а привлекает сторонних специалистов? Однозначного ответа на данный вопрос нет, разъяснений ведомств тоже. Отдельные налоговые представители требуют предоставить согласие каждого сотрудника и даже предлагают собственный бланк заявления. Конечно, документ лишним не будет и обезопасит от возможных претензий контролеров. Поэтому, если работников немного, согласие лучше получить от каждого. В этом случае в заявлении помимо прочего указывается лицо (нанимаемый специалист, фирма), кому будут предоставляться персональные данные. С другой стороны налоговый агент становится представителем работодателя и, представляя отчетность, действует от его имени, то есть в рамках трудового законодательства. Что касается сохранности сведений, в договоре с привлекаемыми специалистами всегда присутствует пункт о конфиденциальности. Условие о неразглашении сведений можно предусмотреть в трудовых договорах с сотрудниками, которые будут иметь доступ к персональным данным.

Образец

Согласие работника на обработку персональных данных

ИП Смирнову А. С.

от менеджера

Киселевой Е. Н.

Заявление на обработку персональных данных

Я, Киселева Елена Николаевна

зарегистрированный (ая) по адресу:__г. Москва, ул. Смольная, д. 7, кв. 15

паспорт серия _45 04 _ № _123456 _, выдан _ОВД «Левобережный» г. Москвы 15.04.2002

даю согласие __ Индивидуальному предпринимателю Смирнову Антону Сергеевичу

адрес: ___г. Москва ул. Полярная, д. 25, кв. 75

на автоматизированную, а также без использования средств автоматизации обработку следующих персональных данных: ФИО, паспортные данные, дата рождения, должность, адрес регистрации, ИНН, номер страхового свидетельства государственного пенсионного страхования _______________

в целях соблюдения законодательства, обеспечения личной безопасности, контроля выполняемой работы, обеспечения сохранности имущества.

Перечень действий с персональными данными:

Формирования кадровых документов и выполнения требований Трудового кодекса;

Начисления заработной платы, исчисления и уплаты предусмотренных законодательством налогов, сборов и взносов на обязательное социальное страхование;

Представления установленной законодательством отчетности в отношении физических лиц, в том числе сведений персонифицированного учета в Пенсионный фонд РФ;

Размещения моих фотографий, фамилии, имени, отчества на интернет-сайте.

Данное согласие действительно с __ 1 декабря 2011 года до даты расторжения трудового договора

Согласие может быть полностью или частично отозвано субъектом персональных данных на основании его заявления

Подпись Киселева

Работники - те субъекты персональных данных, благодаря которым операторами персональных данных являются почти все юридические лица нашей страны. Именно поэтому они находятся в привилегированном положении: в трудовом кодексе выделена целая глава, которая регулирует вопросы обработки отдельного вида персональных данных – персональных данных работников. Кроме того, новое Постановление Правительства РФ № 1119 от 01.11.2012, установило новый вид информационной системы персональных данных (Далее – ИСПДн) - ИСПДн, обрабатывающая персональные данные (ПДн) сотрудников оператора.

Несмотря на то, что законодатель нас постоянно подталкивает к защите и грамотной организации обработки персональных данных работников, большинство работодателей от этого старательно уклоняются. У каждого свои причины, но самая главная из них - страх перед неизведанным. В этой статье мы попытаемся передать необходимые знания об основных нарушениях при обработке персональных данных работников и о том, что необходимо сделать для их устранения.

Главная проблема в защите и организации обработки персональных данных - это наличие правовой основы обработки персональных данных. Запомните: сколько бы вы не потратили сил и времени на выполнение требований законодательства о персональных данных, - это может быть все впустую, если вы нарушаете принципы и условия их обработки . Принципы (статья 5 ФЗ «О персональных данных») и условия обработки (статья 6 закона ФЗ «О персональных данных) по нашему мнению, одни из самых главных статей ФЗ «О персональных данных». Поясним почему. Удивительно, но 99 % знакомых и опрошенных нашими коллегами специалистов кадровых служб уверены, что они имеют право хранить ксерокопию паспорта сотрудника, при том, что, только 5% из них могут сказать для чего он им нужен, и никто из них не может назвать правовое основание и законную цель обработки материального носителя персональных данных - ксерокопии.

Дело в том, что в нашем законодательстве нет законного основания для хранения ксерокопий паспортов работника в личном деле (кроме некоторых случаев, связанных с государственной службой). Главное не путать – хранение без цели (на всякий случай) и однократное использование для каких-либо нужд (например, если нужно ксерокопию паспорта работника отправить в учебное заведение, где он будет повышать квалификацию или в банк для выдачи банковской карты). Во втором случае, если нам нужна копия этого документа, то мы ее у него запрашиваем непосредственно для выполнения определенного действия с персональными данными. Хранение документов «на всякий случай» запрещено статьей 5 ФЗ «О персональных данных».

Более того – даже, если взять с работника согласие на обработку ксерокопии паспорта - это не поможет, потому что исходя из статьи 5 ФЗ «О персональных данных»: обработке подлежат только те ПДн, которые отвечают целям их обработки, а цели должны быть конкретными и законными. Грубо говоря, вы не сможете объяснить Роскомнадзору РФ - зачем вам эти данные. Вы скажете - для трудоустройства, они вам в ответ – ТК РФ устанавливает закрытый перечень документов, предъявляемых при поступлении на работу. Посмотрел в паспорт, данные в Т-2 переписал и верни паспорт обратно. И так далее. Конечно, дорогие читатели и их коллеги по кадровому цеху могут возразить и, сославшись на богатую фантазию, придумать цель обработки, но цифры победить трудно: наличие ксерокопии паспорта работника в личном деле - одно из трех самых частых нарушений, фиксируемых Роскомнадзором РФ и его территориальными органами при проведении проверочных мероприятий.

Что касается целей обработки персональных данных работников, то мы должны придерживаться рамок Трудового кодекса Российской Федерации - статья 86: «обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества».
Одной из самых волнующих тем при обработке персональных данных работников является согласие на обработку персональных данных. Трудовой кодекс предусматривает, что при передаче работодателем персональных данных работника, первый обязан запастись письменным согласием на обработку.

Здесь мы плавно переходим к другому самому частому нарушению, фиксируемому Роскомнадзором (его территориальными органами), при проведении проверочных мероприятий. Сейчас почти в каждой организации заработную плату работники получают на банковские карты. Однако, в большинстве случаев (почти всегда), отношения с банком в области обработки персональных данных оформляются неправильно с точки зрения регуляторов. Прежде всего, с работника забывают взять согласие, а так как по ТК это согласие должно быть в письменной форме, его необходимо оформить со всеми требованиями статьи 9 ФЗ «О персональных данных». Очень часто операторы путаются в согласиях для зарплатного проекта, потому что банки предоставляют свои формы согласий. Здесь важно понимать, что согласие должен давать работник своему работодателю на передачу своих персональных данных в банк (статья 88 ТК РФ). Поэтому, согласия, которые берет банк для вас, как для работодателей не играют для вас никакой роли. Другой важный момент - если в вашем согласии прописано, что работник разрешает передавать свои данные в кредитные организации без указания конкретной организации, то это тоже будет нарушением. Необходимо указать в какой именно банк будут передаваться данные.

Кроме этого, в договоре с банком Роскомнадзор (его территориальный орган) часто замечает такой вид правоотношений в области персональных данных, как поручение оператором обработки другому лицу. То есть, работодатель поручает банку обрабатывать персональные данные своих работников. Данная постановка вопроса - весьма спорная. Не спроста ни один банк добровольно это не признает, но есть ли там поручение обработки или нет, как и что нужно сделать, чтобы избежать проблем - это тема для отдельной дискуссии. Мы же просто доводим до читателя факты - отсутствие в договоре с банком положений части 3 статьи 6 ФЗ "О персональных данных" - одно из главных нарушений, устанавливаемых Роскомнадзором (его территориальным органом) при проведении проверочных мероприятий (третье основное нарушение).

При том, нарушители здесь не банки, а работодатели, потому что именно они поручают обработку персональных данных. Поэтому, чтобы избежать возможных проблем – просмотрите свой договор с банком и внесите в него дополнения. Текст, который нужно добавить, можно легко извлечь из части 3 статьи 6 ФЗ "о персональных данных". Также, обратите внимание не только на договор с банком, но и на другие договоры, в соответствии с которыми вы передаете персональные данные работников. Это могут быть, например, договоры на обучение работников, или на проведение медицинских осмотров.

Возвращаясь к проблеме ксерокопии паспорта, стоит обратить внимание на все личное дело сотрудников и определить - все ли документы, в нём находящиеся, вы обрабатываете законно. Нет ли в этих документах, например, сведений о судимости. В соответствие со статьей 10 ФЗ "О персональных данных" сведения о судимости могут обрабатываться только в установленных законом случаях. Прочитайте её, пожалуйста, полностью. Поэтому, если вы "обычный"работодатель, а не, например, школа, то вы не можете обрабатывать сведения о судимости работников, как бы ваша служба безопасности этого не хотела.

Другое частое нарушение законодательства о персональных данных в данной сфере – сбор излишней информации о родственниках. Часто в личном деле работника можно встретить такие сведения о родственниках как место их работы, контактные телефоны (это как минимум). К сожалению, если опираться на законодательство, то в большинстве случаев работодатель может обрабатывать только данные о родственниках, которые указаны в карточке Т-2. Естественно, мы не рассматриваем случаи, когда работник – государственный служащий. Там совсем другая ситуация с данными родственников и другие подобные случаи.

Кроме нарушения непосредственно самого закона, работодатель часто нарушает и требования подзаконных актов, в частности Постановления Правительства 687 от 15.09.2008. Самый частый случай – нарушение пункта 6 данного постановления: «Лица, осуществляющие обработку персональных данных… должны быть проинформированы о факте обработке ими персональных данных,… категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки…».

Все возможные нарушения невозможно изложить в данной статье, но мы надеемся, что она поможет вам избежать основные. Еще важно понимать, что сотрудники Роскомнадзора РФ (его территориальных органов) при проведении проверки не будут досконально изучать ваши локальные документы, часто они вообще не уделяют им внимание – есть - хорошо (если нет, то плохо). Сотрудники Роскомнадзора РФ (его территориальных органов), как большие профессионалы, поступают правильно, ведь намного важнее не наличие красивых документов, а законность обработки тех или иных персональных данных. И в подтверждение наших доводов видно, что почти все основные нарушения вообще не связаны с комплектом ваших внутренних документов. Вы пригласили специалистов, они сделали вам комплект документов, поставили средства защиты и ушли, оставив вас один на один со всеми проблемами.

Поэтому, важным элементом построения грамотной защиты и системы обработки ПДн в организации является наличие своего специалиста разбирающегося в законодательстве о персональных данных. Мы не говорим, что надо их искать и увеличивать штат. Обработка персональных данных - это каждодневная деятельность сотрудника отдела кадров. И вдвойне будет замечательно, если ваш кадровик во всем сам разберется, станет хорошим специалистом и в этом вопросе (именно в вопросах обработки персональных данных работников). Если у вас обрабатываются персональные данные и других субъектов – не надо все валить на специалиста по кадрам, так как обработка персональных данных иных субъектов также требует определенных знаний. Возможно, для этого его нужно будет отправить на пару семинаров или пригласить на аудит сторонних специалистов, но это будет лучше, чем не иметь такого специалиста вообще.

Работа со службой автоматического обмена данными подробно описана в главе, посвященной подсистеме обмена изменениями. Однако для подсистемы передачи дел добавлен ряд новых параметров конфигурации (см. таблицу ниже).

Табл. 15 Дополнительные параметры конфигурации

Передача дел через службу автообмена выглядит следующим образом:

    Оператор помечает необходимые записи для передачи через службу автоматического обмена данными. Статус записи принимает значение – Ожидание ;

    Служба автоматического обмена сканирует через указанный интервал записи для передачи (проверка статуса Ожидание ). После обнаружения новой записи устанавливает ей статусПередается . Затем осуществляет выгрузку данных помеченной записи(ей) в файл;

    После успешной выгрузки служба ставит данный файл в очередь на отправку указанному подразделению. В зависимости от конфигурации службы устанавливается связь между передающим и принимающим подразделением. Если прямой связи нет, то файл отправляется транзитно через ССД. Файл принимается удаленной службой автоматического обмена данных;

    Принимающая служба ставит полученный файл в очередь на обработку. После успешной обработки создается файл-подтверждение и ставится в очередь на отправку в передающее подразделение. Файл передается в передающее подразделение (способом, указанным в конфигурации службы автообмена);

    Передающая сторона получает файл-подтверждение и ставит в очередь на обработку. Файл обрабатывается, и устанавливается подтверждение загрузки на запись.

    1. Подсистема удаленного приема. Общие принципы обмена данными

Часто возникает ситуация, когда прием документов и выдача свидетельств о государственной регистрации собственности происходит отдельно от основного места работы территориального подразделения в секторах (пунктах приема документов), а регистрация проводится в территориальном отделе регистрационной службы. При такой организации процесса передача дел из отдела в сектор по запросу является неприемлемой из-за большой длительности этой операции. Сектор должен быть постоянно готов к приему заявлений по регистрации прав на недвижимое имущество.

Для решения этой проблемы была разработана система удаленного приема для обеспечения функционирования многоуровневой организационной структуры управления Службы (см.Рис. 206), в которой нижние два уровня одновременно работают с одними наборами данных.

Рис. 206 Схема системы удаленного приема заявлений по регистрации прав на недвижимое имущество

Для обеспечения параллельности ввода записей в территориальных отделах и секторах представительства предпринимаются следующие меры:

    сектора указываются в иерархической структуре подразделений ФРС как узел, подчиненный отделу. Номер сектора трехзначный и состоит из порядкового номера от 1 до 9 и двузначного номера отдела, к которому относится сектор. Например: 158, 258, 358 или 107, 207, 307. Нумерация отделов остается без изменений, т.е. двузначной (58, 07);

    вводится шаг увеличения последовательностей, равный 1000, вместо существующего шага 100. Начальное значение последовательности определяется номером отдела (сектора);

    текущий номер отдела (сектора), вычисляемый функцией curr _ dept _ id , формируется как остаток от деления реального номера отдела (сектора) на 100;

    при установке обновления на существующую базу данных для всех последовательностей делается 10 шагов вперед, чтобы избежать дублирования ключей. Изменение существующих значений ключей не делается.

При передаче изменений из сектора в отдел отмечаются только пришедшие записи в журнале изменений (EXP _ RT ) для того, чтобы обеспечить передачу этих данных на сервер сбора данных (ССД) и в другие секторы. Эти изменения будут также переданы обратно в сектор. Это важно для унификации процедуры передачи обмена со всеми секторами через единый механизм обмена данными.

При формировании файла изменений из отдела для секторов передаютсяВСЕ изменения, сделанные в отделе и переданные из секторов. Формируется единый файл изменений для всех секторов, и производится одна выгрузка на все секторы. После получения подтверждений отВСЕХ секторов выгрузка помечается как подтвержденная. Автоматически формируемое имя файла подтверждения в каждом секторе включает его имя в виде суффикса. Все переданные до этого момента данные будут считаться полученными, и не будут учитываться при передаче следующих изменений. В форме создания файла изменений существует элемент выбора направления передачи изменений: "На ССД " или "В Сектор ". В рассматриваемом случае выбирается направление "В Сектор ". Содержание файлов обмена для обоих направлений не отличается друг от друга.

В системе удаленного приема заявлений ведется контроль целостности данных при обмене изменениями между территориальным отделом и сектором. Данные, полученные при передаче изменений, всегда замещают имеющиеся в базе данные. Если при передаче изменений поступают данные, содержащие такой же кадастровый номер или такой же номер свидетельства, как и уже существующие в базе данных, то выдается соответствующее сообщение об ошибке. При обнаружении нарушений уникальных ключей при вставке переданных записей остальные поля записи заменяются на вновь полученные. Решение вопросов, возникающих из-за взаимоисключающих исправлений в данных, произведенных в разных базах данных, возлагается на администратора системы.

При удаленном приеме документов на государственную регистрацию объектов недвижимости в секторах ведутся свои Книги учета входящих документов . ВКУВД , не относящейся к данному сектору, допускается толькоредактирование записи, а создание и удаление записизаблокировано ! Такой подход позволяет избегать дублирования номеров записи вКУВД , т.к. записи создаются на разных серверах и в момент их создания технически невозможно проверить наличие записи с таким же номером вКУВД на другом сервере. То есть, такая организация минимизирует количество конфликтных ситуаций, требующих вмешательства администратора.

В форме Выгрузка данных для передачи информации на сервер сбора данных выбирается направление обмена "На ССД ". Подтверждение выгрузки производится на основании единичного подтверждения получения данных.

Полная выгрузка делается в двух случаях:

    при создании базы по данным из внешнего источника. Такая ситуация складывается, например, при полной утере базы данных отдела. Восстановление БД происходит на основании данных, хранящихся на сервере сбора данных (ССД);

    при создании сервера сбора данных. Для наполнения ССД производится полная выгрузка. Полная выгрузка производится и из отдела во вновь создаваемый сектор – пункт удаленного приема документов на государственную регистрацию объектов недвижимости.

При полной выгрузке практически все записи передаются адресату.

При передаче изменений для каждойсозданной/измененной/удаленной записи триггером делается пометка в таблицеexp _ rt . Все записи, помеченные вexp _ rt , будут переданы адресату. Учет передач в секторы и на ССД ведется раздельно.

Идеальная схема работы "отдел <=> сектор " выглядит следующим образом:

    Полная выгрузка отдела в секторы.

    Выгрузка изменений в секторе 1.

    Получение подтверждения из отдела в секторе 1.

    Выгрузка изменений в отделе.

    Получение подтверждений из всех секторов в отделе.

    Выгрузка изменений в секторе 2.

    Получение подтверждения из отдела в секторе 2.

    Выгрузка изменений в отделе.

    Получение подтверждений из всех секторов в отделе.

Не важно, с каким настроением кадровик увольняется с предприятия, правопреемнику отдел он должен передать в рабочем состоянии, чтобы не оставить о себе нехорошего впечатления и не выказать непрофессионализм . Однако на практике приём – передача дел отдела кадров не всегда оформляется как надо, а иногда и не производится совсем, ведь нет чётких правил, регулирующих эту процедуру. Определённый порядок всё же сложился, и он не противоречит законодательству, а значит, что вполне может применяться при смене кадрового работника.

Приём передача кадровой документации

Ни отношения с директором, ни отрицательные мотивы увольнения не должны отражаться на работе. Нельзя кадровику вот так просто всё бросить и уйти . А ведь в практике были и такие случаи, что увольняющийся не только не передавал дела, но и умышленно их уничтожал. Представляете, какое мнение о нём осталось? Тут ни о каких положительных рекомендациях не может идти речь.

А если всё будет оформлено как надо, и отдел кадров будет работать по графику даже с новым работником , о предыдущем кадровике останутся только положительные впечатления.

Между тем, процедура передачи дел не так уж и сложна, алгоритм её таков:

  • создаётся комиссия по передаче дел;
  • проверяются кадровые документы;
  • составляется акт приёма-передачи.

А теперь всё по порядку и подробно.

Создаём комиссию

Основанием к созданию комиссии и вообще начала процедуры передачи дел, конечно, должен быть приказ . В приказе нужно отразить:

  • для чего нужна комиссия;
  • её состав;
  • задачи.

При этом в члены комиссии обязательно нужно включить и увольняющегося кадровика.

Начинаем проверку документов

В срок, отведённый приказом, комиссия должна проверить и оценить:

  • полноту и состав кадровых дел;
  • порядок регистрации документов (журналы регистрации);
  • систему хранения документов и подготовки их к сдаче в архив;
  • программное обеспечение.

Большим подспорьем в работе комиссии будет номенклатура дел ОК: там ведь перечислены все обязательные папки, которые должны быть в отделе. Перечень может быть указан и в Положении об ОК. Если же номенклатуры в отделе нет, переписывать документы и их состояние придётся повально – «от шкафа к шкафу».

Обязательно нужно проверить кадровые документы организации, а именно наличие:

проверяем наличие документов

  • копий учредительных документов и Устава фирмы;
  • штатного расписания;
  • ПВТР и колдоговора;
  • графика отпусков;
  • ЛНА (положения об ОК, об оплате труда, по дисциплине, о коммерческой тайне, о защите персональных данных);
  • графиков сменности;
  • должностных инструкций;
  • трудовых договоров;
  • договоров о материальной ответственности;
  • приказов по основной деятельности;
  • приказов по личному составу (о приёме, увольнении, переводах, дисциплине);
  • личных карточек;
  • личных дел;
  • трудовых книжек.

Это список не закрытый, ведь в вашей фирме могут отсутствовать одни документы и присутствовать другие.

После проверки нужно все документы занести в акт.

Акт приёма передачи кадровой документации

Это основной документ, которым завершается трудовая деятельность кадровика.
Оформляется документ так:

  • прописывается название фирмы, место и дата составления акта;
  • вставляется гриф утверждения директора;
  • пишется – кто кому передаёт документы;
  • заполняется таблица;
  • проставляются визы всех членов комиссии.

Примерный акт передачи дел можете .

В таблицу можно занести столбцы:

  • номер подпункта;
  • название документа (или дела);
  • количество листов;
  • период времени документов;
  • данные об отсутствии или повреждении документов или дел.

внимание!

Важно: в последнем столбце можно указать на то, что документ не исполнен, например, не подписан сотрудником или директором.

Внимание: к трудовым книжкам нужен отдельный подход, чтобы не упустить нарушений, ведь пока они в ходу, ответственность за правильное оформление несёт работающий кадровик. Поэтому лучше оформить книжки отдельным документом.

Акт приёма передачи трудовых книжек

Этот документ должен содержать данные всех имеющихся трудовых книжек :

  • ФИО работника;
  • серия и номер книжки (и вкладыша);
  • наличие записи о работе.

Можно включить в акт сведения:

  • о невостребованных трудовых;
  • о наличии бланков книжек и вкладышей.

Пример акта .

Если документы передать некому

Допустим, вы устраиваетесь кадровиком, а приём передача дел никем не
оформлена. Как снять с себя ответственность за чужие ошибки? Действовать нужно так:

  • точно так же приказом создать комиссию по приёму дел;
  • проверить наличие документов;
  • составить вышеприведённые акты.

Только в этом случае передавать документы будет не уволившийся кадровик, а другой член комиссии, например, бухгалтер.

внимание!

Важно: после подписания актов обязательно нужно издать приказ, что вы несёте ответственность с момента принятия дел.

В таком случае, если вдруг нагрянет ГИТ с проверкой, от ответственности вы освобождаетесь . Но порядок в делах всё же нужно будет навести.

Заключение

Описанная выше процедура может применяться и в том случае, когда увольняется не единственный кадровик фирмы, а один из работников отдела кадров. Тогда учитывать нужно не все документы ОК, а только те, которые передаются . Например, если увольняется табельщик, проверить нужно только табеля учёта времени – их заполнение и соответствие законам.

Просьба помочь разобраться. И если у кого-то это все таки делается, очень прошу сообщить, как именно!

Вопрос: К нам в организацию иногда поступают телефонные звонки от сотрудников банка с целью проверки, работает у нас конкретный работник или нет 3 Федерального закона от 27.07.2006 N 152-ФЗ «О защите персональных данных» (далее - Закон N 152-ФЗ) под персональными данными понимается любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы.

Так что, странный вопрос темы.

Неужели банки перестанут запрашивать у работодателя информацию о работниках?

Наверное, каждый, кто когда–то брал кредит или является HR-ом, сталкивался с такой ситуацией, когда представители банка звонят работодателю и запрашивают информацию о сотруднике организации. Кто в данной ситуации больше нарушает закон: тот, кто спрашивает или тот, кто отвечает? В этой ситуации все зависит от того, какие документы от самого субъекта персональных данных есть у одного и другого.

Бывает ситуация, когда ни тот, кто спрашивает ни тот, кто отвечает закон не нарушают, а бывает, что нарушают оба.

Здравствуйте, получал ЗП на зарплатную карту сбербанк, сейчас нас переводят на карты ВТБ, имел ли работодатель право на передачу персональных данных третьим лицам без нашего согласия?

Давайте с этим разберемся. Но, несмотря на предоставленный оригинал справки о заработке, мы хотим проверить правда ли заявитель на кредит работает в этой организации и реальный ли доход указан в предоставленной справке.

При передаче персональных данных работникаработодатель должен соблюдать следующие требования: не сообщать персональные данные работника в коммерческих целях без его письменного согласия; осуществлять передачу персональных данных работника в пределах одной организации, у одного индивидуального предпринимателя в соответствии с локальным нормативным актом, с которым работник должен

Защита персональных данных в банках

Неужели банки перестанут запрашивать у работодателя информацию о работниках?

Наверное, каждый, кто когда–то брал кредит или является HR-ом, сталкивался с такой ситуацией, когда представители банка звонят работодателю и запрашивают информацию о сотруднике организации.

Кто в данной ситуации больше нарушает закон: тот, кто спрашивает или тот, кто отвечает? В этой ситуации все зависит от того, какие документы от самого субъекта персональных данных есть у одного и другого. Бывает ситуация, когда ни тот, кто спрашивает ни тот, кто отвечает закон не нарушают, а бывает, что нарушают оба. Давайте с этим разберемся. Но, несмотря на предоставленный оригинал справки о заработке, мы хотим проверить правда ли заявитель на кредит работает в этой организации и реальный ли доход указан в предоставленной справке.

Может ли отдел кадров давать информацию банкам

Просьба помочь разобраться.

И если у кого-то это все таки делается, очень прошу сообщить, как именно! Вопрос: К нам в организацию иногда поступают телефонные звонки от сотрудников банка с целью проверки, работает у нас конкретный работник или нет 3 Федерального закона от 27.07.2006 N 152-ФЗ «О защите персональных данных» (далее - Закон N 152-ФЗ) под персональными данными понимается любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы.

Так что, странный вопрос темы.

Основные нарушения при обработке персональных данных работника

Несмотря на то, что законодатель нас постоянно подталкивает к защите и грамотной организации обработки персональных данных работников, большинство работодателей от этого старательно уклоняются.

У каждого свои причины, но самая главная из них — страх перед неизведанным. В этой статье мы попытаемся передать необходимые знания об основных нарушениях при обработке персональных данных работников и о том, что необходимо сделать для их устранения. Дело в том, что в нашем законодательстве нет законного основания для хранения ксерокопий паспортов работника в личном деле (кроме некоторых случаев, связанных с государственной службой).

Главное не путать – хранение без цели (на всякий случай) и однократное использование для каких-либо нужд (например, если нужно ксерокопию паспорта работника отправить в учебное заведение, где он будет повышать квалификацию или в банк для выдачи банковской карты).

Защита персональных данных работника и запросы банка

«Отдел кадров коммерческой организации», 2010, N 4 Ответ: В силу ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ «О защите персональных данных» (далее — Закон N 152-ФЗ) под персональными данными понимается любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы.

Защита персональных данных в работе отдела кадров

Важно, чтобы прием посетителей осуществлялся только в те часы, которые ежедневно выделяются для этой цели.

На основании п. 1 ст. 6 упомянутого Закона обработка персональных данных может осуществляться только с согласия их субъекта, причем под обработкой в частности подразумевается распространение (в том числе передача). Нормами ст. 88 ТК РФ также установлено, что работодатель не вправе сообщать персональные данные третьей стороне без письменного согласия их субъекта.

В другое время в помещении отдела кадров не могут находиться посторонние лица, в том числе сотрудники предприятия.

Приемные часы должны быть разными для сотрудников предприятия и лиц, не входящих в эту категорию. Подобное разграничение необходимо ввиду того, что в числе последней группы лиц может быть злоумышленник, который будет прослушивать переговоры сотрудников предприятия, знакомиться с их привычками, чертами характера, что в последующем может стать основой для формирования им канала несанкционированного доступа к ценной информации. Прием посетителей должен быть организован таким образом, чтобы в помещении отдела не было лиц, ожидающих приема.

Защита персональных данных справка в банк по заявлению от работника

Можно ли передавать персональные данные работников? Защита персональных данных в банках Но наша задача разобраться в том, законны ли действия сторон: банка и работодателя в случае в принципе? Если у банка есть письменное согласие субъекта на проверку его информации и получение сведений у его работодателя, то действия банка законны.

Защита персональных данных работника и запросы банка «Отдел кадров коммерческой организации», 2010, N 4 88 ТК РФ также установлено, что работодатель не вправе сообщать третьей стороне без письменного согласия их субъекта. Выберите рассылки, на которые вы хотите или не хотите быть подписанным.