Обязана ли компания предоставить персональные данные работников по запросу банка

Обязан ли работник передавать свои персональные данные сторонней организации

  • копии документов, подтверждающих образование;
  • оригиналы или копии трудовой книжки;
  • сведения, подтверждающие прохождение военной или иной службы;
  • сведения о доходах;
  • рекомендации;
  • документы, связанные с оформлением допусков;
  • письменное заявление о приеме на работу;
  • результаты медицинского обследования;
  • копии приказа о приеме на работу;
  • расписки об ознакомлении с документами, устанавливающими порядок обработки персональных данных;
  • служебные контракты;
  • расписки об ознакомлении с локальными нормативными актами;
  • корпоративные телефонные справочники;
  • иные документы, содержащие любую информацию о субъекте.

Если потенциальный работник отказывается дать разрешение, возможно, что он предоставляет заведомо ложную информацию, на что должен обратить внимание работодатель. Скачать чистый бланк Скачать заполненный образец При обработке персональных данных нужно соблюдать следующие принципы: Согласие на обработку персональных данных требуется, если гражданин предоставляет сведения или документы, подлинность которых нужно верифицировать.

Скачать чистый бланк Скачать заполненный образец Согласие сотрудника должно включать следующие сведения: Передача некоторых личных данных происходит еще на этапе отправки со стороны работника резюме, при прохождении личной беседы с кадровым специалистом.

Должен ли работодатель давать информацию о работнике по звонку из банка?

Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных» не дает права давать такую информацию без согласия работника.

Поэтому необходимо тщательно соблюдать порядок защиты персональных данных всех работников организации, в том числе и генерального директора. Приложение 1 Пример выдержки из трудового договора без персональных данных Трудовой договор 11 марта 2012 г.

Статья 3. Основные понятия, используемые в настоящем Федеральном законе (в ред. Федерального закона от 25.07.2011 N 261-ФЗ) В целях настоящего Федерального закона используются следующие основные понятия: 1) персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); За дополнительными разъяснениями Вы можете обратиться ко мне написав личное сообщение Работодатель не обязан давать информацию о своём работнике — ст.

6 ФЗ «О персональных данных» не позволяет: «Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим Федеральным законом. Обработка персональных данных допускается в следующих случаях: 1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных».

Вопросы, проверка, составить докум. в лич. сообщения (предоплата, см.

выше). Работодатель не только не должен, но и не вправе сообщать кому бы то ни было информацию о своих работниках по телефону. Иначе им будет нарушен Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных».

В соответствии со ст.88 ТК РФ работодатель не должен передавать персональные данные работников третьим лицам без письменного на то разрешения: При передаче персональных данных работника работодатель должен соблюдать следующие требования: не сообщать персональные данные работника в коммерческих целях без его письменного согласия; осуществлять передачу персональных данных работника в пределах одной организации, у одного индивидуального предпринимателя в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись; разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций; не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции; На действия банка можно обратиться с соответствующей жалобой в Центробанк (его территориальное подразделение), а также в прокуратуру.

Как защитить персональные данные сотрудников и не попасть на повышение штрафов с 1 июля 2020 года

старший специалист по кадровому делопроизводству 1C-WiseAdvice Как защитить персональные данные сотрудников и клиентов и правильно организовать работу с персональными данными, чтобы избежать штрафов, читайте в нашей публикации. Исчерпывающего списка персональных данных в законодательстве не приводится.

Относятся данные к персональным или не относятся, решается в каждой ситуации отдельно. Но обычно к ним принято относить:

  • фамилию, имя, отчество;
  • адрес проживания;
  • электронный адрес;
  • номер телефона;
  • дата рождения;
  • место рождения;
  • национальность;
  • вероисповедание;
  • место работы;
  • должность;
  • рост;
  • вес;
  • и т.д.

Как должен защищать персональные данные отдел кадров Обязанности в сфере защиты персональных данных отделом кадров четко прописаны в главе 14 Трудового кодекса РФ и ст.

18.1 Закона № 152-ФЗ. Итак, кадровым сотрудникам следует: Во-первых, необходимо выяснить состав физических лиц, чьи персональные данные обрабатываются.

Если компания имеет дело лишь с персональными данными:

  • сотрудников, работающих по трудовым договорам;
  • работающих по договорам ГПХ;
  • и иными физическими лицами.

Если круг субъектов и перечень персональных данных шире (например, компания занимается обработкой и хранением персональных данных своих клиентов), то ограничиться локальными нормативными актами не получится. В таком случае Закон № 152-ФЗ обязывает компанию:

  1. уведомить Роскомнадзор о намерении обрабатывать персональные данные;
  2. подготовить перечень документов, определяющий порядок обработки и защиты персональных данных. Перечень таких документов достаточно обширный. Практика показывает, что это:

Если обработку персональных данных по поручению компании выполняет провайдер, (например, аутсорсинговая бухгалтерская компания), то вышеперечисленный перечень документов дополняется: Все ранее перечисленные требования относятся и к провайдеру, в том числе, компаниям, оказывающим услуги бухгалтерского аутсорсинга.

  • По запросу клиента предоставит выписку из федерального реестра операторов персональных данных (компания-провайдер попадает в этот реестр после уведомления Роскомнадзора).

Проверить провайдера на соблюдение порядка уведомления Вы можете самостоятельно на сайте Роскомнадзора: https://pd.rkn.gov.ru/operators-registry/operators-list/ .

  • Ознакомит со своей Политикой в отношении персональных данных клиентов.
  • Включит в договор обслуживания условия о поручении и обязанности провайдера осуществлять обработку персональных данных от имени компании, а также обязанности, связанные с защитой этих данных.

Провайдер не обязан брать согласия с субъектов персональных данных, которые он обрабатывает в связи с исполнением договора на обслуживание, поэтому обязательно возьмите письменные согласия с работников на передачу персональных данных провайдеру.

Возможные нарушения в области защиты персональных данных и суммы штрафов мы привели в таблице:

Передача персональных данных сотрудников по запросу полиции

обработка персональных данных осуществляется в соответствии с Федеральным законом от 25 января 2002 года N 8-ФЗ «О Всероссийской переписи населения»; 2.3) обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации; 6) обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия; 7.1) обработка полученных в установленных законодательством Российской Федерации случаях персональных данных осуществляется органами прокуратуры в связи с осуществлением ими прокурорского надзора;* 8) обработка персональных данных осуществляется в соответствии с законодательством

Защита персональных данных: какие сведения не вправе разглашать бухгалтер

Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу, признается персональными данными (п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», далее — Закон № 152-ФЗ). Понятие «заработная плата» включает в себя не только должностной оклад или тарифную ставку работника, но и положенные ему выплаты компенсационного и стимулирующего характера (надбавки, доплаты, премии) (ч.

1 ст. 129 Трудового кодекса РФ).

Персональные данные относятся к информации, доступ к которой ограничен (ст.

2, 3, 5 и 6 Закона № 152-ФЗ). Персональные данные предоставляют третьим лицам, когда необходимо предотвратить угрозу жизни и здоровью работника и в других ситуациях, установленных Трудовым кодексом или иными федеральными законами (ст. 88 ТК РФ, ст. 7 Закона № 152- ФЗ). В пункте 4 разъяснений от 14.12.2012 специалисты Роскомнадзора разобрали несколько ситуаций, когда нельзя предоставлять персональные сведения о работнике.

Так, нельзя передавать данные о работнике, если: Требование супруги предоставить ей сведения о зарплате мужа также не является основанием для предоставления персональных сведений без согласия работника. Что подтверждают и специалисты Роскомнадзора в письме от 07.02.2014 № 08КМ-3681.

Если персональные данные работника не сохранил в секрете бухгалтер компании, директор вправе сделать ему выговор или даже уволить (п.

6 ч. 1 ст. 81, ст. 90 и 192 ТК РФ).

Однако если бухгалтер решит оспорить в суде увольнение на основании пункта 6 части 1 статьи 81 Трудового кодекса за разглашение персональных данных другого работника, администрация компании должна будет доказать следующее: — сведения, которые уволенный бухгалтер расчетной части неправомерно разгласил, относятся к персональным данным другого работника; — они стали известны работнику в связи с исполнением им трудовых обязанностей; — уволенный работник дал обязательство не разглашать такие сведения.

Об этом говорится в пункте 43 постановления Пленума Верховного суда РФ от 17.03.2004 № 2. За разглашение информации о персональных данных работников на виновника может быть наложен административный штраф в размере, предусмотренном статьей 13.14 КоАП РФ, а именно от 4000 до 5000 руб. В нем, в частности, необходимо прописать порядок передачи персональных данных работников третьим лицам. В уведомлении можно будет сослаться на статью 88 Трудового кодекса и соответствующий пункт внутреннего положения о персональных данных работников.
Образец уведомления смотрите ниже.

ТОП-10 вопросов работодателя о персональных данных (Толбухина Н

Дата размещения статьи: 13.09.2020 Федеральный закон от 19.12.2005 N 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных». Однако уже с 1 июля 2020 года ситуация изменится: в КоАП РФ внесены соответствующие изменения, благодаря которым в ст.

13.11 появятся новые составы административных правонарушений, а также увеличится размер штрафа . Изменения внесены Федеральным законом от 07.02.2020 N 13-ФЗ

«О внесении изменений в Кодекс Российской Федерации об административных правонарушениях»

.

Здесь и далее ссылка на норму ст. 13.11 КоАП РФ будет указана согласно новой редакции, которая вступит в силу с 01.07.2020. Остальные появившиеся составы административного правонарушения работодателей коснуться не должны.

В-четвертых, необходимо грамотно сформулировать согласие на обработку персональных данных, текст которого будет зависеть от целей их обработки. Примерный состав персональных данных работника может включать: — год, месяц, дату и место рождения; — номер домашнего и сотового (мобильного) телефонов; — сведения, содержащиеся в документах воинского учета; — сведения о предыдущем месте работы (например, при представлении работником справки 2-НДФЛ или аналогичных документов, необходимых для исчисления среднего заработка работника при оплате времени нетрудоспособности); — сведения о трудовом (страховом) и общем стаже работника; — занимаемую работником должность; — сведения о работнике, содержащиеся в документах кадрового учета, включая приказы, а также в личной карточке; — сведения об обучении работника, а также о пройденном повышении квалификации, переподготовке, об аттестации, о результатах служебных проверок и расследований, проводимых работодателем; — сведения о привлечении работника к материальной ответственности; — сведения о состоянии здоровья работника, в том числе результаты медицинского обследования на предмет годности к осуществлению трудовых обязанностей; — сведения о наличии (отсутствии) судимости и (или) факта уголовного преследования (если это является необходимым для осуществления работником трудовых обязанностей); — фотографию и иные сведения, относящиеся к биометрическим данным работника.

В трудовые договоры с такими сотрудниками целесообразно включить условие о недопустимости разглашения ПД как вовне, так и внутри организации лицам, не включенным в число имеющих доступ к персональным данным работников. Для обеспечения безопасности ПД работников следует обратиться к Постановлению Правительства РФ от 01.11.2012 N 1119, которым утверждены Требования к защите персональных данных при их обработке в информационных системах персональных данных.

6) требовать об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные ПД работника, обо всех произведенных в них исключениях, исправлениях или дополнениях; 7) обжаловать в суд любые неправомерные действия или бездействие работодателя при обработке и защите его ПД.

Вопрос-ответ: Запрос персональных данных работника банком

Статья: Защищаем секреты фирмы от разглашения работниками (Кокурина М.А.) («Главная книга», 2020, N 3) Размер заработной платы не может быть коммерческой тайной.

Например, не получится наказать работника за то, что он обсуждает размер собственной заработной платы с коллегами. Вместе с тем размер зарплаты относится к персональным данным сотрудника. И такая информация получит судебную защиту в случае, когда ее разглашает работник, допущенный к работе с персональными данными или получивший ее незаконным способом.

Пункт 5 ст. 5 Закона N 98-ФЗ; ст. 129, 135 ТК РФ. В отдельных организациях, в том числе в органах власти прямо предусмотрено, что сведения об отпусках, командировках и больничных относятся к персональным данным. Приказ Росстата от 09.08.2013 N 316 (ред.

от 03.11.2015) «Об утверждении Положения об обработке и защите персональных данных в центральном аппарате Федеральной службы государственной статистики, связанных с реализацией служебных или трудовых отношений»

  • должность субъекта персональных;
  • номер приказа и дату приема на работу (увольнения) субъекта персональных данных;
  • сведения о доходах с предыдущего места работы;
  • сведения об отпусках, командировках, больничных листах субъекта персональных данных.

Передача персональных данных работника третьим лицам возможна только с его письменного согласия.

Путеводитель по кадровым вопросам. Персональные данные работников Работодатель вправе осуществлять передачу персональных данных работника третьим лицам, в том числе в коммерческих целях, только с его предварительного письменного согласия (абз.

2, 3 ч. 1 ст. 88 ТК РФ). Обзор подготовлен специалистами Л инии Консультирования ГК «Земля-СЕРВИС

Защита персональных данных: какие сведения не вправе разглашать бухгалтер

Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу, признается персональными данными (п.

1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», далее — Закон № 152-ФЗ).

Понятие «заработная плата» включает в себя не только должностной оклад или тарифную ставку работника, но и положенные ему выплаты компенсационного и стимулирующего характера (надбавки, доплаты, премии) (ч.

1 ст. 129 Трудового кодекса РФ). Персональные данные относятся к информации, доступ к которой ограничен (ст.

2, 3, 5 и 6 Закона № 152-ФЗ). Персональные данные предоставляют третьим лицам, когда необходимо предотвратить угрозу жизни и здоровью работника и в других ситуациях, установленных Трудовым кодексом или иными федеральными законами (ст. 88 ТК РФ, ст. 7 Закона № 152- ФЗ).

В пункте 4 разъяснений от 14.12.2012 специалисты Роскомнадзора разобрали несколько ситуаций, когда нельзя предоставлять персональные сведения о работнике. Так, нельзя передавать данные о работнике, если: Требование супруги предоставить ей сведения о зарплате мужа также не является основанием для предоставления персональных сведений без согласия работника. Что подтверждают и специалисты Роскомнадзора в письме от 07.02.2014 № 08КМ-3681.

Если персональные данные работника не сохранил в секрете бухгалтер компании, директор вправе сделать ему выговор или даже уволить (п. 6 ч. 1 ст. 81, ст. 90 и 192 ТК РФ).

Однако если бухгалтер решит оспорить в суде увольнение на основании пункта 6 части 1 статьи 81 Трудового кодекса за разглашение персональных данных другого работника, администрация компании должна будет доказать следующее: — сведения, которые уволенный бухгалтер расчетной части неправомерно разгласил, относятся к персональным данным другого работника; — они стали известны работнику в связи с исполнением им трудовых обязанностей; — уволенный работник дал обязательство не разглашать такие сведения. Об этом говорится в пункте 43 постановления Пленума Верховного суда РФ от 17.03.2004 № 2. За разглашение информации о персональных данных работников на виновника может быть наложен административный штраф в размере, предусмотренном статьей 13.14 КоАП РФ, а именно от 4000 до 5000 руб.

В нем, в частности, необходимо прописать порядок передачи персональных данных работников третьим лицам.

В уведомлении можно будет сослаться на статью 88 Трудового кодекса и соответствующий пункт внутреннего положения о персональных данных работников. Образец уведомления смотрите ниже.

Правила работы с персональными данными сотрудников

Также такой сотрудник должен подписать документ о конфиденциальности. Штраф варьируется от 30 000 руб. до 75 000 руб. Штрафы налагаются не за отсутствие, а за нарушение правил федерального закона 152-ФЗ.

Да, верно, доверенность выдается для того, чтобы представлять интересы перед третьими лицами. Работодателю необходимо уведомить территориальный орган Роскомнадзора о намерении осуществить обработку. Исключение составляют следующие случаи обработки персональных данных: Если же предполагается обработка данных работника для других целей, например, предполагается передать данные работника для целей бухгалтерского учёта сторонней организацией по договору аутсорсинга, то в этом случае, уведомление Роскомнадзора обязательно.