Что такое обработка персональных данных работника и как это делают?

Сегодня просто невозможно вообразить деятельность любой организации без обработки информации. Каждое предприятие собирает, хранит и использует различные сведения о работниках, партнерах по бизнесу, клиентах, и других физических лицах.

Обработка персональных данных – всевозможные операции с личной информацией о конкретном гражданине, предоставившем их по месту работы либо в иное учреждение. Эти сведения охраняются от несанкционированного распространения, доступ к ним имеет ограниченный круг лиц, ответственных за их обработку.

Скрыть содержание

Основной порядок процедуры

Наниматель и его помощники при работе с персональной информацией сотрудника обязаны соблюдать определенную правомерность своих действий. Порядок обработки личных данных работников:

  1. Персональные сведения заносятся в электронную базу данных предприятия либо фиксируются на бумажных носителях (личная карточка, дело, трудовая книга и др.).
  2. Работодатель, опираясь на законодательство, устанавливает порядок доступа к обработке личной информации сотрудников.
  3. В должностных инструкциях специалистов, имеющих доступ к личным данным других лиц, нанимателем прописываются их обязанности по работе с информационными системами и соответствующей бумажной документацией.
  4. Обработка персональных сведений должна осуществляться в специальных помещениях, таких как кабинет бухгалтера, комната отдела кадров.
  5. Требования к помещениям, обеспечивающие защищенность информации, утверждаются работодателем.
  6. Список лиц, обладающих правом доступа к индивидуальной информации сотрудников и к непосредственной работе с ней, устанавливается посредством приказа руководителя компании.
  7. Сотрудники, допущенные к личным данным других работников, подписывают соглашение «О неразглашении».
  8. Лица, ответственные за работу с персональной информацией, имею право использовать только определенные данные, требующиеся для конкретной операции, остальные же сведения не должны открываться.
  9. При использовании автоматизированных систем обработки и хранения информации, нужно опираться на постановление Правительства РФ №1119 п. 3, 4 от 01.11.2012г., указывающее на обязательства конкретной организации по обеспечению безопасности персональных сведений (подробнее об обязательстве о неразглашении и других документах читайте тут). Меры по защите сведений утверждены постановлением Правительства РФ №512 от 06.07.2008г. и приказом Роскомнадзора №996 от 05.09.2013г.

    Подробнее о том, что такое положение о защите персональных данных работника, читайте в этом материале.

    ВАЖНО. При выборе меры защиты персональных данных, следует исходить из степени их важности и уровня наносимого вреда, вследствие доступа к ним.
  10. Для правильного ведения ручной обработки информации (книги, журналы, реестры) в инструкции должны прописываться требования постановления Правительства РФ №687 от 15.09.2008г.
  11. Передаваться личные сведения о работнике могут только в случае выполнения требований, указанных в статье 88 ТК РФ.

Наниматель имеет право получить и, в дальнейшем, обрабатывать персональную информацию работника, по причине заключения с ним трудовых отношений.

Принципы

Статья 5 Федерального закона №125-ФЗ от 27.07.2006г. (ред. От 29.07.2017г.) «О персональных данных» описывает принципы работы с информацией. Основные принципы:

  • Личная информация работников должна обрабатываться согласно действующему законодательству.
  • Индивидуальные сведения граждан могут использоваться только для достижения определенных целей, находящихся в рамках закона.
  • Объем и суть персональных данных, взятых для обработки, должны соответствовать поставленным целям, без затрагивания избыточных сведений, не нужных для решения существующего вопроса.
  • Нельзя объединять базы данных, наполненные персональными сведениями, используемыми для достижения несовместимых целей.
  • В процессе работы с личной информацией должна обеспечиваться точность данных, достаточность, актуальность в отношении поставленных руководителем целей.

    СПРАВКА. Ответственное лицо обязано принять меры по уточнению неполных сведений, если выявлена их недостаточность для достижения поставленной задачи.
  • Хранить персональные данные следует до тех пор, пока они требуются для обработки с какой-либо целью, если иной промежуток времени не утвержден законодательно либо договором с выгодополучателем.
  • Сведения должны содержаться в форме, позволяющей без труда распознать субъекта, к которому они относятся.

Когда необходимость в обработке некоторых данных пропадает, их следует обезличить либо вовсе уничтожить.

Пошаговая инструкция

Правила, цели и нормы обработки персональных данных определены главой 2 Федерального закона №125 от 27.07.2006г. (ред. 29.07.2017г.). Пошаговый процесс обработки индивидуальной информации работника включает в себя следующие этапы:

  1. Получение персональной информации о конкретном, принимаемом на работу, сотруднике.
  2. Занесение учетных данных в соответствующие документы или электронную базу.
  3. Обработка имеющихся сведений автоматизированным либо ручным способом.
  4. Хранение данных с периодическим обновлением и уточнением (подробнее о порядке хранения и использования персональных данных работников на бумажных и электронных носителях читайте в этом материале).
  5. Правомерное извлечение информации, ее использование и передача.
  6. Блокировка сведений или их уничтожение.

Правовой контроль за работой с индивидуальными данными включает в себя регулирование всех процессов и стадий работы с ними.

Подробнее о заявлении на обработку и на другие операции с персональными данными работника узнайте тут.

Как отразить изменения в бухгалтерском учете?

Бухгалтер ведет немалое количество документации, содержащей личную информацию о сотрудниках конкретной организации. Правильное внесение изменений о работнике, в связи со сменой фамилии, например, требует внимательности и знаний в данном вопросе. Механизм отражения в бухгалтерском учете изменений индивидуальных данных работника:

  1. Для уведомления работодателя сотрудник должен написать заявление об изменениях в своем ФИО в произвольной форме и приложить к нему копии документации, подтверждающей этот факт.
  2. Составляется соответствующий приказ, информация о котором фиксируется в регистрационном журнале личного состава. В приказе должны быть прописаны старые и обновленные сведения о работнике, с указанием ссылки на реквизиты бумаг, являющихся подтверждением вышеописанного.

    С документом ознакамливаются конкретный работник, специалисты по кадрам, бухгалтерия и, при согласии, проставляют свои подписи. Датой приказа, обычно, является день подачи заявления работником.

    СПРАВКА. Бухгалтера в некоторых компаниях предпочитают издавать приказ именно днем получения работником официальной бумаги о переменах в ФИО.
  3. В соответствии с инструкцией по заполнению трудовых книжек, прописанной в Постановлении Министерства труда №69 п. 2.3, 2.4 от 10.10.2003г., вносятся изменения в трудовую книгу работника. На титульном листке горизонтальной чертой зачеркиваются старые персональные данные и указываются новые.

    Также корректировке подлежит внутренняя сторона обложки трудовой книги. При ее заполнении следует ссылаться на документ-основание, с указанием его даты и номера. В завершении, обновленные сведения заверяются подписью уполномоченного лица, печатью фирмы и делаются поправки в книге учета движения трудовых книг.

  4. Согласно Постановлению Госкомстата №1 от 05.01.2004г. «Об утверждении унифицированных форм…», заполняется личная карточка работника, называемая формой Т-2.

    Старые ФИО и сведения из прошлого паспорта перечеркиваются горизонтальной линией, тут же пишутся новая информация и дата исправлений. В пункте «дополнительные сведения» следует указать документ-основание.

  5. По вышеописанному принципу корректируются лицевой счет (Т-54), табель учета времени работы (Т-12), график отпусков (Т-7), табель расчета заработной платы (Т-13).
  6. В электронной бухгалтерской программе вносятся исправления в карточку индивидуального учета сумм начисленных страховых взносов и налоговый регистр по НДФЛ, так как эта документация не ведется в бумажном виде.

Обработка личной информации сотрудников любой организации должна осуществляться только с их письменного согласия и полностью соответствовать порядку и принципам, прописанным в законодательстве.

Комментарии 0
Спасибо! Ваш комментарий появится после проверки.
Добавить комментарий