Что такое обработка персональных данных работника и как это делают?
Сегодня просто невозможно вообразить деятельность любой организации без обработки информации. Каждое предприятие собирает, хранит и использует различные сведения о работниках, партнерах по бизнесу, клиентах, и других физических лицах.
Обработка персональных данных – всевозможные операции с личной информацией о конкретном гражданине, предоставившем их по месту работы либо в иное учреждение. Эти сведения охраняются от несанкционированного распространения, доступ к ним имеет ограниченный круг лиц, ответственных за их обработку.
Скрыть содержание
- Основной порядок процедуры
- Принципы
- Пошаговая инструкция
- Как отразить изменения в бухгалтерском учете?
Основной порядок процедуры
Наниматель и его помощники при работе с персональной информацией сотрудника обязаны соблюдать определенную правомерность своих действий. Порядок обработки личных данных работников:
- Персональные сведения заносятся в электронную базу данных предприятия либо фиксируются на бумажных носителях (личная карточка, дело, трудовая книга и др.).
- Работодатель, опираясь на законодательство, устанавливает порядок доступа к обработке личной информации сотрудников.
- В должностных инструкциях специалистов, имеющих доступ к личным данным других лиц, нанимателем прописываются их обязанности по работе с информационными системами и соответствующей бумажной документацией.
- Обработка персональных сведений должна осуществляться в специальных помещениях, таких как кабинет бухгалтера, комната отдела кадров.
- Требования к помещениям, обеспечивающие защищенность информации, утверждаются работодателем.
- Список лиц, обладающих правом доступа к индивидуальной информации сотрудников и к непосредственной работе с ней, устанавливается посредством приказа руководителя компании.
- Сотрудники, допущенные к личным данным других работников, подписывают соглашение «О неразглашении».
- Лица, ответственные за работу с персональной информацией, имею право использовать только определенные данные, требующиеся для конкретной операции, остальные же сведения не должны открываться.
- При использовании автоматизированных систем обработки и хранения информации, нужно опираться на постановление Правительства РФ №1119 п. 3, 4 от 01.11.2012г., указывающее на обязательства конкретной организации по обеспечению безопасности персональных сведений (подробнее об обязательстве о неразглашении и других документах читайте тут). Меры по защите сведений утверждены постановлением Правительства РФ №512 от 06.07.2008г. и приказом Роскомнадзора №996 от 05.09.2013г.
Подробнее о том, что такое положение о защите персональных данных работника, читайте в этом материале.
ВАЖНО. При выборе меры защиты персональных данных, следует исходить из степени их важности и уровня наносимого вреда, вследствие доступа к ним.- Для правильного ведения ручной обработки информации (книги, журналы, реестры) в инструкции должны прописываться требования постановления Правительства РФ №687 от 15.09.2008г.
- Передаваться личные сведения о работнике могут только в случае выполнения требований, указанных в статье 88 ТК РФ.
Наниматель имеет право получить и, в дальнейшем, обрабатывать персональную информацию работника, по причине заключения с ним трудовых отношений.
Принципы
Статья 5 Федерального закона №125-ФЗ от 27.07.2006г. (ред. От 29.07.2017г.) «О персональных данных» описывает принципы работы с информацией. Основные принципы:
- Личная информация работников должна обрабатываться согласно действующему законодательству.
- Индивидуальные сведения граждан могут использоваться только для достижения определенных целей, находящихся в рамках закона.
- Объем и суть персональных данных, взятых для обработки, должны соответствовать поставленным целям, без затрагивания избыточных сведений, не нужных для решения существующего вопроса.
- Нельзя объединять базы данных, наполненные персональными сведениями, используемыми для достижения несовместимых целей.
- В процессе работы с личной информацией должна обеспечиваться точность данных, достаточность, актуальность в отношении поставленных руководителем целей.
СПРАВКА. Ответственное лицо обязано принять меры по уточнению неполных сведений, если выявлена их недостаточность для достижения поставленной задачи.- Хранить персональные данные следует до тех пор, пока они требуются для обработки с какой-либо целью, если иной промежуток времени не утвержден законодательно либо договором с выгодополучателем.
- Сведения должны содержаться в форме, позволяющей без труда распознать субъекта, к которому они относятся.
Когда необходимость в обработке некоторых данных пропадает, их следует обезличить либо вовсе уничтожить.
Пошаговая инструкция
Правила, цели и нормы обработки персональных данных определены главой 2 Федерального закона №125 от 27.07.2006г. (ред. 29.07.2017г.). Пошаговый процесс обработки индивидуальной информации работника включает в себя следующие этапы:
- Получение персональной информации о конкретном, принимаемом на работу, сотруднике.
- Занесение учетных данных в соответствующие документы или электронную базу.
- Обработка имеющихся сведений автоматизированным либо ручным способом.
- Хранение данных с периодическим обновлением и уточнением (подробнее о порядке хранения и использования персональных данных работников на бумажных и электронных носителях читайте в этом материале).
- Правомерное извлечение информации, ее использование и передача.
- Блокировка сведений или их уничтожение.
Правовой контроль за работой с индивидуальными данными включает в себя регулирование всех процессов и стадий работы с ними.
- Скачать бланк заявления на обработку персональных данных
- Скачать положение о порядке обработки персональных данных
- Скачать бланк приказа об утверждении положения обработки персональных данных работника
Подробнее о заявлении на обработку и на другие операции с персональными данными работника узнайте тут.
Как отразить изменения в бухгалтерском учете?
Бухгалтер ведет немалое количество документации, содержащей личную информацию о сотрудниках конкретной организации. Правильное внесение изменений о работнике, в связи со сменой фамилии, например, требует внимательности и знаний в данном вопросе. Механизм отражения в бухгалтерском учете изменений индивидуальных данных работника:
- Для уведомления работодателя сотрудник должен написать заявление об изменениях в своем ФИО в произвольной форме и приложить к нему копии документации, подтверждающей этот факт.
- Составляется соответствующий приказ, информация о котором фиксируется в регистрационном журнале личного состава. В приказе должны быть прописаны старые и обновленные сведения о работнике, с указанием ссылки на реквизиты бумаг, являющихся подтверждением вышеописанного.
С документом ознакамливаются конкретный работник, специалисты по кадрам, бухгалтерия и, при согласии, проставляют свои подписи. Датой приказа, обычно, является день подачи заявления работником.
СПРАВКА. Бухгалтера в некоторых компаниях предпочитают издавать приказ именно днем получения работником официальной бумаги о переменах в ФИО.- В соответствии с инструкцией по заполнению трудовых книжек, прописанной в Постановлении Министерства труда №69 п. 2.3, 2.4 от 10.10.2003г., вносятся изменения в трудовую книгу работника. На титульном листке горизонтальной чертой зачеркиваются старые персональные данные и указываются новые.
Также корректировке подлежит внутренняя сторона обложки трудовой книги. При ее заполнении следует ссылаться на документ-основание, с указанием его даты и номера. В завершении, обновленные сведения заверяются подписью уполномоченного лица, печатью фирмы и делаются поправки в книге учета движения трудовых книг.
- Согласно Постановлению Госкомстата №1 от 05.01.2004г. «Об утверждении унифицированных форм…», заполняется личная карточка работника, называемая формой Т-2.
Старые ФИО и сведения из прошлого паспорта перечеркиваются горизонтальной линией, тут же пишутся новая информация и дата исправлений. В пункте «дополнительные сведения» следует указать документ-основание.
- По вышеописанному принципу корректируются лицевой счет (Т-54), табель учета времени работы (Т-12), график отпусков (Т-7), табель расчета заработной платы (Т-13).
- В электронной бухгалтерской программе вносятся исправления в карточку индивидуального учета сумм начисленных страховых взносов и налоговый регистр по НДФЛ, так как эта документация не ведется в бумажном виде.
Обработка личной информации сотрудников любой организации должна осуществляться только с их письменного согласия и полностью соответствовать порядку и принципам, прописанным в законодательстве.