Подписывайтесь на новости
Присоединяйтесь к нам в соц. сетях:

Персональные данные: ревизия документации

Закон предъявляет достаточно жесткие требования к работе с персональными данными, в том числе данными работников, и предусматривает серьезную ответственность за их нарушение. С 1 сентября 2022 года эти требования были распространены на всех работодателей.

Предлагаем провести ревизию документации по персональным данным, оформить недостающие бумаги, проверить на соответствие действующим правилам имеющиеся ЛНА и шаблоны документов и доработать их, если потребуется.

В этом вам помогут примеры и образцы от «КонсультантПлюс», посмотреть и скачать которые вы можете бесплатно, оформив пробный доступ к системе. Смотрите нужный документ по соответствующей ссылке/картинке ниже или поищите другой подходящий вам образец в Подборке форм по персональным данным.

Итак, прежде всего, в организации должен иметься локальный нормативный акт по персональным данным.

ВАЖНО! Рекомендации от «КонсультантПлюс»
Как правило, организации издают положение о персональных данных или иной локальный нормативный акт по вопросам их обработки. В таком документе описывают все связанные с ней действия (хранение, использование данных и т.д.). Для каждой цели обработки документ должен определять в том числе категории и перечень персональных данных, способы, сроки их обработки и хранения и др. (ст. 87 ТК РФ, п. 2 ч. 1 ст. 18.1 Закона о персональных данных).
Также создайте документ, определяющий политику в отношении обработки персональных данных (п. 2 ч. 1 ст. 18.1 Закона о персональных данных). Его структуру и содержание вы можете установить самостоятельно (Письмо Роскомнадзора от 19.10.2021 N 08-71063). При этом целесообразно руководствоваться Рекомендациями, изданными Роскомнадзором.
Подробнее читайте в Готовом решении, пробный доступ бесплатный.

См. образец Положения об обработке и защите персональных данных работников от «КонсультантПлюс»:


С таким положением работники должны быть ознакомлены под роспись. На практике для этого составляют специальный Лист ознакомления.

Что значит обработка персональных данных, см. здесь.

Во-вторых, в организации должны быть назначены лица, ответственные за работу с персональными данными. Для этого издают соответствующие приказы:

В третьих, с 1 сентября всем работодателям необходимо числиться в реестре операторов персональных данных Роскомнадзора. Для этого в РКН подается Уведомление о намерении осуществлять обработку персональных данных (если не регистрировались ранее):

В какой срок нужно подать уведомление, см. здесь.

И наконец, от каждого работника в обязательном порядке должно быть получено Согласие на обработку персональных данных:

Это минимальный набор документов, необходимых для работы с персональными данными сотрудников. Больше документации см. в Подборке форм от «КонсультантПлюс». Напоминаем, смотреть любые материалы системы можно бесплатно по пробному демо-доступу.

Также учитывайте, что с 01.03.2023 Роскомнадзор ввел требования к подтверждению уничтожения персональных данных. О них мы рассказывали здесь.

Читайте также про проверки Роскомнадзора по защите персональных данных.

Добавить в закладки
Ваши вопросы
1 июня 2023 04:18
Постоянная ссылка
Доброе утро! В нашей организации согласие на обработку персональных данных у работников берется 2014 года, дела уволенных работников по 2017 год хранятся в архиве, согласие никто не отзывал, нужно ли изымать из архивных дел в данной ситуации персданные?
Спасибо.
Ответить
1 июня 2023 21:39
Постоянная ссылка
В личном деле (при принятии решения о его ведении) следует хранить приказы о приеме и увольнении работника, трудовой договор и дополнительные соглашения к нему, должностные инструкции, согласие работника на обработку его персональных данных, другую информацию, определенную в локальных документах организации. Все зависит от того есть ли конкретная цель хранения данных, например обязанность налоговых агентов (работодателей) в течение 5 лет обеспечивать сохранность документов, необходимых для исчисления, удержания и перечисления налога (пп. 5 п. 3 ст. 24 НК РФ). Если таких целей нет, хранение перс данных может быть признано избыточным, и они подлежат уничтожению.
Ответить
Ваш вопрос
Отправить
Есть вопросы по налогам? Обсудите их с экспертами на форуме НН