Является ли зарплата персональными данными

Как защитить персональные данные сотрудников и не попасть на повышение штрафов с 1 июля 2017 года

Что такое персональные данные?
Как избежать претензий со стороны контролирующих органов и сотрудников
Как проверить свою бухгалтерскую компанию на предмет защиты персональных данных
Ответственность за нарушение закона 152-ФЗ
ТОП-5 нарушений, за которые штрафуют компании и руководителей

ФИО и любая другая личная информация о гражданине – это персональные данные.

Если у компании есть сотрудники, либо хранятся персональные данные клиентов или других физических лиц, она должна выполнять требования Федерального закона № 152-ФЗ «О персональных данных».

За их соблюдением строго следит Роскомнадзор. Требований много, и ответственность за их несоблюдение предусмотрена серьезная.

Как защитить персональные данные сотрудников и клиентов и правильно организовать работу с персональными данными, чтобы избежать штрафов, читайте в нашей публикации.

Что такое персональные данные?

Согласно закону № 152-ФЗ, персональные данные – это любая информация, которая прямо или косвенно относится к определенному или определяемому физическому лицу.

То есть о персональных данных можно говорить, если по информации или ее совокупности можно понять, о ком именно идет речь.

Исчерпывающего списка персональных данных в законодательстве не приводится. Относятся данные к персональным или не относятся, решается в каждой ситуации отдельно. Но обычно к ним принято относить:

• фамилию, имя, отчество;
• адрес проживания;
• электронный адрес;
• номер телефона;
• дата рождения;
• место рождения;
• национальность;
• вероисповедание;
• место работы;
• должность;
• рост;
• вес;
• и т.д.

Как должен защищать персональные данные отдел кадров

Обязанности в сфере защиты персональных данных отделом кадров четко прописаны в главе 14 Трудового кодекса РФ и ст. 18.1 Закона № 152-ФЗ.

Итак, кадровым сотрудникам следует:

1. Проходить обучение, повышать квалификацию по обработке персональных данных (если работодатель ответственно относится к вопросу соблюдения кадровой службой законодательства о персональных данных – он потратится на учебу).
2. Осуществлять все действия с персональными данными (документами, содержащими персональные данные) только с письменного согласия работника. Кстати, сообщение информации о работе того или иного сотрудника кредитным организациям по телефону также должно быть произведено только с письменного согласия работника.
3. Знакомить перед заключением трудового договора сотрудников с локальным нормативным актом, определяющим порядок обработки персональных данных в компании.
4. Соблюдать режим ограниченного допуска к персональным данным (разграничивать доступ между специалистами по кадрам в соответствии с функционалом, использовать в работе запирающиеся шкафы, сейфы, запирающие и блокирующие устройства).

Во-первых, необходимо выяснить состав физических лиц, чьи персональные данные обрабатываются.

Если компания имеет дело лишь с персональными данными:

• сотрудников, работающих по трудовым договорам;
• работающих по договорам ГПХ;
• и иными физическими лицами.

Когда обработка персональных данных отделом кадров ограничивается лишь фамилией, именем и отчеством – достаточно разработать единый комплексный документ, определяющий политику компании в области обработки персональных данных, как работников, так и иных лиц, вступающих в отношения с компанией и чьи персональные данные обрабатываются.

Если круг субъектов и перечень персональных данных шире (например, компания занимается обработкой и хранением персональных данных своих клиентов), то ограничиться локальными нормативными актами не получится. В таком случае Закон № 152-ФЗ обязывает компанию:

1. уведомить Роскомнадзор о намерении обрабатывать персональные данные;
2. подготовить перечень документов, определяющий порядок обработки и защиты персональных данных. Перечень таких документов достаточно обширный. Практика показывает, что это:
   • Приказ о назначении ответственного за организацию обработки персональных данных;
   • Документ, определяющий политику оператора в отношении обработки персональных данных;
   • Согласия сотрудников на обработку персональных данных (в т.ч. на передачу третьим лицам и получение у третьих лиц);
   • Документ, содержащий положения о принятии оператором правовых, организационных и технических мер для защиты персональных данных;
   • Документы по организации приема и обработке обращений и запросов субъектов персональных данных;
   • Документы, определяющие категории обрабатываемых персональных данных, особенности и правила их обработки без использования средств автоматизации;
   • Документ, устанавливающий требования к ведению журналов (реестров, книг), содержащих персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию;
   • Документ, устанавливающий требования к хранению материальных носителей содержащих персональные данные;
   • Документ о классификации информационных систем;
   • Список лиц, которым необходим доступ к персональным данным, обрабатываемым в информационной системе, утвержденный оператором или уполномоченным лицом;
   • Документ, устанавливающий порядок обработки персональных данных работников.

Если обработку персональных данных по поручению компании выполняет провайдер, (например, аутсорсинговая бухгалтерская компания), то вышеперечисленный перечень документов дополняется:

1. Письменным поручением на обработку персональных данных. Такое поручение может быть внесено в основной договор об оказании услуг и должно включать не только поручение провайдеру осуществлять от имени компании обработку персональных данных, но и цели такой обработки, перечень действий с ними, их состав, а также обязательство провайдера соблюдать конфиденциальность и безопасность персональных данных, а также требования к их защите.
2. Согласиями на передачу персональных данных провайдеру – от каждого сотрудника

Как видим, перечень документов, регламентирующий обработку персональных данных, достаточно обширный.

Чтобы не перегружать документооборот огромным количеством локальных нормативных актов (приказов, положений, инструкций и т.д.

), а процесс приема на работу в бесконечный процесс ознакомления с локальными документами, рекомендуется утвердить один документ, регламентирующий все аспекты работы с персональными данными в компании.

Как проверить свою бухгалтерскую компанию на предмет защиты персональных данных

Все ранее перечисленные требования относятся и к провайдеру, в том числе, компаниям, оказывающим услуги бухгалтерского аутсорсинга.

Добросовестный провайдер:

• По запросу клиента предоставит выписку из федерального реестра операторов персональных данных (компания-провайдер попадает в этот реестр после уведомления Роскомнадзора).

Важно!

Проверить провайдера на соблюдение порядка уведомления Вы можете самостоятельно на сайте Роскомнадзора: https://pd.rkn.gov.ru/operators-registry/operators-list/.

• Ознакомит со своей Политикой в отношении персональных данных клиентов.
• Включит в договор обслуживания условия о поручении и обязанности провайдера осуществлять обработку персональных данных от имени компании, а также обязанности, связанные с защитой этих данных.

Важно!

Провайдер не обязан брать согласия с субъектов персональных данных, которые он обрабатывает в связи с исполнением договора на обслуживание, поэтому обязательно возьмите письменные согласия с работников на передачу персональных данных провайдеру.

Ответственность за нарушение закона 152-ФЗ

Возможные нарушения в области защиты персональных данных и суммы штрафов мы привели в таблице:

Что говорят суды о плохо защищенных персональных данных

• В тексте договора об оказании бухгалтерских услуг отсутствовали существенные условия об обеспечении конфиденциальности и безопасности персональных данных при их обработке, не был приведен перечень действий с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, а также не указаны требования к защите обрабатываемых персональных данных. Компании выписали предписание устранить нарушение (Постановление ФАС Северо-Западного округа от 29.04.2013 по делу № А44-5910/2012).

Источник: https://1c-wiseadvice.ru/company/blog/kak-zashchitit-personalnye-dannye-sotrudnikov-i-ne-popast-na-povyshenie-shtrafov-s-1-iyulya-2017-god/

Зарплата это персональные данные или нет

Зарплата это персональные данные или нет

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь через онлайн-консультант справа или звоните по телефонам бесплатной консультации: Что относится к персональным данным? Персональные данные (далее ПД) – это всякая информация, которая непосредственно имеет отношение к определенному физлицу. Физического лица К ПД простых граждан относятся:

• ФИО;
• информация о месте и дате рождения;
• местожительство;
• данные, изложенные в паспорте;
• СНИЛС;
• льготы физлица.

Работника К ПД работника относится та информация, которая важна для работодателя в связи с трудоустройством.

Стоит также отметить, что на законодательном уровне до сих пор не урегулировали момент, который касается управления личных дел сотрудников, поэтому чаще всего на практике работодателем в них включаются полные сведения.

Поэтому в случае передачи данных о месте проживания работающих у вас граждан должны соблюдаться требования федеральных законов. В частности, в ст. ст.

86 — 88 ТК мы находим нужные нам правила: — работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие; — работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение; — необходимо предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.

Защита персональных данных: какие сведения не вправе разглашать бухгалтер

РФ», поступающему на работу лицу необходимо предоставить в инспекцию следующие ПД:

• заявление о начале рабочей деятельности или поступлении на гражданскую службу, сюда же относится заявление о замене отсутствующего сотрудника;
• сведения о зарплате;
• анкета, которая выдается сотруднику при трудоустройстве;
• СНИЛС;
• трудовую книжку;
• копия свидетельства о постановке на учет физлица в налоговом органе по местожительстве в РФ;
• адреса из Интернет-ресурсов, на которых госслужащий размещал информацию, имеющую общий доступ;
• сведения об специальности, опыте работы, повышении квалификации;
• при заключении соглашения, может потребоваться предоставление иных документов.

Передача ПД третьим лицам может осуществляться только с написанного разрешения их владельца, исключая те случаи, когда этого требует ФЗ.

Заработная плата – это персональные данные или нет?

Коммерческой тайной зарплата являться не может из-за того, что она относится к системе оплаты труда.

Но это не исключает ее из списка ПД, за распространение которых работника могут уволить согласно Трудовому Кодексу.

И если сотрудник начнет оспаривать это решение в суде, то работодатель обязан доказать, что разглашенная информация относится к тайне, сведения которой сотрудник обязывался никому не сообщать. Виды Типы персональных данных можно классифицировать по:

• Заложенному в них содержанию:
• Разряд, в который входит перечень, указанный в ст.10: раса, принадлежность к нации, религия, здоровье, личная жизнь, политические убеждения. При этом согласно ФЗ-152 здесь существуют ограничения, а именно, доступ может быть осуществлен только с письменного разрешения владельца.

Вопрос-ответ: запрос персональных данных работника банком

• прочие сведения, которые могут идентифицировать человека.

Статья: Защищаем секреты фирмы от разглашения работниками (Кокурина М.А.

) (« книга», 2018, N 3) {КонсультантПлюс} Размер заработной платы не может быть коммерческой тайной.

Например, не получится наказать работника за то, что он обсуждает размер собственной заработной платы с коллегами.

Вместе с тем размер зарплаты относится к персональным данным сотрудника. И такая информация получит судебную защиту в случае, когда ее разглашает работник, допущенный к работе с персональными данными или получивший ее незаконным способом.
Пункт 5 ст. 5 Закона N 98-ФЗ; ст. 129, 135 ТК РФ.

Голосование:

Внимание

Вместе с тем, информация о заработной плате конкретного работника относится к персональным данным и соответственно также облает правовой защитой, в том числе от разглашения. Согласно пп. «в» п. 6 ч. 1 ст. 81 ТК РФ, трудовые отношения с работникам могу быть прекращены не только в случае разглашения работником охраняемой законом тайны, но также и в случае разглашения персональных данных другого работника, ставших известными ему в связи с исполнением трудовых обязанностей.

Важно

Принципиальным в данном случае моментом является источник получения сведений, относящихся к персональным данным. Т.е.

попросту говоря, если сведения о своей зарплате вам сообщил ваш же коллега в частной беседе, то разглашение таких сведений вы уволены быть не можете.

Уведомление об обработке персональных данных Очень частой ошибкой операторов производить уведомление об обработке ПД, когда можно было этого не делать. И если вы всё-таки решили уведомить Роскомнадзор, то вот несколько рекомендаций:

• Очень внимательно ознакомьтесь с ч.2 ст.22 ФЗ РФ от 27.07.06г. N 152-ФЗ «О персональных данных».
• Посмотрите на данные, которые обрабатываются у вас. Некоторые случаи потребуют от вас корректировки с носителями ПД.

Одна из причин, по которой можно не уведомлять об обработке ПД, указана в п.2 ч.2 ст.

22 ФЗ и выглядит следующим образом: Возьмем в пример установление деловых отношений с физлицом для выполнения услуги.

Чтобы дать понять, что всё готово и вам не пришлось просто так ехать несколько десятков километров, предусмотрительно мастер взял ваш номер телефона для оглашения радостной новости.

Круг сведений о заработной плате Понятие «заработная плата» включает в себя не только должностной оклад или тарифную ставку работника, но и положенные ему выплаты компенсационного и стимулирующего характера (надбавки, доплаты, премии) (ч. 1 ст. 129 Трудового кодекса РФ). Персональные данные относятся к информации, доступ к которой ограничен (ст.
2, 3, 5 и 6 Закона N 152-ФЗ). Персональные данные предоставляют третьим лицам, когда необходимо предотвратить угрозу жизни и здоровью работника и в других ситуациях, установленных Трудовым кодексом или иными федеральными законами (ст. 88 ТК РФ, ст. 7 Закона N 152-ФЗ). В пункте 4 разъяснений от 14.12.2012 специалисты Роскомнадзора разобрали несколько ситуаций, когда нельзя предоставлять персональные сведения о работнике.

БЮДЖЕТНЫЙ УЧЕТБУХГАЛТЕРСКИЙ УЧЕТБЮДЖЕТНАЯ ОТЧЕТНОСТЬЗАКОНЫ И ПРАКТИКАПРОЧИЕ МАТЕРИАЛЫ “Кадровик.

Трудовое право для кадровика“, 2008, N 4 Вопрос: Что входит в персональные данные работника? В частности, входит ли туда размер зарплаты? И второй вопрос по поводу персональных данных.

Перед выборами Президента России в марте нам позвонили из вышестоящей организации и сказали, чтобы мы представили сведения о наших работниках (точнее, об их месте жительства).

Насколько это законно? Имеет ли право кадровик представлять такие данные? Вышестоящее начальство мотивирует это тем, что такая информация им нужна для правильного отнесения того или иного человека к определенному избирательному участку.

Ответ: Персональные данные работника — информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника (ст. 85 Трудового кодекса РФ).

Идет отправка уведомления… #10[198431] 7 февраля 2011, 16:00 Мой довод не разглашать оклады: в организации окладная система оплаты, значит размер заработной платы и есть оклад, обнародовав штатное расписание — я разглашаю данные сотрудника. И вообще — с какой стати работники должны знать оклады начальства? ни в одной организации такого не было.согласноN 152-ФЗперсональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация; недавно была тема на счет хранения и обработки ПД, там девочки хорошие документы выложилитут Я хочу обратить внимание модератора на это сообщение, потому что: Идет отправка уведомления…

В данном случае они защищены законом.

Что касается согласия на хранение личного дела, то мое мнение — никаких дополнительных согласий не требуется — ведь Р и так дает свое согласие при приеме, знакомится с ЛНА (согласно ст. 87

ТК РД должен установить порядок их хранения и использования,соответствующие нормы включаются в НЛА о персональных данных, где и оговаривается порядок их хранения). К тому же это не обязательно именно личное дело, ведь РД не обязан вести личные дела, и документы могут быть разрознены.

• Что относится к персональным данным?
• Физического лица
• Работника
• Муниципального служащего
• Гражданского служащего
• Виды
• Специальные категории
• Какие являются общедоступными?
• Информационная система персональных данных и оператор — что это?
• Средства защиты и охраны персональных данных
• Образец согласия на предоставление персональных данных
• Отказ в предоставлении третьим лицам
• Изменение персональных данных работника
• Заявление работника о внесении изменений в документы
• Приказ о внесении изменений в документы
• Уведомление об обработке персональных данных

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Источник: http://advant24.ru/zarplata-eto-personalnye-dannye-ili-net/

Относится ли размер заработной платы к персональным данным

В законодательстве установлены различные виды ответственности за разглашение персональных данных.

Работники бухгалтерии в силу своих должностных обязанностей имеют доступ к персональным данным работников компании (в частности, к сведениям об их заработной плате).

Если персональные данные работника не сохранил в секрете бухгалтер компании, директор вправе сделать ему выговор или даже уволить (п. 6 ч. 1 ст. 81, ст. 90 и 192 ТК РФ).

Дипломные и курсовые работы, магистерские диссертации по праву на заказ

Что входит в персональные данные работника? В частности, входит ли туда размер зарплаты? И второй вопрос по поводу персональных данных.

Перед выборами Президента России в марте нам позвонили из вышестоящей организации и сказали, чтобы мы предоставили сведения о наших работниках (точнее, об их месте жительства).

Насколько это законно? Имеет ли право кадровик предоставлять такие данные? Вышестоящее начальство мотивирует это тем, что такая информация им нужна для правильного отнесения того или иного человека к определенному избирательному участку. Персональные данные работника — информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника (статья 85 Трудового кодекса РФ).
Статья 3 федерального закона «О персональных данных» от 27 июля 2006 г.

Размер заработной платы — тайна?

Попроси 10 минут на уточнение деталей вопроса.

stela7454 [email protected] Российская Федерация, Тюмень #8[198410] 7 февраля 2011, 15:04 Давайте составим дружно пункт к трудовому договору по персональным данным Что то типа: согласен на …… для ….. и даю разрешение на хранение личного дела 75 лет Убъем один раз всех зайцев Я хочу обратить внимание модератора на это сообщение, потому что: Идет отправка уведомления… Не говори, что не знаешь… Попроси 10 минут на уточнение деталей вопроса.

lana [e- Я хочу обратить внимание модератора на это сообщение, потому что: Идет отправка уведомления… #10[198431] 7 февраля 2011, 16:00 Мой довод не разглашать оклады: в организации окладная система оплаты, значит размер заработной платы и есть оклад, обнародовав штатное расписание — я разглашаю данные сотрудника.

И вообще — с какой стати работники должны знать оклады начальства? ни в одной организации такого не было.

согласноN 152-ФЗперсональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация; недавно была тема на счет хранения и обработки ПД, там девочки хорошие документы выложилитут Я хочу обратить внимание модератора на это сообщение, потому что: Идет отправка уведомления… вы не поняли, я не хочу больше зарабатывать! Я ХОЧУ БОЛЬШЕ ПОЛУЧАТЬ! Zebra [email protected] Ну, а раз некоторые против, то вы не можете разглашать информацию, которая касается персонально каждого из них. В данном случае они защищены законом.

Кадровик.

Трудовое право для кадровика», 2008, N 4 Вопрос: Что входит в персональные данные работника? В частности, входит ли туда размер зарплаты? И второй вопрос по поводу персональных данных.

Насколько это законно? Имеет ли право кадровик представлять такие данные? Вышестоящее начальство мотивирует это тем, что такая информация им нужна для правильного отнесения того или иного человека к определенному избирательному участку. Ответ: Персональные данные работника — информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника (ст.

85 Трудового кодекса РФ). Статья 3 Федерального закона от 27 июля 2006 г.

Источник: http://rusblank.ru/otnositsya-li-razmer-zarabotnoj-platy-k-personalnym-dannym/

Работодатель распространяет персональные данные работника – что делать

При трудоустройстве работодатель, исполняя требования закона, а именно статьи 65 Трудового Кодекса РФ, обязательно потребует от будущего работника предъявления ряда документов: как минимум, это паспорт, трудовая книжка, диплом об образовании, пенсионное страховое свидетельство – зеленый пластиковый прямоугольник. Как максимум – еще и документ воинского учета, то есть военный билет, обычно это касается мужчин, а также справку об отсутствии судимости, если речь идет о назначении на должность, занимать которую по закону запрещено ранее судимым лицам.

Все эти документы содержат персональные данные, обеспечение конфиденциальности которых – обязанность работодателя, закрепленная в Конституции.

Поэтому, разглашение таких данных без ведома работника есть прямое нарушение действующего законодательства и влечет за собой наступление ответственности вплоть до уголовной.

Что такое персональные данные

Четкое определение понятия персональных данных приведено в части первой статьи 3 Закона № 152 от 27.07.2006 года «О персональных данных».

Это любая информация, прямо или косвенная относящаяся к физическому лицу. Иными словами, персональными данными является абсолютно все – от имени человека до сведений, содержащихся в его трудовой книжке.

Сюда же входят данные о доходах, семейном положении, адресе проживания и так далее.

Если общедоступные персональные данные могут использоваться кем угодно по собственному усмотрению в рамках закона, а также общепринятых норм этики и морали, то биометрические – только в целях установления личности человека при отсутствии документов. Использование персональных данных специальной категории допускается исключительно с согласия их носителя.

Требования к работодателю по обработке и передаче персональных данных

Статья 86 Трудового Кодекса РФ обязывает работодателя обрабатывать персональные данные работника исключительно в служебных целях: содействие подчиненным в продвижении по службе, получение ими образования, а также обеспечения личной безопасности сотрудников и контроль за качеством и количеством выполняемой ими работы.

Источником получения информации о персональных данных работника должен являться непосредственно он сам.

В исключительных случаях возможно истребование таких данных у третьих лиц, но опять же только с письменного согласия носителя.

При этом работник должен быть предупрежден о последствиях отказа в предоставлении данных о себе под расписку.

Сведения, составляющие персональные данные специальной категории, получению и обработке при трудоустройстве не подлежат.

Согласие работника обязательно и при передаче его персональных данных третьим лицам.

Исключение составляют лишь случаи, когда разглашение такой информации необходимо в целях предупреждения угрозы здоровью работника.

При этом статья 88 Трудового Кодекса РФ запрещает передавать персональные данные в коммерческих целях.

Порой работники отказываются от сохранения в тайне и защиты личной информации о себе.

Однако какой бы ни была причина отказа, он в любом случае незаконен, поскольку прямо противоречит конституционным нормам.

Ответственность работодателя за незаконное разглашение персональных данных

Случаи, когда работодатель пренебрежительно относятся к нормам закона, предусматривающего обязанность сохранения в тайне персональных данных работника, отнюдь не редки. На вопрос о том, в каких случаях разглашение персональных данных является неправомерным, ответ однозначен – во всех, при которых не было получено согласие их носителя.

Чаще всего распространению подвергается информация о доходах сотрудников, что, безусловно, может иметь негативные последствия.

Ответственность за совершение подобных действий варьируется от дисциплинарной до уголовной.

Поэтому работник, которому стало известно о разглашении своих персональных данных работодателю, вправе обратиться за защитой в правоохранительные органы.

Однако эффективнее всего будет подача жалобы в региональное управление Роскомнадзора – органа, призванного осуществлять защиту прав физических лиц в сфере обработки их персональных данных. В случае, если доводы жалобы будут подтверждены, Роскомнадзор либо самостоятельно привлечет недобросовестного работодателя к административной ответственности по статье 13.14 КоАП России, либо передаст собранные материалы в прокуратуру для решения вопроса о возбуждении уголовного дела по ст. 137 УК РФ.

Доказать факт незаконного распространения личной информации непросто, но вполне возможно.

Для этого необходимо заручиться показаниями свидетелей и очевидцев, а также, представить письменные или электронные подтверждения, если они имеют место быть.

Источник: https://trudinspection.ru/alone-article/problemy-na-rabote/rabotodatel-rasprostranyaet-personalnye-dannye-rabotnika/