За інформацією Мінпраці, максимальна величина лікарняних, допомоги по вагітності та пологах, а також допомоги по догляду за дитиною в наступному році буде вище, ніж в поточному.
Як податківці будуть доводити зловживання платників податків Не кожен ПДВ-відрахування можна відкласти на три рокиНорма, що дозволяє застосовувати відрахування ПДВ не тільки в періоді, в якому виникло право на нього, але в наступні періоди, поширюється не на всі види відрахувань.
Скільки ж днів відпустки «заробив» співробітник.Тепер бухгалтерам не доведеться шукати відповіді на це питання! Адже «відпускна» серія калькуляторів на нашому сайті поповнилася Калькулятором відпускного стажу.
Повідомляти в ИФНС про свою нерухомість і транспорті потрібно буде за новою формоюФНС обновила форми документів, які фізособи подають до податкової інспекції, щоб повідомити про наявні у них об'єкти оподаткування податком на майно і транспортним податком, а також про обраних об'єктах нерухомості, щодо яких надається пільга.
Податок на прибуток: як підтвердити витрати на електронний авіаквитокЯкщо авіаквиток для відрядженого співробітника був придбаний в електронній формі, для підтвердження в «прибуткових» цілях «дорожніх» витрат, серед іншого, потрібно посадковий талон з відміткою про огляд. А що робити, якщо в закордонному аеропорту такі позначки ставити не прийнято?
Заповнення 6-ПДФО: податківці розповіли, як робити не требаФНС підготувала перелік найпоширеніших помилок при заповненні форми 6-ПДФО. Список вийшов значний - 26 пунктів.
Н.А. Мацепура, юрист
Положення про персональні дані
Будь-який роботодавець повинен закріпити на папері свою політику в області обробки та захисту ПД працівників в п. 2 ч. 1 ст. 18.1 Закону № 152-ФЗ; п. 8 ст. 86. статті 87, 88 ТК РФ. Зручніше це зробити в одному локальному нормативному акті, який повинен бути затверджений наказом і може іменуватися як завгодно, найчастіше - Положенням про персональні дані.
З Положенням про ПД і змінами до нього (якщо вони вносилися) потрібно під розпис ознайомити всіх працівників у ч. 1 ст. 18 Закону № 152-ФЗ; п. 8 ст. 86. ст. 88 ТК РФ.
Ось що повинно міститися в Положенні про ПД:
- перелік оброблюваних П Д п. 2 ст. 3 Закону № 152-ФЗ. Тобто всіх тих ПД працівників, які вам необхідні для оформлення кадрової документації, складання звітності в ИФНС, позабюджетні фонди і виконання інших обов'язків, покладених на вас законодавством, а також колективним і трудовими договорами. Наприклад, це паспортні дані працівників, відомості про їх освіту, сімейний стан, військовий обов'язок, стан здоров'я, доходи і т. Д .;
- мети обробки П Д п. 2 ст. 3. ч. 2 ст. 5 Закону № 152-ФЗ. Їх можна переписати з Трудового кодексу а п. 1 ст. 86 ТК РФ;
- перелік дій з П Д п. 2 ст. 3 Закону № 152-ФЗ. Вони перераховані у визначенні поняття «обробка персональних даних». Наприклад, це збір ПД, їх накопичення, уточнення, зберігання, видалення і т. П. П. 3 ст. 3 Закону № 152-ФЗ В принципі, роботодавці можуть робити все із зазначених в цьому визначенні дій;
розповідаємо керівнику
- права і обов'язки працівників у сфері обробки П Д п. 8 ст. 86 ТК РФ. Їх теж можна переписати з Закону про ПД і Трудового кодексу а ст. 14 Закону № 152-ФЗ; ст. 89 ТК РФ. Наприклад, працівники мають право отримувати доступ до своїх ПД і інформацію про їх обробки і т к. 1 ст. 14. ч. 1 ст. 18. ч. 1 ст. 20 Закону № 152-ФЗ;
- порядок обробки ПД, в тому числі зберігання, використання та передач і п. 8 ст. 86. статті 87, 88 ТК РФ. Тут потрібно вказати:
- загальні вимоги до обробки П Д статті 5-7. ст. 9 Закону № 152-ФЗ; ст. 86. ст. 88 ТК РФ. Зокрема, всі ПД працівника потрібно отримувати у нього самогу про п. 3 ст. 86 ТК РФ. обробляти їх можна лише відповідно до цілей їх збір а ч. 4 ст. 5 Закону № 152-ФЗ; п. 1 ст. 86 ТК РФ. не можна повідомляти їх третім особам без згоди працівник а ст. 7 Закону № 152-ФЗ; ст. 88 ТК РФ. Роботодавець зобов'язаний ознайомити працівників з локальними актами, що встановлюють порядок обробки П Д п. 8 ст. 86 ТК РФ. дозволяти доступ до ПД тільки уповноваженим працівника м ст. 88 ТК РФ;
- склад і перелік ваших заходів щодо забезпечення захисту П Д ст. 18.1. ст. 19 Закону № 152-ФЗ. Наприклад, перерахуйте, де зберігаються ПД, хто з працівників має доступ до них без додаткового дозволу, як оформляється допуск до ПД іншим працівникам, які використовуються засоби захисту інформації в комп'ютерах і т. П .;
- відповідальність працівників за порушення вимог до обробки і захисту ПД. Вони можуть нести дисциплінарну, матеріальну, адміністративну та навіть кримінальну відповідальність ь ст. 90 ТК РФ; ч. 1 ст. 24 Закону № 152-ФЗ.
Якщо у вас вже є Положення і воно складалося відповідно до колишньої редакції Закону про ПД, то Положення потрібно доопрацювати з урахуванням останніх поправок.
Наказ про призначення відповідальної особи
Роботодавці (тільки організації) тепер повинні призначати особу, відповідальну за організацію обробки П Д ч. 1 ст. 22.1 Закону № 152-ФЗ.
До рівня кваліфікації відповідальної особи ніяких вимог немає. Тому це може бути будь-який ваш працівник.
Для призначення відповідального працівника видайте про це наказ. Наприклад, такий.
Товариство з обмеженою відповідальністю «Будцентр»
Згода працівника на обробку персональних даних
Для обробки ПД працівників лише з метою виконання трудового договору отримувати у них згоди не нужн про п. 5 ч. 1 ст. 6 Закону № 152-ФЗ. Наприклад, не знадобиться згода працівника на вказівку його ПД в кадровій документації, на передачу ПД між структурними підрозділами роботодавця, при оформленні на нього довіреності на представництво.
попереджаємо керівника
Також згоди не потрібно і в випадках:
- збору ПД у претендентів, так як це робиться з метою укладення трудового договору з їх ініціатив е п. 5 ч. 1 ст. 6 Закону № 152-ФЗ;
- здачі персоніфікованої звітності до органів ПФР, звітності з ПДФО в ИФНС, зберігання документів з ПД протягом встановлених строків і в інших подібних ситуаціях, коли роботодавець виконує покладені на нього законодавством обов'язки і п. 2 ч. 1 ст. 6 Закону № 152-ФЗ;
- передачі ПД працівників страхової компанії з метою укладання договору на їх добровільне медичне страхування (ДМС) або передачі ПД іншим особам для укладення інших договорів, за якими працівник буде вигодонабувача м п. 5 ч. 1 ст. 6 Закону № 152-ФЗ;
- обробки загальнодоступних ПД працівників в п. 10 ч. 1 ст. 6 Закону № 152-ФЗ. Наприклад, тих ПД працівника, за якими він дав письмову згоду на їх загальнодоступність.
В інших випадках обробки ПД працівників, в тому числі передачі ПД третім особам, у працівників доведеться отримувати согласи е п. 1 ч. 1. ч. 3 ст. 6. ст. 7. ч. 3 ст. 9 Закону № 152-ФЗ; ст. 88 ТК РФ. Наприклад, при передачі:
- відомостей про посаду і розмір зарплати працівника банку, запитаних ним в зв'язку зі зверненням цього працівника за отриманням кредиту;
- копій дипломів працівників лицензирующему органу для отримання ліцензії;
- ПД працівників сторонньої організації, яка надає послуги з ведення бухобліку.
Що повинно містити згоду, покажемо на приклад і т к. 4 ст. 9 Закону № 152-ФЗ.
ЗГОДА
на обробку персональних даних
Справжнє згоду діє протягом усього терміну дії трудового договору і може бути мною відкликана письмово.
3. Обов'язки Працівника.
3.1. Працівник зобов'язується дотримуватися конфіденційності щодо будь-яких персональних даних, доступ до яких він отримає при виконанні своїх трудових обов'язків, як в період дії цього договору, так і по його припинення.
Документи щодо захисту персональних даних в інформаційних системах
Якщо у вас є інформаційні системи персональних даних (наприклад, програма 1С або будь-яка інша програма, що містить ПД, навіть таблиці в Excel), то вам потрібно мати цілий пакет документів щодо захисту оброблюваних в ній П Д п. 3 ч. 1 ст. 18.1. ч. 2 ст. 19 Закону № 152-ФЗ. Детально розглядати цю документацію ми не будемо. Адже складати її - це робота не бухгалтера, а, скоріше, системного адміністратора або навіть стороннього фахівця.
Як бачите, вимог до обробки ПД безліч. Тому без Положення про ПД, в якому компактно зібрано все найнеобхідніше для роботи з такими даними, просто не обійтися. Адже з нього буде видно, які ПД потрібно зібрати з працівників, як їх обробляти і захищати (наприклад, зберігати документи з ПД в сейфі, встановити на комп'ютери паролі, шифрувати електронні повідомлення і документи з ПД, що відсилаються третім особам).
При цьому найважливіше - не розголошувати ПД третім особам. Так буде менше скарг і, відповідно, перевірок. Адже за своєю ініціативою органи Роскомнадзора перевіряють в основному тільки великі компанії, що працюють з населенням: банки, операторів зв'язку, комунальників, пошту, медичні клініки та ін.