Оформляємо документи для захисту особистих даних працівників, журнал «головна книга», № 24 за 2018 р

За інформацією Мінпраці, максимальна величина лікарняних, допомоги по вагітності та пологах, а також допомоги по догляду за дитиною в наступному році буде вище, ніж в поточному.

Оформляємо документи для захисту особистих даних працівників, журнал «головна книга», № 24 за 2011 р
Як податківці будуть доводити зловживання платників податків

Оформляємо документи для захисту особистих даних працівників, журнал «головна книга», № 24 за 2011 р
Не кожен ПДВ-відрахування можна відкласти на три роки

Норма, що дозволяє застосовувати відрахування ПДВ не тільки в періоді, в якому виникло право на нього, але в наступні періоди, поширюється не на всі види відрахувань.

Оформляємо документи для захисту особистих даних працівників, журнал «головна книга», № 24 за 2011 р
Скільки ж днів відпустки «заробив» співробітник.

Тепер бухгалтерам не доведеться шукати відповіді на це питання! Адже «відпускна» серія калькуляторів на нашому сайті поповнилася Калькулятором відпускного стажу.

Оформляємо документи для захисту особистих даних працівників, журнал «головна книга», № 24 за 2011 р
Повідомляти в ИФНС про свою нерухомість і транспорті потрібно буде за новою формою

ФНС обновила форми документів, які фізособи подають до податкової інспекції, щоб повідомити про наявні у них об'єкти оподаткування податком на майно і транспортним податком, а також про обраних об'єктах нерухомості, щодо яких надається пільга.

Оформляємо документи для захисту особистих даних працівників, журнал «головна книга», № 24 за 2011 р
Податок на прибуток: як підтвердити витрати на електронний авіаквиток

Якщо авіаквиток для відрядженого співробітника був придбаний в електронній формі, для підтвердження в «прибуткових» цілях «дорожніх» витрат, серед іншого, потрібно посадковий талон з відміткою про огляд. А що робити, якщо в закордонному аеропорту такі позначки ставити не прийнято?

Оформляємо документи для захисту особистих даних працівників, журнал «головна книга», № 24 за 2011 р
Заповнення 6-ПДФО: податківці розповіли, як робити не треба

ФНС підготувала перелік найпоширеніших помилок при заповненні форми 6-ПДФО. Список вийшов значний - 26 пунктів.

Н.А. Мацепура, юрист

Положення про персональні дані

Будь-який роботодавець повинен закріпити на папері свою політику в області обробки та захисту ПД працівників в п. 2 ч. 1 ст. 18.1 Закону № 152-ФЗ; п. 8 ст. 86. статті 87, 88 ТК РФ. Зручніше це зробити в одному локальному нормативному акті, який повинен бути затверджений наказом і може іменуватися як завгодно, найчастіше - Положенням про персональні дані.

З Положенням про ПД і змінами до нього (якщо вони вносилися) потрібно під розпис ознайомити всіх працівників у ч. 1 ст. 18 Закону № 152-ФЗ; п. 8 ст. 86. ст. 88 ТК РФ.

Ось що повинно міститися в Положенні про ПД:

  • перелік оброблюваних П Д п. 2 ст. 3 Закону № 152-ФЗ. Тобто всіх тих ПД працівників, які вам необхідні для оформлення кадрової документації, складання звітності в ИФНС, позабюджетні фонди і виконання інших обов'язків, покладених на вас законодавством, а також колективним і трудовими договорами. Наприклад, це паспортні дані працівників, відомості про їх освіту, сімейний стан, військовий обов'язок, стан здоров'я, доходи і т. Д .;
  • мети обробки П Д п. 2 ст. 3. ч. 2 ст. 5 Закону № 152-ФЗ. Їх можна переписати з Трудового кодексу а п. 1 ст. 86 ТК РФ;
  • перелік дій з П Д п. 2 ст. 3 Закону № 152-ФЗ. Вони перераховані у визначенні поняття «обробка персональних даних». Наприклад, це збір ПД, їх накопичення, уточнення, зберігання, видалення і т. П. П. 3 ст. 3 Закону № 152-ФЗ В принципі, роботодавці можуть робити все із зазначених в цьому визначенні дій;

розповідаємо керівнику

  • права і обов'язки працівників у сфері обробки П Д п. 8 ст. 86 ТК РФ. Їх теж можна переписати з Закону про ПД і Трудового кодексу а ст. 14 Закону № 152-ФЗ; ст. 89 ТК РФ. Наприклад, працівники мають право отримувати доступ до своїх ПД і інформацію про їх обробки і т к. 1 ст. 14. ч. 1 ст. 18. ч. 1 ст. 20 Закону № 152-ФЗ;
  • порядок обробки ПД, в тому числі зберігання, використання та передач і п. 8 ст. 86. статті 87, 88 ТК РФ. Тут потрібно вказати:

- загальні вимоги до обробки П Д статті 5-7. ст. 9 Закону № 152-ФЗ; ст. 86. ст. 88 ТК РФ. Зокрема, всі ПД працівника потрібно отримувати у нього самогу про п. 3 ст. 86 ТК РФ. обробляти їх можна лише відповідно до цілей їх збір а ч. 4 ст. 5 Закону № 152-ФЗ; п. 1 ст. 86 ТК РФ. не можна повідомляти їх третім особам без згоди працівник а ст. 7 Закону № 152-ФЗ; ст. 88 ТК РФ. Роботодавець зобов'язаний ознайомити працівників з локальними актами, що встановлюють порядок обробки П Д п. 8 ст. 86 ТК РФ. дозволяти доступ до ПД тільки уповноваженим працівника м ст. 88 ТК РФ;

- склад і перелік ваших заходів щодо забезпечення захисту П Д ст. 18.1. ст. 19 Закону № 152-ФЗ. Наприклад, перерахуйте, де зберігаються ПД, хто з працівників має доступ до них без додаткового дозволу, як оформляється допуск до ПД іншим працівникам, які використовуються засоби захисту інформації в комп'ютерах і т. П .;

  • відповідальність працівників за порушення вимог до обробки і захисту ПД. Вони можуть нести дисциплінарну, матеріальну, адміністративну та навіть кримінальну відповідальність ь ст. 90 ТК РФ; ч. 1 ст. 24 Закону № 152-ФЗ.

Якщо у вас вже є Положення і воно складалося відповідно до колишньої редакції Закону про ПД, то Положення потрібно доопрацювати з урахуванням останніх поправок.

Наказ про призначення відповідальної особи

Роботодавці (тільки організації) тепер повинні призначати особу, відповідальну за організацію обробки П Д ч. 1 ст. 22.1 Закону № 152-ФЗ.

До рівня кваліфікації відповідальної особи ніяких вимог немає. Тому це може бути будь-який ваш працівник.

Для призначення відповідального працівника видайте про це наказ. Наприклад, такий.

Товариство з обмеженою відповідальністю «Будцентр»

Згода працівника на обробку персональних даних

Для обробки ПД працівників лише з метою виконання трудового договору отримувати у них згоди не нужн про п. 5 ч. 1 ст. 6 Закону № 152-ФЗ. Наприклад, не знадобиться згода працівника на вказівку його ПД в кадровій документації, на передачу ПД між структурними підрозділами роботодавця, при оформленні на нього довіреності на представництво.

попереджаємо керівника

Також згоди не потрібно і в випадках:

  • збору ПД у претендентів, так як це робиться з метою укладення трудового договору з їх ініціатив е п. 5 ч. 1 ст. 6 Закону № 152-ФЗ;
  • здачі персоніфікованої звітності до органів ПФР, звітності з ПДФО в ИФНС, зберігання документів з ПД протягом встановлених строків і в інших подібних ситуаціях, коли роботодавець виконує покладені на нього законодавством обов'язки і п. 2 ч. 1 ст. 6 Закону № 152-ФЗ;
  • передачі ПД працівників страхової компанії з метою укладання договору на їх добровільне медичне страхування (ДМС) або передачі ПД іншим особам для укладення інших договорів, за якими працівник буде вигодонабувача м п. 5 ч. 1 ст. 6 Закону № 152-ФЗ;
  • обробки загальнодоступних ПД працівників в п. 10 ч. 1 ст. 6 Закону № 152-ФЗ. Наприклад, тих ПД працівника, за якими він дав письмову згоду на їх загальнодоступність.

В інших випадках обробки ПД працівників, в тому числі передачі ПД третім особам, у працівників доведеться отримувати согласи е п. 1 ч. 1. ч. 3 ст. 6. ст. 7. ч. 3 ст. 9 Закону № 152-ФЗ; ст. 88 ТК РФ. Наприклад, при передачі:

  • відомостей про посаду і розмір зарплати працівника банку, запитаних ним в зв'язку зі зверненням цього працівника за отриманням кредиту;
  • копій дипломів працівників лицензирующему органу для отримання ліцензії;
  • ПД працівників сторонньої організації, яка надає послуги з ведення бухобліку.

Що повинно містити згоду, покажемо на приклад і т к. 4 ст. 9 Закону № 152-ФЗ.

ЗГОДА
на обробку персональних даних

Справжнє згоду діє протягом усього терміну дії трудового договору і може бути мною відкликана письмово.

3. Обов'язки Працівника.

3.1. Працівник зобов'язується дотримуватися конфіденційності щодо будь-яких персональних даних, доступ до яких він отримає при виконанні своїх трудових обов'язків, як в період дії цього договору, так і по його припинення.

Документи щодо захисту персональних даних в інформаційних системах

Якщо у вас є інформаційні системи персональних даних (наприклад, програма 1С або будь-яка інша програма, що містить ПД, навіть таблиці в Excel), то вам потрібно мати цілий пакет документів щодо захисту оброблюваних в ній П Д п. 3 ч. 1 ст. 18.1. ч. 2 ст. 19 Закону № 152-ФЗ. Детально розглядати цю документацію ми не будемо. Адже складати її - це робота не бухгалтера, а, скоріше, системного адміністратора або навіть стороннього фахівця.

Як бачите, вимог до обробки ПД безліч. Тому без Положення про ПД, в якому компактно зібрано все найнеобхідніше для роботи з такими даними, просто не обійтися. Адже з нього буде видно, які ПД потрібно зібрати з працівників, як їх обробляти і захищати (наприклад, зберігати документи з ПД в сейфі, встановити на комп'ютери паролі, шифрувати електронні повідомлення і документи з ПД, що відсилаються третім особам).

При цьому найважливіше - не розголошувати ПД третім особам. Так буде менше скарг і, відповідно, перевірок. Адже за своєю ініціативою органи Роскомнадзора перевіряють в основному тільки великі компанії, що працюють з населенням: банки, операторів зв'язку, комунальників, пошту, медичні клініки та ін.

Інші статті журналу «ГОЛОВНА КНИГА» на тему «Документообіг»: