Собственно первый этап любой проверки РКН - это анализ вашего уведомления. И тут есть пару интересных моментов, на которые стоит обратить внимание.
Одним из таких моментов является обработка сведений о ближайших родственниках...
Меня всегда удивлял факт сбора сведений о родственниках при приёме на работу. Ладно бы устраивался на секретную службу, где всех твоих родственников "пробивают по базе", но обычной то компании это зачем?
Оказывается есть зачем.
Работодатель (за исключением работодателей - физических лиц, не являющихся индивидуальными предпринимателями) ведет трудовые книжки на каждого работника, проработавшего у него свыше пяти дней, в случае, когда работа у данного работодателя является для работника основной.Форма, порядок ведения и хранения трудовых книжек, а также порядок изготовления бланков трудовых книжек и обеспечения ими работодателей устанавливаются уполномоченным Правительством Российской Федерации федеральным органом исполнительной власти.
т.е. работодатель обязан вести трудовые книжки.
п.12 "Правил ведения и хранения трудовых книжек..."
С каждой вносимой в трудовую книжку записью о выполняемой работе, переводе на другую постоянную работу и увольнении работодатель обязан ознакомить ее владельца под роспись в его личной карточке, в которой повторяется запись, внесенная в трудовую книжку.
Форма личной карточки утверждается Федеральной службой государственной статистики.
Т.е. параллельно с трудовой книжкой, должна вестись личная карточка, форма которой устанавливается Постановлением ГОСКОМСТАТа от 5 января 2004 г. N 1 (та самая Форма Т-2).
Та самая Форма Т-2 включает в себя и сведения о составе семьи (ближайших родственниках) - ФИО и год рождения. Под ближайшими родственниками понимают, как правило, жену, детей и иногда братьев/сестёр и родителей. Эти сведения являются неотъемлемой частью формы и должны заполняться работодателем.
Т.о. в Уведомлении об обработке персональных данных в разделе "категории субъектов, персональные данные которых обрабатываются" должны обязательно числиться "ближайшие родственники сотрудников", иначе либо организация нарушает ст.22.1 152-ФЗ, либо неправильно ведёт кадровый учёт.
Согласие ближайших родственников, слава богу, брать не надо, т.к. обработка этих персональных данных необходима для "осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей".
В качестве примера могу привести вырезку из заключения о проверке Роскомнадзором одной организации
Будьте внимательны!
Да - личное дело вести обязанны.
ОтветитьУдалитьНо возникает вопрос - а обязаны ли заполнять все поля. Или это просто типовая форма в которой необходимость заполнения полей определяется организацией?
Факультативность полей формы Т-2 в положении госкомстата не указана. Так же нет нормы, которая разрешила бы организации заполнять только отдельные поля.
ОтветитьУдалитьпоэтому заполнять все поля надо, но можно делать поблажки, трактуя "ближайших родственников" как "жена+дети".
На счет заключения - они явно забыли, что есть ещё пункты в статье 22:
ОтветитьУдалить"2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:
1) обрабатываемых в соответствии с трудовым законодательством;
2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
8) обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных.
дело как раз в том, что компания обрабатывает сведения о миллионах субъектов ПДн - клиентов ЖКХ, однако придрались именно к сведениям о родственниках сотрудников...
ОтветитьУдалитьСудится надо было - как Волков
ОтветитьУдалитьа не идти на поводу у регулятора
Умный человек решает проблемы а не создает их.
ОтветитьУдалитьНет, подобный сбор данных незаконен. Статья вредна и неверна.
ОтветитьУдалить