Закон 152 ФЗ О персональных данных-помогите пожалуйста!

Anasta | 13.02.2010 00:03
Аватар пользователя Anasta

Подскажите пожалуйста, очень нужна разумная помощь.

С 1 января 2010 вступает в силу этот самый закон. http://www.rg.ru/2006/07/29/personaljnye-dannye-dok.html
Который в том числе говорит о том, что организация не может хранить персональные данные работника, если у нее нет согласия в письменном виде КАЖДОГО человека, чьи данные хранятся (что кадровым агентствам делать-вообще не представляю), если нет аттестации раб.места и сертифицированной прграммы для обработки персональных данных.

Нашла календарь проверок на сайте прокуратуры по своей, Свердловской области, на genproc.gov.ru тоже можно вбить название своей организации и найти, когда будут ее проверки и на соответствие какому закону.
Я так понимаю, что заниматься этим будет прокуратура, и самое "милое" что грозит - это закрытие организации устранения нарушений.

Расскажите, какие мысли есть по этому поводу? Что вы делаете у себя в компаниях?
 

Форум: 
Ключевые слова: 
+1
0
-1

Аватар пользователя sankold

Да, теперь нужна аттестация, причем стоит она нереально дорого и проводиться вроде должна с какой то периодичностью. Мы пока собрали заявления с работников (согласия на хранение и обработку их ПД) и дописали должностные инструкции. Там еще до аттестации кучу всяких документов нужно сделать (((((

Аватар пользователя Ольга Н

Добрый день! Я работаю в кадровом агентстве. Ходила к юристам по поводу этого закона. Они мне сказали следующее. В законе есть строчка, что если персональные данные нужны для выполнения условий договора, то нам даже не нужно регистрироваться в качестве оператора персональных данных.

Аватар пользователя di_vo_mi

Анастасия, здравствуйте!

В отношении Закона о персональных данных, с которым HR "столкнулся" относительно недавно, споры идут на самом высоком уровне: собираются семинары, конференции, круглые столы и т.п. Как именно будет применяться этот закон на практике пока не знают даже Московские контролирующие органы, т.ч. решение (как обычно) придется принимать на свой страх и риск.

Я хотел бы поделиться с вами опытом предприятий безопасности, которые работают Законом о защите персональных данных уже 4 года.

1. Получать согласие сотрудников на проверку, хранение и обработку персональных данных необходимо в любом случае. Проще всего организовать подписание стандартного документа на этапе приема на работу; с действующими сотрудниками придется "повозиться".

2. П.2. Статьи 6 Закона, определяющий права на обработку персональных данных в целях исполнения договора, одной из сторон которого является субъект персональных данных, по распространенному мнению не распространяется на трудовой договор, хотя дает лазейку рекрутерам. Безусловно послабление будет для компаний, заключающих договор подряда и нанимающих сезонных рабочих, но здесь я боюсь запутаться в терминологии, Вы лучше меня знаете особенности кадрового делопроизводства в этих случаях.

3. Обязательно поинтересуйтесь у СБ своей компании - введен ли режим коммерческой тайны на предприятии. Без него любые шаги по аттестации будут бессмысленны.

 

Также очень важно разделить персональные данные и данные, доступные из открытых источников (это Вам подробно сможет объяснить руководитель СБ). Проще говоря, если сотрудник разместил сведения о своем образовании, дате рождения и т.п. в социальной сети - режим хранения данных может быть щадящим и т.п.

 

Хорошего Вам дня и удачи в борьбе с контролерами :-)

Аватар пользователя DmitriyCh

Вообще с законом больше вопросов, чем ответов. Думаю именно поэтому начало контроля выполнения его требований перенесли с 01.01.2010 на 01.01.2011 (и к стати, возможно, еще перенесут). Что касается согласия работников, то казалось бы обработка персональных данных ведется в рамках исполнения договора (пусть трудового, но ведь договора), но основная трудность определить эти рамки! :) Передача данных по ДМС или в банк для перечисления з/п на банковские карты и т.п. уже выходит за рамки договора. А как быть с членами семьи работника? Как минимум работодатель, заполняя форму Т-2, получает ФИО, степень родства и годы рождения членов семьи работника + косвенная информация о месте их проживания, а об обработке персональных данных, полученных от третьей стороны, оператор обязан уведомить субект персональных данных и получить от него согласие! Кроме того, само согласие субъекта должно содержать исчерпывающий перечень персональных данных и организаций в которые они могут быть переданы.... На мой взгляд не реально просчитать, что, когда и кому потребуется передавать..... В законе есть оговорка, если обработка данных осуществляется в рамках федерального закона, то согласие субъекта не требуется. Но бОльшую долю информации о работниках работодатель передает именно в рамках федеральных законов, будь то пенсионные фонды, фонд социального страхования, налоговая инспекция и т.п. Получается, что согласие работников получать вовсе необязательно.... Как бы там ни было, внятные ответы на существующие вопросы мы скорее всего получим только после начала проверок контролирующимы органами и первых судебных разберательств.

Аватар пользователя Lukashova

В продолжении этой темы!

Проблема следующая: в процессе найма новых сотрудников необходимо как-то проверять ту информацию, которую они предоставляют. Самым эффективным для этого способом по прежнему является звонок на предыдущее место работы...Так вот! Я столкнулась со следующей ситуацией: в ряде мест мне отказывались отвечать на вопросы по поводу своего бывшего сотрудника, ссылаясь именно на этот закон! И что тогда делать? Можно звонить и выяснять или нет? и если нет, то какие могут быть здесь варианты решения этой проблемы...брать с кандидата письменное разрешение на проверку информации о нем? и будет ли это юридически правомощным!? как быть?

Аватар пользователя Марпл

Коллеги!

Меня и не только меня интересует такой вопрос:

Имеет ли законное право будущий работодатель запрашивать персональную информацию (данные) (устную или письменную) о кандидате на должность у бывшего работодателя и имеет ли право бывший работодатель давать ЕЁ без письменного согласия субъета данных!?

Законы на сей счет ФЗ № 152 2006г. и ФЗ № 261 2011г. запрещают обеим сторонам манипулировать персональными данными субъекта без его согласия, а каково на практике и какие последствия для обеих сторон!??

Поделитесь, если есть примеры, т.к. сама по работе столкнулась с ЭТИМ.))

С уважением,

Марпл

Аватар пользователя Valeratal

А что понимать под персональными данными? Что запрашивает то? неужели паспортные данные и место прописки?

Или все таки рекомендации запрашивают. Как работал сотрудник и как не работал :)

Аватар пользователя Марпл

Всё! Даже сколько раз в туалет бегает...

Я жду ответ по существу, а не уточнение о персональных данных, рлизз.

Аватар пользователя Valeratal

Я по существу отвечаю, между прочим.

То, как работал сотрудник на работе - не является персональными данными

Аватар пользователя Марпл

Значит для будущего и прошлого работодателей будет ли корректно спрашивать (персональную информацию, если хотите; для Вас) о том:

- пьет ли работник и сколько?

- занимается ли флиртом и любовью на работе?

- влияет ли на морально-психологический климат коллектива?

- является ли неформальным лидером и его побочные эффекты?

- ставит ли вопросы о повышении з/платы и как часто?

- является ли членом профсоюза?

- аполитичен или нет?

- является ли членом партии и какой?

- учавствует в политических акциях и каких?

- занимается ли политагитацией на работе?

- нарушает ли трудовую дисциплину (опаздывает на работу или уходит раньше?

- как часто болеет и выходит на больничный?

- уровень профессионализма, компетенции?

Думаю достаточно, хотя этот список можно продолжить...))

Аватар пользователя Valeratal

И что из этого попадает под понятие "персональные данные" ? Членство в профсоюзе? или может частота опозданий? Или может употребление алкоголя?

Хотите я про себя Вам прям здесь отвечу на все эти вопросы. Мне не сцыкотно написать как часто я опаздываю на работу.

Аватар пользователя itp-lc

Марпл пишет:

Коллеги!

Меня и не только меня интересует такой вопрос:

Имеет ли законное право будущий работодатель запрашивать персональную информацию (данные) (устную или письменную) о кандидате на должность у бывшего работодателя и имеет ли право бывший работодатель давать ЕЁ без письменного согласия субъета данных!?

Законы на сей счет ФЗ № 152 2006г. и ФЗ № 261 2011г. запрещают обеим сторонам манипулировать персональными данными субъекта без его согласия, а каково на практике и какие последствия для обеих сторон!??

Поделитесь, если есть примеры, т.к. сама по работе столкнулась с ЭТИМ.))

С уважением,

Марпл

Добрый день.

Однозначно нет, но есть исключение, в случае когда сам работник дает письменное согласие на передачу информации.

Аватар пользователя itp-lc

Когда Вы приходите на собеседование, то опытный рекрутер или кадровик будет интересоваться Вашей профессиональной компетенцией, а в случае, когда Вам задают вышеперечисленные вопросы - то можно смело вставать и уходить!!!! Ничего хорошего из этого не выйдет.

Что касается персональных данных, то их перечень есть в ТК РФ (причем довольно подробный).

Аватар пользователя Valeratal

Вы наверно собеседований не проводили. Вопрос по поводу участия в политических акция весьма актуален в последнее время

А уж спросить у потенциального токаря про отношение к алкоголю - это вообще обязательно!

Аватар пользователя Марпл

=Вы наверно собеседований не проводили.=

Улыбнуло.:)

Да, с токарем я не провожу собеседования; топ-менеджеры и среднее звено-отдельные категории.)

Там подобные вопросы не задаю, уважаю себя, в первую очередь.

А вот по уволенным работникам в последние годы стали запрашивать инфу по вышеперечисленным вопросам...(

Не думаю, что ЭТО относится к улучшению качества собеседования; вобщем, коробит.

Аватар пользователя Valeratal

Давать инфу, это Ваша возможность, а не обязанность. Да и далеко не по всем вопросам у HR-а бывает инфа, а если бывает, то в экстра-случаях.

Аватар пользователя Марпл

Вы наверное плохо представляете работу HRa;)

У меня есть полная информация о каждом работнике, порой такая, что субъекту персональных данных не хотелось бы её афишировать...

Но ЭТО не значит, что я должна её кому-то раскрывать, даже из лучших побуждений.)

Аватар пользователя Valeratal

Вы наверно путаете работу HR-а и Начальника ОБ

Да мне вообще не интересно знать о каждом сотруднике. Особенно когда их овер 5к в Москве и Филиалах

Вы правда знаете все про более чем 100 человек? или просто организация маленькая?

Аватар пользователя Марпл

Я никогда ничено не путаю; да по вопросам персональных данных и информации о каждом работнике , начиная со среднего звена - досконально, я тесно сотрудничаю с СБ холдинга. Вспомогательный персонал вешаем на руководителей структурных подразделений, которых привлекаем к собеседованию на стадии приема на работу.

При отлаженной работе с персоналом, количество не влияет на качество и информативность.;)

Аватар пользователя Valeratal

Сколько человек у Вас в памяти? 100, 200, 1000, 5000 ?

Или ведете компьютеризированное "ДЕЛО" на каждого? куда входит даже количество употребленного алкоголя на корпоративе и количество служебных романов :)

Аватар пользователя Марпл

;)

Ну, а куда без компа!? Ясное дело + блокировка доступа.)

Туда всякое входит, иногда такое портфолио складывается, что хоть стреляйся...))

Хотя чужая душа потемки, но досье...:)

Аватар пользователя Марпл

И так, коллеги, сделаем резюме из сказанного участниками:

- сдавать или НЕ сдавать бывшего работника (субъекта персональных данных)  допинформацией - это дело порядочности организации и HR-ов.

В нашей стране, испекающих сотни законов непонятно для кого, где сами законодатели их не исполняют, понятия ЭТИКИ практически редки...(-

Лично Я приверженец исполнения законов и отвечать на подобные (выше указала) вопросы не намерена.:)

С уважением,

Марпл

Аватар пользователя Helen4ik

Уважаемая Марпл! Если предыдущий работодатель захочет узнать какую-либо информацию о моем бывшем сотруднике, то прежде всего я потребую направить официальный письменный запрос на имя нашего руководителя. И никаких ответов по телефону! Во-вторых, никую конфиденциальную информацию я лично раскрывать не буду. Только характеристика как работника, типа исполнительный, имеющий опыт, внимательный, усидчивый и вроде того...

Во-вторых, в разрешении на хранение и спользование персональных данных, которые подписывает работник при устройстве на работу должно быть прописано: какие данные какой организации и для каких целей они могут предоставляться. И не более того!

Надеюсь, что я ответила на Ваш вопрос.