Publicăm documente pentru protecția datelor personale ale angajaților, revista "cartea principală", nr. 24 pentru anul 2018

Potrivit Ministerului Muncii, suma maximă a concediului medical, a indemnizațiilor de maternitate și a alocațiilor pentru îngrijirea copilului anul viitor va fi mai mare decât în ​​anul curent.

Publicăm documente pentru protecția datelor personale ale angajaților, revista
Cum funcționarii fiscali vor dovedi abuzul contribuabililor

Publicăm documente pentru protecția datelor personale ale angajaților, revista
Nu orice deducere din TVA poate fi amânată timp de trei ani

Norma care permite aplicarea deducerii TVA nu numai în perioada în care a apărut dreptul la aceasta, ci în perioadele ulterioare, nu se aplică tuturor tipurilor de deduceri.

Publicăm documente pentru protecția datelor personale ale angajaților, revista
Câte zile de vacanță au "câștigat" angajatul.

Acum, contabilii nu trebuie să pună această întrebare! La urma urmei, seria de calculatoare "vacanță" de pe site-ul nostru a fost completată de Calculator de vechime.

Publicăm documente pentru protecția datelor personale ale angajaților, revista
Raportul către Inspecția Fiscală privind proprietatea și transportul va necesita un nou formular

Serviciul Fiscal Federal a actualizat formularul de documente pe care persoanele îl prezintă inspectoratului fiscal pentru a raporta asupra obiectelor privind impozitul pe proprietate și taxele de transport, precum și asupra obiectelor imobile selectate pentru care se acordă un privilegiu.

Publicăm documente pentru protecția datelor personale ale angajaților, revista
Impozitul pe venit: cum să confirmați costul unui bilet electronic

În cazul în care biletul de avion pentru un angajat detașat a fost cumpărat în formă electronică, pentru a confirma costurile "rutiere" în scopuri "profitabile", este necesară, de asemenea, un pas de îmbarcare cu un marcaj. Și dacă nu există astfel de urme pe aeroportul străin?

Publicăm documente pentru protecția datelor personale ale angajaților, revista
Completarea în 6-NDFL: oficialii fiscali au spus cum să nu aibă nevoie

Serviciul Federal Federal a pregătit o listă cu cele mai frecvente greșeli la completarea formularului 6-NDFL. Lista a fost impresionantă - 26 de puncte.

NA Matsepuro, avocat

Regulamentul privind datele cu caracter personal

Orice angajator ar trebui să stabilească pe hârtie politica sa în domeniul procesării și protecției PD a lucrătorilor în paragraful 2 al părții 1 din art. 18.1 din Legea nr. 152-FZ; articolul 8 din art. 86. Articolele 87, 88 din LC RF. Este mai convenabil acest lucru într-un act normativ local, care trebuie aprobat prin ordin și poate fi numit orice, cel mai adesea - Regulamentul privind datele cu caracter personal.

Cu prevederea privind PD și amendamentele la acesta (dacă au fost introduse), este necesar să se familiarizeze toți lucrătorii din partea 1 a art. 18 din Legea nr. 152-FZ; articolul 8 din art. 86. Art. 88 din LC RF.

Iată ce ar trebui să conțină dispoziția referitoare la PD:

  • lista de posturi de lucru procesate. 3 din Legea nr. 152-FZ. Adică toți acei angajați ai PD, care sunt necesare pentru a face documentația de personal, de raportare către IRS, fonduri extrabugetare și îndeplinirea altor obligații impuse tine de lege, precum și contractele colective de muncă și. De exemplu, acesta este datele privind pașapoartele angajaților, informații despre educația lor, starea civilă, datoria militară, starea de sănătate, veniturile etc .;
  • scopul prelucrării Π Д articolul 2 de la punctul. 3. Partea 2 a art. 5 din Legea nr. 152-FZ. Ele pot fi rescrise din Codul muncii și p. 1, art. 86 din LC RF;
  • lista acțiunilor prevăzute la pct. 2 al art. 3 din Legea nr. 152-FZ. Acestea sunt enumerate în definiția "procesării datelor cu caracter personal". De exemplu, această colecție de PD, acumularea, clarificarea, stocarea, îndepărtarea acestora etc. Poz. 3 din art. 3 din Legea nr. 152-FZ În principiu, angajatorii pot lua toate acțiunile specificate în această definiție;

Spunem capului

  • drepturile și îndatoririle angajaților din domeniul prelucrării. 86 din LC RF. De asemenea, ele pot fi rescrise din Legea privind PD și Codul Muncii și Art. 14 din Legea nr. 152-FZ; Art. 89 din LC RF. De exemplu, angajații au dreptul de a accesa PD și informații despre prelucrarea acestora din partea 1 a articolului. 14. Partea 1 din art. 18. Partea 1 din art. 20 din Legea nr. 152-FZ;
  • procedura de prelucrare a PD, inclusiv depozitarea, utilizarea și transferurile și secțiunea 8, art. 86. Articolele 87, 88 din LC RF. Aici trebuie să specificați:

- cerințele generale pentru prelucrarea PD 5-7. Art. 9 din Legea nr. 152-FZ; Art. 86. Art. 88 din LC RF. În special, trebuie să li se obțină de la el toți PD lucrătorii despre articolul 3 alineatul (3). 86 din LC RF. acestea pot fi prelucrate numai în conformitate cu scopurile colectării lor și partea 4 din art. 5 din Legea nr. 152-FZ; 1 al art. 86 din LC RF. Nu le puteți comunica terților fără consimțământul angajatului. 7 din Legea nr. 152-FZ; Art. 88 din LC RF. Angajatorul este obligat să familiarizeze lucrătorii cu actele locale care stabilesc procedura de procesare P D p. 8, art. 86 din LC RF. Permiteți accesul la PD numai angajat autorizat. 88 din LC RF;

- compoziția și lista măsurilor dvs. pentru a asigura protecția. 18.1. Art. 19 din Legea nr. 152-FZ. De exemplu, lista, care stochează PD care angajat are acces la ele, fără autorizație suplimentară ca admiterea emise altor angajați ai PD, care sunt folosite pentru a proteja mass-media în calculatoare, și așa mai departe etc..;

  • responsabilitatea angajaților pentru încălcarea cerințelor privind prelucrarea și protecția PD. Ei pot purta răspundere disciplinară, materială, administrativă și chiar penală. 90 din LC RF; Partea 1 din art. 24 din Legea nr. 152-FZ.

Dacă aveți deja Regulamentul și a fost întocmit în conformitate cu versiunea anterioară a Legii privind PD, regulamentele ar trebui finalizate ținând cont de cele mai recente amendamente.

Ordin privind numirea persoanei responsabile

Angajatorii (numai organizațiile) trebuie să numească persoana care răspunde de organizarea tratamentului. Partea 1 din art. 22.1 din Legea nr. 152-FZ.

La nivelul de calificare al persoanei responsabile, nu există cerințe. Prin urmare, acesta poate fi oricare dintre angajații dvs.

Pentru a numi un angajat responsabil, să emită o comandă în acest sens. De exemplu, astfel.

Companie cu răspundere limitată "Stroytsentr"

Acordul angajatului cu privire la prelucrarea datelor cu caracter personal

Pentru prelucrarea PD-urilor lucrătorilor numai în scopul executării unui contract de muncă, nu este necesar să se obțină consimțământul de la acestea în clauza 5, partea 1 a art. 6 din Legea nr. 152-FZ. De exemplu, nu au nevoie de consimțământul angajatului pentru a preciza în documentația de personal PD, transferul PD între subdiviziunile structurale ale angajatorului, atunci când ai o putere de avocat pentru reprezentare face.

Avertizăm managerul

De asemenea, consimțământul nu este necesar în următoarele cazuri:

  • colectarea PD de la solicitanți, așa cum se face în scopul încheierii unui contract de muncă pentru inițiativele lor. Partea 5, partea 1, art. 6 din Legea nr. 152-FZ;
  • livrarea de rapoarte personalizate către autoritățile FIU pentru declarațiile cu caracter personal impozitul pe venit în IRS, depunerea cu PD în termenul prevăzut și în alte situații similare, în cazul în care angajatorul să își exercite atribuțiile sale și a legislației n. 2 h. 1 lingura. 6 din Legea nr. 152-FZ;
  • transfer de PD angajații companiei de asigurări pentru a semna contractul pentru lor de asigurare medicală voluntară (VMI) sau transfer la alte persoane PD pentru încheierea altor acorduri la care angajatul va fi beneficiarul m p. 5 h. 1 lingura. 6 din Legea nr. 152-FZ;
  • procesarea locurilor de muncă disponibile în mod public în cl. 10 p. 1 st. 6 din Legea nr. 152-FZ. De exemplu, PD-ul acestor muncitori, pentru care a dat consimțământul scris cu privire la accesibilitatea acestora.

În alte cazuri de prelucrare a personalului PD, inclusiv transferul PD către terți, angajații vor trebui să primească consimțământul părții 1 a părții 1. Partea 3 din art. 6. Art. 7. Partea 3 din art. 9 din Legea nr. 152-FZ; Art. 88 din LC RF. De exemplu, atunci când transmiteți:

  • informații cu privire la poziția și la valoarea salariului angajatului la banca solicitată de acesta în legătură cu solicitarea acestui angajat pentru obținerea unui împrumut;
  • copii ale diplomelor de angajați către autoritatea emitentă pentru obținerea unei licențe;
  • PD de angajați ai unei organizații terțe care furnizează servicii de contabilitate.

Ce ar trebui să conțină consimțământul, vom arăta pe exemplu е ч. 4 ст. 9 din Legea nr. 152-FZ.

CONSIMTAMANT
pentru prelucrarea datelor cu caracter personal

Acest consimțământ este valabil pe întreaga durată a contractului de muncă și poate fi revocat de mine în scris.

3. Obligațiile angajatului.

3.1. Angajatul se obligă să păstreze confidențialitatea cu privire la orice date cu caracter personal pe care le va avea acces în îndeplinirea îndatoririlor sale de muncă, atât pe durata valabilității acestui contract, cât și pe durata încetării acestuia.

Documente privind protecția datelor cu caracter personal în sistemele informatice

Dacă aveți sistemele informaționale de date cu caracter personal (de exemplu, 1C program sau orice alt program care conține PD, chiar și într-o foaie de calcul Excel), atunci trebuie să aveți un pachet de documente pentru protecția cultivate în acesta P D n. 3 h. 1 lingura. 18.1. Partea 2 din art. 19 din Legea nr. 152-FZ. Nu vom lua în considerare această documentație în detaliu. La urma urmei, pentru a face acest lucru nu este un loc de muncă contabil, ci mai degrabă un administrator de sistem sau chiar un specialist de la o terță parte.

După cum puteți vedea, cerințele pentru procesarea PD sunt foarte multe. Prin urmare, fără regulamentul privind PD, în care toate lucrurile esențiale pentru lucrul cu astfel de date sunt colectate în mod compact, nu putem pur și simplu face. După ce totul va fi clar de ce ai nevoie pentru a colecta PD cu angajații cum să le ocupe și de a proteja (de exemplu, pentru a stoca documente cu PD într-un seif, instalat pe parole calculatoare, cripta e-mailuri și documente cu PD, transmise de către terți).

În același timp, cel mai important lucru nu este să dezvăluiți PD părților terțe. Deci, vor exista mai puține plângeri și, în consecință, controale. Într-adevăr, din proprie inițiativă autorităților Roskomnadzor verifica practic companii mari, care lucrează doar cu băncile publice, operatori de telecomunicații, utilități publice, oficiu postal, clinica medicala si altele.

Alte articole din revista "MAIN BOOK" pe tema "Cifra de afaceri":