Как должны храниться персональные данные работников?
Вопрос:
Как должны храниться персональные данные работников?
Ответ:
Трудовым кодексом РК предусмотрено следующее:
Статья 23. Основные права и обязанности работодателя
2. Работодатель обязан:
- осуществлять сбор, обработку и защиту персональных данных работника в соответствии с законодательством Республики Казахстан о персональных данных и их защите;
Закон «О персональных данных и их защите». от 21 мая 2013 года № 94 регулирует общественные отношения в сфере персональных данных, а также определяет цель, принципы и правовые основы деятельности, связанные со сбором, обработкой и защитой персональных данных.
Целью Закона является обеспечение защиты прав и свобод человека и гражданина при сборе и обработке его персональных данных..
Действие Закона не распространяется на отношения, возникающие при:
- сборе, обработке и защите персональных данных субъектами исключительно для личных и семейных нужд, если при этом не нарушаются права других физических и (или) юридических лиц и требования законов Республики Казахстан;
- формировании, хранении и использовании документов Национального архивного фонда Республики Казахстан и других архивных документов, содержащих персональные данные, в соответствии с законодательством Республики Казахстан о Национальном архивном фонде и архивах;
- сборе, обработке и защите персональных данных, отнесенных к государственным секретам в соответствии с Законом Республики Казахстан «О государственных секретах»;
- сборе, обработке и защите персональных данных в ходе разведывательной, контрразведывательной, оперативно-розыскной деятельности, а также осуществлении охранных мероприятий по обеспечению безопасности охраняемых лиц и объектов в пределах, установленных законами Республики Казахстан.
Вышеуказанным Законом даны следующие определения:
- персональные данные - сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе;
- накопление персональных данных - действия по систематизации персональных данных путем их внесения в базу, содержащую персональные данные;
- оператор базы, содержащей персональные данные (далее - оператор), - государственный орган, физическое и (или) юридическое лицо, осуществляющие сбор, обработку и защиту персональных данных;
- защита персональных данных - комплекс мер, в том числе правовых, организационных и технических, осуществляемых в целях, установленных настоящим Законом;
- обработка персональных данных - действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных;
- использование персональных данных - действия с персональными данными, направленные на реализацию целей деятельности собственника, оператора и третьего лица;
- хранение персональных данных - действия по обеспечению целостности, конфиденциальности и доступности персональных данных;
Законом определен комплекс мер по защите персональных данных, согласно которому Работодатель разрабатывает документы, устанавливает базы данных посредством заключения договоров с специализированными организациями по установке электронных баз по сбору и хранению персональных данных, применяя при этом Закон Республики Казахстан от 7 января 2003 года № 370-II Об электронном документе и электронной цифровой подписи.
Персональные данные - сведения, относящиеся к определенному физическому лицу, зафиксированные на электронном, бумажном и (или) ином материальном носителе.
В части трудовых отношений персональные данные – это те данные, которые необходимы в связи с обработкой и хранением данных при приеме на работу, осуществлением трудовой деятельности работника, расторжению трудового договора Работников предприятий и организаций.
При приеме на работу от Работника необходимо получить нижеследующую информацию:
- фамилия, имя, отчество (при наличии);
- наименование, номер, дату выдачи документа, удостоверяющего личность;
- индивидуальный идентификационный номер и т.п.
Дополнительно в процессе работы необходимы данные, касательно образования, квалификации, наличии специальных знаний или профессиональной подготовки, информация, касающаяся сведения о трудовой деятельности работника и т.п. При этом работодатель не имеет права требовать у работника информацию о его политических, религиозных и иных убеждениях и частной жизни, информацию о его членстве или деятельности в общественных объединениях, в том числе в профессиональных союзах.
Работодатель обязан обеспечить сбор, обработку и защиту персональных данных работника, обеспечить порядок хранения и т.п. в соответствии с требованиями законодательства. Для данных целей в компании может быть утверждено Положение о защите персональных данных работников.
Положение о защите персональных данных является внутренним документом в Компании.
Законодательством не установлено типовой формы данного документа, при этом при разработке он должен соответствовать всем требованиям предъявляемым законодательством о защите персональных данных в РК.
В Положении о защите персональных данных должны содержаться:
- цель и задачи в области защиты персональных данных;
- понятие и содержание персональных данных;
- в каких структурных подразделениях и на каких носителях (бумажных, электронных) накапливаются и хранятся эти данные;
- порядок сбора персональных данных;
- порядок обработки персональных данных;
- порядок защиты персональных данных;
- порядок внесения изменений и дополнений в персональные данные работника, по требованию работника;
- кто в компании будет иметь к ним доступ;
- как персональные данные защищаются от несанкционированного доступа;
- права работника в целях обеспечения защиты своих персональных данных и т.п.
Положение о защите персональных данных работника утверждает руководитель компании или уполномоченное лицо. Утверждается данный документ приказом руководителя.
«Закон об информатизации» обязывает собственников, операторов баз данных, содержащих персональные данные, а также третьих лиц хранить персональные данные на территории РК (требование локализации персональных данных).
«Закон о защите персональных данных» и «Закон об информатизации» не содержат положений, которые бы указывали на кого распространяется новое правило. Действие казахстанских законов, по общему правилу, ограничено территорией РК. Поэтому новое требование о локализации распространяется на компании, зарегистрированные в РК, индивидуальных предпринимателей РК, а также на представительства и филиалы иностранных компаний.
Исходя из вышеизложенного, принимая во внимание требования законодательства о защите персональных данных, Вам необходимо изучить вышеуказанные Законы, при этом разработав ряд локальных нормативных документов, обеспечивающих меры по защите персональных данных на Предприятии, с учетом возможности хранения данных на бумажном носителе и при установке баз данных.
Необходимо учитывать материальные возможности для обеспечения защиты и сохранности документов, трудозатраты и квалификацию персонала кадровой службы.
Личные дела и документы в оригинале(трудовые книжки, военные билеты, оригиналы справок и т.д.) Ваших сотрудников формируются в отделе кадров и должны храниться в соответствии с Типовыми правилами документирования и требованиям к архивам.
Если Ваши кадровые документы хранятся на бумажном носителе и нет возможности подключить базу данных для хранения данных по кадровому производству, вам необходимо исходить из требований к документам на бумажных носителях:
Персональные данные, с которыми приходится работать сотрудникам кадровой службы, носят конфиденциальный характер. Это означает, что лица, имеющие доступ к личной информации работников, без их разрешения или другого законного основания, не имеют права ее распространять.
Для того, чтобы хранить все документы в кадрах на бумажных носителях необходимо руководствоваться Приказом Министра культуры и спорта Республики Казахстан от 22 декабря 2014 года № 144. Зарегистрирован в Министерстве юстиции Республики Казахстан 23 января 2015 года № 10129.
Уважаемые пользователи! Информация в ответе соответствует нормам законодательства Республики Казахстан, действовавшим на момент (дату) публикации.
-
Раздел: Документы кадровой службы
Ответ:
Согласно п. 1 ст. 90 Трудового кодекса РК, продолжительность оплачиваемых ежегодных трудовых отпусков исчисляется в календарных днях без учета праздничных дней, приходящихся на дни оплачиваемого ежегодного трудового отпуска, независимо от применяемых режимов работы и графиков сменности.
-
Ответ:
К кадровой документации, которой требуется ежегодное обновление можно отнести следующие документы:
1. Журналы регистрации документов
2. График отпусков
3. Заявление на вычет 1МЗП
-
Раздел: Все ответы Документы кадровой службы
Ответ:
Внутренние документы организации — официальные бумаги компании, предназначенные для регулирования ее внутренней деятельности.
Наряду с законодательными и правовыми актами они определяют свод правил, формирующий нормы внутренней жизни организации, порядок и условия соблюдения административных решений.
-
Раздел: Документы кадровой службы
Ответ:
Основанием для издания приказа при переходе с работы по совместительству на основное место работы будет ст. 33 Трудового кодекса РК.
Приказ может быть следующего содержания:
-
Раздел: Документы кадровой службы
Ответ:
Приказ - официальное указание, подлежащее неукоснительному исполнению.
-
Раздел: Документы кадровой службы
Ответ:
Трудовым законодательством Республики Казахстан не предусмотрен перечень документов, подлежащих хранению в личном деле каждого сотрудника.
-
Раздел: Документы кадровой службы
Ответ:
Трудовой кодекс не регламентирует ведение личного листка по учету кадров. Личный листок по учету кадров является одним из основных документов, входящих в состав личного дела государственного служащего. Отсутствие его в личном деле работника частной компании ни к каким неблагоприятным последствиям не приведет.
-
Раздел: Документы кадровой службы
Ответ:
Приказ и.о. Министра культуры и спорта РК «Об утверждении Перечня типовых документов, образующихся в деятельности государственных и негосударственных организаций, с указанием срока хранения», регламентирует какие документы мы можем хранить только в электронном виде, а какие в бумажном.
-
Раздел: Документы кадровой службы
Ответ:
Основанием для выплаты премии является п. 3 ст.107 ТК РК и Положение о премировании работников.
П. 3 ст. 107 гласит: «Для усиления повышения заинтересованности работников в увеличении эффективности производства и качества выполняемых работ работодателем могут вводиться системы премирования и другие формы стимулирования труда, определенные условиями коллективного договора и (или) актами работодателя».
-
Раздел: Документы кадровой службы
Ответ:
Согласно п. 1 ст. 140 Трудового кодекса РК, заключение и прекращение трудового договора, порядок и условия оплаты труда, привлечение к материальной и дисциплинарной ответственности, отстранение от работы руководителя исполнительного органа, осуществляются в соответствии с настоящим Кодексом,