❗️ОШИБКА 5. В описании мер по защите персональных данных
В поле «Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона „О персональных данных“» операторы копируют текст, приведенный в примерах для заполнения. Правильно: проанализировать предложенное в примере, и если применять какие-либо слова, то только те, которые относятся к деятельности Оператора.
Подраздел «средства обеспечения безопасности» — это технические меры по обеспечению безопасности персональных данных при их обработке. Содержание подраздела «правовые меры» может быть отнесено как в Поле «Правовое основание обработки персональных данных», так и находиться здесь (либо там, либо тут, дублировать не нужно).
Если используется электронная цифровая подпись (ЭЦП), необходимо заполнить раздел «использование шифровальных (криптографических) средств», где обязательно указать наименование, регистрационные номера и производителей используемых криптографических средств (ЭЦП), а также сведения об уровнях защиты.
Если проведена классификация информационных систем персональных данных, то необходимо в уведомлении так же указать к какому классу они относятся.
Источник: сайт Роскомнадзора
В поле «Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона „О персональных данных“» операторы копируют текст, приведенный в примерах для заполнения. Правильно: проанализировать предложенное в примере, и если применять какие-либо слова, то только те, которые относятся к деятельности Оператора.
Подраздел «средства обеспечения безопасности» — это технические меры по обеспечению безопасности персональных данных при их обработке. Содержание подраздела «правовые меры» может быть отнесено как в Поле «Правовое основание обработки персональных данных», так и находиться здесь (либо там, либо тут, дублировать не нужно).
Если используется электронная цифровая подпись (ЭЦП), необходимо заполнить раздел «использование шифровальных (криптографических) средств», где обязательно указать наименование, регистрационные номера и производителей используемых криптографических средств (ЭЦП), а также сведения об уровнях защиты.
Если проведена классификация информационных систем персональных данных, то необходимо в уведомлении так же указать к какому классу они относятся.
Источник: сайт Роскомнадзора
✅ ОБРАТИТЕ ВНИМАНИЕ
Необходимо понимать разницу между уведомлением и информационным письмом, которое направляется для внесения изменений в реестр операторов персональных данных.
В информационном письме обязательными для заполнения являются поля:
1️⃣ «Наименование оператора»;
2️⃣ «Сокращенное наименование оператора»;
3️⃣ «Адрес оператора» (адрес местонахождения и почтовый адрес);
4️⃣ «ИНН» и «ОРГН».
Далее в информационном письме нужно заполнять только те поля, в содержание которых нужно внести изменения.
При этом поля необходимо заполнять полностью. То есть вы должны не добавлять информацию в поле, а полностью заменить содержание поля — указать полностью новые сведения.
Необходимо понимать разницу между уведомлением и информационным письмом, которое направляется для внесения изменений в реестр операторов персональных данных.
В информационном письме обязательными для заполнения являются поля:
1️⃣ «Наименование оператора»;
2️⃣ «Сокращенное наименование оператора»;
3️⃣ «Адрес оператора» (адрес местонахождения и почтовый адрес);
4️⃣ «ИНН» и «ОРГН».
Далее в информационном письме нужно заполнять только те поля, в содержание которых нужно внести изменения.
При этом поля необходимо заполнять полностью. То есть вы должны не добавлять информацию в поле, а полностью заменить содержание поля — указать полностью новые сведения.
В закрытом канале опубликовала интересные материалы:
1️⃣ Ответила на вопросы подписчиков по персональным данным:
- Как поступить, если сотрудник отказывается дать согласие на обработку биометрических персональных данных?
- Можно ли без согласия работников установить камеры на территории организации, чтобы контролировать безопасность производства работ?
- Нужно ли брать согласие на обработку персональных данных родственников сотрудника?
2️⃣ Разместила пакет обязательных документов для работы в системе воинского учета (прием на работу военнообязанного, учетная работа по ведению воинского учета, отчетность), всего более 30 шаблонов и образцов документов.
3️⃣ Опубликовала список обязательной кадровой отчетности со сроками сдачи и пояснениями.
😲 Получилось 8 страниц ❗️
Если вы хотите присоединиться к закрытому каналу, пишите мне @KornilovaS
1️⃣ Ответила на вопросы подписчиков по персональным данным:
- Как поступить, если сотрудник отказывается дать согласие на обработку биометрических персональных данных?
- Можно ли без согласия работников установить камеры на территории организации, чтобы контролировать безопасность производства работ?
- Нужно ли брать согласие на обработку персональных данных родственников сотрудника?
2️⃣ Разместила пакет обязательных документов для работы в системе воинского учета (прием на работу военнообязанного, учетная работа по ведению воинского учета, отчетность), всего более 30 шаблонов и образцов документов.
3️⃣ Опубликовала список обязательной кадровой отчетности со сроками сдачи и пояснениями.
😲 Получилось 8 страниц ❗️
Если вы хотите присоединиться к закрытому каналу, пишите мне @KornilovaS
Проект о квотах для инвалидов в обособленных подразделениях работодателя внесли в Госдуму
Предложили устанавливать отдельные квоты для инвалидов не только филиалам и представительствам, но и другим обособленным подразделениям.
Условие – они находятся в разных регионах с головной организацией. К этим подразделениям хотят применять квоты субъектов РФ, в которых они располагаются (п. п. 1 и 2 ст. 1 проекта).
Сейчас по такому принципу квоты устанавливают именно представительствам и филиалам. Исходят из среднесписочной численности работников таких подразделений за предыдущий квартал. Остальных сотрудников учитывают при подсчете квоты для головной организации.
По мнению разработчиков проекта, изменения позволят расширить возможности для трудоустройства инвалидов. Предполагается, что поправки вступят в силу со дня официального опубликования в качестве закона (ст. 2 проекта).
Документ:
Проект Федерального закона N 944763-8
источник: Консультант Плюс
Предложили устанавливать отдельные квоты для инвалидов не только филиалам и представительствам, но и другим обособленным подразделениям.
Условие – они находятся в разных регионах с головной организацией. К этим подразделениям хотят применять квоты субъектов РФ, в которых они располагаются (п. п. 1 и 2 ст. 1 проекта).
Сейчас по такому принципу квоты устанавливают именно представительствам и филиалам. Исходят из среднесписочной численности работников таких подразделений за предыдущий квартал. Остальных сотрудников учитывают при подсчете квоты для головной организации.
По мнению разработчиков проекта, изменения позволят расширить возможности для трудоустройства инвалидов. Предполагается, что поправки вступят в силу со дня официального опубликования в качестве закона (ст. 2 проекта).
Документ:
Проект Федерального закона N 944763-8
источник: Консультант Плюс
СФР планирует обновить форму ЕФС-1, порядок ее заполнения и форматы подачи сведений
Социальный фонд хочет изменить единую форму ЕФС-1, порядок ее заполнения, а также форматы представления сведений.
Планируют такие новшества:
- в подразделе 1 переименовать поле "Статус ЗЛ" в "Код категории ЗЛ";
- в подразделе 1.2 убрать тип "Назначение выплат по ОСС". Это значит, что не придется подавать сведения о тех сотрудницах, кто уходит в декрет или в отпуск по уходу за ребенком;
- в раздел 2 ввести поле "Код подчиненности";
- в подразделе 2.1 вместо поля "в том числе на конец предыдущего отчетного периода" добавить поле "На начало отчетного периода";
ввести новые коды. К примеру, для застрахованных иностранцев хотят добавить код "МДИГ";
- расширить перечень кодов наименований должностей и профессий для ЕФС-1.
Есть и другие новшества.
Проекты проходят общественное обсуждение.
источник: Консультант Плюс
Социальный фонд хочет изменить единую форму ЕФС-1, порядок ее заполнения, а также форматы представления сведений.
Планируют такие новшества:
- в подразделе 1 переименовать поле "Статус ЗЛ" в "Код категории ЗЛ";
- в подразделе 1.2 убрать тип "Назначение выплат по ОСС". Это значит, что не придется подавать сведения о тех сотрудницах, кто уходит в декрет или в отпуск по уходу за ребенком;
- в раздел 2 ввести поле "Код подчиненности";
- в подразделе 2.1 вместо поля "в том числе на конец предыдущего отчетного периода" добавить поле "На начало отчетного периода";
ввести новые коды. К примеру, для застрахованных иностранцев хотят добавить код "МДИГ";
- расширить перечень кодов наименований должностей и профессий для ЕФС-1.
Есть и другие новшества.
Проекты проходят общественное обсуждение.
источник: Консультант Плюс
В каких ситуациях довод работника о том, что он не читал документ прежде, чем подписывать, поможет ему в споре при обжаловании последствий?
Anonymous Quiz
50%
Для суда такой довод не аргумент при любых обстоятельствах
44%
В ситуациях, когда действия работодателя в целом незаконны
6%
В ситуациях, когда работник — иностранец-ВКС
Нужно ли начислять районный коэффициент и процентную надбавку, если работник трудится в местности, где установлены доплаты, дистанционно?
Anonymous Quiz
77%
Да
19%
Нет
4%
Да, если работник письменно попросит об этом
В какой срок нужно уничтожить персональные данные кандидата, которому отказали в приеме на работу?
Anonymous Quiz
62%
В течение 30 дней
35%
В течение 10 дней
4%
В течение трех месяцев
Нужно ли начислять районный коэффициент и процентную надбавку, если работник трудится в местности, где установлены доплаты, дистанционно?
Правильный ответ 1. Районный коэффициент и процентную надбавку начисляют в зависимости от места выполнения работником трудовой функции. Где при этом находится организация неважно. Начислять доплаты нужно, в том числе, если работник трудится в местности, где установлены доплаты, дистанционно (письмо Роструда от 12.09.2023 № ПГ/18818-6-1), вахтой (ст. 302 ТК) или в обособленном структурном подразделении, расположенном в соответствующем регионе (п. 1 Обзора практики, утв. Президиумом ВС 26.02.2014).
Правильный ответ 1. Районный коэффициент и процентную надбавку начисляют в зависимости от места выполнения работником трудовой функции. Где при этом находится организация неважно. Начислять доплаты нужно, в том числе, если работник трудится в местности, где установлены доплаты, дистанционно (письмо Роструда от 12.09.2023 № ПГ/18818-6-1), вахтой (ст. 302 ТК) или в обособленном структурном подразделении, расположенном в соответствующем регионе (п. 1 Обзора практики, утв. Президиумом ВС 26.02.2014).
В какой срок нужно уничтожить персональные данные кандидата, которому отказали в приеме на работу?
Правильный ответ 1. Если кандидату отказали, его персональные данные нужно уничтожить в течение 30 дней. Это следует из ч. 4 ст. 21 Федерального закона от 27.07.2006 № 152-ФЗ. Поскольку процесс найма может затянуться на несколько месяцев, укажите в политике обработки данных соискателей обоснованный срок принятия решений (например, до шести месяцев). В ходе проверки Роскомнадзор запросит доступ к системам и посмотрит, сколько хранятся несколько случайно выбранных резюме. Когда решение об отказе принято, единственная возможность сохранить контакт соискателя — получить его отдельное согласие на включение в кадровый резерв. Срок хранения данных таких кандидатов укажите в положении. Как правило, он не превышает 10 лет.
Правильный ответ 1. Если кандидату отказали, его персональные данные нужно уничтожить в течение 30 дней. Это следует из ч. 4 ст. 21 Федерального закона от 27.07.2006 № 152-ФЗ. Поскольку процесс найма может затянуться на несколько месяцев, укажите в политике обработки данных соискателей обоснованный срок принятия решений (например, до шести месяцев). В ходе проверки Роскомнадзор запросит доступ к системам и посмотрит, сколько хранятся несколько случайно выбранных резюме. Когда решение об отказе принято, единственная возможность сохранить контакт соискателя — получить его отдельное согласие на включение в кадровый резерв. Срок хранения данных таких кандидатов укажите в положении. Как правило, он не превышает 10 лет.
Подготовила для вас ПАМЯТКУ об особенностях приема на работу и увольнения несовершеннолетних.
Работник до 18 лет может трудиться в свободное от учебы время. Ему нельзя установить испытательный срок. Его нельзя принять на работу по совместительству, отправлять в командировки, привлекать к работе с вредными условиями труда, вахтовым методом, сверхурочно, ночью, в выходные и праздники (ст. ст. 70, 265, 268, 282 ТК РФ).
Срочный трудовой договор с несовершеннолетним можно заключить в тех же случаях, что и с совершеннолетними. В остальных случаях заключайте бессрочный договор.
Рабочее время несовершеннолетних
В 16 - 17 лет продолжительность рабочего времени не более 35 часов в неделю и 7 часов в день, а в период учебы - не более 17,5 часов в неделю и 4 часов в день (Руководство Роструда).
В 14 - 15 лет продолжительность рабочего времени не более 24 часов в неделю и 4 часов в день для 14-летних и 5 часов в день для 15-летних. В период учебы - не более 12 часов в неделю и 2,5 часов в день (Руководство Роструда).
При приеме на работу несовершеннолетние предъявляют паспорт и СНИЛС, а ранее работавшие еще СТД-Р. С 14 до 15 лет понадобится согласие одного из родителей (ст. 63 ТК РФ).
Медосмотры - для несовершеннолетних обязательны предварительный и ежегодный периодический (ст. 266 ТК РФ).
Зарплату несовершеннолетнему считают как обычно - исходя из отработанного времени и оклада или по сдельным расценкам. НДФЛ считают и удерживают по общим правилам (ст. 271 ТК РФ).
Отпуск для несовершеннолетних - 31 календарный день, его нельзя заменить компенсацией и перенести на следующий год. Предоставляют его в удобное для подростка время, в том числе и до истечения 6 месяцев работы. Несовершеннолетнего нельзя отозвать из отпуска (ст. 122 ТК РФ).
При увольнении несовершеннолетнего по собственному желанию или по соглашению сторон особенностей нет. Для увольнения по инициативе работодателя, за исключением ликвидации, надо получить согласие трудинспекции и комиссии по делам несовершеннолетних и защите их прав (ст. 269 ТК РФ).
Гражданско-правовой договор подряда или оказания услуг с несовершеннолетним заключают с согласия обоих родителей (ст. 26 ГК РФ).
Согласие на обработку персональных данных несовершеннолетнего получают у одного из его родителей (Письмо Минкомсвязи от 28.08.2020 N ЛБ-С-074-24059).
Работник до 18 лет может трудиться в свободное от учебы время. Ему нельзя установить испытательный срок. Его нельзя принять на работу по совместительству, отправлять в командировки, привлекать к работе с вредными условиями труда, вахтовым методом, сверхурочно, ночью, в выходные и праздники (ст. ст. 70, 265, 268, 282 ТК РФ).
Срочный трудовой договор с несовершеннолетним можно заключить в тех же случаях, что и с совершеннолетними. В остальных случаях заключайте бессрочный договор.
Рабочее время несовершеннолетних
В 16 - 17 лет продолжительность рабочего времени не более 35 часов в неделю и 7 часов в день, а в период учебы - не более 17,5 часов в неделю и 4 часов в день (Руководство Роструда).
В 14 - 15 лет продолжительность рабочего времени не более 24 часов в неделю и 4 часов в день для 14-летних и 5 часов в день для 15-летних. В период учебы - не более 12 часов в неделю и 2,5 часов в день (Руководство Роструда).
При приеме на работу несовершеннолетние предъявляют паспорт и СНИЛС, а ранее работавшие еще СТД-Р. С 14 до 15 лет понадобится согласие одного из родителей (ст. 63 ТК РФ).
Медосмотры - для несовершеннолетних обязательны предварительный и ежегодный периодический (ст. 266 ТК РФ).
Зарплату несовершеннолетнему считают как обычно - исходя из отработанного времени и оклада или по сдельным расценкам. НДФЛ считают и удерживают по общим правилам (ст. 271 ТК РФ).
Отпуск для несовершеннолетних - 31 календарный день, его нельзя заменить компенсацией и перенести на следующий год. Предоставляют его в удобное для подростка время, в том числе и до истечения 6 месяцев работы. Несовершеннолетнего нельзя отозвать из отпуска (ст. 122 ТК РФ).
При увольнении несовершеннолетнего по собственному желанию или по соглашению сторон особенностей нет. Для увольнения по инициативе работодателя, за исключением ликвидации, надо получить согласие трудинспекции и комиссии по делам несовершеннолетних и защите их прав (ст. 269 ТК РФ).
Гражданско-правовой договор подряда или оказания услуг с несовершеннолетним заключают с согласия обоих родителей (ст. 26 ГК РФ).
Согласие на обработку персональных данных несовершеннолетнего получают у одного из его родителей (Письмо Минкомсвязи от 28.08.2020 N ЛБ-С-074-24059).
❤1
Ужесточение штрафов за нарушения в области персональных данных подтверждает, что безопасность этих данных — ключевое требование для организаций.
Давайте разберем основные шаги оператора при организации обработки персональных данных в организации, перечень документов, которые необходимо разработать и утвердить для соблюдения требований действующего законодательства, а также для успешного прохождения проверки Роскомнадзора.
ШАГ 1️⃣ анализ бизнес-процессов оператора и разработка организационно-распорядительной документации
На этой стадии оператор выявляет источники обработки данных, разрабатывает и утверждает локальные акты, регулирующие их обработку, предотвращение нарушений закона при обработке и устранение последствий. Также оформляются документы об ознакомлении сотрудников с этими актами. В их число входят:
политика обработки персональных данных (политика конфиденциальности) – основной информационный документ как для субъектов персональных данных, так и для надзорного органа;
инструкции и регламенты (инструкция лица, ответственного организацию за обработки персональных данных; план мероприятий по приведению в соответствие с требованиями законодательства в области персональных данных; инструкция ответственного за обеспечение информационной безопасности, регламент по определению уровней защищенности в информационных системах);
положения (об обработке и защите персональных данных, о комиссии по приведению деятельности организации в соответствие с требованиями законодательства в области персональных данных и пр.);
перечни (должностей и третьих лиц, допущенных к обработке, применяемых средств защиты информации, помещений для обработки персональных данных, обрабатываемых персональных данных, информационных систем персональных данных);
приказ о назначении ответственного за организацию обработки персональных данных;
приказ о назначении Комиссии по защите персональных данных;
поручение на обработку персональных данных с контрагентами;
Как правило, на этом этапе оператор также проводит детальный аудит своих сайтов (даже если они обрабатывают только cookie-файлы), договоров с контрагентами и иных источников получения или передачи персональных данных субъектов, не являющихся работниками оператора.
Давайте разберем основные шаги оператора при организации обработки персональных данных в организации, перечень документов, которые необходимо разработать и утвердить для соблюдения требований действующего законодательства, а также для успешного прохождения проверки Роскомнадзора.
ШАГ 1️⃣ анализ бизнес-процессов оператора и разработка организационно-распорядительной документации
На этой стадии оператор выявляет источники обработки данных, разрабатывает и утверждает локальные акты, регулирующие их обработку, предотвращение нарушений закона при обработке и устранение последствий. Также оформляются документы об ознакомлении сотрудников с этими актами. В их число входят:
политика обработки персональных данных (политика конфиденциальности) – основной информационный документ как для субъектов персональных данных, так и для надзорного органа;
инструкции и регламенты (инструкция лица, ответственного организацию за обработки персональных данных; план мероприятий по приведению в соответствие с требованиями законодательства в области персональных данных; инструкция ответственного за обеспечение информационной безопасности, регламент по определению уровней защищенности в информационных системах);
положения (об обработке и защите персональных данных, о комиссии по приведению деятельности организации в соответствие с требованиями законодательства в области персональных данных и пр.);
перечни (должностей и третьих лиц, допущенных к обработке, применяемых средств защиты информации, помещений для обработки персональных данных, обрабатываемых персональных данных, информационных систем персональных данных);
приказ о назначении ответственного за организацию обработки персональных данных;
приказ о назначении Комиссии по защите персональных данных;
поручение на обработку персональных данных с контрагентами;
Как правило, на этом этапе оператор также проводит детальный аудит своих сайтов (даже если они обрабатывают только cookie-файлы), договоров с контрагентами и иных источников получения или передачи персональных данных субъектов, не являющихся работниками оператора.