Приветствую, коллеги! С началом рабочей недели и экватором сентября!🍁☀️
🔐 ПРОДОЛЖАЕМ РАЗБОР КВИЗА – НА ОЧЕРЕДИ ВОПРОС №4: Банковские запросы и устные подтверждения
Правильный ответ:
✅ б) Вежливо отказать и попросить предоставить официальный запрос от банка с подписью и печатью, а также согласие сотрудника
⚖️ Нормативная основа:
• пункт 1 части 1 статьи 6 закона № 152-ФЗ — согласие субъекта
• Статья 88 ТК РФ — передача ПДн работника третьим лицам только с письменного согласия
🤔 Почему другие варианты опасны?
❌ а) Устно подтвердить информацию
• Нарушение ст. 88 ТК: передача без письменного согласия
• Нет доказательств законности запроса
• Риск утечки данных неавторизованному лицу
❌ в) Позвонить сотруднику и спросить
• Не отменяет необходимости официального запроса
• Устное согласие сотрудника ≠ юридическое основание
• Нет документального подтверждения действий
📋 Правильный алгоритм действий:
1️⃣ Идентифицируйте запрашивающего
• Проверьте служебное удостоверение
• Зафиксируйте ФИО, банк, должность
2️⃣ Запросите официальные документ - запрос на бланке банка
✔️ С подписью уполномоченного лица и печатью банка
✔️ Письменное согласие сотрудника
3️⃣Проверьте согласие сотрудника
• Конкретный банк и цель запроса
• Перечень запрашиваемых данных
• Срок действия согласия
4️⃣Зафиксируйте передачу
• Регистрация исходящего документа
• Уведомление сотрудника о факте передачи
🚨 Частые ошибки банков:
• Устные запросы по телефону
• Требования «в рамках договора» без подтверждения
• Запросы не уполномоченных сотрудников
💡 Шаблон ответа для банка:
«В соответствии с ст. 88 ТК РФ мы можем предоставить информацию при наличии:
1. Официального запроса за подписью руководителя подразделения
2. Письменного согласия сотрудника на передачу данных вашему банку»
Следующий разбор — сроки хранения персональных данных после увольнения!
#ПДн #банковскиезапросы #152ФЗ #кадроваябезопасность #HRпрактика #конфиденциальность
🔐 ПРОДОЛЖАЕМ РАЗБОР КВИЗА – НА ОЧЕРЕДИ ВОПРОС №4: Банковские запросы и устные подтверждения
Правильный ответ:
✅ б) Вежливо отказать и попросить предоставить официальный запрос от банка с подписью и печатью, а также согласие сотрудника
⚖️ Нормативная основа:
• пункт 1 части 1 статьи 6 закона № 152-ФЗ — согласие субъекта
• Статья 88 ТК РФ — передача ПДн работника третьим лицам только с письменного согласия
🤔 Почему другие варианты опасны?
❌ а) Устно подтвердить информацию
• Нарушение ст. 88 ТК: передача без письменного согласия
• Нет доказательств законности запроса
• Риск утечки данных неавторизованному лицу
❌ в) Позвонить сотруднику и спросить
• Не отменяет необходимости официального запроса
• Устное согласие сотрудника ≠ юридическое основание
• Нет документального подтверждения действий
📋 Правильный алгоритм действий:
1️⃣ Идентифицируйте запрашивающего
• Проверьте служебное удостоверение
• Зафиксируйте ФИО, банк, должность
2️⃣ Запросите официальные документ - запрос на бланке банка
✔️ С подписью уполномоченного лица и печатью банка
✔️ Письменное согласие сотрудника
3️⃣Проверьте согласие сотрудника
• Конкретный банк и цель запроса
• Перечень запрашиваемых данных
• Срок действия согласия
4️⃣Зафиксируйте передачу
• Регистрация исходящего документа
• Уведомление сотрудника о факте передачи
🚨 Частые ошибки банков:
• Устные запросы по телефону
• Требования «в рамках договора» без подтверждения
• Запросы не уполномоченных сотрудников
💡 Шаблон ответа для банка:
«В соответствии с ст. 88 ТК РФ мы можем предоставить информацию при наличии:
1. Официального запроса за подписью руководителя подразделения
2. Письменного согласия сотрудника на передачу данных вашему банку»
Следующий разбор — сроки хранения персональных данных после увольнения!
#ПДн #банковскиезапросы #152ФЗ #кадроваябезопасность #HRпрактика #конфиденциальность
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11❤3
Приветствую, коллеги!
🔐 РАЗБОР ВОПРОСА №5: Сроки хранения персональных данных после увольнения
Правильный ответ:
✅ г) Срок хранения устанавливается организацией самостоятельно
⚖️ Нормативная основа:
• Статья 3 закона № 152-ФЗ
• Статья 22.1 закона № 125-ФЗ
• Перечень типовых документов (Приказ Росархива № 236)
• Статья 23 и 24 НК РФ — хранение документов для налоговых целей
• Статья 29 закона № 402-ФЗ — хранение документов для целей бухгалтерского учета
• Статья 13.20 КоАП — нарушение правил хранения
🤔 Почему другие варианты неверны❓
❌ а) 3 месяца
• Слишком коротко для проверок
• Не соответствует архивным требованиям
• Риск штрафов при внеплановой проверке
❌ б) 5 лет
• Минимальный срок для большинства документов
• Но недостаточно для личных дел и иных сведений с персональными данными
❌ в) 75/ 50 лет
• Срок для личных дел
• Но не для всей информации в ЛД, содержащей персональные данные
📋 Как определить правильные сроки?
1. Разработайте и утвердите:
• Перечень категорий ПДн с указанием сроков хранения
• Положение об обработке ПДн с разделами о хранении
• Номенклатуру дел с точными сроками для каждого типа документов
2. Установите сроки на основании приказа Росархива № 236 и собственных законных интересов, при их продлении в ЛНА
3. Учтите отраслевые требования по срокам хранения (госслужба, образование и пр.) и по условиям труда (документы, работников занятых во вредных и опасных условиях труда)
🗂 Правильная организация хранения:
До увольнения:
• Актуальные данные в электронной системе
• Регулярное обновление и верификация
После увольнения:
• Блокирование (скрытие)
• Шифрование и обезличивание при необходимости
• Регулярное уничтожение по истечении сроков хранения и блокировки
⚠️ Последствия нарушений:
• Штраф до 10 000 руб. по ст. 13.20 КоАП
• Штраф до 500 000 руб. по ст. 13.11 КоАП
• Риск утери доказательств при судебных спорах
• Репутационные потери
💡 Практический совет: разработайте таблицу сроков хранения для каждого типа документов в соответствии с целями (см. ч. 2 ст. 18.1 закона № 152-ФЗ) и закрепите ее в ЛНА. Это защитит от претензий проверяющих органов.
Р.S.
Завтра поговорим про отличия в хранении документов и сведений/информации по ПДн
🔐 РАЗБОР ВОПРОСА №5: Сроки хранения персональных данных после увольнения
Правильный ответ:
✅ г) Срок хранения устанавливается организацией самостоятельно
⚖️ Нормативная основа:
• Статья 3 закона № 152-ФЗ
• Статья 22.1 закона № 125-ФЗ
• Перечень типовых документов (Приказ Росархива № 236)
• Статья 23 и 24 НК РФ — хранение документов для налоговых целей
• Статья 29 закона № 402-ФЗ — хранение документов для целей бухгалтерского учета
• Статья 13.20 КоАП — нарушение правил хранения
🤔 Почему другие варианты неверны❓
❌ а) 3 месяца
• Слишком коротко для проверок
• Не соответствует архивным требованиям
• Риск штрафов при внеплановой проверке
❌ б) 5 лет
• Минимальный срок для большинства документов
• Но недостаточно для личных дел и иных сведений с персональными данными
❌ в) 75/ 50 лет
• Срок для личных дел
• Но не для всей информации в ЛД, содержащей персональные данные
📋 Как определить правильные сроки?
1. Разработайте и утвердите:
• Перечень категорий ПДн с указанием сроков хранения
• Положение об обработке ПДн с разделами о хранении
• Номенклатуру дел с точными сроками для каждого типа документов
2. Установите сроки на основании приказа Росархива № 236 и собственных законных интересов, при их продлении в ЛНА
3. Учтите отраслевые требования по срокам хранения (госслужба, образование и пр.) и по условиям труда (документы, работников занятых во вредных и опасных условиях труда)
🗂 Правильная организация хранения:
До увольнения:
• Актуальные данные в электронной системе
• Регулярное обновление и верификация
После увольнения:
• Блокирование (скрытие)
• Шифрование и обезличивание при необходимости
• Регулярное уничтожение по истечении сроков хранения и блокировки
⚠️ Последствия нарушений:
• Штраф до 10 000 руб. по ст. 13.20 КоАП
• Штраф до 500 000 руб. по ст. 13.11 КоАП
• Риск утери доказательств при судебных спорах
• Репутационные потери
💡 Практический совет: разработайте таблицу сроков хранения для каждого типа документов в соответствии с целями (см. ч. 2 ст. 18.1 закона № 152-ФЗ) и закрепите ее в ЛНА. Это защитит от претензий проверяющих органов.
Р.S.
Завтра поговорим про отличия в хранении документов и сведений/информации по ПДн
❤9🔥1
Как_правильно_уничтожать_персональные_данные_сотрудников_в_1С.pdf
758 KB
Делюсь полезным материалом!
🔥18👍2
Друзья, приглашаем вас на онлайн конференцию Школы Медицинского Бизнеса «Юридическая помощь в медицине – 2025. Как защитить свою клинику от рисков и штрафов»
🕛 25 - 26 сентября 2025 года
На конференции мы обсудим актуальные юридические аспекты, связанные с медицинскими услугами, правами руководителей, врачей и пациентов, ответственностью медработников и другими важными темами.
Узнать подробнее и зарегистрироваться:
https://medicalbusinesschool.com/conf_lawyer
Обсудим:
🔺Как правильно обрабатывать персональные данные пациентов и сотрудников, чтобы избежать штрафов и защитить их права
🔺Принципы формирования номенклатуры медицинских услуг с учетом изменений 2025 года
🔺Правовые аспекты превентивной медицины и интегративного подхода в лечении
🔺Роль врачебной комиссии в медицинской практике и как правильно документировать ее решения
🔺Значение информационной документации для юридической защиты клиники
🔺Правомерность переписки с пациентами в мессенджерах, соцсетях, по электронной почте. Что допустимо, а что нет
🔺Какие документы необходимо проверить/подготовить после получения претензии
🔺Гарантийные обязательства: на что дается гарантия, гарантийный срок и срок службы, оформление, порядок предоставления гарантий и основания освобождения от них
🔹Главные изменения в ТК РФ и НПА с 1 сентября 2025, а также уделим внимание "новым" подходам к процедуре увольнения работников (по следам текущей судебной практики)
🔺Основные законы, на которые нужно обращать внимание при работе с сайтом
🔺Новые участники информационного взаимодействия в ЕГИСЗ и обновление функционала системы
🔺Новые требования к порядку прохождения периодической аккредитации и присвоению квалификационной категории медицинским работникам
🔺Авторское право на медицинские курсы и почему важно его не нарушать
…и другое
ЧТО ВАС ЖДЕТ?
15 спикеров— только практики, никакой воды
Онлайн-трансляция на Zoom — участвуйте из любой точки мира
Концентрированная польза 2 дня с 12:00 – 17:40 МСК
Доступ в чат WhatsApp — продолжаем общение после эфира
Сертификат участника конференции
#Школамедицинскогобизнеса#какуправлятьсовременнойклиникойэффективно#развитиемедицинскогобизнеса#обучениеруководителя#медицинскийбизнес2025#медправо#юридическаяпомощьвмедицине2025#медицинскийюрист#защитаклиники#юристмедицинскойклиники#медицинскоеправо
🕛 25 - 26 сентября 2025 года
На конференции мы обсудим актуальные юридические аспекты, связанные с медицинскими услугами, правами руководителей, врачей и пациентов, ответственностью медработников и другими важными темами.
Узнать подробнее и зарегистрироваться:
https://medicalbusinesschool.com/conf_lawyer
Обсудим:
🔺Как правильно обрабатывать персональные данные пациентов и сотрудников, чтобы избежать штрафов и защитить их права
🔺Принципы формирования номенклатуры медицинских услуг с учетом изменений 2025 года
🔺Правовые аспекты превентивной медицины и интегративного подхода в лечении
🔺Роль врачебной комиссии в медицинской практике и как правильно документировать ее решения
🔺Значение информационной документации для юридической защиты клиники
🔺Правомерность переписки с пациентами в мессенджерах, соцсетях, по электронной почте. Что допустимо, а что нет
🔺Какие документы необходимо проверить/подготовить после получения претензии
🔺Гарантийные обязательства: на что дается гарантия, гарантийный срок и срок службы, оформление, порядок предоставления гарантий и основания освобождения от них
🔹Главные изменения в ТК РФ и НПА с 1 сентября 2025, а также уделим внимание "новым" подходам к процедуре увольнения работников (по следам текущей судебной практики)
🔺Основные законы, на которые нужно обращать внимание при работе с сайтом
🔺Новые участники информационного взаимодействия в ЕГИСЗ и обновление функционала системы
🔺Новые требования к порядку прохождения периодической аккредитации и присвоению квалификационной категории медицинским работникам
🔺Авторское право на медицинские курсы и почему важно его не нарушать
…и другое
ЧТО ВАС ЖДЕТ?
15 спикеров— только практики, никакой воды
Онлайн-трансляция на Zoom — участвуйте из любой точки мира
Концентрированная польза 2 дня с 12:00 – 17:40 МСК
Доступ в чат WhatsApp — продолжаем общение после эфира
Сертификат участника конференции
#Школамедицинскогобизнеса#какуправлятьсовременнойклиникойэффективно#развитиемедицинскогобизнеса#обучениеруководителя#медицинскийбизнес2025#медправо#юридическаяпомощьвмедицине2025#медицинскийюрист#защитаклиники#юристмедицинскойклиники#медицинскоеправо
👍3❤1
Приветствую, коллеги!
📁 ПРОДОЛЖАЕМ РАЗБОР ВОПРОСА №5, но остановимся на анализе «Документы VS информация с ПДн в кадровой работе»
Важно! Есть принципиальная разница между документом и информацией/ сведениями с ПДн, в т.ч. по срокам их хранения
📋 Чем документ отличается от информации?
✅ Документ (имеет обязательные атрибуты по ст. 9 402-ФЗ):
• Наименование
• Дата составления
• Подпись
• Содержание
Примеры: приказ, служебная записка, трудовой договор, табель, график отпусков
🔄 Информация/сведения с ПДн (не имеет обязательных атрибутов):
• Резюме кандидата
• Скриншоты переписки
• Черновые заметки
• Копии документов
🗓 Сроки хранения документов установлены Приказом Росархива № 236 , но Оператор может ПРОДЛИТЬ их через ЛНА . Пример:
• Срок хранения служебной записки по номенклатуре дел - 3 года (п. 48) по завершению делопроизводства. Но срок исковой давности: от 3до 10 лет (ст. 196 ГК РФ)
• Решение: устанавливаем срок хранения 4 года
• Цель: защита интересов организации в суде
📂 Где устанавливать сроки:
1. Номенклатура дел (основной документ)
• Утверждается по правилам Приказа Росархива № 77
• Содержит точные сроки для каждого типа документов
• Согласовывается с архивным учреждением
2. Положение об обработке ПДн (дополнительно)
• Можно установить более длительные сроки хранения
• Нельзя уменьшать сроки, установленные номенклатурой
• Пример: номенклатура — 5 лет, Положение — 7 лет
📌 Практические примеры:
1️⃣Резюме кандидата (информация)
• Не является документом
• Цель обработки: рассмотрение кандидатуры
• Уничтожаем через 30 дней после достижения цели
• Основание: ст. 21 закона № 152-ФЗ
2️⃣Приказ об увольнении (документ)
• Имеет все обязательные реквизиты
• Срок хранения: 75/50 лет (по номенклатуре)
• Нельзя уничтожить раньше срока
3️⃣Служебная записка (документ)
• Имеет реквизиты
• Базовый срок: 3 г. (по номенклатуре)
• Но можно продлить для защиты от исков
💡 Ключевой принцип: «Храните документы столько, сколько нужно для защиты прав организации, но не меньше установленного законом минимума»
❗️Всегда закрепляйте сроки хранения в своих ЛНА❗️
#ПДн #кадровоеделопроизводство #архивноедело #152ФЗ #документооборот #HRпрактика
📁 ПРОДОЛЖАЕМ РАЗБОР ВОПРОСА №5, но остановимся на анализе «Документы VS информация с ПДн в кадровой работе»
Важно! Есть принципиальная разница между документом и информацией/ сведениями с ПДн, в т.ч. по срокам их хранения
📋 Чем документ отличается от информации?
✅ Документ (имеет обязательные атрибуты по ст. 9 402-ФЗ):
• Наименование
• Дата составления
• Подпись
• Содержание
Примеры: приказ, служебная записка, трудовой договор, табель, график отпусков
🔄 Информация/сведения с ПДн (не имеет обязательных атрибутов):
• Резюме кандидата
• Скриншоты переписки
• Черновые заметки
• Копии документов
🗓 Сроки хранения документов установлены Приказом Росархива № 236 , но Оператор может ПРОДЛИТЬ их через ЛНА . Пример:
• Срок хранения служебной записки по номенклатуре дел - 3 года (п. 48) по завершению делопроизводства. Но срок исковой давности: от 3до 10 лет (ст. 196 ГК РФ)
• Решение: устанавливаем срок хранения 4 года
• Цель: защита интересов организации в суде
📂 Где устанавливать сроки:
1. Номенклатура дел (основной документ)
• Утверждается по правилам Приказа Росархива № 77
• Содержит точные сроки для каждого типа документов
• Согласовывается с архивным учреждением
2. Положение об обработке ПДн (дополнительно)
• Можно установить более длительные сроки хранения
• Нельзя уменьшать сроки, установленные номенклатурой
• Пример: номенклатура — 5 лет, Положение — 7 лет
1️⃣Резюме кандидата (информация)
• Не является документом
• Цель обработки: рассмотрение кандидатуры
• Уничтожаем через 30 дней после достижения цели
• Основание: ст. 21 закона № 152-ФЗ
2️⃣Приказ об увольнении (документ)
• Имеет все обязательные реквизиты
• Срок хранения: 75/50 лет (по номенклатуре)
• Нельзя уничтожить раньше срока
3️⃣Служебная записка (документ)
• Имеет реквизиты
• Базовый срок: 3 г. (по номенклатуре)
• Но можно продлить для защиты от исков
💡 Ключевой принцип: «Храните документы столько, сколько нужно для защиты прав организации, но не меньше установленного законом минимума»
❗️Всегда закрепляйте сроки хранения в своих ЛНА❗️
#ПДн #кадровоеделопроизводство #архивноедело #152ФЗ #документооборот #HRпрактика
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2❤1
Умный график отпусков: как ИИ помогает кадровику и защищает персданные 🧠🗓
Сегодня в группе Вячеслава Филиппова, посвященной ИИ, коллеги обсуждали, как использовать нейросеть для составления графика отпусков. На основе предложенного сценария попробовала реализовать задачу, мне кажется получилось и я поделилась результатом с коллегами.
💡 А потом подумала: а ведь моя аудитория — тоже кадровики и руководители — и вам может быть также интересно прокачать свои процессы с помощью ИИ! Особенно сейчас, в сезон планирования отпусков на следующий год.
⚠️ Важно! При работе с ИИ соблюдайте закон «О персональных данных»
Вот методика: Как использовать мощь ИИ, не заливая в него конфиденциальные данные всей компании?
Проблема: В унифицированной форме Т-7 есть и название организации, и ОКПО, и ФИО сотрудников, и их табельные номера. Заливать это в публичный ИИ (я использовала deepseek) — прямое нарушение № 152-ФЗ о персданных.»
⚠️ ВАЖНО: почему нельзя грузить в ИИ готовый бланк организации?
Многие думают: «Табельный номер — не персданные, можно его использовать». Но это ловушка! Да, отдельно табельный номер без других данных не является персональными данными. НО если вы загружаете свою реальную форму Т-7, то в ней есть:
• Наименование вашей организации
• Код ОКПО (однозначно идентифицирует юрлицо)
• Подписи руководителя и начальника кадровой службы (их ФИО)
Вывод: этот набор данных вместе с табельным номером позволяет идентифицировать сотрудника конкретной компании и поэтому он (табельный номер) становится - персданными по ст. 3 № 152-ФЗ.
Решение: анонимизация данных и работа ТОЛЬКО с чистым, бланком без всякой привязки к юрлицу (суть в том, чтобы подготовить для ИИ не реальный документ, а его «слепок»). Работу по подготовке графика отпусков я разбила на 2 этапа (см. видео ниже).
👉 ЭТАП 1: АНАЛИЗ и ПРОВЕРКА на ТК РФ
1. Заменяем данные. Берем список пожеланий и заменяем ФИО на табельные номера.
Важно: составьте для себя таблицу-соответствие, где табельный номер = реальному ФИО.
2. Формируем задание для ИИ. Мой промт для этого этапа был приблизительно таким: «Проверь пожелания работников по предоставлению отпуска. Каждый имеет право на 28 календарных дней, одна из частей должна быть не менее 14 дней. Если дней в сумме больше или меньше 28 — отрази отклонение. Если части менее 14 — отрази как нарушение. Результат представь в виде таблицы» (оригинальный промт во вложении под № 1)
3. Получаем анализ. ИИ проверил все на соответствие ТК РФ и выдал мне готовую таблицу с результатами, где сразу было видно, у кого нехватка дней, а у кого части отпуска меньше 14 дней. Я ее скопировала и в ставила в файл «Пожелания» откуда брала данные по отпуску и где вместо ФИО были табельные номера.
👉 ЭТАП 2: ПЕРЕНЕСЕНИЕ в СТРУКТУРУ ГРАФИКА
Задача: попросить ИИ на основе уже проверенной таблицы (файл «Пожелания») сформировать данные в структуре, максимально приближенной к форме Т-7 (графику отпусков)).
Даем новое задание. Я взяла результат первого этапа и дала ИИ очень подробный промт по составлению таблицы (привожу его сокращенную версию, полный запрос во вложенном файле по № 2): «На основании предыдущего анализа и исходных данных пожеланий собери таблицу, аналогичную графику отпусков из формы Т-7. Включи в нее следующие графы для каждого сотрудника: условный номер (табельный), количество календарных дней, дата начала каждой части отпуска, а в графу "Примечание" добавь комментарий из предыдущей таблицы о соответствии ТК РФ.»
Получаем готовую структуру. ИИ прекрасно организовал все данные в виде таблицы, где для каждого сотрудника были перечислены все части его отпуска построчно с датами начала и количеством дней, а в примечании был готовый вывод для кадровика. Осталось только перенести это в чистый бланк Т-7, заменив условные номера на реальные данные по моей таблице-соответствию.
Сегодня в группе Вячеслава Филиппова, посвященной ИИ, коллеги обсуждали, как использовать нейросеть для составления графика отпусков. На основе предложенного сценария попробовала реализовать задачу, мне кажется получилось и я поделилась результатом с коллегами.
⚠️ Важно! При работе с ИИ соблюдайте закон «О персональных данных»
Вот методика: Как использовать мощь ИИ, не заливая в него конфиденциальные данные всей компании?
Проблема: В унифицированной форме Т-7 есть и название организации, и ОКПО, и ФИО сотрудников, и их табельные номера. Заливать это в публичный ИИ (я использовала deepseek) — прямое нарушение № 152-ФЗ о персданных.»
Многие думают: «Табельный номер — не персданные, можно его использовать». Но это ловушка! Да, отдельно табельный номер без других данных не является персональными данными. НО если вы загружаете свою реальную форму Т-7, то в ней есть:
• Наименование вашей организации
• Код ОКПО (однозначно идентифицирует юрлицо)
• Подписи руководителя и начальника кадровой службы (их ФИО)
Вывод: этот набор данных вместе с табельным номером позволяет идентифицировать сотрудника конкретной компании и поэтому он (табельный номер) становится - персданными по ст. 3 № 152-ФЗ.
Решение: анонимизация данных и работа ТОЛЬКО с чистым, бланком без всякой привязки к юрлицу (суть в том, чтобы подготовить для ИИ не реальный документ, а его «слепок»). Работу по подготовке графика отпусков я разбила на 2 этапа (см. видео ниже).
👉 ЭТАП 1: АНАЛИЗ и ПРОВЕРКА на ТК РФ
1. Заменяем данные. Берем список пожеланий и заменяем ФИО на табельные номера.
Важно: составьте для себя таблицу-соответствие, где табельный номер = реальному ФИО.
2. Формируем задание для ИИ. Мой промт для этого этапа был приблизительно таким: «Проверь пожелания работников по предоставлению отпуска. Каждый имеет право на 28 календарных дней, одна из частей должна быть не менее 14 дней. Если дней в сумме больше или меньше 28 — отрази отклонение. Если части менее 14 — отрази как нарушение. Результат представь в виде таблицы» (оригинальный промт во вложении под № 1)
3. Получаем анализ. ИИ проверил все на соответствие ТК РФ и выдал мне готовую таблицу с результатами, где сразу было видно, у кого нехватка дней, а у кого части отпуска меньше 14 дней. Я ее скопировала и в ставила в файл «Пожелания» откуда брала данные по отпуску и где вместо ФИО были табельные номера.
👉 ЭТАП 2: ПЕРЕНЕСЕНИЕ в СТРУКТУРУ ГРАФИКА
Задача: попросить ИИ на основе уже проверенной таблицы (файл «Пожелания») сформировать данные в структуре, максимально приближенной к форме Т-7 (графику отпусков)).
Даем новое задание. Я взяла результат первого этапа и дала ИИ очень подробный промт по составлению таблицы (привожу его сокращенную версию, полный запрос во вложенном файле по № 2): «На основании предыдущего анализа и исходных данных пожеланий собери таблицу, аналогичную графику отпусков из формы Т-7. Включи в нее следующие графы для каждого сотрудника: условный номер (табельный), количество календарных дней, дата начала каждой части отпуска, а в графу "Примечание" добавь комментарий из предыдущей таблицы о соответствии ТК РФ.»
Получаем готовую структуру. ИИ прекрасно организовал все данные в виде таблицы, где для каждого сотрудника были перечислены все части его отпуска построчно с датами начала и количеством дней, а в примечании был готовый вывод для кадровика. Осталось только перенести это в чистый бланк Т-7, заменив условные номера на реальные данные по моей таблице-соответствию.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6
Что это дает?
🔺Скорость: ИИ за минуты делает рутинную работу по проверке и структурированию.
🔺Точность: Исключаются ошибки в арифметике и в трактовке норм закона (про закон, важно правильно его указать в запросе, а также содержание нормы, для этого рекомендую по началу копировать текст из статьи или пункта, по которому вы проверяете на соответствие законодательству, анализируемую информацию) .
🔺Документооборот: Финализация графика в Т-7 занимает минимум времени.
⚠️ ВАЖНА БЕЗОПАСНОСТЬ: не раскрывайте ПДн - работайте только с условными номерами.
Пример работы ИИ: он не просто посчитал, что у сотрудника всего 25 дней, но и сразу указал в примечании: «Не хватает 3 дней до 28. Все части отпуска менее 14 дней, что является нарушением ТК РФ». И вывел это напротив каждой части его отпуска в итоговой таблице.
Здорово, правда? Эту же двухэтапную логику можно применять для любых массовых данных, которые нужно проверить и структурировать. 🤩
Помним: ИИ — это ваш умный и быстрый помощник, но итоговое решение и ответственность всегда остаются за специалистом-человеком.
Если вам интересна эта тема — напишите в комментариях «Интересно» 👇 Тогда я подробно покажу, как использую ИИ при разработке пакета документов поперсданным.
P.S. Отдельно ниже вышлю видео файлы с примерами моих промтов для обоих этапов, которые можно просто скопировать и использовать. Чтобы не потерять — сохраню пост в закладки!
#кадры #ии #hrtech #графикотпусков #AI #безопасность #персданные #трудовоеправо #нейросеть #кадровыйучет #промты #автоматизация
🔺Скорость: ИИ за минуты делает рутинную работу по проверке и структурированию.
🔺Точность: Исключаются ошибки в арифметике и в трактовке норм закона (про закон, важно правильно его указать в запросе, а также содержание нормы, для этого рекомендую по началу копировать текст из статьи или пункта, по которому вы проверяете на соответствие законодательству, анализируемую информацию) .
🔺Документооборот: Финализация графика в Т-7 занимает минимум времени.
Пример работы ИИ: он не просто посчитал, что у сотрудника всего 25 дней, но и сразу указал в примечании: «Не хватает 3 дней до 28. Все части отпуска менее 14 дней, что является нарушением ТК РФ». И вывел это напротив каждой части его отпуска в итоговой таблице.
Здорово, правда? Эту же двухэтапную логику можно применять для любых массовых данных, которые нужно проверить и структурировать. 🤩
Помним: ИИ — это ваш умный и быстрый помощник, но итоговое решение и ответственность всегда остаются за специалистом-человеком.
Если вам интересна эта тема — напишите в комментариях «Интересно» 👇 Тогда я подробно покажу, как использую ИИ при разработке пакета документов поперсданным.
P.S. Отдельно ниже вышлю видео файлы с примерами моих промтов для обоих этапов, которые можно просто скопировать и использовать. Чтобы не потерять — сохраню пост в закладки!
#кадры #ии #hrtech #графикотпусков #AI #безопасность #персданные #трудовоеправо #нейросеть #кадровыйучет #промты #автоматизация
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16❤1👍1
Видео что получилось
👍11
В завершение такая мысль: думается что при должном усилии и усердии можно объединить 2 задачи в одну))😉
👏3🔥2
Приветствую, коллеги!
🔐 ПРОДОЛЖАЕМ РАЗБОР КВИЗА, на очереди ВОПРОС № 6: Видеонаблюдение в офисе – что нужно сделать в первую очередь?
Правильный ответ:
✅ б) Ознакомить сотрудников под подпись о ведении видеонаблюдения и его целях (в т.ч. разработать ЛНА о видеонаблюдении)
⚖️ Нормативная основа:
🔹Статья 18.1 № 152-ФЗ и ст. 86 ТК РФ— общие требования к обработке ПДн
🔹Статья 214.2 ТК РФ — работодатели имеют право использовать технические средства для видео- и аудиофиксации в целях контроля за безопасностью производства и исполнения трудовых обязанностей
🤔 Почему другие варианты неверны?
❌ а) Ничего, это право работодателя
🔺Нарушение принципа информированности (ст. 22.1 152-ФЗ)
🔺Отсутствие правового основания для обработки биометрических данных
❌ в) Получить письменное согласие каждого сотрудника
🔺Избыточная мера для систем безопасности без идентификации
🔺Согласие требуется только для систем контроля доступа (идентификация и аутентификация по лицу = биометрия)
🔺Достаточно информирования для общих систем видеонаблюдения
📋 Правильный алгоритм действий:
1. Разработайте Положение о видеонаблюдении, в котором опишите цели и задачи системы, зоны и режим видеосъемки, порядок хранения и уничтожения записей, круг ответственных лиц
2. Ознакомьте сотрудников под подпись с ЛНА о видеосъемке. Положение о видеосъемке разместите на информационном стенде, чтобы посетители офиса (не работники) могли с ним ознакомиться
3. Разместите информационные таблички «Ведется видеонаблюдение»
4. Обеспечьте защиту данных:
🔹Ограничение доступа к архиву
🔹Регулярное уничтожение записей
🔹Защита от несанкционированного копирования
🚨 Когда нужно письменное согласие (важное исключение):
⚠️Системы контроля доступа по лицу (турникеты с распознаванием)
⚠️Камеры с функцией идентификации личности
⚠️Системы учета рабочего времени по face-ID
📊 Статистика нарушений:
54% компаний не размещают ЛНА о видеосъемке на инфостендах
Следующий разбор — публикация фото сотрудников в соцсетях!
#ПДн #видеонаблюдение #152ФЗ #кадроваябезопасность #HRпрактика #биометрическиеданные
🔐 ПРОДОЛЖАЕМ РАЗБОР КВИЗА, на очереди ВОПРОС № 6: Видеонаблюдение в офисе – что нужно сделать в первую очередь?
Правильный ответ:
✅ б) Ознакомить сотрудников под подпись о ведении видеонаблюдения и его целях (в т.ч. разработать ЛНА о видеонаблюдении)
⚖️ Нормативная основа:
🔹Статья 18.1 № 152-ФЗ и ст. 86 ТК РФ— общие требования к обработке ПДн
🔹Статья 214.2 ТК РФ — работодатели имеют право использовать технические средства для видео- и аудиофиксации в целях контроля за безопасностью производства и исполнения трудовых обязанностей
🤔 Почему другие варианты неверны?
❌ а) Ничего, это право работодателя
🔺Нарушение принципа информированности (ст. 22.1 152-ФЗ)
🔺Отсутствие правового основания для обработки биометрических данных
❌ в) Получить письменное согласие каждого сотрудника
🔺Избыточная мера для систем безопасности без идентификации
🔺Согласие требуется только для систем контроля доступа (идентификация и аутентификация по лицу = биометрия)
🔺Достаточно информирования для общих систем видеонаблюдения
📋 Правильный алгоритм действий:
1. Разработайте Положение о видеонаблюдении, в котором опишите цели и задачи системы, зоны и режим видеосъемки, порядок хранения и уничтожения записей, круг ответственных лиц
2. Ознакомьте сотрудников под подпись с ЛНА о видеосъемке. Положение о видеосъемке разместите на информационном стенде, чтобы посетители офиса (не работники) могли с ним ознакомиться
3. Разместите информационные таблички «Ведется видеонаблюдение»
4. Обеспечьте защиту данных:
🔹Ограничение доступа к архиву
🔹Регулярное уничтожение записей
🔹Защита от несанкционированного копирования
🚨 Когда нужно письменное согласие (важное исключение):
⚠️Системы контроля доступа по лицу (турникеты с распознаванием)
⚠️Камеры с функцией идентификации личности
⚠️Системы учета рабочего времени по face-ID
📊 Статистика нарушений:
54% компаний не размещают ЛНА о видеосъемке на инфостендах
Следующий разбор — публикация фото сотрудников в соцсетях!
#ПДн #видеонаблюдение #152ФЗ #кадроваябезопасность #HRпрактика #биометрическиеданные
👍6
Приветствую, коллеги!
🔐 ЗАВЕРШЕНИЕ РАЗБОРА - ВОПРОС №7: Публикация фото сотрудников в соцсетях – можно ли без согласия?
Правильный ответ:
✅ б) Нет, это распространение ПДн, без согласия нельзя
⚖️ Нормативная основа:
• Статья 10.1 № 152-ФЗ — распространение ПДн
• Статья 11 № 152-ФЗ – биометрические ПДн
• Приказ Роскомнадзора от 24.02.2021 №18
• Статья 137 УК РФ — нарушение неприкосновенности частной жизни
• Письмо Роскомнадзора от 29.08.2022 № 08-78032 — о фотографиях как биометрических данных
🤔 Почему другие варианты неверны:
❌ а) Да, если он сотрудник компании и ❌ в) Да, но только если на фото нет биометрических данных:
• Статус сотрудника не отменяет право на неприкосновенность частной жизни
• Нет исключений для таких ПДн как фотография сотрудника для цели публикации его изображения на сайте или в соцсети работодателя
• Требуется отдельное согласие на распространение
📝 Правильный алгоритм действий:
1. Получите письменное согласие ДО публикации
✔️ Конкретная цель (публикация в соцсетях компании)
✔️ Перечень данных (фотография, ФИО, должность)
✔️ Срок действия согласия
✔️ Возможность отзыва в любой момент
2. Укажите цели использования
• Публикация на корпоративном сайте
• Размещение в соцсетях компании
• Использование в рекламных материалах
3. Предусмотрите право на отзыв
• Сотрудник может в любой момент отозвать согласие
• Обязанность удалить фото из всех источников
• Срок на удаление — 30 дней
🚨 Последствия нарушений:
• Штрафы по ст. 13.11 КоАП: до 200 000 руб. для должностных лиц
• Уголовная ответственность по ст. 137 УК РФ (до 2 лет лишения свободы)
• Репутационные потери для компании
📊 Статистика: 78% компаний нарушают правила публикации фото сотрудников
#ПДн #152ФЗ #HRбренд #корпоративнаякультура #согласие
🔐 ЗАВЕРШЕНИЕ РАЗБОРА - ВОПРОС №7: Публикация фото сотрудников в соцсетях – можно ли без согласия?
Правильный ответ:
✅ б) Нет, это распространение ПДн, без согласия нельзя
⚖️ Нормативная основа:
• Статья 10.1 № 152-ФЗ — распространение ПДн
• Статья 11 № 152-ФЗ – биометрические ПДн
• Приказ Роскомнадзора от 24.02.2021 №18
• Статья 137 УК РФ — нарушение неприкосновенности частной жизни
• Письмо Роскомнадзора от 29.08.2022 № 08-78032 — о фотографиях как биометрических данных
🤔 Почему другие варианты неверны:
❌ а) Да, если он сотрудник компании и ❌ в) Да, но только если на фото нет биометрических данных:
• Статус сотрудника не отменяет право на неприкосновенность частной жизни
• Нет исключений для таких ПДн как фотография сотрудника для цели публикации его изображения на сайте или в соцсети работодателя
• Требуется отдельное согласие на распространение
📝 Правильный алгоритм действий:
1. Получите письменное согласие ДО публикации
✔️ Конкретная цель (публикация в соцсетях компании)
✔️ Перечень данных (фотография, ФИО, должность)
✔️ Срок действия согласия
✔️ Возможность отзыва в любой момент
2. Укажите цели использования
• Публикация на корпоративном сайте
• Размещение в соцсетях компании
• Использование в рекламных материалах
3. Предусмотрите право на отзыв
• Сотрудник может в любой момент отозвать согласие
• Обязанность удалить фото из всех источников
• Срок на удаление — 30 дней
🚨 Последствия нарушений:
• Штрафы по ст. 13.11 КоАП: до 200 000 руб. для должностных лиц
• Уголовная ответственность по ст. 137 УК РФ (до 2 лет лишения свободы)
• Репутационные потери для компании
📊 Статистика: 78% компаний нарушают правила публикации фото сотрудников
#ПДн #152ФЗ #HRбренд #корпоративнаякультура #согласие
👍4❤2🔥2
Помните, как всего пять лет назад мы успевали за обновлениями в законах? Сегодня же они сыпятся как из рога изобилия! Уследить за всем самостоятельно — та еще задача. И когда вообще жить, а не только работать?
Мое спасение — экспертные Telegram-каналы. Одни авторы делятся фундаментальными знаниями по кадрам и праву, другие — узкоспециализированными фишками. Да, темы иногда пересекаются, но у каждого свой уникальный взгляд и стиль.
В этой подборке вы точно найдете своего гида в мире трудового законодательства, с которым расти проще и спокойнее.
Мое спасение — экспертные Telegram-каналы. Одни авторы делятся фундаментальными знаниями по кадрам и праву, другие — узкоспециализированными фишками. Да, темы иногда пересекаются, но у каждого свой уникальный взгляд и стиль.
В этой подборке вы точно найдете своего гида в мире трудового законодательства, с которым расти проще и спокойнее.
❤3🔥2
Коллеги, приветствую!
Знаю, что многие из вас с замиранием сердца следят за моими постами про обработку ПДн. 😅
И все эти бесконечные требования об условиях обработки ПДн, согласиях, политиках и журналах учёта жирно-жирно намекают на одну простую вещь: без крепких знаний в делопроизводстве и архивном деле сейчас — никуда.
Потому что, что толку понимать когда нужно согласие, а когда и без него можно обойтись, если вы до сих пор:
❌ не понимаете что является документом и в чем отличие бумажного документа от электронного?
❌ у вас нет номенклатуры дел или она составлена так, что только усложняет работу?
❌ сроки хранения определены неверно, а документы, которые можно было уничтожить по правилам приказа Росархива № 77 вы уничтожаете по приказу Роскомнадзора № 179 🤯?
Чтобы таких ситуаций не было, я очень рекомендую подписаться на канал @documenty_i_arhiv.
Там вас ждет структурированная и понятная информация от эксперта о том:
✅ Как вести номенклатуру дел без головной боли.
✅ Что должно (и чего НЕ должно) быть в личном деле сотрудника.
✅ Как применять архивное законодательство на практике.
✅ Как организовать работу с документами так, чтобы вы были спокойны.
Переходите по ссылке и поднимайте свою экспертизу в документах на новый уровень:
https://t.me/documenty_i_arhiv
Ваша работа станет проще во многих аспектах как КДП, так и ПДн.
Знаю, что многие из вас с замиранием сердца следят за моими постами про обработку ПДн. 😅
И все эти бесконечные требования об условиях обработки ПДн, согласиях, политиках и журналах учёта жирно-жирно намекают на одну простую вещь: без крепких знаний в делопроизводстве и архивном деле сейчас — никуда.
Потому что, что толку понимать когда нужно согласие, а когда и без него можно обойтись, если вы до сих пор:
❌ не понимаете что является документом и в чем отличие бумажного документа от электронного?
❌ у вас нет номенклатуры дел или она составлена так, что только усложняет работу?
❌ сроки хранения определены неверно, а документы, которые можно было уничтожить по правилам приказа Росархива № 77 вы уничтожаете по приказу Роскомнадзора № 179 🤯?
Чтобы таких ситуаций не было, я очень рекомендую подписаться на канал @documenty_i_arhiv.
Там вас ждет структурированная и понятная информация от эксперта о том:
✅ Как вести номенклатуру дел без головной боли.
✅ Что должно (и чего НЕ должно) быть в личном деле сотрудника.
✅ Как применять архивное законодательство на практике.
✅ Как организовать работу с документами так, чтобы вы были спокойны.
Переходите по ссылке и поднимайте свою экспертизу в документах на новый уровень:
https://t.me/documenty_i_arhiv
Ваша работа станет проще во многих аспектах как КДП, так и ПДн.
👍8❤2🤝1
Приветствую, коллеги!
⁉️Созрел вопрос, кому понятно в чем отличие оформление актов уничтожения документов по приказу 77 Росархива и приказа 179 Роскомнадзора?
Если суть вам ясна, ставим 👍
Если нужен краткий видео разбор, ставим 🔥
⁉️Созрел вопрос, кому понятно в чем отличие оформление актов уничтожения документов по приказу 77 Росархива и приказа 179 Роскомнадзора?
Если суть вам ясна, ставим 👍
Если нужен краткий видео разбор, ставим 🔥
🔥72
Коллеги, с Днём кадровика! 🥳
🍁За окном октябрь — а значит, метафора про урожай сама напрашивается. Пока все 🎃 с 🍏 росли и собирались по огородам, мы с вами собираем свой стратегический урожай: одних растим, других подрезаем, а из третьих вообще компост пытаемся сделать (шутка... 😉).
А если, серьезно, то дорогие мои кадровики, Вы - те, кто греет новичков в первые дни и тушит пожары конфликтов. Те, кто знает, где в ТК РФ подводные камни, а где - спасательные круги. Помощники бизнеса и щит от сурового законодательства, которое так изменчиво!
Пусть ваш личный «трудовой кодекс» будет справедливым: поменьше переработок, побольше премий!
Обнимаю, с любовью и уважением, ваша Татьяна! ❤️
🍁За окном октябрь — а значит, метафора про урожай сама напрашивается. Пока все 🎃 с 🍏 росли и собирались по огородам, мы с вами собираем свой стратегический урожай: одних растим, других подрезаем, а из третьих вообще компост пытаемся сделать (шутка... 😉).
А если, серьезно, то дорогие мои кадровики, Вы - те, кто греет новичков в первые дни и тушит пожары конфликтов. Те, кто знает, где в ТК РФ подводные камни, а где - спасательные круги. Помощники бизнеса и щит от сурового законодательства, которое так изменчиво!
Пусть ваш личный «трудовой кодекс» будет справедливым: поменьше переработок, побольше премий!
Обнимаю, с любовью и уважением, ваша Татьяна! ❤️
❤22👏15🔥4👍2
Разборки с дактилоскопией или как получить официальное «да» для СКУД от Минцифры
Приветствую, коллеги!
Хочу поделиться с вами реальным кейсом и очень ценным документом, который может сэкономить вам кучу нервов и времени в спорах с юристами.
Предыстория:
У клиента внедрили систему контроля доступа (СКУД) по отпечаткам пальцев. Всё по-взрослому: письменные согласия работников собрали, альтернативу в виде NFC модуля для прохода предусмотрели , оборудование сертифицированное.
Но вот незадача — юрист клиента уперся как бульдозер. Его позиция: «Дактилоскопия — это только по 128-ФЗ! А 128-ФЗ — только для госорганов в специфических целях. Если организация коммерческая и СКУД коммерческая, значит, даже с согласием сотрудников, собирать отпечатки — незаконно. Точка».
Ситуация патовая: бизнес хочет современное и надежное решение, а юрист накладывает вето, ссылаясь на узкое толкование закона. Что делать?
Решение: спросим у тех, кто создает правила.
На консультации я предложила не спорить кто прав/ не прав, а направить официальные запросы в профильные ведомства: в Минтруд, Минцифры, Роскомнадзор и для солидности — копию в Роструд.
И вот здесь — главный лайфхак этого поста, 80% успеха - это правильно составленный запрос.
Нельзя просто написать: «А можно нам использовать отпечатки при наличие письменного согласия работников?». Нужно:
1. Подробно описать ситуацию и конкретную технику (хранятся не изображения, а хэши).
2. Четко сформулировать правовую неопределенность — выявить и описать две противоположные позиции (как у юриста и как у меня с HRD клиента).
3. Задать конкретные, прямые вопросы, на которые можно дать однозначный ответ «да» или «нет».
Как видите, в запросе я детально расписала обе точки зрения и задала три ключевых вопроса по существу.
Результат:
Пришел развернутый ответ от Минцифры России (именно они регулируют сферу идентификации). И он — бинго! — полностью подтвердил мою правоту.
Ключевые выводы из ответа Минцифры:
1. Отпечатки пальцев для СКУД — это биометрические данные, и их обработка регулируется 152-ФЗ.
2. 128-ФЗ — это специальный закон для госнужд (МВД, ФСБ и т.д.) и не отменяет возможность обработки отпечатков коммерческими организациями в рамках 152-ФЗ.
3. Законным основанием является письменное согласие работника (п. 3 ст. 11 152-ФЗ), при условии, что предоставление биометрии — не является обязательным и есть альтернативный способ доступа.
Мораль этой истории:
При любой сложной и спорной ситуации, особенно в такой чувствительной сфере, как персональные данные, лучшая стратегия — это прямое обращение за разъяснениями в уполномоченные ведомства.
Не стоит полагаться только на внутреннее юридическое мнение, каким бы авторитетным оно ни казалось. Официальный ответ от регулятора — это самый весомый аргумент в любом споре и лучшая страховка от претензий.
Так что не ленитесь, коллеги, писать запросы. Качественный запрос — это 80% пути к нужному вам ответу.
P.S. В прикрепленных файлах вы найдете и наш образец запроса, и ответы ведомств. 👇 Берите, изучайте, используйте как основу для своих случаев и ставьте лайки❤️, если информация полезна!
Приветствую, коллеги!
Хочу поделиться с вами реальным кейсом и очень ценным документом, который может сэкономить вам кучу нервов и времени в спорах с юристами.
Предыстория:
У клиента внедрили систему контроля доступа (СКУД) по отпечаткам пальцев. Всё по-взрослому: письменные согласия работников собрали, альтернативу в виде NFC модуля для прохода предусмотрели , оборудование сертифицированное.
Но вот незадача — юрист клиента уперся как бульдозер. Его позиция: «Дактилоскопия — это только по 128-ФЗ! А 128-ФЗ — только для госорганов в специфических целях. Если организация коммерческая и СКУД коммерческая, значит, даже с согласием сотрудников, собирать отпечатки — незаконно. Точка».
Ситуация патовая: бизнес хочет современное и надежное решение, а юрист накладывает вето, ссылаясь на узкое толкование закона. Что делать?
Решение: спросим у тех, кто создает правила.
На консультации я предложила не спорить кто прав/ не прав, а направить официальные запросы в профильные ведомства: в Минтруд, Минцифры, Роскомнадзор и для солидности — копию в Роструд.
И вот здесь — главный лайфхак этого поста, 80% успеха - это правильно составленный запрос.
Нельзя просто написать: «А можно нам использовать отпечатки при наличие письменного согласия работников?». Нужно:
1. Подробно описать ситуацию и конкретную технику (хранятся не изображения, а хэши).
2. Четко сформулировать правовую неопределенность — выявить и описать две противоположные позиции (как у юриста и как у меня с HRD клиента).
3. Задать конкретные, прямые вопросы, на которые можно дать однозначный ответ «да» или «нет».
Как видите, в запросе я детально расписала обе точки зрения и задала три ключевых вопроса по существу.
Результат:
Пришел развернутый ответ от Минцифры России (именно они регулируют сферу идентификации). И он — бинго! — полностью подтвердил мою правоту.
Ключевые выводы из ответа Минцифры:
1. Отпечатки пальцев для СКУД — это биометрические данные, и их обработка регулируется 152-ФЗ.
2. 128-ФЗ — это специальный закон для госнужд (МВД, ФСБ и т.д.) и не отменяет возможность обработки отпечатков коммерческими организациями в рамках 152-ФЗ.
3. Законным основанием является письменное согласие работника (п. 3 ст. 11 152-ФЗ), при условии, что предоставление биометрии — не является обязательным и есть альтернативный способ доступа.
Мораль этой истории:
При любой сложной и спорной ситуации, особенно в такой чувствительной сфере, как персональные данные, лучшая стратегия — это прямое обращение за разъяснениями в уполномоченные ведомства.
Не стоит полагаться только на внутреннее юридическое мнение, каким бы авторитетным оно ни казалось. Официальный ответ от регулятора — это самый весомый аргумент в любом споре и лучшая страховка от претензий.
Так что не ленитесь, коллеги, писать запросы. Качественный запрос — это 80% пути к нужному вам ответу.
P.S. В прикрепленных файлах вы найдете и наш образец запроса, и ответы ведомств. 👇 Берите, изучайте, используйте как основу для своих случаев и ставьте лайки❤️, если информация полезна!
👍22🔥11❤6