Договор о персональных данных

Posted On 17.11.2017

Содержание

Договор N 0023/к Об обработке персональных данных

г. Ростов-на-Дону 12 октября 2008 г.

ОАО «Бегемот», именуемое в дальнейшем «Работодатель», в лице директора Немова Р.И., действующего на основании Устава, с одной стороны, и гражданка РФ Водченко Светлана Анатольевна, именуемая в дальнейшем «Работник», с другой стороны, заключили настоящий договор о нижеследующем:

1.1. По настоящему договору Работодатель обязуется предоставить доступ к персональным данным работников общества для выполнения обусловленной в трудовом договоре трудовой функции Работника, а Работник обязуется соблюдать конфиденциальность при работе (сборе, обработке и хранении) с персональными данными работников Общества и предпринимать меры к обеспечению безопасности персональных данных, доступ к которым он имеет.

1.2. Работник, получающий доступ к персональным данным работников общества, несет единоличную ответственность за сохранность носителей и конфиденциальность информации.

1.3. Персональные данные работников Общества, к которым имеет доступ Работник:

— анкетные и биографические данные;

— паспортные данные;

— содержание трудовых договоров и занимаемая должность;

— заработная плата (оклад, премии, надбавки);

— проекты, подлинники и копии приказов по личному составу;

— личные дела, трудовые книжки работников;

— информация о воинской обязанности, образовании и специальности;

— трудовой и общий стаж;

— социальные льготы работника;

— судимости и/или наличие обязательств по исполнительному листу;

— адрес постоянного проживания и адрес прописки, контактные телефоны;

— состав семьи, места работы или учебы членов семьи и родственников;

— журнал учета движения трудовых книжек и вкладышей к ним;

— материалы по повышению квалификации и аттестации работников;

— материалы служебных расследований.

1.4. Работник при работе (сборе, обработке и хранении) с персональными данными сотрудника обязан:

1.4.1. соблюдать локальные нормативные акты Работодателя по работе с персональными данными и обеспечением безопасности работы с ними;

1.4.2. получать все персональные данные работника;

1.4.3. выполнять автоматизированную обработку и хранение персональных данных работников только после выполнения всех мероприятий по защите информации;

1.4.4. в случае возникновения ситуации нарушения безопасности персональных данных или несанкционированного доступа к данной информации немедленно сообщать Работодателю;

1.4.5. не осуществлять работу с персональными данными в присутствии лиц, не имеющих к ним доступа;

1.4.6. передавать персональные данные работника представителям работника в порядке, установленном ТК РФ, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций;

1.4.7. предупреждать лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что данное правило соблюдено.

1.5. Работник при работе (сборе, обработке и хранении) с персональными данными сотрудника имеет право:

1.5.1. на знание требований нормативно-методических документов по защите информации и сохранению тайны;

1.5.2. на получение доступа к персональным данным работников всего предприятия;

1.5.3. на обеспечение рабочего места средствами и материалами, необходимыми для осуществления работ с персональными данными и соблюдения режима конфиденциальности;

1.5.4. предлагать и участвовать при выработке мер защиты персональных данных работников;

1.6. Работодатель обязан:

1.6.1. обеспечить наличие необходимых условий в помещении и на рабочем месте Работника для обеспечения конфиденциальности, при которых исключалось бы бесконтрольное использование защищаемой информации;

1.7. Для проведения контролирующих мероприятий Работодатель имеет право:

1.7.1. Требовать от Работника исполнения обязательств, определенных настоящим договором.

1.7.2. Привлекать к дисциплинарной ответственности (замечание, выговор, увольнение) лиц, виновных в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, в соответствии с законодательством РФ;

1.8. Срок окончания договора совпадает со сроком окончания действия трудового договора.

1.9. Условия настоящего трудового договора носят конфиденциальный характер и разглашению не подлежат.

1.10. Договор составлен с учетом действующего законодательства и является обязательным документом для сторон, в том числе при решении споров между Работником и Работодателем в судебных и иных органах.

1.11. Споры между сторонами, возникающие при исполнении данного договора, рассматриваются в порядке, установленном действующим законодательством РФ.

1.12. Во всем остальном, что не предусмотрено настоящим договором, стороны руководствуются законодательством РФ, регулирующим работу с персональными данными.

1.13. Договор составлен в двух экземплярах, имеющих одинаковую юридическую силу, один из которых хранится у Работодателя, а другой — у Работника.

Работодатель: Работник: ОАО «Бегемот», Водченко Светлана Анатольевна, 344002, г. Ростов-на-Дону, паспорт: серия 60 00, N 250000, выдан ул. Серафимовича, 135, оф. 111, ОВД г. Батайска Ростовской области тел.: 200 00 00, 01.01.2000 ИНН 616000000 зарегистрирован по адресу: 346880, г. Ростов-на-Дону, ул. Приднестровская, д. 108, ИНН 614614614313 Директор Печать Немов ООО Водченко —— Р.И. Немов «Бегемот» ——— С.А. Водченко

Источник — "Кадровая служба и управление персоналом предприятия", 2010, № 1

Трудовой договор. Заключение. Изменение. Прекращение. Защита персональных данных работника

1   2   3   4   5   6   7   8   9   …   72

Трудовой договор. Заключение. Изменение. Прекращение.
Защита персональных данных работника

Введение

Нарушение продекларированных Трудовым кодексом РФ (ТК РФ) правил заключения трудового договора, внесения в него изменений, прекращение трудового договора, защиты персональных данных работников — широко распространенное явление на предприятиях и в организациях независимо от их организационно правовых форм и форм собственности.

Причины сложившегося положения авторы настоящей работы видят в следующем.

1.

Соглашение о неразглашении персональных данных — образец

Работодатели, их представители, и профсоюзные работники часто не обладают достаточно глубокими знаниями правил, регламентирующих порядок заключения, изменения, прекращения трудового договора, защиты персональных данных работников.

2. Правовая безграмотность подавляющего большинства работников в вопросах заключения и изменения трудового договора, а также его прекращения по инициативе работодателя.

Исходя из изложенного, авторы поставили перед собой цель оказать заинтересованным лицам помощь в овладении знаниями, необходимыми для правильного применения положений ТК РФ, других правовых актов в области заключения, изменения и прекращения трудового договора, защиты персональных данных.

В предлагаемой вниманию читателей работе приводится подробный постатейный комментарий к разделу III «Трудовой договор» ТК РФ, содержатся рекомендации по применению соответствующих теме данного раздела правовых актов, делаются ссылки на разъяснения Верховного Суда РФ. Содержание положений ТК РФ, других правовых актов излагается и комментируется в объеме, достаточном для того, чтобы читатели имели возможность руководствоваться ими в практической деятельности.

Глава I. Общие положения о трудовом договоре

§ 1. Понятие трудового договора. Стороны трудового договора

Общие положения о трудовом договоре регламентируются статьями 56-62 Главы 10 «Общие положения» ТК РФ. В ст. 56 ТК РФ приводится определение понятия «Трудовой договор» и называются стороны трудового договора.

Трудовой договор — это соглашение между его сторонами — работодателем и работником, которое возлагает на них определенные обязанности по отношению друг к другу.

Работодатель обязуется:

— предоставить работнику работу по обусловленной трудовой функции (согласно ст.

15 ТК РФ трудовая функция — работа по должности в соответствии со штатным расписанием, профессии, специальности с указанием квалификации; конкретного вида поручаемой работнику работы);

— обеспечить условия труда, предусмотренные трудовым законодательством и иными нормативными правовыми актами, содержащими нормы трудового права, коллективным договором, соглашениями, локальными нормативными актами и данным соглашением (обязанности работодателя по обеспечению безопасных условий и охраны труда приводятся в ст. 212 ТК РФ);

— своевременно и в полном объеме выплачивать работнику заработную плату.

Работник, в свою очередь, обязуется:

— лично выполнять определенную этим соглашением трудовую функцию;

— соблюдать правила внутреннего трудового распорядка, действующие у данного работодателя.

Вместе с тем, ст. 56 ТК РФ определено, что сторонами трудового договора являются работодатель и работник. В связи с изложенным отметим, что содержание отраженных в трудовом договоре взаимных обязанностей и прав работодателя и работника регламентируются ТК РФ, другими федеральными законами и иными нормативными правовыми актами, содержащими нормы трудового права. Эти правовые акты последовательно рассматриваются и комментируются в последующих главах настоящего Комментария.

В данной главе мы обращаемся к рассмотрению правовой регламентации таких обязанностей работодателя как создание для работников безопасных и здоровых условий труда, организация заработной платы и создание условий, необходимых для соблюдения работниками дисциплины труда, трудового распорядка в организации, у работодателя-индивидуального предпринимателя.

1   2   3   4   5   6   7   8   9   …   72

Похожие:

Вы можете разместить ссылку на наш сайт:

Все бланки и формы на filling-form.ru

filling-form.ru

4. 1. 2.

Оформляем документы для защиты личных данных работников

Положение о защите персональных данных

Передать работника в пределах одной организации можно только в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись (ст. 88 ТК РФ).

Локальный акт, определяющий порядок получения, обработки, хранения и использования персональных работников, в организации должен быть обязательно.

Содержание локального нормативного акта, регулирующего вопросы получения, обработки и защиты персональных данных, может определяться работодателем самостоятельно с учетом специфики деятельности организации, индивидуального предпринимателя.

Блог бухгалтера-практика и юриста-аналитика

1.1. Персональные данные работника — любая информация, относящаяся к данному работнику (субъекту персональных данных) и необходимая организации в связи с трудовыми отношениями, в том числе:

Цель обработки работника – исполнение трудового договора, сторонами которого является работник и организация, включая представление отчетности по физическим лицам в государственные органы в соответствии с требованиями законодательства.

Если в договоре указываются персональные данные, то нужен ли пункт о конфиденциальности?

далее

1 ответ. Москва Просмотрен 100 раз. Задан 2012-08-12 10:05:14 +0400 в тематике «Трудовое право» Вопрос о защите. — Вопрос о защите персональных данных. далее

1 ответ. Москва Просмотрен 134 раза. Задан 2012-06-15 11:32:39 +0400 в тематике «Другие вопросы» Является ли нарушением прав если банк передал ваши персональные в агентство по сбору долгов то есть коллекторам? — Является ли нарушением прав если банк передал ваши в агентство по сбору долгов то есть коллекторам.

Защита персональных данных работника

Если персональные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное

Защита персональных данных работников

Письменное согласие работника на обработку обязательно в большинстве случаев, если его возможно получить только у третьей стороны.

Работник, кроме того, должен быть извещен о целях, предполагаемых источниках и способах получения персональных данных, а также о характере получаемых и последствиях отказа работника дать письменное согласие на получение персональных данных.

Образец документа Соглашения о неразглашении персональных данных

Образец вам прилагаю.

Только, учтите, что не достаточно просто, чтобы было Положение о защите данных, чтобы юридически правильно это все было оформленно, необходимо приказом определить круг лиц (должностей), которые имеют допуск к, это условие должно быть еще включено пунктом в трудовой договор этих лиц, если до этого пункта такого не было, то оформите это допсоглашением к трудовому договору, и конечно, нужно с этими лицами подписать Обязательство или Соглашение.

Ответственность за несоблюдение законодательства в сфере защиты персональных данных

Напомним, что проводить проверки соблюдения требований законодательcтва о защите могут три органа — Роскомнадзор, ФСТЭК России и ФСБ России, при этом:

В настоящее время формируется правоприменительная практика в части привлечения к ответственности за нарушение требований законодательства о защите персональных данных, но пока еще остается ряд нерешенных вопросов.

С чего начать?

контроль за соблюдением требований по защите.

Напомним, что персональные – это любая информация о людях. Это могут быть персональные сотрудников, пациентов (если речь идет о медучреждении), граждан (если речь идет о госучреждении) и т.д.

Особое внимание следует уделить так называемым специальным категориям данных. К ним относятся персональные данные, касающиеся  расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

Составляем «Положение о защите персональных данных» (ч. 2)

Далее мы должны описать меры, которые приняты в компании для нейтрализации данных угроз. Меры можно условно разделить на те, которые направлены на защиту ПД внутри компании и меры защиты от внешнего доступа.

Обратите внимание, что со всех сотрудников, которые работают с данными работников, нужно получить расписку (обязательство) о неразглашении ПД. Форму такой расписки Вы можете разработать самостоятельно и зафиксировать ее в приложении к данному локальному акту.

Статьи для кадровиков

Как только в распоряжении работодателя оказываются данные на любого из его работников, а они содержатся, в частности, в кадровой и бухгалтерской документации, он становится оператором персональных данных и обязан обеспечить их защиту.

ШПАРГАЛКА ДЛЯ ОТЕЛЬЕРОВ. 6 ошибок в работе с персональными данными клиентов и как их избежать

1 июля 2017 года в России вступил в силу закон, который ужесточил правила обработки персональных данных и существенно увеличил штрафы за их нарушение. Больше всего это обеспокоило предпринимателей в сфере гостеприимства, ведь их работа напрямую связана с получением личной информации от клиентов.

Мы решили выяснить, какие ошибки чаще всего допускает администрация отелей при обработке персональных данных, какую ответственность влечет за собой незнание законов и как избежать неприятных ситуаций.

Но для начала разберемся,

Что считать персональными данными

Закон не дает четкого определения этого понятия. Если же исходить из формулировки, что это любая информация, которая определяет физическое лицо, то к персональным данным можно отнести:

анкетные данные (фамилия, имя, отчество, число, месяц, год рождения и др.),

гражданство,

пол,

паспортные данные,

адрес регистрации,

адрес места жительства,

данные документа, подтверждающего право на пребывание в стране,

номер контактного телефона,

адрес электронной почты,

данные о месте работы (если речь идет о командировке),

данные кредитных и дебетовых карт.

Физическое или юридическое лицо, ИП, муниципальный или государственный орган, который занимается сбором и обработкой персональных данных, именуется оператором.

В случае с отелем мы обычно имеем дело с ИП или юрлицом. Для этих категорий предусмотрена разная степень ответственности и разные штрафы за нарушение закона. Больше всего досталось юрлицам — у них и штрафы выше, и требований к оформлению документов больше.

В идеале, перед началом деятельности оператор должен подать уведомление в Роскомнадзор и предупредить о работе с персональными данными. Но если не успели сделать это вовремя, лучше поздно, чем никогда.

Какие же ошибки чаще всего допускает администрация отелей? Обычно неприятности случаются, когда сотрудники:

1. Не получают письменное согласие на обработку данных

Например: Некоторые отели и гостиницы до сих пор не снабдили формы сбора личной информации на сайте фразой «Даю согласие на обработку своих персональных данных» и окошком для галочки.

Наказание: По части 2 статьи 13.11 Кодекса Российской Федерации об административных правонарушениях, штраф на граждан в размере от 3 до 5 тысяч рублей, на должностных лиц — от 10 до 20 тысяч рублей, а на юрлиц — от 15 до 75 тысяч рублей.

Исходя из судебной практики, ИП первый раз штрафуют как физлиц, а если нарушение повторяется, то уже как должностных лиц — руководителей ИП, так как во втором случае штраф выше.

Последствия неполучения письменного согласия контролерам будут неважны, они примут во внимание сам факт наличия или отсутствия такого согласия в письменной форме.

Как избежать: Предоставляйте гостю для заполнения регистрационную карту, а также снабжайте все формы сбора данных на сайте специальным полем, в котором гость может подтвердить свое согласие на обработку личной информации.

2.

Не знакомят с политикой обработки персональных данных

Например: Файл с положением о сборе и обработке персональных данных сложно найти на сайте отеля либо оно вообще отсутствует.

Наказание: По части 3 статьи 13.11 КоАП РФ, индивидуальные предприниматели заплатят штраф в размере от 5 до 10 тысяч рублей, а организации — в размере от 15 до 30 тысяч рублей.

Как избежать: Информация о политике обработки персональных данных должна находиться в свободном доступе, чтобы каждый имел возможность с ней ознакомиться. Кроме того, при получении личной информации от клиента, дополнительно предлагайте ему прочесть положение о сборе и обработке персональных данных.

3.

Оформляем образец обязательства о неразглашении персональных данных работников

Собирают и используют данные не по назначению

Имеются в виду случаи, когда компания просит информацию, которая не имеет никакого отношения к ее деятельности.

Например: Отель запрашивает паспортные данные и адрес прописки гостя для бронирования номера. Еще сомнительнее просить указать расовую или национальную принадлежность, политические взгляды, религиозные или философские убеждения, состояние здоровья или сведения о личной жизни.

Наказание: По части 1 статьи 13.11 КоАП РФ штраф для индивидуальных предпринимателей — от 5 до 10 тысяч рублей, а для организаций — от 30 до 50 тысяч рублей.

Как избежать: Следуйте золотому правилу: запрашивайте минимальное количество персональных данных, чтобы не раздражать гостя и не нарушать закон.

4. Игнорируют вопросы клиентов о том, каким образом используются их персональные данные

Например: Клиент звонит и просит уточнить, какая информация о нем хранится в отеле, ему обещают перезвонить, но в итоге никакого ответа не приходит.

Наказание: По части 4 ст. 13.11 КоАП РФ штраф для ИП — от 10 до 15 тысяч рублей, а для юрлиц — от 20 до 40 тысяч рублей.

Как избежать: Если клиент хочет выяснить, как используются его персональные данные, у вас нет других вариантов, кроме как дать ему подробную информацию.

5. Не блокируют и не уничтожают персональные данные по требованию клиентов

Например: Клиент просит исключить его номер из списка по рассылке рекламных акций, но СМС продолжают приходить.

Наказание: По части 5 статьи 13.11 КоАП РФ для ИП штраф составит от 10 до 20 тысяч рублей, для организаций — от 25 до 45 тысяч рублей.

Как избежать: Реакция на подобные просьбы говорит не только о послушании закону, но и об уровне сервиса. Уточняйте, блокируйте или уничтожайте персональные данные по первому требованию клиента, и тогда вам не будут страшны ни штрафы, ни разбирательства.

6. Не хранят носители с персональными данными должным образом

Наказание: По части 5 статьи 13.11 КоАП РФ для ИП штраф составит от 10 до 20 тысяч рублей, для организаций — от 25 до 45 тысяч рублей.

Как избежать: Реакция на подобные просьбы говорит не только о послушании закону, но и об уровне сервиса. Уточняйте, блокируйте или уничтожайте персональные данные по первому требованию клиента, и тогда вам не будут страшны ни штрафы, ни разбирательства.

16 views

Add a Comment

Ваш e-mail не будет опубликован. Обязательные поля помечены *