Главная страница
Навигация по странице:

  • Статья 79 КоАП РК

  • 2 этап – направление на медосмотр.

  • 3 этап – прием на работу.

  • 4 этап – работа в компании.

  • Шпаргалка Персональные данные работников. Закон О персональных данных


    Скачать 21.58 Kb.
    НазваниеЗакон О персональных данных
    АнкорШпаргалка Персональные данные работников
    Дата18.04.2023
    Размер21.58 Kb.
    Формат файлаdocx
    Имя файлаШпаргалка Персональные данные работников.docx
    ТипЗакон
    #1071332

    Наверное, самое большое открытие в законодательной базе 2015 года стал Закон «О персональных данных», принятый еще … в 2013 году. Да-да, 2 года нас никто не трогал, жили себе спокойненько с этим НПА, а в 2015 всколыхнулась общественность.
    Первыми «удар» системы ощутили монополисты и мы, обычные граждане. Как это выразилось: в обезличивании платежек, квитанций на оплату за электроэнергию, воду и т.д. Банки стали печатать больше документов, подсовывая бумажку, где черным по белому написано (правда, зачастую мелким и не всегда читаемым шрифтом), кому и куда будут выдаваться ваши персональные данные.
    Что же такое персональные данные? Ниже приведу перечень, из которого становится ясно, что персональные данные – это сведения, которые касаются лично вас и документов, удостоверяющих вашу личность.


    № 
    п/п

    Наименование персональных данных физических лиц, включаемых в состав государственных электронных информационных ресурсов

    1.

    Фамилия

    2.

    Имя

    3.

    Отчество

    4.

    Транскрипция фамилии и имени

    5.

    Данные о рождении: 

    • дата рождения; 

    • место рождения

    6.

    Национальность

    7.

    Пол

    8.

    Семейное положение

    9.

    Данные о гражданстве: 

    • гражданство (прежнее гражданство); 

    • дата приобретения гражданства Республики Казахстан; 

    • дата утраты гражданства Республики Казахстан

    10.

    Индивидуальный идентификационный номер (ИИН)

    11.

    Портретное изображение (оцифрованная фотография)

    12.

    Подпись

    13.

    Юридический адрес, дата регистрации (снятия с регистрации) юридического адреса

    14.

    Данные документа, удостоверяющего личность: 

    • наименование документа; 

    • номер документа; 

    • дата выдачи документа; 

    • срок действия документа; 

    • орган, выдавший документ


    Но только ли монополисты и банки обязаны соблюдать законодательство в области сбора, обработки и хранения персональных данных? Нет, конечно!

    Этот закон обязаны соблюдать все организации и учреждения, которые собирают, хранят и обрабатывают ваши персональные данных:

    • Больницы

    • ЦОН

    • Школы

    • Детские сады

    • Магазины, где вы заполняете анкеты, чтобы принять участие в розыгрыше

    • Туристические фирмы

    • Фирмы, с которыми вы заключаете договоры на покупку, приобретение, монтаж:

    • Интернет

    • Пластиковые окна

    • Жалюзи и ролл-шторы

    • Кафе и рестораны, суши-бары и пиццерии

    • Доставка цветов

    • Ритуальные услуги

    • Вы оставляете свои данные на сайтах – там должно быть онлайн-соглашение на обраьотку персональных данных.

    И этот список можно продолжать до бесконечности. Суть одна: там, где вы по какой-то причине оставляете свои персональные данные, с вами должен быть заключен Договор или Соглашение на сбор, обработку и хранение персональных данных.
    А работодатель? Работодатель тоже обязан. Причем для многих сейчас открою «тайну» - прям целый раздел в Трудовом кодексе существовал о защите персональных данных работников. НО, за неимение наказания, не соблюдался.
    Коренным образом ситуация изменилась лишь в 2015 году, когда в действие вступил новые КоАП и УК с ужесточенными мерами по отношению к работодателю.


    • Статья 79 КоАП РК: ответственность за нарушение законодательства Республики Казахстан о персональных данных и их защите –

    штраф в размере 30 – 50 – 100 МРП


    • Статья 147 УК РК: несоблюдение мер по защите персональных данных лицом, на которое возложена обязанность принятия таких мер, если это деяние причинило существенный вред правам и законным интересам лиц, -

    штраф в размере до 3000 МРП и др.
    Как видите, ответственность за нарушение этого закона довольно высокая. Как же избежать ответственности, ведь и 60 000 тенге (самое мягкое наказание по 79 статье КоАп) на дороге не валяются?!
    Для того, чтобы понять всю серьезность ситуации, предлагаю изучить следующие трактаты:

    • статьи 65, 68 (Глава 5 "Сбор, обработка и защита персональных данных работника") Трудового кодекса РК;

    • Закон РК "О персональных данных и их защите";

    • Статья 79 Кодекса РК "Об административных правонарушениях";

    • Статья 147 Уголовного Кодекса РК;

    • иные нормативные правовые акты, регламентирующие, а также связанные с вопросами сбора, обработки  персональных данных.


    Как чтиво? Не слишком занимательное? Можете не грузится, я вам составила выборку – самый что ни на есть актуальный список тех документов, которые должны защищать вашу фирму перед проверяющими органами:


    1. Положение о работе с персональными данными (д.б. включен перечень обрабатываемых персональных данных, все про биометрические и ПД, про обработку и хранение с помощью информационной системы 1С)

    2. Примерный перечень документов по работе с персональными данными

    3. Форма Согласия Работника на сбор, обработку его персональных данных

    4. Приказ о назначении ответственного за сбор, обработку, хранение и т.д. персональных данных.

    5. Приказ о назначении ответственных за обеспечение безопасности персональных данных

    6. Приказ об утверждении перечня лиц (должностей), допущенных к работе с персональными данными для выполнения своих трудовых обязанностей

    7. Личное заявление работника (согласие) на обработку ПД или Договор на каждого работника об обработке персональных данных


    Составили документы? Теперь немного поговорим о процедуре. Это идеальная процедура, как я подозреваю, мало кто ее применяет на практике, но минимум у вас просто обязан быть:


    • 1 этап – собеседование. Перед тем, как начать проводить собеседование, вы предлагаете работнику подписать согласие/договор на сбор, обработку, хранение и т.д. персональных данных, которые вам понадобятся для того, чтобы провести собеседование. В нем указываете, для чего и как будут собираться и обрабатываться сведения о персональных данных соискателя, как будут хранится и уничтожаться.




    • 2 этап – направление на медосмотр. Да-да, вы направляете человека на медосмотр, указываете в направление его личные персональные данные. Он должен быть согласен с тем, что его персональные данные от вас попадут прямиком в поликлинику или частную больницу.




    • 3 этап – прием на работу. Из опыта российских коллег, у которых не только дольше действует аналогичный закон – года эдак с 2003, но и есть обширная судебная практика, на третьем этапе текст согласия должен принципиально отличаться от текста на этапе проведения собеседования. Знакомим под роспись, экземпляр храним у себя!




    • 4 этап – работа в компании. Решили наградить сотрудника, размещаете информацию о нем в открытых источниках, изготавливаете ему визитки у сторонней компании, отправляете в командировку с командировочным удостоверением – на все эти действия вы должны получить согласие от самого работника, иначе – штрафы от 30 МРП. Ну и конечно же, без ведома и согласия работника вы не имеете права передавать его персональные данные третьим лицам – банкам, коллекторам, иным субъектам.




    • 5 этап – увольнение. На этом этапе или раньше работник имеет полное право отозвать свое разрешение на то, чтобы вы собирали, обрабатывали и хранили его персональные данные. Что это означает? Что как только работник пишет вам отказ на предоставление сведений, вs должны сразу же удалить из своих баз, папок и регистров документы, связанные с его персональными данными.


    написать администратору сайта