Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1 2 След.
RSS
[ Закрыто ] Нужно ли брать Согласие с родственников работника для заполнения карточки Т-2?
В ТК РФ не установлена необходимость сбора данных о родственниках, а карточка Т-2 установлена Постановлением Госкомстата. Нужно ли собирать с родственников Согласия? И зачем вообще в карточке Т-2 нужны эти данные...
Хороший вопрос!
ICQ 377238542
Мнение РКН (см. ветку Семинар) согласие не нужно
А что с этим делать - http://64.rsoc.ru/news/news15274.htm ?

"В Управлении образования администрации Новоузенского муниципального района Саратовской области выявлены нарушения в сфере обработки персональных данных:
[...]
6. В анкете сотрудника Управления содержатся поля с персональными данными родственников сотрудников. Оператор осуществляет обработку персональных данных родственников сотрудников без согласия родственников, что нарушает ч. 1 ст. 6 Закона. На момент проведения проверки документы, подтверждающие получение субъектами персональных данных (родственниками сотрудников) информации, предусмотренной ч. 3 ст. 18 Закона, не представлены.
[...]"
Изменено: AIB - 30.05.2011 11:13:14
Всё верно определили, т.к. такие ПД являются избыточными по отношению к сотруднику, либо же нужно обосновать необходимость их обработки. Насколько я помню, Т-2 не обязывает обрабатывать ПД родственников.
Территориальные органы *WOW* . оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных; В данном случае оператор не определяет цель и содержание обработки ПДн родственников - все вопросы к Росстату. Самое смешное, что в кадрах есть ксерокопии всех заполненных страниц паспорта - вот вам ПДн родственников.
Цитата
ITbez пишет:
Всё верно определили, т.к. такие ПД являются избыточными по отношению к сотруднику, либо же нужно обосновать необходимость их обработки. Насколько я помню, Т-2 не обязывает обрабатывать ПД родственников.

В ТК есть Статья 228. Обязанности работодателя при несчастном случае:
"При несчастных случаях, указанных в статье 227 настоящего Кодекса, работодатель (его представитель) обязан:
...немедленно проинформировать о несчастном случае органы и организации, указанные в настоящем Кодексе, других федеральных законах и иных нормативных правовых актах Российской Федерации, а о тяжелом несчастном случае или несчастном случае со смертельным исходом - также родственников пострадавшего..."
Т.е. косвенно вроде бы такие данные необходимы "на основании федерального закона".
С другой стороны по Ст.6 ТК: "В случаях, если закон или иной нормативный правовой акт субъекта Российской Федерации, содержащий нормы трудового права, противоречит настоящему Кодексу или иным федеральным законам либо снижает уровень трудовых прав и гарантий работникам, установленный настоящим Кодексом или иными федеральными законами, применяется настоящий Кодекс или иной федеральный закон." Т.е. если ПОСТАНОВЛЕНИЕ Госкомитета по статистике от 5 января 2004 г. N 1 "ОБ УТВЕРЖДЕНИИ УНИФИЦИРОВАННЫХ ФОРМ
ПЕРВИЧНОЙ УЧЕТНОЙ ДОКУМЕНТАЦИИ ПО УЧЕТУ ТРУДА И ЕГО ОПЛАТЫ", которое утвердило форму Т-2 расходится с требованиями ФЗ о ПДн, то следует применять нормы ФЗ.
В общем надо либо не заполнять графы о родственниках, либо обезличивать или брать согласие.
Игорь,
Вы же сами обосновали - согласие брать не нужно. Не нужно доводить до абсурда.
Цитата
Сергей С. пишет:
Игорь,
Вы же сами обосновали - согласие брать не нужно. Не нужно доводить до абсурда.

Это не я довожу, а наши законы :) Ведь были недавно реальные случаи предписаний РКН насчёт необходимости согласия родственников при заполнении формы Т-2. Можно попробовать обосновать Ст.228, т.к. иных упоминаний о родственниках в законах нет, но пройдёт ли такая "отмазка"? Не уверен, т.к. там отражаются только ФИО и год рождения, а по ним найти человека проблематично. Типовые формы утверждались в 2004 году до принятия 152-ФЗ. Можно вообще не заполнять эту графу, т.к. судя по комментариям к форме, работник сам решает кого туда вписывать. По разговорам с кадровиками, эти сведения им не нужны для работы и никогда нигде не используются.
Этот вопрос (согласие родственников для Т-2) я задал начальнику управления РКН по ПДн и насчет предписаний теруправлений. Он сказал, что они не правы и обещал разобраться. Сейчас они работают с типовыми формами (и старыми и новыми), но процесс приведения в соответствие слишком долгий - неповоротливая бюрократическая машина, куча согласований.
К примеру, когда я устраивался в одну из организаций, у меня спросили ПД родственников для Т-2, на что я ответил отказом. Всё прошло без проволочек.
Попробуйте обосновать так:

Согласно ст. 85 ТК РФ, персональные данные работника – информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. Согласно пп. 1 ст. 3 ФЗ «О персональных данных», персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу. Согласно Постановления Госкомстата России от 05.01.2004 г. № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты», во исполнение требований ТК РФ, введена унифицированная форма Т-2 «Личная карточка работника», в п. 10 которой вносятся данные о составе семьи - ближайших родственниках (ФИО, степень родства, год рождения). Согласно ст. 34 УПК РФ, близким родственниками признаются: родители, дети, усыновители, усыновленные, родные братья и сестры, дед, бабка, внуки, а также супруг. Согласно ч. 1 ст. 7 СК РФ, граждане по своему усмотрению распоряжаются принадлежащими им правами, вытекающими из семейных отношений (семейными правами), в том числе правом на защиту этих прав, если иное не установлено СК РФ. Кроме того, согласно пп.2 ч. 2 ст. 22 ФЗ «О персональных данных», оператор ПДн вправе осуществлять без уведомления уполномоченного органа обработку персональных данных, включающих в себя только фамилии, имена и отчества субъектов персональных данных.
Таким образом:
Исходя из требований Госкомстата России и ТК РФ, данные о семейном положении работника необходимы работодателю в связи с трудовыми отношениями и касаются конкретного работника, то есть в данном контексте, с учетом целей обработки информации (обрабатывается информация о самом работнике, в том числе и сведения о его ближайших родственниках), данные о ближайших родственниках в объеме установленным унифицированной формой Т-2 первичной учетной документации по учету труда и его оплаты, относятся к самому работнику и являются персональными данными самого работника, который в силу ст. 7 СК РФ имеет право распоряжаться ими по своему усмотрению. Дополнительного уведомления ближайших родственников о внесении их персональных данных в Личную карточку работника – НЕ ТРЕБУЕТСЯ. Защита прав ближайших родственников в отношении их персональных данных, включенных в персональные данные работника осуществляется в порядке, предусмотренном главой 14 ТК РФ.
Да вашу энергию - да в мирных целях...

Зачем выдумывать столько много букв вместо того что бы написать обращение в Конституционный Cуд Российской Федерации что бы разобрались и привели одно в соответствие к другому если это необходимо
Цитата
Developer пишет:
Да вашу энергию - да в мирных целях...

Зачем выдумывать столько много букв вместо того что бы написать обращение в Конституционный Cуд Российской Федерации что бы разобрались и привели одно в соответствие к другому если это необходимо
Вы заботитесь о своих внуках. В случае обращения в КС им эти проблемы разъяснят точно.
Меня больше удивило в той ссылке, что привел топик стартер вот это :
Цитата
Управление производит обработку специальных категорий персональных данных своих сотрудников и их родственников, а именно, судимости (анкета сотрудника Управления), что является нарушением ч. 3 ст. 10 Закона.
Специальная категория - это они считают 1ой категорией или нет? Если да то это полный #%№"@, это любой организации ИСПДн сотрудников относить к 1 ой категории , так что ли?
Антон,
обрабатывать данные о судимости родственников нельзя и из анкеты нужно убрать, а вот данные об отсутствии судимости гос. и мун. служащих обрабатываются в соответствии с ФЗ о Гос. службе и мун. службе.
Ну про родственников то понятно. У нас же не Сталинские временя, сына за отца не в ответе)
А если у нас и не гос. и не мун., а просто сотрудники?
Цитата
Антон пишет:
А если у нас и не гос. и не мун., а просто сотрудники?
Тогда данные о судимости обрабатывать нельзя. Я не вижу смысла писать в анкете о судимости: вся информация представленная кандидатом при трудоустройстве должна быть достоверна=подтверждена документально (паспорт, диплом, права, свидетельства ...). Официально проверить информацию о судимости вы не сможете :oops: , но есть ряд должностей, особенно связанных с деньгами, мат. ценностями и другое(бухгалтера, кассиры, кладовщики, водители в части аварийности и т.д.), где пускать козла в огород мягко скажем не рекомендуется. Проверка этих категорий осуществляется кадровиками или службой безопасности, пусть даже не совсем законными методами, но иначе просто нельзя. А отказ делается по другой причине.
Цитата
Сергей С. пишет:
Вы заботитесь о своих внуках. В случае обращения в КС им эти проблемы разъяснят точно.

То есть вы предлагает действовать такими методами? :(

Цитата
Сергей С. пишет:
.. Проверка этих категорий осуществляется кадровиками или службой безопасности, пусть даже не совсем законными методами, но иначе просто нельзя...
Developer,
Я не предлагаю, а константирую факт. Слишком велик риск для предприятия. Если государство себя (да и нас) подстраховывает (проверяет судимость гос. и мун. служащих, педагов), то коммерческим организациям это ЗАПРЕЩЕНО. Хотя логично было бы законодательно определить перечень должностей, при назначении на которые разрешено проверять наличие судимости. А так приходится крутиться. Я уже приводил пример, что наличие водительских прав = не состоит на учете в псих и нарко диспансере (вот вам неявные сведения о состоянии здоровья). Судимость так же можно определить по косвенным признакам (провал в трудовой книжке без убедительного объяснения).
Страницы: 1 2 След.
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)