Помощник кадровика
Самое важное и интересное для специалистов кадровых служб
Самое важное и интересное для специалистов кадровых служб
Изменения в работе с персональными данными с 1 марта 2023 года
С 1 марта 2023 года вступил в силу ряд нормативных правовых актов, которые необходимо учитывать работодателю при работе с персональными данными работников.
Рассмотрим изменения подробнее.
1. Оценка вреда, который может быть причинен субъектам персональных данных
Работодателю необходимо проводить оценку вреда, который может быть причинен субъектам персональных данных (работникам) в случае нарушения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Федеральный закон от 27.07.2006 № 152-ФЗ) (п. 5 ч.1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ).
Оценивать вероятный вред нужно при обработке персональной информации в информационных системах (п. 7 Требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных Постановлением Правительства РФ от 01.11.2012 № 1119).
Оценка вреда осуществляется ответственным за организацию обработки персональных данных либо комиссией, образуемой работодателем (п. 1 Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных» , утвержденных Приказом Роскомнадзора от 27.10.2022 № 178 (далее — Требования)).
Работодатель для целей оценки вреда определяет одну из степеней вреда, который может быть причинен работнику: высокая, средняя или низкая (п. 2 Требований).
Результаты оценки оформляются актом оценки вреда (п. 3 Требований).
- Подробнее об оценке вреда читайте в справке «Персональные данные работников».
2. Подтверждение уничтожения персональных данных
В случаях, установленных законодательством, работодатель обязан уничтожить персональные данные или обеспечить их уничтожение (ч. 3 ст. 21 Федерального закона от 27.07.2006 № 152-ФЗ).
Приказом Роскомнадзора от 28.10.2022 № 179 утверждены Требования к подтверждению уничтожения персональных данных.
Подтвердить факт уничтожения персональных данных можно актом об уничтожении персональных данных либо выгрузкой из журнала регистрации событий в информационной системе персональных данных.
Обратите внимание, что способ подтверждения зависит от того, как осуществляется обработка персональных данных: с использованием средств автоматизации или без использования средств автоматизации.
- Еще больше информации об уничтожении персональных данных — в справке «Обработка персональных данных работника».
3. Взаимодействие с госорганами по вопросам защиты персональных данных
Работодатель обязан обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА), включая информирование ФСБ России о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных (ч. 12 ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ).
Порядок взаимодействия операторов с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование ФСБ России о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных, утвержден Приказом ФСБ России от 13.02.2023 № 77.
В случае установления факта неправомерной или случайной передачи персональных данных, повлекшей нарушение прав субъектов персональных данных, работодатель обязан с момента выявления такого инцидента уведомить Роскомнадзор (ч. 3.1 ст. 21 Федерального закона от 27.07.2006 № 152-ФЗ).
Порядок и условия взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения реестра учета инцидентов в области персональных данных в соответствии утвержден Приказом Роскомнадзора от 14.11.2022 № 187.
- В системе «Помощник кадровика: Эксперт» содержится справка «Защита персональных данных работника».
У вас еще не установлена система «Помощник кадровика: Эксперт»?
А знаете ли вы?
Новые документы в системе «Помощник кадровика: Эксперт»
Специалисту по кадрам всегда важно быть в курсе изменений трудового законодательства.
Новые документы в сфере трудового права, опубликованные в феврале — марте, позволят вам сэкономить время на поиске нормативных правовых актов и своевременно учесть их в своей работе. В перечень документов входят указы Президента РФ, постановления Правительства, федеральные законы, новые профстандарты, а также разъясняющие письма госорганов.
Еще не работаете с системой «Помощник кадровика: Эксперт»?
Госорган дает разъяснение
Роструд о сроках предоставления работнику отпуска в связи с регистрацией брака
Роструд в Письме от 13.01.2023 № ПГ/32716-6-1 рассмотрел вопрос о сроках предоставления работнику отпуска в связи с регистрацией брака.
Ситуация сложилась следующая. Работница подала заявление на предоставление неоплачиваемого отпуска в связи с регистрацией брака более чем через месяц после вступления в брак. По месту работы ей было отказано в предоставлении отпуска по причине разницы во времени между датой заключения брака и датой начала отпуска.
Допускается ли нормами трудового законодательства предоставление работнице отпуска в связи со вступлением в брак не сразу после этого события, а спустя некоторое время (месяц-полтора)?
Напомним, что ст. 128 Трудового кодекса РФ установлено, что по семейным обстоятельствам и другим уважительным причинам работнику по его письменному заявлению может быть предоставлен отпуск без сохранения заработной платы, продолжительность которого определяется по соглашению между работником и работодателем.
Работодатель обязан на основании письменного заявления работника предоставить ему отпуск без сохранения заработной платы в случаях рождения ребенка, регистрации брака, смерти близких родственников. Продолжительность такого отпуска не может превышать 5 календарных дней.
Роструд отметил, что действующее законодательство не содержит ограничения срока, в течение которого работник имеет право на отпуск без сохранения заработной платы в связи с регистрацией брака.
Следовательно, работник вправе попросить предоставить ему отпуск через какое-то время после вступления в брак (например, как в описываемой ситуации, более чем через месяц).
По мнению Роструда, срок, в течение которого работник вправе воспользоваться отпуском без сохранения заработной платы в связи с регистрацией брака, работодатель вправе закрепить в коллективном договоре или локальном нормативном акте (ст. 8 Трудового кодекса РФ).
С одной стороны, работодатель действительно может решить вопрос о сроках предоставления неоплачиваемого отпуска в рамках локальных нормативных актов, в том числе ограничить разницу во времени между датой заключения брака и датой начала отпуска (например, максимум две недели).
Но с другой стороны, нормы локальных нормативных актов не должны ухудшать положение работников по сравнению с установленным трудовым законодательством (ст. 8 Трудового кодекса РФ).
С этой точки зрения установление временных ограничений в части предоставления отпусков без сохранения зарплаты по случаю вступления в брак может противоречить законодательству. В свою очередь, работник сможет оспорить положение такого локального акта в трудовой инспекции или в суде.
В системе «Помощник кадровика: Эксперт» содержатся справки:
Комментарий подготовлен
экспертом системы «Помощник кадровика: Эксперт»
Кочетовой Татьяной Сергеевной
Еще больше новостей и материалов
по трудовому законодательству и кадровому делопроизводству
— в группе «Помощник кадровика: Эксперт» в социальной сети «ВКонтакте»
