Регистрация

Авторизация

Назад в "Вопрос-ответ"

Персональные данные

ВопросНужно ли уведомлять Роскомнадзор об обработке персональных данных работников?
Ответ

В соответствии со статьей 3 Федерального закона от 27.07.2006 N 152-ФЗ "О  персональных данных", персональные данные – это любая информация, относящаяся к прямо или косвенно к определенному или определяемому  физическому лицу (субъекту персональных данных), а оператор - юридическое или физическое лицо, самостоятельно или совместно с другими лицами  организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. То есть фактически, любая организация обрабатывает персональные данные своих работников и является оператором.

 

Однако, в этом случае  уведомлять орган Роскомнадзора об  обработке таких данных организация не обязана, так как согласно части 2 статьи 22 Закона N 152-ФЗ оператор персональных данных не обязан уведомлять орган Роскомнадзора об обработке данных своих сотрудников, так как такая обработка осуществляется в соответствии с трудовым законодательством.

Но, здесь также следует отметить, что в Рекомендациях по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных, утв. Приказом № 706 от 19.08.2011, Роскомнадзор отметил, что в данном уведомлении также указываются и работники, состоящих в трудовых отношениях с юридическим лицом, а в качестве правового основания обработки в данном случае указываются статьи 85-90 Трудового кодекса РФ.


Выписки из нормативных актов.  27 июля 2006 года N 152-ФЗ

                                                  РОССИЙСКАЯ ФЕДЕРАЦИЯ
                               ФЕДЕРАЛЬНЫЙ ЗАКОН О ПЕРСОНАЛЬНЫХ  ДАННЫХ

Статья 3. Основные понятия, используемые в настоящем Федеральном законе

 В целях настоящего Федерального закона используются следующие основные понятия:

 1) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

 2) оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

 3) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Статья 22. Уведомление об обработке персональных данных

2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:

1) обрабатываемых в соответствии с трудовым законодательством;


 МИНИСТЕРСТВО СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ

 РОССИЙСКОЙ ФЕДЕРАЦИИ
 ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ,

ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ

                                                                  ПРИКАЗ
                                                   от 19 августа 2011 г. N 706
 ОБ УТВЕРЖДЕНИИ РЕКОМЕНДАЦИЙ  ПО ЗАПОЛНЕНИЮ ОБРАЗЦА ФОРМЫ УВЕДОМЛЕНИЯ ОБ ОБРАБОТКЕ (О НАМЕРЕНИИ ОСУЩЕСТВЛЯТЬ ОБРАБОТКУ) ПЕРСОНАЛЬНЫХ ДАННЫХ

Утверждены
Приказом Роскомнадзора от 19 августа 2011 г. N 706
РЕКОМЕНДАЦИИ
ПО ЗАПОЛНЕНИЮ ОБРАЗЦА ФОРМЫ УВЕДОМЛЕНИЯ ОБ ОБРАБОТКЕ (О НАМЕРЕНИИ ОСУЩЕСТВЛЯТЬ ОБРАБОТКУ) ПЕРСОНАЛЬНЫХ ДАННЫХ

7. В поле "категории субъектов, персональные данные которых обрабатываются"  указываются категории субъектов (физических лиц) и виды отношений с субъектами (физическими лицами), персональные данные которых обрабатываются (например: работники (субъекты), состоящие в трудовых отношениях с юридическим лицом (Оператором), физические лица (абонент, пассажир, заемщик, вкладчик, страхователь, заказчик и др.) (субъекты), состоящие в договорных и иных гражданско-правовых отношениях с юридическим лицом (Оператором) и др.).

8. В поле "правовое основание обработки персональных данных" указываются:
Федеральный закон, постановление Правительства Российской Федерации, иной нормативно-правовой акт, закрепляющий основание и порядок обработки персональных данных (Примечание N 2);

Примечание N 2. Указываются не только соответствующие статьи Федерального закона "О персональных данных", но и статьи иного нормативно-правового акта, регулирующие осуществляемый вид деятельности и касающиеся обработки персональных данных (например: ст. ст. 85 - 90 Трудового кодекса Российской Федерации, ст. 85.1 Воздушного кодекса Российской Федерации, ст. 12 Федерального закона "Об актах гражданского состояния" и др.).




Назад в раздел