Передавать данные в отдел маркетинга для анализа.
Бронировать места для групп и делегаций;
Составлять графики заездов;
Регулировать потоки туристов;
Задачи и функции отдела бронирования отеля, правила резервирования номеров и услуг в гостинице
Данные правила регулируют отношения между гостиницей и клиентом.
Основные положения Правил:
разработаны в соответствии с Законом РФ ʼʼО защите прав потребителейʼʼ и регулируют отношения в области предоставления гостиничных услуг
распространяются на все организации независимо от организационно-правовой формы
Определяют:
перечень информации в ʼʼменюʼʼ отеля и в номере
расчётный час в гостинице
условия бронирования
документы для заключения договора на предоставление услуг
предоставление льгот
порядок установления цен и формы оплаты
режим работы гостиницы
условия оплаты за проживание и услуги
порядок предоставления услуг
перечень бесплатных услуг
ответственность отеля за вещи гостей
порядок обращения с забытым и найденным
условия расторжения договора
ответственность исполнителя и потребителя за предоставление услуг
Подробнее - любой пункт на выбор.
Размещено на реф.рф
Расчётный час - обязательно.
Находится в двойном подчинении: службы приёма и отдела маркетинга.
Задача: продать все свободные номера по максимально высокой цене.
Функции:
- принимать заявки от клиентов;
- ведение истории гостей;
вести статистический учёт и
Каналы: телефон, факс, телекс, письмо, телеграмма, личный контакт, централизованное резервирование, организаторы туров, турагентства.
Классическая модель управления гостиницей не предполагает оплату брони, т.к. бронирование считается не услугой, а методом управления номерным фондом.
Клиенты и тарифы у гостиницы бывают:
Розничные (ʼʼлюди с улицыʼʼ, ʼʼпрямая продажаʼʼ, ʼʼсвободное поселениеʼʼ)
Цены на услуги размещения для них максимальные, опубликованы (висят на витрине) и называются: СТАНДАРТНЫЕ или опубликованные тарифы.
Корпоративные клиенты (корпоранты) - это предприятия, которые будут использовать купленные у гостиницы места (квоту) для размещения своих сотрудников и гостей, им предлагаются КОРПОРАТИВНЫЕ тарифы.
Эти сделки долгосрочные и должны поощряться скидками от 2 до 20%.
Корпоративные тарифы держатся в секрете.
Туроператоры - это крупные туркомпании, создающие собственные турпакеты из отдельных туристских услуг (иногда имеющие собственную материальную базу и турагентов).
Цены для туроператоров - самые привлекательные, скидки - самые большие - до 50% от опубликованной цены.
4. Турагентства - Это небольшие турфирмы, у которых есть свои корпоранты и розничные клиенты. Им предоставляются агентские тарифы с заложенной в них комиссией (~ 10%).
Это самые массовые цены.
Турагентство работает с гостиницей на условиях цен-нетто и цен-брутто.
Цена-нетто - когда гостиница и турагентство договариваются о какой-то цене, которая ниже опубликованных тарифов и которая гостю не сообщается (конфиденциальные цены). С гостя берётся цена чуть ниже опубликованных цен. Это даёт возможность заинтересовать гостя в услугах турагентства. А разница в цене даёт заинтересованность турагентству (между конфиденциальной и гостевой ценой).
Цена-брутто - это технология взаиморасчётов гостиницы и турагентства путём выплаты комиссионного вознаграждения (10% из дохода от клиента͵ которому забронировало место турагентство). За проживание гость рассчитывается сам, чаще всего по опубликованной цене.
5. Группы - туристы в количестве 10 и более человек, прибывающие одновременно и с одинаковой программой. Им предлагаются групповые тарифы , которые бывают дифференцированы от количества группы и длительности проживания.
Вместе с тем, бывают образованы разные уровни цен для каждого сегмента рынка и исходя из других факторов. (ʼʼУ нас гибкие тарифы…ʼʼ)
К примеру:
Тарифы выходного дня, когда в будни предлагается скидка за счёт спада спроса. (К примеру, в отелях на побережье).
Передавать данные в отдел маркетинга для анализа. - понятие и виды. Классификация и особенности категории "Передавать данные в отдел маркетинга для анализа." 2017, 2018.
Не важно, с каким настроением кадровик увольняется с предприятия, правопреемнику отдел он должен передать в рабочем состоянии, чтобы не оставить о себе нехорошего впечатления и не выказать непрофессионализм . Однако на практике приём – передача дел отдела кадров не всегда оформляется как надо, а иногда и не производится совсем, ведь нет чётких правил, регулирующих эту процедуру. Определённый порядок всё же сложился, и он не противоречит законодательству, а значит, что вполне может применяться при смене кадрового работника.
Ни отношения с директором, ни отрицательные мотивы увольнения не должны отражаться на работе. Нельзя кадровику вот так просто всё бросить и уйти . А ведь в практике были и такие случаи, что увольняющийся не только не передавал дела, но и умышленно их уничтожал. Представляете, какое мнение о нём осталось? Тут ни о каких положительных рекомендациях не может идти речь.
А если всё будет оформлено как надо, и отдел кадров будет работать по графику даже с новым работником , о предыдущем кадровике останутся только положительные впечатления.
Между тем, процедура передачи дел не так уж и сложна, алгоритм её таков:
А теперь всё по порядку и подробно.
Основанием к созданию комиссии и вообще начала процедуры передачи дел, конечно, должен быть приказ . В приказе нужно отразить:
При этом в члены комиссии обязательно нужно включить и увольняющегося кадровика.
В срок, отведённый приказом, комиссия должна проверить и оценить:
Большим подспорьем в работе комиссии будет номенклатура дел ОК: там ведь перечислены все обязательные папки, которые должны быть в отделе. Перечень может быть указан и в Положении об ОК. Если же номенклатуры в отделе нет, переписывать документы и их состояние придётся повально – «от шкафа к шкафу».
Обязательно нужно проверить кадровые документы организации, а именно наличие:
проверяем наличие документов
Это список не закрытый, ведь в вашей фирме могут отсутствовать одни документы и присутствовать другие.
После проверки нужно все документы занести в акт.
Это основной документ, которым завершается трудовая деятельность кадровика.
Оформляется документ так:
Примерный акт передачи дел можете .
В таблицу можно занести столбцы:
внимание!
Важно: в последнем столбце можно указать на то, что документ не исполнен, например, не подписан сотрудником или директором.
Внимание: к трудовым книжкам нужен отдельный подход, чтобы не упустить нарушений, ведь пока они в ходу, ответственность за правильное оформление несёт работающий кадровик. Поэтому лучше оформить книжки отдельным документом.
Этот документ должен содержать данные всех имеющихся трудовых книжек :
Можно включить в акт сведения:
Пример акта .
Допустим, вы устраиваетесь кадровиком, а приём передача дел никем не
оформлена. Как снять с себя ответственность за чужие ошибки?
Действовать нужно так:
Только в этом случае передавать документы будет не уволившийся кадровик, а другой член комиссии, например, бухгалтер.
внимание!
Важно: после подписания актов обязательно нужно издать приказ, что вы несёте ответственность с момента принятия дел.
В таком случае, если вдруг нагрянет ГИТ с проверкой, от ответственности вы освобождаетесь . Но порядок в делах всё же нужно будет навести.
Описанная выше процедура может применяться и в том случае, когда увольняется не единственный кадровик фирмы, а один из работников отдела кадров. Тогда учитывать нужно не все документы ОК, а только те, которые передаются . Например, если увольняется табельщик, проверить нужно только табеля учёта времени – их заполнение и соответствие законам.
Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу, признается персональными данными (п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», далее — Закон № 152-ФЗ).
К персональным данным относятся фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное и имущественное положение, образование, профессия, доходы и другая информация о конкретном человеке. Размер заработной платы, выплачиваемой работнику, относится к его персональным данным (письмо Роскомнадзора от 07.02.2014 № 08КМ-3681).
Круг сведений о заработной плате
Понятие « » включает в себя не только должностной оклад или тарифную ставку работника, но и положенные ему выплаты компенсационного и стимулирующего характера (надбавки, доплаты, премии) (ч. 1 ст. 129 Трудового кодекса РФ).
Персональные данные относятся к информации, доступ к которой ограничен (ст. 2, 3, 5 и 6 Закона № 152-ФЗ).
Персональные данные предоставляют третьим лицам, когда необходимо предотвратить угрозу жизни и здоровью работника и в других ситуациях, установленных Трудовым кодексом или иными федеральными законами (ст. 88 ТК РФ, ст. 7 Закона № 152- ФЗ).
В пункте 4 разъяснений от 14.12.2012 специалисты Роскомнадзора разобрали несколько ситуаций, когда нельзя предоставлять персональные сведения о работнике.
Так, нельзя передавать данные о работнике, если:
С запросом обратился человек или организация, не уполномоченные федеральным законом на получение таких сведений. Например, запросивший персональные данные не является государственным инспектором труда, прокурором, сотрудником правоохранительных органов или органов безопасности и т. п.;
Нет письменного согласия работника на предоставление сведений о нем лицу, обратившемуся с запросом. Если сотрудник не дал согласие на передачу персональных сведений никому из родственников, работодатель или его представитель не вправе передавать персональные данные работника его жене.
Требование супруги предоставить ей сведения о зарплате мужа также не является основанием для предоставления персональных сведений без согласия работника. Что подтверждают и специалисты Роскомнадзора в письме от 07.02.2014 № 08КМ-3681.
В законодательстве установлены различные виды ответственности за разглашение персональных данных. Работники бухгалтерии в силу своих должностных обязанностей имеют доступ к персональным данным работников компании (в частности, к сведениям об их заработной плате).
Если персональные данные работника не сохранил в секрете компании, директор вправе сделать ему выговор или даже уволить (п. 6 ч. 1 ст. 81, ст. 90 и 192 ТК РФ).
Однако если бухгалтер решит оспорить в суде на основании пункта 6 части 1 статьи 81 Трудового кодекса за разглашение персональных данных другого работника, администрация компании должна будет доказать следующее:
Сведения, которые уволенный бухгалтер расчетной части неправомерно разгласил, относятся к персональным данным другого работника;
Они стали известны работнику в связи с исполнением им трудовых обязанностей;
Уволенный работник дал обязательство не разглашать такие сведения.
Об этом говорится в пункте 43 постановления Пленума Верховного суда РФ от 17.03.2004 № 2.
За разглашение информации о персональных данных работников на виновника может быть наложен административный штраф в размере, предусмотренном статьей 13.14 КоАП РФ, а именно от 4000 до 5000 руб.
В компании должен быть разработан и утвержден локальный нормативный акт, в котором регламентируется порядок обработки, хранения, использования и защиты персональных данных работников, — положение о персональных данных работников (ст. 8, п. 7 и 8 ст. 86, ст. 87 и 88 ТК РФ).
В нем, в частности, необходимо прописать порядок передачи персональных данных работников третьим лицам.
В положении о персональных данных работников целесообразно установить, что компания рассматривает только письменные запросы о предоставлении персональных данных, поскольку при устном обращении сложно идентифицировать лицо, которое обращается с запросом о предоставлении персональных данных работника. Образец запроса смотрите ниже.
В отдельном пункте положения о персональных данных работников следует указать, что информация может быть предоставлена родственникам или членам семьи только с письменного согласия самого работника (за исключением случаев, предусмотренных законодательством).
Обратите внимание: работник сам вправе определить, какому лицу (организации) он готов предоставить свои персональные данные. Необязательно, что в перечень этих лиц попадет супруга работника. Образец письменного согласия работника на предоставление его персональных данных смотрите ниже.
В положении о персональных данных также стоит описать порядок действий уполномоченных представителей компании, если в силу нормы закона на запрос не может быть дан положительный ответ. В этом случае обратившемуся лицу бухгалтер выдает письменное уведомление об отказе в предоставлении персональных данных работника.
В уведомлении можно будет сослаться на статью 88 Трудового кодекса и соответствующий пункт внутреннего положения о персональных данных работников. Образец уведомления смотрите ниже.
ФИО и любая другая личная информация о гражданине – это персональные данные. Если у компании есть сотрудники, либо хранятся персональные данные клиентов или других физических лиц, она должна выполнять требования Федерального закона № 152-ФЗ «О персональных данных» . За их соблюдением строго следит Роскомнадзор. Требований много, и ответственность за их несоблюдение предусмотрена серьезная.
Как защитить персональные данные сотрудников и клиентов и правильно организовать работу с персональными данными, чтобы избежать штрафов, читайте в нашей публикации.
Согласно закону № 152-ФЗ, персональные данные – это любая информация, которая прямо или косвенно относится к определенному или определяемому физическому лицу. То есть о персональных данных можно говорить, если по информации или ее совокупности можно понять, о ком именно идет речь. Если же идентифицировать личность нельзя, то такие сведения нельзя отнести к персональным данным.
Исчерпывающего списка персональных данных в законодательстве не приводится. Относятся данные к персональным или не относятся, решается в каждой ситуации отдельно. Но обычно к ним принято относить:
Как должен защищать персональные данные отдел кадров
Обязанности в сфере защиты персональных данных отделом кадров четко прописаны в главе 14 Трудового кодекса РФ и ст. 18.1 Закона № 152-ФЗ.
Итак, кадровым сотрудникам следует:
Во-первых, необходимо выяснить состав физических лиц, чьи персональные данные обрабатываются.
Если компания имеет дело лишь с персональными данными:
Когда обработка персональных данных отделом кадров ограничивается лишь фамилией, именем и отчеством – достаточно разработать единый комплексный документ, определяющий политику компании в области обработки персональных данных , как работников, так и иных лиц, вступающих в отношения с компанией и чьи персональные данные обрабатываются.
Если круг субъектов и перечень персональных данных шире (например, компания занимается обработкой и хранением персональных данных своих клиентов), то ограничиться локальными нормативными актами не получится. В таком случае Закон № 152-ФЗ обязывает компанию:
Если обработку персональных данных по поручению компании выполняет провайдер, (например, аутсорсинговая бухгалтерская компания), то вышеперечисленный перечень документов дополняется:
Как видим, перечень документов, регламентирующий обработку персональных данных, достаточно обширный. Чтобы не перегружать документооборот огромным количеством локальных нормативных актов (приказов, положений, инструкций и т.д.), а процесс приема на работу в бесконечный процесс ознакомления с локальными документами, рекомендуется утвердить один документ, регламентирующий все аспекты работы с персональными данными в компании.
Все ранее перечисленные требования относятся и к провайдеру, в том числе, компаниям, оказывающим услуги бухгалтерского аутсорсинга.
Добросовестный провайдер:
Важно!
Проверить провайдера на соблюдение порядка уведомления Вы можете самостоятельно на сайте Роскомнадзора: https://pd.rkn.gov.ru/operators-registry/operators-list/ .
Важно!
Провайдер не обязан брать согласия с субъектов персональных данных, которые он обрабатывает в связи с исполнением договора на обслуживание, поэтому обязательно возьмите письменные согласия с работников на передачу персональных данных провайдеру.
Возможные нарушения в области защиты персональных данных и суммы штрафов мы привели в таблице:
За что могут штрафовать |
Сумма штрафа |
---|---|
Персональные данные обрабатываются не в тех целях, на которое дано согласие Например, персональные данные работника обрабатываются в целях расчета заработной платы, ведения кадрового делопроизводства, но никак не для оформления кредита, открытия лицевых счетов в банках, продажи чего-либо. В согласии на обработку персональных данных обязательно указываются цели обработки – это требование Закона 152-ФЗ. |
от 30 000 до 50 000 руб. |
Обработка персональных данных отделом кадров без письменного согласия (когда оно, естественно, требуется) |
от 15 000 до 75 000 руб. |
Политика по обработке персональных данных не опубликована или отсутствует в свободном доступе (на стенде, на сайте и т.д.) |
от 15 000 до 30 000 руб. |
Оператор персональных данных не отреагировал на запрос сотрудника (субъекта персональных данных) Например, на электронную почту приходит регулярная рассылка с сайта ***, принадлежащего компании ААА. Получатель рассылки направляет в компанию ААА запрос о подтверждении факта обработки его персональных данных, их состава, целей такой обработки и т.д. В течение 30 дней компания ААА должна дать официальный ответ. Если такого ответа не последовало, то это нарушение. |
от 20 000 до 45 000 руб. |
Нарушены условия защиты бумажных документов, содержащих персональные данные Например, произошла утечка данных вследствие случайного доступа постороннего лица, уничтожение персональных данных, их распространение и т.д. |
от 25 000 до 50 000 руб. |
Что говорят суды о плохо защищенных персональных данных
Нарушить требования к работе с персональными данными и заработать штраф от Роскомнадзора можно совершенно случайно. Самые распространенные нарушения:
Очень часто в штатной бухгалтерии и маленьких бухгалтерских фирмах стопки бумаг свалены на рабочем столе, и никто не отслеживает, есть ли в этих бумагах личные данные. Однако оставлять личные документы сотрудников в общедоступном месте нельзя, так как личная информация может оказаться в руках посторонних (коллег, представителей компаний-поставщиков).
Штраф : для руководителя компании – до 10 000 руб.; для компании – до 50 000 руб.; для ИП – до 20 000 руб. (ч. 6 ст. 13.11 КоАП РФ).
. Необходимо разработать порядок работы с персональной информацией. В нем четко прописать запрет оставлять на столе бумаги с личными данными и выносить их за пределы кабинета. Документы должны храниться в сейфе или шкафу, где доступ к ним будет ограничен.
Речь идет о невыдаче расчетных листков работникам, сведений о стаже и других бумаг. Это также является сокрытием от сотрудника его персональных данных.
Штраф : для руководителя компании – до 5 000 руб.; для компании – до 50 000 руб.; для ИП – до 5 000 руб. (ст. 5.27 КоАП РФ).
Пример защиты персональных данных . Высылать работникам расчетные листки на электронную почту либо сообщением на корпоративном сайте вашей организации. Сведения о стаже надо выдать в течение 3-х календарных дней с момента, когда работник за ними обратился, а также в день увольнения.
Данные обновляются по просьбе сотрудника, например, в случае смены фамилии после замужества или адреса регистрации. Если компания этого не сделает, то нарушит правила работы с персональными данными.
Штраф : для руководителя компании – до 10 000 руб.; для компании – до 45 000 руб.; для ИП – до 20 000 руб. (ч. 5 ст. 13.11 КоАП РФ).
Пример защиты персональных данных . Если сотрудник принес документы, подтверждающие изменения, немедленно вносите новые данные в базу.
Случается, что личные данные по чистой случайности попадают на стенд или корпоративный сайт – например, в качестве образца заявления на имущественный вычет главбух разместил на стенде копию заявления, полученного от сотрудника компании. Если в документе указаны личные реквизиты, то это нарушение, поскольку сотрудник не давал согласие на обнародование его реквизитов.
Штраф : для руководителя компании – до 20 000 руб.; для компании – до 75 000 руб. (ч. 2 ст. 13.11 КоАП РФ).
Пример защиты персональных данных . Никогда не использовать реальные документы в качестве образцов, а подготовить образцы с использованием вымышленных сведений.
Информацию о сотрудниках может запросить банк или коллекторское агентство. Без согласия сотрудника такая передача сведений является нарушением.
Штраф : для руководителя компании – до 10 000 руб.; для компании – до 50 000 руб. (ч. 1 ст. 13.11 КоАП РФ).
Пример защиты персональных данных . Передавать информацию о сотруднике по просьбе другой организации или физлицам только в том случае, если работник выдал им доверенность на получение сведений.
***Наша компания ответственно относится к обработке и защите персональных данных – как своих сотрудников, так и клиентов.
В частности, компания 1C-WiseAdvice:
Специалисты компании 1C-WiseAdvice всегда готовы проверить внутренние документы вашей компании на соответствие требованиям законодательства по обработке персональных данных, составят рекомендации и помогут подготовить необходимые документы, чтобы избежать штрафов.
Обращайтесь – мы с радостью встанем на защиту: персональных данных ваших сотрудников – от сторонних посягательств, а вашей компании – от штрафов!
Связаться с экспертом
Работники - те субъекты персональных данных, благодаря которым операторами персональных данных являются почти все юридические лица нашей страны. Именно поэтому они находятся в привилегированном положении: в трудовом кодексе выделена целая глава, которая регулирует вопросы обработки отдельного вида персональных данных – персональных данных работников. Кроме того, новое Постановление Правительства РФ № 1119 от 01.11.2012, установило новый вид информационной системы персональных данных (Далее – ИСПДн) - ИСПДн, обрабатывающая персональные данные (ПДн) сотрудников оператора.
Несмотря на то, что законодатель нас постоянно подталкивает к защите и грамотной организации обработки персональных данных работников, большинство работодателей от этого старательно уклоняются. У каждого свои причины, но самая главная из них - страх перед неизведанным. В этой статье мы попытаемся передать необходимые знания об основных нарушениях при обработке персональных данных работников и о том, что необходимо сделать для их устранения.
Главная проблема в защите и организации обработки персональных данных - это наличие правовой основы обработки персональных данных. Запомните: сколько бы вы не потратили сил и времени на выполнение требований законодательства о персональных данных, - это может быть все впустую, если вы нарушаете принципы и условия их обработки . Принципы (статья 5 ФЗ «О персональных данных») и условия обработки (статья 6 закона ФЗ «О персональных данных) по нашему мнению, одни из самых главных статей ФЗ «О персональных данных». Поясним почему. Удивительно, но 99 % знакомых и опрошенных нашими коллегами специалистов кадровых служб уверены, что они имеют право хранить ксерокопию паспорта сотрудника, при том, что, только 5% из них могут сказать для чего он им нужен, и никто из них не может назвать правовое основание и законную цель обработки материального носителя персональных данных - ксерокопии.
Дело в том, что в нашем законодательстве нет законного основания для хранения ксерокопий паспортов работника в личном деле (кроме некоторых случаев, связанных с государственной службой). Главное не путать – хранение без цели (на всякий случай) и однократное использование для каких-либо нужд (например, если нужно ксерокопию паспорта работника отправить в учебное заведение, где он будет повышать квалификацию или в банк для выдачи банковской карты). Во втором случае, если нам нужна копия этого документа, то мы ее у него запрашиваем непосредственно для выполнения определенного действия с персональными данными. Хранение документов «на всякий случай» запрещено статьей 5 ФЗ «О персональных данных».
Более того – даже, если взять с работника согласие на обработку ксерокопии паспорта - это не поможет, потому что исходя из статьи 5 ФЗ «О персональных данных»: обработке подлежат только те ПДн, которые отвечают целям их обработки, а цели должны быть конкретными и законными. Грубо говоря, вы не сможете объяснить Роскомнадзору РФ - зачем вам эти данные. Вы скажете - для трудоустройства, они вам в ответ – ТК РФ устанавливает закрытый перечень документов, предъявляемых при поступлении на работу. Посмотрел в паспорт, данные в Т-2 переписал и верни паспорт обратно. И так далее. Конечно, дорогие читатели и их коллеги по кадровому цеху могут возразить и, сославшись на богатую фантазию, придумать цель обработки, но цифры победить трудно: наличие ксерокопии паспорта работника в личном деле - одно из трех самых частых нарушений, фиксируемых Роскомнадзором РФ и его территориальными органами при проведении проверочных мероприятий.
Что касается целей обработки персональных данных работников, то мы должны придерживаться рамок Трудового кодекса Российской Федерации - статья 86: «обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества».
Одной из самых волнующих тем при обработке персональных данных работников является согласие на обработку персональных данных. Трудовой кодекс предусматривает, что при передаче работодателем персональных данных работника, первый обязан запастись письменным согласием на обработку.
Здесь мы плавно переходим к другому самому частому нарушению, фиксируемому Роскомнадзором (его территориальными органами), при проведении проверочных мероприятий. Сейчас почти в каждой организации заработную плату работники получают на банковские карты. Однако, в большинстве случаев (почти всегда), отношения с банком в области обработки персональных данных оформляются неправильно с точки зрения регуляторов. Прежде всего, с работника забывают взять согласие, а так как по ТК это согласие должно быть в письменной форме, его необходимо оформить со всеми требованиями статьи 9 ФЗ «О персональных данных». Очень часто операторы путаются в согласиях для зарплатного проекта, потому что банки предоставляют свои формы согласий. Здесь важно понимать, что согласие должен давать работник своему работодателю на передачу своих персональных данных в банк (статья 88 ТК РФ). Поэтому, согласия, которые берет банк для вас, как для работодателей не играют для вас никакой роли. Другой важный момент - если в вашем согласии прописано, что работник разрешает передавать свои данные в кредитные организации без указания конкретной организации, то это тоже будет нарушением. Необходимо указать в какой именно банк будут передаваться данные.
Кроме этого, в договоре с банком Роскомнадзор (его территориальный орган) часто замечает такой вид правоотношений в области персональных данных, как поручение оператором обработки другому лицу. То есть, работодатель поручает банку обрабатывать персональные данные своих работников. Данная постановка вопроса - весьма спорная. Не спроста ни один банк добровольно это не признает, но есть ли там поручение обработки или нет, как и что нужно сделать, чтобы избежать проблем - это тема для отдельной дискуссии. Мы же просто доводим до читателя факты - отсутствие в договоре с банком положений части 3 статьи 6 ФЗ "О персональных данных" - одно из главных нарушений, устанавливаемых Роскомнадзором (его территориальным органом) при проведении проверочных мероприятий (третье основное нарушение).
При том, нарушители здесь не банки, а работодатели, потому что именно они поручают обработку персональных данных. Поэтому, чтобы избежать возможных проблем – просмотрите свой договор с банком и внесите в него дополнения. Текст, который нужно добавить, можно легко извлечь из части 3 статьи 6 ФЗ "о персональных данных". Также, обратите внимание не только на договор с банком, но и на другие договоры, в соответствии с которыми вы передаете персональные данные работников. Это могут быть, например, договоры на обучение работников, или на проведение медицинских осмотров.
Возвращаясь к проблеме ксерокопии паспорта, стоит обратить внимание на все личное дело сотрудников и определить - все ли документы, в нём находящиеся, вы обрабатываете законно. Нет ли в этих документах, например, сведений о судимости. В соответствие со статьей 10 ФЗ "О персональных данных" сведения о судимости могут обрабатываться только в установленных законом случаях. Прочитайте её, пожалуйста, полностью. Поэтому, если вы "обычный"работодатель, а не, например, школа, то вы не можете обрабатывать сведения о судимости работников, как бы ваша служба безопасности этого не хотела.
Другое частое нарушение законодательства о персональных данных в данной сфере – сбор излишней информации о родственниках. Часто в личном деле работника можно встретить такие сведения о родственниках как место их работы, контактные телефоны (это как минимум). К сожалению, если опираться на законодательство, то в большинстве случаев работодатель может обрабатывать только данные о родственниках, которые указаны в карточке Т-2. Естественно, мы не рассматриваем случаи, когда работник – государственный служащий. Там совсем другая ситуация с данными родственников и другие подобные случаи.
Кроме нарушения непосредственно самого закона, работодатель часто нарушает и требования подзаконных актов, в частности Постановления Правительства 687 от 15.09.2008. Самый частый случай – нарушение пункта 6 данного постановления: «Лица, осуществляющие обработку персональных данных… должны быть проинформированы о факте обработке ими персональных данных,… категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки…».
Все возможные нарушения невозможно изложить в данной статье, но мы надеемся, что она поможет вам избежать основные. Еще важно понимать, что сотрудники Роскомнадзора РФ (его территориальных органов) при проведении проверки не будут досконально изучать ваши локальные документы, часто они вообще не уделяют им внимание – есть - хорошо (если нет, то плохо). Сотрудники Роскомнадзора РФ (его территориальных органов), как большие профессионалы, поступают правильно, ведь намного важнее не наличие красивых документов, а законность обработки тех или иных персональных данных. И в подтверждение наших доводов видно, что почти все основные нарушения вообще не связаны с комплектом ваших внутренних документов. Вы пригласили специалистов, они сделали вам комплект документов, поставили средства защиты и ушли, оставив вас один на один со всеми проблемами.
Поэтому, важным элементом построения грамотной защиты и системы обработки ПДн в организации является наличие своего специалиста разбирающегося в законодательстве о персональных данных. Мы не говорим, что надо их искать и увеличивать штат. Обработка персональных данных - это каждодневная деятельность сотрудника отдела кадров. И вдвойне будет замечательно, если ваш кадровик во всем сам разберется, станет хорошим специалистом и в этом вопросе (именно в вопросах обработки персональных данных работников). Если у вас обрабатываются персональные данные и других субъектов – не надо все валить на специалиста по кадрам, так как обработка персональных данных иных субъектов также требует определенных знаний. Возможно, для этого его нужно будет отправить на пару семинаров или пригласить на аудит сторонних специалистов, но это будет лучше, чем не иметь такого специалиста вообще.