Из всех сотрудников любой компании эйчары чаще всего взаимодействуют с перс данными (далее — ПД). И по нашему опыту, они же чаще всего не знают, что и как правильно делать в этой сфере. А иногда и просто не задумываются, что их обычное действие («все так делают!») является нарушением и может повлечь наложение на компанию и/или на работника серьезных штрафов.
Примеры нарушений со штрафом до 50 БВ на компанию (ч. 1 ст. 23.7 КоАП):
— хранение анкет кандидатов на работу в компанию во внутренней «базе резюме» без наличия на то отдельного согласия на обработку ПД кандидата;
— хранение различных итогов тестирований кандидатов на работу в компанию до момента принятия решения о приеме их на работу в компанию без наличия на то отдельного согласия на обработку ПД Кандидата;
— использование личного номера телефона работника для создания служебных чатов и групп в электронных мессенджерах без наличия на то отдельно полученного согласия на обработку ПД работника.
Примеры нарушений со штрафом до 200 БВ (ч. 3 ст. 23.7 КоАП):
— публикация в новостных каналах, каналах в мессенджерах, на интернет-сайте компании персональных данных работников (фото, телефоны, ФИО) без наличия на то отдельного согласия на обработку ПД работника, в случае, если публикация указанных ПД не является обязанностью компании по законодательству,
— отсутствие разграничений в правах доступа в программном обеспечении нанимателя, в которых обрабатывается ПД работников (особенно специальные ПД (например, данные из больничных листов, сведения об инвалидности и тд). Например, к таким данным имеют доступ в 1С все работники бухгалтерии и кадровой службы, а не только бухгалтер, который является ответственным за работу с такими данными.
— хранение листков нетрудоспособности и иных документов, которые содержат специальные ПД работников, в открытом доступе в кабинете и на рабочих местах сотрудников, где любое третье лицо может получить к ним доступ.
Также указанные нарушения могут повлечь штраф 4-100 БВ (ч. 2 ст. 23.7 КоАП) на вас как сотрудника компании.
На вебинаре мы расскажем, как делать правильно, а еще дадим шаблоны всех необходимых документов. При этом наш вебинар стоит значительно меньше указанных штрафов:

ПЛАН ВЕБИНАРА:
1. Обработка персональных данных кандидатов и сотрудников
Когда необходимо брать согласие на обработку персональных данных у работника?
Когда необходимо брать согласие на обработку персональных данных у кандидата?
Иные правовые основания обработки персональных данных работников и кандидатов
2. Принципы обработки персональных данных в деятельности HR-службы
Законность, справедливость и прозрачность
Ограничение целей обработки
Минимизация данных
Точность данных
Ограничение хранения
3. Права субъектов персональных данных в трудовых отношениях
4. Безопасность персональных данных
Технические и организационные меры защиты (ИТ и организационные)
Порядок действий при утечке данных (надо ли звонить кандидатам и сотрудникам)
Оценка воздействия на защиту данных
5.Хранение и уничтожение персональных данных
Сроки хранения различных категорий данных
Безопасное уничтожение данных по истечении сроков хранения (и как это документально подтверждать)
Архивирование данных бывших сотрудников
6. Передача персональных данных третьим лицам
Условия передачи данных внутри компании и внешним подрядчикам
Трансграничная передача данных
Соглашение о конфиденциальности с третьими лицами и работниками
7. Обязанности HR-отдела в области защиты персональных данных
Назначение ответственного лица за внутренний контроль за обработкой персональных данных
Ведение реестра обработок персональных данных
Обучение сотрудников правилам обращения с персональными данными
8. Ответы на вопросы слушателей

Остались вопросы — пишите на il.latyshev@gmail.com.
До встречи на вебинаре!
P.S. Кстати 19 февраля у нас пройдет вебинар «Ст.33 НК — главный налоговый риск бизнеса«. Будем рады видеть вас и на нем 😊
👉 P.P.S. Перед вебинаром можете проверить свою компанию по нашему чек-листу «Защита перс данных в работе HR».
P.P.S. А еще мы можем подготовить и провести корпоративный вебинар по защите перс данных конкретно для вашей компании. На вебинаре разберем ваши вопросы по этой сфере, документы и процессы, которые должны быть у вашей компании по защите перс данных, и т.д. Пишите на il.latyshev@gmail.com — всё обсудим!