Содержание
Примечание:
* Подробнее о мероприятии читайте здесь.
|
При оформлении ДМС работодателю необходимо получить согласие работника на передачу его персональных данных страховой компании.
Закрепление порядка обработки персональных данных, необходимых для оформления ДМС, в Положении, установленном гл. 14 ТК РФ, не является основанием, исключающим необходимость получения соответствующего согласия работника.
|
Вопросы, связанные с обеспечением безопасности каналов связи при передаче персональных данных, находятся в компетенции ФСТЭК России, ФСБ России.
|
Обязанность передачи данных в налоговые органы и ПФР в отношении своих работников вытекает из норм Налогового кодекса РФ и требований Федерального закона от 24.07.2009 № 212-ФЗ "О страховых взносах в Пенсионный фонд РФ, Фонд социального страхования РФ, Федеральный фонд обязательного медицинского страхования и территориальные фонды обязательного медицинского страхования".
В соответствии с подпунктом 1 пункта 2 статьи 22 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" оператор персональных данных вправе осуществлять без уведомления Роскомнадзора обработку персональных данных относящихся к субъектам персональных данных, которых связывают с оператором трудовые отношения. Соответственно направление уведомления в Роскомнадзор в рассматриваемом случае не требуется.
Кроме того, указанная деятельность подпадает под исключения п. 1 ч. 2 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" и не требует согласия субъекта на обработку его персональных данных.
Перезаключать договоров с Такскомом в данной ситуации также не нужно.
|
Если в тексте договора отражена обязанность работодателя передать банку сведения о работниках для последующего заключения договоров, то в данном случае работодатель обязан уведомить работника о передаче его персональных данных и получить его согласие.
Если в тексте договора отражены только общие условия, в том числе обязанность работодателя обеспечить заключение договоров банка с работниками, то согласие работников не требуется, но работодатель обязан уведомить работников о заключенном договоре с банком.
Указанный договор, в обоих случаях, обязан содержать существенные условия об обеспечении конфиденциальности и безопасности персональных данных при их обработке.
Принимая во внимание, что указанная деятельность не подпадает под обязательные требования трудового законодательства, работодатель обязан представить уведомление об обработке персональных данных в адрес уполномоченного органа.
На вопросы отвечал
Ю.Е. Контемиров,
начальник отдела организации контроля и надзора
соответствия требованиям обработки персональных
данных Управления по защите персональных данных Роскомнадзора.
Читайте также другие материалы сайта по теме защиты персональных данных:
- Организационные вопросы защиты персональных данных
- Обработка персональных данных в "зарплатных" конфигурациях "1С:Предприятия 8"
Ответы на вопросы по защите персональных данных участников "Дня бухгалтерии"
Примечание:
* Подробнее о мероприятии читайте здесь.
|
При оформлении ДМС работодателю необходимо получить согласие работника на передачу его персональных данных страховой компании.
Закрепление порядка обработки персональных данных, необходимых для оформления ДМС, в Положении, установленном гл. 14 ТК РФ, не является основанием, исключающим необходимость получения соответствующего согласия работника.
|
Вопросы, связанные с обеспечением безопасности каналов связи при передаче персональных данных, находятся в компетенции ФСТЭК России, ФСБ России.
|
Обязанность передачи данных в налоговые органы и ПФР в отношении своих работников вытекает из норм Налогового кодекса РФ и требований Федерального закона от 24.07.2009 № 212-ФЗ "О страховых взносах в Пенсионный фонд РФ, Фонд социального страхования РФ, Федеральный фонд обязательного медицинского страхования и территориальные фонды обязательного медицинского страхования".
В соответствии с подпунктом 1 пункта 2 статьи 22 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" оператор персональных данных вправе осуществлять без уведомления Роскомнадзора обработку персональных данных относящихся к субъектам персональных данных, которых связывают с оператором трудовые отношения. Соответственно направление уведомления в Роскомнадзор в рассматриваемом случае не требуется.
Кроме того, указанная деятельность подпадает под исключения п. 1 ч. 2 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" и не требует согласия субъекта на обработку его персональных данных.
Перезаключать договоров с Такскомом в данной ситуации также не нужно.
|
Если в тексте договора отражена обязанность работодателя передать банку сведения о работниках для последующего заключения договоров, то в данном случае работодатель обязан уведомить работника о передаче его персональных данных и получить его согласие.
Если в тексте договора отражены только общие условия, в том числе обязанность работодателя обеспечить заключение договоров банка с работниками, то согласие работников не требуется, но работодатель обязан уведомить работников о заключенном договоре с банком.
Указанный договор, в обоих случаях, обязан содержать существенные условия об обеспечении конфиденциальности и безопасности персональных данных при их обработке.
Принимая во внимание, что указанная деятельность не подпадает под обязательные требования трудового законодательства, работодатель обязан представить уведомление об обработке персональных данных в адрес уполномоченного органа.
На вопросы отвечал
Ю.Е. Контемиров,
начальник отдела организации контроля и надзора
соответствия требованиям обработки персональных
данных Управления по защите персональных данных Роскомнадзора.
Читайте также другие материалы сайта по теме защиты персональных данных:
