Категории персональных данных

Категории персональных данных

Защита персональных данных
с помощью DLP-системы

П редприятия, начинающие заниматься обработкой персональной информации, касающейся их сотрудников или клиентов, должны соблюдать все установленные законом требования, регламентирующие такую деятельность. Чтобы все операции, выполняемые с применением персональных данных, находились в правовом поле, необходимо выделить их в отдельные категории.

Категории, определенные законом

В России действует закон № 152 «О персональных данных», утвержденный 27.07.06 г. В статье 10 данного нормативного акта говорится о категориях специального типа, а в ст. 11 сказано о применении биометрической информации о человеке. Нормами данного закона накладываются ограничения особого характера на возможности обработки этой информации. Предприятию-оператору персональных данных нужно придерживаться предписанных законом требований, касающихся ограничений их обработки. В противном случае оно будет наказано путем наложения административного взыскания с требованием выплаты довольно крупного штрафа. Об этом гласит статья 13.11, а также статья 5.27 Кодекса об административных правонарушениях.

В случае с проведением различных операций с использованием персональных данных важно различать их по категориям в соответствии с характером информации, которую они содержат. С учетом этого нужно выполнить определенные требования, изложенные в законе.

На законодательном уровне установлены категории, являющиеся:

  • общедоступными;
  • специальными;
  • биометрическими;
  • другими данными.

Категории персональных данных закон не описывает и не выделяет. Некоторые уточненные формулировки имеются исключительно в отношении специальных категорий и биометрической информации. C 01.11.12 г., вступило в действие Постановление Правительства № 1119, в котором содержатся нормы по защите информации во время использования персональных данных в информационных системах.

Разработчики этого Постановления в пункте 5 указали, что есть несколько категорий, которые разделяют персональные данные на общедоступные, специальные, биометрические данные. Также отнесены в отдельную категорию «иные категории» ПД. Информация об этом содержится в абзаце 4 пункта 5 Постановления.

Исходя из сведений, содержащихся в тексте этого абзаца, можно сделать вывод, что «иными» являются категории ПД, входящие в группу данных о гражданине, отнести которые к трем другим категориям нельзя.
Роскомнадзор 27.07.17 г. издал специальные Рекомендации, в пункте 3.4 которых есть напоминание о требовании закона № 152, по которому во время получения ПД их категории должны соответствовать целям, установленным для обработки этих сведений.

Определенные категории персональной информации выделялись в приказе № 55/86/20, изданном ФСБ, ФСТЭК, Минсвязи совместно. Но в 2014 году с 11 марта этот нормативный документ был выведен из перечня действующих.

Сегодня продолжают функционировать Приказы, изданные ФСТЭК № 21 от 18.02.13 и ФСБ № 378 от 19.07.14, в которых нельзя найти более точные определения по разделению ПД по категориям.

Особенности категорий

В ФЗ № 152 и в других нормативах можно найти определения, указывающие, какие из данных можно отнести к общедоступным. Это информация, присутствующая в открытых местах, доступных для ознакомления всеми желающими – неограниченным количеством лиц. К примеру, такие сведения содержатся в телефонных справочниках или других документах, в которые информация заносится по согласию субъекта этих персональных данных.

К такой персональной информации можно отнести:

  • Ф. И. О. субъекта;
  • сведения о дате и месте рождения;
  • домашний адрес;
  • номера телефонов, электронной почты;
  • профессию субъекта ПД и др.

Носитель этих данных имеет право требовать, чтобы их удалили из источников, доступных для ознакомления всеми желающими. Исключить эту информацию можно также в соответствии с решением судебных органов или органов государственного управления.

Если компанией запланировано вести обработку биометрических данных или использовать сведения, которые относятся к специальной категории, нужно получить письменное одобрение этих действий от их носителей. Дать согласие на работу с другими ПД субъект, которому они принадлежат, может в любой подходящей для этого форме, позволяющей удостовериться, что такое одобрение было получено. Применять эти данные можно только в соответствии с целью, для которой они были истребованы.

Биометрической считают информацию, которая характеризует человека и позволяет установить его личность. Получить согласие на обработку этих сведений нужно в случаях, если предприятие ведет видеонаблюдение или нужно производить фотографирование.

Не нужно просить разрешения у носителя персональных данных, если проведение видео- и фотофиксации осуществляется в пределах, определенных органами правосудия или по требованию закона о соблюдении безопасности, о государственной службе и др. Об этом говорится в ст. 11 закона № 152.

Специальная персональная информация описывается в ст. 10 этого закона. Особые данные, в соответствии с его нормами, являются группой информации, которая не позволяет по общим характеристикам узнать их субъекта. Подробно об этом указано в ст. 10 ч. 1 закона.

Читайте также:
Как уволить главного бухгалтера без его желания по закону, за несоответствие, за недоверие

Специальными можно считать сведения, которые характеризуют человека по расовым и национальным признакам, политическим взглядам, религиозным, философским убеждениям. Также к этим данным относят те из них, которые характеризуют физическое лицо в плане гендерной принадлежности и сексуальной ориентации.

В ч. 2 п. 10 закона содержится требование, когда обрабатывать такие сведения допускается. Подобные действия могут выполняться, если субъект в письменном виде дал свое согласие на обработку спецданных или самостоятельно сделал их публикацию в источниках информации общедоступного типа.

Возможна обработка специальных данных в случае выполнения требований законов России, международных договоренностей, органов правосудия.

Также возможна обработка такого рода ПД, если необходимость появилась при защите здоровья, жизни субъекта этих данных или прочих людей, для профилактики или лечения.

Данные проходят обработку в религиозных и общественных организациях, которые могут их использовать в пределах ведения своей деятельности. Как только цель, для которой понадобились специальные данные, была достигнута, их использование нужно немедленно прекратить. Это требование изложено в ст. 10 ч. 4 закона № 152.

Категории персональных данных

Все без исключения операции, связанные с обработкой персональных данных в ИСПДн, предполагают следование требованиям ФЗ-152 и другим нормативно-правовым актам, касающимся использования ПДн. В частности, любой организации придется принимать определенные меры технической и организационной безопасности, предварительно определив уровень защищенности ИСПДн (до 2013 года было разделение на классы), что предусматривает Постановление Правительства РФ № 1119. Чтобы понять, насколько эффективно система нейтрализует факторы, приводящие к несанкционированному доступу и применению личных сведений субъектов ПДн, нужно определить, какие категории персональных данных вы обрабатываете. Этот параметр наравне с типом УБ и другими показателями повлияет на причисление ИС к 1, 2, 3 или 4 уровню.

Установленные законом категории обрабатываемых персональных данных

Разделение ПДн необходимо для того, чтобы устанавливать отдельные правила обработки и защиты для информации разного характера, а также наказания организаций, которые их нарушают. Действующее российское законодательство предусматривает 4 категории обрабатываемых ПДн:

  • общедоступные;
  • биометрические;
  • специальные;
  • иные.

Несмотря на внесение различных изменений, четко прописаны только три первые группы, а вот в отношении последней нет конкретики. Перед операторами стоит задача понять, с какими сведениями они работают, и только потом устанавливать степень защищенности ИС.

Категория общедоступных ПДн

Отличительной особенностью таких персональных данных является возможность их получения неограниченным кругом лиц. Они присутствуют в открытых источниках, например, справочниках и иных документах, при этом гражданин должен предварительно дать свое согласие на размещение. В соответствии с классификацией ФЗ-152 в данную категорию персональных данных входят:

  • имя, фамилия и отчество субъекта;
  • место, где человек родился или проживает;
  • возраст;
  • профессия, образование;
  • месяц, год и число рождения;
  • электронная почта;
  • телефонный номер и т.д.

Нужно учитывать, что если гражданин не согласен с тем, что информация о нем общедоступна, то он имеет право потребовать её удалить из источника путем подачи заявления. Также это может быть сделано при выдаче соответствующего решения государственного органа либо суда.

Биометрические ПДн

Практически на любом предприятии есть система охраны и видеонаблюдения, а также ограничения доступа на территорию либо в отдельные помещения. В качестве идентификатора лиц, которые имеют право находиться в определенных зонах или выполнять определенные действия, выступают, как правило, фотографии, отпечатки пальцев или рисунок сетчатки глаза. Эти и другие физиологические особенности входят в категорию биометрических ПДн, а их использование в обязательном порядке требует получения письменного согласия владельцев. Документ не требуется только, если речь идет об использовании данных в целях обеспечения государственной безопасности, работы госструктур, а также осуществлении правоохранительной деятельности.

Работая с такими сведениями, оператору нужно брать в расчет ограничение по условиям обработки — их разрешено собирать, дополнять, хранить и т.д. только до тех пор, пока не достигнута цель обработки или не прошел срок, прописанный в подписанном субъектом разрешении.

Что является специальной категорией персональных данных?

В данную группу входят:

  • гендерная и расовая принадлежность;
  • сведения интимного характера, включая сексуальную ориентацию и все, что касается половой жизни;
  • философские воззрения;
  • религиозные убеждения;
  • политические взгляды и т.д.

Если общедоступные ПДн позволяют в совокупности определить субъекта, то специальные персональные данные такой возможности не дают. Для их обработки требуется выполнение одного из условий:

  • получение письменного согласия установленного законом образца;
  • использование сведений, опубликованных в общедоступных источниках самим гражданином;
  • вступление в силу международных договоренностей;
  • выполнение действий в рамках судебного производства или по решению суда;
  • возникновение риска для жизни и здоровья субъекта либо окружающих людей;
  • обработка информации в рамках деятельности общественной либо религиозной организации.
Читайте также:
Как устроиться на работу в администрацию города

Категория иных персональных данных

Четкого определения, какие сведения могут быть отнесены в эту группу, в нормативно-правовой документации нет. Указано только, что речь идет о ПДн, не относящихся к предыдущим категориям. То есть оператору, чтобы идентифицировать информацию как «иную», придется убедиться в том, что она не является биометрической, общедоступной или специальной.

Категории субъектов персональных данных

В процессе установления уровня защищенности, что требуется каждому оператору ИСПДн, необходимо проанализировать не только особенности обрабатываемой личной информации, но и определиться с категориями субъектов ПДн. В широком представлении под субъектами подразумеваются граждане, которых можно идентифицировать, используя те или иные виды касающихся их сведений. Но если говорить о расчете итогового показателя, который отображает способность ИС нейтрализовать угрозы, то здесь правительственное Постановление № 1119 устанавливает две категории:

  • лица, которые не являются штатными или внештатными сотрудниками организации;
  • лица, связанные с компанией трудовыми взаимоотношениями.

В дополнение к этому при расчете уровня защищенности нужно будет определиться с количеством граждан, чьи ПДн обрабатываются — меньше или больше 100 000 субъектов. После этого останется установить типы актуальных угроз, и можно приступать к разработке организационно-технических мероприятий, направленных на защиту от неправомерных действий с персональными данными.

Что относится к персональным данным. Кому их можно передавать, как хранить и уничтожать

В последние годы вопрос о персональных данных стал крайне острым ввиду активной цифровизации, а следовательно, и с ростом рисков по утечке и мошенническом использовании информации. При проведении проверок инспекторы обращают внимание на документы, относящиеся к персональным данным, их наличие, хранение, согласие работников на обработку и т.д.

Что такое персональные данные и что к ним относят

Персональные данные — это любая информация, прямо или косвенно относящаяся к физическому лицу, и позволяющая его определить. Это из статьи 3 ФЗ «О персональных данных», от 27.07.2006 № 152-ФЗ (далее — Закон).

К персональным данным, согласно данному закону, относят:

  • фамилия, имя, отчество;
  • место, дата рождения;
  • место постоянной или временной регистрации;
  • фотография или видеозапись человека, позволяющие идентифицировать человека;
  • сведения о детях, родственниках, семейном положении;
  • сведения о заработной плате;
  • оценка навыков, личностных качеств;
  • индивидуальные личные данные (раса, национальность, политические или религиозные взгляды, философские убеждения; состояние здоровья);
  • информация о судимостях, или их отсутствии;
  • номер телефона, адрес электронной почты, иные идентификаторы в соц. сетях или мессенджерах;
  • паспортные данные, СНИЛС, ИНН (хотя с ИНН вопрос спорный);
  • биометрические данные.

Но стоит учитывать, что некоторые из этих данных сами по себе, без связки с другими данными, персональными являться не могут. Если номер телефона сам по себе не является персональными данными, то в базе оператора, с указанием ФИО владельца — является. Адрес электронной почты в формате petrov_sergey_1987@mail.ru — тоже относится к персональным данным, как и ФИО, с привязкой к ИНН, номеру телефона или месту регистрации.

Также существует классификация персональных данных. Их подразделяют на:

  • общедоступные;
  • специальные;
  • биометрические;
  • иные.

Такая классификация дана в Постановлении Правительства от 1 ноября 2012 г. № 1119.

Немного подробнее по каждой категории.

Общедоступные — те, на доступ к которым дано согласие субъекта персональных данных, а не те, которые можно найти в общем доступе в интернете.

Специальные — информация о расе, национальности и религии; политических и философских взглядах, здоровье, подробностях личной жизни,

Биометрические — информация о физиологических и биологических особенностях человека. Это отпечатки пальцев, генетическая информация, рисунок радужной оболочки глаз, образцы голоса, фотографии.

Но здесь тоже важна определенная привязка к личности. Например, отпечаток пальца, используемый для идентификации сотрудника для входа в офис. Или скан радужной оболочки глаза.

К иным данным относится все остальное. Это как папка «разное» на большинстве компьютеров. Это электронная почта или геолокация,

информация о принадлежности к определенной социальной группе,

стаж работы и пр.

Также стоит упомянуть, кто является субъектом персональных данных, а кто оператором. Соответственно, субъект — физическое лицо, чьи данные обрабатывают. К примеру, собирают и хранят. А оператор персональных данных — юридические лица, государственные организации или ведомства. Они данные собирают, обрабатывают, хранят , передают и уничтожают .

Обратите внимание! Уничтожение персональных данных должно происходить таким образом, чтобы впоследствии ими не могли воспользоваться ни злоумышленники, ни нечистоплотные сотрудники организации, а у проверяющих не оставалось сомнений в законности процедуры. Делис Архив проведет экспертизу документов, отбор и уничтожение, предоставит все подтверждающие документы и уничтожит документы, содержащие конфиденциальную информацию. Подробнее .

Обработка персональных данных

Любой договор с физлицом, содержащий его личные данные (а он и будет их содержать, если это не публичная оферта), должен в обязательном порядке содержать раздел о персональных данных. Без письменного согласия человека, обработка персональных данных оператором, а также их передача третьим лицам — запрещена.

Читайте также:
Классы профессионального риска по ОКВЭД

Вообще, обработка персональных данных — это вообще любые действия, которые с ними делают. Сюда входит:

  • сбор;
  • передача;
  • запись;
  • хранение;
  • извлечение;
  • изменение;
  • обезличивание;
  • анализ;
  • удаление.

В свою очередь, обработка может осуществляться тремя путями:

  • Автоматизированная — с помощью средств вычислительной техники. Это компьютеры, телефоны и другие электронные устройства, базы данных, криптографические средства защиты, программы, скрипты.
  • Смешанная — обработка человеком при участии средств вычислительной техники. Например, когда в бухгалтерии вбивают в программу данные из бумажного заявления на отпуск.
  • Неавтоматизированная — без автоматизации.

После того, как персональные данные обработаны они отправляются на хранение в архив. Это может быть и отдельное специализированное помещение (если речь о бумажных документах) и электронное хранилище (например, облачное). В любом случае вам впоследствии нужно иметь возможность оперативно найти данные и уничтожить их (по требованию субъекта) или передать (в силу закона).

Чтобы поиск не стал квестом, рекомендуем правильно организовать архив, как обычный, так и электронный. Как это сделать знают специалисты Делис Архив .

Что будет, если нарушить законодательство о персональных данных

Следит за соблюдением законодательства в этой сфере организация, которая у многих на слуху — Роскомнадзор. Применяемая статья — 13.11 КоАП.

  • обработка ПД, несовместимая с целью сбора — штраф до 3 тыс. для граждан, до 10 тыс. на должностных лиц, до 50 тыс. — на организации .
  • обработка ПД без письменного согласия субъекта — штраф для граждан до 5 тыс., до 20 тыс. на должностных лиц, до 75 тыс. на организации .
  • неопубликование документа о политике оператора в отношении обработки ПД — штраф для граждан до 1,% тыс руб., для должностных лиц до 6 тыс., для ИП до 10 тыс., а для юрлиц — до 30 тыс .

Если собирать персональные данные о гражданах РФ на серверы, расположенные за пределами РФ — штраф до 6 миллионов.

Что делать, чтобы не попасть под штрафы

Чтобы собирать, хранить и обрабатывать ПД, нужно соблюдать требования Закона № 152-ФЗ. Краткий чек-лист:

  • Зарегистрироваться в Роскомнадзоре, как оператор персональных данных.
  • Запрашивать разрешение на сбор и обработку данных у субъектов и не собирать с них лишние данные.
  • Отвечать на обращения субъектов и предоставлять им всю информацию.
  • Собирать и хранить информацию только для достижения определенных целей, и на определенный срок.
  • Хранить и защищать ПД по закону, обеспечивать сохранность, тайну и точность данных, не передавая третьим лицам. А если передавать, то только с документальным подтверждением и только аттестованным.
  • Уточнять, блокировать или уничтожать ПД по заявлению субъектов или когда достигли целей их сбора.

Все нужна регистрация в Роскомнадзоре?

Может возникнуть ощущение, что уже давно всем работодателям нужно бежать в Роскомнадзор и регистрироваться как оператору персональных данных. Однако это не так. Вот исключения:

  • сбор персональных данных гражданина оператором осуществляется в связи с установлением трудовых отношений;
  • персональные данные собираются с целью заключения договора, без последующей передачи и распространения третьим лицам, также предусматривается использование персональных данных только для исполнения договора с гражданином;
  • обработка персональных данных, находящимся в открытом доступе;
  • сбор фамилии, имени и отчества граждан без указания телефона, e-mail;
  • сбор персональных данных проводится с целью однократного пропуска гражданина на территорию оператора, собирающего данные, или в аналогичных случаях;
  • сбор, обработка и хранение персональных данных осуществляется на бумажных носителях без использования средств автоматизации. Кстати, хранить свой бумажный архив, включая кадровые документы и персональные данные вы можете и вне офиса . Так можно избежать их утраты и несанкционированного доступа к информации.

Во всех остальных случаях — регистрация обязательна!

Не забудьте, что в Делис Архив действует акция «Новогодняя» — дарим полезные подарки действующим и будущим клиентам!

Новое о персональных данных

Автор: Давыдова Е. В., эксперт информационно-справочной системы «Аюдар Инфо»

Читайте также:
Когда выходят в декретный отпуск

С 1 марта 2021 года вступили в силу изменения в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ), касающиеся общедоступных персональных данных (ПД). Сейчас вместо них появились «персональные данные, разрешенные к распространению». О том, что это за данные, все ли сотрудники располагают ими, какие действия осуществлять работодателю в связи с изменениями и как составить согласие на распространение таких ПД, читайте далее.

Общедоступные персональные данные

Персональными данными по Закону № 152-ФЗ считается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПД).

На передачу или распространение данных о ком-либо требуется согласие их субъекта, за исключением случаев, установленных законодательством (согласие не требуется при передаче ПД определенным органам и в определенных случаях).

К сведению: не требуется согласие работника на передачу персональных данных третьим лицам в целях предупреждения угрозы жизни и здоровью работника, в ФСС, ПФ РФ, налоговые органы, военные комиссариаты, прокуратуру, правоохранительные органы, ГИТ, суд (Разъяснения Роскомнадзора «Вопросы, касающиеся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве»).

Ранее в Законе № 152-ФЗ было такое определение: общедоступные персональные данные – это ПД, доступ неограниченному кругу лиц к которым предоставлен с согласия субъекта ПД или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности. То есть эти данные размещались их субъектом или с его согласия в общедоступных источниках. Статья 8 Закона № 152-ФЗ относит к таким источникам справочники, адресные книги. Это также могут быть социальные сети и другие интернет-ресурсы.

К общедоступным сведениям относились фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии, фото и др. Общедоступные сведения в любое время могли быть исключены из общедоступного источника по требованию субъекта ПД либо по решению суда или иных уполномоченных государственных органов.

Общедоступные данные по-новому

С 1 марта 2021 года вместо общедоступных данных появилось понятие «персональные данные, разрешенные субъектом персональных данных для распространения» – сведения о субъекте, доступ к которым субъект предоставил неограниченному кругу лиц путем дачи согласия на обработку этих ПД, разрешенных им для распространения в порядке, предусмотренном Законом № 152-ФЗ (ст. 3 Закона № 152-ФЗ).

При этом под распространением персональных данных в новой редакции понимаются действия, направленные на их раскрытие неопределенному кругу лиц.

К сведению: в прежней редакции закона распространением назывались действия, направленные на передачу ПД определенному кругу лиц или на ознакомление с ПД неограниченным кругом лиц, в том числе обнародование в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к ПД каким-либо иным способом.

Таким образом, прежде чем разместить для неограниченного круга лиц (на сайте организации, в печатных изданиях, в рекламе и т. д.) персональные данные работника, нужно получить его согласие.

Сколько согласий запрашивать?

В статье 9 Закона № 152-ФЗ уже установлена обязанность работодателей запрашивать у работника согласие на обработку персональных данных. Эта статья содержит и требования к оформлению такого согласия. В частности, оно должно быть конкретным, информированным и сознательным. Работник может дать его в любой позволяющей подтвердить факт получения такого согласия форме (письменно или в виде электронного документа, подписанного электронной подписью), если иное не предусмотрено федеральным законом.

Это согласие работодатели уже давно должны были запросить у работников.

К сведению: отдельное письменное согласие оформляется на обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни (ст. 10 Закона № 152-ФЗ).

В новой ст. 10.1 Закона № 152-ФЗ прямо указано, что согласие на обработку персональных данных, разрешенных их субъектом для распространения, оформляется отдельно от иных согласий субъекта ПД на обработку его данных.

Таким образом, ранее составленные согласия на обработку персональных данных в соответствии со ст. 9 Закона № 152-ФЗ продолжают свое действие, в отношении них никаких изменений нет. А для размещения ПД работников в общем доступе работодатели должны запросить у работников отдельное согласие.

Обратите внимание: если работник сам раскроет свои личные данные, но не предоставит согласие, доказывать правомерность их распространения придется всем лицам, которые распространили эти сведения. Доказывать это понадобится и в случае, если ПД оказались раскрытыми неопределенному кругу лиц вследствие правонарушения, преступления или обстоятельств непреодолимой силы.

Требования к согласию

Основные требования к согласию установлены ст. 10.1 Закона № 152-ФЗ.

Читайте также:
Как уволить проблемного сотрудника — десять способов

Составляя согласие, работодатель должен предоставить работнику возможность определить список тех персональных данных, которые он разрешает распространять, по каждой категории (общие, специальные, биометрические).

В согласии должно быть четко сформулировано, на что конкретно согласен работник. Если он не согласен с распространением или не указал специальные условия обработки для некоторых категорий персональных данных и их перечень – такие сведения можно только обрабатывать, без распространения (передачи, предоставления и иных действий) неограниченному кругу лиц.

Если из согласия не совсем понятно, что можно делать с ПД, а что нельзя, лучше ничего не публиковать.

Обратите внимание: молчание или бездействие работника ни при каких обстоятельствах не может считаться согласием на обработку персональных данных, разрешенных для распространения.

Получает согласие работодатель в первую очередь непосредственно от работника. А с 1 июля 2021 года его можно будет оформить с использованием инфосистемы Роскомнадзора.

Работодатель обязан опубликовать информацию об условиях обработки персональных данных и запретах, наложенных субъектом, в течение трех дней после получения согласия. Где ее публиковать – пока непонятно. Придется ждать разъяснений Роскомнадзора.

Нельзя запретить публиковать персональные данные, если они распространяются в государственных, общественных и иных публичных интересах, определенных законами РФ.

Работник может в любой момент потребовать запретить распространение своих ПД. Это требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта ПД и перечень данных, обработка которых подлежит прекращению. Действие согласия прекращается с момента получения работодателем такого требования.

Обратиться с запретом на распространение своих ПД субъект может к любому лицу, обрабатывающему его данные, при несоблюдении этим лицом требований ст. 10.1 Закона № 152-ФЗ. Можно и обратиться в суд. Распространение данных должно прекратиться:

в течение трех рабочих дней с момента обращения;

или в срок, указанный в постановлении суда;

или в течение трех рабочих дней с момента вступления решения суда в законную силу.

Положения ст. 10.1 Закона № 152-ФЗ не распространяются на случаи обработки персональных данных органами власти.

К сведению: уведомлять Роскомнадзор о том, что сотрудники дали согласие распространять информацию о них, не нужно (п. 4 ч. 2 ст. 22 Закона № 152-ФЗ).

Оформление согласия

Требования к содержанию согласия на обработку персональных данных, разрешенных для распространения, разработаны Роскомнадзором, но не утверждены. Пока шаблон согласия не утвержден, приведем образец с учетом этих требований. Об изменениях будем держать вас в курсе.

Ректору
ФГБОУ ПО «Самарский государственный университет»
Владимирову Владимиру Владимировичу,
адрес местонахождения 123456, Самара, ул. Самарская, д. 1
ОГРН: 1234567890123 ИНН: 1234567890
ОКВЭД: 12.34 ОКПО: 12345678
ОКОГУ: 1234567 ОКОПФ: 12300 ОКФС: 12

От Иванова Ивана Ивановича,
паспорт серии 12 34 № 123456 выдан 12 января 2000 года
ОВД Самарского района г. Самары,
зарегистрированного по адресу 123456, Самара,
ул. Ленина, д. 1, кв. 23.
Адрес электронной почты:
ivanov@yandex.ru
Номер телефона:
+7 (123) 456-78-90

Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения

Настоящим я, Иванов Иван Иванович, руководствуясь статьей 10.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», заявляю о согласии на распространение ФГБОУ ПО «Самарский государственный университет» моих персональных данных с целью размещения информации обо мне на официальном сайте ФГБОУ ПО «Самарский государственный университет» в следующем порядке:

Категория персональных данных

Перечень персональных данных

Разрешаю к распространению (да/нет)

Разрешаю к распространению не-ограниченному кругу лиц (да/нет)

Обработка и защита персональных данных в организациях

Федеральный закон от 27.07.2006 N 152-ФЗ “О персональных данных” (Закон о ПДн) защищает личную информацию от неправомерного разглашения.

Персональные данные — любая информация, которая позволяет опознать конкретную личность: данные паспорта, имя, номер телефона, результат измерения температуры тепловизором, фотография и даже свидетельство о смерти.

Перечень таких данных — открытый. Это означает, что любые сведения, позволяющие идентифицировать человека, можно отнести к ПДн.

Обеспечить неприкосновенность персональных данных должен каждый оператор: госструктуры, организации всех форм собственности и физлица (статья 19 Федерального закона о персональных данных N 152-ФЗ).

Читайте также:
Корреспондентский счёт - что это такое

Операторы — государственные и муниципальные органы, любые компании, физические лица, которые собирают личную информацию и осуществляют иные операции по их обработке.

На практике требования Закона о ПДн касается каждой компании, в которой трудятся наёмные работники или используется работа call-центров, ведётся любая деятельность с использованием личной информации.

За работой операторов надзирает несколько ведомств:

  1. Роскомнадзор.
  2. Федеральная служба по техническому и экспортному контролю (ФСТЭК).
  3. ФСБ России.
  4. Прокуратура Российской Федерации.

Категории персональных данных

Персональные данные делятся на категории:

  • общая;
  • специальная;
  • биометрические данные;
  • обезличенные.

Общая категория. Информация, на основе которой можно опознать определённую личность: фамилия, дата и место рождения, пол, образование, материальное положение и др.

Этот перечень открытый.

Специальная категория. Некоторые данные обрабатывать запрещено: о расе, национальности, религии, состоянии здоровья.

Обработка специальных сведений возможна в исключительных ситуациях (для защиты жизненно важных интересов субъекта персональных данных и других лиц) с письменного согласия.

Биометрия. Позволяет идентифицировать человека по физическим особенностям организма, когда оператор использует их для аутентификации:

  • отпечатки пальцев;
  • ДНК;
  • сканирование сетчатки;
  • распознавание радужки.

Биометрию можно использовать только при наличии письменного согласия кроме некоторых случаев (для исполнения международных договоров, в интересах правосудия и т. п.).

Обезличенные. Информация обезличивается при обработке, в результате которой становится невозможно соотнести данные с определённым человеком.

Как обрабатывать ПДн

Единственный способ избежать претензий Роскомнадзора и внушительных штрафов, которые могут достигать 18 млн р. — правильно организовать защиту и обработку личной информации.

Обработка персональных данных — любые действия с информацией о личности, выполняемые как с применением средств автоматизации, так и без них: сбор, систематизация, обезличивание, иные операции.

Чтобы не нарушить законодательство, компании следует придерживаться ряда правил.

  1. Уведомить Роскомнадзор перед тем, как приступить к обработке. Уведомлять не надо при операциях с конфиденциальными данными:
    • сотрудников фирмы;
    • при заключении договоров;
    • в ряде других случаев (ч. 2 ст. 22 ФЗ N 152-ФЗ).
  2. Разработать политику компании по обработке данных и разместить её в открытом доступе: на сайте или на видном месте в офисе (если сайта нет).
  3. Определить цели работы с личными данными и работать с ними строго с заявленными целями.
  4. Обрабатывать данные с применением баз данных, которые расположены на территории РФ.
  5. Принять локальные акты, которые определяют правила проведения операции с личными данными. Законодательство не содержит перечень документов, которые обязана иметь компания.

Руководитель должен самостоятельно решить, какие локальные акты необходимо принять для данной компании, чтобы избежать претензий со стороны контролирующих органов.

  • регламент обработки данных;
  • правила компании по подбору персонала;
  • введение пропускного режима;
  • перечень мест хранения данных;
  • регламент уточнения, уничтожения ПДн.
  • Назначить лицо, которое отвечает за вопросы безопасности обработки ПДн.
  • Утвердить перечень сотрудников, которые допущены к работе с информацией.
  • Организация защиты персональных данных

    Для защиты персональных данных применяют различные возможности:

      Технические. Заключаются в программе мероприятий по защите ПО от несанкционированного доступа.

    Чтобы защитить ПО, требуется привлечь IT-специалистов, смоделировать угрозы, определить степень защищённости ПДн и обеспечить безопасность.

  • Физические. Это ограничение доступа к ПДн посторонних лиц в виде допуска к работе с информацией только определённых сотрудников; внедрения пропускного режима; организации мест хранения данных и иные.
  • Организационные и юридические. Предполагают разработку и внедрение компанией политики обработки персональных данных, положения о защите данных, издание приказов о назначении ответственного, осуществление контрольных мероприятий.
  • Чем грозит невыполнение требований по обработке персональных данных

    За нарушение законодательства предусмотрен полный спектр юридической ответственности:

    • дисциплинарная — за неправомерную обработку данных работником компании;
    • гражданско-правовая — в виде возмещения убытков, компенсации морального вреда;
    • административная — когда это предусмотрено Кодексом об административных правонарушениях;
    • уголовная — за причинение вреда наиболее охраняемым общественным интересам.

    Наиболее частое наказание — назначение административного штрафа.

    Статья 13.11 КоАП РФ устанавливает девять составов правонарушений, в числе которых ответственность за обработку данных, когда это не предусмотрено законом; с отступлением от заявленных компанией целей и другие неправомерные действия.

    За виновные действия предусмотрено наказание, минимальный и максимальный размер которого приведён в таблице.

    Размер штрафа Граждане Должностные лица Юрлица и индивидуальные предприниматели
    Минимальный Предупреждение или Штраф 1 – 3 тыс. р. Штраф 5 – 10 тыс. р. Штраф 30 – 50 тыс. р.
    Максимальный Штраф 30 – 50 тыс.р. Штраф 100 – 200 тыс. р. Штраф 1 – 6 млн р.
    За повторное нарушение Штраф 50 – 100 тыс. р. Штраф 500 – 800 тыс. р. Штраф 6 – 18 млн р.
    Читайте также:
    Как устроиться на работу в МЧС — девушкам, после службы в армии или без нее

    Основные нормативные документы, касающиеся обработки персональных данных

    Основная трудность, с которой сталкиваются компании при организации защиты персональной информации, заключается в том, что требования к обработке ПДн установлены не только федеральными законами, но и во множестве ведомственных подзаконных нормативных актов.

    Принципы защиты персональной информации, требования к операторам и правила обработки установлены в:

    Конвенция устанавливает основные принципы и обязанности каждого государства – участника Конвенции, обеспечить соблюдение основных прав и свобод человека и неприкосновенность частной жизни.

    Регламент (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 г. о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных, а также об отмене Директивы 95/46 / EC.

    Больше известен как GDPR – General Data Protection Regulation. Актуален для компаний, которые ведут деятельность с участием европейских партнёров.

    Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных».

    ФЗ даёт определение понятий, устанавливает принципы и условия обработки ПДн, права субъектов, личные данные которых обрабатываются, обязанности операторов, определяет уполномоченный орган и устанавливает ответственность за нарушения.

  • Федеральном законе от 27.07.2006 N 149-ФЗ “Об информации, информационных технологиях и о защите информации”. ФЗ № 149-ФЗ определяет право на доступ к информации, условия ограничения доступа, требования к защите информации, ответственность за разглашение информации ограниченного доступа.
  • ТК РФ, Глава 14 — применительно к защите персональных сведений работников организации.
  • Указе Президента РФ от 6 марта 1997 г. N 188 “Об утверждении перечня сведений конфиденциального характера”.

    Указ перечисляет общие критерии, по которым информацию можно отнести к персональным данным.

    Постановлении Правительства РФ от 01.11.2012 N 1119 “Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных”.

    Постановление определяет уровни защищённости информации и раскрывает содержание мер, которые обеспечивают безопасную обработку конфиденциальных данных.

    Приказ устанавливает правила обезличивания информации.

    Приказом утверждён перечень организационных и технических мер по обеспечению безопасности ПДн.

    Кроме того, положения о защите конфиденциальной информации установлены в других федеральных законах; регламентах, приказах, инструкциях министерств и ведомств.

    Назначение ответственных за организацию защиты данных

    Оператор должен назначить ответственного за операции с конфиденциальными данными.

    Ответственное лицо обязано:

    • контролировать соблюдение законодательства в сфере защиты ПДн оператором и работниками;
    • информировать работников о правилах обработки конфиденциальных данных;
    • вести приём и обработку обращений субъектов ПДн.

    В российских организациях, которые ведут деятельность в странах ЕС, должен быть назначен ответственный по защите данных — DPO.

    Ответственным лицом может быть назначен сотрудник — руководитель компании, юротдела, других подразделений, либо стороннее лицо — независимый эксперт или фирма.

    Порядок оформления доступа к персональным данным лица, осуществляющего обработку персональных данных

    Во время проверок контролирующие органы уделяют внимание документам, которые регулируют политику компании по обработке ПДн, достаточности мер защиты от неправомерного использования информации, правилам доступа к конфиденциальной информации.

    Поэтому компания должна правильно оформить лицо, ответственное за обработку данных:

    1. Издать приказ о назначении ответственного лица и ознакомить с приказом сотрудника под подпись.
    2. Внести соответствующие дополнения в должностную инструкцию и (или) трудовой договор.
    3. Если до назначения сотрудника за безопасность ПДн отвечали другие работники, издать приказ и снять с них ответственность за организацию обработки информации. При этом обязанность работников не разглашать данные необходимо сохранить.
    4. Составить перечень работников, которые допущены к обработке данных и утвердить перечень приказом.
    5. Со всеми приказами работники должны быть ознакомлены под подпись.

    Вывод

    С каждым годом контроль по стороны Роскомнадзора становится всё жёстче, а ответственность операторов — выше:

    Период Выписано протоколов Сумма штрафов
    2018 г. 156 437 тыс. рублей.
    2019 г. 215 1 млн 99 тыс. рублей

    Из таблицы видно, что в 2019 году привлечение к административной ответственности выросло на 22 % по сравнению с предыдущим годом.

    В 2020 году ситуация обострилась: ответственность за некорректную обработку персональных данных ужесточилась. Более того, индивидуальных предпринимателей по объёму ответственности приравняли к юридическим лицам.

    Только строгое следование требованиям закона при обработке конфиденциальной информации позволит избежать нарушений и привлечения к ответственности.

    Как получить карту водителя для тахографа

    Карта водителя для тахографа — это пластиковая карточка со встроенным микрочипом, которая контролирует работу человека, находящегося за рулем автотранспортного средства.

    Читайте также:
    Как устроиться на работу в администрацию города

    Что такое тахограф и зачем его необходимо устанавливать

    Владельцы коммерческого автотранспорта, занимающиеся грузовыми и пассажирскими перевозками, в обязательном порядке должны оснастить каждый автомобиль тахографом. Приказ Минтранса России №440 от 28.10.2020 указывает, что устройство необходимо установить на:

    • пассажирском транспорте, эксплуатируемом юрлицами и ИП, в котором число мест, помимо водительского, больше 8;
    • грузовом транспорте грузоподъемностью более 3,5 тонн;
    • автобусах, эксплуатируемых физическими лицами;
    • пассажирском транспорте, осуществляющем регулярные перевозки пассажиров.

    В приказе есть и длинный перечень исключений (не обязаны устанавливать прибор, например, троллейбусы, автокраны, машины скорой помощи и другие специализированные транспортные средства).

    Тахограф (или самописец) представляет собой устройство, которое устанавливается в салоне автотранспортного средства и фиксирует такие показатели движения, как скорость, пройденное расстояние, время движения автомобиля в автоматическом режиме, пробег, время, которое водитель тратит на труд и на отдых. Эти приборы помогают проанализировать качество работы шофера и разрешить спорные ситуации, которые возникают в случае дорожно-транспортного происшествия.

    В соответствии с приказом Минтранса РФ №440 от 28.10.2020 в России ТС оснащаются тахографами с блоком СКЗИ (программа криптографической защиты данных), для международных маршрутов используются ЕСТР (а водители используют карточки СКЗИ И ЕСТР). В законах и подзаконных актах нет определения, что такое карта водителя СКЗИ, понять это можно из названия, рекомендованный образец внешнего вида утвержден вышеуказанным приказом. Это пластиковый прямоугольник с микрочипом, вставляемый в тахограф для идентификации водителя перед каждым использованием ТС. Без карты самописец не эксплуатируется.

    Кто устанавливает тахограф и обеспечивает водителей карточками

    Такая обязанность лежит на работодателе — юридическом лице или индивидуальном предпринимателе, осуществляющем грузовые и пассажирские перевозки с использованием транспортных средств, перечисленных выше. Он покупает оборудование, включающее и пластиковые свидетельства, за собственный счет и устанавливает его в соответствии со ст. 20 ФЗ-196 от 10.12.1995.

    При желании работник вправе получить свидетельство самостоятельно; как получить карту водителя для тахографа частному лицу или организации, установлено в законодательстве, порядок дополнительно уточнен и на официальном сайте Минтранса.

    Если трудоустроен работник, у которого такое пластиковое свидетельство уже есть, проходить процедуру заново не нужно. Карта является персонализированной, и в случае увольнения сотрудника работодатель, даже если потратил средства на оформление документа, не вправе отобрать ее у работника. Порядок взаимодействия в этом случае регулируется в контракте или коллективном договоре.

    Алгоритм действий, как получить карту СКЗИ самостоятельно, установлен в новом Приказе Минтранса РФ №440 от 28.10.2020 (действует с 01.01.2021 по 01.01.2027). Для этого обращаются в организацию, изготавливающую и выдающую пластик (перечень опубликован на сайте ФБУ «Росавтотранс»), с заявлением и пакетом документов. Занимаются приемом заявлений и многофункциональные центры (МФЦ).

    Чтобы узнать, где получить карту тахографа для водителя на международных перевозках (ЕСТР), обращаются к порядку выдачи, утвержденному Приказом Минтранса РФ №435 от 23.10.2020. В этом документе установлена одна организация — ФБУ «Росавтотранс».

    Эксперты КонсультантПлюс разобрали, как получить карту водителя для тахографа. Используйте эти инструкции бесплатно.

    Что такое карточка водителя

    Водители, работающие в транспортных компаниях, сталкиваясь с необходимостью взаимодействовать с этим прибором, нередко не знают, для чего нужна карта тахографа и что это. Определенным категориям автоработников ее необходимо оформлять и получать в обязательном порядке (в зависимости от того, на каких ТС они работают).

    Карточка водителя для тахографа обеспечивает идентификацию и аутентификацию с применением шифровальных средств. Она содержит в себе полную информацию о манере вождения, соблюдении норм трудового распорядка, скоростном режиме, соблюдаемом шофером, и времени, которое он потратил на поездку.

    Информация с карточки является неоспоримым доказательством в суде, так как является персональной. В соответствии с «Требованиями к тахографам, устанавливаемым на транспортные средства», утвержденными Приказом Минтранса РФ №440 от 28.10.2020, срок ее эксплуатации составляет три года, после чего она подлежит замене. Получить новую необходимо и тогда, когда действующая утеряна или украдена, пластик поврежден, появился дефект и она работает со сбоями, либо изменились персональные данные владельца. В случае увольнения с места работы тахокарту возвращают в бюро по выдаче.

    Кому нужна карта водителя для тахографа

    Не все водители автотранспорта вправе получить подобный пластиковый идентификатор личности. Он выдается, если водитель:

    • имеет удостоверение на право вождения транспортного средства категорий «С», «D», «E»;
    • проживает на территории Российской Федерации не менее 185 дней в году;
    • старше 18 лет — для грузового транспорта весом менее 7,5 тонн, и старше 21 года — для пассажирского транспорта. Для пассажироперевозчиков необходимо иметь стаж работы не менее года.
    Читайте также:
    Как уволить проблемного сотрудника — десять способов

    Какие бывают водительские карты для тахографа

    Пластиковые свидетельства различаются в зависимости от устройства, которым оборудовано транспортное средство. Если в салоне автомобиля установлен прибор, отвечающий требованиям Европейского соглашения, касающегося работы экипажа во время международных перевозок, то выдается карточка водителя ЕСТР, то есть европейского образца. А если тахограф оборудован блоком, соответствующим нормам Технического регламента «О безопасности колесных ТС», то шофер получает тахокарту СКЗИ, то есть российский пластик.

    Кроме того, существует несколько разновидностей карточек:

    • водителя — дает доступ к прибору и позволяет работать с ним в рабочем режиме;
    • предприятия — она предоставляет полный доступ ко всем необходимым данным;
    • контролера — используется, когда устройство функционирует в режиме «Контроль»;
    • мастерской — предназначается для калибровки, монтажа и наладки прибора.

    Чем отличаются тахографы СКЗИ и ЕСТР

    Для осуществления международных перевозок необходимо оформлять карту водителя для тахографа европейского образца ЕСТР, а при движении автотранспортного средства в пределах Российской Федерации — тахокарту СКЗИ. Выполняя по своей сути одинаковые функции, тахографы предполагают различные методы шифрования данных. Помимо этого, они имеют ряд существенных отличий:

    1. Чтобы воспользоваться картой СКЗИ, необходимо ввести пин-код, что не предусмотрено тахокартой ЕСТР.
    2. Карты имеют различные нанесенные на них водяные знаки и шрифты. На тахокарте ЕСТР текст напечатан на двух языках: русском и английском, а на картах СКЗИ — только на русском языке.
    3. Серийный номер карты ЕСТР начинается с латинских букв RUD, а СКЗИ — с нулей.
    4. Различна и цена, которую необходимо заплатить за оформление пластика. Затраты на тахокарту СКЗИ меньше.
    5. Перечень документов, необходимых для их оформления, во многом схож. Чтобы оформить пластик российского образца, дополнительно необходимо предоставить ИНН и официальное письмо-ходатайство от работодателя.

    Где и как оформить карту водителя

    Должностные лица, на которых возложена обязанность оснастить транспорт нужным оборудованием, нередко задаются вопросом: где сделать карту водителя для тахографа и что для этого нужно. Способов три:

    1. В офисе сервисного центра или лицензированной организации. С их перечнем знакомятся на сайте ФБУ Агентства автомобильного транспорта «РОСАВТОТРАНС».
    2. Заказать карту онлайн. Для этого необходимо зарегистрироваться на сайте аккредитованной организации, заполнить форму заявки и загрузить отсканированные копии документов.
    3. Обратиться с документами в ближайший МФЦ, расположенный в микрорайоне по месту жительства.

    Какие документы необходимы для оформления тахокарты

    Для оформления потребуется пакет документов, конкретно, какие документы нужны для оформления карты водителя для тахографа:

    • заявление работника о выдаче;
    • копия паспорта водителя и руководителя;
    • копия водительского удостоверения;
    • черно-белая фотография 3×4 см;
    • копия СНИЛС;
    • ОГРН работодателя (для СКЗИ).

    Образец заявления

    На обороте приклеивается фото работника, дается образец его подписи, отдельно заполняется согласие на обработку персональных данных.

    Какова стоимость оформления водительских карточек

    Вопрос, сколько стоит карта водителя для тахографа, уточняется у изготовителя или в МФЦ.

    В среднем стоимость пластика ЕСТР колеблется в диапазоне от 3000 до 5000 рублей. Изготовление тахокарты СКЗИ обойдется несколько дешевле — в пределах 3000–4000 рублей. Как показывает практика, сервисные центры и лицензированные организации требуют полной предоплаты. В соответствии со ст. 22 Трудового кодекса РФ , расходы на изготовление тахокарт несут работодатели.

    Срок изготовления тахокарты

    Изготовление пластика занимает от 10 до 25 рабочих дней со дня приема заявления и полной оплаты.

    Штрафные санкции, предусмотренные в 2021 году

    Отсутствие в салоне грузовой машины тахографа, в соответствии со статьей 11.23 КоАП РФ, расценивается как административное правонарушение, которое влечет за собой штрафные санкции на всех лиц, причастных к перевозке. Для водителей предполагается штраф в размере от 3000 до 5000 рублей; за выпуск на линию, для сотрудников автотранспортного предприятия, которые выпустили машину в рейс, предусмотрен штраф в размере — от 7000 до 10 000 рублей, для ИП — от 15 000 до 25 000 рублей, а для юридических лиц — от 20 000 до 50 000 рублей. Санкции накладываются и за отсутствие тахографической документации, и за неправильную эксплуатацию устройства.

    Во избежание штрафов компании-перевозчику следует в обязательном порядке установить в грузовом и пассажирском автотранспорте тахограф, где хранится карточка водителя.

    В документообороте предприятия для внутреннего учета и контроля оборудования может использоваться ведомость выдачи.

    Читайте также:
    Компьютерная этика — что это такое, как и где используется

    Личная карточка водителя – образец на 2021 год

    • Формы карточек водителя
    • Основное предназначение личной карточки водителя
    • Порядок ведения документа
    • Где скачать бланк личной карточки водителя
    • Итоги

    Формы карточек водителя

    Существует 3 разновидности личных карточек водителя, которые выполняют разные функции. Это личные карточки водителя:

    • для тахографа;
    • получения прав;
    • ведения учета сведений о сотруднике-водителе с целью обеспечения безопасности дорожного движения.

    Пластиковая карточка для тахографа оформляется для всех водителей транспортных средств, которые могут перевозить более 8 пассажиров, грузовых автомобилей, спецтехники. На таких цифровых картах хранится вся информация о времени работы и отдыха водителей. Право на выгрузку информации с карты, которая проводится регулярно, имеет как ее обладатель, так и контролер, служащий в компании по перевозке пассажиров.

    Что делать с картой водителя для тахографа при увольнении? Ответ на этот вопрос есть к КонсультантПлюс. Получите бесплатный демо-доступ к К+ и переходите в Готовое решение, чтобы узнать все подробности данной процедуры.

    Карточка водителя, оформляемая в период обучения вождению и служащая основанием для выдачи прав, на сегодняшний день уже не используется. Это связано с тем, что вся необходимая информация о прохождении обучения теперь заносится в электронную базу.

    И третья разновидность личной карточки водителя как раз и является основной используемой сегодня на транспортных предприятиях. Именно об этой карточке пойдет речь ниже.

    Основное предназначение личной карточки водителя

    Все субъекты транспортной деятельности должны соблюдать основные требования по обеспечению безопасности дорожного движения. С этой целью в соответствии со ст. 20 закона «О безопасности дорожного движения» от 10.12.1995 № 196-ФЗ они обязаны заботиться о правильной организации работы водителей.

    Для предупреждения возникновения ДТП работодатели — субъекты транспортной деятельности должны вести учет всех необходимых сведений о своих работниках-водителях. Для этой цели на каждого сотрудника, управляющего в рабочее время автотранспортом, заводится личная карточка водителя.

    В этой карточке отображаются сведения:

    • о квалификации;
    • общем стаже вождения данной категории транспорта;
    • сроке работы у работодателя;
    • сроке вождения вверенного транспортного средства;
    • прохождении медицинского освидетельствования на опьянение;
    • наличии административных нарушений в сфере дорожного движения и выполнения трудовой дисциплины;
    • соблюдении режима сна и отдыха перед ДТП;
    • участии в ДТП;
    • соблюдении условий стажировки;
    • наличии взысканий на протяжении последнего года;
    • перерывах в выполнении своих обязанностей водителя.

    О порядке проведения медосмотра при приеме на работу вы сможете прочитать в нашей статье «Медицинский осмотр при приеме на работу (нюансы)».

    Порядок ведения документа

    На сегодняшний день не утвержден единый унифицированный бланк личной карточки водителя, поэтому для занесения всех необходимых сведений о водителе автопредприятия используют самостоятельно разработанные формы. Чаще всего за шаблон принимается унифицированная форма Т-2, утвержденная постановлением Госкомитета статистики от 05.01.2004 № 1.

    По этой форме ведется обычная личная карточка работника, в которой указываются сведения о трудовом стаже, квалификации и прочая информация. Для внесения специфической информации, касающейся только деятельности водителя, указанная выше унифицированная форма редактируется путем добавления необходимых таблиц и граф.

    Личную карточку заполняет кадровик. Отметки в ней делаются на основании приказов и иных локальных актов компании. Также в документ заносятся сведения из предоставленных водителем документов о его квалификации по вождению определенного вида транспорта, допусках и общем стаже. С учетом специфики деятельности водителя в качестве источников информации используются также и прочие документы.

    Где скачать бланк личной карточки водителя

    В связи с тем, что данную форму документа необходимо разрабатывать самостоятельно, встает вопрос о том, где скачать универсальный бланк личной карточки водителя. Образец заполнения вы сможете скачать на нашем сайте.

    Если вы хотите узнать, как составляется характеристика на водителя, вам стоит ознакомиться с нашей статьей «Характеристика на водителя с места работы – образец».

    Итоги

    Личная карточка водителя нужна для внесения информации, связанной со сферой профессиональной деятельности такого сотрудника. В этом регистре собираются все необходимые сведения, анализ которых поможет руководителю транспортного предприятия контролировать деятельность сотрудника с целью обеспечения безопасности дорожного движения.

    Об оформлении документов, связанных с охраной труда водителей, читайте в статьях:

  • Рейтинг
    ( Пока оценок нет )
    Понравилась статья? Поделиться с друзьями:
    Добавить комментарий

    ;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: