Защита персональных данных при работников передаче ведения кадрового учета сторонней организации
С ответом
При заключении со сторонней организацией договора на ведение кадрового учета
2. Следует ли взять у сотрудников работодателя согласие на передачу и обработку персональных данных организацией, которой работодатель, в соответствии с заключенным договором, поручает ведения кадрового и бухгалтерского учета?
3. Каким образом следует оформить передачу и защиту персональных данных сотрудников работодателя при заключении договора с организацией, которой поручено ведение кадрового учета?
Ответ: Обращаем внимание, что не допускается ведение и хранение трудовых книжек у организации, не являющейся работодателем. Ответственным за ведение и хранение трудовых книжек должен быть работник, который состоит в трудовых отношениях с работодателем. Работодатель вправе передавать данные о работнике без его согласия третьим лицам, в том числе органам власти, только в случаях, прямо указанных в законе. В иных случаях передача персональных данных третьим лицам возможна только с согласия работника. Если для обработки (в том числе, для передачи - распространения, предоставления, доступа) персональных данных требуется согласие работника, то работник вправе не давать такое согласие. За получением дополнительных разъяснений по данным вопросам, а также за защитой своих прав, как субъекта персональных данных, Вы вправе обратиться в Роскомнадзор.
Правовое обоснование: В соответствии с Правилами ведения и хранения трудовых книжек, изготовления бланков трудовой книжки и обеспечения ими работодателей, утвержденными постановлением Правительства Российской Федерации от 16 апреля 2003 года № 225 (далее - Правила), трудовые книжки на работников ведёт работодатель. Пунктом 45 Правил установлено, что ответственность за ведение, хранение, учет и выдачу трудовых книжек несет специально уполномоченное лицо, назначаемое приказом (распоряжением) работодателя. На практике эти функции возлагаются на работников службы кадров данного работодателя, о чем имеется упоминание и в пункте 45 Правил. Данным пунктом определено, что при увольнении работника все записи, внесенные в его трудовую книжку за время работы в данной организации, заверяются подписью работодателя или лица, ответственного за ведение трудовых книжек, печатью организации и подписью самого работника. В соответствии с этими нормами трудовые книжки работников, вкладыши к ним и их учёт, приходно-расходные книги, должны вестись той организацией, в которой работники работают и там же храниться. Нарушение установленного Правилами порядка ведения, хранения трудовых книжек и вкладышей к ним влечёт для должностных лиц организации установленную действующим законодательством ответственность (Пункт 45 Правил). Кроме того, трудовая книжка содержит персональные данные работника, порядок обработки которых работодателем регулируется специальной главой 14 трудового кодекса Российской Федерации (далее – ТК РФ). Работодатель не имеет права сообщать персональные данные работника третьей стороне без письменного согласия работника. Исключение составляют случаи, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, либо в случаях прямо установленных федеральными законами (статья 88 ТК РФ). Таким образом, передачу функций по ведению и хранению трудовых книжек работников другой организации или отдельным работникам дано организации на основании гражданско-правового договора, считаем, следует рассматривать с учётом всех норм действующего законодательства. В соответствии со ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон № 152-ФЗ) под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). По сути, это любые сведения, с помощью которых можно определить (идентифицировать) субъект персональных данных. Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 Закона № 152-ФЗ). Согласно ст. 87 ТК РФ порядок хранения и использования персональных данных работников устанавливается работодателем с соблюдением требований ТК РФ и иных федеральных законов. По общему правилу обработка персональных данных может осуществляться с согласия субъекта персональных данных (п. 1 ч. 1 ст. 6 Закона № 152-ФЗ), а в отсутствие такого согласия - только в случаях, предусмотренных п. п. 2 - 11 ч. 1 ст. 6 Закона № 152-ФЗ - обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей (в том числе, для исполнения договора, стороной которого является субъект персональных данных). Согласно ст. 86 ТК РФ в целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования: 1) обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества; 2) при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, ТК РФ и иными федеральными законами; 3) все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение; 4) работодатель не имеет права получать и обрабатывать сведения о работнике, относящиеся в соответствии с законодательством Российской Федерации в области персональных данных к специальным категориям персональных данных, за исключением случаев, предусмотренных ТК РФ и другими федеральными законами; 5) работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных настоящим Кодексом или иными федеральными законами. Работодатель вправе осуществлять передачу персональных данных работника третьим лицам, в том числе в коммерческих целях, только с его предварительного письменного согласия (абз. 2, 3 ч. 1 ст. 88 ТК РФ). Перед передачей персональных данных работодатель должен предупредить третье лицо о том, что они могут быть использованы только в тех целях, для которых были сообщены. При этом у третьего лица необходимо получить подтверждение того, что такое требование будет им соблюдено (абз. 4 ч. 1 ст. 88 ТК РФ). В соответствии с п.5.5.4 Постановления Правительства РФ от 30 июня 2004 г. № 324 «Об утверждении положения о Федеральной службе по труду и занятости» данный орган осуществляет консультирование работодателей и работников по вопросам соблюдения трудового законодательства и нормативных правовых актов, содержащих нормы трудового права. Положение о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций утверждено Постановлением Правительства РФ от 16.03.2009 № 228. Согласно п. 1 Положения Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) является федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций является уполномоченным федеральным органом исполнительной власти по защите прав субъектов персональных данных.
Войти через Госуслуги
Вы можете войти на сайт через личный кабинет на портале государственных услуг
Правила использования сервисов и информации пользователями системы электронных сервисов «Онлайнинспекция.рф»
Правила использования сервисов и информации пользователями (далее – Правила) системы электронных сервисов «Онлайнинспекция.рф» (далее – Система) относятся ко всем без исключения электронным сервисам Системы, доступ к которым осуществляется через разделы и страницы Интернет-портала https://онлайнинспекция.рф (далее – Портал). Настоящие Правила регулируют поведение всех без исключения зарегистрированных в Системе пользователей и не зарегистрированных посетителей Портала.
1. Термины и понятия, используемые в настоящих Правилах
1.1 В настоящих Правилах используются следующие термины и понятия:
Система – система электронных сервисов «Онлайнинспекция.рф».
Сервисы – основные и дополнительные инструменты, предлагаемые Пользователю для взаимодействия с органами власти.
Портал – информационный ресурс, созданный с целью взаимодействия граждан с Системой, находящийся в сети Интернет по адресу: https://онлайнинспекция.рф.
Администрация портала – должностные лица Федеральной службы по труду и занятости и представители исполнителя работ по государственному контракту на осуществление технического сопровождения Портала, осуществляющие оперативное управление Порталом.
Пользователь – лицо, зарегистрированное на Портале, которому предлагается использовать услуги и сервисы, предоставляемые Порталом.
Модератор – представитель Администрации портала, обрабатывающий сообщения пользователей.
Модерация – процесс обработки и анализа соответствия сообщения Пользователя положениям настоящих Правил использования сервисов и информации пользователями системы электронных сервисов «Онлайнинспекция.рф» и Пользовательского соглашения.
2. Общие правила
2.1. Для доступа к публикации сообщений на Портале (обращения, обсуждения, комментарии, вопросы и использование любых других способов взаимодействия Пользователя с Системой), каждый Пользователь Портала обязан ознакомиться и согласиться с настоящими Правилами.
2.2. После ознакомления с текстами Правил пользования и Пользовательского соглашения, подтвердив согласие с ними на странице регистрации или отправки сообщения, каждый Пользователь указанными действиями заключает с Администрацией Портала соглашение о регулировании их взаимоотношений.
2.3. Администрация Портала обладает правом осуществлять модерацию через представителей Администрации Портала – модераторов.
2.4. Настоящие Правила могут быть изменены путем внесения изменений соответствующим приказом Федеральной службы по труду и занятости.
3. Регистрация пользователей
3.1. На Портале существует система регистрации пользователей. Только зарегистрированные пользователи имеют возможность интерактивного взаимодействия с сервисами Системы.
3.2. Для регистрации на Портале Пользователь указывает действующий адрес электронной почты – на него будут направляться уведомления о текущем статусе опубликованных сообщений (обращений), выбирает условное имя Пользователя («никнейм»).
3.3. При регистрации Пользователя Система запрашивает пароль к регистрируемому логину. Этот пароль должен быть известен только Пользователю и не должен сообщаться третьим лицам. Используемый пароль может быть изменён Пользователем в специальном разделе Портала – Профиле Пользователя.
3.4. При регистрации Пользователя Система инициирует процесс авторизации посредством отправки смс-сообщения с кодом активации на телефон Пользователя, указанный при регистрации. Полученный пароль необходимо ввести в специальное поле в открывшемся окне. Только после ввода пароля учётная запись активируется.
3.5. Для пользователей, имеющих учётную запись на Портале государственных услуг (https://www.gosuslugi.ru/), предоставлена возможность авторизации посредством логина и пароля от данной учётной записи.
4. Публикация обращений
4.1. Каждый зарегистрированный Пользователь может публиковать обращение.
4.2. Обращения публикуются в соответствии с предложенным классификатором категорий проблем.
4.3. Для создания обращения необходимо заполнить форму обращения. В форме обращения Пользователь должен указать свои настоящие данные.
4.4. Пользователю необходимо заполнить следующие поля о себе, как о заявителе:
никнейм (в случае, если он не был указан ранее). Пользователь ознакомлен с тем, что в случае не указания никнейма при создании обращения на Портале, его фамилия и имя, заявленные при регистрации, будут отображаться на веб-странице с описанием его проблемы, а поэтому будут доступны неопределенному кругу лиц – пользователям Портала.
адрес проживания заявителя (опционально);
фамилия, имя, отчество (при наличии) заявителя;
номер мобильного телефона заявителя (в случае отсутствия мобильного телефона, необходимого при регистрации в Системе, заявитель вправе подать обращение напрямую на адрес электронной почты территориального органа Роструда. Перечень территориальных органов Роструда размещён на едином информационном портале Федеральной службы по труду и занятости в сети «Интернет» (https://rostrud.gov.ru/). В случае если Пользователь не был зарегистрирован ранее на Портале, на данный указанный номер телефона поступит код активации, который необходимо ввести в специальное поле в появившемся окне с целью активации учётной записи Пользователя и его обращения;
электронный адрес, на который будут поступать уведомления о ходе решения проблемы;
фотография (по желанию Пользователя).
Администрация Портала обеспечивает неразглашение третьим лицам всех введённых в процессе регистрации пользовательских данных, за исключением случаев, оговоренных Пользовательским соглашением.
4.5. Пользователю необходимо заполнить следующие поля о месте работы:
регион, город и точный фактический адрес организации, сотрудником которой он является (-лся);
данные об организации: название, организационно-правовая форма, юридический адрес, данные о руководителе;
сведения о своей должности и периоде работы;
сведения о третьих лицах, упоминание которых требуется для полного описания проблемы.
4.6. Пользователю необходимо заполнить следующие поля о своей проблеме:
описание ситуации;
фотоматериалы.
Пользователю следует иметь в виду, что сведения, заявленные в графе «Описание ситуации» отображаются на веб-странице с описанием проблемы Пользователя и будут доступны неопределенному кругу лиц – Пользователям портала. В данном поле запрещается упоминание персональных данных третьих лиц. В случае если заявитель нарушает данный пункт правил, за публикацию информации несёт ответственность сам Пользователь.
Фотоматериалы являются закрытой информацией по умолчанию и не размещаются в публичном доступе, за исключением тех категорий проблем, для которых в автоматических шаблонах обращений в явном виде указано, что материалы подлежат публикации в открытом доступе.
4.7. Перед отправкой заявления Пользователь соглашается с настоящими Правилами использования сервисов и информации пользователями Системы и Пользовательским соглашением, а также дает согласие на обработку своих персональных данных в соответствии с Федеральным законом от 27.07.2008 № 152-Ф3 «О персональных данных» и Политикой обработки персональных данных. В случае несогласия с данными условиями каждый Пользователь вправе отказаться от использования ресурса и воспользоваться другими предложенными на официальных ресурсах ведомства видами связи.
4.8. На Портале применяется пре-модерация обращений, вопросов и тем обсуждений. Данные виды сообщений публикуются сразу после прохождения процедуры модерации, при условии, что они не нарушают настоящие Правила. Если данные виды сообщений нарушают настоящие Правила, они не допускаются к публикации, и модератором направляется письмо Пользователю с просьбой устранить нарушение.
4.9. На Портале применяется пост-модерация комментариев. Данный вид сообщений публикуется сразу после размещения пользователями и, если они нарушают настоящие Правила, удаляются, или модератором направляется письмо Пользователю с просьбой устранить нарушение.
4.10. Причины отказа в публикации сообщения или предложения внести коррективы:
игнорирование правил правописания и ненормативная лексика, сообщение написано не на государственном языке Российской Федерации или содержит большое количество орфографических и синтаксических ошибок, написан заглавными буквами, содержит ненормативную лексику, в том числе в завуалированной форме;
отсутствие логической связи между предложениями в обращении, которое не позволяет понять общий смысл описываемого случая;
экстремизм, дискриминация (во всех формах: расовая, этническая, возрастная, половая, религиозная, социальная и т.д.);
коммерческие цели и реклама – если, по мнению модератора, публикуемые сведения прямо или косвенно нацелены на извлечение прибыли;
недостаточность описания либо безосновательные обвинения – модератор оставляет за собой право отклонить случай, если сведения, указанные в нём, не позволяют сделать вывод об имеющемся правонарушении;
не проходят модерацию случаи, в которых нет конкретного указания на проблему, присутствуют вопросы риторического характера;
не проходят модерацию случаи, которые не соответствуют выбранной Пользователем категории;
не проходят модерацию сообщения, которые дублируют ранее опубликованные сообщения (текст сообщения полностью повторяет текст предыдущего сообщения, то есть не несёт новой информации);
не проходят модерацию сообщения, которые содержат персональные данные, в том числе третьих лиц.
4.11. Пользователь может ознакомиться с ответом по опубликованному обращению/вопросу в своем личном кабинете, предварительно пройдя авторизацию на Портале.
Пользовательское соглашение
1. Термины и понятия, используемые в настоящем соглашении
1.1. Основные понятия, используемые в настоящем Пользовательском соглашении, идентичны понятиям, используемым в Федеральном законе от 27 июля 2006 года № 152-ФЗ «О персональных данных».
1.2. В настоящем Пользовательском соглашении используются следующие термины и понятия:
Система – система электронных сервисов «Онлайнинспекция.рф».
Сервисы – основные и дополнительные инструменты, предлагаемые Пользователю для взаимодействия с органами власти.
Портал – информационный ресурс, созданный с целью взаимодействия граждан с Системой, находящийся в информационно-телекоммуникационной сети «Интернет» по адресу: https://онлайнинспекция.рф.
Администрация портала – должностные лица Федеральной службы по труду и занятости и представители исполнителя работ по государственному контракту на осуществление технического сопровождения Портала, осуществляющие оперативное управление Порталом.
Пользователь – лицо, зарегистрированное на Портале, которому предлагается использовать услуги и сервисы, предоставляемые Порталом.
Модератор – представитель Администрации портала, обрабатывающий сообщения пользователей.
Регистрация – процесс предоставления Пользователем данных для возможности доступа к использованию услуг и сервисов Портала.
Модерация – процесс обработки и анализа соответствия сообщения Пользователя положениям настоящего Пользовательского соглашения и Правилам использования сервисов и информации пользователями системы электронных сервисов «Онлайнинспекция.рф».
Основные инструменты – подготовленные Порталом шаблоны, (содержащие информацию из нормативной базы) для автоматической отправки обращений компетентным адресатам, предоставляемые с условием указания Пользователем всех предлагаемых сведений о его проблеме, регулируемой правовым полем, а также соблюдением пункта 3.5 настоящего соглашения.
Проблема – жизненная ситуация, решение которой возможно в рамках полномочий Федеральной службы по труду и занятости по осуществлению федерального государственного надзора за соблюдением трудового законодательства и иных нормативных правовых актов, содержащих нормы трудового права.
2. Предмет соглашения
2.1. Предметом настоящего соглашения является регулирование отношений между Пользователем и Порталом.
3. Использование сервисов, представленных на Портале
3.1. При регистрации Пользователь даёт своё согласие на соблюдение всех условий и правил Портала, изложенных ниже.
3.2. Портал предоставляет площадку (веб-страницу) для размещения Пользователем информации о проблеме. Для каждой проблемы предоставляется отдельная веб-страница.
3.3. Вся информация, добавленная Пользователем на его площадку (веб-страницу), предоставляемую Порталом, принадлежит Пользователю.
3.4. Использование Портала должно происходить надлежащим образом. Пользователю запрещается вмешиваться в работу Портала, в его техническую и/или программную часть, пользоваться возможностями Портала в обход предложенного интерфейса.
3.5. Пользователю Портала запрещается использовать нецензурные выражения, оскорбления, порочащие и заведомо ложные/недостоверные материалы (касаемо физических и юридических лиц/государственных органов), призывать к насилию, экстремизму, проявлять признаки какой-либо вражды, ненависти, дискриминации, явно или скрыто осуществлять рекламную и любую иную, не относящуюся к работе Портала деятельность.
3.6. Ответственность за проявление вышеуказанного лежит на Пользователе. Он несет ответственность за распространение сведений, указанных в пункте 3.5 в соответствии с законодательством Российской Федерации.
3.7. Администратор и модераторы Портала оставляют за собой право изменять набор имеющихся услуг и сервисов, а также ограничивать доступ к сведениям о проблемах, заявленных Пользователем, содержащих признаки пункта 3.5 настоящего соглашения.
4. Конфиденциальность и защита персональных данных
4.1. Персональные данные, предоставляемые Пользователем Порталу при регистрации, защищаются, используются и обрабатываются в соответствии с Федеральном законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».
4.2. Цели обработки персональных данных, а также иные вопросы, регламентирующие порядок их обработки, определены в Политике обработки персональных данных.
4.3. Для эффективного использования услуг и сервисов Пользователю необходимо корректно представлять все запрашиваемые персональные данные.
4.4. Администратор и модераторы Портала оставляют за собой право передачи персональных данных Пользователя в компетентные органы (Федеральную службу по труду и занятости и Государственные инспекции труда), если такая передача способствует разрешению проблемы. Пользователь дает согласие на передачу собственных персональных данных третьим лицам в целях проведения социологических опросов и иных исследований, направленных на повышение качества сервисов, доступ к которым осуществляется через Портал.
4.5. Пользователь ознакомлен с тем, что в случае не указания никнейма при создании обращения на Портале, его фамилия и имя, заявленные при регистрации, будут отображаться на веб-странице с описанием его проблемы, а поэтому будут доступны неопределенному кругу лиц – пользователям Портала.
4.6. Пользователю следует иметь в виду, что сведения, заявленные в графе «Описание ситуации» отображаются на веб-странице с описанием проблемы Пользователя и будут доступны неопределенному кругу лиц – Пользователям портала. В данном поле запрещается упоминание персональных данных третьих лиц. В случае если Пользователь нарушает данный пункт, за публикацию информации несет ответственность сам Пользователь.
4.7. В случае нежелания распространения персональных данных администрация Портала рекомендует избирательно подходить к их размещению в открытом доступе.
4.8. Пользователь предоставляет согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, отдельно от иных согласий на обработку персональных данных.
4.9. В случае если Пользователь не может самостоятельно удалить/отредактировать информацию, содержащую персональные данные, распространение которых нежелательно, он может обратиться в службу поддержки по адресу электронной почты администрации Портала – info@onlineinspector.ru.
5. Порядок работы Портала
5.1. После добавления проблемы Пользователем, она попадает на стадию модерации.
5.2. При наличии условий, указанных в пункте 3.5 настоящего соглашения, а также нарушении правил модерации, модератор оставляет за собой право отказать в опубликовании проблемы и/или отказать в отправке сообщения о проблеме в компетентный орган.
5.3. В случае одобрения опубликования проблемы (при отсутствующем шаблоне автоматической отправки) Пользователю предлагается самостоятельно отправить обращение в компетентный орган, информация о котором представлена на Портале. В случае одобрения сообщения о проблеме модератором (при наличии шаблона автоматической отправки), сообщение о проблеме отправляется в компетентный государственный орган без участия Пользователя.
5.4. В случае автоматической отправки сообщения о проблеме в компетентный орган, ответ на Портале будет размещён автоматически.
5.5. В случае если проблема Пользователя решена, ему предлагается отметить проблему как решённую (самостоятельно или обратившись по адресу электронной почты администрации Портала info@onlineinspector.ru).
6. Стоимость услуг
6.1. Регистрация и использование сервисов и услуг Портала являются безвозмездными.
7. Заключительные положения
7.1. Настоящее соглашение вступает в силу с момента регистрации Пользователя на Портале и действует вплоть до удаления учётной записи Пользователя.
7.2. Настоящее Соглашение составлено в соответствии с законодательством Российской Федерации и призывает Пользователя использовать сервисы, доступ к которым предоставлен на Портале, в соответствии с законодательством Российской Федерации.
Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения (далее – Согласие)
Настоящим, я, также именуемый «Субъект персональных данных»/ «Пользователь», свободно, своей волей и в своем интересе, даю в целях исполнения требований ст. 10.1 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных», свое согласие Федеральной службе по труду и занятости (ИНН 7710538364, адрес местонахождения: 101000, г. Москва, ул. Мясницкая, д. 40, стр. 16), далее именуемой «Оператор», на обработку персональных данных, разрешенных мной, как Субъектом персональных данных для распространения, а именно:
1. Я ознакомлен(-а) и соглашаюсь с тем, что при создании обращения на информационном ресурсе «Онлайнинспекция.рф», находящемся в информационно-телекоммуникационной сети «Интернет» по адресу: https://онлайнинспекция.рф (далее – Портал), информация, внесённая в поле «Описание ситуации», становится публичной и должна носить общий характер. В данном поле запрещается упоминание персональных данных третьих лиц. В случае если Пользователь нарушает данный пункт, за публикацию информации несет ответственность сам Пользователь.
Если я указываю в данном поле свои персональные данные, я даю свое согласие на их раскрытие (предоставление доступа) неопределенному кругу лиц – пользователям Портала.
2. Я ознакомлен(-а) и соглашаюсь с тем, что при создании обращения на Портале я указал(-а) в пункте «информация о заявителе» никнейм, который станет публичным.
Если я не указал(-а) никнейм, я даю свое согласие на размещение моих персональных данных – имени и фамилии, в публичном доступе и их раскрытие (предоставление доступа) неопределенному кругу лиц – пользователям Портала.
3. Срок действия настоящего Согласия соответствует сроку существования личного кабинета Пользователя.
4. Оператором не осуществляется передача (кроме предоставления доступа) персональных данных неограниченному кругу лиц в рамках данного Согласия.
Обработка персональных данных в рамках настоящего соглашения осуществляется Оператором в целях реализации функциональных возможностей Портала.
5.1. Обработка персональных данных, разрешенных Субъектом персональных данных для распространения, должна быть прекращена Оператором в любое время по требованию Субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению.
Указанные в данном требовании персональные данные могут обрабатываться только Оператором, которому оно направлено.
Данное требование может быть направлено на электронную почту Оператора info@onlineinspector.ru.
Прекращение обработки персональных данных, разрешенных Субъектом персональных данных для распространения, влечет за собой удаление из публичного доступа тех обращений Пользователя, в которых эти данные были указаны.
Политика обработки персональных данных
1. Общие положения
1.1. Настоящая Политика в области обработки и защиты персональных данных (далее – Политика) системы электронных сервисов «Онлайнинспекция.рф» (далее – Система):
разработана в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее – 152-ФЗ), в целях обеспечения реализации требований законодательства РФ в области обработки персональных данных субъектов персональных данных;
раскрывает основные категории персональных данных, обрабатываемых на информационном ресурсе «Онлайнинспекция.рф», находящемся в информационно-телекоммуникационной сети «Интернет» по адресу: https://онлайнинспекция.рф (далее – Портал), Федеральной службой по труду и занятости (далее – Оператор), цели, категории и принципы обработки Оператором персональных данных, права субъектов персональных данных, а также перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке.
1.2. Основные понятия
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом;
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Cookie - это небольшие файлы данных (обычно содержащие буквы и цифры), которые веб-сайты могут оставлять на компьютере или мобильном устройстве при посещении того или иного сайта или страницы. Файл cookie помогает веб-сайту узнать устройство при следующем посещении. Эту задачу могут также выполнять веб-маяки или другие подобные файлы.
1.3. Права субъектов персональных данных
1.3.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Оператором.
1.3.2. Субъект персональных данных вправе требовать от Оператора уточнения, обрабатываемых Оператором персональных данных субъекта персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
1.3.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:
обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма;
доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
1.3.4. Для реализации своих прав и защиты законных интересов субъект персональных данных имеет право обратиться к Оператору. Оператор рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
1.3.5. Субъект персональных данных вправе обжаловать действия или бездействие Оператора путём обращения в уполномоченный орган по защите прав субъектов персональных данных.
1.3.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
2. Цели обработки персональных данных
2.1. Цели обработки персональных данных:
использование функционала Системы и Портала;
направление заявлений, составленных с использованием Системы в государственные органы в рамках полномочий Федеральной службы по труду и занятости и Государственных инспекций труда по осуществлению федерального государственного надзора за соблюдением трудового законодательства и иных нормативных правовых актов, содержащих нормы трудового права;
проведение социологических опросов и иных исследований, направленных на повышение качества Системы, доступ к которым осуществляется через Портал;
исполнение иных полномочий, возложенных на Оператора.
3. Правовые основания обработки персональных данных
3.1 Политика Оператора в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами Российской Федерации и документами Оператора:
Конституция Российской Федерации;
Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
Положение о системе электронных сервисов «Онлайнинспекция.рф», Пользовательское соглашение, Правила использования сервисов и информации пользователями системы электронных сервисов «Онлайнинспекция.рф» (утверждены Приказом Роструда № 246 от 30 июня 2016 г.).
4. Обрабатываемые категории персональных данных и источники их поступления
4.1. Оператором обрабатываются следующие категории персональных данных:
4.1.1. Персональные данные пользователей портала, а именно:
фотография;
фамилия, имя и отчество;
телефон;
дата рождения;
город;
электронная почта;
адрес проживания;
иные данные, указанные Пользователем в соответствующих разделах Портала (в случае, если они относятся к персональным данным);
Оператор применяет технологии cookie, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie»).
4.2. Источники получения персональных данных.
Персональные данные предоставляются лично Пользователем при совершении действий по регистрации в качестве Пользователя в информационно-телекоммуникационной сети «Интернет» по адресу: https://онлайнинспекция.рф и при формировании сообщений (обращений, обсуждений, комментариев, вопросов и использования любых других способов взаимодействия Пользователя с Системой) на Портале.
5. Порядок и условия обработки персональных данных
5.1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в статье 5 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
5.2. Обработка персональных данных осуществляется Оператором с использованием средств автоматизации.
5.3. Обработка персональных данных субъектов персональных данных, указанных в п. 4.1 настоящей Политики, осуществляется с согласия указанных лиц в рамках целей, определенных пунктом 2.1 настоящей Политики.
5.4. Оператор не осуществляет трансграничную передачу персональных данных.
5.5. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора поручения обработки персональных данных. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные 152-ФЗ.
5.6. В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.
6. Сроки обработки (хранения) персональных данных
6.1. Началом срока обработки персональных данных считается момент их получения Оператором.
6.2. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъект персональных данных, не дольше, чем того требуют цели их обработки.
6.3. Сроки обработки и хранения персональных данных субъектов персональных данных соответствует сроку существования личного кабинета Пользователя.
7. Уточнение, блокирование и уничтожение персональных данных
7.1. Целью уточнения персональных данных, в том числе обновления и изменения, является обеспечение достоверности, полноты и актуальности персональных данных, обрабатываемых Оператором.
7.2. Уточнение персональных данных осуществляется Оператором по собственной инициативе, по требованию субъекта персональных данных или его представителя, по требованию уполномоченного органа по защите прав субъектов персональных данных в случаях, когда установлено, что персональные данные являются неполными, устаревшими, недостоверными.
7.3. Целью блокирования персональных данных является временное прекращение обработки персональных данных до момента устранения обстоятельств, послуживших основанием для блокирования персональных данных.
7.4. Блокирование персональных данных осуществляется Оператором по требованию субъекта персональных данных или его представителя, а также по требованию уполномоченного органа по защите прав субъектов персональных данных в случае выявления недостоверных персональных данных или неправомерных действий с ними.
7.5. Уничтожение персональных данных осуществляется Оператором:
по достижении цели обработки персональных данных;
в случае утраты необходимости в достижении целей обработки персональных данных;
в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных;
по требованию субъекта персональных данных или уполномоченного органа по защите прав субъектов персональных данных в случае выявления фактов совершения неправомерных действий с персональными данными, когда устранить соответствующие нарушения не представляется возможным.
7.6. При уничтожении материальных носителей персональных данных составляется акт об уничтожении носителей, содержащих персональные данные.
8. Меры по обеспечению безопасности персональных данных при их обработки
8.1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
8.2. Обеспечение безопасности персональных данных достигается, в частности:
назначением ответственных лиц за организацию обработки персональных данных;
назначает лиц, непосредственно осуществляющих обработку персональных данных;
осуществлением внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, внутренним распорядительным документам Оператора;
ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации в области персональных данных, в том числе требованиями к защите персональных данных, внутренних распорядительных документов Оператора в отношении обработки персональных данных, и (или) обучением указанных работников;
применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
учетом машинных носителей персональных данных;
обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
контролем за принимаемыми мерами по обеспечению безопасности персональных данных.
9. Использование метрических программ
9.1. На Портале может использоваться программное средство сбора метрических данных - «Яндекс.Метрика» (далее – Метрическая программа) - для сбора сведений об использовании сайта, таких как частота посещения сайта пользователями, посещенные страницы и сайты, на которых были пользователи до перехода на данный сайт. Метрическая программа собирает только IP-адреса, назначенные коммуникационному устройству пользователя в день посещения данного сайта, но не имя или другие идентификационные сведения.
9.2. Метрическая программа размещает постоянный cookie-файл в клиентском веб-браузере для идентификации посетителя сайта в качестве уникального пользователя при следующем посещении данного сайта. Этот cookie-файл не может использоваться никем, кроме Метрической программы. Сведения, собранные с помощью cookie-файла, будут передаваться для хранения на серверы Яндекс.
9.3. Условия использования сервиса «Яндекс. Метрика» запрещают передавать идентификационную информацию на серверы Яндекс.
9.4. Сведения, полученные через Метрическую программу, используются только для совершенствования услуг на данном сайте. Сведения, полученные через Метрическую программу, не объединяются и не коррелируются с персональными сведениями посетителей сайта.
9.5. Возможности разработчиков Метрической программы по использованию и передаче третьим лицам сведений, собранных посредством Метрической программы о посещениях пользователей данного сайта, ограничиваются Политикой конфиденциальности Яндекс.
9.6. Пользователь может запретить Метрической программе «узнавать пользователя» при повторных посещениях данного сайта, отключив cookie-файлы Метрической программы в своем браузере или использовать специальные программные средства блокировки действия Метрических программ.
10. Заключительные положения
10.1. Настоящая Политика является внутренним документом Оператора.
10.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не чаще одного раза в три года.
10.3. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных Оператора.
10.4. Ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Оператора.
Разместите виджет на своём сайте
Html-код виджета для вставки на ваш сайт:
<script>
document.addEventListener('DOMContentLoaded', () => {
const url = 'https://онлайнинспекция.рф/widgetrostrud?type=ajax';
const rosPopup = document.createElement('div');
rosPopup.id = 'rostrud_widget_container';
fetch(url)
.then(response => {
if (response.ok) {
return response.text();
}
throw new Error('Network response was not ok.');
})
.then(data => {
rosPopup.innerHTML = data;
document.body.appendChild(rosPopup);
})
.catch(error => {
console.error('There was a problem with the fetch operation:', error);
});
});
</script>
_(2)_def.jpg/d32.jpg){kind=small}
Ольга Храбовская 
