Горячая линия бесплатной юридической помощи:
Москва и область:
Москва И МО:
+7(499) 322-06-74 (бесплатно)
Санкт-Петербург и область:
СПб и Лен.область:
+7 (812) 407-24-18 (бесплатно)

Защита от утечки! Персональные данные работника – его прерогатива или нет?

В каких документах содержатся персональные данные

Обработка персданных — это действия с личной информацией работника, когда работодатель принимает сотрудника в штат или заключает договор ГПХ; работник продвигается по карьерной лестнице и т.д. Во время обработки соблюдайте требования статьи 86 ТК РФ:

  • у обработки должна быть цель и основания;
  • запрещена передача личных сведений работника третьим лицам без его письменного согласия; 
  • персональные сведения передает сам гражданин.

В локальных актах предприятия нужно прописать Правила защиты личных сведений о работниках. Работники обязаны ознакомится с этими правилами и расписаться о согласии с документом. Для порядка и безопасности организации нужно создать положения и приказы для работы с персданными.

Во время проверки у вас должны быть подготовлены: Положение о персональных данных, Заявление работника с согласием на обработку личных данных, Приказ о назначении ответственных за работу с личной информацией работников, Приказ об обеспечении безопасности личных сведений работников.

Работодатель обязан ввести порядок хранения и использования сведений о работниках (ст. 87 ТК РФ). Документы по сотруднику объединяются в личное дело. Порядок хранения и ведения личных дел вводит и контролирует работодатель.

Личные дела руководителей компании, работников, имеющих государственные звания, и так далее хранятся постоянно. Личные дела других работников храните 75 лет. Ответственность по хранению, ведению, учету, выдаче трудовых книжек тоже возлагается на работодателя.

Правила передачи персданных налагают на работодателя ряд ограничений. Ограничения устанавливаются согласно статье 88 ТК РФ:

  • известите лиц, которые получили доступ к информации о работнике, что ее следует использовать только в тех целях, для которых они были сообщены;
  • передача данных внутри одной компании должна проходить согласно правилам локального акта, с которым работник был ознакомлен;
  • доступ к данным получают только специально уполномоченные лица;
  • запрещено делать запрос о здоровье работника у медицинского учреждения.

Работники имеют право на предоставление полной информации об их личных сведениях и их обработке (кому передавались сведения и для чего). Также нужно обеспечить сотрудникам свободный доступ к своим личным сведениям и медицинским данным.

В соответствии с ТК РФ, нарушители норм обработки и защиты личных сведений работника привлекаются к разным видам ответственности.

  • К дисциплинарной ответственности относятся замечание, выговор, увольнение. 
  • К административной ответственности относятся предупреждение или штраф от 3 до 5 МРОТ.
  • К материальной ответственности привлекаются работники, которые непосредственно обрабатывают  персональную информацию. В случае незаконного распространения информации сотрудник организации может заявить о моральном вреде и потребовать его возмещения у работодателя. 
  • Уголовная ответственность по ст. 137 УК РФ за незаконное распространение сведений о лице без его согласия предусматривает штраф в сумме до 200 000 рублей, либо обязательные работы от 120 до 180 часов, либо арест до 4 месяцев.

Работа с личными сведениями требует высокого уровня ответственности. Соблюдайте правила и помните о контроле Трудовой инспекции.

Автор статьи: Александра Аверьянова

Ведите простой кадровый учет в веб-сервисе Контур.Бухгалтерия. Начисляйте зарплату, легко считайте пособия, удержания и командировочные, автоматически готовьте отчеты по сотрудникам и отправляйте их через интернет.

При трудоустройстве работник предоставляет работодателю определенные документы. Каждый из этих документов содержит персональные данные (ПД) работника. Как правило при приеме на работу требуются следующие документы:

  • Паспорт;
  • СНИЛС;
  • Трудовая книжка;
  • Военный билет;
  • Диплом.

В некоторых случаях работодатель запрашивает и иные документы, но только если это установлено действующим законодательством. Такими документами являются медкнижка, ИНН и справка 2-НДФЛ. И каждый из этих документов содержит персональные сведения о принимаемом сотруднике.

Специального перечня, к которому можно отнести ПД нет. Под ними понимают такие сведения, по которым работник может быть идентифицирован. То есть это, ФИО, адрес проживания, данные паспорта, квалификация, фото и видео записи с работником и т.д.

Предлагаем ознакомиться:   Если доказать что ребенок неродной обязана мать вернуть алименты

О том, что работник с ним ознакомился может свидетельствовать подпись:

  • В трудовом соглашении;
  • В специальном листе ознакомления с Положением;
  • В специальном журнале.

Согласие на обработку данных работодатель разрабатывает самостоятельно. При этом в согласии указываются те действия, которые компания вправе совершать с ПД сотрудника (закон №152-ФЗ). Подписать согласие работник должен еще до того, как подпишет трудовой договор. Согласие должно быть добровольным со стороны работника.

Хранение персональных данных

Если работодатель передает в банк данные работника с целью начисления заработной платы, то сделать это можно и без соответствующего согласия. Например, если:

  • Соглашение на выпуск карты сотруднику напрямую заключается с работником и в этом соглашении содержатся условия, предусматривающие передачу данных;
  • На работодателя оформлена доверенность, на основании которой он имеет право представлять интересы сотрудника по заключению договора с банком;
  • Оплата труда путем перевода на банковскую карту предусмотрена в коллективном договоре.

Обработка данных предполагает любые действия, которые с ними совершаются, с использованием или без средств автоматизации. К ним относят: сбор данных, их запись, систематизацию, накопление, обновление, хранение, извлечение и использование, включая передачу, обезличивание, блокировку, удаление и уничтожение.

К персональным данным относятся 2 типа документов: полученные при найме и относящиеся к деятельности сотрудника внутри организации.

Информация, полученная при найме работника, включает в себя:

  • Защита от утечки! Персональные данные работника – его прерогатива или нет?ФИО.
  • Адрес проживания.
  • Дату рождения.
  • Семейное положение.
  • Документы об образовании, прохождении курсов повышения квалификации.
  • Паспортные данные.
  • Другие сведения, необходимые для трудоустройства.

Примеры сведений, связанных с работой в конкретной организации:

  • Документ о назначении на какую-то должность.
  • Заработная плата. Расчетные документы.
  • Любые внутренние приказы компании, относящиеся к сотруднику.

О том, что входит в понятие «Персональные данные сотрудника» мы более подробно рассказываем в этом материале.

ТК РФ обязывает каждого работодателя разрабатывать правила использования и хранения данных о персонале на своем предприятии, учитывая требования федеральных законов.

Принятые соответствующие нормы и правила, могут содержаться в локальном акте фирмы о персональных данных. Чаще всего, таким документом становится Положение о защите персональных данных работников, но не запрещается включать данный раздел в Правила внутреннего распорядка.

Каждого сотрудника необходимо ознакомить с данным нормативным актом, поскольку ТК РФ прямо указывает на права работников участвовать в разработке мероприятий по обеспечению безопасности персональных данных.

Для сохранения конфиденциальности персональных данных составляется список должностных лиц, имеющих к ним доступ, и разрабатывается форма документа, к примеру, «Соглашение о неразглашении», которое подписывают не только рядовые работники-исполнители (специалист по кадровой работе, бухгалтеры и др.), но и руководители подразделений, генеральный директор предприятия.

Многие специалисты отдела кадров ведут личные дела работников традиционным способом и не желают от него отказываться.

Особенности этого заключаются в том, что вся информация о каждом работнике, представленная оригиналами и копиями документов накапливается в специально оформленной папке. При этом единых правил оформления личных дел в коммерческих организациях не существует.

Преимущества ведения личных дел:

  • все данные о сотруднике находятся в одном месте;
  • возможность четкой систематизации;
  • быстрый поиск информации о конкретном человеке.

Недостатки хранения персональной информации с комплектованием личных дел:

  • высокая трудоемкость (требуется регламент, подшивка документов, опись, сверка, архивирование);
  • требуются дополнительные ресурсы (сейфы, отдельные помещения и т.д.);
  • необходимы навыки работы с личными делами.
Предлагаем ознакомиться:   Посчитать Отпуск Сотруднику Мчс

Часто персональная информация о работниках хранится на бумажных носителях, расположенных в разных тематических папках в соответствии с номенклатурой организации.

Все документы, касающиеся работников, одного назначения: трудовые договоры, документы анкетно-биографического характера, договоры материальной ответственности и т.д. размещаются в отдельные папки и выстраиваются в алфавитном порядке или по регистрационным номерам.

В сравнении с оформлением личных дел, такой способ хранения данных о работниках несет в себе меньше трудозатрат и не требует особых навыков от кадровика.

Однако раздельное хранение имеет и свои недостатки:

  • поиск информации о сотруднике занимает много времени;
  • существует более высокий риск раскрытия конфиденциальной информации.

При таком способе хранении практически вся персональная информация хранится в электронном виде с использованием базы персональных данных и информационных систем.

Когда нужно разрешение, а когда нет?

Законодательная база, определяющая использование персональных данных: ФЗ № 152.

Защита от утечки! Персональные данные работника – его прерогатива или нет?

При официальном трудоустройстве человек предоставляет необходимую личную информацию, и получатель должен обеспечить ее сохранность. Разглашение персональных данных приводит к дисциплинарной, уголовной и административной ответственности.

Организация не может собирать сведения, которые не относятся к трудовой деятельности сотрудника. Например, о его вероисповедании, политических убеждениях и др. Чтобы распоряжаться информацией о сотруднике, необходимо получить его разрешение. Однако законом определены ситуации, когда согласие получать не требуется.

Когда согласие не нужно:

  1. Когда сведения получены при заключении трудового договора.
  2. При запросе результатов медицинского осмотра о состоянии здоровья.
  3. Если сведения переданы кадровым агентством, которое действовало от имени соискателя на должность.
  4. Если информация является общедоступной. Например, она взята из расположенного в интернете резюме соискателя.
  5. При выплате алиментов.
  6. Если речь идет о сохранении жизни и здоровья человека.
  7. При передаче сведений в Пенсионный фонд, налоговые органы, военные комиссариаты, прокуратуру и др.
  8. Обработка связана с выполнением обязанностей сотрудником, в том числе при его командировании.
  9. Для осуществления пропускного режима, если работодатель организует его самостоятельно.

Когда согласие работника необходимо:

  • При передаче информации третьим лицам (кроме тех, которые указаны среди исключений).
  • При открытии банковского счета.
  • В иных случаях, не попадающих под исключения.

О том, в каких случаях от работника требуется письменное согласие на обработку ПД, мы рассказываем здесь.

Кто имеет доступ в организации?

В организации должен вестись журнал учета доступа к личным делам сотрудников.

Там указывают, кому оно выдавалось, дату выдачи и возврата. Каждый сотрудник, который имеет доступ к персональным данным, должен подписать договор о неразглашении.

Список ответственных за ведение учета персональных данных сотрудников обычно указывают в виде приложения к Положению. Такой перечень ответственных часто включает в себя кадровиков, руководителей отделов, бухгалтерию.

Инструкция по работе с информацией

Закон устанавливает жесткие меры за нарушения, связанные с персональными данными. Поэтому важно знать правила работы с ними.

Обработка

Под обработкой данных понимается их получение, проверка, передача, хранение, накопление, уничтожение и другие действия, совершаемые с ними. Требования к обработке данных зафиксированы в 86 статье ТК РФ. Обработка может осуществляться лишь в строго определенных целях:

  • содействие в трудоустройстве;
  • обучение;
  • контроль выполняемой работы.

В обработке не участвуют сведения о частной жизни работника, его убеждениях.

  1. Для работы с персональными данными составляется соответствующее Положение. Единой формы документа нет. В каждой организации она индивидуальна.
  2. При наличии в организации Профсоюза Положение согласовывается с ним.
  3. После окончательного утверждения Положения необходимо ознакомить с ним работников под роспись.
  4. Назначается сотрудник, ответственный за работу с данными. Это фиксируется в виде приказа. Список лиц, имеющих доступ к конфиденциальной информации, можно включить в этот же приказ или издать отдельный.

Больше информации о том, что такое обработка ПД, найдете в специальной статье.

Хранение

87 статья ТК РФ говорит о том, что работодатель должен установить порядок хранения и использования персональных данных сотрудника.

Предлагаем ознакомиться:   Порядок заключения договора с контрагентом

Статья 87 ТК РФ. Хранение и использование персональных данных работников

Порядок хранения и использования персональных данных работников устанавливается работодателем с соблюдением требований настоящего Кодекса и иных федеральных законов.

Подробнее о порядке хранения и использования ПД работников мы рассказываем в отдельном материале.

Обязательство о неразглашении и уведомление о получении данных

Защита от утечки! Персональные данные работника – его прерогатива или нет?

Как правило это кадровики и работники бухгалтерии. В случае, если они допустят огласку данных, им грозит дисциплинарное взыскание, включая увольнение. Если работодателю требуется получить сведения по работнику у третьей стороны, он должен оформить соответствующее уведомление. В таком уведомлении указываются возможные источники информации, а также способы их получения.

Защита персональных данных

Для того, чтобы обеспечить защиту данных работника необходимо выполнить следующее:

  1. Разработать положение об обработке ПД, в котором будут закреплены: порядок получения данных, их обработка и хранение;
  2. Руководитель компании назначает сотрудника, ответственного за работу с ПД. Например, кадровика, который работает с личными делами. От него потребуется получить согласие каждого из работников, вносить данные в карточки и т.д.;
  3. Разработать бланк согласия на обработку ПД;
  4. Предоставить физлицу информацию (по его запросу), касающуюся обработки его ПД. Например, подтверждение, что данные прошли обработку, цели и способы обработки данных.

Размещение персональных данных на сайте

Для некоторых организаций размещение в интернете персональной информации по сотрудникам является обязательным. К примеру, медучреждения должны помещать на своих сайтах информацию о своих сотрудниках, включая их образование и квалификацию.

То же правило действует и для образовательных учреждений. Они обязаны размещать информацию по учителям и преподавателям. В этом случае согласие на обработку данных от сотрудника не требуется, так как размещение информации предусмотрено законом.

Обязательство о неразглашении и уведомление о получении данных

Нарушение Ответственность
Для компаний Для ИП Для должностного лица
Незаконная обработка данных 30 000 – 50 000 5 000 – 10 000
Не получили согласие сотрудника 15 000 – 75 000 10 000 – 20 000
В свободном доступе не размещена политика об обработке ПД 15 000 – 30 000 5 000 – 10 000 3 000 – 6 000
Работнику не предоставлена информация по обработке его ПД 20 000 – 40 000 10 000 – 15 000 4 000 – 6 000

За разглашение ПД, используя свое служебное положение, должностным лицам грозит штраф в размере 4000 – 5000 рублей (13.11 КоАП, 13.14 КоАП). Кроме того, статьей 137 УК РФ предусмотрена уголовная ответственность за разглашение ПД работника, согласно которой разглашение персональной информации грозит штрафом от 100 до 300 тыс. рублей.

Законодательная база

Закон №152-ФЗ от 27.07.2006 «О персональных данных»
Статья 13.11 КоАП «Нарушение законодательства РФ в области персональных данных»
Статья 137 УК РФ «Нарушение неприкосновенности частной жизни»
Понравилась статья? Поделиться с друзьями:
Юрист поможет
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Adblock detector