Защита персональных данных работника — согласие и право, как утвердить Положение?

Компания обязана обеспечить надежную защиту персональных данных. Эксперты расскажут, как разработать положение о защите и какие уровни защищенности использовать.Защита персональных данных работника - согласие и право

Как разработать положение о защите персональных данных

Работник предоставляет работодателю сведения, которые носят личный характер, еще на этапе анкетирования и в процессе трудоустройства. Такой вид информации носит конфиденциальный характер и не подлежит разглашению. Положение о защите персональных данных работников относится к документу, в котором прописаны правила обработки и хранения разных видов информации, полученной от работника.

Получать, хранить и передавать личные сведения сотрудников можно только с учетом положений локального нормативного акта, с которым персонал знакомят под подпись.

В пункте восьмом статьи 86 ТК РФ указано, что всех работников необходимо предварительно ознакомить с указанным Положением.

При составлении документа необходимо руководствоваться актуальными требованиями законодательства. В Положение включать шесть тематических разделов.

Положение о защите персональных данных работников должно содержать следующие разделы:

  • общие положения;
  • порядок получения и систематизации конфиденциальной информации;
  • порядок хранения, использования и передачи;
  • гарантии сохранения конфиденциальности.

Это стартовая заготовка, структуру которой можно корректировать, дополнять и изменять, объединять разделы.

На базе такого документа удобно разрабатывать такой, который будет полностью соответствовать условиям работы каждой конкретной организации. Особое внимание уделяют разделам сбора, хранения, систематизации информации.

Подробное описание каждого пункта позволит работодателю обезопасить себя на случай возникновения спорных ситуаций и проверок.

Совет от эксперта «Системы Кадры»

Эксперт «Системы Кадры» расскажет, как организовать обработку персональных данных сотрудников. Из статьи вы узнаете:

  • как проводить обработку персданных с согласия и без согласия сотрудников;
  • каким способом обеспечить защиту сведений конфиденциального характера;
  • как подготовить и передать уведомление об обработке в Роскомнадзор;
  • как обезличивать полученные сведения.

Защита персональных данных: как утвердить Положение

Защиту персональных данных в организациях проводят с учетом действующего Положения. Этот документ после составления нужно утвердить. Сделать это можно одним из способов:

  1. Работодатель издает приказ.
  2. На бланке основного документа предусматривается поле для внесения реквизитов: «Заверено». Руководитель ставит свою подпись и печать, указывая, что Положение заверено.

В первом случае, который считается более трудоемким, распоряжение оформляют в общем порядке. Он ничем не отличается от стандартных приказов, которыми утверждают внутренние нормативные акты организации. Проект положения, как правило, разрабатывает созданная рабочая группа.

Что такое защита персональных данных работника

Персональные данные, защита персональных данных (образец) — полное определение этого понятия содержится в законе под №152-ФЗ от 27.07.

  • 2006, который является ключевом нормативным документом, закрепляющим на федеральном уровне основные нормативы и принципы обращения с конфиденциальной информацией сотрудников.
  • В соответствии со статьей 3 указанного закона к персональным относятся данные, которые прямо или косвенно касаются конкретного субъекта или физического лица.
  • Государственному органу, работодателю, являющемуся юридическим или физическим лицом, субъект предоставляет о себе определенные сведения.

При этом оператор вправе обрабатывать полученную информацию, передавать ее третьим лицам с согласия самого субъекта на обработку персональных данных (см. образец).

Средства обеспечения безопасности персональных данных поручены стороне, которая их получает.

★ Эксперт журнала «Кадровое дело» расскажет о том, что за персональные данные теперь штрафуют строже. Что важно проверить в организации. Из статьи вы узнаете, когда нужно получать у работников согласие на обработку персональных данных. Как хранить в кадровой службе документы с личной информацией работников

Защита персональных данных работника - согласие и право

Уровни защищенности персональных данных

Требования к защите персональных данных установлены актуальным законодательством, все персональные данные подразделяют на 5 основных видов:

  1. Общие.
  2. Общедоступные.
  3. Обезличенные.
  4. Специальные.
  5. Биометрические.

К общей информации относят паспортные данные человека (ФИО, дата рождения, семейное положение), домашний адрес, номер телефона, сведения о полученном образовании и так далее. Действующее законодательство не дает исчерпывающий перечень общих данных, но весьма подробно описывает разновидности специальных данных, для которых устанавливаются особые правила по сбору, обработке и хранению.

К специальным данным относят:

  • расовую принадлежность;
  • вероисповедание;
  • политические, философские убеждения;
  • наличие судимостей;
  • состояние здоровья и так далее.

Запрашивать спецданные можно только в случаях медицинского обслуживания с соблюдением врачебной тайны, страхового обслуживания, осуществления правосудия, защиты жизни и здоровья субъекта, противодействия терроризму. Специальные сведения не возбраняется обрабатывать, если субъект дал письменное согласие на это или сделал такие сведения общедоступными.

★ Эксперты «Системы Кадров» расскажут, в каких случаях согласие сотрудника на передачу персональных данных не требуется

К биометрическим сведениям относятся данные о биологических, физиологических особенностях человека. Иногда без таких данных невозможно обойтись. Обработка и хранение проводится в соответствии с постановлением Правительства РФ под №512 от 6 июля 2008года.

Как только определенная цель будет достигнута, специальные и общие сведения должны быть обезличены и уничтожены.

По обезличенным данным невозможно установить, какому конкретно субъекту они принадлежат, что актуально для проведения статических опросов, отчетов и так далее.

  • Согласие сотрудника на обработку его персональных данных

Защита персональных данных работника - согласие и право

Как защитить персональные данные в организации: пошаговая инструкция

Информационную защиту персональных данных проводят с учетом требований Трудового кодекса РФ, иных федеральных законов (на основании ст. 87 ТК РФ).

Это означает, что работодатель вправе самостоятельно определить общий порядок такой обработки, закрепить его в локальном нормативном акте, в частности, в Положении о работе с персональными данными сотрудников.

При приеме на работу сотрудников знакомят с указанным локальным нормативным актом под подпись.

Защита персональных данных работника - согласие и право

Руководитель назначает приказом ответственное лицо по работе с персданными. Чаще всего им является сотрудник службы персонала, который в силу своего рода деятельности чаще всего сталкивается с информацией конфиденциального характера.

Источник: https://okarb.ru/ohrana-truda/zashhita-personalnyh-dannyh-rabotnika.html

Защита персональных данных работника

Защите персональных данных работника посвящена главе 14 Трудового кодекса РФ, нормы которой в целом соответствуют Конституции России, устанавливающей право каждого человека на неприкосновенность частной жизни, личную тайну, защиту своей чести и доброго имени, а сбор, хранение, использование информации о частной жизни человека без его согласия не допускается.

В Трудовом кодексе РФ нет определения персональных данных работника. Понятие «персональные данные» содержится в Федеральном законе от 27.07.2006 N 152-ФЗ «О персональных данных» (далее – Закон о персональных данных).

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (ст. 3 Закона о персональных данных).

Таким образом, можно сказать, что персональные данные работника – любая информация, относящаяся прямо или косвенно к конкретному работнику (субъекту персональных данных), необходимая работодателю в связи с выполнением работником своей трудовой функции.

Нормы Закона о персональных данных направлены на обеспечение правовой защиты персональных данных граждан. В сфере трудовых отношений указанные нормы конкретизируются положениями гл.

14 ТК РФ и распространяются на субъекта персональных данных – работника, состоящего в трудовых отношениях с работодателем, располагающим в силу своего положения сведениями о фактах, событиях, обстоятельствах жизни работника.

Персональные данные, в том числе данные о частной жизни работника, охватывают всю информацию, необходимую работодателю для оформления трудовых отношений, их изменения и прекращения.

К данной информации относятся сведения, содержащиеся в документах, которые работник согласно ст. 65 ТК РФ предъявляет при поступлении на работу.

Это также информация, которая формируется работодателем в течение всей трудовой деятельности работника и затем хранится у него после прекращения с работником трудовых отношений.

К персональным данным работника, в частности, относятся:

  • фамилия, имя, отчество, дата и место рождения, паспортные данные;
  • сведения об образовании, имеющихся навыках, повышении квалификации и профессиональной переподготовке, наличии ученых степеней и званий, научных трудов;
  • сведения о предыдущей трудовой деятельности;
  • информация о получаемом вознаграждении за труд и пр.

В ряде законодательных актов предусмотрены специальные требования относительно персональных данных работника. Так, например, на основании ст. 12 Федерального закона от 02.03.2007 N 25-ФЗ «О муниципальной службе в Российской Федерации» муниципальный служащий обязан представлять в установленном порядке дополнительные сведения о себе и своей семье.

Источник: https://www.zaconoved.com/zashchita-personalnyh-dannyh-rabotnika/

Как работодателю не налететь на штраф из-за защиты персональных данных сотрудников

Работодатель, принимая на работу нового сотрудника, запрашивает у него согласие на обработку персональных данных.

Сегодня разберем, что такое персональные данные, какой правовой режим устанавливается в отношении персональных данных и какие обязанности возникают у работодателя.

Трудовой кодекс РФ (далее — ТК РФ) устанавливает особенности защиты, а также хранения, использования и передачи персональных данных работника в Главе 14 «Защита персональных данных работника». Правила работы с персональными данными содержатся в Федеральном законе «О персональных данных» от 27.07.2006 № 152-ФЗ.

Под персональными данными понимаетсялюбая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

Т.е. персональными данными является огромное количество информации, позволяющей идентифицировать человека, начиная от даты рождения, фамилии, имени, отчества, и заканчивая информацией о расовой, национальной принадлежности человека, его политических взглядах.

Можно привести примерный перечень персональных данных работника:

  • фамилия, имя, отчество;
  • дата рождения;
  • адрес места регистрации/места жительства;
  • сведения, содержащиеся в документах, предоставляемых при трудоустройстве: паспорте, трудовой книжке, документе об образовании, свидетельстве о государственном пенсионном страховании;
  • сведения о трудовом (страховом) стаже;
  • сведения о привлечении работника к материальной ответственности;
  • сведения о состоянии здоровья и результатах медицинского обследования работника;
  • любые иные сведения, позволяющие определить работника.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. В терминах Закона № 152-ФЗ организация-работодатель является оператором персональных данных, так как организует и осуществляет обработку персональных данных, а также совершает иные действия с персональными данными.

Следовательно, работодатель при принятии на работу работника, оформляя должным образом все необходимые документы, будет являться оператором, осуществляющим обработку персональных данных.

Источник получения персональных данных

Источником получения персональных данных о работнике может являться не только он сам. Однако, для исключения возможных неточностей все персональные данные работника следует получать у него самого.

Если персональные данные работника можно получить только у третьей стороны, работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.

Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных.

Например, если работодатель решит получить дополнительную информацию о профессиональной подготовке работника в другой организации, то ему необходимо получить письменное согласие работника на такой запрос. Для получения согласия работодатель может направить работнику уведомление о получении персональных данных работника от третьих лиц с просьбой дать согласие на получение таких данных.

Работа с персональными данными

Согласие на обработку персональных данных оформляется исключительно в письменной форме.

Однако из данного правила имеются исключения.

В частности, допускается обработка персональных данных в случаях, когда такая обработка необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

Данное правило распространяется и на стороны трудового договора, то есть работника и работодателя.

Из сказанного следует, если работодатель получает от работника, хранит и передает лишь ту информацию, которая необходима для исполнения трудового договора, получение согласия работника на такие действия не требуется.

Возникает большое количество вопросов относительно контактных данных работника, ведь отсутствие такой информации не влечет невозможность исполнения трудового договора.

Согласно статье 65 ТК РФ предоставление каких-либо документов с контактными данными не требуется.

Поэтому, если работодатель желает получить такого рода информацию (а также иную информацию, неполучение которой не влечет невозможность исполнения договора), ему необходимо получить на это согласие работника.

  • Между тем, даже если у работника не берется согласие на обработку персональных данных, в целях соблюдения положений статьи 86 ТК РФ работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
  • Статьей 88 ТК РФ установлены требования к передаче персональных данных работника.
Читайте также:  Заявление о снятии ареста с банковской карты, образец и пример

Так, работодатель не вправе сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника и в иных предусмотренных законодательством случаях.

  1. Были даны разъяснения, в каких случаях при передаче персональных данных работника третьим лицам согласия работника не требуется:
  • в Фонд социального страхования РФ, Пенсионный фонд РФ;
  • в банковские организации, открывающие и обслуживающие банковские карты для начисления заработной платы в случаях:
  • когда договор на выпуск банковской карты заключался напрямую с работником и в его тексте предусмотрены положения, предусматривающие передачу работодателем персональных данных работника;
  • наличия у работодателя доверенности на представление интересов работника;
  • когда соответствующая форма и система оплаты труда прописана в коллективном договоре

Порядок хранения и использования персональных данных работников устанавливается работодателем с соблюдением требований законодательства, а именно путем утверждения Положения о хранении и использовании персональных данных работников. В Положении стоит указать порядок допуска к работе с персональными данными, перечень данных, с которыми работают должностные лица, порядок передачи данных внутри и за пределы организации.

  • Доступ к персональным данным работника должен быть разрешен только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций.
  • Защита персональных данных работника от неправомерного их использования или утраты обеспечивается работодателем за счет собственных средств.

Отдельные вопросы порядка работы с персональными данными

Работодатель вправе обрабатывать персональные данные уволенного работника в случаях и в сроки, предусмотренные федеральным законодательством. К таким случаям, в частности, относится обработка персональных данных для целей бухгалтерского и налогового учета.

Также в случаях наличия согласия работника работодатель вправе хранить копию трудовой книжки уволенного работника.

Интересна позиция Роструда при оформлении пропусков для доступа к месту работы, которые представляют собой копию паспорта работника.

Так, на сайте Роструда был задан вопрос, нарушает ли положение о защите персональных данных предъявление такого рода пропуска сотрудникам охранной организации (то есть третьему лицу).

По мнению Роструда, оформление такого рода пропусков и обязание работников предъявлять такие пропуска сторонней организации возможно только с письменного согласия работника.

Необходимо отметить, что в случае хранения в личном деле каких-либо документов, касающихся родственников работников (например, копия свидетельства о рождении ребенка для получения вычета, копии свидетельства о заключении брака, др.), работодатель должен получить согласие на обработку персональных данных либо от совершеннолетних членов семьи, либо от самого работника, как полномочного представителя своих несовершеннолетних детей.

Кроме того, в целях соблюдения положений законодательства о персональных данных, не допускается издание одного приказа, например, о переводе нескольких работников на новые должности, так как такой приказ будет нарушать конфиденциальность персональных данных: в приказ включается информация о заработной плате каждого работника, а такие сведения не подлежат разглашению третьим лицам.

Многих работодателей интересует вопрос о возможности ведения видеонаблюдения на территории организации и необходимости получения согласия работников. Из статьи 22 ТК РФ вытекает право работодателя осуществлять контроль за трудовой деятельностью работников.

Формы такого контроля законодательством не установлены. Они закрепляются локальными нормативными актами, действующими в организации.

Следовательно, для введения системы видеонаблюдения работодателю необходимо издать соответствующий локальный нормативный акт, с которым ознакомить работников.

При осуществлении контроля работодатель обязан соблюдать конституционные права граждан, а также требования законодательства о защите персональных данных работников.

Ответственность за нарушения в сфере обработки персональных данных

Статьей 13.11 КоАП РФ предусмотрена ответственность за обработку персональных данных в случаях, не предусмотренных законодательством РФ, либо их обработка, не совместимая с целями сбора персональных данных. Организация по этой норме будет оштрафована на сумму от 30 000 до 50 000 рублей.

Частью 2 статьи 13.

11 КоАП РФ выделен самостоятельный состав правонарушения, который образует обработка персональных данных без письменного согласия их субъекта (работника) либо обработка персональных данных с нарушением требований к составу сведений, включаемых в письменное согласие.

Должностному лицу компании-работодателя грозит штраф в размере от 10 000 до 20 000 рублей, а организации — от 15 000 до 75 000 рублей.

Источник: https://www.klerk.ru/buh/articles/483924/

Трудовой кодекс РФ. Глава 14. Защита персональных данных работника

Персональные данные работника — информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.

Обработка персональных данных работника — получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.

Статья 86. Общие требования при обработке персональных данных работника и гарантии их защиты

  • В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:
  • 1) обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
  • 2) при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, настоящим Кодексом и иными федеральными законами;

3) все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;

4) работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни.

В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия;

5) работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных настоящим Кодексом или иными федеральными законами;

(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)

6) при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;

7) защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном настоящим Кодексом и иными федеральными законами;

(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)

8) работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области;

(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)

9) работники не должны отказываться от своих прав на сохранение и защиту тайны;

10) работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников.

Статья 87. Хранение и использование персональных данных работников

Порядок хранения и использования персональных данных работников устанавливается работодателем с соблюдением требований настоящего Кодекса и иных федеральных законов.

(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)

Статья 88. Передача персональных данных работника

При передаче персональных данных работника работодатель должен соблюдать следующие требования:

не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных настоящим Кодексом или иными федеральными законами;

(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)

не сообщать персональные данные работника в коммерческих целях без его письменного согласия;

предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.

Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности).

Данное положение не распространяется на обмен персональными данными работников в порядке, установленном настоящим Кодексом и иными федеральными законами;

(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)

осуществлять передачу персональных данных работника в пределах одной организации, у одного индивидуального предпринимателя в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись;

(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)

  1. разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
  2. не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
  3. передавать персональные данные работника представителям работников в порядке, установленном настоящим Кодексом и иными федеральными законами, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)

Статья 89. Права работников в целях обеспечения защиты персональных данных, хранящихся у работодателя

  • В целях обеспечения защиты персональных данных, хранящихся у работодателя, работники имеют право на:
  • полную информацию об их персональных данных и обработке этих данных;
  • свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;
  • определение своих представителей для защиты своих персональных данных;
  • доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;

требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований настоящего Кодекса или иного федерального закона. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;

(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)

требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;

обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.

Статья 90. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника

Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном настоящим Кодексом и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)

Источник: https://www.SuperJob.ru/trudovoj-kodeks/14-zaschita-personalnyh-dannyh-rabotnika.html

Согласие на обработку персональных данных. Образец и бланк 2020 года

Относительно недавно в России был введен в оборот новый документ под названием «Согласие на обработку персональных данных». Очень быстро он получил повсеместное распространение и на данный момент широко используется в самых разных организациях, начиная от государственных бюджетных учреждений и до коммерческих компаний.

ФАЙЛЫ
Скачать пустой бланк согласия на обработку персональных данных .docСкачать образец согласия на обработку персональных данных .doc

Согласие на обработку персональных данных – это письменное разрешение гражданина Российской Федерации, которое он дает заинтересованной стороне на получение, сбор, хранение и использование персональных сведений о себе.

Также документ гарантирует человеку то, что информация о нем будет применяться для строго определенных целей и будет защищена от неправомерных действий.

Когда чаще всего требуется согласие

Сейчас согласие необходимо писать почти повсеместно:

  • при подаче документов на ребенка в садик или школу;
  • при трудоустройстве;
  • при заключении договора с банком, страховой компанией и т.д.
Читайте также:  Служебный акт: образец и пример документа, основание для составления

Иными словами, везде, где гражданин предоставляет свои личные документы или документы лица, представителем которого он является, заполняет различного рода тесты и анкеты, он подписывается такое согласие.

Что вкладывается в термин «персональные данные»

Закон четко определяет это понятие: под персональными данными понимается вся информация, которая напрямую относится к человеку, как к физическому лицу. Это:

  • фамилия, имя, отчество;
  • дата и место рождения;
  • сведения из паспорта, трудовой книжки и прочих документов;
  • а также некоторые характеристики его личности.

При этом следует отметить, что согласие на обработку персональных данных требуется даже несмотря на то, что далеко не все эти сведения имеют характер конфиденциальных и закрытых.

В частности их условно можно поделить на три основных вида:

  1. общедоступные данные (ФИО, пол, дата, место рождения, гражданство и т.п.)
  2. биометрические (физиологические особенности индивида, его внешние параметры)
  3. специальные (народность, религия, здоровье и т.д.). Сюда же в некоторой степени относится и информация о месте работы человека, его отношениях с законодательством, привычках и т.п.

По закону, согласие на обработку персональных действий строго необходимо только тогда, когда оно касается двух последних из вышеназванных категорий, однако зачастую оно пишется и в отношении той информации, которая имеет позицию общедоступной.

Для чего формируется согласие на обработку при трудоустройстве

Когда человек устраивается на работу, он дает представителю работодателя свои личные документы: паспорт, трудовую книжку, СНИЛС, свидетельство об образовании, медкнижку, военный билет и т.д.

Как только эти бумаги попадают на стол специалиста по кадрам, они получают статус конфиденциальных (что обеспечивается статьей 14 Трудового Кодекса РФ), поэтому для их дальнейшего использования (а без этого в кадровом делопроизводстве никак не обойтись), необходимо заручиться письменным согласием работника (п. 8 ст. 65 ТК РФ).

В этом документе должно быть подробно расписано, как, с какой целью и какие конкретно сведения из персональных данных будут применяться, обрабатываться и храниться.

Следует отметить, что по закону, вся персональная информация, предоставленная работодателю, может использоваться только в служебных целях.

Если сотрудник отказывается подписывать согласие

Законодательство РФ однозначно говорит о том, что согласие должно быть только и исключительно добровольным, то есть работодатель не имеет права принудить подчиненного подписать данный документ, поэтому в практике кадровых специалистов встречаются люди, которые отказываются подписывать согласие на обработку персональных данных.

Обычно это бывает вызвано тем, что они не понимают истинного назначения документа: защитить права работника, а напротив, опасаются, что личные сведения о них попадут в руки недобросовестных граждан.

В этих случаях закон допускает обработку персональных данных без согласия работника, но только тогда, когда это нужно для реализации условий и целей ранее заключенного трудового договора.

Здесь отдельно следует акцентировать внимание на том, что это касается только тех сотрудников организации, которые уже зачислены в ее штат, а вот в отношении новых работников согласие на обработку персональных данных получить необходимо – без него в большинстве случаев человека на сегодняшний день даже невозможно принять на работу. Связано это с тем, что между сторонами еще не заключен трудовой договор, а значит, у работодателя еще нет и обязанности его исполнять.

Логично, что администрация предприятия стремится избежать ситуаций, когда, например, даже в таких мелочах, как выписка пропуска на территорию компании, отсутствие согласия на обработку персональных данных может сыграть свою негативную роль.

Что грозит за разглашение персональных данных

  • Как уже говорилось выше, действия, которые работодатель может совершать с персональными данными работников, четко прописываются в тексте согласия.
  • Если полномочия в какой-то степени превышаются, а, тем более, если происходит какое-то злоупотребление, ответственность может наступить самая серьезная: начиная от дисциплинарной и административной, вплоть до уголовной.
  • Для того, чтобы сотрудник имел четкое представление о том, не выходит ли запрашиваемая у него информация за рамки нужной по закону или не превышаются ли полномочия работников предприятия по тексту согласия, следует заранее проанализировать документ (возможно даже воспользовавшись помощью квалифицированного юриста) и только тогда ставить под согласием свою подпись.
  • В частности, данные о том, отбывал ли гражданин срок в местах лишения свободы, нужна только тогда, когда должность, на которую он претендует, напрямую требует отсутствия судимости (иными словами, если соискатель хочет работать менеджером по рекламе, такие данные он имеет право не предоставлять).

Как уведомить

Законодательство гласит о том, что представители организаций должны извещать Роскомнадзор об обработке поступивших в их распоряжение всех персональных данных (статья 22 закона № 152-ФЗ). Посмотреть, исполняет ли работодатель эту норму закона можно на сайте данной госструктуры.

Можно ли отозвать согласие

Обычно действие с согласием на обработку персональных данных происходит так: устраиваясь на работу, человек подписывает документ, после чего благополучно о нем забывает.

Но в некоторых случаях, возникает необходимость об отзыве ранее подписанного согласия.

Как правило, это бывает, когда работодатель нарушает условия хранения, использования и обеспечения закрытости поступившей в его распоряжение информации, а также при увольнении.

Для того, чтобы оформить отзыв достаточно всего лишь написать заявление в свободной форме, потребовать в нем прекратить сбор, обработку, использование, хранение персональных данных и уничтожить всю информацию о подчиненном (сослаться надо на закон № 152-ФЗ: п. 1 ст. 9 и п. 5 ст. 22).

Это требование должно быть выполнено не позже чем через месяц после написания отзыва.

Образец согласия

Согласие пишется в произвольной форме или по шаблону, который разработан и утвержден внутри организации. При этом в бланке обязательно должны быть следующие данные:

  • наименование компании-работодателя;
  • место и дата составления документа;
  • фамилия, имя, отчество работника, его паспортные данные и сведения о месте жительства.

Далее в основной части подробно указывается:

  • каких именно персональных данных касается документ;
  • в каких целях и что именно допустимо с ними делать;
  • срок действия согласия и возможность его отзыва (хотя это итак гарантировано законодательством).

Обязательно следует поставить отметку о том, что согласие написано без принуждения и в добровольном порядке. После того этого под документом ставится подпись.

СОГЛАСИЕ
НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

г. Иваново

03.08.2018 г.

Я, Ковтун Инна Олеговна, паспорт 2495 564738, выдан Ленинским РОВД г. Иваново, адрес регистрации: г. Иваново, ул. Мельничная д.73, кв. 8, даю свое согласие ОАО «КомЖилФонд» на обработку моих персональных данных.

Согласие касается фамилии, имени, отчества, данных о поле, дате рождении, гражданстве, типе документа, удостоверяющем личность (его серии, номере, дате и месте выдачи), а также сведений из трудовой книжки: опыте работы, месте работы и должности.

Я даю согласие на использование персональных данных исключительно в целях формирования кадрового документооборота предприятия, бухгалтерских операций и налоговых отчислений, а также на хранение всех вышеназванных данных на электронных носителях.

Также данным согласием я разрешаю сбор моих персональных данных, их хранение, систематизацию, обновление, использование (в т.ч.

передачу третьим лицам для обмена информацией), а также осуществление любых иных действий, предусмотренных действующим законом Российской Федерации.

До моего сведения доведено, что ОАО «КомЖилФонд» гарантирует обработку моих персональных данных в соответствии с действующим законодательством Российской Федерации. Срок действия данного согласия не ограничен. Согласие может быть отозвано в любой момент по моему письменному заявлению.

Источник: https://assistentus.ru/forma/soglasie-na-obrabotku-personalnyh-dannyh/

Что относится к персональным данным работника? Порядок защиты и хранения информации в организации

Кадровый документооборот любой организации включает в себя хранение персональных данных наемных работников. Чтобы этот процесс соответствовал всем нормам Трудового законодательства РФ, необходимо знать следующее.

Для решения вашей проблемы ПРЯМО СЕЙЧАС получите бесплатную ЮРИДИЧЕСКУЮ консультацию:

+7 (499) 938-51-93 Москва +7 (812) 467-38-65 Санкт-Петербург

Показать содержание

Понятие: что относится к личной информации сотрудника?

Исходя из п. 1 ст. 3 Закона № 152-ФЗ от 27 июля 2006 г., это любая прямая или косвенная информация о конкретном сотруднике, которая необходима администрации для осуществления трудовых отношений. К ней относится информация:

  • об образовании;
  • о специальности;
  • о квалификации;
  • о состоянии здоровья;
  • о наличии детей;
  • о доходах (в частности, для госслужащих).

Работодатель не имеет право требовать у потенциального сотрудника информацию о его вероисповедании, национальности и семейном положении. Также как и сотрудник имеет право ее не предоставлять.

По «Положению о персональных данных работника» каждый работодатель обязан регламентировать операции с персональными данными сотрудников, учитывая нормы, предписанные в статье 87 ТК РФ, а также п. 2 ст. 18.1 № 152-ФЗ.

Статья 87 ТК РФ. Хранение и использование персональных данных работников

Порядок хранения и использования персональных данных работников устанавливается работодателем с соблюдением требований настоящего Кодекса и иных федеральных законов.

О законе о персональных данных вы можете узнать тут.

Работодатель запрашивает информацию, чтобы осуществить следующие функции:

  • выявление соответствия занимаемой должности;
  • возможность предоставления различных компенсаций и льгот;
  • оформление налогового вычета;
  • заполнение личной карточки работника по унифицированной форме Т-2.

Вся информация должна быть предоставлена исключительно первым лицом, то есть самим наемным работником.

Кто разрабатывает документ?

Положение о персональных данных госслужащего РФ и ведении его дела утверждено Указом Президента РФ от 30.05.2005 № 609. Поэтому для государственных учреждений положения разрабатываются, исходя из нормативных правовых актов.

В частной фирме положение разрабатывается работодателем при участии любого представительного органа работников. Чаще всего эта роль закреплена за Профсоюзом. В этом случае оно утверждается с учетом его мнения (ст. 372 ТК РФ) следующим образом:

  1. На рассмотрение дается 5 рабочих дней. После чего, если решение Профсоюза содержит отказ на утверждение или там представлены доработки и предложения, работодатель обязан в течение 3 рабочих дней добиться взаимного согласия на подписание Положения.
  2. Если обоюдного решения достичь не удается, составляется Протокол разногласий и работодатель самостоятельно принимает решение об утверждении Положения, которое может быть обжаловано членами профсоюзной организации при обращении в суд или в государственную инспекцию труда.

Если Профсоюза нет, а есть иной представительный орган работников, то Положение должно согласовываться с ним.

Работодатель, у которого нет представительного органа, самостоятельно принимает решение о подписании Положения. В данном случае оно не должно противоречить установленному локальному нормативному акту фирмы и по возможности предварительно обговорено с юристом, начальником отдела кадров и главным бухгалтером.

Положение о защите персональных данных чаще всего включает 6 разделов, посвященных различным этапам обработки личной информации:

  • общие положения;
  • получение и систематизация личных данных;
  • обработка и хранение этой информации;
  • ее использование;
  • осуществление передачи и распространения личных данных;
  • гарантия конфиденциальности со стороны ответственных сотрудников.

Предложенную структуру можно менять, если есть такая необходимость: добавлять новые разделы и приложения, корректировать. Работодатель вправе самостоятельно определить структуру.

Политика и порядок обработки и хранения информации в организации

Работодатель обязан гарантировать соблюдение прав и свободы сотрудника, который предоставляет ему личную информацию. Даже в пределах одной организации личные данные можно передавать только в пределах локального акта организации (Положения), с которым должен быть ознакомлен весь персонал под подпись (п. 8 ст. 86 ТК РФ).

  • Персональные данные на сотрудника хранятся в бухгалтерии и кадровой службе, вместе с ведомостью по его заработной плате, личными карточками, делами и другими документами — как в электронном, так и в бумажном виде.
  • В случае утраты или неправомерного использования личной информации работодатель обязан за свой счет обеспечить ее защиту.
  • Порядок обработки и хранения информации должен быть определен локальным нормативным актом и в нем же прописан (в Положении).
Читайте также:  Мероприятия по защите персональных данных: обязательные и список документов

Обязательства о защите и неразглашении

Положение включает в себя обязательство о неразглашении персональных данных и подписывается сотрудниками, которые по своему служебному положению имеют доступ к личной информации. Ответственность за разглашение устанавливается этим же внутренним документом.

Число ответственных сотрудников может варьироваться. Это могут быть: генеральный директор, сотрудники отдела кадров, бухгалтерии и так далее (зависит от специфики организации).

Нарушение правил обращения предусмотрено в ст. 24 ФЗ № 152 и влечет за собой увольнение или штраф в размере:

  • 1000-3000 р. для граждан;
  • 5000-10 000 р. для должностных лиц;
  • 30 000-50 000 р. для предприятий.

О том, в каких ситуациях следует обращаться за защитой персональных данных, читайте тут.

Как утверждается?

Каждая фирма несет статус оператора персональных данных и именно она обязана утвердить локальный правовой акт, которым в современной профессиональной практике чаще всего является Положение о персональных данных работников.

Для того чтобы его утвердить, работодателем (генеральным директором) составляется приказ. Он должен включать в себя вводную (1), основную (2) и заключительную (3) части:

  1. Наименование организации-работодателя; название, номер, дата приказа; город; основания вынесения приказа на рассмотрение.
  2. Факт утверждения положения по личным данным работников; дату введения положения в действие; должностные лица, ответственные за работу с личной информацией, а также степень полноты этого допуска.
  3. Ответственный за выполнение приказа и его обязательство довести до сотрудников пункты Положения о персональных данных и взять их согласие на обработку информации в письменной форме; подпись руководителя или ответственного; дата ознакомления и подпись должностного лица, ответственного за выполнение распоряжения.

Всегда ли нужно согласие на обработку персональных данных, как отозвать, рассказано тут.

После утверждения оно сразу вступает в силу, затем должно быть доведено до всех работников под подпись. Действующими сотрудниками в реестре (журнале) ставится подпись об ознакомлении.

Если распоряжение касается большого числа сотрудников (одного или нескольких структурных подразделений), то составляется Лист ознакомления. Он служит документом-приложением к приказу.

Лист также необходим для того, чтобы в случае спорных ситуаций между руководством и подчиненными послужить своеобразным доказательством для решения вопросов в суде или с привлечением трудовой инспекции. За отказ в подписи руководитель имеет право привлечь работников к дисциплинарному взысканию вплоть до увольнения.

Когда нужно уведомлять Роскомнадзор о предстоящей обработке?

Операторы (ответственные) перед обработкой персональных данных обязаны проинформировать Роскомнадзор о предстоящей процедуре. Однако здесь есть ряд исключений, предусмотренных в ст. 1, 2, 22 Закона от 27 июля 2006 г. № 152-ФЗ.

Например, если обработка данных в организации ведется в соответствии с трудовым правом, то есть по заключению гражданско-правового договора с сотрудником и при этом соблюдается защита персональных данных, они не распространяются без согласия субъекта, а также используются исключительно в профессиональных целях, то уведомлять Роскомнадзор в данном случае нет необходимости.

Ответственность за отсутствие документа

Отсутствие данного Положения нарушает Трудовой Кодекс РФ, поэтому по решению государственной инспекции труда должностное лицо (генеральный директор или его ИО) может понести штраф от 1000 до 5000 р., а за повторное нарушение — от 10 000 до 20 000 р. и дисквалификацию от 1 до 3 лет с правом занимаемой должности и осуществления профессиональной деятельности (ст. 5.27 КоАП РФ).

Чтобы не допустить возможности разглашения личной информации своих работников каждая фирма должна обеспечить их защиту в полной мере. Чаще всего для этого используется локальный акт в виде Положения о защите персональных данных. Данное Положение имеет общепринятую структуру, но не ограничивается ею, поэтому руководитель организации вправе определить, сколько подразделов оно будет включать.

Факт ознакомления сотрудников с Положением фиксируется или в трудовом договоре или на отдельном документе-приложении — Листе ознакомления.

Источник: https://pravovoi.center/zpp/o-personalnyh-dannyh/polozhenie-o-zaschite.html

Защита персональных данных работника

Конституция в ст. 2 признает человека, его права и свободы высшей ценностью. Кроме того, признание, соблюдение и защита указанных прав являются обязанностью государства.

Среди основных прав и свобод человека, реализуемых им в процессе трудовой деятельности, можно выделить достоинство личности, право на свободу и личную неприкосновенность, запрет на хранение, использование и распространение информации о частной жизни без согласия гражданина и др.

Правовое регулирование указанных конституционных положений осуществляется специальной главой ТК – гл. 14 – посредством введения термина «персональные данные работника».

Под персональными данными работника следует понимать информацию, необходимую работодателю в связи с трудовыми отношениями и касающуюся конкретного работника, а под обработкой персональных данных работника – получение, хранение, комбинирование, передачу или любое другое использование персональных данных работника.

Трудовой кодекс устанавливает общие правила при обработке персональных данных работника и указывает гарантии их защиты. Среди таких правил следует выделить следующие:

  • 1) обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
  • 2) при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией, ТК и иными федеральными законами;
  • 3) все персональные данные работника следует получать у него самого; если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие; работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;
  • 4) работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни; в случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия;
  • 5) работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом;
  • 6) при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;
  • 7) защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном федеральным законом;
  • 8) работники и их представители должны быть ознакомлены под роспись с документами организации, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области;
  • 9) работники не должны отказываться от своих прав на сохранение и защиту тайны;
  • 10) работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников.

Порядок хранения и использования персональных данных работников в организации устанавливается работодателем с соблюдением требований ТК. Представляется, что такой порядок должен быть закреплен в локальных нормативных актах, например Положении о защите персональных данных работников.

Зачастую в процессе трудовой деятельности возникает потребность в передаче персональных данных работника.

Такие случаи могут возникать при переводе работника от одного работодателя к другому, в процессе трудоустройства работника, реализации запросов государственных органов.

В этом случае при передаче персональных данных работника работодателем должны быть выполнены следующие правила:

  • 1) не сообщать персональные данные работника третьей стороне без его письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;
  • 2) не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
  • 3) предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами;
  • 4) осуществлять передачу персональных данных работника в пределах одной организации в соответствии с локальным нормативным актом организации, с которым работник должен быть ознакомлен под роспись;
  • 5) разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
  • 6) не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
  • 7) передавать персональные данные работника представителям работников в порядке, установленном ТК, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

Существенным условием трудового договора являются права и обязанности его сторон, однако следует подчеркнуть, что в рассматриваемой сфере права и обязанности носят корреспондирующий характер: права работника являются одновременно обязанностью работодателя. Для работника основными правами по защите персональных данных будут являться:

  • 1) полная информация о персональных данных и обработке этих данных;
  • 2) свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;
  • 3) определение своих представителей для защиты своих персональных данных;
  • 4) доступ к относящимся к персональным медицинским данным с помощью медицинского специалиста по выбору работника;
  • 5) требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований ТК. При отказе работодателя исключить или исправить персональные данные работника последний имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;
  • 6) требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;
  • 7) обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.

Трансформация основных прав и свобод человека и гражданина в персональные данные работника и их правовое закрепление в ТК позволяют говорить о юридической ответственности за нарушение норм, регулирующих обработку и защиту персональных данных работника. Такая ответственность не ограничивается нормами трудового законодательства.

Именно поэтому лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

Порядок, условия и основания такой ответственности предусмотрен нормами соответствующего законодательства РФ.

Источник: https://studme.org/1566072130156/pravo/zaschita_personalnyh_dannyh_rabotnika

Ссылка на основную публикацию