Top.Mail.Ru
Какие сведения признаются персональными данными сотрудников, и какие документы их содержат? Кто считается субъектом и оператором персональных данных? Какие условия необходимо соблюсти при передаче работодателем персональных данных своих работников третьим лицам? Как работодателю организовать предписанную законодательством систему защиты персональных данных, какие документы при этом необходимо оформить? Нужно ли уведомлять Роскомнадзор? Какая ответственность за нарушение порядка сбора, хранения, использования или распространения персональных данных предусмотрена для работодателя и его должностных лиц? Штрафы доходят до 200 000 – 300 000 рублей!

Определимся с понятиями

В п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ) указано, что персональные данные – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Как видите, конкретного перечня нет, достаточно, чтобы такая информация позволяла определить, к какому лицу она относится.

Там же указано, кто обязан принимать меры по защите персональных данных. Это и государственные органы, и юридические / физические лица, которые обрабатывают персональные данные с использованием средств автоматизации или без них, если обработка персональных данных позволяет осуществлять поиск персональных данных. Таким образом, практически все организации так или иначе сталкиваются с обработкой персональных данных1 как своих сотрудников, так и клиентов (при оформлении бонусных или скидочных карт). В этом случае их ­называют операторами (п. 2 ст. 3 Закона № 152-ФЗ).

В этой статье мы рассмотрим регулирование защиты персональных данных работника в рамках трудовых отношений с работодателем.

Получение персональных данных

Прежде всего следует очертить круг тех документов и баз данных, в которых содержатся персональные данные работников и которые необходимо защищать от несанкционированного доступа. Так как понятие персональных данных включает в себя любую информацию, позволяющую идентифицировать работника, практически все документы и базы, касающиеся сотрудников (как на бумажных носителях, так и ­электронные) будут ­являться носителями персональных данных.

К документам, содержащим персональные данные работников, можно, например, отнести следующие:

  • анкету, автобиографию, личный листок по учету кадров, которые на практике часто заполняются работником при приеме на работу;
  • копии документов, хранящиеся в личном деле работника: копии документа, удостоверяющего личность, документов воинского учета, документа об обязательном пенсионном страховании, свидетельств о ­заключении ­брака, рождении детей, документов об образовании;
  • трудовую книжку;
  • личную карточку;
  • трудовой договор и дополнительные соглашения к нему;
  • подлинники и копии приказов по личному составу;
  • документы оплаты труда;
  • документы об обучении, оценке, аттестации работников;
  • базы данных, обрабатываемые автоматически (например, таблицы ­Excel, базы программы 1С);
  • иные документы, содержащие персональные данные работников.

Обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получения образования и продвижения по службе, обеспечения личной безопасности, контроля количества и качества выполняемой работы и обеспечения сохранности имущества (п. 1 ст. 86 ТК РФ). Получаемые персональные данные должны соответствовать только указанным целям.

Запрашивать некоторую информацию прямо запрещено законодательством. Например, работодатель не имеет права получать и обрабатывать сведения о работнике, относящиеся к специальным категориям персональных данных (касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни), а также данные работника о его членстве в общественных объединениях или его профсоюзной ­деятельности (п. 4 и 5 ст. 86 ТК РФ).

Если работодатель требует личные данные, не соответствующие указанным целям или относящиеся к запрещенным, работник имеет право отказаться их предоставлять.

Пример 1. Отказ работника от предоставления данных

При трудоустройстве работника кадровик заполнял личную карточку по форме № Т-2, в которой есть раздел «Состав семьи», и попросил назвать фамилию, имя, отчество жены для внесения этих данных в личную карточку. Работник отказался сообщить данные, заметив при этом, что они не являются необходимыми для его трудоустройства или карьерного продвижения, а форма личной карточки не носит обязательный характер.

Все персональные данные сотрудника следует получать у него самого (п. 3 ст. 86 ТК РФ). Если информацию можно получить только у третьей стороны, то работник должен быть об этом уведомлен заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению данных и последствиях отказа работника дать письменное согласие на их получение. Это положение относится не к работникам, а прежде всего к соискателям, когда организация запрашивает рекомендации с предыдущих мест работы. Получение согласия является обязательным условием при направлении компанией запросов в иные организации, в том числе на прежние места работы, для уточнения или получения дополнительной информации о кандидате. Исключение составляют случаи заключения трудового договора с бывшим государственным или муниципальным служащим, причем не для запроса информации, а для уведомления прежнего ­работодателя в порядке ч. 3 ст. 64.1 ТК РФ.

К сведению

Роскомнадзор подтвердил необходимость получения согласия соискателей (разъяснения от 24.12.2012 «Вопросы, касающиеся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве», далее – Разъяснения Роскомнадзора). Делать это не надо только в том случае, если от имени соискателя действует кадровое агентство, с которым данное лицо заключило договор, а также при самостоятельном размещении соискателем резюме в Интернете, доступном неограниченному кругу лиц.

В случае получения резюме соискателя по каналам электронной почты, факсимильной связи работодателю необходимо дополнительно провести мероприятия, направленные на подтверждение факта направления указанного резюме самим соискателем (например, приглашение соискателя на личную встречу с уполномоченными сотрудниками работодателя, обратная связь посредством электронной почты и т.д.).

Если сбор персональных данных соискателей осуществляется с использованием анкеты, то она должна соответствовать требованиям п. 7 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства РФ от 15.09.2008 № 687, а также содержать информацию о сроке ее рассмотрения и принятия решения о приеме либо об отказе в приеме на работу. Кстати, типовая форма анкеты...

Вы видите начало этой статьи. Выберите свой вариант доступа

Купить эту статью
за 500 руб.
Подписаться на
журнал сейчас
Получать бесплатные
статьи на e-mail

Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:

  • его свежий номер будет ежемесячно приходить к вам по почте в печатном виде;
  • все публикации на сайте этого направления начиная с 2010 г. будут доступны в течение действия комплексной подписки.

А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!

Рекомендовано для вас

Отдельная опись для конфиденциальных дел

На конфиденциальные дела постоянного хранения надо оформлять отдельную опись дел для их передачи в архив? Как ее назвать и нумеровать? Кто должен это делать? Или же все-таки включать такие дела в основную опись дел постоянного хранения, сделав отметки о грифе ограничения доступа к данным делам? Поводом для написания статьи стал вопрос читателя.

Примеры согласий работников на обработку персональных данных «на все случаи жизни» (часть 2)

Показываем, как составить 9 вариантов согласий работников на обработку их персональных данных: на обработку биометрических данных (при оформлении пропуска), персональных данных членов семьи работника, специальной категории персданных, их передачу третьим лицам или сбор у них, на распространение и др. Объясняем, когда требуется оформить отдельные согласия и как все-таки можно несколько согласий объединить в едином документе. Предупреждаем о крупных штрафах за ошибки. Приводим сроки хранения.

Номер телефона сотрудника - это персональные данные?

С коллегами возник спор, является ли номер телефона сотрудника персональными данными и можем ли мы его запрашивать у сотрудника и указывать в кадровых документах. Например, в личном деле, в трудовом договоре, допсоглашении и пр. Помогите разобраться, чтобы ничего не нарушить.

Исполнение запросов внешних организаций о предоставлении персональных данных

На чьи запросы о представлении персональных данных организация обязана отвечать. В какие сроки (показываем нормативно закрепленные правила и практику). Как организовать этот процесс. Даем образцы оформления разных документов, направляемых в ответ: для представления запрошенных сведений или копий документов, для отказа из-за невозможности идентифицировать субъект персданных или из-за невозможности в принципе их предоставления автору запроса.

Как оформить документ ДСП: «обычный» и в области обороны

Можно ли у Вас получить пример оформления документов ДСП в соответствии с постановлением Правительства РФ от 26.11.2021 № 2052? В частности, несекретных сопроводительных писем с документами ДСП в приложении.

Как оформить гриф «Коммерческая тайна»

Хотела бы задать вопросы относительно бумажных документов, связанных с коммерческой тайной. Ситуация 1: на бланке организации оформляем исходящее письмо, которое включает сведения, представляющие собой коммерческую тайну. В верхнем правом углу ставим штамп «Коммерческая тайна», ниже указываем номер экземпляра (согласно п. 5.14 ГОСТ Р 7.0.97-2016). Вопросы: — нужно ли там еще ставить штамп с указанием полного наименования и места нахождения? Этого требует подп. 5 п. 1 ст. 10 Федерального закона «О коммерческой тайне». Но ведь и то, и другое уже указано на бланке организации; — нужно ли ставить штамп «Коммерческая тайна», указывать номер экземпляра, наименование и местонахождение организации на 1-м листе каждого приложения, если они идут к такому письму? Ситуация 2: исходящее письмо на бланке организации, которое само по себе не содержит сведений, составляющих КТ, но имеет приложения, составляющие КТ (№ 1 и № 2). А как оформлять такое письмо и приложения к нему? И нужно ли указывать явно в тексте письма «Без приложений не является коммерческой тайной»? Буду очень ждать мнения авторов столь авторитетного журнала.

Примеры согласий работников на обработку персональных данных «на все случаи жизни» (часть 2)

Показываем, как составить 9 вариантов согласий работников на обработку их персональных данных: на обработку биометрических данных (при оформлении пропуска), персональных данных членов семьи работника, специальной категории персданных, их передачу третьим лицам или сбор у них, на распространение и др. Объясняем, когда требуется оформить отдельные согласия и как все-таки можно несколько согласий объединить в едином документе. Предупреждаем о крупных штрафах за ошибки. Приводим сроки хранения.

«Новый» реквизит в ГОСТ Р 7.0.97-2016 – гриф ограничения доступа к документу

Расскажем, как этот реквизит появлялся, исчезал и возвращался. Какие виды тайн и вариации его оформления в законодательстве существуют. Какая коллизия и упущения есть в нормативной базе, как не повторить ошибок, допущенных в примерах ГОСТ Р 7.0.97-2016. Нужно ли ставить гриф ограничения доступа не только на подписанных документах, но и на черновиках, проектах и сопроводительных документах. Почему важно указывать номер экземпляра. Как нанести гриф на электронный документ. Может ли организация завести себе свой оригинальный вид тайны.