Top.Mail.Ru

Персональные данные сотрудников, или Как поздравить с Днем рождения, ничего не нарушая

Вопрос
Нашей организации больше 20 лет. За все это время сложилась традиция – ​поздравлять сотрудников в день рождения открыткой на стенде. С приходом нового юриста все изменилось: перестали афишировать открытки, аргументируя, что это конфиденциальная информация. На открытках были написаны Ф.И.О., должность сотрудника и дата. Сотрудники все за то, чтоб поздравления все же были. Вопрос: что можно в этом случае предпринять? Может, какое коллективное соглашение составить? А может, юрист преувеличивает?
Отвечает

В указанной ситуации работодателю следует получить у сотрудников письменное согласие на обработку их персональных данных.

В последнее время законодатель уделяет особое внимание защите прав граждан при обработке их персональных данных, поскольку участились случаи незаконного использования личных сведений. Порядок действий с персональными данными работников регламентируется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных), ТК РФ, а также другими нормативными актами.

Персональные данные – это любая информация, относящаяся к определенному или определяемому физическому лицу (ст. 3 Закона о персональных данных). К ним относятся:

  • фамилия, имя, отчество;
  • пол;
  • возраст;
  • место жительства;
  • изображение сотрудника (фотография и видеозапись), которое позволяет установить личность;
  • образование, квалификация, профессиональная подготовка;
  • семейное положение, наличие детей, родственные связи;
  • факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии и т.д.);
  • деловые и иные личные качества;
  • медицинские сведения;
  • номер телефона;
  • сведения о заработной плате сотрудника (письмо Роскомнадзора от 07.02.2014 № 08КМ-3681 «О передаче работодателем третьим лицам сведений о заработной плате работников»);
  • прочие сведения, которые могут идентифицировать работника.

Таким образом, любой документ, в котором содержится какая-либо информация о сотруднике, будет являться носителем его персональных данных.

Работодатель не вправе сообщать персональные данные сотрудника третьей стороне без его письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных ТК РФ или иными федеральными законами (абз. 2 ст. 88 ТК РФ).

Казалось бы, открытка с поздравлением может вызвать только положительные эмоции, однако нельзя забывать, что Ф.И.О. и дату рождения закон относит к персональным данным. Кто-то из сотрудников может быть против того, чтобы коллеги узнали его возраст (в этом случае можно не указывать возраст и год рождения, оставив на открытке только дату поздравления), и возникнет спор, в котором работодатель будет находиться не в самой выигрышной позиции.

Поэтому рекомендуем включать в письменное согласие работника на обработку его персональных данных ситуацию с поздравительными открытками. Требования к оформлению письменного согласия содержатся в ч. 4 ст. 9 Закона о персональных данных. Приведем пример формулировок применительно к рассматриваемому случаю.

Пример

<...>

Даю согласие на обработку следующих персональных данных:

  • фамилия, имя, отчество;
  • дата рождения <...>

Настоящее согласие на обработку персональных данных предоставляется в целях:

  • обеспечения соблюдения законов и иных нормативных правовых актов;
  • заключения и регулирования трудовых отношений и иных непосредственно связанных с ними отношений;
  • отражения информации в кадровых документах;
  • начисления заработной платы;
  • размещения сведений на внутренних порталах компании, в поздравительных открытках, на доске почета, стендах, интернет-сайте и других информационных ресурсах организации.

<...>

Если ранее работодатель не получал от своих сотрудников письменное согласие на обработку персональных данных, советуем это сделать, поскольку в процессе работы может возникнуть необходимость указать сведения о подчиненных и в других местах. Например, сформировать на интернет-сайте компании раздел о своих специалистах, который будет содержать ссылку на их Ф.И.О., должность, фотографию. Возможно, потребуется продемонстрировать их стаж работы и опыт в других организациях. На это также потребуется письменное согласие сотрудников. Обращаем внимание, что должность сама по себе не относится к персональным данным, поскольку не идентифицирует конкретное лицо, а скорее определяет трудовую функцию в организации.

Следует отметить, что работодатель вправе обрабатывать персональные данные специалиста, которые необходимы для исполнения трудового договора или для заключения такого договора (п. 5 ч. 1 ст. 6 Закона о персональных данных). Согласие сотрудника в этом случае не требуется. Однако ситуация с поздравительными открытками здесь неприменима, поскольку она не относится к исполнению трудовых обязанностей и осуществлению прав. Это скорее корпоративные традиции и отношения в коллективе.

Оценить вопрос
s
В избранное

Для того, чтобы оставить комментарий, необходимо авторизоваться

Комментарии 0

Рекомендовано для вас

Как закон о защите персданных распространяется на архивные документы

Документы с персональными данными находятся под защитой закона о персданных. А что происходит с документами, когда они становятся архивными? Распространяется ли на них указанный закон и если да, то в какой части? Когда документ становится архивным? Как защищаются персональные данные, содержащиеся в таком документе? А как защищаются персданные при ответе архива на запросы граждан, в том числе и за границу? Автор анализирует нормативную базу и отвечает на указанные вопросы.

Нужно ли новое согласие на обработку персданных при смене фамилии?

Сотрудница вышла замуж и сменила фамилию. Требуется ли получение от нее нового согласия на обработку персональных данных?

Работа с персональными данными: ответы на вопросы

В конце мая журнал «Кадровая служба и управление персоналом предприятия» и сайт delo-press.ru провели онлайн-семинар «Работа с персональными данными без ошибок». По итогам семинара мы собрали ответы спикера – ​эксперта по трудовым отношениям Юлии Жижериной – ​на вопросы слушателей семинара, дополнив их ссылками на нормативную базу и расширенную аргументацию. В частности, публикуем разбор следующих ситуаций: что делать, если работник отзывает свое согласие на обработку персданных; сколько целей обработки персданных можно указать в одном согласии; надо ли получать согласие работника на ведение видеозаписи, если камеры установлены только в коридорах; можно ли не издавать приказ о месте хранения и обработки персданных, а прописать это в ЛНА; кого указывать в приказе о перечне лиц, имеющих доступ к персданным; нужно ли согласие работника при добавлении его в общий чат мессенджера и пр.

Правила уничтожения персональных данных

В каких ситуациях и в какие сроки необходимо уничтожать персональные данные? Каков порядок их уничтожения? Что будет за нарушения в этой сфере? Какие документы составить, чтобы соблюсти установленные действующими нормативными правовыми актами требования? Отвечаем на эти и связанные с ними вопросы. Даем готовые образцы приказа о создании постоянно действующей комиссии по уничтожению документов, акта об уничтожении персданных, уведомления работника об уничтожении неправомерно использованных персональных данных. Предлагаем формулировки для локального нормативного акта компании (о порядке уничтожения таких конфиденциальных сведений) и договоров с контрагентами (с обязательством уничтожить передаваемые по договору персданные в установленных случаях).

Какие данные являются персональными: позиция суда

Перечень информации, которая может быть персональной, является открытым. В законе он четко не поименован. Поэтому определять, относятся ли какие-то сведения к персональным данным конкретного лица, необходимо индивидуально. Организации обрабатывают данные не только сотрудников, но и клиентов, партнеров и пр. Когда фото и видео, номер телефона, сетевые идентификаторы, зарплата и условия работы, профессия и образование будут персональными, зависит от ситуации. Мы проанализировали судебную практику, чтобы разобраться в нюансах. Ведь полезно знать не только об ответственности работодателя, но и ситуациях, когда нарушается закон в отношении вас как субъекта персданных, а также сотрудников или клиентов вашей организации, если вы размещаете какую-то информацию в открытом доступе.

Чем грозит разглашение информации о работнике

Каждый работодатель сталкивается с получением, обработкой, хранением, использованием и передачей персональных данных сотрудников. В компаниях разрабатываются локальные акты, с которыми обязательно знакомят всех работников под подпись, назначаются ответственные лица. Но что делать, если произошла утечка информации, содержащейся, например, в заявлении сотрудника? В статье рассмотрим порядок действий организации в случае разглашения каких-либо сведений о работнике, которые были адресованы только руководителю или иному уполномоченному лицу, а не всему коллективу. Ответим на вопрос, является ли информация из объяснительной записки сотрудника его персональными данными.

Можно ли обязать держать зарплату в тайне?

Имеет ли право работодатель обязать сотрудника не разглашать информацию о своей заработной плате или об оплате труда иных сотрудников? Относится ли эта информация к персональным данным или коммерческой тайне? На всех ли сотрудников можно возложить обязанность по неразглашению? Как правильно прописать это в документах? Какая ответственность может быть предусмотрена за разглашение? Имеет ли право работодатель предоставить информацию о зарплате сотрудника третьим лицам (например, супруге работника)? Ответим на эти вопросы, учитывая требования законодательства и судебную практику, а также дадим свои рекомендации и образцы документов, которые готовы к использованию на практике.

Правила уничтожения персональных данных

В каких ситуациях и в какие сроки необходимо уничтожать персональные данные? Каков порядок их уничтожения? Что будет за нарушения в этой сфере? Какие документы составить, чтобы соблюсти установленные действующими нормативными правовыми актами требования? Отвечаем на эти и связанные с ними вопросы. Даем готовые образцы приказа о создании постоянно действующей комиссии по уничтожению документов, акта об уничтожении персданных, уведомления работника об уничтожении неправомерно использованных персональных данных. Предлагаем формулировки для локального нормативного акта компании (о порядке уничтожения таких конфиденциальных сведений) и договоров с контрагентами (с обязательством уничтожить передаваемые по договору персданные в установленных случаях).