В указанной ситуации работодателю следует получить у сотрудников письменное согласие на обработку их персональных данных.
В последнее время законодатель уделяет особое внимание защите прав граждан при обработке их персональных данных, поскольку участились случаи незаконного использования личных сведений. Порядок действий с персональными данными работников регламентируется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных), ТК РФ, а также другими нормативными актами.
Персональные данные – это любая информация, относящаяся к определенному или определяемому физическому лицу (ст. 3 Закона о персональных данных). К ним относятся:
- фамилия, имя, отчество;
- пол;
- возраст;
- место жительства;
- изображение сотрудника (фотография и видеозапись), которое позволяет установить личность;
- образование, квалификация, профессиональная подготовка;
- семейное положение, наличие детей, родственные связи;
- факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии и т.д.);
- деловые и иные личные качества;
- медицинские сведения;
- номер телефона;
- сведения о заработной плате сотрудника (письмо Роскомнадзора от 07.02.2014 № 08КМ-3681 «О передаче работодателем третьим лицам сведений о заработной плате работников»);
- прочие сведения, которые могут идентифицировать работника.
Таким образом, любой документ, в котором содержится какая-либо информация о сотруднике, будет являться носителем его персональных данных.
Работодатель не вправе сообщать персональные данные сотрудника третьей стороне без его письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных ТК РФ или иными федеральными законами (абз. 2 ст. 88 ТК РФ).
Казалось бы, открытка с поздравлением может вызвать только положительные эмоции, однако нельзя забывать, что Ф.И.О. и дату рождения закон относит к персональным данным. Кто-то из сотрудников может быть против того, чтобы коллеги узнали его возраст (в этом случае можно не указывать возраст и год рождения, оставив на открытке только дату поздравления), и возникнет спор, в котором работодатель будет находиться не в самой выигрышной позиции.
Поэтому рекомендуем включать в письменное согласие работника на обработку его персональных данных ситуацию с поздравительными открытками. Требования к оформлению письменного согласия содержатся в ч. 4 ст. 9 Закона о персональных данных. Приведем пример формулировок применительно к рассматриваемому случаю.
<...>
Даю согласие на обработку следующих персональных данных:
- фамилия, имя, отчество;
- дата рождения <...>
Настоящее согласие на обработку персональных данных предоставляется в целях:
- обеспечения соблюдения законов и иных нормативных правовых актов;
- заключения и регулирования трудовых отношений и иных непосредственно связанных с ними отношений;
- отражения информации в кадровых документах;
- начисления заработной платы;
- размещения сведений на внутренних порталах компании, в поздравительных открытках, на доске почета, стендах, интернет-сайте и других информационных ресурсах организации.
<...>
Если ранее работодатель не получал от своих сотрудников письменное согласие на обработку персональных данных, советуем это сделать, поскольку в процессе работы может возникнуть необходимость указать сведения о подчиненных и в других местах. Например, сформировать на интернет-сайте компании раздел о своих специалистах, который будет содержать ссылку на их Ф.И.О., должность, фотографию. Возможно, потребуется продемонстрировать их стаж работы и опыт в других организациях. На это также потребуется письменное согласие сотрудников. Обращаем внимание, что должность сама по себе не относится к персональным данным, поскольку не идентифицирует конкретное лицо, а скорее определяет трудовую функцию в организации.
Следует отметить, что работодатель вправе обрабатывать персональные данные специалиста, которые необходимы для исполнения трудового договора или для заключения такого договора (п. 5 ч. 1 ст. 6 Закона о персональных данных). Согласие сотрудника в этом случае не требуется. Однако ситуация с поздравительными открытками здесь неприменима, поскольку она не относится к исполнению трудовых обязанностей и осуществлению прав. Это скорее корпоративные традиции и отношения в коллективе.