Top.Mail.Ru
Навигатор тем:
Войти или зарегистрироваться
Навигатор тем:
  1. Главная
  2. Кадровая служба № 11 / 2019
  3. Ответы на вопросы

Персональные данные сотрудников, или Как поздравить с Днем рождения, ничего не нарушая

0
Журнал «Кадровая служба и управление персоналом предприятия» № 11 / 2019
Вопрос
Нашей организации больше 20 лет. За все это время сложилась традиция – ​поздравлять сотрудников в день рождения открыткой на стенде. С приходом нового юриста все изменилось: перестали афишировать открытки, аргументируя, что это конфиденциальная информация. На открытках были написаны Ф.И.О., должность сотрудника и дата. Сотрудники все за то, чтоб поздравления все же были. Вопрос: что можно в этом случае предпринять? Может, какое коллективное соглашение составить? А может, юрист преувеличивает?
Отвечает
Лилия Пастушкова
заместитель директора по правовым вопросам ООО «Русский лом»

В указанной ситуации работодателю следует получить у сотрудников письменное согласие на обработку их персональных данных.

В последнее время законодатель уделяет особое внимание защите прав граждан при обработке их персональных данных, поскольку участились случаи незаконного использования личных сведений. Порядок действий с персональными данными работников регламентируется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных), ТК РФ, а также другими нормативными актами.

Персональные данные – это любая информация, относящаяся к определенному или определяемому физическому лицу (ст. 3 Закона о персональных данных). К ним относятся:

  • фамилия, имя, отчество;
  • пол;
  • возраст;
  • место жительства;
  • изображение сотрудника (фотография и видеозапись), которое позволяет установить личность;
  • образование, квалификация, профессиональная подготовка;
  • семейное положение, наличие детей, родственные связи;
  • факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии и т.д.);
  • деловые и иные личные качества;
  • медицинские сведения;
  • номер телефона;
  • сведения о заработной плате сотрудника (письмо Роскомнадзора от 07.02.2014 № 08КМ-3681 «О передаче работодателем третьим лицам сведений о заработной плате работников»);
  • прочие сведения, которые могут идентифицировать работника.

Таким образом, любой документ, в котором содержится какая-либо информация о сотруднике, будет являться носителем его персональных данных.

Работодатель не вправе сообщать персональные данные сотрудника третьей стороне без его письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных ТК РФ или иными федеральными законами (абз. 2 ст. 88 ТК РФ).

Казалось бы, открытка с поздравлением может вызвать только положительные эмоции, однако нельзя забывать, что Ф.И.О. и дату рождения закон относит к персональным данным. Кто-то из сотрудников может быть против того, чтобы коллеги узнали его возраст (в этом случае можно не указывать возраст и год рождения, оставив на открытке только дату поздравления), и возникнет спор, в котором работодатель будет находиться не в самой выигрышной позиции.

Поэтому рекомендуем включать в письменное согласие работника на обработку его персональных данных ситуацию с поздравительными открытками. Требования к оформлению письменного согласия содержатся в ч. 4 ст. 9 Закона о персональных данных. Приведем пример формулировок применительно к рассматриваемому случаю.

Связанный материал
Топ-8 вопросов о согласии работника на обработку персональных данных
№ 06 / 2019

См. статью «Топ-8 вопросов о согласии работника на обработку персональных данных» в № 6' 2019

Пример

<...>

Даю согласие на обработку следующих персональных данных:

  • фамилия, имя, отчество;
  • дата рождения <...>

Настоящее согласие на обработку персональных данных предоставляется в целях:

  • обеспечения соблюдения законов и иных нормативных правовых актов;
  • заключения и регулирования трудовых отношений и иных непосредственно связанных с ними отношений;
  • отражения информации в кадровых документах;
  • начисления заработной платы;
  • размещения сведений на внутренних порталах компании, в поздравительных открытках, на доске почета, стендах, интернет-сайте и других информационных ресурсах организации.

<...>

Если ранее работодатель не получал от своих сотрудников письменное согласие на обработку персональных данных, советуем это сделать, поскольку в процессе работы может возникнуть необходимость указать сведения о подчиненных и в других местах. Например, сформировать на интернет-сайте компании раздел о своих специалистах, который будет содержать ссылку на их Ф.И.О., должность, фотографию. Возможно, потребуется продемонстрировать их стаж работы и опыт в других организациях. На это также потребуется письменное согласие сотрудников. Обращаем внимание, что должность сама по себе не относится к персональным данным, поскольку не идентифицирует конкретное лицо, а скорее определяет трудовую функцию в организации.

Следует отметить, что работодатель вправе обрабатывать персональные данные специалиста, которые необходимы для исполнения трудового договора или для заключения такого договора (п. 5 ч. 1 ст. 6 Закона о персональных данных). Согласие сотрудника в этом случае не требуется. Однако ситуация с поздравительными открытками здесь неприменима, поскольку она не относится к исполнению трудовых обязанностей и осуществлению прав. Это скорее корпоративные традиции и отношения в коллективе.

Связанный материал
Чем грозит разглашение информации о работнике
№ 12 / 2018

См. статью «Чем грозит разглашение информации о работнике» в № 12' 2018
Связанный материал
Документы по персональным данным, которые проверит Роскомнадзор
№ 04 / 2024
Оценить вопрос
0 Коментариев
s
В избранное
Версия для печати
Отправить по почте

Выбери вариант доступа

Получать бесплатные статьи на e-mail по теме:

Для того, чтобы оставить комментарий, необходимо авторизоваться

Комментарии 0

Рекомендовано для вас

Правила уничтожения персональных данных

Кадровая служба
№ 04 / 2024
Практические рекомендации

В каких ситуациях и в какие сроки необходимо уничтожать персональные данные? Каков порядок их уничтожения? Что будет за нарушения в этой сфере? Какие документы составить, чтобы соблюсти установленные действующими нормативными правовыми актами требования? Отвечаем на эти и связанные с ними вопросы. Даем готовые образцы приказа о создании постоянно действующей комиссии по уничтожению документов, акта об уничтожении персданных, уведомления работника об уничтожении неправомерно использованных персональных данных. Предлагаем формулировки для локального нормативного акта компании (о порядке уничтожения таких конфиденциальных сведений) и договоров с контрагентами (с обязательством уничтожить передаваемые по договору персданные в установленных случаях).

Марина Дячук
частнопрактикующий юрист

Должен ли в компании быть специалист по информационной безопасности?

Кадровая служба
№ 03 / 2024
Правовое обеспечение деятельности

Закон о персональных данных требует от работодателей назначить ответственного за организацию обработки персданных. Это может быть сам генеральный директор, а также HR или другое уполномоченное лицо. Но многие не в курсе, что часто одним ответственным не обойтись. Все дело в постановлении Правительства РФ от 01.11.2012 № 1119, которым утверждены требования к защите персональных данных при их обработке в информационных системах персональных данных. Согласно документу обеспечивать такую защиту в определенных случаях должен либо специально уполномоченный работник, либо отдельное структурное подразделение. Автор объясняет, когда в организации такой ответственный сотрудник может быть один, а в какой ситуации понадобится целый отдел; каким критериям он должен соответствовать; можно ли привлечь специалиста(ов) по аутсорсингу; какая ответственность грозит, если вовсе не назначить ответственное лицо. Приводит наглядную таблицу с описанием условий установления уровней защищенности персональных данных при их обработке в информационной системе, которую удобно использовать на практике, чтобы сориентироваться в своих обязанностях в данной сфере. Дает алгоритмы действий работодателя в зависимости от конкретных ситуаций и образец приказа об утверждении перечня работников, имеющих доступ к персональным данным в информационной системе, а также рекомендации, как обеспечить самый простой на сегодняшний день способ защиты. Это необходимый минимум, который должен быть у всех!

Елена Кожемякина
управляющий партнер юридической компании BLS

Документы по персональным данным, которые проверит Роскомнадзор

Кадровая служба
№ 04 / 2024
Практические рекомендации

Любым организациям и ИП так или иначе приходится обрабатывать персональные данные граждан. Показываем на конкретных примерах, какие документы работодателям необходимо иметь в наличии для успешного прохождения проверки соблюдения законодательства о персональных данных и как правильно их оформить, чтобы снизить риски возникновения споров.

Юлия Жижерина
юрист по трудовому праву
Татьяна Снежкина
юрист по трудовому праву

Полиграф в кадровой работе

Кадровая служба
Технологии эффективности

Из статьи узнаете: что представляет собой исследование на полиграфе; как регламентируется его использование в российском законодательстве; в чем может быть польза от его применения работодателем, какие риски следует принимать во внимание; как сейчас складывается практика использования полиграфа в трудовых и связанных с ними отношениях. В вашем распоряжении – ​образцы формулировок в локальные нормативные акты и трудовые договоры, согласий на прохождение работниками и соискателями психофизиологического исследования с применением полиграфа и на обработку общих и специальных категорий персональных данных.

Сергей Россол
корпоративный консультант МКА «Калинин, Трач и партнеры»

Какие данные являются персональными: позиция суда

Кадровая служба
№ 05 / 2021
Правовое обеспечение деятельности

Перечень информации, которая может быть персональной, является открытым. В законе он четко не поименован. Поэтому определять, относятся ли какие-то сведения к персональным данным конкретного лица, необходимо индивидуально. Организации обрабатывают данные не только сотрудников, но и клиентов, партнеров и пр. Когда фото и видео, номер телефона, сетевые идентификаторы, зарплата и условия работы, профессия и образование будут персональными, зависит от ситуации. Мы проанализировали судебную практику, чтобы разобраться в нюансах. Ведь полезно знать не только об ответственности работодателя, но и ситуациях, когда нарушается закон в отношении вас как субъекта персданных, а также сотрудников или клиентов вашей организации, если вы размещаете какую-то информацию в открытом доступе.

Александр Бычков
директор юридического департамента ООО «Пимпэй Касса»

Чем грозит разглашение информации о работнике

Кадровая служба
№ 12 / 2018
Правовое обеспечение деятельности

Каждый работодатель сталкивается с получением, обработкой, хранением, использованием и передачей персональных данных сотрудников. В компаниях разрабатываются локальные акты, с которыми обязательно знакомят всех работников под подпись, назначаются ответственные лица. Но что делать, если произошла утечка информации, содержащейся, например, в заявлении сотрудника? В статье рассмотрим порядок действий организации в случае разглашения каких-либо сведений о работнике, которые были адресованы только руководителю или иному уполномоченному лицу, а не всему коллективу. Ответим на вопрос, является ли информация из объяснительной записки сотрудника его персональными данными.

Лилия Пастушкова
заместитель директора по правовым вопросам ООО «Русский лом»

Можно ли обязать держать зарплату в тайне?

Кадровая служба
№ 08 / 2020
Правовое обеспечение деятельности

Имеет ли право работодатель обязать сотрудника не разглашать информацию о своей заработной плате или об оплате труда иных сотрудников? Относится ли эта информация к персональным данным или коммерческой тайне? На всех ли сотрудников можно возложить обязанность по неразглашению? Как правильно прописать это в документах? Какая ответственность может быть предусмотрена за разглашение? Имеет ли право работодатель предоставить информацию о зарплате сотрудника третьим лицам (например, супруге работника)? Ответим на эти вопросы, учитывая требования законодательства и судебную практику, а также дадим свои рекомендации и образцы документов, которые готовы к использованию на практике.

Елена Грозовская
адвокат Адвокатской палаты Саратовской области

Правила уничтожения персональных данных

Кадровая служба
№ 04 / 2024
Практические рекомендации

В каких ситуациях и в какие сроки необходимо уничтожать персональные данные? Каков порядок их уничтожения? Что будет за нарушения в этой сфере? Какие документы составить, чтобы соблюсти установленные действующими нормативными правовыми актами требования? Отвечаем на эти и связанные с ними вопросы. Даем готовые образцы приказа о создании постоянно действующей комиссии по уничтожению документов, акта об уничтожении персданных, уведомления работника об уничтожении неправомерно использованных персональных данных. Предлагаем формулировки для локального нормативного акта компании (о порядке уничтожения таких конфиденциальных сведений) и договоров с контрагентами (с обязательством уничтожить передаваемые по договору персданные в установленных случаях).

Марина Дячук
частнопрактикующий юрист

Раздел не найден.