Навигатор тем:
Войти или зарегистрироваться
Навигатор тем:
  1. Главная
  2. Кадровая служба № 11 / 2019
  3. Ответы на вопросы

Персональные данные сотрудников, или Как поздравить с Днем рождения, ничего не нарушая

0
Журнал «Кадровая служба и управление персоналом предприятия» № 11 / 2019
Вопрос
Нашей организации больше 20 лет. За все это время сложилась традиция – ​поздравлять сотрудников в день рождения открыткой на стенде. С приходом нового юриста все изменилось: перестали афишировать открытки, аргументируя, что это конфиденциальная информация. На открытках были написаны Ф.И.О., должность сотрудника и дата. Сотрудники все за то, чтоб поздравления все же были. Вопрос: что можно в этом случае предпринять? Может, какое коллективное соглашение составить? А может, юрист преувеличивает?
Отвечает
Лилия Пастушкова
заместитель директора по правовым вопросам ООО «Русский лом»

В указанной ситуации работодателю следует получить у сотрудников письменное согласие на обработку их персональных данных.

В последнее время законодатель уделяет особое внимание защите прав граждан при обработке их персональных данных, поскольку участились случаи незаконного использования личных сведений. Порядок действий с персональными данными работников регламентируется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных), ТК РФ, а также другими нормативными актами.

Персональные данные – это любая информация, относящаяся к определенному или определяемому физическому лицу (ст. 3 Закона о персональных данных). К ним относятся:

  • фамилия, имя, отчество;
  • пол;
  • возраст;
  • место жительства;
  • изображение сотрудника (фотография и видеозапись), которое позволяет установить личность;
  • образование, квалификация, профессиональная подготовка;
  • семейное положение, наличие детей, родственные связи;
  • факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии и т.д.);
  • деловые и иные личные качества;
  • медицинские сведения;
  • номер телефона;
  • сведения о заработной плате сотрудника (письмо Роскомнадзора от 07.02.2014 № 08КМ-3681 «О передаче работодателем третьим лицам сведений о заработной плате работников»);
  • прочие сведения, которые могут идентифицировать работника.

Таким образом, любой документ, в котором содержится какая-либо информация о сотруднике, будет являться носителем его персональных данных.

Работодатель не вправе сообщать персональные данные сотрудника третьей стороне без его письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных ТК РФ или иными федеральными законами (абз. 2 ст. 88 ТК РФ).

Казалось бы, открытка с поздравлением может вызвать только положительные эмоции, однако нельзя забывать, что Ф.И.О. и дату рождения закон относит к персональным данным. Кто-то из сотрудников может быть против того, чтобы коллеги узнали его возраст (в этом случае можно не указывать возраст и год рождения, оставив на открытке только дату поздравления), и возникнет спор, в котором работодатель будет находиться не в самой выигрышной позиции.

Поэтому рекомендуем включать в письменное согласие работника на обработку его персональных данных ситуацию с поздравительными открытками. Требования к оформлению письменного согласия содержатся в ч. 4 ст. 9 Закона о персональных данных. Приведем пример формулировок применительно к рассматриваемому случаю.

Связанный материал
Топ-8 вопросов о согласии работника на обработку персональных данных
№ 06 / 2019

См. статью «Топ-8 вопросов о согласии работника на обработку персональных данных» в № 6' 2019

Пример

<...>

Даю согласие на обработку следующих персональных данных:

  • фамилия, имя, отчество;
  • дата рождения <...>

Настоящее согласие на обработку персональных данных предоставляется в целях:

  • обеспечения соблюдения законов и иных нормативных правовых актов;
  • заключения и регулирования трудовых отношений и иных непосредственно связанных с ними отношений;
  • отражения информации в кадровых документах;
  • начисления заработной платы;
  • размещения сведений на внутренних порталах компании, в поздравительных открытках, на доске почета, стендах, интернет-сайте и других информационных ресурсах организации.

<...>

Если ранее работодатель не получал от своих сотрудников письменное согласие на обработку персональных данных, советуем это сделать, поскольку в процессе работы может возникнуть необходимость указать сведения о подчиненных и в других местах. Например, сформировать на интернет-сайте компании раздел о своих специалистах, который будет содержать ссылку на их Ф.И.О., должность, фотографию. Возможно, потребуется продемонстрировать их стаж работы и опыт в других организациях. На это также потребуется письменное согласие сотрудников. Обращаем внимание, что должность сама по себе не относится к персональным данным, поскольку не идентифицирует конкретное лицо, а скорее определяет трудовую функцию в организации.

Следует отметить, что работодатель вправе обрабатывать персональные данные специалиста, которые необходимы для исполнения трудового договора или для заключения такого договора (п. 5 ч. 1 ст. 6 Закона о персональных данных). Согласие сотрудника в этом случае не требуется. Однако ситуация с поздравительными открытками здесь неприменима, поскольку она не относится к исполнению трудовых обязанностей и осуществлению прав. Это скорее корпоративные традиции и отношения в коллективе.

Связанный материал
Чем грозит разглашение информации о работнике
№ 12 / 2018

См. статью «Чем грозит разглашение информации о работнике» в № 12' 2018
Связанный материал
Документы по персональным данным, которые проверит Роскомнадзор
№ 04 / 2024
Оценить вопрос
0 Коментариев
s
В избранное
Версия для печати
Отправить по почте

Выбери вариант доступа

Получать бесплатные статьи на e-mail по теме:

Для того, чтобы оставить комментарий, необходимо авторизоваться

Комментарии 0

Рекомендовано для вас

Что ждет работодателей в 2026 году?

Кадровая служба
№ 01 / 2026
Актуальное интервью

В начале года редакция журнала «Кадровая служба и управление персоналом предприятия» традиционно побеседовала с экспертами, чтобы обобщить, чем удивил прошлый, 2025 год и что стоит ожидать в 2026 году. Узнаете, почему кадровик в текущих условиях – один из самых важных специалистов, защищающих компанию от финансовых и репутационных рисков, помогающих оптимизировать издержки и превращающих кадровую политику в конкурентное преимущество. Рассказываем о последних изменениях в трудовом законодательстве и судебной практике, а также об инспекционных проверках / профилактических визитах. Говорим о состоянии рынка труда в целом, борьбе государства с теневой занятостью и интересе соискателей к стабильным компаниям. Выясняем, почему защита персональных данных, ведение воинского учета и иностранные работники – наиболее важные направления кадровой политики на ближайшую перспективу.

Топ-10 обязанностей операторов персональных данных

Кадровая служба
№ 10 / 2025
Кадровая служба с нуля

Новые положения об административной ответственности в сфере обработки персональных данных действуют уже более 4 месяцев. Увеличенные размеры штрафов напугали предпринимателей, многие задумались о своих обязанностях, перечень которых, кстати, не изменился. В статье последовательно разбираем основные обязанности, которые есть у каждого оператора персональных данных, с учетом уже сложившейся правоприменительной практики. В частности, касаемся назначения ответственного лица, разработки специальных ЛНА, внутреннего контроля, обучения работников, оценки вреда, утверждения перечня лиц, которые имеют доступ к персональным данным, и пр.

Алина Мартянова
ведущий юрист Правовой фирмы «ВЕД»

Трудовые и связанные с ними отношения в микропредприятии

Кадровая служба
№ 12 / 2025
Правовое обеспечение деятельности

Автор разбирает в деталях трудовые и связанные с ними отношения в микропредприятиях (кадровый учет, утверждение ЛНА, специальную оценку условий труда, статотчетность и пр.), которые имеют свою специфику. Узнаете также, каким критериям должны соответствовать организации и ИП, чтобы относиться к микропредприятиям, какие документы в таком случае они должны иметь и какими льготами по сравнению с другими представителями малого бизнеса могут пользоваться. В статье есть готовые образцы приказа об отказе от применения ЛНА, а также трудового договора, составленного на основе типовой формы.

Ирина Куролес
юрист по трудовому праву, член АЮР

Что Роскомнадзор проверит в первую очередь и за что накажет

Кадровая служба
№ 03 / 2025
Правовое обеспечение деятельности

Ответственность за обработку персональных данных с нарушениями продолжает ужесточаться. С 30.05.2025 за повторные нарушения по некоторым статьям начнут взыскивать оборотные штрафы. Автор анализирует три основных требования к работодателям, которые необходимо выполнить в первую очередь при обработке персданных работников и клиентов (уведомление Роскомнадзора, назначение ответственного лица, утверждение политики обработки персональных данных), а также последствия их несоблюдения. Объясняет, как правильно выполнить такие требования (с образцами документов и конкретных формулировок), на основе собственного опыта и разъяснений Роскомнадзора. Показывает судебную практику, которая «подсвечивает» узкие места.

Ольга Свириденко
юрист по трудовому праву компании «Мир трудовых отношений»

Какие данные являются персональными: позиция суда

Кадровая служба
№ 05 / 2021
Правовое обеспечение деятельности

Перечень информации, которая может быть персональной, является открытым. В законе он четко не поименован. Поэтому определять, относятся ли какие-то сведения к персональным данным конкретного лица, необходимо индивидуально. Организации обрабатывают данные не только сотрудников, но и клиентов, партнеров и пр. Когда фото и видео, номер телефона, сетевые идентификаторы, зарплата и условия работы, профессия и образование будут персональными, зависит от ситуации. Мы проанализировали судебную практику, чтобы разобраться в нюансах. Ведь полезно знать не только об ответственности работодателя, но и ситуациях, когда нарушается закон в отношении вас как субъекта персданных, а также сотрудников или клиентов вашей организации, если вы размещаете какую-то информацию в открытом доступе.

Александр Бычков
директор юридического департамента ООО «Пимпэй Касса»

Чем грозит разглашение информации о работнике

Кадровая служба
№ 12 / 2018
Правовое обеспечение деятельности

Каждый работодатель сталкивается с получением, обработкой, хранением, использованием и передачей персональных данных сотрудников. В компаниях разрабатываются локальные акты, с которыми обязательно знакомят всех работников под подпись, назначаются ответственные лица. Но что делать, если произошла утечка информации, содержащейся, например, в заявлении сотрудника? В статье рассмотрим порядок действий организации в случае разглашения каких-либо сведений о работнике, которые были адресованы только руководителю или иному уполномоченному лицу, а не всему коллективу. Ответим на вопрос, является ли информация из объяснительной записки сотрудника его персональными данными.

Лилия Пастушкова
заместитель директора по правовым вопросам ООО «Русский лом»

Можно ли обязать держать зарплату в тайне?

Кадровая служба
№ 08 / 2020
Правовое обеспечение деятельности

Имеет ли право работодатель обязать сотрудника не разглашать информацию о своей заработной плате или об оплате труда иных сотрудников? Относится ли эта информация к персональным данным или коммерческой тайне? На всех ли сотрудников можно возложить обязанность по неразглашению? Как правильно прописать это в документах? Какая ответственность может быть предусмотрена за разглашение? Имеет ли право работодатель предоставить информацию о зарплате сотрудника третьим лицам (например, супруге работника)? Ответим на эти вопросы, учитывая требования законодательства и судебную практику, а также дадим свои рекомендации и образцы документов, которые готовы к использованию на практике.

Елена Грозовская
адвокат Адвокатской палаты Саратовской области

Правила уничтожения персональных данных

Кадровая служба
№ 04 / 2024
Практические рекомендации

В каких ситуациях и в какие сроки необходимо уничтожать персональные данные? Каков порядок их уничтожения? Что будет за нарушения в этой сфере? Какие документы составить, чтобы соблюсти установленные действующими нормативными правовыми актами требования? Отвечаем на эти и связанные с ними вопросы. Даем готовые образцы приказа о создании постоянно действующей комиссии по уничтожению документов, акта об уничтожении персданных, уведомления работника об уничтожении неправомерно использованных персональных данных. Предлагаем формулировки для локального нормативного акта компании (о порядке уничтожения таких конфиденциальных сведений) и договоров с контрагентами (с обязательством уничтожить передаваемые по договору персданные в установленных случаях).

Марина Дячук
частнопрактикующий юрист

Раздел не найден.