Персональные данные сотрудников, или Как поздравить с Днем рождения, ничего не нарушая

Вопрос
Нашей организации больше 20 лет. За все это время сложилась традиция – ​поздравлять сотрудников в день рождения открыткой на стенде. С приходом нового юриста все изменилось: перестали афишировать открытки, аргументируя, что это конфиденциальная информация. На открытках были написаны Ф.И.О., должность сотрудника и дата. Сотрудники все за то, чтоб поздравления все же были. Вопрос: что можно в этом случае предпринять? Может, какое коллективное соглашение составить? А может, юрист преувеличивает?
Отвечает

В указанной ситуации работодателю следует получить у сотрудников письменное согласие на обработку их персональных данных.

В последнее время законодатель уделяет особое внимание защите прав граждан при обработке их персональных данных, поскольку участились случаи незаконного использования личных сведений. Порядок действий с персональными данными работников регламентируется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных), ТК РФ, а также другими нормативными актами.

Персональные данные – это любая информация, относящаяся к определенному или определяемому физическому лицу (ст. 3 Закона о персональных данных). К ним относятся:

  • фамилия, имя, отчество;
  • пол;
  • возраст;
  • место жительства;
  • изображение сотрудника (фотография и видеозапись), которое позволяет установить личность;
  • образование, квалификация, профессиональная подготовка;
  • семейное положение, наличие детей, родственные связи;
  • факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии и т.д.);
  • деловые и иные личные качества;
  • медицинские сведения;
  • номер телефона;
  • сведения о заработной плате сотрудника (письмо Роскомнадзора от 07.02.2014 № 08КМ-3681 «О передаче работодателем третьим лицам сведений о заработной плате работников»);
  • прочие сведения, которые могут идентифицировать работника.

Таким образом, любой документ, в котором содержится какая-либо информация о сотруднике, будет являться носителем его персональных данных.

Работодатель не вправе сообщать персональные данные сотрудника третьей стороне без его письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных ТК РФ или иными федеральными законами (абз. 2 ст. 88 ТК РФ).

Казалось бы, открытка с поздравлением может вызвать только положительные эмоции, однако нельзя забывать, что Ф.И.О. и дату рождения закон относит к персональным данным. Кто-то из сотрудников может быть против того, чтобы коллеги узнали его возраст (в этом случае можно не указывать возраст и год рождения, оставив на открытке только дату поздравления), и возникнет спор, в котором работодатель будет находиться не в самой выигрышной позиции.

Поэтому рекомендуем включать в письменное согласие работника на обработку его персональных данных ситуацию с поздравительными открытками. Требования к оформлению письменного согласия содержатся в ч. 4 ст. 9 Закона о персональных данных. Приведем пример формулировок применительно к рассматриваемому случаю.

Пример

<...>

Даю согласие на обработку следующих персональных данных:

  • фамилия, имя, отчество;
  • дата рождения <...>

Настоящее согласие на обработку персональных данных предоставляется в целях:

  • обеспечения соблюдения законов и иных нормативных правовых актов;
  • заключения и регулирования трудовых отношений и иных непосредственно связанных с ними отношений;
  • отражения информации в кадровых документах;
  • начисления заработной платы;
  • размещения сведений на внутренних порталах компании, в поздравительных открытках, на доске почета, стендах, интернет-сайте и других информационных ресурсах организации.

<...>

Если ранее работодатель не получал от своих сотрудников письменное согласие на обработку персональных данных, советуем это сделать, поскольку в процессе работы может возникнуть необходимость указать сведения о подчиненных и в других местах. Например, сформировать на интернет-сайте компании раздел о своих специалистах, который будет содержать ссылку на их Ф.И.О., должность, фотографию. Возможно, потребуется продемонстрировать их стаж работы и опыт в других организациях. На это также потребуется письменное согласие сотрудников. Обращаем внимание, что должность сама по себе не относится к персональным данным, поскольку не идентифицирует конкретное лицо, а скорее определяет трудовую функцию в организации.

Следует отметить, что работодатель вправе обрабатывать персональные данные специалиста, которые необходимы для исполнения трудового договора или для заключения такого договора (п. 5 ч. 1 ст. 6 Закона о персональных данных). Согласие сотрудника в этом случае не требуется. Однако ситуация с поздравительными открытками здесь неприменима, поскольку она не относится к исполнению трудовых обязанностей и осуществлению прав. Это скорее корпоративные традиции и отношения в коллективе.

Оценить вопрос
s
В избранное

Для того, чтобы оставить комментарий, необходимо авторизоваться

Комментарии 0

Рекомендовано для вас

Можно ли обязать держать зарплату в тайне?

Имеет ли право работодатель обязать сотрудника не разглашать информацию о своей заработной плате или об оплате труда иных сотрудников? Относится ли эта информация к персональным данным или коммерческой тайне? На всех ли сотрудников можно возложить обязанность по неразглашению? Как правильно прописать это в документах? Какая ответственность может быть предусмотрена за разглашение? Имеет ли право работодатель предоставить информацию о зарплате сотрудника третьим лицам (например, супруге работника)? Ответим на эти вопросы, учитывая требования законодательства и судебную практику, а также дадим свои рекомендации и образцы документов, которые готовы к использованию на практике.

Топ-8 вопросов о согласии работника на обработку персональных данных

Работодатель обрабатывает большой массив персональных данных работников. К ним можно отнести фамилию, имя и отчество работника, дату и место его рождения, адрес проживания, номер телефона, семейное положение, образование, профессию, реквизиты паспорта и других документов и т. д. В ряде случаев для обработки этих данных требуется согласие работника. А его отсутствие или неправильное оформление может привести к серьезным штрафам. Чтобы такого не допустить, нужно четко понимать, когда необходимо получать от работников согласия на обработку персональных данных, как все правильно оформлять, какие сложности могут возникать в процессе работы с этими документами и как их разрешать. Ответим на восемь наиболее спорных вопросов работодателей, опираясь на нормы действующего законодательства, разъяснения Роскомнадзора и судебную практику.

Гриф ограничения доступа к документу

Расскажем, какие виды тайн и вариации оформления грифа ограничения доступа к документу в законодательстве существуют. Как работодателю правильно использовать гриф «Коммерческая тайна», чтобы потом иметь реальную возможность уволить любого работника, разгласившего соответствующую конфиденциальную информацию. Почему нельзя использовать гриф «Персональные данные» и какую ограничительную надпись можно ставить на документы, содержащие персональные данные работников. Какие коллизии и упущения есть в нормативной базе, как не повторить ошибок, допущенных в примерах ГОСТ Р 7.0.97-2016. Нужно ли ставить гриф ограничения доступа не только на подписанных документах, но и на черновиках, проектах и сопроводительных документах. Почему важно указывать номер экземпляра. Как нанести гриф на электронный документ.

Чем грозит разглашение информации о работнике

Каждый работодатель сталкивается с получением, обработкой, хранением, использованием и передачей персональных данных сотрудников. В компаниях разрабатываются локальные акты, с которыми обязательно знакомят всех работников под подпись, назначаются ответственные лица. Но что делать, если произошла утечка информации, содержащейся, например, в заявлении сотрудника? В статье рассмотрим порядок действий организации в случае разглашения каких-либо сведений о работнике, которые были адресованы только руководителю или иному уполномоченному лицу, а не всему коллективу. Ответим на вопрос, является ли информация из объяснительной записки сотрудника его персональными данными.

Можно ли обязать держать зарплату в тайне?

Имеет ли право работодатель обязать сотрудника не разглашать информацию о своей заработной плате или об оплате труда иных сотрудников? Относится ли эта информация к персональным данным или коммерческой тайне? На всех ли сотрудников можно возложить обязанность по неразглашению? Как правильно прописать это в документах? Какая ответственность может быть предусмотрена за разглашение? Имеет ли право работодатель предоставить информацию о зарплате сотрудника третьим лицам (например, супруге работника)? Ответим на эти вопросы, учитывая требования законодательства и судебную практику, а также дадим свои рекомендации и образцы документов, которые готовы к использованию на практике.

Гриф ограничения доступа к документу

Расскажем, какие виды тайн и вариации оформления грифа ограничения доступа к документу в законодательстве существуют. Как работодателю правильно использовать гриф «Коммерческая тайна», чтобы потом иметь реальную возможность уволить любого работника, разгласившего соответствующую конфиденциальную информацию. Почему нельзя использовать гриф «Персональные данные» и какую ограничительную надпись можно ставить на документы, содержащие персональные данные работников. Какие коллизии и упущения есть в нормативной базе, как не повторить ошибок, допущенных в примерах ГОСТ Р 7.0.97-2016. Нужно ли ставить гриф ограничения доступа не только на подписанных документах, но и на черновиках, проектах и сопроводительных документах. Почему важно указывать номер экземпляра. Как нанести гриф на электронный документ.

Чем грозит разглашение информации о работнике

Каждый работодатель сталкивается с получением, обработкой, хранением, использованием и передачей персональных данных сотрудников. В компаниях разрабатываются локальные акты, с которыми обязательно знакомят всех работников под подпись, назначаются ответственные лица. Но что делать, если произошла утечка информации, содержащейся, например, в заявлении сотрудника? В статье рассмотрим порядок действий организации в случае разглашения каких-либо сведений о работнике, которые были адресованы только руководителю или иному уполномоченному лицу, а не всему коллективу. Ответим на вопрос, является ли информация из объяснительной записки сотрудника его персональными данными.

Топ-8 вопросов о согласии работника на обработку персональных данных

Работодатель обрабатывает большой массив персональных данных работников. К ним можно отнести фамилию, имя и отчество работника, дату и место его рождения, адрес проживания, номер телефона, семейное положение, образование, профессию, реквизиты паспорта и других документов и т. д. В ряде случаев для обработки этих данных требуется согласие работника. А его отсутствие или неправильное оформление может привести к серьезным штрафам. Чтобы такого не допустить, нужно четко понимать, когда необходимо получать от работников согласия на обработку персональных данных, как все правильно оформлять, какие сложности могут возникать в процессе работы с этими документами и как их разрешать. Ответим на восемь наиболее спорных вопросов работодателей, опираясь на нормы действующего законодательства, разъяснения Роскомнадзора и судебную практику.