При отсутствии работников, подлежащих обязательной диспансеризации, организация, по нашему мнению, может предоставить запрашиваемую информацию только с согласия субъекта персональных данных.
В соответствии с п. 1 ст. 3 Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных» (далее – Закон № 152‑ФЗ) персональные данные – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), а обработкой персональных данных считаются любые действия или операции с персональными данными, в том числе и передача (распространение, предоставление, доступ) их третьим лицам (п. 3 ст. 3 Закона № 152‑ФЗ). Соответственно, представление организацией по запросу медицинского учреждения сведений о персональных данных бывшего сотрудника учреждения является обработкой его персональных данных.
По общему правилу, сформулированному в ст. 6, ст. 9 Закона № 152‑ФЗ, обработка персональных данных возможна только с согласия субъектов, за исключением случаев, перечисленных в п. 2–11 ч. 1 ст. 6 Закона № 152‑ФЗ. В частности, обработка персональных данных без согласия субъектов допускается, если она необходима в целях, предусмотренных законом, для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей (п. 2 ч. 1 ст. 6 Закона № 152‑ФЗ).
Необходимо отметить, что в случаях, установленных законодательством Российской Федерации, прохождение и проведение диспансеризации и диспансерного наблюдения являются обязательными (ч. 6 ст. 46 Федерального закона от 21.11.2011 № 323‑ФЗ «Об основах охраны здоровья граждан в Российской Федерации»). В остальных случаях диспансеризация носит добровольный характер.
Таким образом, в случае, если работники организации подлежат обязательной диспансеризации, полагаем, что организация должна предоставить их списки с указанием персональных данных. При отсутствии сотрудников, подлежащих обязательной диспансеризации, организация, по нашему мнению, может предоставить запрашиваемую информацию только с согласия субъекта персональных данных.
Поскольку разъяснений официальных органов и правоприменительной практики по рассматриваемой ситуации нам обнаружить не удалось, к изложенному выводу следует относиться исключительно как к нашему экспертному мнению.
Для того, чтобы оставить комментарий, необходимо авторизоваться
Какой срок хранения заключительного акта по медосмотрам у работодателя?
Новые положения об административной ответственности в сфере обработки персональных данных действуют уже более 4 месяцев. Увеличенные размеры штрафов напугали предпринимателей, многие задумались о своих обязанностях, перечень которых, кстати, не изменился. В статье последовательно разбираем основные обязанности, которые есть у каждого оператора персональных данных, с учетом уже сложившейся правоприменительной практики. В частности, касаемся назначения ответственного лица, разработки специальных ЛНА, внутреннего контроля, обучения работников, оценки вреда, утверждения перечня лиц, которые имеют доступ к персональным данным, и пр.
Автор разбирает в деталях трудовые и связанные с ними отношения в микропредприятиях (кадровый учет, утверждение ЛНА, специальную оценку условий труда, статотчетность и пр.), которые имеют свою специфику. Узнаете также, каким критериям должны соответствовать организации и ИП, чтобы относиться к микропредприятиям, какие документы в таком случае они должны иметь и какими льготами по сравнению с другими представителями малого бизнеса могут пользоваться. В статье есть готовые образцы приказа об отказе от применения ЛНА, а также трудового договора, составленного на основе типовой формы.
Ответственность за обработку персональных данных с нарушениями продолжает ужесточаться. С 30.05.2025 за повторные нарушения по некоторым статьям начнут взыскивать оборотные штрафы. Автор анализирует три основных требования к работодателям, которые необходимо выполнить в первую очередь при обработке персданных работников и клиентов (уведомление Роскомнадзора, назначение ответственного лица, утверждение политики обработки персональных данных), а также последствия их несоблюдения. Объясняет, как правильно выполнить такие требования (с образцами документов и конкретных формулировок), на основе собственного опыта и разъяснений Роскомнадзора. Показывает судебную практику, которая «подсвечивает» узкие места.
Перечень информации, которая может быть персональной, является открытым. В законе он четко не поименован. Поэтому определять, относятся ли какие-то сведения к персональным данным конкретного лица, необходимо индивидуально. Организации обрабатывают данные не только сотрудников, но и клиентов, партнеров и пр. Когда фото и видео, номер телефона, сетевые идентификаторы, зарплата и условия работы, профессия и образование будут персональными, зависит от ситуации. Мы проанализировали судебную практику, чтобы разобраться в нюансах. Ведь полезно знать не только об ответственности работодателя, но и ситуациях, когда нарушается закон в отношении вас как субъекта персданных, а также сотрудников или клиентов вашей организации, если вы размещаете какую-то информацию в открытом доступе.
Любым организациям и ИП так или иначе приходится обрабатывать персональные данные граждан. Показываем на конкретных примерах, какие документы работодателям необходимо иметь в наличии для успешного прохождения проверки соблюдения законодательства о персональных данных и как правильно их оформить, чтобы снизить риски возникновения споров.
Имеет ли право работодатель обязать сотрудника не разглашать информацию о своей заработной плате или об оплате труда иных сотрудников? Относится ли эта информация к персональным данным или коммерческой тайне? На всех ли сотрудников можно возложить обязанность по неразглашению? Как правильно прописать это в документах? Какая ответственность может быть предусмотрена за разглашение? Имеет ли право работодатель предоставить информацию о зарплате сотрудника третьим лицам (например, супруге работника)? Ответим на эти вопросы, учитывая требования законодательства и судебную практику, а также дадим свои рекомендации и образцы документов, которые готовы к использованию на практике.
В каких ситуациях и в какие сроки необходимо уничтожать персональные данные? Каков порядок их уничтожения? Что будет за нарушения в этой сфере? Какие документы составить, чтобы соблюсти установленные действующими нормативными правовыми актами требования? Отвечаем на эти и связанные с ними вопросы. Даем готовые образцы приказа о создании постоянно действующей комиссии по уничтожению документов, акта об уничтожении персданных, уведомления работника об уничтожении неправомерно использованных персональных данных. Предлагаем формулировки для локального нормативного акта компании (о порядке уничтожения таких конфиденциальных сведений) и договоров с контрагентами (с обязательством уничтожить передаваемые по договору персданные в установленных случаях).
Раздел не найден.
Оформить подписку на журнал
«Кадровая служба и управление персоналом предприятия»
можно в любом отделении почты:
