Top.Mail.Ru
Навигатор тем:
Войти или зарегистрироваться
Навигатор тем:
  1. Главная
  2. Делопроизводство и архив
  3. Права и обязанности

Персональные данные работников

0
Журнал «Делопроизводство и документооборот на предприятии» № 12 / 2015
Юлия Жижерина
юрист частной практики, независимый эксперт по трудовому праву
Какие сведения признаются персональными данными сотрудников, и какие документы их содержат? Кто считается субъектом и оператором персональных данных? Какие условия необходимо соблюсти при передаче работодателем персональных данных своих работников третьим лицам? Как работодателю организовать предписанную законодательством систему защиты персональных данных, какие документы при этом необходимо оформить? Нужно ли уведомлять Роскомнадзор? Какая ответственность за нарушение порядка сбора, хранения, использования или распространения персональных данных предусмотрена для работодателя и его должностных лиц? Штрафы доходят до 200 000 – 300 000 рублей!

Определимся с понятиями

В п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ) указано, что персональные данные – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Как видите, конкретного перечня нет, достаточно, чтобы такая информация позволяла определить, к какому лицу она относится.

Там же указано, кто обязан принимать меры по защите персональных данных. Это и государственные органы, и юридические / физические лица, которые обрабатывают персональные данные с использованием средств автоматизации или без них, если обработка персональных данных позволяет осуществлять поиск персональных данных. Таким образом, практически все организации так или иначе сталкиваются с обработкой персональных данных1 как своих сотрудников, так и клиентов (при оформлении бонусных или скидочных карт). В этом случае их ­называют операторами (п. 2 ст. 3 Закона № 152-ФЗ).

В этой статье мы рассмотрим регулирование защиты персональных данных работника в рамках трудовых отношений с работодателем.

Связанный материал
Согласие работника на обработку персональных данных: ответы на 7 главных вопросов
№ 05 / 2021
Связанный материал
Как оформить согласие на обработку персональных данных
№ 05 / 2021
Связанный материал
Что относится к персональным данным
№ 05 / 2021

Получение персональных данных

Прежде всего следует очертить круг тех документов и баз данных, в которых содержатся персональные данные работников и которые необходимо защищать от несанкционированного доступа. Так как понятие персональных данных включает в себя любую информацию, позволяющую идентифицировать работника, практически все документы и базы, касающиеся сотрудников (как на бумажных носителях, так и ­электронные) будут ­являться носителями персональных данных.

К документам, содержащим персональные данные работников, можно, например, отнести следующие:

  • анкету, автобиографию, личный листок по учету кадров, которые на практике часто заполняются работником при приеме на работу;
  • копии документов, хранящиеся в личном деле работника: копии документа, удостоверяющего личность, документов воинского учета, документа об обязательном пенсионном страховании, свидетельств о ­заключении ­брака, рождении детей, документов об образовании;
  • трудовую книжку;
  • личную карточку;
  • трудовой договор и дополнительные соглашения к нему;
  • подлинники и копии приказов по личному составу;
  • документы оплаты труда;
  • документы об обучении, оценке, аттестации работников;
  • базы данных, обрабатываемые автоматически (например, таблицы ­Excel, базы программы 1С);
  • иные документы, содержащие персональные данные работников.

Обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получения образования и продвижения по службе, обеспечения личной безопасности, контроля количества и качества выполняемой работы и обеспечения сохранности имущества (п. 1 ст. 86 ТК РФ). Получаемые персональные данные должны соответствовать только указанным целям.

Запрашивать некоторую информацию прямо запрещено законодательством. Например, работодатель не имеет права получать и обрабатывать сведения о работнике, относящиеся к специальным категориям персональных данных (касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни), а также данные работника о его членстве в общественных объединениях или его профсоюзной ­деятельности (п. 4 и 5 ст. 86 ТК РФ).

Если работодатель требует личные данные, не соответствующие указанным целям или относящиеся к запрещенным, работник имеет право отказаться их предоставлять.

Пример 1. Отказ работника от предоставления данных

При трудоустройстве работника кадровик заполнял личную карточку по форме № Т-2, в которой есть раздел «Состав семьи», и попросил назвать фамилию, имя, отчество жены для внесения этих данных в личную карточку. Работник отказался сообщить данные, заметив при этом, что они не являются необходимыми для его трудоустройства или карьерного продвижения, а форма личной карточки не носит обязательный характер.

Все персональные данные сотрудника следует получать у него самого (п. 3 ст. 86 ТК РФ). Если информацию можно получить только у третьей стороны, то работник должен быть об этом уведомлен заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению данных и последствиях отказа работника дать письменное согласие на их получение. Это положение относится не к работникам, а прежде всего к соискателям, когда организация запрашивает рекомендации с предыдущих мест работы. Получение согласия является обязательным условием при направлении компанией запросов в иные организации, в том числе на прежние места работы, для уточнения или получения дополнительной информации о кандидате. Исключение составляют случаи заключения трудового договора с бывшим государственным или муниципальным служащим, причем не для запроса информации, а для уведомления прежнего ­работодателя в порядке ч. 3 ст. 64.1 ТК РФ.

К сведению

Роскомнадзор подтвердил необходимость получения согласия соискателей (разъяснения от 24.12.2012 «Вопросы, касающиеся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве», далее – Разъяснения Роскомнадзора). Делать это не надо только в том случае, если от имени соискателя действует кадровое агентство, с которым данное лицо заключило договор, а также при самостоятельном размещении соискателем резюме в Интернете, доступном неограниченному кругу лиц.

В случае получения резюме соискателя по каналам электронной почты, факсимильной связи работодателю необходимо дополнительно провести мероприятия, направленные на подтверждение факта направления указанного резюме самим соискателем (например, приглашение соискателя на личную встречу с уполномоченными сотрудниками работодателя, обратная связь посредством электронной почты и т.д.).

Если сбор персональных данных соискателей осуществляется с использованием анкеты, то она должна соответствовать требованиям п. 7 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства РФ от 15.09.2008 № 687, а также содержать информацию о сроке ее рассмотрения и принятия решения о приеме либо об отказе в приеме на работу. Кстати, типовая форма анкеты...

Вы видите начало этой статьи. Выберите свой вариант доступа

Купить эту статью
за 700 руб.
Подписаться на
журнал сейчас
Получать бесплатные
статьи на e-mail
доступ
к Базе знаний

Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:

  • его свежий номер будет ежемесячно приходить к вам по почте в печатном виде;
  • все публикации на сайте этого направления начиная с 2010 г. будут доступны в течение действия комплексной подписки.

А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!

доступ
к Базе знаний

Рекомендовано для вас

Если на основном документе есть гриф ДСП, а на приложениях нет

Делопроизводство и архив
№ 11 / 2024

Организация направила нам документ с грифом «Для служебного пользования». Сам документ на 3 листах, на нем проставлен гриф. А приложения к нему на 28 листах (две таблицы) грифа не имеют. Как правильно расценивать приложения? Они тоже подпадают под гриф ограничения доступа, хоть он на них не проставлен, или приложения не являются документами ДСП?

Вера Иритикова
профессиональный управляющий документами, документовед, приглашенный лектор Российской академии народного хозяйства и государственной службы при Президенте РФ

Защита персональных данных и архивные документы

Делопроизводство и архив
№ 08 / 2024
Архивное дело

Распространяется ли закон о персданных на архивные документы? Какие документы считаются архивными? Заметим, что ответы на эти вопросы пока не однозначны. Как тогда архиву защищать персональные данные при ответе на запросы граждан, в т.ч. из-за рубежа? На какую нормативную базу можно опереться? Данная статья стала результатом подготовки ответов на вопросы наших читателей, которым сложно работать при отсутствии ясной и логичной нормативной базы.

Наталья Храмцовская
к.и.н., ведущий эксперт по управлению документацией компании «ЭОС», эксперт ИСО

Работа с персональными данными без ошибок: в вопросах и ответах

Делопроизводство и архив
№ 08 / 2024
Современное делопроизводство

В конце мая мы провели онлайн-семинар «Работа с персональными данными без ошибок». По его итогам собрали ответы спикера Юлии Жижериной на вопросы слушателей семинара, дополнив их ссылками на нормативную базу и расширенной аргументацией. Можно ли не издавать приказ о месте хранения и обработки персданных, а прописать это в ЛНА? Кого указывать в приказе о перечне лиц, имеющих доступ к персданным, можно ли его составить без Ф.И.О.? Надо ли получать согласие работника на ведение видеозаписи, если камеры установлены только в коридорах? Что делать, если работник отзывает свое согласие на обработку персданных? Сколько целей обработки персданных можно указать в одном согласии? Нужно ли согласие работника при добавлении его в общий чат мессенджера? И др.

Кто дает разрешение на копирование документа ДСП?

Делопроизводство и архив
№ 06 / 2024

Можно ли копировать входящий документ с отметкой ДСП? Достаточно ли получить разрешение на создание копии экземпляра входящего документа с отметкой ДСП у руководителя своей организации или необходимо получить разрешение на копирование у организации, направившей нам этот документ?

Вера Иритикова
профессиональный управляющий документами, документовед, приглашенный лектор Российской академии народного хозяйства и государственной службы при Президенте РФ

Как оформить документ ДСП: «обычный» и в области обороны

Делопроизводство и архив
№ 09 / 2022

Можно ли у Вас получить пример оформления документов ДСП в соответствии с постановлением Правительства РФ от 26.11.2021 № 2052? В частности, несекретных сопроводительных писем с документами ДСП в приложении.

Вера Иритикова
профессиональный управляющий документами, документовед, приглашенный лектор Российской академии народного хозяйства и государственной службы при Президенте РФ

Если на основном документе есть гриф ДСП, а на приложениях нет

Делопроизводство и архив
№ 11 / 2024

Организация направила нам документ с грифом «Для служебного пользования». Сам документ на 3 листах, на нем проставлен гриф. А приложения к нему на 28 листах (две таблицы) грифа не имеют. Как правильно расценивать приложения? Они тоже подпадают под гриф ограничения доступа, хоть он на них не проставлен, или приложения не являются документами ДСП?

Вера Иритикова
профессиональный управляющий документами, документовед, приглашенный лектор Российской академии народного хозяйства и государственной службы при Президенте РФ

Кто и как отвечает в организации за работу с персональными данными

Делопроизводство и архив
№ 04 / 2024
Современное делопроизводство

Показываем, как оформить приказ о назначении ответственного за организацию работы с персональными данными, как можно прописать его обязанности в должностной инструкции. Как оформить перечень работников, допущенных к работе с персональными данными (приказ и формулировки для должностных инструкций). Какое наказание могут понести эти категории лиц в случае нарушений: штрафы для работников доходят до 800 000 руб., а для организаций – до 18 000 000 руб.(систематизировали варианты нарушений и административную ответственность за них в виде таблиц). Как их планируют еще ужесточить! В Уголовном кодексе дело дойдет до лишения свободы. Объясняем, кто подпадает под дисциплинарную, административную и уголовную ответственность.

Юлия Жижерина
юрист по трудовому праву

Могут ли коммерческие организации использовать гриф «ДСП»?

Делопроизводство и архив
№ 09 / 2009
Права и обязанности

Может ли коммерческая организация использовать в своих документах гриф «Для служебного пользования» (или сокращенно «ДСП»)? Или это прерогатива госорганов? Чем отличаются конфиденциальная информация, коммерческая тайна, служебная, государственная и иные виды тайн? И что из этого арсенала может использовать коммерческая организация для ограничения доступа к своим документам, в т.ч. к персональным данным?

Мария Смольянинова
главный редактор издательства ООО «Бизнес-Арсенал»