Закон и право
Назад

Защита персональных данных работника по ТК РФ

Опубликовано: 25.03.2020
0
2

Персональные данные: законодательное определение

Когда человек вступает в трудовые отношения, от него требуется предоставить ряд сведений о себе. Вся эта информация, касающаяся будущего сотрудника, позволяющая определить его в том или ином контексте, и объединяется под термином «персональные данные».

Порядок действий с этой информацией определен в таких законодательных документах, как:

  • Конституция Российской Федерации;
  • ст. 85 Трудового кодекса РФ;
  • Федеральный закон № 149 от 27 июля 2006 г. «Об информации, информационных технологиях и о защите информации»;
  • Федеральный закон № 152 от 27 июля 2006 г. «О персональных данных»;
  • Указ Президента России от 06.03.1977 г. № 188.

https://www.youtube.com/watch?v=ytpressru

Эти законодательные акты утверждают сведения, которые подпадают под определение персональных данных, с тем, чтобы оградить приватную жизнь законопослушных граждан от неправомерного вмешательства и гарантировать целевое использование получаемых от них конфиденциальных сведений.

Перечень данных, считающихся персональными:

  • ФИО физического лица;
  • дата рождения;
  • место проживания и/или прописки;
  • полученное человеком образование;
  • состав семьи;
  • социальный статус;
  • сведения, касающиеся владения имуществом;
  • ранее занимаемые им должности;
  • уровень получаемых доходов и их источники;
  • иные сведения, имеющие отношение к трудовой функции, обозначаемой в заключаемом договоре с сотрудником.

КСТАТИ! Информация о политических, религиозных или других убеждениях сотрудника, его участии во всевозможных организациях, помимо работы, а также детали его частной жизни не относятся к персональным данным и не подлежат сбору, обработке, хранению и использованию. Их можно получить только с согласия самого работника. Исключение составляет ситуация, когда информация такого рода прямо относится к трудовой деятельности.

Защита персональных данных работника по ТК РФ

Вопросы здоровья сотрудника не могут попадать в поле зрения кадровых сотрудников, кроме непосредственного влияния на трудовую функцию.

Инструкция по правилам обработки, хранения и передачи персональных данных работника (один из вариантов).

Эти документы – новшество ТК РФ. Если ранее за отсутствие таких локальных нормативных актов не наказывали, то ст.90ТК РФ установлено, что виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, лица несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность.

Поскольку ТК РФ говорит о документах, устанавливающих порядок обработки персональных данных во множественном числе, то таких документов должно быть как минимум два:

    Положение о защите персональных данных сотрудников (утверждается и вводится в действие приказом руководителя организации).

    Обязательство о неразглашении персональных данных сотрудников (подписывается теми, кто имеет доступ к таким данным: сотрудниками отдела кадров, бухгалтерии, службы охраны и др.).

Проверив наличие документов по защите персональных данных сотрудников компании, государственный инспектор по труду поинтересуется, как в организации собираются данные о сотрудниках (насколько законно). По общему правилу всю информацию о сотруднике можно узнать только у него самого. Если приходится обращаться в другие организации, даже для того, чтобы просто поинтересоваться, работал ли там человек, не говоря уже о получении о нем каких-то оценочных данных, необходимо получить письменное согласие сотрудника.

В связи с этим кадровики идут на хитрость. При поступлении на работу соискатель заполняет анкету, содержащую пункт следующего содержания: «Не возражаю против получения данных обо мне в…», а затем сам вписывает те организации, в которые работодатель может обратиться за получением сведений о нем. Иногда в анкете указывается отдельной строчкой: «Не возражаю против проверки представленных данных».

Будьте очень осторожны, если у вас спрашивают персональные сведения о сотруднике, который когда-то у вас работал. Уже имеются случаи, когда сотрудники подают в суд за разглашение их персональных данных. Ни в коем случае нельзя давать подобную информацию по телефону. Обязательно попросите заявление о передаче данных о сотруднике от самого сотрудника или запрос от работодателя с приложением письменного согласия сотрудника.

Если персональные данные о работающем требуют сотрудники милиции или других контролирующих организаций, попросите письменный запрос, а если они пришли к вам лично – служебное удостоверение и приказ, где указаны цели сбора подобной информации.

ТК РФ требует знакомить работников под расписку с документами организации, устанавливающими порядок обработки персональных данных сотрудников компании. Кто разрабатывает эти документы и как они должны называться?

С вступлением в силу ТК РФ перед работниками кадровых служб была поставлена задача защиты персональных данных сотрудников компании от неправомерного их использования или утраты (гл.14ТК РФ).

Защита персональных данных работника по ТК РФ

Порядок хранения и использования персональных данных сотрудников в организации устанавливается работодателем (ст.87ТК РФ).

Передача персональных данных сотрудников в пределах одной организации должна осуществляться в соответствии с локальным нормативным актом организации, с которым сотрудник компании должен быть ознакомлен под расписку (ст.88ТК РФ).

Локальный нормативный акт, связанный с проблемой сбора, обработки, передачи, хранения и защиты от несанкционированного доступа персональных данных сотрудника, разрабатывается кадровой службой организации в виде положения, инструкции, правил или в какой-либо другой форме.

Круг лиц, участвующих в согласовании, устанавливается по усмотрению организации.

https://www.youtube.com/watch?v=upload

Как и все документы этой группы, положение (инструкция, правила) должно быть подписано разработчиком (руководителем кадровой службы) и утверждено работодателем. Работодатель может утвердить документ лично, расписавшись в грифе утверждения, или издать приказ, об утверждении данного документа и вводе его в действие.

Наряду с названным локальным нормативным актом следует разработать форму обязательства о неразглашении персональных данных сотрудника компании, т.к. лица, получающие персональные данные, обязаны соблюдать режим секретности (конфиденциальности), о чем прямо сказано в ст.88ТК РФ.

I. Общие положения.

Нормативной базой, регламентирующей положения настоящей Инструкции, является ст.24Конституции РФ, гл.14Трудового кодекса РФ, ст.137Уголовного кодекса РФ.

II. К персональным данным сотрудника компании, необходимым работодателю в связи с трудовыми отношениями, относятся:

    сведения об образовании;

    сведения о предыдущем месте работы, опыте работы и занимаемой должности;

    сведения о составе семьи и наличии иждивенцев;

    сведения о состоянии здоровья и наличии заболеваний (когда это необходимо в случаях, установленных законом);

    сведения об отношении к воинской обязанности.

III. Порядок обработки персональных данных сотрудника компании.

1. При обработке персональных данных сотрудника компании, т.е. их получении, хранении, комбинировании, передаче или любом другом использовании, сотрудники отдела кадров обязаны соблюдать следующие общие требования:

    1.1. Обрабатывать персональные данные сотрудника компании исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности сотрудников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

    1.2. Все персональные данные сотрудника компании следует получать у него самого. Если персональные данные сотрудника возможно получить только у третьей стороны, то сотрудник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.

    1.3. Сотрудник отдела кадров не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, непосредственно связанных с вопросами трудовых отношений с письменного согласия работника, а также случаев предусмотренных федеральным законом.

    1.4. Персональную ответственность за соблюдение всеми сотрудниками отдела кадров настоящей Инструкции, а также контроль за ее соблюдением возложен на Начальника отдела кадров (Ф.И.О.).

    1.5. Все сотрудники отдела кадров должны быть ознакомлены с настоящей Инструкцией под расписку.

IV. Хранение персональных данных сотрудников компании.

Хранение документов, содержащих персональные данные работающих, осуществляется в несгораемых шкафах (сейфах), ключи от которых находятся у Начальника отдела кадров, а в его отсутствие у лица его замещающего. Другие сотрудники отдела кадров могут использовать данные документы только с разрешения вышеназванных лиц.

V. Передача персональных данных сотрудников компании.

1. При передаче персональных данных работающего сотрудник отдела кадров должен соблюдать следующие требования:

    1.1. Не сообщать персональные данные сотрудника третьей стороне без письменного согласия сотрудника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работающего, а также в случаях, установленных федеральным законом, а также не сообщать соответствующие сведения в коммерческих целях без письменного согласия работника.

    1.2. При передаче персональных данных работников предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены.

    1.3. Сотруднику отдела кадров разрешается доступ только к тем персональным данным сотрудников, которые необходимы для выполнения им его должностных обязанностей.

    1.4. Сотрудник отдела кадров не имеет права запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.

VI. Ответственность.

Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных сотрудника компании, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

Насколько необходимо Положение о персональных данных

Наниматель, принимая на свое попечение физических лиц с присущим им комплектом персональных данных, законодательно обязан позаботиться об одобренных государством способах их обработки. При этом он обязан руководствоваться вышеприведенной нормативной базой, а индивидуальные тонкости отразить в специальных внутренних документах.

Самостоятельно регламентировать особенности действий с персональными данными сотрудников работодателей обязали недавно. Ст. 90 ТК РФ устанавливает ответственность лица, нанимающего персонал, за утечку или неправомерное использование конфиденциальных сведений, предоставляемых сотрудниками, причем ответственность предусмотрена во всех сферах права – дисциплинарной, административной, уголовной и гражданской.

ОБРАТИТЕ ВНИМАНИЕ! Первый документ разрабатывается и закрепляется на основании приказа руководства организации, второй должен быть подписан теми лицами, которые осуществляют сбор персональных данных и имеют к ним доступ (кадровая служба, отдел безопасности, бухгалтерия и др.). Сотрудники обязаны ознакомиться с этой документацией под роспись. Согласие нанимаемого может быть выражено подписью под соответствующей строкой в анкете или личной карточке.

Разделы данного документа содержат следующие необходимые подпункты:

  • общие сведения;
  • перечисление данных, считающихся персональными в конкретной компании;
  • регламент применения данной информации;
  • особенности доступа к этим сведениям;
  • меры, принимаемые при нарушении принципов обработки информации, и ответственность виновных;
  • приложения (форма заявления для сотрудника о согласии на обработку и/или проверку предоставленных личных данных, форма обязательства не разглашать полученную информацию для сотрудников, у которых она будет в пользовании).

Легитимным, с точки зрения официальных законодательных документов, принятых в нашей стране, является только один способ получения конфиденциальной информации – от самого гражданина, пожелавшего добровольно ее сообщить в устной или письменной форме.

Косвенные способы получения персональных сведений о человеке (например, запрос на прежнее место работы) могут использоваться только в том случае, если сотрудник дал на это свое письменное согласие.

https://www.youtube.com/watch?v=ytdevru

К СВЕДЕНИЮ! Чтобы иметь возможность получать информацию о сотруднике не только непосредственно от него, кадровые работники иногда используют не запрещенный законом прием. В анкете, заполняемой при трудоустройстве, может иметься пункт «Не возражаю против проверки предоставленных данных» или «Разрешаю получить информацию обо мне в следующих источниках (указать, в каких)».

Если к работодателю пришел запрос о сотруднике, который когда-то у него работал, лучше перестраховаться и потребовать письменное разрешение на предоставление персональных данных, подписанное самим физическим лицом. Это касается даже ситуаций, когда эти сведения требуют работники правоохранительных органов (вместо разрешения может быть подписанный их руководством приказ).

Что значит обрабатывать персональные данные

Понятие обработки включает все возможные законные действия, которые уполномоченные лица могут производить с получаемыми ими конфиденциальными данными:

  • сбор;
  • фиксация;
  • систематизация;
  • накопление;
  • сбережение;
  • защита;
  • передача;
  • использование.

Лицо или орган, производящее эти действия, называется оператором. При любых операциях с персональными данными он должен соблюдать следующие принципы:

  1. Соответствие способов обработки личных сведений и их целей требованиям законодательства РФ.
  2. Цели, задекларированные при сборе данных, должны совпадать с целями обработки.
  3. Выбирать способы обработки нужно в соответствии с заявленными целями.
  4. Все требования касаются только полных и достоверных персональных данных.
  5. Разглашать полученную информацию или ее часть без письменного согласия владельца строго запрещено законом.

Как передаются персональные данные

Использование конфиденциальной информации о сотрудниках внутри самой компании регламентировано Положением о персональных данных, которое принимается руководителем. Сотрудники непременно должны быть ознакомлены с этим порядком, что подтверждается их личными подписями.

https://www.youtube.com/watch?v=ytcreatorsru

Организация должна предусмотреть круг лиц, которым предоставляется по долгу службы санкционированный доступ к персональным сведениям. Этими лицами должно быть подписано Обязательство о неразглашении, форма которого также разрабатывается в рамках организации.

  1. Запрещение предоставления данных любым третьим лицам или органам без наличия письменного согласия самого физического лица (исключение – угроза жизни и/или здоровью).
  2. Запрет на коммерческое использование полученных данных.
  3. При передаче четко регламентировать цель сообщения сведений и предупредить о ней получающее лицо.
  4. То или иное лицо, которому разрешено использовать персональные данные, может это делать только в объеме должностной инструкции.
  5. Отклонение от установленного порядка предусматривает серьезную ответственность виновного лица.
Предлагаем ознакомиться  Увольнение иностранного работника
, , , , , ,
Поделиться
Похожие записи
Комментарии:
Комментариев еще нет. Будь первым!
Имя
Укажите своё имя и фамилию
E-mail
Без СПАМа, обещаем
Текст сообщения
Adblock detector