Nedcentr.ru

НЕД Центр
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Что нужно знать работодателю о защите персональных данных?

Работодателю не нужно получать согласие на обработку персональных данных, в том числе, в случае, если обязанность по обработке, в том числе опубликованию и размещению персональных данных работников в сети Интернет или при передаче персональных данных работника третьим лицам, предусмотрена законодательством РФ.

К таким случаям можно отнести случаи, когда работодатель обязан:

  • представлять в ПФР в определенных случаях и в установленные сроки информации о работниках, содержащей персональные данные (ст. 9, п. 2 ст. 11 Федерального закона от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»);
  • предоставить персональные данные работников государственным инспекторам труда при выполнении ими надзорных и контрольных функций (ст. 357 Трудового кодекса).

Согласие работника не требуется при получении, в рамках установленных полномочий, мотивированных запросов от органов прокуратуры, правоохранительных органов, органов безопасности и иных органов, которые вправе запросить информацию о работнике в рамках надзора и контроля за соблюдением трудового законодательства.

Что включают персональные данные работника

Персональные данные — это любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту персональных данных). Как правило, эти данные позволяют идентифицировать конкретного человека.

В рамках трудовых отношений работодатель может запрашивать только те персональные данные, которые нужны для выполнения трудовой функции. К ним относятся ФИО, сведения о предыдущей работе, документы, которые необходимы для устройства на работу (паспорт, трудовая книжка и т.д.), сведения об образовании. Такие сведения, как вероисповедание, работодатель запрашивать не имеет права, так как они не требуются для выполнения трудовой функции.

Сложность обработки персональных данных заключается в том, что на разных этапах взаимодействия и при решении различных трудовых задач у работодателя могут возникнуть вопросы. Например, считается ли та информация, которая содержится в резюме кандидата, персональными данными? Должен ли он давать согласие в этом случае, даже если его не возьмут на работу? Нужно ли как-то согласовывать с работником факт передачи данных для оформления пропуска? Можно ли размещать фотографию работника на доске почета без его согласия? Допускается ли размещение «черных списков» сотрудников на сайте компании? Что делать с данными уволенных сотрудников?

На все эти вопросы важно знать ответы. Тем более что периодически разъяснения по ним публикуют Минтруд, Роструд, Роскомнадзор.

Кого можно привлечь к ответственности за разглашение персональных данных

Все кадровики имеют дело с персональными данными. Но доступ к ним могут иметь и другие сотрудники организации.

Пояснение 5. Работодатель должен утвердить перечень сотрудников, которым в связи с исполнением должностных обязанностей могут понадобиться персональные данные. Обычно в перечень входят генеральный директор, его заместители, сотрудники кадровой службы, бухгалтерии, службы безопасности, юридического отдела и т. д.

Читать еще:  Обязанности работодателя по охране труда перечень по ТК РФ

Пояснение 6. Уборщицу нельзя уволить по инициативе работодателя за разглашение персональных данных других сотрудников, так как о размере зарплат она узнала не в связи со своими обязанностями. Функционал уборщицы не предполагает работы с персональными данными, и она не подписывает обязательство их не разглашать.

Сотрудника, который разгласил персональные данные другого работника, можно уволить по инициативе работодателя (подп. «в» п. 6 ч. первой ст. 81 ТК РФ). Но это допустимо, если одновременно выполняются два условия (п. 7 ст. 86 ТК РФ, п. 43 постановления Пленума Верховного суда РФ от 17 марта 2004 г. № 2):
– такие сведения работник получил в связи с исполнением им трудовых обязанностей;
– сотрудник подписал обязательство о неразглашении персональных данных (образец ниже).

Нормативная база
Документ

Поможет вам
Статьи 2, 5, ч. 1 ст. 6 Закона от 27 июля 2006 г. № 152-ФЗ, абз. 1, 2 Разъяснений Роскомнадзора от 14 декабря 2012 г.Выяснить, в каких случаях работодатель может обрабатывать персональные данные сотрудников без их согласия
Статья 13.11 КоАП РФУзнать, какие наказания грозят работодателю за нарушения в работе с персональными данными
Разъяснения Роскомнадзора «О вопросах отнесения фото- и видеоизображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки»Уточнить, как обрабатывать биометрические данные работников

Важные выводы

Согласие на обработку персональных данных в Украине: образец

ЗГОДА
на обробку персональних даних


Я, (прізвище, ім’я, по батькові) народився (дата народження), документ, що посвідчує особу (серія і номер паспорту), виданий (яким органом і де), відповідно до Закону України «Про захист персональних даних» даю згоду на:


— обробку моїх персональних даних з первинних джерел у такому обсязі: відомості про освіту, професію, спеціальність та кваліфікацію, трудову діяльність, науковий ступінь, вчене звання, паспортні дані, дані про зареєстроване або фактичне місце проживання, біографічні дані, номери телефонів, дані про мою участь у міжнародних та європейських проектах;


— використання персональних даних, що передбачає дії володаря персональних даних щодо їх обробки, в тому числі використання персональних даних відповідно до їх професійних чи службових або трудових обов’язків, дії щодо їх захисту, а також дії щодо надання часткового або повного права на обробку персональних даних іншим суб’єктам відносин, пов’язаних із персональними даними (стаття 10 Закону України «Про захист персональних даних»);


— поширення персональних даних, що передбачає дії володаря персональних даних щодо передачі відомостей про фізичну особу (стаття 14 Закону України «Про захист персональних даних»);


— доступ до персональних даних третіх осіб, що визначає дії володаря персональних даних у разі отримання запиту від третьої особи щодо доступу до персональних даних, доступ суб’єкта персональних даних до відомостей про себе (стаття 16 Закону України «Про захист персональних даних»).


Зобов’язуюся в разі зміни моїх персональних даних подати у найкоротший строк уточнену достовірну інформацію та оригінали відповідних документів для оновлення моїх персональних даних.

«Преступление и наказание»: ответственность по 152-ФЗ

В 2021 году согласно Федеральному закону от 24.02.2021 № 19-ФЗ, вступили в силу поправки в ст. 13.11 КоАП. Они ужесточают ответственность за нарушения в сфере персональных данных.

К примеру, за обработку персональных данных без согласия их субъекта грозит штраф до 150,000 рублей, а за повторное нарушение — до 500,000 рублей.

Виновные в нарушении норм обработки и защиты ПД лица, несут дисциплинарную, материальную, административную, гражданско-правовую и уголовную ответственность (ст. 90 ТК РФ).

Для чего нужно положение о работе с персональными данными

Нормы ст. 87 ТК РФ, а также п. 2 ст. 18.1 закона № 152-ФЗ предписывают работодателям регламентировать операции с персональными данными своих работников. Однако в отмеченных НПА, равно как и в других федеральных источниках права, четко не определено, каким именно образом данная обязанность должна выполняться. На практике это чаще всего осуществляется посредством разработки и утверждения фирмой внутрикорпоративного положения о персональных данных нанятых работников.

Является ли положение о персональных данных обязательным для работодателя документом? Ответ на этот вопрос дали эксперты КонсультантПлюс. Получите пробный доступ к системе и переходите в материал.

Какая статья КоАП РФ предусматривает штраф за нарушения при обработке персональных данных, узнайте по ссылке.

Хранение и использование данных о персонале

Работодатель обязан ввести порядок хранения и использования сведений о работниках (ст. 87 ТК РФ).

Документы по сотрудникам рекомендуется не объединять в личное дело. Так как позиции Роскомнадзора и судов не однозначные — личные дела считают избыточным по отношению к заявленным целям обработки.

Правила передачи персданных налагают на работодателя ряд ограничений. Ограничения устанавливаются согласно статье 88 ТК РФ:

  • известите лиц, которые получили доступ к информации о работнике, что ее следует использовать только в тех целях, для которых они были сообщены;
  • передача данных внутри одной компании должна проходить согласно правилам локального акта, с которым работник был ознакомлен;
  • доступ к данным получают только специально уполномоченные лица;
  • запрещено делать запрос о здоровье работника у медицинского учреждения.

Работники имеют право на предоставление полной информации об их личных сведениях и их обработке (кому передавались сведения и для чего). Также нужно обеспечить сотрудникам свободный доступ к своим личным сведениям и медицинским данным. Помните, что работник имеет право обжаловать в суде незаконные действия работодателя и привлечь должностное лицо-нарушителя к уголовной или административной ответственности.

Ответственность за нарушение правил работы с личной информацией

В соответствии с ТК РФ, нарушители норм обработки и защиты личных сведений работника привлекаются к разным видам ответственности.

Работодателя могут привлечь к административной ответственности по ст. 13.11 КоАП РФ. Так, за обработку персональных данных без письменного согласия работника или с нарушением требований к нему будет наложен штраф:

КатегорияПервое нарушениеПовторное нарушение
Гражданин6 000 — 10 000 рублей10 000 — 20 000 рублей
Должностное лицо20 000 — 40 000 рублей40 000 — 100 000 рублей
ИП100 000 — 300 000 рублей
Юридическое лицо30 000 — 150 000 рублей300 000 — 500 000 рублей

Для работников, имеющих доступ к персональным данным, предусмотрены различные виды ответственности за их разглашение:

  • Кдисциплинарной ответственности относятся замечание, выговор, увольнение.
  • К административной ответственности относится штраф: для граждан — 500-1000 рублей, для должностных лиц — 4000-5000 рублей,
  • К материальной ответственности привлекаются работники, которые непосредственно обрабатывают персональную информацию. В случае незаконного распространения информации сотрудник организации может заявить о моральном вреде и потребовать его возмещения у работодателя.
  • Гражданско-правовая ответственность также накладывается за причинение морального вреда гражданину, чьи права были нарушены. На нарушителя может быть наложена обязанность компенсации вреда по ст. 151, 152 ГК РФ.
  • Уголовная ответственность по ст. 137 УК РФ за незаконное собирание и распространение сведений о лице без его согласия предусматривает штраф в сумме до 200 000 рублей или в размере зарплаты за период до 18 месяцев, либо обязательные работы на срок до 360 часов, либо исправительные работы на срок до года, либо принудительные работы на срок до двух лет, либо арест до 4 месяцев или лишение свободы на срок до двух лет.

Работа с личными сведениями требует высокого уровня ответственности. Соблюдайте правила и помните о контроле Трудовой инспекции.

Автор статьи: Александра Аверьянова

Ведите простой кадровый учет в веб-сервисе Контур.Бухгалтерия. Начисляйте зарплату, легко считайте пособия, удержания и командировочные, автоматически готовьте отчеты по сотрудникам и отправляйте их через интернет. А еще — ведите учет, платите налоги, сдавайте налоговую и бухгалтерскую отчетность и пользуйтесь поддержкой наших экспертов. Первый месяц работы в сервисе — бесплатно.

голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector