Какие существуют требования к обработке персональных данных работников организации

на сайт, и вы сможете вступить в группу.
image_pdfimage_print

Обработка персональных данных работников — это, по сути, все действия с такими данными (например, сбор, получение, хранение, передача). Требований к такой обработке достаточно много, но все они определены законом. Приведем основные из них.

Обрабатывайте персональные данные только в определенных целях (например, чтобы соблюсти закон, помочь работнику трудоустроиться, обеспечить его безопасность).

Персональные данные получайте у самого работника, при этом перечень таких персональных данных ограничен. Если хотите получить их у третьего лица — уведомьте работника и получите его согласие.

Разработайте специальный комплект документов, выработайте с работниками меры защиты персональных данных.

К документам, которые содержат персональные данные работника, относятся, в частности:

  • анкета, которую работник заполняет при приеме на работу;
  • копия паспорта;
  • трудовая книжка или ее копия (сведения о трудовом стаже, предыдущих местах работы);
  • копии свидетельств о заключении брака, рождении детей;
  • документы воинского учета;
  • справка о доходах и суммах налога физического лица с предыдущего места работы;
  • документы об образовании и/или о квалификации работника;
  • документ, который подтверждает регистрацию в системе индивидуального (персонифицированного) учета. Это может быть карточка СНИЛС, выданная до 01.04.2019, либо уведомление по установленной форме;
  • трудовой договор;
  • подлинники и копии приказов по личному составу.

Работодатель вправе обрабатывать персональные данные работника только с его письменного согласия (п. 1 ч. 1 ст. 6, абз. 1 ч. 4 ст. 9 Федерального Закона  от 27.07.2006 №152-ФЗ «О персональных данных»).

Исключения прямо регламентированы законом, а также указаны в Разъяснениях Роскомнадзора. Все персональные данные работника получайте только у него самого (п. 3 ст. 86 ТК РФ). Если получить у работника персональные данные нельзя, то можно получить их у третьих лиц, соблюдая определенные требования. Уведомьте работника об этом заранее и получите его письменное согласие (п. 3 ст. 86 ТК РФ). Оформите такое уведомление письменно, включите в него информацию, указанную в п. 3 ст. 86 ТК РФ:

  • цели получения персональных данных работника у третьих лиц;
  • предполагаемые источники информации (лица, у которых будете запрашивать данные);
  • способы получения данных, их характер;
  • возможные последствия отказа работника дать согласие на получение его персональных данных у третьих лиц.

Желательно вручить такое уведомление работнику под подпись, чтобы у вас было доказательство, что он действительно был уведомлен. Рекомендуем оформить его так же, как согласие на обработку персональных данных, с учетом требований ч. 4 ст. 9 Федерального Закона  от 27.07.2006 №152-ФЗ «О персональных данных». Оно должно включать, в частности:

  • Ф.И.О., адрес работника, реквизиты паспорта или иного документа, удостоверяющего его личность, кем и когда выдан;
  • наименование и адрес вашей организации;
  • перечень персональных данных, на получение которых дает согласие работник;
  • срок, в течение которого действует согласие.

Убедитесь, что работник подписал документ. Тогда при необходимости вы докажете, что работник действительно дал вам согласие на получение своих персональных данных у третьей стороны.

Ознакомьте работников с документами, которые у вас в организации регламентируют порядок обработки персональных данных, под подпись (п. 8 ст. 86, ч. 2 ст. 22 ТК РФ).

Вы можете использовать такой же порядок ознакомления, что и при ознакомлении с Правилами внутреннего трудового распорядка (например, с помощью листа ознакомления, составленного в свободной форме).

А документ, определяющий политику в отношении обработки персональных данных, дополнительно опубликуйте (ч. 2 ст. 18.1 Федерального Закона  от 27.07.2006 №152-ФЗ «О персональных данных»). Например, разместите на сайте организации.

Если это сделать невозможно, нужно сделать политику доступной каким-то иным способом (ч. 2 ст. 18.1 Федерального Закона  от 27.07.2006 №152-ФЗ «О персональных данных»). Например, повесьте распечатанную на бумаге политику на стенде в офисе.

Негативные последствия при нарушении требований к обработке персональных данных работников организации. В этом случае возможны, в частности, следующие риски:

  • административная ответственность:

— по ч. 1, 2 ст. 5.27 КоАП РФ — за несоблюдение требований к обработке персональных данных работников, которые установлены Трудовым кодексом РФ.

Например, вас могут привлечь к ответственности по этой статье, если вы не знакомите работников под подпись с локальными нормативными актами, которые устанавливают порядок обработки персональных данных работников (например, с положением о персональных данных);

— по ст. 13.11 КоАП РФ — за нарушение требований к обработке персональных данных, которые установлены Законом о персональных данных.

Например, если не опубликовали или другим способом не обеспечили свободный доступ к документу, который определяет в вашей организации политику в отношении обработки персональных данных, вас могут оштрафовать по ч. 3 ст. 13.11 КоАП РФ;

  • уголовная ответственность по ч. 2 ст. 137 УК РФ — если работник, ответственный за обработку персональных данных других работников, злоупотреблял своими служебными полномочиями, собирал и распространял сведения о частной жизни работника без его согласия.
0 0 vote
Article Rating

Автор публикации

не в сети 2 недели

Прокуратура г. Кемерово

5
Комментарии: 0Публикации: 60Регистрация: 10-07-2019
Войти с помощью: 
Подписаться
Уведомление о
guest
0 Комментарий
Inline Feedbacks
View all comments
Copyright © 2018-2020 Законовест. Все права защищены. 16+
Авторизация
*
*
Войти с помощью: 
Регистрация
*
*
*
*
Войти с помощью: 
Генерация пароля
0
Would love your thoughts, please comment.x
()
x