Горячая линия бесплатной юридической помощи:
Москва и область:
Москва И МО:
+7(499) 322-06-74 (бесплатно)
Санкт-Петербург и область:
СПб и Лен.область:
+7 (812) 407-24-18 (бесплатно)
Регионы (добавочный обязательно):
8 (800) 550-71-06 (доб. 112, бесплатно)

Сведения на обработку персональных данных для работников

Сведения на обработку персональных данных для работников

Одно из направлений деятельности кадровой службы в любой компании, это работа с персональными данными. Однако, как показала практика, далеко не во всех организациях эта работа поставлена так, как требует поступать с персональными данными закон. Проверки выявляют отсутствие необходимых локальных документов, нарушение прав работников на защиту их данных.

Владение информацией о том, что представляют собой персональные данные работника и их защита, а главное, умение применить ее в работе кадровой службы, позволят избежать ответственности, установленной для нарушителей трудового законодательства.

Центральным звеном всех мер, применяемых в организации для защиты конфиденциальных сведений будет Положение о персональных данных работника, образец которого предложен далее.

Работа с информацией о сотруднике включает множество различных действий. Работа в области обработки персональных данных — это их хранение и использование для нужд работодателя и в интересах работника. Например, составление штатного расписания — это уже использование персональных данных. Общие требования к ней сформулированы в ст. 86 ТК РФ.

В этой статье устанавливается ряд запретов для работодателя в вопросах обработки персональных данных. Так, он не имеет права на сбор, хранение и использование персональных данных работников, касающихся их частной жизни, отношения к религии и политике, членства в профсоюзе или других общественных организациях.

Но самым важным требованием в области обработки персональных данных, которое часто нарушается, будет обязанность работодателя получать всю информацию о сотрудниках только от них самих напрямую. Если информация требуется или поступает от третьего лица, работника обязательно необходимо уведомить об этом. А затем получить от него письменное согласие.

Сведения на обработку персональных данных для работников

Как правило, такая проверка предусмотрена для сотрудников, чья работа связана с большой ответственностью или допуском к конфиденциальной информации с большей степенью защиты. Отказ от получения сведений со стороны, чреват для сотрудника отказом принять его на должность. Об этом он тоже должен обязательно уведомляться до начала проверки и получения от него письменного согласия.

Подписывая трудовой договор, работник вступает в определенные отношения, которые среди прочих, требуют использование его персональных данных. И хотя все действия с ними производятся к пользе самого работника, необходимо все же формализовать его согласие для обработки персональных данных.

Работодатель использует персональные данные работников не только во внутренних процессах организации. Они также требуются для оформления сотруднику:

  • полисов ОМС и ДМС;
  • банковских зарплатных карт;
  • свидетельств пенсионного страхования (СНИЛС);
  • налоговых вычетов;
  • различных льгот и пособий.

Любые изменение персональных данных работника (фамилии, имени, номера паспорта и т.д.) требуют корректировки множества документов. Главным заинтересованным лицом в своевременном предоставлении информации о произошедших изменениях будет сам работник. Поэтому, чем быстрее с момента произошедших в его жизни перемен он представит необходимые данные, тем быстрее сможет получить необходимый документ, денежную выплату и т. д.

Внести изменения по собственной инициативе сотрудники кадровой службы не могут. Им это запрещает закон, предписывающий получать все данные только у самого работника. Следовательно, если работник не получил положенные ему льготы или документы из-за несвоевременной передачи своих данных, повода для наказания кадровика у работодателя нет.

Срок представления документов, отражающих произошедшие изменения — 5 дней. Сведения передаются в отдел кадров, которым издается приказ об изменении персональных данных работника. После чего ответственный за ведение кадрового делопроизводства сотрудник постепенно заменит информацию в трудовом договоре, личной карточке, трудовой книжке и т. д. Основанием для изменений служит именно приказ, о чем делается соответствующая запись.

Обработка данных сотрудников включает также их передачу. Она может быть внутренней, в пределах своей организации (например, от одела кадров в бухгалтерию) или внешней, когда данные отправляются в другую организацию. Например, военкомат или банк, оформляющий зарплатные карточки.

Статья 88 ТК РФ передачу персональных данных работника достаточно детально регламентирует. В ней, в частности, запрещается передавать информацию о сотрудниках без их согласия за пределы своей организации. Впрочем, из этого правила есть исключение: на передачу персональных данных согласие работника можно не получать, если этого требует забота о жизни и здоровье, например, при несчастных случаях или при прямом указании закона.

Во всех прочих случаях сотрудник обязательно предупреждается о том, что работодатель намерен передать его данные кому-либо еще. Согласие — это всегда письменный документ с подписью работника. На нашем сайте вы найдете образец согласия на передачу персональных данных работника.

Ответственность за разглашение персональных данных работника и нарушения в области обработки персональных данных несет далеко не каждый сотрудник организации. Трудовой кодекс предусматривает наказания именно для тех, кто в силу своих трудовых обязанностей имеет к ним непосредственный доступ.

Иными словами, озвученная в приватной беседе между работниками сумма зарплаты начальника становится разглашением персональных данных руководителя именно тогда, когда эти работники трудятся в бухгалтерии и имеют прямое отношение к начислению заработной платы.

Трудовым кодексом предусмотрено сразу несколько видов ответственности в области обработки персональных данных, которая следует за нарушение положений о защите персональных данных:

  • дисциплинарная;
  • материальная;
  • административная;
  • уголовная.

Также предусмотрена особая ответственность за неуведомление Роскомнадзор об обработке персональных данных.

Наложение дисциплинарного взыскания при нарушении в области обработки персональных данных полностью в компетенции работодателя. Они применяются для тех сотрудников в чьих обязанностях, а в идеале и в трудовых договорах прописано соблюдение правил работы с персональными данными. Перечень взысканий для нарушителей этих правил тот же, что и во всех прочих случаях.

Увольнение, как наказание в области обработки персональных данных, следует только за разглашение конфиденциальных сведений о других работниках. Такое действие подпадает под. пп. «в» п.6 ст. 81 КК РФ. Персональные данные тоже входят в понятие тайны, охраняемой законом. Все прочие проступки поводом для увольнения «по статье» служить не могут и требуют других мер наказания.

К материальной ответственности сотрудника кадровой службы, бухгалтерии или иного подразделения, имеющего дело в с персональными данными, также может привлечь работодатель. Например в том случае, если по их вине другому работнику был нанесен вред, который работодатель вынужден был компенсировать. Самый распространенный случай — неправильное или несвоевременное внесение в трудовую книжку сведений об увольнении.

Работник вправе расценить такое действие как лишение его работодателем возможности трудиться далее. В связи с чем вправе обратиться в суд и потребовать компенсировать не полученный им заработок, а также причиненный вред. Сумму этой компенсации руководитель затем может потребовать возместить кадровика, чьи действия стали причиной конфликта.

Под административной ответственностью понимается штраф, который может быть наложен инспектором ГИТ, обнаружившим в действиях или, напротив, их отсутствия со стороны руководителя, нарушение порядка работы с персональными данными (ст. 13.11 КоАП). Размер штрафа — до 100 МРОТ. Наказывается уже не только сотрудник, допустивший нарушения, но и само юридическое лицо.

Также в ряде случаев организации обязаны направлять в роскомнадзор уведомление об обработке персональных данных.

Узнайте к чему:  Незаконный спил деревьев куда обратиться. Незаконная вырубка леса — куда обращаться

Руководителям организаций всех юридических форм необходимо помнить, что требования к организации получения персональных данных, дальнейшей работы с ними и хранения, а также передачи этих сведений, являются обязательными для всех. Об этом прямо сказано в трудовом законодательстве. Нарушение этих требований чревато привлечением руководства к ответственности, вплоть до уголовной.

Но если соискатель заполняет анкету с указанием личных данных и специалист службы персонала снимает копии с документов (паспорт, диплом и т.п.), письменное согласие брать обязательно. В заключение хотелось бы подчеркнуть, что работа с персональными данными — это высочайший уровень ответственности. Не стоит пренебрегать правилами и недооценивать важность получения согласия и формирования защиты.

Об этом прямо указано в п.п. «в» п. 6 ч. 1 ст. 81 ТК РФ. К таким сотрудникам относятся руководители организаций, работники кадровых служб, бухгалтерии и иные лица, чья работа непосредственно связана с обработкой персональных данных.

Персональные данные: особая информация

Персональные данные работников – это любая информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного сотрудника (п. 1 ст. 3 Федерального закона от 27 июля 2006 № 152-ФЗ «О персональных данных»).

У работодателя (организации или ИП) персональные данные работников, чаще всего, обобщаются в их личных карточках и личных делах. При этом почти каждый менеджер отела кадров или HR-специалист знает, что персональные данные допускается получать только лично от работников. Если персональные сведения возможно получить только от третьих лиц, то российское законодательство обязывает уведомить об этом работника и получить от него письменное согласие (пункт 3 части 1 статьи 86 Трудового кодекса РФ).

Работодатели не вправе получать и обрабатывать персональные данные, которые не относятся напрямую к трудовой деятельности человека. То есть, собирать сведения, допустим, о вероисповедании сотрудников – нельзя. Ведь такая информация представляет из себя личную или семейную тайну и никак не может быть связана с выполнением трудовых обязанностей (пункт 4 части 1 статьи 86 Трудового кодекса РФ).

Получив персональные данные, работодатель в силу требований законодательства обязан их не распространять и не раскрывать третьим лицам без согласия работника (ст. 7 Федерального закона от 27 июля 2006 № 152-ФЗ).

Персональные данные работника

Наниматель, принимая на свое попечение физических лиц с присущим им комплектом персональных данных, законодательно обязан позаботиться об одобренных государством способах их обработки. При этом он обязан руководствоваться вышеприведенной нормативной базой, а индивидуальные тонкости отразить в специальных внутренних документах.

Самостоятельно регламентировать особенности действий с персональными данными сотрудников работодателей обязали недавно. Ст. 90 ТК РФ устанавливает ответственность лица, нанимающего персонал, за утечку или неправомерное использование конфиденциальных сведений, предоставляемых сотрудниками, причем ответственность предусмотрена во всех сферах права – дисциплинарной, административной, уголовной и гражданской.

ОБРАТИТЕ ВНИМАНИЕ! Первый документ разрабатывается и закрепляется на основании приказа руководства организации, второй должен быть подписан теми лицами, которые осуществляют сбор персональных данных и имеют к ним доступ (кадровая служба, отдел безопасности, бухгалтерия и др.). Сотрудники обязаны ознакомиться с этой документацией под роспись. Согласие нанимаемого может быть выражено подписью под соответствующей строкой в анкете или личной карточке.

Разделы данного документа содержат следующие необходимые подпункты:

  • общие сведения;
  • перечисление данных, считающихся персональными в конкретной компании;
  • регламент применения данной информации;
  • особенности доступа к этим сведениям;
  • меры, принимаемые при нарушении принципов обработки информации, и ответственность виновных;
  • приложения (форма заявления для сотрудника о согласии на обработку и/или проверку предоставленных личных данных, форма обязательства не разглашать полученную информацию для сотрудников, у которых она будет в пользовании).

Легитимным, с точки зрения официальных законодательных документов, принятых в нашей стране, является только один способ получения конфиденциальной информации – от самого гражданина, пожелавшего добровольно ее сообщить в устной или письменной форме.

Косвенные способы получения персональных сведений о человеке (например, запрос на прежнее место работы) могут использоваться только в том случае, если сотрудник дал на это свое письменное согласие.

К СВЕДЕНИЮ! Чтобы иметь возможность получать информацию о сотруднике не только непосредственно от него, кадровые работники иногда используют не запрещенный законом прием. В анкете, заполняемой при трудоустройстве, может иметься пункт «Не возражаю против проверки предоставленных данных» или «Разрешаю получить информацию обо мне в следующих источниках (указать, в каких)».

Если к работодателю пришел запрос о сотруднике, который когда-то у него работал, лучше перестраховаться и потребовать письменное разрешение на предоставление персональных данных, подписанное самим физическим лицом. Это касается даже ситуаций, когда эти сведения требуют работники правоохранительных органов (вместо разрешения может быть подписанный их руководством приказ).

Исходя из этого, применяется один из четырех уровней защиты.Персональные данные и их обработка Правовая база к вопросу о персональных данных включает в себя следующие документы:

  • Трудовой кодекс РФ;
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон «О персональных данных»).

Итак, согласно Закону «О персональных данных», персональные данные – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Таким образом, к персональным данным относятся имя и фамилия, номера мобильных телефонов и паспортные данные, а также множество другой информации, без которой невозможно вести трудовые отношения с человеком. Персональные данные работников являются конфиденциальной информацией.

  • При оформлении работника секретарь заполняет личную карточку работника, в которой отражает следующие данные:
  • общие сведения (Ф.И.О., дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, паспортные данные);
  • сведения о воинском учете;
  • данные о приеме на работу;
  • сведения об аттестации;
  • сведения о повышении квалификации;
  • сведения о профессиональной переподготовке;
  • сведения о наградах (поощрениях), почетных званиях;
  • сведения об отпусках;
  • сведения о социальных гарантиях;
  • сведения о месте жительства;
  • контактный телефон.

Коммерсант как работодатель обрабатывает персональные данные сотрудника для выполнения своих обязанностей, как стороны трудового договора, а именно составление отчетности, представление сведений о доходах, удержание и перечисление налога, то есть выполняет требования закона. Тем не менее, многие работодатели перестраховываются и запрашивают согласие у всех сотрудников, поскольку формулировки Закона № 152-ФЗ нечеткие, а в Трудовом кодексе эта ситуация не оговаривается.

Кроме того, если предполагается какое-либо иное использование персональных данных, выходящее за рамки Трудового кодекса, скажем, размещение информации о сотруднике на стенде или интернет-сайте, использование фамилии сотрудника в его электронном адресе, оформление визитных карточек сотруднику, то согласие лучше получить.


1 п. 1 ст. 6 закона № 152-ФЗ). Оно оформляется в виде согласия на обработку персональных данных.

  1. Состав персональных данных работников
  1. При заключении трудового договора лицо, поступающее на работу, предъявляет:
  • паспорт или иной документ, удостоверяющий личность;
  • трудовую книжку, за исключением случаев, когда договор заключается впервые, или работник поступает на работу на условиях совместительства, или трудовая книжка у работника отсутствует в связи с ее утратой или по другим причинам;
  • страховое свидетельство государственного пенсионного страхования;
  • документы воинского учета – для лиц, подлежащих воинскому учету;
  • документ об образовании и (или) квалификации или наличии специальных знаний – при поступлении на работу, требующую специальных знаний или специальной подготовки;
  • свидетельство о присвоении ИНН (при его наличии у работника).
Узнайте к чему:  Можно ли военнослужащим выезжать за границу

Возможно, прочитав предыдущие утверждения, вы сделали вывод, что персональные данные — это вся информация, которую человек предоставляет о себе, и обрабатывать ее можно только с его письменного разрешения. Однако мы помним, что законодатель все же идет навстречу оператору и оговаривает возможность не брать согласие на обработку сведений, перечисленных в ст. 65 ТК РФ.

Но в этот список не входят справки о составе семьи, ИНН, справки о состояния здоровья. Так, в момент приема на работу некоторые компании запрашивают ИНН сотрудника, поскольку он понадобится для отчетности и закон периодически требует включать их в отчетные формы. Для того чтобы оформить человека на должность, и в дальнейшем поддерживать с ним трудовые отношения, ИНН не требуется.

Поэтому если организации все-таки нужны эти данные, обязательно следует получить письменное согласие работнику.В класса Петрова Петра Петровича, 2005 г. р., проживающего: Харьковское шоссе, 356, кв. 2, Матери Петровой Ирины Леонидовны, проживающей: Харьковское шоссе, 356, кв. 2, Отца Петрова Игоря Ивановича, проживающегоя: Харьковское шоссе, 356, кв.

2, Согласие на обработку персональных данных ребёнка Настоящим заявлением мы даём разрешение администрации школы на сбор, обработку, использование и хранение персональных данных нашего ребёнка исключительно в пределах, необходимых для обеспечения образовательного процесса и смежных с ним правоотношений, связанных с социальными правами нашего ребёнка.

  • В трудовом соглашении;
  • В специальном листе ознакомления с Положением;
  • В специальном журнале.
  • Соглашение на выпуск карты сотруднику напрямую заключается с работником и в этом соглашении содержатся условия, предусматривающие передачу данных;
  • На работодателя оформлена доверенность, на основании которой он имеет право представлять интересы сотрудника по заключению договора с банком;
  • Оплата труда путем перевода на банковскую карту предусмотрена в коллективном договоре.

Уголовная ответственность

В целях защиты и ограничения доступа к персональным данным работодатель должен обеспечить качественную и современную систему их защиты. Как именно это сделать? Этот вопрос решает каждый работодатель самостоятельно. При этом порядок получения, обработки, передачи и хранения персональных данных должен быть закреплен в локальном акте организации, допустим в Положении об обработке персональных данных работников (ст. 8, 87 ТК РФ, п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 № 152-ФЗ).

Также у работодателя должен быть официально назначен работник, который отвечает за работу с персональными данными (ч. 5 ст. 88 ТК РФ). Им может быть, например, работник отдела кадров, которые взаимодействует с личными делами, получает согласия работников на обработку, ведет карточки сотрудников и т.д.

За нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудников предусмотрена дисциплинарная, материальная, административная и уголовная ответственность (ст. 90 ТК РФ, ч. 1 ст. 24 Федерального закона от 27 июля 2006 № 152-ФЗ). Разберем каждую из этих видов ответственности.

К дисциплинарной ответственности за нарушения при работе с персональными данными можно привлечь к ответственности работников, которые в силу трудовых отношений обязаны соблюдать правила работы с личными данными, но нарушили их (ст. 192 ТК РФ). То есть, привлечь к ответственности можно, к примеру, менеджера отдела кадров, которому поручена соответствующая работа.

  • замечание;
  • выговор;
  • увольнение.

Материальная ответственность работника может наступить, если в связи с нарушением правил работы с персональными данными организации причинен прямой действительный ущерб (ст. 238 ТК РФ). Предположим, что ответственный работник отдела кадров допустил грубое нарушение – распространил персональные данные сотрудников в сети Интернет.

Работники, узнав об этом, подали на работодателя в суд, который постановил: «выплатить пострадавшим работникам денежную компенсацию – 50 000 рублей каждому». В такой ситуации работодатель имеет возможность возложить на виновного сотрудника отдела кадров ограниченную материальную ответственность в пределах его среднего месячного заработка (ст. 241 ТК РФ).

Взыскание причиненного ущерба можно осуществить по распоряжению руководителя не позднее одного месяца со дня окончательного установления размера причиненного сотрудником ущерба. Если месячный срок истек, то взыскать ущерб придется через суд. Такой порядок предусмотрен в статье 248 Трудового кодекса РФ.

При полной материальной ответственности сотрудник должен будет полностью возместить организации всю сумму ущерба, возникшего в связи с нарушениями в сфере персональных данных (ст. 242 и 243 ТК РФ). Однако, как правило, на работников, ответственных за обработку персональных данных полную материальную ответственность не возлагают.

За нарушение порядка сбора, хранения, использования или распространения персональных данных работодателя и должностных лиц контролирующие органы могут привлечь к административной ответственности в виде штрафов, которые могут составлять:

  • для должностных лиц (например, генерального директора, главного бухгалтера, кадровика или индивидуального предпринимателя): от 500 до 1000 рублей;
  • для организации: от 5000 до 10 000 рублей.

Отдельный (самостоятельный) штраф для должностных лиц за разглашение персональных данных в связи с исполнением служебных или профессиональных обязанностей составляет от 4000 до 5000 рублей. Такие меры ответственности описаны в статьях 13.11 и 13.14 Кодекса РФ об административных правонарушениях.

Уголовная ответственность для директора, главного бухгалтера или начальника отдела кадров компании или другого лица, ответственного за работу с персональными данными, может наступить за незаконные действия:

  • сбор или распространение сведений о частной жизни сотрудника, составляющих его личную или семейную тайну, без его согласия;
  • распространение сведений о работнике в публичном выступлении, публично демонстрирующемся произведении или СМИ.

За такие нарушения в части обращения с персональными данными допускаются следующие меры уголовной ответственности:

  • штраф до 200 000 рублей (или в размере доходов осужденного за период до 18 месяцев);
  • обязательные работы на срок до 360 часов;
  • исправительные работы на срок до одного года;
  • принудительные работы на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового;
  • арест на срок до четырех месяцев;
  • лишение свободы на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.

Те же деяния, совершенные лицом с использованием своего служебного положения, наказываются жестче:

  • штрафом от 100 000 до 300 000 руб. (или в размере доходов осужденного за период от одного года до двух лет);
  • лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет;
  • принудительными работами на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет или без такового;
  • арестом на срок от четырех до шести месяцев;
  • лишением свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет (статья 137 Уголовного кодекса РФ).
Узнайте к чему:  Договор дарения бабушка как оспорить дарственную при жизни

До 1 июля 2017 года возбуждать дела по административным делам, связанным с персональными данными, по статье 13.11 КоАП РФ был вправе исключительно прокурор. Это предусмотрено частью 1 ст. 28.4 КоАП РФ. С 1 июля 2017 года участие прокурора будет необязательным. С указанной даты дела по статье 13.11 КоАП будут вправе возбуждать должностные лица Роскомнадзора.

Как правило это кадровики и работники бухгалтерии. В случае, если они допустят огласку данных, им грозит дисциплинарное взыскание, включая увольнение. Если работодателю требуется получить сведения по работнику у третьей стороны, он должен оформить соответствующее уведомление. В таком уведомлении указываются возможные источники информации, а также способы их получения.

Нарушение Ответственность
Для компаний Для ИП Для должностного лица
Незаконная обработка данных 30 000 – 50 000 5 000 – 10 000
Не получили согласие сотрудника 15 000 – 75 000 10 000 – 20 000
В свободном доступе не размещена политика об обработке ПД 15 000 – 30 000 5 000 – 10 000 3 000 – 6 000
Работнику не предоставлена информация по обработке его ПД 20 000 – 40 000 10 000 – 15 000 4 000 – 6 000

За разглашение ПД, используя свое служебное положение, должностным лицам грозит штраф в размере 4000 – 5000 рублей (13.11 КоАП, 13.14 КоАП). Кроме того, статьей 137 УК РФ предусмотрена уголовная ответственность за разглашение ПД работника, согласно которой разглашение персональной информации грозит штрафом от 100 до 300 тыс. рублей.

Что изменится с 1 июля 2017 года

Федеральный закон от 07.02. 2017 № 13-ФЗ расширил перечень оснований для привлечения работодателя к административной ответственности в области защиты персональных данных, а также увеличил размеры административных штрафов. Этот закон вступает в силу с 1 июля 2017 года. Сразу скажем, что административная ответственность в сфере персональных данных существенно ужесточена.

При этом важно следующее: вместо единственного вида административной ответственности, описанного в статье 13.11 КоАП РФ, появится семь. Таким образом, за различные нарушения работодателей в сфере персональных данных можно будет применять разные штрафы. Если нарушение по разным составам выявят несколько, то, соответственно, количество штрафов может увеличиваться. Поясним новые составы правонарушений более детально.

С 1 июля 2017 года обработка персональных данных в случаях, не предусмотренных законодательством, либо обработка персональных данных, несовместимая с целями сбора персональных данных – самостоятельные виды административного нарушения (ч. 1 ст. 13.11 КоАП РФ). Приведем пример: организация-работодатель собирает персональные данные работников и передает эти данные сторонним компаниям в рекламных целях (передаются ФИО, телефоны, регионы проживания, уровень дохода).

Потом рекламные фирмы начинают рассылать работникам на телефон, e-mail и домашние адреса различный спам и рекламные предложения. Если в таких действиях работодателя не будет выявлено уголовного состава преступления, то можно будет применить административную ответственность. С 1 июля 2017 года административное наказание может быть следующим:

  • или предупреждение;
  • или штрафы.
на граждан — в размере от 1000 до 3000 руб.;
на должностных лиц – 5000 до 10 000 руб.;
на юридических лиц – от 30 000 до 50 000 руб.

Обработка персональных данных работодателем, по общему правилу, возможна только с письменного согласия работников. Такое согласие должно включать в себя следующую информацию (части 4 статьи 9 Закона от 27 июля 2006 г. № 152-ФЗ):

  • ФИО, адрес сотрудника, реквизиты паспорта (иного документа, удостоверяющего его личность), в том числе сведения о дате выдачи документа и выдавшем его органе;
  • наименование или ФИО и адрес работодателя (оператора), получающего согласие сотрудника;
  • цель обработки персональных данных;
  • перечень персональных данных, на обработку которых дается согласие;
  • наименование или ФИО и адрес лица, осуществляющего обработку персональных данных по поручению работодателя, если обработка будет поручена такому лицу;
  • перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых работодателем способов обработки персональных данных;
  • срок, в течение которого действует согласие сотрудника, а также способ его отзыва, если иное не установлено федеральным законом;
  • подпись работника.

Защита персональных данных

Для того, чтобы обеспечить защиту данных работника необходимо выполнить следующее:

  1. Разработать положение об обработке ПД, в котором будут закреплены: порядок получения данных, их обработка и хранение;
  2. Руководитель компании назначает сотрудника, ответственного за работу с ПД. Например, кадровика, который работает с личными делами. От него потребуется получить согласие каждого из работников, вносить данные в карточки и т.д.;
  3. Разработать бланк согласия на обработку ПД;
  4. Предоставить физлицу информацию (по его запросу), касающуюся обработки его ПД. Например, подтверждение, что данные прошли обработку, цели и способы обработки данных.

Размещение персональных данных на сайте

Для некоторых организаций размещение в интернете персональной информации по сотрудникам является обязательным. К примеру, медучреждения должны помещать на своих сайтах информацию о своих сотрудниках, включая их образование и квалификацию. То же правило действует и для образовательных учреждений. Они обязаны размещать информацию по учителям и преподавателям. В этом случае согласие на обработку данных от сотрудника не требуется, так как размещение информации предусмотрено законом.

Законодательная база

Когда человек вступает в трудовые отношения, от него требуется предоставить ряд сведений о себе. Вся эта информация, касающаяся будущего сотрудника, позволяющая определить его в том или ином контексте, и объединяется под термином «персональные данные».

Порядок действий с этой информацией определен в таких законодательных документах, как:

  • Конституция Российской Федерации;
  • ст. 85 Трудового кодекса РФ;
  • Федеральный закон № 149 от 27 июля 2006 г. «Об информации, информационных технологиях и о защите информации»;
  • Федеральный закон № 152 от 27 июля 2006 г. «О персональных данных»;
  • Указ Президента России от 06.03.1977 г. № 188.

Эти законодательные акты утверждают сведения, которые подпадают под определение персональных данных, с тем, чтобы оградить приватную жизнь законопослушных граждан от неправомерного вмешательства и гарантировать целевое использование получаемых от них конфиденциальных сведений.

Перечень данных, считающихся персональными:

  • ФИО физического лица;
  • дата рождения;
  • место проживания и/или прописки;
  • полученное человеком образование;
  • состав семьи;
  • социальный статус;
  • сведения, касающиеся владения имуществом;
  • ранее занимаемые им должности;
  • уровень получаемых доходов и их источники;
  • иные сведения, имеющие отношение к трудовой функции, обозначаемой в заключаемом договоре с сотрудником.

КСТАТИ! Информация о политических, религиозных или других убеждениях сотрудника, его участии во всевозможных организациях, помимо работы, а также детали его частной жизни не относятся к персональным данным и не подлежат сбору, обработке, хранению и использованию. Их можно получить только с согласия самого работника. Исключение составляет ситуация, когда информация такого рода прямо относится к трудовой деятельности.

Вопросы здоровья сотрудника не могут попадать в поле зрения кадровых сотрудников, кроме непосредственного влияния на трудовую функцию.

Закон №152-ФЗ от 27.07.2006 «О персональных данных»
Статья 13.11 КоАП «Нарушение законодательства РФ в области персональных данных»
Статья 137 УК РФ «Нарушение неприкосновенности частной жизни»
Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Adblock detector