Персональные данные работника и их обработка

390
В любой организации работодатель сталкивается с обработкой персональных данных работника. Чтобы не нарушить нормы законодательства, необходимо точно знать порядок работы с персональными данными. В настоящей статье подробно рассмотрено понятие персональных данных работника и их основные виды. Также приведены требования и пример положения об обработке персональных данных. Особое внимание уделено мерам ответственности в данной области.

Что является персональными данными сотрудника

Одно из направлений деятельности кадровой службы в любой компании, это работа с персональными данными. Однако, как показала практика, далеко не во всех организациях эта работа поставлена так, как требует поступать с персональными данными закон. Проверки выявляют отсутствие необходимых локальных документов, нарушение прав работников на защиту их данных.

Персональные данные работника

Скачать шаблон согласия на обработку перс. данных

СКАЧАТЬ ШАБЛОН

Зарегистрируйтесь, чтобы скачать
шаблон согласия на обработку персональных данных по новым правилам в MS Word

Владение информацией о том, что представляют собой персональные данные работника и их защита, а главное, умение применить ее в работе кадровой службы, позволят избежать ответственности, установленной для нарушителей трудового законодательства.

Что является персональными данными в нормативном регулировании

Прежде всего, необходимо понимать, о чем собственно идет речь. Согласно ст. 3 закона, который так и называется «О персональных данных» (№152-ФЗ от 27.02.2006, далее - Закон), персональные данные — это любая относящаяся к физическому лицу информация:

  • анкетные данные (фио);
  • дата рождения и, соответственно, возраст;
  • семейное положение;
  • имущественное положение;
  • профессия и образование;
  • размер заработка и иные доходы и т. д.

Приведенный перечь является открытым, то есть может дополняться и иными данными в зависимости от сферы их использования. Логично, что при получении медицинских услуг их список пополнится состоянием здоровья, информацией о медицинских манипуляциях и т. д. При устройстве на работу, помимо анкетных данных дополнят персональные данные виды сведений, необходимых для заключения трудового договора: о стаже, отношении к военной обязанности, о специальных знаниях или разрешениях и т. д.

Все эти сведения содержатся в различных документах, часть из которых предъявляется самим сотрудником при трудоустройстве (паспорт, диплом, СНИЛС и т.д.), а другая — в документах, сопровождающих его трудовую деятельность:

  • трудовом договоре;
  • приказах по персоналу (о приеме, переводе, отпуске и т.д);
  • личной карточке;
  • трудовой книжке;
  • штатном расписании;
  • зарплатной ведомости и т. д.

Какого-либо исчерпывающего перечня, что относится к персональным данным, не существует. Но большая часть документов, содержащих информацию о работнике, что логично, содержится в его личном деле. Остальные распределены между различными подразделениями работодателя, прежде всего в кадровой службе и бухгалтерии.

Все персональные данные носят конфиденциальный характер. То есть любое лицо, которому стали известны сведения, относящиеся к персональным данным, не может их обнародовать или распространять без особого на то разрешения от самого субъекта этих данных (ст. 3 Закона). Обязанность обеспечить секретность и недоступность информации о сотрудниках посторонним возложена на работодателя (ст. 86 ТК РФ).

Организация защиты персональных данных

Все меры, которые обязан предпринять работодатель для защиты конфиденциальных сведений о своих сотрудниках можно разделить на две большие группы: организационные и технические. К первым относится, прежде всего разработку различных документов, регламентирующих получение, хранение и обработку данных. Вторая группа мер включает использование различных технических средств для воспрепятствования свободному и неконтролируемому доступу к информации. Рассмотрим эти группы способов подробнее.

Меры организационного характера требуют от работодателя следующих действий:

  1. Создание локального нормативного акта обработки персональных данных, где будут изложены все принципы организации работы с данными. Как правило, это Положение о защите персональных данных работников. Все дальнейшие меры применяются для реализации этого документа.
  2. Ограничение круга сотрудников, имеющих доступ к конфиденциальной информации. Применительно к трудовым отношениям в перечень таковых должны входить руководитель и его заместители, сотрудники отдела кадров, бухгалтерии, канцелярии, технической поддержи и информационного обеспечения, юристы.
  3. Изменение должностных обязанностей вышеназванных сотрудников и включение соответствующих условий в трудовые договоры, путем заключения допсоглашений.
  4. Создание и утверждение перечня документов, в которых содержатся конфиденциальные данные.
  5. Назначение ответственного за соблюдением законодательства в сфере обработки персональных данных.
  6. Ознакомление всех вновь поступающих на работу сотрудников с локальными документами обработки персональных данных и их защите.

Приказ о назначении ответственных за обработку персональных данныхПриказ о назначении ответственных за обработку персональных данных

Приказ о назначении ответственных за обработку персональных данных

Персональные данные работникаСкачать документ >>>

К числу технических мер относится:

  • ограничение доступа в помещение, где хранятся и обрабатываются документы, содержащие конфиденциальную информацию;
  • использование для хранения сейфов, закрывающихся шкафов и т. д.
  • использование специальных программных средств защиты для данных, обработка которых производится на компьютере;
  • ведение специальных журналов учета в области обработки персональных данных и т. д.

Положение об обработке персональных данных

Центральным звеном всех мер, применяемых в организации для защиты конфиденциальных сведений будет Положение о персональных данных работника, образец которого предложен далее.

Трудовым кодексом не предписано четкой структуры документа в области обработки персональных данных. Каждый работодатель включает туда те сведения, которые отвечают специфике его организации. Однако примерная структура этого документа может быть следующей:

  1. Общая часть:
    • цели и задачи защиты данных;
    • что входит в это понятие;
    • перечень документов с персональными данными;
    • порядок получения информации.
  2. Работа с персональными данными
    • ответственное лицо;
    • список сотрудников с доступом к информации;
    • требования к обработке,хранению и передаче данных.
  3. Обязанности работодателя и права работника в сфере защиты персональных данных.
  4. Ответственность за нарушение положений закона.

Образец положения о персональных данных

Образец положения о персональных данных

Персональные данные работникаСкачать документ >>>

Приказ об утверждении списка лиц с доступом к персональным данным

Приказ об утверждении списка лиц с доступом к персональным данным

Персональные данные работникаСкачать документ >>>

Политика обработки персональных данных сотрудников

Работа с информацией о сотруднике включает множество различных действий. Работа в области обработки персональных данных - это их хранение и использование для нужд работодателя и в интересах работника. Например, составление штатного расписания — это уже использование персональных данных. Общие требования к ней сформулированы в ст. 86 ТК РФ.

В этой статье устанавливается ряд запретов для работодателя в вопросах обработки персональных данных. Так, он не имеет права на сбор, хранение и использование персональных данных работников, касающихся их частной жизни, отношения к религии и политике, членства в профсоюзе или других общественных организациях.

Но самым важным требованием в области обработки персональных данных, которое часто нарушается, будет обязанность работодателя получать всю информацию о сотрудниках только от них самих напрямую. Если информация требуется или поступает от третьего лица, работника обязательно необходимо уведомить об этом. А затем получить от него письменное согласие.

Как правило, такая проверка предусмотрена для сотрудников, чья работа связана с большой ответственностью или допуском к конфиденциальной информации с большей степенью защиты. Отказ от получения сведений со стороны, чреват для сотрудника отказом принять его на должность. Об этом он тоже должен обязательно уведомляться до начала проверки и получения от него письменного согласия.

Подписывая трудовой договор, работник вступает в определенные отношения, которые среди прочих, требуют использование его персональных данных. И хотя все действия с ними производятся к пользе самого работника, необходимо все же формализовать его согласие для обработки персональных данных.

Такое условие может быть включено в сам трудовой договор или составлено в виде отдельного документа. Образец согласия для обработки персональных данных вы можете скачать на нашем сайте.

Номер журнала в подарок!

СКАЧАТЬ НОМЕР

Хранение персональных данных

Кроме использования данных, работодатель обязан обеспечить их хранение. Требования к его организации содержатся в ТК РФ и других законах. А в самой организации они включаются в локальные акты, например, в уже упоминавшееся Положение.

Основным местом хранения сведений будет личное дело каждого сотрудника. Оно ведется и хранится кадровой службой. Доступ к личным делам ограничен, круг лиц, имеющих его, а также порядок формирования и ведения этих папок устанавливает каждый работодатель. Личные дела содержат копии документов самого работника, а также все относящиеся к нему приказы и т. д.

Папки хранятся и после увольнения сотрудника. Сроки такого хранения не произвольные. Они устанавливаются специальным документом — Перечнем типовых документов, утвержденным в 2000 г. Росархивом. Согласно его положениями, личные дела работников должны хранится не менее 75 лет, а руководителей — постоянно.

На время работы в организации, работодателю на хранение передается и главный документ, подтверждающий стаж — трудовая книжка. Она должна храниться в сейфе, куда имеет доступ только сотрудник, ответственный за заполнение этого документа. Принятие книжки и ее выдача после увольнения фиксируется в специальном журнале.

Единственное лицо, на которое не распространяется ограничение доступа к персональным данным — сам их субъект. Каждый работник может в любое время и совершенно бесплатно знакомиться с содержанием своего личного дела, а также получать копии необходимых ему сведений. В то де время, доступа к данным других своих коллег он не имеет иначе, как по роду работы.

Посмотрите видео по теме:

>

Изменение персональных данных сотрудника

Работодатель использует персональные данные работников не только во внутренних процессах организации. Они также требуются для оформления сотруднику:

  • полисов ОМС и ДМС;
  • банковских зарплатных карт;
  • свидетельств пенсионного страхования (СНИЛС);
  • налоговых вычетов;
  • различных льгот и пособий.

Любые изменение персональных данных работника (фамилии, имени, номера паспорта и т.д.) требуют корректировки множества документов. Главным заинтересованным лицом в своевременном предоставлении информации о произошедших изменениях будет сам работник. Поэтому, чем быстрее с момента произошедших в его жизни перемен он представит необходимые данные, тем быстрее сможет получить необходимый документ, денежную выплату и т. д.

Внести изменения по собственной инициативе сотрудники кадровой службы не могут. Им это запрещает закон, предписывающий получать все данные только у самого работника. Следовательно, если работник не получил положенные ему льготы или документы из-за несвоевременной передачи своих данных, повода для наказания кадровика у работодателя нет.

Срок представления документов, отражающих произошедшие изменения — 5 дней. Сведения передаются в отдел кадров, которым издается приказ об изменении персональных данных работника. После чего ответственный за ведение кадрового делопроизводства сотрудник постепенно заменит информацию в трудовом договоре, личной карточке, трудовой книжке и т. д. Основанием для изменений служит именно приказ, о чем делается соответствующая запись.

Читайте по теме в электронном журнале "Справочник кадровика":

Передача персональных данных сотрудника

Обработка данных сотрудников включает также их передачу. Она может быть внутренней, в пределах своей организации (например, от одела кадров в бухгалтерию) или внешней, когда данные отправляются в другую организацию. Например, военкомат или банк, оформляющий зарплатные карточки.

Статья 88 ТК РФ передачу персональных данных работника достаточно детально регламентирует. В ней, в частности, запрещается передавать информацию о сотрудниках без их согласия за пределы своей организации. Впрочем, из этого правила есть исключение: на передачу персональных данных согласие работника можно не получать, если этого требует забота о жизни и здоровье, например, при несчастных случаях или при прямом указании закона.

Во всех прочих случаях сотрудник обязательно предупреждается о том, что работодатель намерен передать его данные кому-либо еще. Согласие — это всегда письменный документ с подписью работника. На нашем сайте вы найдете образец согласия на передачу персональных данных работника.

Образец согласия на передачу персональных данных сотрудника

Что относится к ограничению персональных данных

Ограничения на передачу персональных данных сотрудника касаются и внутренних процессов организации. Если необходимо организовать такой процесс, то он оформляется локальным актом, с которым знакомятся сотрудники. В нормальных условиях будет достаточно Положения о защите данных, где все это уже прописано. Или же передача может оформляться приказом.

Ограничение доступа к данным работника касается и профсоюза. При необходимости получения мотивированного мнения этого органа, например, при проведении сокращения, ему передается ровно тот объем сведений о конкретных сотрудниках, сколько необходимо для принятия решения. Это будут проекты приказа и копии документов, обосновывающих причину увольнения.

Работодатель не вправе, за редким исключением, интересоваться состоянием здоровья работника и передавать эти сведения. Допускается запрос этих данных в том случае, когда требуется перевод с приносящей вред здоровью работы, например, для беременных женщин. Однако порядок информирования сотрудницы и получение ее согласия остается общим.

Ответственность за разглашение персональных данных работника

Ответственность за разглашение персональных данных работника и нарушения в области обработки персональных данных несет далеко не каждый сотрудник организации. Трудовой кодекс предусматривает наказания именно для тех, кто в силу своих трудовых обязанностей имеет к ним непосредственный доступ.

Иными словами, озвученная в приватной беседе между работниками сумма зарплаты начальника становится разглашением персональных данных руководителя именно тогда, когда эти работники трудятся в бухгалтерии и имеют прямое отношение к начислению заработной платы.

Трудовым кодексом предусмотрено сразу несколько видов ответственности в области обработки персональных данных, которая следует за нарушение положений о защите персональных данных:

  • дисциплинарная;
  • материальная;
  • административная;
  • уголовная.

Также предусмотрена особая ответственность за неуведомление Роскомнадзор об обработке персональных данных.

Наложение дисциплинарного взыскания при нарушении в области обработки персональных данных полностью в компетенции работодателя. Они применяются для тех сотрудников в чьих обязанностях, а в идеале и в трудовых договорах прописано соблюдение правил работы с персональными данными. Перечень взысканий для нарушителей этих правил тот же, что и во всех прочих случаях. Работодатель вправе объявить им замечание при допущении небольшого проступка или выговор, если совершенное правонарушение имеет более серьезные последствия.

Увольнение, как наказание в области обработки персональных данных, следует только за разглашение конфиденциальных сведений о других работниках. Такое действие подпадает под. пп. «в» п.6 ст. 81 КК РФ. Персональные данные тоже входят в понятие тайны, охраняемой законом. Все прочие проступки поводом для увольнения «по статье» служить не могут и требуют других мер наказания.

Что является иными мерами ответственности за разглашение персональных данных

К материальной ответственности сотрудника кадровой службы, бухгалтерии или иного подразделения, имеющего дело в с персональными данными, также может привлечь работодатель. Например в том случае, если по их вине другому работнику был нанесен вред, который работодатель вынужден был компенсировать. Самый распространенный случай — неправильное или несвоевременное внесение в трудовую книжку сведений об увольнении.

Работник вправе расценить такое действие как лишение его работодателем возможности трудиться далее. В связи с чем вправе обратиться в суд и потребовать компенсировать не полученный им заработок, а также причиненный вред. Сумму этой компенсации руководитель затем может потребовать возместить кадровика, чьи действия стали причиной конфликта.

Под административной ответственностью понимается штраф, который может быть наложен инспектором ГИТ, обнаружившим в действиях или, напротив, их отсутствия со стороны руководителя, нарушение порядка работы с персональными данными (ст. 13.11 КоАП). Размер штрафа — до 100 МРОТ. Наказывается уже не только сотрудник, допустивший нарушения, но и само юридическое лицо.

Также в ряде случаев организации обязаны направлять в роскомнадзор уведомление об обработке персональных данных.

Руководителям организаций всех юридических форм необходимо помнить, что требования к организации получения персональных данных, дальнейшей работы с ними и хранения, а также передачи этих сведений, являются обязательными для всех. Об этом прямо сказано в трудовом законодательстве. Нарушение этих требований чревато привлечением руководства к ответственности, вплоть до уголовной.



Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией

Актуально


Рассылка




PRO-personal.ru: сайт для специалистов по кадрам и управлению персоналом

Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции сайта. Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.

Свидетельство о регистрации электронных СМИ № ФС77-40332 от 23 июня 2010 года


  • Мы в соцсетях
Зарегистрируйтесь на сайте и скачайте файл!

Это бесплатно и займет всего одну минуту! Вам станут доступны для скачивания более 2000 форм и образцов документов.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль