Подарок + скидка на подписку журнала. УЗНАТЬ>>>
PRO-персонал

Персональные данные работника

  • 19 марта 2019
  • 15795

Что входит в понятие персональные данные сотрудника? Как работодатель должен их хранить и защищать? Что будет, если допустить утечку? Все это — очень важные вопросы, в которых надо ориентироваться и руководителям, и специалистам кадровых служб. Читайте статью, скачайте образцы необходимых документов

Что относится к персональным данным работника

Вопросы, связанные с персональными данными работников, регламентирует Федеральный закон №152 от 27.06.2006. Его цель — защитить права на защищенность частной жизни, сохранение тайн личности и семьи.

Статья 3 этого закона содержит основные определения. В частности, о персональных данных (ПД) сказано, что это информация, которая имеет отношение к физическому лицу. То есть, сведения, по которым человека можно однозначно идентифицировать, а также те, которые относятся к нему косвенно.

Четко очерченного законом списка таких сведений нет. К базовому набору относятся:

  • фамилия, имя, отчество;
  • дата рождения;
  • семейный статус и состав семьи;
  • данные об имуществе;
  • информация об образовании;
  • профессия и трудоустройство;
  • данные о доходах.

Этот список может меняться, в зависимости от того, в какой области применяются данные о человеке. Например, если речь идет о трудоустройстве, персональные данные работника — это информация, необходимая работодателю: общий стаж, прошлые места работы, прохождение военной службы, особые знания и допуски, сведения о здоровье.

Закон требует, чтобы лица, которые получают доступ к ПД, сохраняли их конфиденциальность. То есть не допускали попадания в третьи руки без согласия обладателя этих данных, кроме случаев, отдельно предусмотренных законодательством. Об этом сказано в 7-й статье ФЗ №152.

Информацию о работнике работодатель может получить из:

  • удостоверения личности (например, паспорт, военный билет, загранпаспорт); военного билета;
  • трудовой книжки;
  • номера индивидуальной страховки (СНИЛС);
  • водительских прав;
  • аттестата об образовании;
  • медицинской книжки.

Согласно статье 86 Трудового Кодекса, работодатель обязан обеспечить защиту и неприкосновенность сведений о сотрудниках.

Какие документы можно и нельзя хранить в личном деле

Многие кадровики забывают, что в личном деле можно хранить далеко не все документы, которые связаны с сотрудником и его работой. Если ошибетесь, компанию оштрафуют на 50 тыс. руб.. Чтобы этого не произошло, эксперты журнала “Справочник кадровика” рассказали, что можно помещать в личное дело, а какие документы нужно из него изъять.

Обработка персональных данных

Закон №152 определяет обработку ПД как действие или систему действий, которые предпринимаются в отношении личной информации. Операции могут быть совершены как с применением автоматизированных средств, так и без них. В списке основных действий: сбор, систематизация, хранение, обновление или изменение, передача, предоставление доступа, блокировка, обезличивание, уничтожение. Большинство этих действий описаны в статье 3 закона «О персональных данных», а в статье 5 описаны принципы обработки ПД.

При трудоустройстве обработка личных данных происходит на самых разных этапах: при собеседовании и зачислении в штат, при заключении договора, в результате карьерного роста и других видах трудового взаимодействия. Работодатель при этом выступает в роли оператора — юридического лица, которое проводит обработку персданных.

Пять действий с персональными данными, о которых до сих пор забывают кадровики и попадают на штраф

Статья 87 ТК России предоставляет работодателям самостоятельное право устанавливать порядок использования и хранения личных данных работников, при условии, что соблюдены Трудовой Кодекс и федеральное законодательство. В частности, следует выполнять нормативы статьи 86 Трудового Кодекса. Вот основные:

  • Для обработки персданных нужны основания и цель.
  • Передачу персданных производит сам их обладатель.
  • Нельзя сообщать личные данные сотрудника третьим лицам без его письменного согласия.

Для выполнения этих требований, следует зафиксировать во внутренних актах компании Правила защиты персональной информации сотрудников. Работников следует ознакомить с этими правилами под роспись и получить от каждого согласие на обработку. Чтобы подойти во всеоружии к возможным проверкам, следует подготовить:

  • Положение о политике компании в отношении обработки персональных данных.
  • Подписанные согласия работников на обработку их личной информации.
  • Приказ о назначении лиц, которые в вашей организации ответственны за работу с ПД.

Цели обработки определены в 1-й части статьи 86 ТК. Вкратце, их можно описать так:

  • Обеспечить законодательные требования.
  • Помочь сотрудникам получить образование, трудоустроиться или развить карьеру.
  • Гарантировать им личную безопасность.

В числе принципов обработки:

  • Она возможна, только если цели заранее определены и законны.
  • Объем и суть должны соответствовать обозначенным целям.
  • Обязательно соблюдение точности, достаточности и актуальности, соотносительно с целями.
  • Хранение в форме, позволяющей определить обладателя ПД, допустимо только на тот срок, который определен целями обработки.

Проще говоря, работодатель может обрабатывать ПД сотрудников только в том объеме, который требуется в рамках служебного взаимодействия.

Попробуйте бесплатно, курс повышения квалификации

Документационное обеспечение работы с персоналом

  • Соответствует требованиям профстандарта «Специалист по управлению персоналом»
  • За прохождение — удостоверение о повышении квалификации
  • Учебные материалы представлены в формате наглядных конспектов с видеолекциями экспертов 
  • Доступны готовые шаблоны документов, которые можно скачать и оставить себе для работы

Виды персональных данных

Порядок обработки и получения согласия может отличаться, в зависимости от категории персданных. Различают 4 основных:

  • Первая. Сведения о принадлежности к той или иной расе, о политических взглядах, здоровье.
  • Вторая. Сведения, при помощи которых можно получить больше информации о человеке. К ним относятся, например, место прежней работы, данные о членах семьи, телефонный номер.
  • Третья. Идентифицирующая информация, например, паспортная.
  • Четвертая. Общедоступные сведения. Например, образование и опыт: специальность, квалификация.

Как получить и передать персональные данные и не нарушить закон

Использование персональных данных работника работодателем

Согласно Трудовому Кодексу (ст. 87), работодатель может сам устанавливать порядок обработки, хранения и использования личных данных своих сотрудников. Но установить этот порядок, прописать его в локальных актах и соблюдать — обязательно. Отсутствие Положения о персданных может повлечь штраф, согласно статье 13.11 КоАП.

Вот ключевые моменты, на которые надо обращать внимание при хранении и использовании ПД:

  • Информация о сотруднике, а также вся связанная с этим документация, хранятся в личном деле.
  • Если в процессе использования персданных необходимо передать их третьим лицам (обязательно согласие субъекта), следует уведомить тех, что сведения можно использовать только в тех целях, для которых они получены.
  • Внутри организации передавать данные можно только по правилам, установленным локальным актом, с которым работники ознакомлены под роспись.
  • Доступ к такой информации имеют только работники, чьи полномочия утверждены соответствующим приказом.
  • Нельзя требовать от сотрудника сведений о здоровье, кроме тех случаев, когда это необходимо, чтобы выяснить, может ли человек выполнять служебные функции.

Все правила передачи персданных описаны в статье 88 Трудового Кодекса.

Сотрудник вправе получить информацию о том, как используются его личные данные. Например, он может запросить отчет о том, кому и в каком объеме переданы сведения о нем. И работодатель должен такой отчет предоставить. Также следует обеспечить каждому сотруднику свободный доступ к его личному делу.

Личные дела подлежат хранению и после того, как человек уволится. Это прописано в Перечне типовых документов Росархива. Срок хранения дел рядовых сотрудников — 75 лет, а папки руководителей и менеджеров высшего звена сохраняются навсегда.

Главная новость Кто такие самозанятые и нужно ли вам с ними связываться

Тема номера Кому и как в 2019 индексировать зарплату, по версии Минтруда

Также читайте о том, как безопасно оплатить работу в праздник и выходной, как себя вести во время проверки ГИТ и какие условия нужно срочно убрать из трудовых договоров ваших работников.

Ответственность работодателя

Как уж было сказано, отсутствие Положения о персональных данных — это нарушение, за которое могут оштрафовать. Но это далеко не единственная ответственность работодателя в этом случае. Трудовое законодательство защищает личность сотрудников, за нарушение принципов работы с персданными предусмотрена ответственность:

  • Дисциплинарная. Самая строгая мера, увольнение, может последовать только за нарушение конфиденциальности. Для других проступков мерой может быть избрано замечание или выговор.
  • Административная. Это могут быть предупреждения или штрафы за отсутствие предусмотренных законодательством документов (Положения, приказов об ответственных лицах).
  • Материальная. Ее несут работники, которые уполномочены обрабатывать ПД. Например, сотрудник, сведения о котором без его согласия стали доступны третьим лицам, может потребовать компенсацию морального ущерба.
  • Уголовная. Предусмотрена статьей 137 УК России и также за разглашение персданных. Мерой наказания может быть избран штраф до 200 000 рублей, исправительные работы до 180 часов или заключение на срок до 4 месяцев.

Оформить подписку

Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Рекомендации по теме

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Мы в соцсетях
А еще:
×
Зарегистрируйтесь на сайте и скачайте файл

Это бесплатно и займет меньше минуты!

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
или зарегистрируйтесь через социальные сети
Зарегистрироваться
Пройдите простую регистрацию за одну минуту и получите бесплатный доступ к прочтению статьи прямо сейчас

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
или зарегистрируйтесь через социальные сети.
Зарегистрироваться
Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.