Персональные данные работников: состав и требования к обработке

33575
 Станскова У. М.
старший преподаватель кафедры трудового и социального права Южно-Уральского государственного университета
СМИ периодически обнародуют сведения о доходах чиновников, а мы и не думаем считать это разглашением конфиденциальной информации. И правильно делаем: по закону эти данные общедоступны. Но это скорее исключение, чем правило. В большинстве случаев персональные данные работников могут быть известны только довольно узкому кругу лиц. О том, кто и при каких обстоятельствах может иметь доступ к личной информации о сотрудниках, мы расскажем в этой статье.

Согласие сотрудника на обработку персональных данных

Скачать бланк 

Скачать пример

Невозможно представить работу отдела кадров и бухгалтерии без доступа к персональным данным работников организации. Фактически именно обработка таких сведений и составляет основные функции этих служб. А значит, к сотрудникам этих подразделений предъявляются особые, достаточно строгие, требования по защите и охране персональных данных, ставших известными им в связи с выполнением должностных обязанностей.

Определения персональных данных содержатся в различных нормативных актах. Давайте посмотрим, как соотносятся их нормы и какая именно информация называется персональными данными работников.

Конвенция Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных» (ETS № 108) от 28.01.1981 (ратифицирована Россией, Федеральный закон от 19.12.2005 № 160-ФЗ) к персональным данным относит любую информацию об определенном или поддающемся определению физическом лице (субъекте данных).

По смыслу положений Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации» (далее - Закон об информации) персональные данные относятся к информации с ограниченным доступом.

Статья 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) определяет персональные данные как любую информацию, относящуюся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных). К такой информации относятся: его фамилия, имя, отчество, дата и место рождения, адрес, семейное, социальное и имущественное положение, образование, профессия, доходы, другое.

Майский номер журнала в подарок!

СКАЧАТЬ НОМЕР

Статья 85 ТК РФ дает самую узкую трактовку, понимая под «персональными данными работника» информацию, необходимую работодателю в связи с трудовыми отношениями и касающуюся конкретного работника.

В то время как персональные данные человека (гражданина) идентифицируют его личность, персональные данные работника призваны характеризовать личность как работника. Поэтому к персональным данным работника может быть отнесена только та информация, которая имеет отношение к способности работника выполнять трудовую функцию.

Объем информации, необходимой в трудовых отношениях, определяется работодателем с соблюдением определенных требований.

Требование 1. Персональные данные имеют отношение к деловым качествам работника и необходимы для осуществления трудовой функции.

Требование 2. Персональные данные обрабатываются в установленных законом целях, а именно:
• содействия работникам в трудоустройстве, обучении и продвижении по службе;
• обеспечения личной безопасности работников;
• контроля количества и качества выполняемой работы;
• обеспечения сохранности имущества;
• оформления трудовых отношений;
• осуществления трудовой функции и оплаты труда;
• предоставления гарантий и льгот, предусмотренных нормативными правовыми актами, содержащими нормы трудового права, коллективным договором, соглашениями, локальными нормативными актами, трудовым договором.

Кстати сказать

Понятие «деловые качества работника» в законе не раскрывается. Пленум Верховного Суда РФ определил деловые качества как способности физического лица выполнять определенную трудовую функцию с учетом имеющихся у него профессионально-квалификационных (наличие определенной профессии, специальности, квалификации) и личностных качеств (состояние здоровья, наличие определенного уровня образования, опыт работы по данной специальности, в данной отрасли) (п. 10 постановления Пленума Верховного Суда РФ от 17.03.2004 № 2 «О применении судами Российской Федерации Трудового кодекса Российской Федерации»).

Требование 3. Принимаются меры по защите персональных данных и устанавливается соответствующий правовой режим.

Состав персональ ных данных

Всю информацию о работнике, которая может потребоваться работодателю в связи с трудовыми отношениями, можно поделить на группы.

Группа 1. Информация о самом работнике.

Это могут быть:
• анкетные данные (фамилия, имя, отчество, дата и место рождения);
• сведения о состоянии здоровья (в установленных законом случаях, например наличие медицинских противопоказаний для выполнения определенной работы);
• сведения о специальности, квалификации, профессии, наличии специальных знаний, повышении квалификации;
• сведения об обстоятельствах, дающих основания на предоставление работнику предусмотренных законом гарантий, льгот и компенсаций (донор, участник Великой Отечественной войны, инвалид и т. д.).

Группа 2. Информация о семейном положении работника и членах его семьи.

К такой информации относятся сведения:
• о наличии детей определенного возраста;
• о состоянии здоровья членов семьи (наличие ребенка-инвалида, подтвержденная медицинским заключением необходимость ухода за больным членом семьи для установления неполного рабочего времени и др.);
• о наличии у работника двух и более иждивенцев (например, когда решается вопрос о преимущественном праве на оставление на работе в соответствии со ст. 179 ТК РФ);
• другие сведения.

Совет Определите конкретный перечень персональных данных работников, которые могут потребоваться в различных ситуациях, в локальном нормативном акте, например в Положении о защите персональных данных

Сведения, которые относятся к персональным данным, порядок их хранения и использования определяется работодателем в локальном нормативном акте, например Положении о защите персональных данных работников. Для отдельных категорий работников положения о защите персональных данных утверждены приказами соответствующих государственных органов или организаций.

Развернутый перечень персональных данных работника определен в Положении о защите персональных данных работников Федерального фонда обязательного медицинского страхования, утв. приказом ФФОМС от 19.08.2008 № 180.

К персональным данным этой категории работников отнесены сведения, содержащиеся в личных делах работников:
• паспортные данные;
• копия страхового свидетельства государственного пенсионного страхования;
• копия документа воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);
• копия документа об образовании, квалификации или наличии специальных знаний (при поступлении на работу, требующую специальных знаний или специальной подготовки);
• анкетные данные, заполненные работником при поступлении на работу или в процессе работы (в т. ч. автобиография, сведения о семейном положении, перемене фамилии, наличии детей и иждивенцев);
• иные документы, которые с учетом специфики работы и в соответствии с законодательством РФ должны быть предъявлены работником при заключении трудового договора или в период его действия (например, медицинские заключения, предъявляемые работником при прохождении обязательных предварительных и периодических медицинских осмотров);
• трудовой договор; ^ ...;
• иные документы, содержащие сведения о работнике, нахождение которых в личном деле необходимо для корректного документального оформления трудовых правоотношений с работником.

Обратите внимание: в ст. 65 ТК РФ в перечне документов, которые должны быть представлены работником при поступлении на работу, отсутствуют такие, как анкета, автобиография, а значит, по общему правилу работодатель не может требовать их представления. В качестве обязательных эти документы установлены только для некоторых категорий работников. Поэтому при определении состава персональных данных следует учитывать положения действующего законодательства относительно запрашиваемых и накапливаемых документов и сведений.

Статья 26 Федерального закона от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации» предусматривает представление гражданином при поступлении на службу, кроме документов, обозначенных в ст. 65 ТК РФ, заявления, анкеты, свидетельства о постановке на учет в налоговом органе, сведений о доходах и т. д. Поэтому запрашивание дополнительных документов у работников данной категории обоснованно.

При этом требование о соблюдении конфиденциальности не распространяется на сведения о доходах государственных гражданских служащих. Сведения о доходах и обязательствах имущественного характера служащих и членов их семей подлежат размещению на официальных сайтах соответствующих государственных органов (Указ Президента РФ от 18.05.2009 № 561 «Об утверждении порядка размещения сведений о доходах и обязательствах имущественного характера лиц, замещающих государственные должности Российской Федерации, федеральных государственных служащих и членов их семей на официальных сайтах федеральных государственных органов и государственных органов субъектов Российской Федерации и предоставления этих сведений общероссийским средствам массовой информации для опубликования»).

КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

При формировании перечня сведений, которые могут быть получены у работника и подвергнуты обработке, следует определиться с категориями персональных данных. Из содержания и смысла Закона о персональных данных вытекает, что такие данные могут быть классифицированы по степени доступа, по направлению и по содержанию.

ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

Статья 85 ТК РФ определяет обработку персональных данных работника как получение, хранение, комбинирование, передачу или любое другое их использование. Иными словами, обработка включает в себя любые действия и операции с такими данными, например систематизацию, накопление, уточнение (обновление, изменение), распространение, обезличивание, блокирование, уничтожение.

Законом закреплены следующие принципы обработки персональных данных:

Категории персональных данных

Персональные данные работников: состав и требования к обработке

Принцип 1. Законность целей и способов обработки персональных данных и добросовестность.

Принцип 2. Соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе таких данных, а также полномочиям оператора.

Принцип 3. Соответствие объема и характера обрабатываемых персональных данных, способов их обработки целям обработки персональных данных.

Принцип 4. Достоверность персональных данных, их достаточность для целей обработки, недопустимость обработки данных, избыточных по отношению к целям, заявленным при сборе персональных данных.

Принцип 5. Недопустимость объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.

Согласие работника на обработку персональных данных

По общему правилу обработка персональных данных осуществляется только с согласия субъекта данных (п. 1 ст. 6 Закона о персональных данных).

Однако в силу подп. 2 п. 2 ст. 6 этого Закона в большинстве случаев работодателю не требуется получать согласие работника на обработку его персональных данных, поскольку такая обработка осуществляется в целях исполнения трудового договора.

Вместе с тем на практике возникают ситуации, когда получить согласие работника на обработку сведений, составляющих его персональные данные, необходимо.

Обратите внимание!
Согласие на обработку персональных данных может быть выражено в двух формах: устно или письменно

Письменное согласие на обработку персональных данных следует получать:
• для обработки специальных категорий персональных данных, в т. ч. информации о частной жизни;
• для обработки биометрических персональных данных;
• при осуществлении трансграничной передачи персональных данных;
• при принятии решения на основании исключительно автоматизированной обработки персональных данных.

Совет
При включении персональных данных в общедоступные источники, не забудьте получить на это письменное согласие работника

Письменное согласие на обработку персональных данных (приложение 1) в этих случаях должно включать:
1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
2) наименование (фамилия, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;
3) цель обработки персональных данных;
4) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
5) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
6) срок, в течение которого действует согласие, а также порядок его отзыва.

Согласие на обработку персональных данных может быть в любой момент отозвано их субъектом. В этом случае необходимо прекратить обработку и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты получения отзыва согласия. Обо всем этом следует уведомить субъекта. Иной срок уничтожения может быть установлен по соглашению сторон.

Кстати сказать

Законодательством установлено общее требование об обязательном уведомлении уполномоченного органа по защите персональных данных до начала их обработки (ст. 22 Закона о персональных данных). Однако в силу подп. 1 п. 2 ст. 22 этого Закона работодатель не должен осуществлять такое уведомление в отношении персональных данных работников. Функции по надзору и контролю в области обработки персональных данных возложены на Федеральную службу по надзору и контролю в сфере массовых коммуникаций, связи и охраны культурного наследия (постановление Правительства РФ от 06.06.2007 № 354).

При достижении целей обработки персональных данных работодатель обязан незамедлительно уничтожить их в срок, не превышающий трех рабочих дней с даты достижения целей обработки данных, и уведомить об этом работника.

Однако если в нормативном порядке установлены сроки сохранения определенных сведений и документов, их уничтожение недопустимо (например, акты о несчастном случае на производстве).

Наша организация оказывает консалтинговые услуги и имеет большое количество клиентов в России и за рубежом. Чтобы облегчить взаимодействие с ними, мы хотим составить и издать на нескольких языках справочник - своеобразную телефонную книгу, где будут перечислены сотрудники нашей организации, которые работают с клиентами, с указанием должностей и всей контактной информации. Такой справочник мы планируем разослать всем нашим клиентам. Нужно ли в этом случае получать согласие работников на опубликование указанной информации?

Это ситуация, в которой работодателю необходимо сделать персональные данные работников общедоступными.

Включение в указанный справочник персональных данных своих работников, таких как фамилия, имя, отчество, должность, в соответствии со ст. 8 Закона о персональных данных должно осуществляться исключительно с согласия работника. Кроме того, в любой момент по желанию работника его персональные данные должны быть исключены из такого общедоступного источника.

При этом из содержания Закона о персональных данных неясно, в какой форме работник должен давать согласие на общедоступность своих персональных данных, - устно или письменно.

Ввиду того, что п. 3 ст. 9 Закона о персональных данных возлагает на оператора (работодателя) обязанность представить доказательства того, что обрабатываемые данные являются общедоступными с согласия работника, целесообразно оформить такое согласие письменно с обязательным указанием сведений, которые становятся общедоступными (приложение 2).

В следующем номере мы более детально рассмотрим особенности обработки отдельных видов персональных данных.

Приложение 1

Примерная форма согласия на обработку персональных данных

Персональные данные работников: состав и требования к обработке

Приложение 1

Окончание

Персональные данные работников: состав и требования к обработке

Приложение 2

Примерная форма согласия на общедоступность персональных данных

Персональные данные работников: состав и требования к обработке



Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией


Рассылка




PRO-personal.ru: сайт для специалистов по кадрам и управлению персоналом

Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции сайта. Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.

Свидетельство о регистрации электронных СМИ № ФС77-40332 от 23 июня 2010 года


  • Мы в соцсетях
Зарегистрируйтесь на сайте и скачайте файл!

Это бесплатно и займет всего одну минуту! Вам станут доступны для скачивания более 2000 форм и образцов документов.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль