Передача персональных данных работника

Комментарии к ст. 88 ТК РФ

1. Работодатель имеет право запрашивать информацию о состоянии здоровья работника только в случаях, если есть обоснованные фактами:

  • сомнения о возможности выполнения работником трудовой функции;
  • предположение, что работник не полностью выполняет свои обязанности из-за состояния здоровья;
  • предположение, что для работника условия труда, в которых он работает, вредны и его нельзя допускать к работе в таких условиях.

2. Согласно комментируемой статье лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Следовательно, в каждой организации необходимо принять положение о конфиденциальности персональных данных.

3. Каждая организация обязана принять локальный нормативный акт — Положение о хранении и использовании персональных данных работников. О содержании Положения см. комментарий к ст. 87 ТК.

4. На территории РФ на каждое застрахованное лицо Пенсионный фонд РФ открывает индивидуальный лицевой счет с постоянным страховым номером, содержащим контрольные разряды, которые позволяют выявлять ошибки, допущенные при использовании этого страхового номера в процессе учета (Федеральный закон от 1 апреля 1996 г. N 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»).

Индивидуальный лицевой счет застрахованного лица состоит из общей, специальной и профессиональной частей (разделов).

В общей части индивидуального лицевого счета застрахованного лица указываются:

  • страховой номер;
  • фамилия, имя, отчество, фамилия, которая была у застрахованного лица при рождении;
  • дата рождения;
  • место рождения;
  • пол;
  • адрес постоянного места жительства;
  • серия и номер паспорта или удостоверения личности, дата выдачи указанных документов, на основании которых в индивидуальный лицевой счет включены сведения, указанные в п. п. 1 — 6, наименование выдавшего их органа;
  • гражданство;
  • дата регистрации в качестве застрахованного лица;
  • периоды трудовой и (или) иной деятельности, включаемые в страховой стаж для назначения трудовой пенсии, а также страховой стаж, связанный с особыми условиями труда, работой в районах Крайнего Севера и приравненных к ним местностях;
  • иные периоды, засчитываемые в страховой стаж в соответствии со ст. 11 Федерального закона от 17 декабря 2001 г. N 173-ФЗ «О трудовых пенсиях в Российской Федерации»;
  • заработная плата или доход, на которые начислены страховые взносы в соответствии с законодательством РФ;
  • сумма начисленных страхователем данному застрахованному лицу страховых взносов;
  • суммы уплаченных и поступивших за данное застрахованное лицо страховых взносов;
  • сведения о расчетном пенсионном капитале, включая сведения о его индексации;
  • сведения об установлении трудовой пенсии и индексации ее размера, включая страховую часть трудовой пенсии;
  • сведения о закрытии индивидуального лицевого счета застрахованного лица.

В специальной части индивидуального лицевого счета застрахованного лица указываются:

  • суммы страховых взносов, поступивших на накопительную часть трудовой пенсии;
  • сведения о выборе застрахованным лицом инвестиционного портфеля (управляющей компании);
  • сведения, отражающие результаты ежегодной передачи средств пенсионных накоплений на инвестирование управляющим компаниям;
  • сведения, отражающие результаты временного размещения средств пенсионных накоплений в период до отражения их в специальной части индивидуального лицевого счета;
  • сведения, отражающие учет дохода от инвестирования средств пенсионных накоплений;
  • сведения, отражающие учет необходимых расходов на инвестирование средств пенсионных накоплений;
  • сведения о передаче средств пенсионных накоплений от одной управляющей компании другой;
  • сведения о передаче средств пенсионных накоплений в негосударственный пенсионный фонд;
  • сведения о передаче средств пенсионных накоплений из негосударственного пенсионного фонда в Пенсионный фонд РФ;
  • суммы произведенных выплат за счет средств пенсионных накоплений.

В профессиональной части индивидуального лицевого счета застрахованного лица указываются:

  • суммы страховых взносов, дополнительно уплаченных и поступивших за застрахованное лицо, являющееся субъектом профессиональной пенсионной системы;
  • суммы инвестиционного дохода;
  • продолжительность профессионального стажа;
  • суммы произведенных выплат.

Обработка персональных данных

В организации необходимо разработать и утвердить локальный нормативный акт, устанавливающий порядок обработки информации о работниках. Каждого сотрудника знакомят с этим документом под подпись.

Судебная практика

Прокурор обратился в суд с иском о понуждении организации к разработке и принятию локального правового акта, устанавливающего порядок хранения и использования персональных данных работников. Требования мотивировал тем, что в ходе проверки исполнения законодательства, регламентирующего сбор, хранение, использование или распространение персональных данных, было установлено, что в нарушение требований трудового законодательства порядок хранения и использования персональных данных работников в организации не разработан. Полагал, что отсутствие этого локального нормативного акта может привести к неправомерному доступу к персональным данным не уполномоченных на то лиц.

Решением суда требование прокурора было удовлетворено. Суд обязал организацию разработать и принять локальный правовой акт, устанавливающий порядок хранения и использования персональных данных работников в течение 30 дней с момента вступления решения суда в законную силу.

Передача персональных данных работника другому лицу допускается только с согласия этого работника, за исключением случаев, установленных законом. Например, работодатель вправе передавать сведения о работнике по официальным запросам суда, прокуратуры, органов следствия и дознания.

ВАЖНО!

Сообщать какую-либо информацию о сотруднике по телефону недопустимо.

Судебная практика

Д. обратился в суд с иском о признании незаконной передачу работодателем его персональных данных другому лицу, взыскании морального вреда.

В судебном заседании было установлено, что организация, в которой работал Д., заключила договор с банком для реализации зарплатного проекта. Для выпуска пластиковых карт банку были переданы заполненные и подписанные работниками анкеты-заявления с их личными данными. Анкета-заявление Д. им подписана не была, согласие на передачу своих персональных данных он не давал.

Исковые требования судом были удовлетворены, несмотря на то, что полученной пластиковой карточкой Д. активно пользовался.

Как у других?

В 21 веке практически все западные страны утвердили законы, которые предполагают регулирование сбора и обработки информации личного характера. Италия и Франция ввели запрет для нанимателей на сбор персональных сведений о работниках, если не идет речь о профессиональных качествах, требованиях к квалификации, что необходимо в трудовой деятельности. Другие страны также стараются ограничить повсеместную обработку данных личной направленности, а также сведений, связанных с расовой принадлежностью, политическими или религиозными взглядами, социальным статусом, сексуальными предпочтениями, членством в организациях, употреблением алкоголя, состоянии здоровья, имущественным положением.

Процедура отправки

СПРАВКА! Желательно также не делать отметки о своем доходе, медицинскую и личную информацию. Иными словами, если можно уменьшить количество сведений, которые вы передаете, то лучше это сделать.

Как передать данные третьим лицам:

  1. Определиться с набором сведений, которые будут переданы.
  2. Дать согласие на передачу.
  3. Получить информацию о возможном отзыве согласия (например, адрес электронной почты, куда можно направить заявление в случае, если вы передумаете).

После того как согласие будет передано, можно будет приступать к онлайн-покупкам или к выполнению трудовых обязанностей, пользоваться кредитом, страховкой и так далее.

Подготовка документов

Основной документ, подтверждающий готовность передать персональные сведения о себе, называется письменное согласие.

Это может быть документ, в котором указывается дата, персональные данные и контакты, а также дается разрешение на их передачу. Либо пользователь принимает его путем регистрации на сайте или подачи заявки на получение товара или услуги. В последнем случае достаточно будет просто поставить отметку напротив соответствующей фразы.

Письменное согласие включает в себя:

  • Ф.И.О., адрес, номер паспорта;
  • наименование и адрес оператора;
  • цель обработки, перечень данных и действий с ними;
  • срок, в течение которого действует согласие, а также порядок его отзыва.

Согласие дается на срок действия договора и в течение 5 лет после его окончания. Отзыв согласия может быть произведен в письменной форме не ранее даты прекращения договора или даты исполнения обязательств в соответствии с ним.

Согласие дается на целый ряд действий: от сбора до уничтожения и трансграничной передачи. Обработка осуществляется путем хранения, записи на электронные носители и их хранение, составления перечней, маркировки. Если вы регистрируетесь на сайте, то оператор должен разъяснить, как может быть отозвано согласие и что для этого нужно сделать.

  • Скачать бланк согласия на обработку персональных данных
  • Скачать образец согласия на обработку персональных данных

Трудовой договор

При заключении письменного договора с работодателем иногда дается одновременное согласие на передачу данных. Оформляется оно в виде отдельного пункта соглашения. Подписывая договор, работник одновременно дает согласие. В пунктах соглашения может быть отражено, какие именно данные будут обрабатываться.

Согласие работника действует со дня заключения договора до прекращения трудовых отношений и может быть отозвано. После заключения договора, сведения о работнике можно, например, публиковать на сайте компании (например, информацию об образовании, возрасте и пр.).

Каналы

Передавать данные можно из рук в руки, когда вы заключаете письменный договор, по открытым каналам связи (например, по телефону), а также по электронной почте. Передача может осуществляться внутри страны или за ее пределами (трансграничный вариант). Прежде чем рассказывать личную информацию о себе по телефону или высылать по электронной почте стоит убедиться, что это действительно необходимо и безопасно.

Кому можно получать?

Передавать данные можно всем, кто их запрашивает в рамках заключения договора (в том числе трудового) или другой деятельности.

Наиболее часто мы передаем данные банку, страховщику, лизинговой компании и другим коммерческим организациям, с которыми оформляем письменный договор. Защита информации о вкладах, кредитах и других договорах клиента очень важна, так как любая утечка может привести к взлому карточного или другого счета либо нарушить банковскую тайну клиента.

По законодательству вся информация об операциях клиента банка должна храниться на электронных носителях не менее пяти лет. В случае отзыва у банка лицензии, электронные носители должны быть переданы в Банк России. Защищаются только данные физлиц, поскольку на компании действие закона не распространяется.

Данные клиентов хранятся в системе Клиент-Банк, перевода денег, а также на сайте компании и других ресурсах. Для защиты сведений в банковских и других структурах используются самые разные технические и организационные меры, например, подсистемы контроля доступа, регистрации, межсетевой безопасности, антивирусные меры, средства для обнаружения вторжений. Операторы шифруют свои архивы, документы, каналы связи и используют пакетную коммутацию MPLS.

  • Скачать бланк договора поручения обработки персональных данных
  • Скачать образец соглашения-поручения на передачу и использование персональных данных

Заграничные стандарты

В странах ближнего и дальнего зарубежья принято выделять два подхода к определению личных данных. В Нидерландах, Новой Зеландии и Швеции такими считаются любые сведения о конкретном лице, в Великобритании детализируют понятие, устанавливая критерии и категории. Англоговорящие соседи не допускают сбор информации о расовом происхождении, религиозных и политических взглядах, умственном здоровье, судимости и сексуальной ориентации. В Соединенных Штатах есть закон, запрещающий руководителям проводить расследование прошлого работников. Если предприниматель хочет узнать все о своем подчиненном, ему необходимо взять письменное разрешение от него.

В России данное понятие может варьироваться от принципов организации, но, по своей сути – это сведения, необходимые работодателю для установления трудовых отношений. Законодательно нет определенного перечня. Вид необходимой информации определяется нормативным актом компании в пределах федерального законодательства.

В ФЗ № 152 указывается, что в виде персональных сведений может выступать любая информация о конкретном человеке, включая его фамилию и инициалы, дата и место рождения, сведения о социальном статусе, семейном положении, уровне имущественного достатка, образования, фиксируемых доходах. В зависимости от цели обработки имеющихся данных перечень может быть расширен или видоизменен.

Каждый раз, когда приходится подписывать важные документы, необходимо обращать внимание на то, даете ли согласие на сбор и обработку сведений о себе, а также могут ли в последующем использовать и передавать третьим лицам персональные данные. В случае если имело место нарушение законодательства, причинение морального или материального ущерба в результате открытия информации личного характера, рекомендуется смело обращаться с иском в суд, по которому предусмотрены административные штрафы и другие санкции

Если нет документального подтверждения утечки информации, к сожалению, доказать нарушение закона будет трудно.

Можно ли передавать ее в другие организации?

Какие данные работника охраняются законом:

  • номер паспорта;
  • контактные данные;
  • номер свидетельства о присвоении ИНН;
  • сведения о составе семьи, уровне дохода, штрафах;
  • номер страхового пенсионного свидетельства;
  • сведения из диплома, трудовой, медицинской книжки;
  • номер водительских прав и пр.

Речь идет о сведениях, который любой работник самостоятельно передает в бухгалтерию или отдел кадров, когда оформляется на работу. Сам работодатель эту информацию не собирает. Это не должно попасть в посторонние руки, например, в базу данных клиентов телефонной компании или любой другой коммерческой компании.

Работодатель также не вправе требовать отчета о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения им своих обязанностей. Сведения о человеке (заполненная им анкета, личная карточка, результаты аттестации и пр.) могут быть переданы только специально уполномоченным лицам.

Личные сведения передаются и при регистрации в онлайн-магазинах. Для этого покупатель всегда ставит галочку в онлайн-форме договора о своем согласии. Передается информация и в других случаях: от устройства ребенка в школу и до получения кредита.

Даже если вы хотите подписаться на рассылку, где требуется предварительно заполнить анкету со сведениями о ваших доходах, семейном положении и прочем, необходимо будет давать согласие на обработку и хранение всех перечисленных сведений.

ВНИМАНИЕ! Регистрация в соцсетях, в том числе в популярном Facebook, также связана с дачей согласия на хранение и обработку данных.

Досрочный отзыв

В любой момент, даже если данные уже переданы, можно запретить их обработку и хранение другими лицами. В случае отзыва согласия оператор обязан по закону прекратить обработку и уничтожить их в течение месяца.

Как отозвать разрешение на обработку данных:

  1. Подготовить заявление об отзыве согласия.
  2. Направить его на адрес оператора с просьбой прекратить обработку данных в течение 3-5 дней.
  3. Получить уведомление о выполнении просьбы заявителя.

Например, часто отказываются от дальнейшей обработки и хранения медицинских данных родители детей, которые передавали их при оформлении в детские сады. Для этого пишется отзыв согласия в виде заявления на имя руководства учреждения. Аналогичные действия могут предпринимать и жильцы дома, которые протестуют против опубликования списка должников по коммунальным услугам.

Оформление заявления

СПРАВКА! Образец этого документа легко найти в Сети. Он составляется произвольно, но с обязательным указанием контактов, Ф.И.О. заявителя, даты и причины требования отзыва согласия.

В заявлении необходимо указать:

  • сроки прекращения;
  • просьбу о письменном уведомлении о результатах рассмотрения заявления.

Нужно перечислить и какие именно данные нужно перестать обрабатывать. Например, если заявление составляется для банка, то речь может идти об адресе и регистрации, контактах работодателей, телефонов (личных и, например, поручителей, родственников). К заявлению может быть приложена копия договора и паспорта заявителя.

  • Скачать бланк заявления об отзыве согласия на обработку персональных данных
  • Скачать образец заявления об отзыве согласия на обработку персональных данных

Ответственность за нарушение закона

Конкретные обстоятельства и уровень серьезности содеянного влекут за собой ответственность: административную или уголовную.

К административной относят:

  1. Отказ от своевременной передаче гражданину разрешенной законом информации (ст. 5.39 КоАП РФ) предполагает штраф должностному лицу от 5 тыс. до 10 тыс. рублей.
  2. Анализ персональных данных, не предусмотренных законом, или нарушение целевого назначения (ч. 1 ст. 13.11 КоАП РФ) – предупреждение или штраф физ. лицам – 3 тыс. руб., должностным лицам – до 10 тыс. руб., юр. лицам – до 50 тыс. руб.
  3. Обработка сведений без подписанного согласия на передачу персональных данных третьим лицам (Часть 2 ст. 13.11 КоАП РФ) – штраф до 5 тыс. руб. для граждан, до 20 тыс. руб. должностному субъекту, до 75 тыс. руб. юридическому лицу.
  4. Осуществление не должным образом обязанностей операторов по закрытию всеобщего доступа к анализу данных (Часть 3 ст. 13.11 КоАП РФ) – предупреждение или взыскание с граждан до 1 тыс. руб., должностных до 6 тыс. руб., с ИП до 10 тыс. руб., с юр. лиц до 30 тыс. руб.
  5. Невыполнение обезличивания данных (Часть 7 ст. 13.11 КоАП РФ) – наложение штрафа на служебное лицо до 6 тыс. рублей или предупреждение.

Уголовная ответственность за передачу персональных данных третьим лицам представляет собой следующие нарушения и соответствующие им санкции:

  1. Незаконное получение и публичное распространение личной информации (Ст.137 УК РФ) – взыскание до 200 тыс. руб. или обязательные работы до 360 ч., или исправительные – до 1 года, или принудительные – до 2 лет, или арест до 4 мес., или лишение свободы до 2 лет.
  2. При аналогичном деянии с использованием служебного положения увеличивается взыскание до 300 тыс. руб. либо принудительные работы до 4 лет, либо арест до 6 мес., либо лишение свободы до 4 лет. В каждом из случаев служащий лишается права занимать определенную должность от 2 до 5 лет.
  3. Открытие доступа к охраняемой информации, повлекшее ее уничтожение, модификацию или копирование (Ст. 272 УК РФ) – денежное взыскание до 200 тыс. руб. или исправительные работы до 1 года, ограничение или лишение свободы до 2 лет, принудительные работы.

Политика

Персональные данные сотрудников поступают в отдел кадров предприятия.

Получение, хранение, передача и использование персональных данных сотрудников, как уже работающих на предприятии, так и новь устраивающихся – обязанности работников отдела кадров.

24 статья Конституции РФ, 14 глава ТК РФ и 137 статья УК РФ регламентируют, что персональными данными, которые работодатель вправе потребовать являются данные:

  • с прежнего места работы, стаж и должность;
  • по семейному положению и количеству членов семьи;
  • по здоровью и наличию заболеваний;
  • по воинской обязанности;
  • об образовании.

Поскольку трудовая деятельность работников отдела кадров касается непосредственно личной информации сотрудников, для работников отдела кадров существует свод правил, по которым они обязаны работать:

персональные данные работника должны быть предоставлены им лично;

  • если получение персональных данных сотрудника возможно только посредством третьих лиц, то работодателю должно быть предоставлено на это согласие сотрудника;
  • каждый сотрудник отдела кадров должен лично знать действующую инструкцию и подтвердить это подписью;
  • начальнику отдела кадров вменяется лично следить за соблюдением его сотрудниками данных правил;
  • обработка персональных данных может быть проведена только в целях, напрямую относящихся к трудовой деятельности работника (продвижение по служебной лестнице, безопасность сотрудника, сохранение имущества сотрудника и предприятия, контролирование количества и качества проделанной сотрудником работы и т. п.).

Обратите внимание, что религиозные и политические взгляды, сведения о личной жизни, информация о сотрудничестве работника с профсоюзными и иными объединениями (исключения составляют случаи, прописанные в законе и случаи отношения такое деятельности сотрудника непосредственно к его работе на предприятии) не считаются персональными данными, которые сотрудник в обязательном порядке должен предоставлять работодателю. Статья 87 ТК РФ регламентирует, что методы использования и хранения личной информации о сотрудниках работодатель вправе выбрать сам

Статья 87 ТК РФ регламентирует, что методы использования и хранения личной информации о сотрудниках работодатель вправе выбрать сам.

Персональные данные сотрудников – это документы, доступ к которым имеет начальник отдела кадров предприятия, а все остальные сотрудники могут получить эти документы только в его присутствии.

Хранить данные документы начальник отдела кадров обязан в сейфе.

К документам, содержащим личные данные сотрудников относятся:

  • удостоверение личности;
  • трудовая книжка;
  • документ об образовании;
  • документ воинского учета;
  • страховое пенсионное свидетельство;
  • служебные докладные;
  • материалы по проверкам и расследованиям;
  • прочие документы.

В ходе своей трудовой деятельности сотрудники отдела кадров не имеют право:

  • передавать личную информацию по сотруднику третьим лицам без его ведома и согласия; исключением могут быть случаи, зафиксированные законодательно, а так же случаи, когда это необходимо для сохранения жизни и здоровья сотрудника;
  • передавать личные данные сотрудника третьим лицам на коммерческой основе, если сотрудник не даст на это согласия;
  • требовать от сотрудника информацию, касающуюся состояния его здоровья, если в этом нет производственной необходимости.

При этом сотрудники отдела кадров обязаны:

  • передавая информацию о персональных данных сотрудника, лиц, ее получающих, поставить в известность о том, что данная информация должна быть использована строго по назначению;
  • пользоваться только той личной информацией по сотруднику, которая непосредственно связана с его (сотрудника) трудовой деятельностью.

Что это такое?

Передача данных возможна:

  • трансграничная (на территорию иностранного государства);
  • внутренняя (на территории РФ).

СПРАВКА! Сбор и хранение этих сведений осуществляют операторы (государственные, муниципальные учреждения или коммерческие организации). На их плечи ложится и обязанность сохранять конфиденциальность.

Защита данных не требуется только в том случае, когда они являются общедоступными либо обезличенными. Например, если информация о человеке размещена на его сайте или уже была использована в СМИ или других открытых источниках либо если сведения поданы в виде статистики для научных целей.

Поделитесь в социальных сетях:vKontakteFacebookTwitter
Напишите комментарий